音声とユニファイド コミュニケーション : Cisco Unified PhoneProxy

Unified PhoneProxy FAQ

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


質問


概要

このドキュメントでは、Cisco Unified PhoneProxy に関するよくある質問(FAQ)に回答しています。

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

用途

Q. アクティブ化され、Cisco Unified PhoneProxy に登録されている IP フォンの背面に PC を接続し、企業データを取得できますか。

A. いいえ。Cisco Unified PhoneProxy は、電話機から Cisco Unified CallManager へのファイアウォールを介した Connection Control Part(SCCP)接続(および関連する RTP、TFTP、および HTTP トラフィック)を促進にします。 IP フォン以外を使用する社内ネットワークへのデータ接続には影響ありません。 電話機の背面に接続されたユーザは、ローカル LAN にのみアクセスできます。 これらは、企業データにアクセスするために VPN 接続を作成する必要があります。

Q. 音声とデータ VLAN のブリッジの使用例では、Cisco IP Communicator は PDA などのモバイル デバイスで動作しますか。 これを Cisco Unified PhoneProxy に登録し、電話をかけることができますか。

A. 音声とデータ VLAN ブリッジの使用例は、音声 VLAN とデータ VLAN 間の分離を維持しますが、モバイル ワーカーの IP Communicator 展開を今までどおりサポートします。 使用例の詳細については、『Cisco Unified PhoneProxy 管理ガイド』を参照してください。

音声とデータ VLAN のブリッジの使用例では、Cisco Unified PhoneProxy は、モバイル デバイスで Cisco IP Communicator がどの程度適切に動作するかには影響を与えません。 これは、SCCP 接続(および関連する RTP、TFTP、および HTTP トラフィック)のみプロキシします。

Cisco Unified PhoneProxy は、電話機を適切に機能させるために特に許可されている場合を除き、社内ネットワークへのアクセスを妨害したり、促進したりすることはありません。 社内ネットワークで必要な場合は、Cisco Unified PhoneProxy の前に VPN を使用する必要がありますが、電話機を機能させるために VPN 接続をオンにする必要はありません。 ただし、IP Communicator は例外です。 IP Communicator の電話機サービスは、VPN を入れたり切ったりすると中断される場合があります。

また、VPN が RTP ストリームで必要とされる特定の QoS のレベルを実装できないため、電話機が VPN に接続されるときに、中程度から重度の音声品質の問題が発生する場合があります。 音声の問題の詳細については、『Cisco Unified PhoneProxy 管理ガイド』を参照してください。

Q. どこに SFTP ファイルをアップデートしますか。

A. Cisco Unified PhoneProxy に手動でアップデート ファイルを配置する必要がある場合は、南 IP アドレス(有効になっている場合は、管理 IP アドレス)へのセキュア FTP(SFTP)接続を確立し、着信フォルダにファイルを配置します。

注: 以下のコマンドを使用して、Web からアップデートを取得できます。 get update <url>

Q. RTP トラフィックは、1 台のリモート IP フォンから別のリモート IP フォンに直接移動するのですか。

A. いいえ。RTP トラフィックは、常に Cisco Unified PhoneProxy によってルーティングされます。 ただし、Cisco Unified PhoneProxy は、各電話機のステート情報を追跡しません。 したがって、2 台の異なる電話機からの 2 つの呼び出しが実際は 2 台の電話機の間の 1 つの呼び出しであることに気付きません。

Q. Cisco Unified PhoneProxy と通信するリモート電話機には、どのコーデックがサポートされますか。

A. Cisco Unified PhoneProxy はメディア トランスフォーメーションをサポートしないため、どのコーデックでもサポートされます。 ただし、(RTP ペイロード + RTP ヘッダー)mod 64 が 43、44、45、または 46 に相当しない場合に、暗号化されたメディアで問題が発生します。 したがって、20 ミリ秒 G.711 を許容されますが、 30 ミリ秒 G.711 は許容されません。

この値を計算するには、モジュロ(mod)演算を使用します。 mod 演算は、ある数を別の数で割ったときに余りを返します。 たとえば、13 を 5 で割ると 3 を返します。

