音声とユニファイド コミュニケーション : Cisco Unified Communications Manager(CallManager)

CRS でのサイレント モニタリングと録音の設定および展開

2016 年 10 月 28 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

音声モニタリングおよび録音は、IP Integrated Contact Distribution(ICD)Cisco Supervisor Desktop クライアントの機能です。 これらの機能により、スーパーバイザは、エージェントの通話のサイレント モニタリングおよび録音を実行できます。 サイレント モニタリングは、音声モニタリングの同義語として使用される用語です。 これは、エージェントに聞かれずに、またはエージェントに知られずにスーパーバイザがエージェントの電話の会話をモニタリングできることを指します。 録音機能により、スーパーバイザは、CSD からコールを録音、保存、および再生できます。 その他のスーパーバイザの機能である介入と代行受信は、スイッチド ポート アナライザ(SPAN)に依存しないため、このドキュメントに記載されていません。

音声モニタリングおよび録音機能は、拡張された CSD クライアントで利用できます。 次の両方のイーサネット ポート間で監視を行うようにネットワークが設定されていない場合、これらの機能は使用できません。

  • Voice over IP (VoIP)モニタ サーバ。IP 電話(宛先ポート)間の音声パケットをスニッフィングすることによって、音声モニタリングおよび録音機能を実現します。

  • すべてのエージェント IP 電話(送信元ポート)。

このドキュメントでは、Cisco Catalyst スイッチでポート モニタリング SPAN 機能をセットアップする際に直面するいくつかの設計および設定に関する問題について説明します。 これらの問題は、単一サイトの AVVID キャンパス ネットワークでのサイレント モニタリングと録音の統合に関連付けて説明されます。 SPAN は、Cisco スイッチでは自動的に実行されません。 SPAN は、エージェントの電話とやり取りする音声パケットが VoIP モニタ サーバの宛先ポートに送信されるように、スイッチで手動で設定する必要があります。

音声モニタリングおよび録音は、IPCC Express Enhanced Edition と Premium Edition のみでサポートされ、Standard Edition ではサポートされません。

このドキュメントでは、Customer Response Solution(CRS)バージョン 3.0 と IP ICD による音声モニタリングおよび録音のセットアップ プロセスについてのみ説明します。 このドキュメントでは、IP-ICD/CRS/CSD または Cisco CallManager のインストール手順については説明しません。 これらの手順については、「Cisco Customer Response Applications 3.0」を参照してください。 SPAN の詳細については、「Catalyst スイッチド ポート アナライザ(SPAN)機能の設定」を参照してください。

前提条件

要件

次の項目に関する知識があることが推奨されます。

  • Cisco CallManager の管理

  • CRS 3.x

  • Catalyst SPAN 機能に関する基礎知識

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • Cisco CallManager 3.2.x

  • CRS 3.x

  • Cisco Catalyst SPAN 対応スイッチ

  • Cisco Supervisor Desktop をインストールするスーパーバイザ PC

このドキュメントでは、管理者が Cisco CallManager と CRS サーバの両方にログインできることを前提としています。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

Cisco Supervisor Desktop のセットアップ

スーパーバイザ PC で、まず Cisco Supervisor Desktop をインストールします。 Cisco Supervisor Desktop は、CRS サーバとの共存はサポートされません。 インストールの詳細については、「Cisco Customer Response Applications 3.0 」を参照してください。

次に、SPAN をセットアップします。 SPAN を使用しない場合、スーパーバイザはエージェントの会話を聞くことができず、スーパーバイザが CSD の録音ボタンをクリックしても何も起こりません。

SPAN のセットアップ

この項では、SPAN のセットアップの前提条件について説明します。 次の項では、SPAN が機能するシナリオまたは機能しないシナリオについて説明します。 また、Catalyst 3524 スイッチでの SPAN の設定例も示します。

