この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco IP Phone は、VoIP サービス プロバイダーによる、家庭、ビジネス、または企業環境の顧客への大規模導入向けです。そのため、リモート管理・設定による Cisco IP Phone のプロビジョニングにより顧客サイトで電話機を適切に運用できるよう設計されています。
電話は、リモート サーバから設定プロファイルまたは更新されたファームウェアをダウンロードするようにプロビジョニングすることができます。ダウンロードは、電話がネットワークに接続されたとき、電源が投入されたとき、および設定された時間間隔で実行される場合があります。プロビジョニングは、通常、サービス プロバイダーに共通する大規模 Voice-over-IP(VoIP)導入の一環として行われます。設定プロファイルまたは更新されたファームウェアは、TFTP、HTTP、または HTTPS を使用してデバイスに転送されます。
Cisco IP Phone は、家庭やスモール ビジネスを営む顧客への VoIP サービス プロバイダーによる大規模導入を対象としています。ビジネスまたは企業環境において、Cisco IP Phone は端末ノードとして機能します。これらのデバイスは、顧客宅内のルータとファイアウォールを経由して接続され、インターネットを介して広く利用されています。
Cisco IP Phone は、サービス プロバイダーのバックエンド設備のリモート内線として使用できます。リモート管理および構成は、顧客宅内での Cisco IP Phone の適切な稼働を実現します。
Cisco IP Phone では、Web UI を使用して管理者が TR69 パラメータを設定できます。パラメータ関連の情報については、対応する電話機シリーズのアドミニストレーション ガイドを参照してください。
電話機は、DHCP オプション 43、60、および 125 で ACS 検出をサポートします。
オプション 43:ベンダー固有の情報(ACS URL の場合)
オプション 60:ベンダー クラスの ID(電話機では、ACS に対し「dslforum.org」でそれ自体を識別)
オプション125:ベンダー固有の情報(ゲートウェイ関連付けの場合)
RPC の方式
ネットワーク パフォーマンスを低下させるすべての要因によって Cisco IP Phone の音声とビデオの品質が影響を受ける可能性があり、場合によっては通話が切断されることもあります。ネットワーク速度低下の原因として、たとえば次のようなアクティビティがあります。
Cisco IP Phone は、次の導入モデルに基づいて、プロビジョニングに役立つ機能を提供します。
バルク配布:サービス プロバイダーは、バルク量で Cisco IP Phone を入手するとともに、社内で事前プロビジョニングするか、Cisco からリモート カスタマイゼーション(RC)ユニットを購入します。その後、デバイスは VoIP サービス契約の一環として顧客に提供されます。
小売配布:顧客は、小売店から Cisco IP Phone を購入し、サービス プロバイダーに VoIP サービスを依頼します。その後、サービス プロバイダーは、デバイスのセキュアなリモート設定をサポートする必要があります。
このモデルでは、サービス プロバイダーが VoIP サービス契約の一環として顧客に Cisco IP Phone を提供します。デバイスは、RC ユニットか、そうでない場合には社内で事前プロビジョニングされます。
Cisco は、デバイス プロファイルとファームウェアの更新をダウンロードする Cisco 製サーバと再同期するよう RC ユニットを事前プロビジョニングします。
サービス プロバイダーは、再同期を制御するパラメータなど、必要なパラメータで Cisco IP Phone を事前プロビジョニングできます。事前プロビジョニングにはさまざまな方法があります。
Cisco IP Phone には、内部構成を表示し、新しい設定パラメータの値を受け入れる Web ベースの設定ユーティリティが含まれます。またサーバは、リモート プロファイルの再同期とファームウェアのアップグレード操作を実行するための特殊な URL コマンド構文も受け入れます。
小売配布モデルでは、顧客は Cisco IP Phone を購入し、特定のサービスに加入します。Internet Telephony Service Provider(ITSP)は、プロビジョニング サーバを設定および保守し、サービス プロバイダーのサーバと再同期するよう電話をプロビジョニングします。
顧客は、サービスにログインし、オンライン ポータルを通じて VoIP のアカウントを設定し、割り当てられたサービス アカウントにデバイスをバインドします。プロビジョニングされていない Cisco IP Phone は、再同期 URL コマンドを用いて、特定のプロビジョニング サーバと再同期するよう指示されます。この URL コマンドには、通常、新しいアカウントにデバイスを関連付けるためのアカウントのカスタマー ID 番号または英数字コードが含まれています。
次の例では、SuperVoIP サービスに対してプロビジョニングするように、IP アドレス 192.168.1.102 を割り当てられた DHCP のデバイスが表示されます。
http://192.168.1.102/admin/resync?https://prov.supervoip.com/cisco-init/1234abcd
この例では、1234abcd が新しいアカウントのカスタマー ID 番号です。リモート プロビジョニング サーバは、URL と指定されたカスタマー ID に基づいて、再同期要求を実行している電話機と新しいアカウントを関連付けます。この最初の再同期操作を通じて、電話はシングル ステップで設定されます。電話は、まず再同期に、その後サーバ上の恒常的な URL へと自動的に送信されます。次に例を示します。