160 の RTP ペイロードと 12 の RTP ヘッダーを含む G.711 の場合は、以下の計算を使用します。

160 + 12 = 172

172 mod 64 = 44

44 は許容値です。

注: この演算を解釈するもう一つの方法は、64 で割ることができる 172 に最も近い数を見つけることです。この数は 128 です。 172 - 128 の余りは 44 です。 したがって、172 mod 64 = 44。

注: mod 演算の結果を求めるために Google Calculator を使用することもできます。 Google.com leavingcisco.com

設定

Q. エンド ユーザに設定を提供する前に、電話機で何をプログラムする必要がありますか。

A. プロキシを指し示す代替 TFTP サーバ アドレス以外には、電話機で追加設定をプログラムする必要はありません。 ただし、自動登録を無効にする場合、電話機は Cisco Unified CallManager でプロビジョニングされる必要があります。

注: エンド ユーザ ケーブルまたは DSL ルータを設定する必要がある場合があります。 ルータがステートフル パケット インスペクションをサポートしていない場合、UDP(ユーザ データグラム プロトコル)ポート フォワーディングを設定するか、特に保留音対応の非武装地帯(DMZ)に電話機を配置する必要がある場合があります。

Q. Cisco Unified PhoneProxy は、地理的優先設定を保存しますか。

A. いいえ。 Cisco Unified PhoneProxy は、地理的優先設定を保存しません。 ユーザが Cisco Unified PhoneProxy クラスタに接続する場合、ユーザの数に基づいて接続されます。 たとえば、東海岸および西海岸のノードによってクラスタを設定する場合、ユーザはノード間で均等に展開されます。 ユーザが 1500 人存在する場合、750 人のユーザが各ノードに接続されます。 西海岸のユーザの一部が東海岸のノードに割り当てられ、東海岸のユーザの一部が西海岸のノードに割り当てられる可能性があります。

Q. 「ライセンスが適用されない」とは、Cisco Unified CallManager(カウントが追跡されている)で、プロキシを通過するすべての電話機が 1 と表示されることを意味するのですか。

A. いいえ。 各電話機は Cisco Unified CallManager でプロビジョニングされる必要があり、Cisco Unified PhoneProxy なしで同じ数のライセンス ユニットを消費します。 詳細については、『Cisco Unified PhoneProxy 管理ガイド』を参照してください。

ユーザ マネジメント

Q. Cisco Unified CallManager または他の LDAP ソースからユーザ リストをインポートできますか。

A. 現時点では、Cisco Unified PhoneProxy は、これらのソースと直接統合されません。 ただし、管理コンソールにカンマ区切り値(CSV)ファイルをインポートして、複数のユーザを追加できます。

Q. ユーザの観点からコールをアクティブ化するとは、どういう意味ですか。

A. 以下の方法を使用して、コールをアクティブにできます。

  • エンド ユーザは、Web ページを使用してコールをアクティブ化します。 ユーザは、ユーザ名、パスワード、および WAN IP アドレスを入力する必要があります (WAN IP アドレスは、ルータが提供する内部 192.168.x.x ではありません)。

    注: Web ページは、外部 IP アドレスを検出し、正しいアドレスを埋め込みます。 ただし、ネットワークに応じて、その IP アドレスを変更する必要がある場合があります。

  • 管理者は、コマンドライン インターフェイスを使用してコールをアクティブ化します。 管理者は、ユーザ名と IP アドレスを入力する必要があります。

  • アプリケーションがアカウントをアクティブにし、ユーザ名、パスワード、および IP アドレスを提供します。 この方法を使用するには、アクティベーション Web サービスを有効にする必要があります。

Q. 各コールの前または毎日アクティブにする必要がありますか、あるいは一度だけアクティブにすればよいのですか。

A. IP フォンと Cisco Unified PhoneProxy 間に SCCP 接続が存在する限り、アクティベーションはアクティブ化されたままになります。 SCCP 接続による大量のキープアライブ トラフィックが存在するため、アクティベーションはタイムアウトしません。

デフォルトのアクティベーションのアイドル タイムアウトは 300 秒(5 分)です。 このアイドル タイムは、アカウントがアクティブ化された後に IP フォンが実際に登録されなかった場合だけです。 たとえば、アカウントはアクティブになっているが、電話機が 5 分以内にネットワークに接続されないか、(インターネットや電力の供給停止が 5 分以上継続したため)電話機がネットワーク接続を失うか、または(IP リースが期限切れになったり、DHCP が別のアドレスを割り当てたため)IP アドレスが変更された場合です。