SPAN で音声モニタリングおよび録音を有効化する方法

この項では、SPAN を使用してエージェント電話からの音声コールを監視する方法と、スーパーバイザがエージェント電話を監視する方法のメカニズムについて説明します。

音声モニタリングおよび録音を有効にするための SPAN のセットアップ プロセスは、パケット スニファのセットアップと同じです。 パケット スニファは、特定のネットワーク インターフェイス、特定のコンピュータ、ネットワーク上を移動するすべてのネットワーク パケットを記録できるプログラムです。 イーサネットは、パケット情報(エージェント電話からの音声パケットなど)が同じ回線上のすべてのホストに送信される場合に機能します。 パケット ヘッダーには、パケットを受信する宛先マシンの適切なアドレスが含まれます。 ただし、VoIP モニタの宛先 SPAN ポートは、パケット ヘッダーの内容に関係なく、すべてのパケットを受け入れるか、または監視するため、無差別モードになると考えられます。

スーパーバイザが特定のエージェント電話の会話を聞く場合、SPAN は次の方法を使用します。

  • スーパーバイザ(CSD)は、エージェント コールを監視するよう CRS に要求します。

  • VoIP モニタ サーバは、スーパーバイザ PC に対してリレー エージェントをセットアップします。

  • SPAN は、VoIP モニタ サーバに音声トラフィックを提供します。VoIP モニタ サーバは、関心のあるパケットをフィルタリングしてそれらをスーパーバイザ PC に転送します。

SPAN のセットアップ

モニタリングおよび録音のために SPAN ポートをセットアップする方法の詳細については、『Cisco Desktop Product Suite 4.3(ICD)インストール ガイド』を参照してください。 特に、1-11 項「必要な SPAN ポート設定」を参照してください。 このインストール ガイドでは、SPAN の制限事項が明確に説明されています。 『Cisco Desktop Product Suite 4.3(ICD)のサービス情報』では、CRS エージェントのパケット スニファとネットワーク設定についても説明されています。

SPAN の制限事項および問題の要約

前述のとおり、RTP ストリームは、正しく機能するために、VoIP モニタ サーバで使用できる必要があります。 モニタ ポートは以下になることはできないという制限があります。

  • ファスト EtherChannel またはギガビット EtherChannel ポートグループ内

  • ポート セキュリティ対応

  • マルチ VLAN ポート

  • ダイナミック アクセス ポートまたはトランク ポート

  • 保護ポート

これらの制限には、次の問題の可能性があります。

  • ネットワーク トポロジが階層型の場合(スイッチを一ヵ所に接続しようとする場合など)、SPAN の制限事項によって、ダウンストリームまたはリモート スイッチのエージェント電話ポートの監視が非常に難しくなります。 すでに述べたように、VoIP モニタはエージェント音声ポートを直接監視するため、スイッチ間でトランクを介してこれらのポートを監視することはできません。 ダウンストリーム スイッチでポートを監視するための回避策については、「ダウンストリーム スイッチ上の VoIP モニタおよび電話」の項を参照してください。

  • スーパーバイザがリモートのブランチ オフィスにいる場合、スーパーバイザはリモート ブランチでローカル エージェントをサイレント モニタリングまたは録音することはできません。 その理由は、エージェントの送信元電話ポートとやり取りされる音声パケットは WAN 経由で VoIP モニタ サーバの宛先ポートに送信される必要があるためです。 音声パケットの MAC アドレスは、パケットがネットワーク ルータ(WAN のエッジ)を越えて移動すると変わるため、VoIP モニタはこれらのパケットを(電話と VoIP モニタの宛先ポート間で)監視またはフィルタリングすることができなくなります。 SPAN が適切に機能する方法を理解するには、「SPAN で音声モニタリングおよび録音を有効化する方法」の項を参照してください。

  • 音声モニタリングおよび録音をセットアップする際に注意するもう 1 つの問題は、セキュリティです。 SPAN は、無差別モードでの実行およびネットワーク上のすべてのパケットをスニッフィングすることによる実行に依存しています。 これらのパケットが暗号化されている場合、監視対象パケットを VoIP モニタによって復号および処理する方法はありません。 これは、特に VPN ソリューションで問題になります。

