Cisco Unified IP Phone 6921/6941/6945/6961 アドミニストレーション ガイド for Cisco Unified Communications Manager 10.0(SCCP および SIP)
Cisco Unified IP Phone
Cisco Unified IP Phone
発行日;2013/12/19   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

目次

Cisco Unified IP Phone

Cisco Unified IP Phone 6921、6941、6945、および 6961 は、IP ネットワークでの音声通信を実現します。 Cisco Unified IP Phone は、デジタル ビジネス フォンとほぼ同様に機能し、電話コールの発受信に加えて、ミュート、保留、転送、スピード ダイヤル、コール転送の機能を使用できます。 また、データ ネットワークに接続されるため、IP テレフォニー機能が拡張され、ネットワーク情報やサービス、およびカスタマイズ可能な機能やサービスにアクセスできるようになります。

Cisco Unified IP Phone は、他のネットワーク デバイスと同様、設定と管理が必要です。 これらの電話機は、G.711a、G.711u、G.729、G.729a、G.729ab、および iLBC コーデックをエンコードし、G.711a、G.711u、G.729、G.729a、G.729ab、および iLBC コーデックをデコードします。 これらの電話機は、同様の方法でコーデックをエンコードおよびデコードします。


注意    


セル方式の電話、携帯電話、GSM 電話、または双方向ラジオを Cisco Unified IP Phone のすぐ近くで使用すると、相互干渉が発生することがあります。 詳細については、干渉デバイスの製造元の資料を参照してください。


この章は、次の項で構成されています。

Cisco Unified IP Phone 6921、6941、6945、および 6961

ここでは、電話機のコンポーネントについて説明します。

Cisco Unified IP Phone 6921

ここでは、Cisco Unified IP Phone 6921 で使用可能な機能について説明します。

電話機の接続

電話機を動作させるには、電話機が企業の IP テレフォニー ネットワークに接続されている必要があります。

図 1. Cisco IP Phone 6921 および 6941 の接続

1

DC アダプタ ポート(DC48V)

5

アクセス ポート(10/100 PC)接続

2

AC-DC 電源装置(任意)

6

ハンドセットの接続

3

AC 電源コンセント(任意)

7

アナログ ヘッドセット接続(任意)

4

ネットワーク ポート(10/100 SW)接続 IEEE 802.3af 電源対応

 

ボタンとハードウェア



1

ハンドセットのライト ストリップ

着信コール(赤く点滅)または新しいボイス メッセージ(赤く点灯)があることを示します。

2

電話スクリーン

電話機に関する情報(電話番号、アクティブ コールと回線のステータス、ソフトキー オプション、スピード ダイヤル、発信コール、および電話機のメニューなど)を表示します。

3

ソフトキー ボタン

システム管理者が行った電話機の設定に応じて、有効なソフトキー オプションが電話スクリーンに表示されます。

4

転送ボタン

コールを転送します。

5

会議ボタン

会議コールを開始します。

6

保留ボタン

アクティブ コールを保留します。

7

ナビゲーション バーと選択ボタン

ナビゲーション バーは、メニュー間のスクロールや項目の強調表示に使用します。 電話がオンフックになっている場合に、[発信履歴(Placed Call)] リスト(上向き矢印)またはスピード ダイヤル(下向き矢印)の電話番号を表示します。

ナビゲーション バーの中央にある選択ボタンを押すと、強調表示した項目が選択されます。

8

回線 1 ボタンと



回線 2 ボタン

回線 1 ボタンを押すと、プライマリ回線が選択されます。

システム管理者が行った電話機の設定に応じて、回線 2 は次のいずれかにアクセスします。
  • セカンダリ電話回線
  • 短縮ダイヤル番号(短縮ダイヤル ボタン)
  • Web ベースのサービス([個人アドレス帳(Personal Address Book)] ボタンなど)
表示されるボタンの色によって、回線の状態が次のように示されます。
  • 緑、点灯:アクティブ コール
  • 緑、点滅:保留コール
  • オレンジ、点滅:着信コールまたは復帰コール
  • 赤、点灯:リモート回線が使用中(共有回線)
  • 赤、点滅:リモート回線が保留中

9

ヘッドセット ボタン

ヘッドセット モードのオン/オフを切り替えます。 ヘッドセットがオンになっているとき、ボタンは点灯しています。

10

スピーカーフォン ボタン

スピーカーフォン モードのオン/オフを切り替えます。 スピーカーフォンがオンになっているとき、ボタンは点灯しています。

11

キーパッド

電話番号のダイヤル、文字の入力、また項目番号を入力してメニュー項目の選択を行います。

12

ミュート ボタン

マイクロフォン モードのオン/オフを切り替えます。 マイクロフォンがミュートになっているとき、ボタンは点灯しています。

13

音量ボタン

受話器、ヘッドセット、スピーカフォンの音量(オフフック)および呼出音の音量(オンフック)を制御します。

管理者は呼出音の最小音量レベルを 0 ~ 14 までの範囲で設定します。 デフォルトのレベルは 0(無音)です。

設定された呼出音の最小音量の値よりも大きいレベルにのみ呼出音の音量を調整できます。

管理者はあらかじめ決められた音量レベルをすべてのコールに対して自動的に保存するように電話機を設定できます。 機能が有効になっていない場合、選択した音量レベルをすべてのコールに対して保存するために使用できる [保存(Save)] ソフトキーが電話機に表示されます。

14

メッセージ ボタン

ボイスメール システムに自動ダイヤルします(システムによって異なります)。

15

アプリケーション ボタン

[アプリケーション(Applications)] メニューを開閉します。 アプリケーション ボタンを使用して、電話履歴、ユーザ設定、電話機の設定、電話機のモデル情報にアクセスします。

16

連絡先ボタン

[ディレクトリ(Directories)] メニューを開閉します。 連絡先ボタンを使用して、個人および社内のディレクトリにアクセスします。

17

ハンドセット

電話機のハンドセットです。

電話スクリーン



1

ヘッダー

日付、時刻、およびディレクトリ番号を表示します。

2

回線の詳細とその他の電話情報

コール中はアクティブな回線の詳細を表示します。 それ以外の場合は、テキスト ラベルと発信履歴、短縮ダイヤル、電話メニュー リストなどの情報を表示します。

IP フォンの LCD ディスプレイ サイズは、表示される発信者 ID と発信者番号の長さを制限します。

発信者番号が制限されている場合、電話機には発信者 ID のみが表示されます。

発信者番号が制限されていなく発信者 ID が制限されている場合、電話機には発信者 ID が Unknown として表示されます。

発信者番号と発信者 ID が制限されていないけど、発信者 ID が設定されていない場合、電話機には発信者番号のみが表示されます。

3

ソフトキーのラベル

利用可能な機能や操作のソフトキーを表示します。

Cisco Unified IP Phone 6941

Cisco Unified IP Phone 6941 は次の機能を提供します。

電話機の接続

電話機を動作させるには、電話機が企業の IP テレフォニー ネットワークに接続されている必要があります。



1

DC アダプタ ポート(DC48V)

5

アクセス ポート(10/100 PC)接続

2

AC-DC 電源装置(任意)

6

ハンドセットの接続

3

AC 電源コンセント(任意)

7

アナログ ヘッドセット接続(任意)

4

ネットワーク ポート(10/100 SW)接続 IEEE 802.3af 電源対応

 

ボタンとハードウェア



1

ハンドセットのライト ストリップ

着信コール(赤く点滅)または新しいボイス メッセージ(赤く点灯)があることを示します。

2

電話スクリーン

電話機に関する情報(電話番号、アクティブ コールと回線のステータス、ソフトキー オプション、スピード ダイヤル、発信コール、および電話機のメニューなど)を表示します。

3

プログラム可能な機能ボタン



システム管理者が行った電話機の設定に応じ、電話スクリーンの両側にあるプログラマブル機能ボタンを使用して、次の機能にアクセスできます。
  • 電話回線およびインターコム回線
  • 短縮ダイヤル番号(短縮ダイヤル ボタン、回線ステータス短縮ダイヤル機能を含む)
  • Web ベースのサービス([個人アドレス帳(Personal Address Book)] ボタンなど)
  • コール機能(プライバシー ボタンなど)
表示されるボタンの色によって、回線の状態が次のように示されます。
  • 緑、点灯:アクティブ コールまたは双方向のインターコム コール
  • 緑、点滅:保留コール
  • オレンジ、点灯:プライバシー機能が使用中、一方向のインターコム コール、サイレントがアクティブ、またはハント グループにログイン中
  • オレンジ、点滅:着信コールまたは復帰コール
  • 赤色、点灯:リモート回線の使用中(共有回線または回線ステータス)
  • 赤、点滅:リモート回線が保留中