Cisco Unified PhoneProxy は、そのアカウントと IP アドレスへの接続が維持されることを予期しています。 この接続が設定されたアイドル タイムの長さ以上に中断された場合、アカウントは非アクティブになります。

注: 管理者は、アイドル タイムアウトとは別個の認証タイムアウトを設定できます。 認証タイムアウトは、指定した時間(秒数)経過後にアクティブなアカウントを非アクティブにし、タイムアウト値が失効したときに再度認証するようにユーザに要求します。 この値はデフォルトで 0 秒です。これは、アカウントが自動的に非アクティブにならないことを意味します。

セキュリティと暗号化

Q. セキュリティと暗号化は Cisco Unified CallManager 5.0 で動作しますか。

A. はい。 セキュリティと暗号化はテストされてから、Cisco Unified CallManager 5.0.4 および 5.1 で動作します。

注: Cisco Unified CallManager 5.0 は、バージョン 4.x とは異なる方法で証明書を処理します。

Q. Cisco Unified PhoneProxy は、信頼された内部ネットワーク上で非暗号化されたままになっている間に、信頼できないインターネット上で電話機と安全に通信できますか。 Cisco Unified PhoneProxy は、信頼できないインターネット上の 2 台の電話機と安全に通信できますか。

A. セキュリティが有効になっている場合、信頼できないインターネット上のすべての電話機は Cisco Unified PhoneProxy と安全に通信する必要があります。それ以外の通信は許可されません。 Cisco Unified PhoneProxy とリモート IP フォン間のコール セグメントは暗号化されます。 2 台のリモート IP フォン間のコール セグメントは暗号化されますが、Cisco Unified PhoneProxy または内部 Cisco Unified CallManager と IP フォン間のコール セグメントは非暗号化されたままになります。

以下の図は、コール セグメントの暗号化を示しています。

  • 社内電話機へのリモート インターネット電話の場合:

    http://www.cisco.com/c/dam/en/us/support/docs/unified-communications/unified-phoneproxy/72790-phoneproxy-faq01.gif

  • 別のリモート インターネット電話機へのリモート インターネット電話機の場合:

    http://www.cisco.com/c/dam/en/us/support/docs/unified-communications/unified-phoneproxy/72790-phoneproxy-faq02.gif

Q. Cisco Phone Proxy 機能対応の適応型セキュリティ アプライアンス(ASA)はどのように設定するのですか。

A. Cisco Phone Proxy 機能対応の ASA を設定するには、「Cisco Phone Proxy 機能の設定」を参照してください。

Q. ASA 電話プロキシでサポートされる機能は何ですか。

A. ASA 電話プロキシは、以下の機能をサポートします。

  • 保留音(MoH)

  • XML サービス

Q. HTTP プロキシを追加し、それを電話プロキシで使用することはできますか。

A. Cisco Unified Communications Manager への逆 HTTP プロキシは、IP フォンを ASA のピンホールに向けるために使用できます。 このソリューションは、Cisco Unified Communications Manager HTTP サーバを開くよりも安全であり、逆 HTTP プロキシ サーバが必要になります。

Q. PhoneProxy のどのバージョンが SCCP のどのバージョンをサポートしているのですか。

A. ASA バージョン 8.0(4) には、電話プロキシおよびモバイル プロキシなど、SCCPv17 をサポートする Unified Communications 機能が組み込まれています。

Q. 電話プロキシでは、どのような音声機能(MOH、コール転送、会議など)がサポートされていますか。

A. 保留音(MoH)は ASA 電話プロキシでサポートされていますが、Cisco ASA 電話プロキシ(codeBase 8.2(1))を通じて接続されている一部の電話機は、CUCM からのローカル MOH オーディオ ソースが聞こえません。 この問題は、Cisco Bug ID CSCso81816登録ユーザ専用)に記述されています。 コールは、保留状態にしたり、ASA 電話プロキシを利用して転送することができます。 電話会議などのエンタープライズ機能は、ASA 電話プロキシを通じて接続されているリモート電話でもサポートされます。