https://prov.supervoip.com/cisco-init
最初のアクセスと恒常的なアクセスのいずれの場合にも、プロビジョニング サーバは、認証に Cisco IP Phone クライアント証明書を使用します。プロビジョニング サーバは、関連付けられたサービス アカウントに基づいて、正しい設定パラメータ値を指定します。
デバイスに電源が投入されるか、指定した時間が経過すると、Cisco IP Phone は再同期し、最新のパラメータをダウンロードします。これらのパラメータにより、ハント グループの設定、スピード ダイヤル番号の設定、およびユーザが変更できる機能の制限といった目標に対応することができます。
各 Cisco IP Phone のファームウェアには、新しい設定パラメータ値を受け入れる管理 Web サーバが含まれています。Cisco IP Phone は、デバイス プロファイルでの resync URL コマンドにより指定されたプロビジョニング サーバを使用してリブート後またはスケジュールされた間隔で再同期するように設定できる場合があります。
デフォルトでは、Web サーバは有効になっています。Web サーバを無効または有効にするには、resync URL コマンドを使用します。
必要に応じて、「resync」アクション URL を通じて、即時再同期を要求することができます。この resync URL コマンドには、ユーザのアカウントにデバイスを一意に関連付けるためのアカウントのカスタマー ID 番号または英数字コードが含まれている場合があります。
例
http://192.168.1.102/admin/resync?https://prov.supervoip.com/cisco-init/1234abcd
この例では、IP アドレス 192.168.1.102 が割り当てられた DHCP デバイスが、prov.supervoip.com の SuperVoIP サービスに対してプロビジョニングするように指定されています。新しいアカウントのカスタマー ID 番号は 1234abcd です。リモート プロビジョニング サーバは、URL とカスタマー ID に基づいて、再同期要求を実行している Cisco IP Phone とアカウントを関連付けます。
この最初の再同期操作を通じて、Cisco IP Phone はシングル ステップで設定されます。電話は、まず再同期に、その後サーバ上の恒常的な URL へと自動的に送信されます。
最初のアクセスと恒常的なアクセスのいずれの場合にも、プロビジョニング サーバは、認証にクライアント証明書を使用します。サーバは、関連付けられたサービス アカウントに基づいて、設定パラメータ値を指定します。
Cisco IP Phone は、リモート プロファイルのマッチングのため、定期的に、および電源を投入したときに、内部構成の状態を再同期するように設定できます。電話は、通常のプロビジョニング サーバ(NPS)またはアクセス コントロール サーバ(ACS)とコンタクトをとります。
デフォルトでは、Cisco IP Phone がアイドル状態になった場合にのみ、プロファイルの再同期が実行されます。この手順により、アップグレードがソフトウェアのリブートを発生させたり、通話が中断したりする事態を回避できます。以前のリリースから現在のアップグレード状態に到達するため、中間アップグレードが必要になった場合、アップグレード ロジックは、マルチステージ アップグレードを自動化できます。
通常のプロビジョニング サーバ(NPS)には、TFTP、HTTP、HTTPS サーバを使用できます。リモート ファームウェア アップグレードは、TFTP か HTTP、または HTTPS を使用して実行されます。これは、ファームウェアに保護が必要な情報が含まれていないためです。
HTTPS は推奨しませんが、NPS との通信では、共有秘密キーを使用して更新されたプロファイルを暗号化できるため、セキュア プロトコルを使用する必要はありません。HTTPS の利用方法の詳細については、通信の暗号化を参照してください。セキュアな最初のプロビジョニングは、SSL 機能を使用するメカニズムによって実現されます。プロビジョニングされていない Cisco IP Phone は、同デバイスを対象とする 256 ビット対称キー暗号化プロファイルを受信できます。
Cisco IP Phone ファームウェアは、一部のパラメータへのエンドユーザのアクセスを制限する機能を提供します。ファームウェアは、管理者アカウントまたは ユーザ アカウントにサインインするのに必要な権限を提供します。各々を個別にパスワードで保護することができます。
デバイスに送信される設定パラメータには、認証コードや、システムを不正アクセスから保護するその他の情報を含めることができます。サービス プロバイダーの関心事は、認証を受けていない顧客のアクティビティを阻止することです。顧客の関心事は、アカウントの不正な使用を阻止することです。サービス プロバイダーは、管理 Web サーバへのアクセスの制限に加えて、プロビジョニング サーバとデバイスの間における設定プロファイルの通信を暗号化できます。
通常、Cisco IP Phone は、ネットワークに初めて接続するときに、プロビジョニングを実行するよう設定されています。電話機は、サービス プロバイダーまたは VAR が電話機を事前プロビジョニング(設定)するときに設定されたスケジュール間隔でプロビジョニングされます。サービス プロバイダーは、VAR または上級ユーザが、電話のキーパッドを使用して電話を手動でプロビジョニングすることを許可できます。また、電話機の Web UI を使用してプロビジョニングを設定することもできます。
電話機の LCD UI から、 を確認するか、Web ベースの [設定ユーティリティ(Configuration Utility)] の [ステータス(Status)] タブで [プロビジョニング ステータス(Provisioning Status)] を確認します。