4

ソフトキー ボタン

システム管理者が行った電話機の設定に応じて、有効なソフトキー オプションが電話スクリーンに表示されます。

5

転送ボタン

コールを転送します。

6

会議ボタン

会議コールを開始します。

7

保留ボタン

アクティブ コールを保留します。

8

ナビゲーション バーと選択ボタン

ナビゲーション バーは、メニュー間のスクロールや項目の強調表示に使用します。 電話がオンフックになっている場合に、[発信履歴(Placed Call)] リスト(上向き矢印)またはスピード ダイヤル(下向き矢印)の電話番号を表示します。

ナビゲーション バーの中央にある選択ボタンを押すと、強調表示した項目が選択されます。

9

ヘッドセット ボタン

ヘッドセット モードのオン/オフを切り替えます。 ヘッドセットがオンになっているときは、ボタンが点灯します。

10

スピーカーフォン ボタン

スピーカーフォン モードのオン/オフを切り替えます。 スピーカーフォンがオンになっているとき、ボタンは点灯しています。

11

キーパッド

電話番号のダイヤル、文字の入力、また項目番号を入力してメニュー項目の選択を行います。

12

ミュート ボタン

マイクロフォン モードのオン/オフを切り替えます。 マイクロフォンがミュートになっているとき、ボタンは点灯しています。

13

音量ボタン

受話器、ヘッドセット、スピーカフォンの音量(オフフック)および呼出音の音量(オンフック)を制御します。

管理者は呼出音の最小音量レベルを 0 ~ 14 までの範囲で設定します。 デフォルトのレベルは 0(無音)です。

設定された呼出音の最小音量の値よりも大きいレベルにのみ呼出音の音量を調整できます。

管理者はあらかじめ決められた音量レベルをすべてのコールに対して自動的に保存するように電話機を設定できます。 機能が有効になっていない場合、選択した音量レベルをすべてのコールに対して保存するために使用できる [保存(Save)] ソフトキーが電話機に表示されます。

14

メッセージ ボタン

ボイス メッセージング システムを自動的にダイヤルします(システムによって異なります)。

15

アプリケーション ボタン

[アプリケーション(Applications)] メニューを開閉します。 アプリケーション ボタンを使用して、電話履歴、ユーザ設定、電話機の設定、電話機のモデル情報にアクセスします。

16

連絡先ボタン

[ディレクトリ(Directories)] メニューを開閉します。 連絡先ボタンを使用して、個人および社内のディレクトリにアクセスします。

17

ハンドセット

電話機のハンドセットです。

電話スクリーン



1

ヘッダー

日付、時刻、およびディレクトリ番号を表示します。

2

アイコン付きの回線テキスト ラベル

設定に応じて電話回線またはインターコム回線のテキスト ラベル、短縮ダイヤル番号、またはサービスを表示します。

3

プライマリ回線の詳細とその他の電話情報

プライマリ回線の回線ラベルやコールの詳細と発信履歴、短縮ダイヤル、電話メニュー リストなどの情報を表示します。

IP フォンの LCD ディスプレイ サイズは、表示される発信者 ID と発信者番号の長さを制限します。

発信者番号が制限されている場合、電話機には発信者 ID のみが表示されます。

発信者番号が制限されていなく発信者 ID が制限されている場合、電話機には発信者 ID が Unknown として表示されます。

発信者番号と発信者 ID が制限されていないけど、発信者 ID が設定されていない場合、電話機には発信者番号のみが表示されます。

4

セカンダリ回線の詳細とその他の電話情報

セカンダリ回線の回線ラベルやコールの詳細と発信履歴、短縮ダイヤル、電話メニュー リストなどの情報を表示します。

IP フォンの LCD ディスプレイ サイズは、表示される発信者 ID と発信者番号の長さを制限します。

発信者番号が制限されている場合、電話機には発信者 ID のみが表示されます。

発信者番号が制限されていなく発信者 ID が制限されている場合、電話機には発信者 ID が Unknown として表示されます。

発信者番号と発信者 ID が制限されていないけど、発信者 ID が設定されていない場合、電話機には発信者番号のみが表示されます。

5

ソフトキーのラベル

利用可能な機能や操作のソフトキーを表示します。

Cisco Unified IP Phone 6945

Cisco Unified IP Phone 6945 は次の機能を提供します。

電話機の接続

電話機を動作させるには、電話機が企業の IP テレフォニー ネットワークに接続されている必要があります。

図 2. Cisco IP Phone 6945 の接続

1

DC アダプタ ポート(DC48V)

5

アクセス ポート(10/100/1000 PC)接続

2

AC-DC 電源装置(任意)

6

補助ポート

3

AC 電源コンセント(任意)

7

ハンドセットの接続

4

ネットワーク ポート(10/100/1000 SW)接続 IEEE 802.3af 電源対応

8

アナログ ヘッドセット接続(任意)

ボタンとハードウェア



1

ハンドセットのライト ストリップ

着信コール(赤く点滅)または新しいボイス メッセージ(赤く点灯)があることを示します。

2

電話スクリーン

電話機に関する情報(電話番号、アクティブ コールと回線のステータス、ソフトキー オプション、スピード ダイヤル、発信コール、および電話機のメニューなど)を表示します。

3

プログラム可能な機能ボタン



システム管理者が行った電話機の設定に応じ、電話スクリーンの両側にあるプログラマブル機能ボタンを使用して、次の機能にアクセスできます。

  • 電話回線およびインターコム回線
  • 短縮ダイヤル番号(短縮ダイヤル ボタン、回線ステータス短縮ダイヤル機能を含む)
  • Web ベースのサービス([個人アドレス帳(Personal Address Book)] ボタンなど)
  • コール機能(プライバシー ボタンなど)

表示されるボタンの色によって、回線の状態が次のように示されます。

  • 緑、点灯:アクティブ コールまたは双方向のインターコム コール
  • 緑、点滅:保留コール
  • オレンジ、点灯:プライバシー機能が使用中、一方向のインターコム コール、サイレントがアクティブ、またはハント グループにログイン中
  • オレンジ、点滅:着信コールまたは復帰コール
  • 赤色、点灯:リモート回線の使用中(共有回線または回線ステータス)
  • 赤、点滅:リモート回線が保留中

4

ソフトキー ボタン

システム管理者が行った電話機の設定に応じて、有効なソフトキー オプションが電話スクリーンに表示されます。

5

転送ボタン

コールを転送します。

6

会議ボタン

会議コールを開始します。

7

保留ボタン

アクティブ コールを保留します。

8

ナビゲーション バーと選択ボタン

ナビゲーション バーは、メニュー間のスクロールや項目の強調表示に使用します。 電話がオンフックになっている場合に、[発信履歴(Placed Call)] リスト(上向き矢印)またはスピード ダイヤル(下向き矢印)の電話番号を表示します。

ナビゲーション バーの中央にある選択ボタンを押すと、強調表示した項目が選択されます。

9

ヘッドセット ボタン

ヘッドセット モードのオン/オフを切り替えます。 ヘッドセットがオンになっているとき、ボタンは点灯しています。

10

スピーカーフォン

ボタン

スピーカーフォン モードのオン/オフを切り替えます。 スピーカーフォンがオンになっているとき、ボタンは点灯しています。

11

キーパッド

電話番号のダイヤル、文字の入力、また項目番号を入力してメニュー項目の選択を行います。

12

ミュート ボタン

マイクロフォン モードのオン/オフを切り替えます。 マイクロフォンがミュートになっているとき、ボタンは点灯しています。

13

音量ボタン

受話器、ヘッドセット、スピーカフォンの音量(オフフック)および呼出音の音量(オンフック)を制御します。

管理者は呼出音の最小音量レベルを 0 ~ 14 までの範囲で設定します。 デフォルトのレベルは 0(無音)です。

設定された呼出音の最小音量の値よりも大きいレベルにのみ呼出音の音量を調整できます。

管理者はあらかじめ決められた音量レベルをすべてのコールに対して自動的に保存するように電話機を設定できます。 機能が有効になっていない場合、選択した音量レベルをすべてのコールに対して保存するために使用できる [保存(Save)] ソフトキーが電話機に表示されます。

14

メッセージ ボタン

ボイス メッセージング システムを自動的にダイヤルします(システムによって異なります)。

15

アプリケーション ボタン

[アプリケーション(Applications)] メニューを開閉します。 アプリケーション ボタンを使用して、電話履歴、ユーザ設定、電話機の設定、電話機のモデル情報にアクセスします。