SPAN の制限事項の詳細については、『VoIP モニタ サーバ 4.2 のベスト プラクティス設定ガイド』を参照してください。

Catalyst 4000 および 6000 シリーズ スイッチの SPAN

Catalyst 4000 および 6000 シリーズ スイッチは、複数の VLAN に属するポートを監視できます。 また、リモート SPAN(RSPAN)と呼ばれる機能を使用して、リモートまたはダウンストリーム スイッチのエージェント電話を監視することもできます。 ただし、同じ VLAN のメンバーであるエージェント電話を監視する VoIP モニタ サーバ ポートと送信元ポートの両方が必要です。 モニタ ポートは必ずしも同じスイッチに接続する必要はありませんが、これが最も簡単な設定です。

RSPAN は、通常の SPAN セッションと同じように使用して、トランク ポートから音声トラフィックを監視できます。 SPAN でモニタされるトラフィックは、宛先ポートに直接コピーされる代わりに、特別な RSPAN VLAN にフラッディングされます。 VoIP モニタの宛先ポートは、この RSPAN VLAN のどの場所にも配置できます

RSPAN では、すべてのダウンストリーム スイッチが Catalyst 4000 または 6000 のいずれかである必要があります。 RSPAN セッションが機能する方法の詳細については、「Catalyst スイッチド ポート アナライザ(SPAN)機能の設定 - リモート SPAN」を参照し、RSPAN 設定ガイドは、「RSPAN の設定」を参照してください。

Catalyst 3500 および 2900 シリーズ スイッチの SPAN

RSPAN は、Catalyst 3500、2900、または 3524-PWR スイッチでは使用できません。 (エージェント ポートが接続される)アクセス スイッチがディストリビューション スイッチにトランクされる場合、いくつかの設計上の問題があるためです。 これらのトランクから送信元の音声トラフィックを監視することはできません(RSPAN がサポートされていないため)。 考えられる回避策は次のとおりです。

  • エージェント電話を監視するアクセス スイッチに VoIP モニタから異なるケーブルを敷設します(リモート スイッチに他のエージェント電話が存在してはいけません)。 ここでの問題は、2 つのスイッチ間の 2 番目のケーブルが 2 番目のパスを提供し、スパニング ツリー ループを防止するためにスパニング ツリーがこれらのパスの 1 つをブロックすることです。 この回避策で VoIP モニタにうまく転送されるようにするには、音声パケットに対してスパニング ツリーを無効化する必要があります(望ましくない方法です)。

  • より良い方法は、VoIP モニタ サーバに 2 つ目のネットワーク インターフェイス カード(NIC)を設定し、専用の VLAN(レイヤ 2 設定のみ)にその NIC を配置することです。 Carrier Routing System(CRS)がインストールされていない場合は、CRS のインストール ファイルを実行し、VoIP モニタのアドレス設定で 2 番目の NIC アドレスを指定します。 CRS がすでにインストールされている場合は、CRS を再度インストールして、2 番目の NIC を VoIP モニタ アドレスとして指定する必要があります(これは、CRS の再インストール時に設定可能です)。 この回避策は正常にテストされているため、スパニング ツリーの問題を解決します。 この回避策の説明とネットワーク図を構成図 2 に示します。

CRS 3.0(2) 以降を使用すると、CRS サーバから別のマシンに VoIP モニタ サービスをインストールできます。 SPAN ポートなど、その他の必須設定は引き続き必要です。 多数の通話を録音および監視すると大きなオーバーヘッドが発生するため、この変更によって CPU 使用率を別のサーバにオフロードできるようになります。

音声モニタリングおよび録音が機能する場合

Catalyst 2900XL および 3500XL スイッチで SPAN を機能させる方法については、構成図 1 および 2 で、VoIP モニタと音声ストリームをサイレント モニタリングおよび録音向けに監視する有効なシナリオを示します。