更新、バックアップ、およびメンテナンス

Q. Cisco Unified PhoneProxy の管理者パスワードを回復できますか。

A. 管理コンソール内の管理設定はパスワードで保護されています。 このパスワードは回復できません。 新しい設定とパスワードを作成する必要があります。

また、Cisco Unified PhoneProxy CLI の以下のエリアもパスワードで保護することができます。

  • maint パーティション - メンテナンス パーティションをパスワードで保護することができます。 ただし、デフォルトではパスワードで保護されていません。 maint パスワードを作成するには、メンテナンス パーティション内でなければなりません。 メンテナンス パスワードが失われた場合、回復することはできません。

  • image0 および image1 パーティション:image0 および image1 パーティションは、maint パーティションのパスワードとは別個のパスワードで保護されます。 イメージ パーティション内またはメンテナンス パーティション内から、イメージ パーティションのパスワードを設定できます。

Q. maint ブートイメージを更新する方法はありますか。

A. いいえ。 maint ブートイメージを更新することはできません。 このブートイメージを更新する理由はありません。

Q. Cisco Unified PhoneProxy クラスタのノードに障害が発生した場合、次の Unified PhoneProxy は Cisco Unified CallManager に電話登録を送信しますか。 この状況により、パフォーマンスの問題が発生しますか。

A. Cisco Unified PhoneProxy は、電話機が送信するデータのみを転送します。 たとえば、Cisco Unified CallManager クラスタでは、このクラスタのメンバの 1 つがダウンすると、すべての電話機が別の CallManager にフェールオーバーし、登録されます。 電話機は、スタンバイ Unified CallManager へのオープン接続を備えているので、電話機は登録要求を送信します。 さらにいくつかのメッセージが、電話機と Unified CallManager の間で送信されます。 ただし、電話機は、ハートビートをとらえ損なうまで、プライマリ CallManager がダウンしていることを認識しません。 電話機のハートビート機能は同期されていないため、登録の試行は 30 秒間隔で配信され、パフォーマンスは影響を受けません。

Q. プライマリ ノードがダウンしている場合、電話機は Cisco Unified PhoneProxy のセカンダリ ノードに登録されることをどのように確認するのですか。

A. 各電話機のハートビート機能は、30 秒ごとにコールされます。 電話機がビートをとらえ損なった場合、電話機はセカンダリ ノードに登録され、再度プライマリ ノードへの登録を試行します。

CallManager 設定

Q. Cisco Unified PhoneProxy は、Cisco Unified CallManager に表示されますか。

A. いいえ。 プロキシされる電話機は、Cisco Unified CallManager に表示されますが、Cisco Unified PhoneProxy には表示されません。

注: Cisco Unified CallManager では、登録され、プロキシされたすべての電話機が同じ IP アドレスを表示します。 この IP アドレスは、CallManager の音声 VLAN と同じサブネット上にある Cisco Unified PhoneProxy の南インターフェイス IP アドレスです。

Q. プロキシと Cisco Unified CallManager 内の各電話機を設定する必要がありますか。

A. はい。 自動登録を無効にする場合は、事前に電話機が Cisco Unified CallManager でプロビジョニングされる必要があります。 また、電話機のアカウントは、管理コンソールを通じて Cisco Unified PhoneProxy に作成され、公開される必要があります。 アカウントを作成するには、電話機のユーザ名、パスワード、ステーション ID(たとえば、SEP112233445566)を指定し、登録をプロキシする CallManager を指定する必要があります。 ユーザがアカウントをアクティブにする場合は、ユーザ名、パスワード、および IP アドレスを指定する必要があります。

注: Cisco Unified CallManager では、登録され、プロキシされたすべての電話機が同じ IP アドレスを表示します。 この IP アドレスは、CallManager の音声 VLAN と同じサブネット上にある Cisco Unified PhoneProxy の南インターフェイス IP アドレスです。

Q. パーティション、コーリング サーチ スペース、着信番号は、Cisco Unified CallManager によって制御されますか。

A. はい。 電話、着信番号、コーリング サーチ スペース、およびパーティションは、Cisco Unified CallManager でプロビジョニングされる必要があります。 Cisco Unified CallManager は、ダイヤル プランのすべての制御を保持します。

Cisco Unified PhoneProxy は、回線番号、ルート パターン、コーリング サーチ スペース、またはパーティションを認識しません。 Cisco Unified PhoneProxy は、電話機の登録(および RTP)のみプロキシします。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 72790