16

連絡先ボタン

[ディレクトリ(Directories)] メニューを開閉します。 連絡先ボタンを使用して、個人および社内のディレクトリにアクセスします。

17

ハンドセット

電話機のハンドセットです。

電話スクリーン



1

ヘッダー

日付、時刻、およびディレクトリ番号を表示します。

2

アイコン付きの回線テキスト ラベル

設定に応じて電話回線またはインターコム回線のテキスト ラベル、短縮ダイヤル番号、またはサービスを表示します。

3

プライマリ回線の詳細とその他の電話情報

プライマリ回線の回線ラベルやコールの詳細と発信履歴、短縮ダイヤル、電話メニュー リストなどの情報を表示します。

IP フォンの LCD ディスプレイ サイズは、表示される発信者 ID と発信者番号の長さを制限します。

発信者番号が制限されている場合、電話機には発信者 ID のみが表示されます。

発信者番号が制限されていなく発信者 ID が制限されている場合、電話機には発信者 ID が Unknown として表示されます。

発信者番号と発信者 ID が制限されていないけど、発信者 ID が設定されていない場合、電話機には発信者番号のみが表示されます。

4

セカンダリ回線の詳細とその他の電話情報

セカンダリ回線の回線ラベルやコールの詳細と発信履歴、短縮ダイヤル、電話メニュー リストなどの情報を表示します。

IP フォンの LCD ディスプレイ サイズは、表示される発信者 ID と発信者番号の長さを制限します。

発信者番号が制限されている場合、電話機には発信者 ID のみが表示されます。

発信者番号が制限されていなく発信者 ID が制限されている場合、電話機には発信者 ID が Unknown として表示されます。

発信者番号と発信者 ID が制限されていないけど、発信者 ID が設定されていない場合、電話機には発信者番号のみが表示されます。

5

ソフトキーのラベル

利用可能な機能や操作のソフトキーを表示します。

Cisco Unified IP Phone 6961

Cisco Unified IP Phone 6961 は次の機能を提供します。

電話機の接続

電話機を動作させるには、電話機が企業の IP テレフォニー ネットワークに接続されている必要があります。

図 3. Cisco IP Phone 6961 の接続

1

DC アダプタ ポート(DC48V)

5

アクセス ポート(10/100 PC)接続

2

AC-DC 電源装置(任意)

6

ハンドセットの接続

3

AC 電源コンセント(任意)

7

ヘッドセットの接続(任意)

4

ネットワーク ポート(10/100 SW)接続 IEEE 802.3af 電源対応

 

ボタンとハードウェア



1

ハンドセットのライト ストリップ

着信コール(赤く点滅)または新しいボイス メッセージ(赤く点灯)があることを示します。

2

電話スクリーン

電話機に関する情報(電話番号、アクティブ コールと回線のステータス、ソフトキー オプション、スピード ダイヤル、発信コール、および電話機のメニューなど)を表示します。

3

ソフトキー ボタン

システム管理者が行った電話機の設定に応じて、有効なソフトキー オプションが電話スクリーンに表示されます。

4

転送ボタン

コールを転送します。

5

会議ボタン

会議コールを開始します。

6

保留ボタン

アクティブ コールを保留します。

7

ナビゲーション バーと選択ボタン

ナビゲーション バーは、メニュー間のスクロールや項目の強調表示に使用します。 電話がオンフックになっている場合に、[発信履歴(Placed Call)] リスト(上向き矢印)またはスピード ダイヤル(下向き矢印)の電話番号を表示します。

選択ボタンを押すと、強調表示した項目が選択されます。

8

プログラム可能な機能ボタン

システム管理者が行った電話機の設定に応じて、プログラマブル機能ボタンは次のいずれかにアクセスします。

  • 電話回線およびインターコム回線
  • 短縮ダイヤル番号(短縮ダイヤル ボタン、回線ステータス短縮ダイヤル機能を含む)
  • Web ベースのサービス([個人アドレス帳(Personal Address Book)] ボタンなど)
  • コール機能(プライバシー ボタンなど)

表示されるボタンの色によって、回線の状態が次のように示されます。

  • 緑、点灯:アクティブ コールまたは双方向のインターコム コール
  • 緑、点滅:保留コール
  • オレンジ、点灯:プライバシー機能が使用中、一方向のインターコム コール、サイレントがアクティブ、またはハント グループにログイン中
  • オレンジ、点滅:着信コールまたは復帰コール
  • 赤色、点灯:リモート回線の使用中(共有回線または回線ステータス)
  • 赤、点滅:リモート回線が保留中

9

ヘッドセット ボタン

ヘッドセット モードのオン/オフを切り替えます。 ヘッドセットがオンになっているとき、ボタンは点灯しています。

10

スピーカーフォン ボタン

スピーカーフォン モードのオン/オフを切り替えます。 スピーカーフォンがオンになっているとき、ボタンは点灯しています。

11

キーパッド

電話番号のダイヤル、文字の入力、また項目番号を入力してメニュー項目の選択を行います。

12

ミュート ボタン

マイクロフォン モードのオン/オフを切り替えます。 マイクロフォンがミュートになっているとき、ボタンは点灯しています。

13

音量ボタン

受話器、ヘッドセット、スピーカフォンの音量(オフフック)および呼出音の音量(オンフック)を制御します。

管理者は呼出音の最小音量レベルを 0 ~ 14 までの範囲で設定します。 デフォルトのレベルは 0(無音)です。

設定された呼出音の最小音量の値よりも大きいレベルにのみ呼出音の音量を調整できます。

管理者はあらかじめ決められた音量レベルをすべてのコールに対して自動的に保存するように電話機を設定できます。 機能が有効になっていない場合、選択した音量レベルをすべてのコールに対して保存するために使用できる [保存(Save)] ソフトキーが電話機に表示されます。

14

メッセージ ボタン

ボイス メッセージング システムを自動的にダイヤルします(システムによって異なります)。

15

アプリケーション ボタン

[アプリケーション(Applications)] メニューを開閉します。 アプリケーション ボタンを使用して、電話履歴、ユーザ設定、電話機の設定、電話機のモデル情報にアクセスします。

16

連絡先ボタン

[ディレクトリ(Directories)] メニューを開閉します。 連絡先ボタンを使用して、個人および社内のディレクトリにアクセスします。

17

ハンドセット

電話機のハンドセットです。

電話スクリーン



1

ヘッダー

日付、時刻、およびディレクトリ番号を表示します。

2

回線の詳細とその他の電話情報

コール中はアクティブな回線の詳細を表示します。 それ以外の場合は、テキスト ラベルと発信履歴、短縮ダイヤル、電話メニュー リストなどの情報を表示します。

IP フォンの LCD ディスプレイ サイズは、表示される発信者 ID と発信者番号の長さを制限します。

発信者番号が制限されている場合、電話機には発信者 ID のみが表示されます。

発信者番号が制限されていなく発信者 ID が制限されている場合、電話機には発信者 ID が Unknown として表示されます。

発信者番号と発信者 ID が制限されていないけど、発信者 ID が設定されていない場合、電話機には発信者番号のみが表示されます。

3

ソフトキーのラベル

利用可能な機能や操作のソフトキーを表示します。

一般的な電話機の情報

フットスタンド

電話機をテーブルまたは机の上に置いている場合は、フットスタンドを電話機の背面に取り付けます。表示角度は好みに応じて調整できます。



1

高い表示角度用のフット スタンドのスロット

2

低い表示角度用のフット スタンドのスロット

表示角度を高くした場合


表示角度を低くした場合


サポートされるネットワーク プロトコル

Cisco Unified IP Phone は、音声通信に必要ないくつかの業界標準ネットワーク プロトコルとシスコ ネットワーク プロトコルをサポートしています。 次の表に、Cisco Unified IP Phone 6921、6941、6945、および 6961 がサポートしているネットワーク プロトコルの概要を示します。

表 1 Cisco Unified IP Phone でサポートされているネットワーク プロトコル

ネットワーク プロトコル

目的

使用上の注意

ブートストラップ プロトコル(BootP)

BootP は、特定の起動情報(自身の IP アドレスなど)を Cisco Unified IP Phone などのネットワーク デバイスが検出できるようにするものです。

Cisco Audio Session Tunneling(CAST)

CAST プロトコルの利用により、IP Phone とその電話機の背後にある関連アプリケーションは、Cisco Unified Communications Manager やゲートウェイなどの従来のシグナリング コンポーネントに変更を加えることなく、リモート エンドポイントを検出し、通信できます。 CAST プロトコルを利用することにより、別個のハードウェア デバイスで関連するメディアを同期化できます。また、PC アプリケーションでは、PC をビデオ リソースとして使用することにより、ビデオ非対応の電話機がビデオ対応になるように拡張できます。

Cisco Discovery Protocol(CDP)

CDP は、シスコの製造するすべての装置で動作するデバイス検出プロトコルです。

デバイスは、CDP を使用して自身の存在をネットワーク内の他のデバイスにアドバタイズし、他のデバイスの情報を受信することができます。

Cisco Unified IP Phone では、補助 VLAN ID、ポートごとの電源管理の詳細情報、Quality of Service(QoS)設定情報などの情報を、CDP を使用して Cisco Catalyst スイッチとやり取りしています。