同一スイッチ上の VoIP モニタおよび電話

構成図 1 では、VoIP モニタおよびエージェント電話ポートの両方は同じスイッチの同じ VLAN に配置されています。

構成図 1:同一スイッチ上の VoIP モニタおよび音声ポート(機能する)

voip-monitoring-recording-1.gif

これは、前のシナリオでテスト済みの Catalyst 3524 スイッチのポート モニタ(SPAN)設定です。 VoIP モニタのイーサネット ポートと電話は同じスイッチ上に存在することを前提としています。

interface FastEthernet0/5

!--- Destination port to which VoIP Monitor is connected.

 duplex full
 speed 100

!--- Commands enable monitoring of agent phone source ports.

 port monitor FastEthernet0/3
 port monitor FastEthernet0/4
 
 port monitor FastEthernet0/6
switchport access vlan 108
!

この設定例では、インターフェイス FastEthernet0/5 は VoIP モニタ サーバが接続されている宛先ポートです。 宛先ポート(別名モニタ ポート)は、SPAN が解析のために音声パケットを送信するスイッチ ポートです。 ポートがアクティブな宛先ポートになると、 そのポートは SPAN セッションに必要なトラフィック以外は転送しません。 Catalyst 3524 では、アクティブな宛先ポートが有効になっており、着信(Rx)および発信(Tx)トラフィックの両方を許可します。 送信元の電話ポートからの着信トラフィックは、宛先ポートのネイティブ VLAN(この場合は VLAN 108)で切り換えられます。

SPAN セッションがアクティブなとき、宛先ポートはスパニング ツリーに加わりません。

ダウンストリーム スイッチ上の VoIP モニタおよび電話

構成図 2 では、VoIP モニタに 2 つの NIC があります。

  1. プライマリ NIC は、Cisco Agent Desktop(CAD)クライアントにアクセス可能な IP アドレスを使用します。 これは、CAD またはエージェントにアクセス可能な VLAN(VLAN 108 など)のディストリビューション スイッチ(Fa0/5 など)に接続されます。

  2. セカンダリ NIC は、専用の SPAN VLAN で別の IP アドレスを使用します。 これは、専用の SPAN VLAN(VLAN 109 など)の同じディストリビューション スイッチ(Fa0/6)に接続されます。

エージェント電話ポートはダウンストリーム スイッチに接続され、VoIP モニタのプライマリ NIC と同じ VLAN(VLAN 108)に配置される必要があります。 すべての CAD デスクトップは、CRS サーバの IP アドレスを ping できる必要があります。 これらのダウンストリーム スイッチからディストリビューション スイッチにアップリンクが存在し、VoIP モニタ サーバの物理ケーブルが 2 本(NIC 1 および 2 から)接続されています。

構成図 2:ダウンストリーム スイッチ上の音声ポート(機能する)

voip-monitoring-recording-2.gif

SPAN の詳細については、「Catalyst スイッチド ポート アナライザ(SPAN)機能の設定」を参照してください。

次に、以前のシナリオでの Catalyst 3524(ディストリビューション)スイッチのポート監視(SPAN)設定を示します。

interface FastEthernet0/5

!--- Destination port to which VoIP Monitor’s primary NIC is connected.

switchport access vlan 108
duplex full
speed 100
!
interface FastEthernet0/6

!--- Destination port to which VoIP Monitor’s secondary NIC is connected.

switchport access vlan 109
duplex full
speed 100

!--- Commands enable monitoring of uplink ports from downstream switches.

 port monitor FastEthernet0/3
 port monitor FastEthernet0/4
!