Cisco Peer-to-Peer Distribution Protocol(CPPDP)

CPPDP は、デバイスのピアツーピア階層を形成するために使用するシスコ独自のプロトコルです。 この階層はピア デバイスからネイバー デバイスにファームウェア ファイルを配布するために使用されます。

CPPDP は、ピア ファームウェア共有機能で

使用されます。

ダイナミック ホスト コンフィギュレーション プロトコル(DHCP)

DHCP は、IP アドレスを動的に確保して、ネットワーク デバイスに割り当てるものです。

DHCP を使用すると、IP Phone をネットワークに接続すれば、その電話機が機能するようになります。IP アドレスを手動で割り当てたり、ネットワーク パラメータを別途設定したりする必要はありません。

DHCP は、デフォルトで有効になっています。 無効にした場合は、個々の電話機がある場所で、IP アドレス、サブネット マスク、ゲートウェイ、および TFTP サーバを手動で設定する必要があります。

シスコでは、DHCP のカスタム オプション 150 を使用することを推奨します。 この方法では、TFTP サーバの IP アドレスをオプション値として設定します。 サポートされているその他の DHCP 設定については、『Cisco Unified Communications Manager System Guide』の「Dynamic Host Configuration Protocol」と「Cisco TFTP」の章を参照してください。

(注)     

オプション 150 を使用できない場合、DHCP オプション 66 の使用を試みることができます。

ハイパーテキスト転送プロトコル(HTTP)

HTTP は、インターネットや Web 経由で情報を転送し、ドキュメントを移送するための標準的な手段です。

Cisco Unified IP Phone では、XML サービスおよびトラブルシューティングに HTTP を使用します。

Hypertext Transfer Protocol Secure(HTTPS)

Hypertext Transfer Protocol Secure(HTTPS)は、サーバの暗号化とセキュアな ID を確保できるように、ハイパーテキスト転送プロトコルと SSL/TLS プロトコルを組み合わせたものです。

(注)     

IP フォンは HTTPS クライアントにすることはできますが、HTTPS サーバにすることはできません。

HTTP と HTTPS の両方をサポートする Web アプリケーションには 2 つの URL が設定されています。 HTTPS をサポートする Cisco Unified IP Phone は、HTTPS URL を選択します。

サービスへの接続に HTTPS を使用している場合は、ロック アイコンが表示されます。

IEEE 802.1X

IEEE 802.1X 標準は、クライアント/サーバベースのアクセス コントロールと認証プロトコルを定義します。これにより、未承認のクライアントが一般にアクセス可能なポートから LAN に接続するのを制限します。

クライアントが認証されるまでは、802.1X アクセス コントロールによって、クライアントが接続されているポートを経由する Extensible Authentication Protocol over LAN(EAPOL)トラフィックのみが許可されます。 認証が完了すると、標準トラフィックがポートを通過できます。

Cisco Unified IP Phone は、EAP-FAST、EAP-TLS、および EAP-MD5 の認証方式をサポートすることで、IEEE 802.1X 標準を実装します。

電話機で 802.1X 認証が有効になっている場合、PC ポートとボイス VLAN を無効にする必要があります。 詳細については、802.1X 認証を参照してください。

インターネット プロトコル(IP)

IP は、パケットの宛先アドレスを指定し、ネットワーク経由で送信するメッセージング プロトコルです。

IP を使用して通信するには、ネットワーク デバイスに対して、IP アドレス、サブネット、およびゲートウェイが割り当てられている必要があります。

IP アドレス、サブネット、およびゲートウェイの識別情報は、Dynamic Host Configuration Protocol(DHCP)を通じて Cisco Unified IP Phone を使用する場合は、自動的に割り当てられます。 DHCP を使用しない場合は、個々の電話機がある場所で、これらのプロパティを手動で割り当てる必要があります。

Cisco Unified IP Phones は、IPv6 アドレスをサポートしています。 詳細については、『Cisco Unified Communications Manager Features and Services Guide』の「Internet Protocol Version 6 (IPv6)」を参照してください。

Link Layer Discovery Protocol(LLDP)

LLDP は、CDP と同様の標準化されたネットワーク検出プロトコルで、一部のシスコ デバイスとサードパーティ製デバイスでサポートされています。

Cisco Unified IP Phone は、PC ポートで LLDP をサポートします。

Link Layer Discovery Protocol-Media Endpoint Devices(LLDP-MED)

LLDP-MED は、音声製品用に開発された、LLDP 標準の拡張です。

Cisco Unified IP Phone は、次のような情報をやり取りするために、SW ポートで LLDP-MED をサポートします。

  • ボイス VLAN の設定
  • デバイスの検出
  • 電源管理
  • インベントリ管理

LLDP-MED サポートの詳細については、http:/​/​www.cisco.com/​en/​US/​tech/​tk652/​tk701/​technologies_​white_​paper0900aecd804cd46d.shtml のホワイトペーパー『LLDP-MED and Cisco Discovery Protocol』を参照してください。

リアルタイム転送プロトコル(RTP)

RTP は、データ ネットワークを通じて、インタラクティブな音声やビデオなどのリアルタイム データを転送するための標準プロトコルです。

Cisco Unified IP Phone では、RTP プロトコルを使用して、リアルタイム音声トラフィックを他の電話機やゲートウェイとやり取りします。

Real-Time Control Protocol(RTCP; リアルタイム制御プロトコル)

RTCP は RTP と連動して、RTP ストリーム上で QoS データ(ジッタ、遅延、ラウンドトリップ遅延など)を伝送します。

RTCP は、デフォルトでは無効になっていますが、Cisco Unified Communications Manager を使用して電話機ごとに有効にできます。

Session Initiation Protocol(SIP)

SIP は、IP を介したマルチメディア会議のための Internet Engineering Task Force(IETF; インターネット技術特別調査委員会)標準です。 SIP は、アプリケーション層の ASCII ベースの制御プロトコルであり(RFC 3261 で規定)、2 つ以上のエンドポイント間でコールを確立、維持、および終了するために使用できます。

他の VoIP プロトコルと同様に、SIP はシグナリングとセッション管理の機能をパケット テレフォニー ネットワークの内部で処理するように設計されています。 シグナリングによって、ネットワーク境界を越えてコール情報を伝送することが可能になります。 セッション管理とは、エンドツーエンド コールの属性を制御する機能を提供することです。

Cisco Unified IP Phone は、SIP または Skinny Client Control Protocol(SCCP)のいずれかを使用するように設定できます。 Cisco Unified IP Phone は、電話機が IPv6 アドレス モード、IPv4 アドレス モード、またはデュアルスタック モードで実行されているときに SIP プロトコルをサポートします。

Skinny Client Control Protocol(SCCP)

SCCP は、コール制御サーバとエンドポイント クライアント(IP Phone など)の間で通信を行うためのメッセージング セットを含んでいます。 SCCP は、シスコ独自のものです。

Cisco Unified IP Phone 6921、6941、6945、および 6961 では、コール制御に SCCP バージョン 20 が使用されます。

セキュア リアルタイム転送プロトコル(SRTP)

SRTP は、Real-Time Protocol(RTP)Audio/Video Profile の拡張で、RTP パケットと Real-Time Control Protocol(RTCP)パケットの整合性を保証して、2 つのエンドポイント間のメディア パケットの認証、整合性、および暗号化を実現します。

Cisco Unified IP Phone は、メディア暗号化に SRTP を使用します。

伝送制御プロトコル(TCP)

TCP は、コネクション型の転送プロトコルです。

Cisco Unified IP Phone では、Cisco Unified Communications Manager への接続、および XML サービスへのアクセスに TCP を使用します。

トランスポート レイヤ セキュリティ(TLS)

TLS は、通信のセキュリティ保護と認証に使用される標準プロトコルです。

セキュリティが実装されると、Cisco Unified IP Phone では、Cisco Unified Communications Manager に安全に登録するときに TLS プロトコルが使用されます。

詳細については、『Cisco Unified Communications Manager Security Guide』を参照してください。

トリビアル ファイル転送プロトコル(TFTP)

TFTP を使用すると、ファイルをネットワーク経由で転送できます。

Cisco Unified IP Phone で TFTP を使用すると、電話タイプ固有の設定ファイルを取得できます。

TFTP では、ネットワーク内に TFTP サーバが必要です。このサーバは、DHCP サーバで自動的に識別できます。 DHCP サーバが指定する以外の TFTP サーバを電話機で使用する場合は、電話機の [ネットワークのセットアップ(Network Setup)] メニューを使用して、TFTP サーバの IP アドレスを手動で割り当てる必要があります。

詳細については、『Cisco Unified Communications Manager System Guide』の「Cisco TFTP」の章を参照してください。

ユーザ データグラム プロトコル(UDP)

UDP は、データ パケットを配信するためのコネクションレス型メッセージング プロトコルです。

Cisco Unified IP Phone は、UDP を利用した RTP ストリームを送受信します。

Cisco Unified IP Phone 6921、6941、6945、および 6961 でサポートされる機能

Cisco Unified IP Phone は、デジタル ビジネス フォンとほぼ同様に機能し、電話コールを発信および受信できます。 Cisco Unified IP Phone は従来のテレフォニー機能に加えて、電話機をネットワーク デバイスとして管理およびモニタする機能も備えています。

機能の概要

Cisco Unified IP Phone は、コール転送や転送、リダイヤル、スピード ダイヤル、会議コール、ボイス メッセージング システムへのアクセスなど、従来のテレフォニー機能を提供します。 Cisco Unified IP Phone では、さらにその他の各種の機能も提供します。

Cisco Unified IP Phone は、他のネットワーク デバイスと同様に、Cisco Unified Communications Manager および IP ネットワークの他の部分にアクセスできるように設定する必要があります。 DHCP を使用すると、電話機上で設定する設定値が少なくなりますが、必要に応じて、IP アドレス、TFTP サーバ、およびサブネット情報を手動で設定することもできます。

Cisco Unified IP Phone は、IP ネットワーク上の他のサービスやデバイスと連携することで、高度な機能を提供できます。 たとえば、Cisco Unified Communications Manager を社内の Lightweight Directory Access Protocol 3(LDAP3)標準ディレクトリと統合すると、ユーザが同僚の連絡先情報を IP Phone で直接検索できるようになります。 XML を使用すると、天気予報、株価情報、商品相場などの Web ベースの情報にユーザがアクセスできるようになります。

さらに、Cisco Unified IP Phone はネットワーク デバイスであるため、詳細なステータス情報を IP Phone から直接取得することができます。 この情報は、ユーザが IP Phone を使用しているときに生じた問題をトラブルシューティングするのに役立ちます。

テレフォニー機能の管理

Cisco Unified IP Phone のその他の設定値は、Cisco Unified Communications Manager の管理ページで変更できます。 Cisco Unified Communications Manager の管理ページを使用して、電話機登録基準とコーリング サーチ スペースのセットアップ、社内ディレクトリとサービスの設定、電話ボタン テンプレートの修正などを行うことができます。

Cisco Unified Communications Manager の管理ページの詳細については、Cisco Unified Communications Manager のマニュアル(『Cisco Unified Communications Manager Administration Guide』など)を参照してください。 また、このアプリケーションで参照できる状況依存ヘルプも参考情報として利用できます。

Cisco Unified Communications Manager のマニュアルには、次の Web サイトでアクセスできます。

http:/​/​www.cisco.com/​en/​US/​products/​sw/​voicesw/​ps556/​tsd_​products_​support_​series_​home.html

Cisco Unified Communications Manager Business Edition のマニュアルには、次の Web サイトでアクセスできます。

http:/​/​www.cisco.com/​en/​US/​products/​ps7273/​tsd_​products_​support_​series_​home.html

Cisco Unified IP Phone のネットワーク パラメータ

DHCP、TFTP、IP の設定値などのパラメータは、電話機で設定できます。 また、現在のコールに関する統計情報や、ファームウェアのバージョンも電話機で取得できます。

エンド ユーザ向けの機能情報

システム管理者は、多くの場合、ネットワーク内や社内の Cisco Unified IP Phone ユーザの主な情報源になります。 機能や手順について確実に最新の情報を伝えるために、Cisco Unified IP Phone の Web サイトにある Cisco Unified IP Phone のマニュアルをよく読んでおいてください

http:/​/​www.cisco.com/​en/​US/​products/​ps10326/​tsd_​products_​support_​series_​home.html

このサイトから、クイック リファレンスを含む各種のユーザ ガイドにアクセスできます。

重要なのは、マニュアルを提供することのほかに、使用可能な Cisco Unified IP Phone の機能を伝えること(企業やネットワーク独自の機能を含む)、およびそれらの機能にアクセスし、必要に応じてカスタマイズする方法を教えることです。

Cisco Unified IP Phone のセキュリティ機能

Cisco Unified Communications Manager システムでセキュリティを実装すると、電話機や Cisco Unified Communications Manager サーバの ID 盗用、データの改ざん、およびコール シグナリングとメディア ストリームの改ざんを防止できます。

こうした脅威を軽減するために、Cisco IP テレフォニー ネットワークは電話機とサーバ間にセキュアな通信ストリーミングを確立して管理し、ファイルが電話機に転送される前にファイルにデジタル署名を施し、Cisco Unified IP Phone 間のメディア ストリームとコール シグナリングを暗号化します。

Cisco Unified IP Phone 6921、6941、6945 および 6961 は電話セキュリティ プロファイルを使用して、デバイスがセキュリティ保護または暗号化の対象となるかどうかを定義します。 セキュリティ プロファイルを電話機に適用する方法については、『Cisco Unified Communications Manager Security Guide』を参照してください。

Cisco Unified Communications Manager の管理ページでセキュリティ関連の設定を行うと、電話機の設定ファイルに重要な情報が保存されます。 設定ファイルのプライバシーを確保するには、そのファイルを暗号化用に設定する必要があります。 詳細については、『Cisco Unified Communications Manager Security Guide』の「Configuring Encrypted Phone Configuration Files」を参照してください。

次の表に、このマニュアルおよびその他のドキュメントでのセキュリティに関する追加情報の参照先を示します。

表 2 Cisco Unified IP Phone および Cisco Unified Communications Manager のセキュリティ関連トピック

トピック

参照

Cisco Unified Communications Manager および Cisco Unified IP Phone に関するセットアップ情報、設定情報、およびトラブルシューティング情報を含む、セキュリティの詳細な説明

『Troubleshooting Guide for Cisco Unified Communications Manager』を参照してください。

Cisco Unified IP Phone でサポートされるセキュリティ機能

サポート対象のセキュリティ機能 を参照してください。

セキュリティ機能に関する制約

セキュリティ上の制約事項を参照してください。

セキュリティ プロファイル名の表示

セキュリティ プロファイル を参照してください。

セキュリティが実装されているコールの識別

暗号化された電話コールの識別 を参照してください。

TLS 接続

サポートされるネットワーク プロトコルを参照してください。

Cisco Unified Communications Manager 電話機の追加方法を参照してください。

セキュリティと電話機の起動プロセス

電話機の起動プロセス を参照してください。

セキュリティと電話機の設定ファイル

Cisco Unified Communications Manager 電話機の追加方法 を参照してください。

セキュリティが実装されているときの電話機での [TFTP サーバ 1(TFTP Server 1)] または [TFTP サーバ 2(TFTP Server 2)] オプションの変更

[ネットワークのセットアップ(Network Setup)] メニュー[IPv4 のセットアップ(IPv4 Setup)] メニューのオプション を参照してください。

電話機の [デバイス設定(Device Configuration)] メニューからアクセスする [セキュリティ設定(Security Configuration)] メニューの項目

[セキュリティのセットアップ(Security Setup)] メニュー を参照してください。

電話機の [設定(Settings)] メニューからアクセスする [セキュリティ設定(Security Configuration)] メニューの項目

[セキュリティのセットアップ(Security Setup)] メニュー を参照してください。

管理者オプションを変更できなくするための電話機へのパスワードの適用

パスワード保護を参照してください。

電話機の Web ページへのアクセスの無効化

Web ページへのアクセスの制御を参照してください。

トラブルシューティング

Cisco Unified IP Phone のセキュリティの問題を参照してください。

『Troubleshooting Guide for Cisco Unified Communications Manager』を参照してください。

電話機のリセットまたは復元

Cisco Unified IP Phone のリセットまたは復元 を参照してください。

Cisco Unified IP Phone の 802.1X 認証

次の項を参照してください。

Cisco Unified Communications Manager をサポートしているすべての Cisco Unified IP Phone は、セキュリティ プロファイルを使用します。このプロファイルは、電話機がセキュリティ保護の対象になるかどうかを定義するものです。

セキュリティ プロファイルの設定、およびプロファイルの電話機への適用については、『Cisco Unified Communications Manager Security Guide』を参照してください。

サポート対象のセキュリティ機能

次の表に、Cisco Unified IP Phone 6921、6941、6945、および 6961 がサポートしているセキュリティ機能の概要を示します。 これらの機能と、Cisco Unified Communications Manager および Cisco Unified IP Phone のセキュリティの詳細については、『Cisco Unified Communications Manager Security Guide』を参照してください。

電話機の現在のセキュリティ設定の詳細情報を入手するには、アプリケーション > [管理者設定(Admin Settings)] > [セキュリティのセットアップ(Security Setup)] を選択します。


(注)  