このシナリオでは、専用の SPAN VLAN (109)で、監視対象のアップリンク ポートから FastEthernet0/6 を通過するすべての音声パケットが無差別にスニッフィングされます。これらのパケットは、その後 VoIP モニタ サーバに複製されます。

両方のシナリオで、モニタ サーバが移動した場合や新しいエージェント IP 電話が追加された場合は、これらの変更を反映するように手動で SPAN を再設定する必要があります。 これには、音声モニタリングおよび録音のセットアップを維持するためにいくらかの管理オーバーヘッドが発生します。

同じ CRS サーバでデュアル NIC カードを使用し、音声モニタリングに 2 番目のカードを使用します (デュアル NIC カードを使用する、同じ場所に配置された CallManager と CRS/VoIP モニタ サーバの設定はサポートされていません)。

モニタ NIC にバインドされた IP アドレスがあることを確認してからこの手順を実行して、VoIP モニタ サーバの VoIP モニタ NIC に適切な ServiceName を決定します。

  1. タスクバーから、[Start] > [Run] を選択します。

  2. regedt32 コマンドを発行します。

  3. [regedit32] ウィンドウで、次のレジストリ キーに移動します。

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
      Interfaces
  4. モニタ NIC に接続される IP アドレスを検索して、[View] > [Find Key] をクリックします。

  5. 手順 3 に示すように、エントリ キーが表示されます これは、モニタ NIC の IP アドレスです。 インターフェイス下に一致があるフォルダの名前が、モニタ NIC の ServiceName になります。

このでは、モニタ NIC の IP アドレスは 10.89.228.116 で、1 番目の NIC カードの IP アドレスはそこにバインドされる 10.89.228.115 です。 NIC の ServiceName は、 {81B27D00-C66E-4969-A4CA-A2E89101A90E} です。

次の例は、実際の IP アドレスまたは MAC アドレスではありません。 単なる参考情報です。

図 1: レジストリ エディタ [HKEY_LOCAL_MACHINE on Local Machine]

voip-monitoring-recording-3.gif

VoIP モニタ サーバで、次のレジストリ キーを設定します。

音声モニタリングおよび録音が機能しない場合

複数の VLAN の VoIP モニタおよび電話

図 3:複数の VLAN の VoIP モニタおよび電話(機能しない)

voip-monitoring-recording-5.gif

The scenario in 図 3 のシナリオには、複数の VLAN の使用が含まれています。 たとえば、VoIP モニタがサーバ ファームの CRS 3.0 サーバと同じサーバ上に存在する場合、エージェント電話はプライベート アドレス空間とは異なるサブネットに配置されます。 IP 電話と VoIP モニタ サーバが監視するポート間にルータは必要ないため、このトポロジは機能しません。

WAN を介する VoIP モニタおよび音声ポート

図 4:WAN を介する VoIP モニタおよび音声ポート(機能しない)

voip-monitoring-recording-6.gif

VoIP モニタ サーバは、エージェント IP 電話と同じ VLAN 上に存在する必要があり、使用可能な SPAN ポートも必要です。 そのため、VoIP モニタとエージェント電話を WAN で隔てることはできません。 モニタリングおよび録音は、図 4 に示すシナリオでは機能しません。

有効なネットワーク インターフェイス カード(NIC)チーミング

IP コンタクト センター(IPCC)エージェントのサイレント モニタリング機能は、サポートされていないネットワーク インターフェイス カード(NIC)チーミングが有効になっている場合、機能しません。 適切な NIC 設定の詳細については、『デスクトップ モニタリングのチェックリストおよびトラブルシューティング ガイド』を参照してください。

問題を解決するには、NIC チーミングを無効にして、『デスクトップ モニタリングのチェックリストおよびトラブルシューティング ガイド』の「デスクトップ モニタリングのチェックリスト」の項に示された手順を実行します。

結論

VoIP サイレント モニタリング サーバは、エージェント IP 電話と同じ VLAN 上に存在する必要があり、使用可能な SPAN ポートも必要です。 リモート スイッチに VoIP モニタおよびエージェント電話をセットアップするには、「Catalyst 3500 および 2900 シリーズ スイッチの SPAN」に示された回避策を参照してください。 VoIP モニタとエージェント電話を WAN で隔てることはできません。 スイッチが RSPAN をサポートしている場合、これらは異なる Catalyst スイッチに配置できます。 そうでなければ、音声モニタリングおよび録音は機能しません。


関連情報


Document ID: 40423