ほとんどのセキュリティ機能は、電話機に Certificate Trust List(CTL; 証明書信頼リスト)がインストールされている場合にだけ使用できます。 CTL の詳細については、『Cisco Unified Communications Manager Security Guide』の「Configuring the Cisco CTL Client」を参照してください。


表 3 セキュリティ機能の概要

機能

説明

イメージ認証

署名付きバイナリ ファイル(.sgn 拡張子)によって、ファームウェア イメージが電話機へのロード前に改ざんされることを防止します。 イメージが改ざんされると、電話機は認証プロセスに失敗し、新しいイメージを拒否します。

カスタマーサイト証明書のインストール

各 Cisco Unified IP Phone は、デバイス認証に一意の証明書を必要とします。 電話機には Manufacturing Installed Certificate(MIC; 製造元でインストールされる証明書)が含まれますが、追加のセキュリティについては、Cisco Unified Communications Manager の管理ページで、Certificate Authority Proxy Function(CAPF; 認証局プロキシ関数)を使用して証明書をインストールするように指定できます。 あるいは、電話機の [セキュリティ設定(Security Configuration)] メニューから Locally Significant Certificate(LSC; ローカルで有効な証明書)をインストールします。

デバイス認証

Cisco Unified Communications Manager サーバと電話機間で、一方のエンティティが他方のエンティティの証明書を受け入れるときに行われます。 電話機と Cisco Unified Communications Manager の間でセキュアな接続を確立するかどうかを判別し、必要に応じて TLS プロトコルを使用してエンティティ間にセキュアなシグナリング パスを作成します。 Cisco Unified Communications Manager で電話機を認証できない限り、Cisco Unified Communications Manager ではそれらの電話機は登録されません。

ファイル認証

電話機がダウンロードするデジタル署名ファイルを検証します。 ファイルの作成後、ファイルの改ざんが発生しないように、電話機でシグニチャを検証します。 認証できないファイルは、電話機のフラッシュ メモリに書き込まれません。 電話機はこのようなファイルを拒否し、処理を続行しません。

シグナリング認証

TLS プロトコルを使用して、シグナリング パケットが転送中に改ざんされていないことを検証します。

製造元でインストールされる証明書

各 Cisco Unified IP Phone には、固有の Manufacturing Installed Certificate(MIC; 製造元でインストールされる証明書)が内蔵されており、デバイス認証に使用されます。 MIC は、電話機に固有の永続的な ID 証明であり、Cisco Unified Communications Manager ではそれを利用して電話機を認証します。

セキュアな SRST リファレンス

セキュリティ目的で SRST リファレンスを設定してから、Cisco Unified Communications Manager の管理ページで従属デバイスをリセットすると、TFTP サーバは電話機の cnf.xml ファイルに SRST 証明書を追加し、そのファイルを電話機に送信します。 その後、セキュアな電話機は TLS 接続を使用して、SRST 対応ルータと相互に対話します。

メディアの暗号化

SRTP を使用して、サポートされるデバイス間のメディア ストリームがセキュアであることを証明し、意図したデバイスのみがデータを受け取り、読み取れるようにします。 デバイスのメディア マスターのキー ペアの作成、デバイスへのキーの配布、キーが転送される間のキーの配布のセキュリティの確保などが含まれます。

シグナリング暗号化

デバイスと Cisco Unified Communications Manager サーバの間で送信されるすべての SCCP シグナリング メッセージが暗号化されるようにします。

CAPF(Certificate Authority Proxy Function)

電話機に非常に高い処理負荷がかかる、証明書生成手順の一部を実装します。また、キーの生成および証明書のインストールのために電話機と対話します。 電話機の代わりに、お客様指定の認証局に証明書を要求するよう CAPF を設定できます。または、ローカルで証明書を生成するように CAPF を設定することもできます。

セキュリティ プロファイル

電話機がセキュリティ保護または暗号化の対象になるかどうかを定義します。

暗号化された設定ファイル

電話機の設定ファイルのプライバシーを確保できるようにします。

電話機の Web サーバ機能の無効化(オプション)

電話機の多様な操作統計情報を表示する Web ページへのアクセスを禁止できます。

電話機のセキュリティの強化

Cisco Unified Communications Manager の管理ページから制御する追加セキュリティ オプション。

  • PC ポートの無効化
  • PC ボイス VLAN アクセスの無効化
  • 電話機の Web ページへのアクセスの無効化
(注)     

[PC ポートを無効にする(PC Port Disabled)]、[GARP を使う(GARP Enabled)]、および [ボイス VLAN を使う(Voice VLAN enabled)] の現在の設定値を表示するには、電話機の [セキュリティ設定(Security Configuration)] メニューを調べます。

802.1X 認証

Cisco Unified IP Phone は 802.1X 認証を使用して、ネットワークへのアクセスの要求およびネットワーク アクセスができます。

セキュリティ プロファイル

Cisco Unified Communications Manager をサポートしているすべての Cisco Unified IP Phone は、セキュリティ プロファイルを使用します。このプロファイルは、電話機がセキュリティ保護または暗号化の対象になるかどうかを定義するものです。 セキュリティ プロファイルの設定、および電話機へのプロファイルの適用については、『Cisco Unified Communications Manager Security Guide』を参照してください。

電話機に設定されているセキュリティ モードを確認するには、[セキュリティ設定(Security Configuration)] メニューの [セキュリティ モード(Security Mode)] の設定を表示します。

暗号化された電話コールの識別

電話機にセキュリティが実装されている場合、その電話機の画面のアイコンによって、暗号化されたコールを識別できます。 コールの開始時にセキュリティ トーンが再生される場合は、接続された電話がセキュアで保護されているかどうかも判断できます。

セキュアなコールでは、すべてのコール シグナリングとメディア ストリームが暗号化されます。 暗号化されたコールはコールの整合性とプライバシーを提供することで、高レベルのセキュリティを提供します。 進行中のコールが暗号化されると、電話機の LCD 画面内の通話時間タイマーの右にあるコール進捗アイコンが鍵のアイコンに変わります。

コールが PSTN などの非 IP コール レッグを経由してルーティングされる場合、コールが IP ネットワーク内で暗号化されており、鍵のアイコンが関連付けられていても、そのコールはセキュアではないことがあります。

セキュアなコールではコールの開始時にセキュリティ トーンが再生され、接続先の電話機も暗号化された音声とビデオ(ビデオが含まれる場合)を送受信していることを示します。 お使いの電話機が保護されていない電話機に接続されると、セキュリティ トーンは再生されません。


(注)  


セキュリティ保護されたコールは、2 台の電話機間の接続に対してのみサポートされます。 セキュリティ保護されたコールが設定されていると、電話会議、共有回線、Cisco Extension Mobility、回線をまたいで参加(Join Across Lines)など一部の機能を使用できません。


セキュアな会議コールの識別

セキュアな電話会議を開始し、参加者のセキュリティ レベルをモニタすることができます。 セキュアな会議コールは、次のプロセスに従って確立されます。

  1. ユーザがセキュアな電話機で会議を開始します。
  2. Cisco Unified Communications Manager が、コールにセキュアな会議ブリッジを割り当てます。
  3. 参加者が追加されると、Cisco Unified Communications Manager は、各電話機のセキュリティ モードを検証し、セキュアな会議のレベルを維持します。
  4. 電話機に会議コールのセキュリティ レベルが表示されます。 セキュアな会議では、電話機の画面の [会議(Conference)] の右側に が表示されます。

(注)  


参加者の電話機のセキュリティ モードおよびセキュアな会議ブリッジの可用性によっては、会議コールのセキュリティ レベルに影響する連携動作と制限事項があります。 これらの連携動作の詳細については、コール セキュリティの連携動作と制限事項を参照してください。


セキュアな電話コールの識別

お使いの電話機と相手側の電話機が保護されたコール用に設定されている場合、保護されたコールが確立されます。 相手側の電話機は、同じ Cisco IP ネットワーク内にあっても、Cisco IP ネットワーク以外のネットワークにあってもかまいません。 保護されたコールは、2 台の電話機の間でのみ確立できます。 電話会議や、複数回線を使用するその他のコールを保護することはできません。

次のプロセスを使用して、保護されたコールが確立されます。

  1. ユーザが保護された電話機(保護されたセキュリティ モード)からコールを開始します。
  2. 電話機の画面に アイコン(暗号化済み)が表示されます。 このアイコンは、電話機がセキュアな(暗号化された)コール用に設定されていることを示しますが、接続先の電話機も保護されていることを意味するわけではありません。
  3. 保護された他の電話機にコールが接続されると、セキュリティ トーンが再生され、通話の両側が暗号化および保護されていることを示します。 保護されていない電話機にコールが接続されると、セキュア トーンは再生されません。

(注)  


保護されたコールは 2 台の電話機間の通話に対してサポートされます。 保護されたコールが設定されていると、電話会議、共有回線、Cisco Extension Mobility、回線をまたいで参加(Join Across Lines)など一部の機能を使用できません。


コール セキュリティの連携動作と制限事項

Cisco Unified Communications Manager は、会議の確立時に電話機のセキュリティ ステータスを確認し、会議のセキュリティ表示を変更するか、またはコールの確立をブロックしてシステムの整合性とセキュリティを維持します。 次の表は、割り込みの使用時にコールのセキュリティ レベルに適用される変更内容を示しています。

表 4 割り込み使用時のコール セキュリティの連携動作

発信側の電話機のセキュリティ レベル

使用される機能

コールのセキュリティ レベル

アクションの結果

非セキュア

C 割り込み

暗号化されたコール

コールは割り込みを受け、非セキュア コールとして識別されます。

暗号化(Secure)

C 割り込み

セキュアなコール

コールは割り込みを受け、セキュアなコールとして識別されます。

次の表は、発信側(会議開催者)の電話機のセキュリティ レベル、参加者のセキュリティ レベル、およびセキュアな会議ブリッジの可用性に応じて会議のセキュリティ レベルに適用される変更内容を示しています。

表 5 会議コールのセキュリティの制限事項

発信側の電話機のセキュリティ レベル

使用される機能

参加者のセキュリティ レベル

アクションの結果

非セキュア

会議

暗号化

非セキュアな会議ブリッジ

非セキュアな会議

暗号化(Secure)

会議

少なくとも 1 台のメンバーが非セキュア。

セキュアな会議ブリッジ

非セキュアな会議

暗号化(Secure)

会議

すべての参加者が暗号化済み。

セキュアな会議ブリッジ

セキュアな暗号化レベルの会議

非セキュア

C 割り込み

すべての参加者が暗号化済み。

セキュアな会議ブリッジ

会議が非セキュアに変更されます。

非セキュア

ミートミー

最小限のセキュリティ レベルが暗号化。

非セキュアな会議ブリッジのみが利用可能で、使用されている。

非セキュアな会議

暗号化(Secure)

ミートミー

最小限のセキュリティ レベルは非セキュア

セキュアな会議ブリッジだけが使用可能になり、使用される。

会議はすべてのコールを受け入れる。

802.1X 認証

ここでは、Cisco Unified IP Phone での 802.1X のサポートについて説明します。

概要

Cisco Unified IP phone と Cisco Catalyst スイッチは、従来から Cisco Discovery Protocol(CDP)を使用して相互を識別し、VLAN 割り当てやインライン パワー要件などのパラメータを特定していました。 CDP は、ローカル側で接続されたワークステーションを識別しません。 Cisco Unified IP Phones では EAPOL パススルー メカニズムを使用できます。 このメカニズムを使用して、Cisco Unified IP Phone に接続されたワークステーションは EAPOL メッセージを LAN スイッチで 802.1X オーセンティケータに渡すことができます。 パススルー メカニズムによって、IP Phone は LAN スイッチのように機能せずに、ネットワークにアクセスする前にデータ エンドポイントを認証するようになります。

Cisco Unified IP Phone では、プロキシ EAPOL ログオフ メカニズムも使用できます。 ローカルに接続された PC が IP Phone から切断されても、LAN スイッチと IP Phone 間のリンクは維持されるため、LAN スイッチは物理リンクの障害を認識しません。 ネットワークの完全性が脅かされるのを避けるため、IP 電話はダウンストリーム PC の代わりに EAPOL ログオフ メッセージをスイッチに送ります。これは、LAN スイッチにダウンストリーム PC の認証エントリをクリアさせます。

Cisco Unified IP Phone には、802.1X サプリカントも含まれています。 このサプリカントを使用して、ネットワーク管理者は IP 電話と LAN スイッチ ポートの接続を制御できます。 電話機の 802.1X サプリカントの現行リリースでは、ネットワーク認証に EAP-FAST、EAP-TLS、および EAP-MD5 オプションを使用します。

必要なネットワーク コンポーネント

Cisco Unified IP Phone での 802.1X 認証のサポートには、次のようなコンポーネントが必要です。

  • Cisco Unified IP Phone:電話機は 802.1X サプリカントとして機能し、ネットワークへのアクセス要求を開始します。
  • Cisco Secure Access Control Server(ACS)(またはサードパーティ製認証サーバ):認証サーバと電話機の両方に、電話機を認証する共有秘密を設定する必要があります。
  • Cisco Catalyst スイッチ(またはその他のサードパーティ製スイッチ):スイッチはオーセンティケータとして機能し、電話機と認証サーバ間でメッセージを渡すことができるように、802.1X をサポートしている必要があります。 やり取りが完了した後、スイッチはネットワークへの電話機のアクセスを許可または拒否します。

ベスト プラクティス:要件と推奨事項

  • 802.1X 認証の有効化:802.1X 標準を使用して Cisco Unified IP Phone を認証するには、電話機で 802.1X を有効にする前に、その他のコンポーネントを正しく設定しておく必要があります。 詳細については、[802.1X 認証(802.1X Authentication)] および [802.1X 認証ステータス(802.1X Authentication Status)]を参照してください。
  • PC ポートの設定:802.1X 標準では VLAN の使用が考慮されないため、特定のスイッチ ポートに対してデバイスを 1 つだけ認証することを推奨します。 ただし、複数ドメインの認証をサポートしているスイッチもあります(Cisco Catalyst スイッチなど)。 スイッチ設定によって PC を電話機の PC ポートに接続できるかどうかが決まります。
    • 有効:複数ドメインの認証をサポートするスイッチを使用している場合、PC ポートを有効化し、そのポートに PC を接続できます。 この場合、スイッチと接続先 PC 間の認証情報の交換をモニタするために、Cisco Unified IP Phone はプロキシ EAPOL ログオフをサポートします。 Cisco Catalyst スイッチでの IEEE 802.1X サポートの詳細については、次の URL にある Cisco Catalyst スイッチのコンフィギュレーション ガイドを参照してください。 http:/​/​www.cisco.com/​en/​US/​products/​hw/​switches/​ps708/​tsd_​products_​support_​series_​home.html
    • 無効:スイッチが同一ポート上の複数の 802.1X 対応デバイスをサポートしていない場合、802.1X 認証を有効化するときに PC ポートを無効にする必要があります。 詳細については、[セキュリティのセットアップ(Security Setup)] メニューを参照してください。 PC ポートを無効化せずに PC を接続しようとすると、スイッチは電話機および PC へのネットワーク アクセスを拒否します。
  • ボイス VLAN の設定:802.1X 標準では VLAN が考慮されないため、ボイス VLAN の設定はスイッチのサポートに基づいて行う必要があります。
    • 有効:複数ドメインの認証をサポートするスイッチを使用している場合は、ボイス VLAN を引き続き使用できます。
    • 無効:スイッチが複数ドメインの認証をサポートしていない場合は、ボイス VLAN を無効にし、ネイティブ VLAN へのポートの割り当てを検討します。 詳細については、[セキュリティのセットアップ(Security Setup)] メニューを参照してください。
  • MD5 共有秘密の入力:電話機で 802.1X 認証を無効にするか、工場出荷時の状態にリセットすると、以前に設定された MD5 共有秘密は削除されます。 詳細については、[802.1X 認証(802.1X Authentication)] および [802.1X 認証ステータス(802.1X Authentication Status)]を参照してください。

セキュリティ上の制約事項

電話機に暗号化が設定されていない場合、その電話機を使用して暗号化されたコールに割り込むことはできません。 この場合、割り込みに失敗すると、割り込み開始側の電話機で再オーダー(速いビジー音)が再生されます。

割り込みの開始側の電話機に暗号化が設定されている場合、割り込みの開始側は暗号化された電話機からセキュアでないコールに割り込むことができます。 割り込みが発生すると、Cisco Unified Communications Manager はそのコールをセキュアでないコールに分類します。

割り込みの開始側の電話機に暗号化が設定されている場合、割り込みの開始側は暗号化されたコールに割り込むことができ、電話機はそのコールが暗号化されていることを示します。

Cisco Unified IP Phone の導入

新しい IP テレフォニー システムを導入するときは、システム管理者とネットワーク管理者がいくつかの初期設定作業を実施して、ネットワークを IP テレフォニー サービス用に準備する必要があります。 Cisco IP テレフォニー ネットワークのセットアップと設定のチェックリストについては、『Cisco Unified Communications Manager System Guide』の「System Configuration Overview」の章を参照してください。

IP テレフォニー システムをセットアップし、システム全体にわたる機能を Cisco Unified Communications Manager で設定した後に、IP Phone をシステムに追加できます。

Cisco Unified Communications Manager での Cisco Unified IP Phone の設定

電話機を Cisco Unified Communications Manager データベースに追加するには、次の方法を利用できます。

  • 自動登録
  • Cisco Unified Communications Manager の管理ページ
  • 一括管理ツール(BAT)
  • BAT と Tool for AutoRegistered Phones Support(TAPS)

これらの方法の詳細については、Cisco Unified Communications Manager 電話機の追加方法を参照してください。

Cisco Unified Communications Manager で電話機を設定する方法の詳細については、次の資料を参照してください。

  • Cisco Unified IP Phone:『Cisco Unified Communications Manager System Guide』
  • Cisco Unified IP Phone の設定:『Cisco Unified Communications Manager Administration Guide』
  • 自動登録の設定:『Cisco Unified Communications Manager Administration Guide』

Cisco Unified Communications Manager での Cisco Unified IP Phone 6921、6941、6945、および 6961 の設定

次の手順は、[Cisco Unified CM の管理(Cisco Unified Communications Manager Administration)] での Cisco Unified IP Phone 6921、6941、6945、および 6961 の設定タスクの概要とチェックリストを示しています。 次の手順に従って、電話機の設定プロセスを確認できます。 一部のタスクは、システムおよびユーザのニーズによっては省略できます。 手順および内容の詳細については、手順に示した資料を参照してください。

手順
    ステップ 1   電話機について、次の情報を収集します。
    • 電話機のモデル
    • MAC アドレス
    • 電話機の設置場所
    • 電話機のユーザの名前または ID
    • デバイス プール
    • パーティション、コーリング サーチ スペース、およびロケーションの情報
    • 回線の数と、それに関連して電話機に割り当てる電話番号(DN)
    • 電話機に関連付ける Cisco Unified Communications Manager ユーザ
    • 電話ボタン テンプレート、ソフトキー テンプレート、電話機能、IP Phone サービス、または電話アプリケーションに影響する、電話機の使用状況情報

    この手順では、電話機をセットアップするための設定要件を示し、電話機ボタン テンプレートやソフトキー テンプレートなど、電話機の個々の設定を行う前に実行する必要のある事前設定について説明します。

    詳細については、『Cisco Unified Communications Manager System Guide』の「Cisco Unified IP Phones」の章および使用可能なテレフォニー機能を参照してください。

    ステップ 2   電話機に対応する十分なユニット ライセンスがあることを確認します。 詳細については、『Cisco Communications Manager Administration Guide』の「License Unit Report」の章を参照してください。
    ステップ 3   必要に応じて電話ボタン テンプレートをカスタマイズします。 回線ボタン、スピード ダイヤル ボタン、サービス URL ボタンの番号を変更したり、プライバシー ボタンを追加して、ユーザ ニーズに対応します。

    詳細については、『Cisco Communications Manager Administration Guide』の「Phone Button Template Configuration」の章および電話ボタン テンプレートの変更を参照してください。

    ステップ 4   [電話の設定(Phone Configuration)] ウィンドウの必須フィールドに値を入力して、電話機を追加および設定します。 必須フィールドは、フィールド名の横にアスタリスク(*)を付けて示されています(たとえば、MAC アドレスやデバイス プール)。 デバイスを、デフォルト設定値を使用して Cisco Unified Communications Manager データベースに追加します。

    詳細については、『Cisco Communications Manager Administration Guide』の「Cisco Unified IP Phone Configuration」の章を参照してください。

    [プロダクト固有の設定(Product Specific Configuration)] フィールドの詳細については、「?」 ボタン ヘルプ([電話の設定(Phone Configuration)] ウィンドウ内)を参照してください。

    (注)     

    Cisco Unified Communications Manager データベースに電話機とユーザの両方を同時に追加する場合は、『Cisco Communications Manager Administration Guide』の「User/Phone Add Configuration」の章を参照してください。

    ステップ 5   [電話番号の設定(Directory Number Configuration)] ウィンドウの必須フィールドに値を入力して、電話機に電話番号(回線)を追加し、設定します。 必須フィールドは、フィールド名の横にアスタリスク(*)を付けて示されています(たとえば、電話番号やプレゼンス グループ)。

    プライマリとセカンダリの電話番号、および電話番号に関連付ける機能を電話機に追加します。

    詳細については、『Cisco Unified Communications Manager Administration Guide』の「Directory Number Configuration」の章と使用可能なテレフォニー機能を参照してください。

    ステップ 6   ソフトキー テンプレートのカスタマイズ。 ユーザの電話機に表示されるソフトキー機能を追加、削除、または順序変更して、機能の使用法についてのニーズに対応します。

    詳細については、『Cisco Unified Communications Manager Administration Guide』の「Softkey Template Configuration」および「Cisco Unified IP Phone Configuration」の章を参照してください。

    ステップ 7   スピードダイヤル ボタンを設定して、スピードダイヤル番号を割り当てます。 スピードダイヤル ボタンと番号を追加します。
    (注)     

    ユーザはセルフケア ポータルを使用して各自の電話機のスピードダイヤル設定を変更できます。

    詳細については、『Cisco Unified Communications Manager Administration Guide』の「Cisco Unified IP Phone Configuration」の章を参照してください。

    ステップ 8   Cisco Unified IP Phone サービスを設定し、サービスを割り当てます。 IP Phone サービスを提供します。
    (注)     

    ユーザはセルフケア ポータルを使用して各自の電話機のサービスを追加または変更できます。

    詳細については、『Cisco Communications Manager Administration Guide』の「IP Phone Services Configuration」の章を参照してください。

    ステップ 9   サービスをプログラム可能なボタンに割り当てます(任意)。 IP Phone のサービスや URL にアクセスできるようにします。

    詳細については、『Cisco Unified Communications Manager Administration Guide』の「Cisco Unified IP Phone Configuration」の章を参照してください。

    ステップ 10   必須フィールドを設定して、ユーザ情報を追加します。 必須フィールドは、フィールド名の横にアスタリスク(*)を付けて示されています(たとえば、ユーザ ID や姓)。 Cisco Unified Communications Manager のグローバル ディレクトリにユーザ情報を追加します。
    (注)     

    パスワード(セルフケア ポータルの場合)と PIN(Cisco Extension Mobility またはパーソナル ディレクトリの場合)を割り当てます。

    詳細については、『Cisco Unified Communications Manager Administration Guide』の「End User Configuration」の章を参照してください。

    (注)     

    ユーザの情報を保存するために会社が Lightweight Directory Access Protocol(LDAP)ディレクトリを使用している場合、既存の LDAP ディレクトリを使用するために Cisco Unified Communications をインストールして設定できます。社内ディレクトリのセットアップを参照してください。 [LDAP サーバからの同期を有効にする(Enable Synchronization from the LDAP Server)] フィールドを有効にした後は、Cisco Unified Communications Manager の管理ページから別のユーザを追加できなくなります。

    (注)     

    Cisco Unified Communications Manager データベースに電話機とユーザの両方を同時に追加する場合は、『Cisco Unified Communications Manager Administration Guide』の「User/Phone Add Configurations」を参照してください。

    ステップ 11   ユーザをユーザ グループに関連付けます。 ユーザ グループ内のすべてのユーザに適用される、共通のロールと権限のリストをユーザに割り当てます。 管理者は、ユーザ グループ、ロール、および権限を管理することによって、システム ユーザのアクセス レベル(つまり、セキュリティのレベル)を制御できます。

    エンド ユーザがセルフケア ポータルにアクセスするには、ユーザを標準 Cisco Unified Communications Manager エンド ユーザ グループに追加する必要があります。

    詳細については、『Cisco Unified Communications Manager Administration Guide』の「End User Configuration」および「User Group Configuration」を参照してください。

    ステップ 12   ユーザを電話機に割り当てます。 コールの転送、スピード ダイヤルやサービスの追加などについて、ユーザが電話機を制御できるようにします。
    (注)     

    電話機の中には、会議室にある電話機など、ユーザが関連付けられないものもあります。

    詳細については、『Cisco Unified Communications Manager Administration Guide』の「End User Configuration」の章を参照してください。


    Cisco Unified IP Phone の設置

    電話機を Cisco Unified Communications Manager データベースに追加したら、次は電話機を設置します。 電話機は、管理者(または電話機のユーザ)がユーザの作業場所に設置します。


    (注)  


    電話機を設置する前に、現在のファームウェア イメージで電話機をアップグレードします。 アップグレードについては、次の URL で対象の電話機の Readme ファイルを参照してください。

    http:/​/​tools.cisco.com/​support/​downloads/​go/​Redirect.x?mdfid=278875240

    ファームウェアのアップグレード手順については、次の Web サイトでリリース ノートを参照してください。

    http:/​/​www.cisco.com/​en/​US/​products/​ps10326/​prod_​release_​notes_​list.html


    電話機をネットワークに接続すると、電話機の起動プロセスが開始され、電話機が Cisco Unified Communications Manager に登録されます。 電話機の設置を完了するには、DHCP サービスを有効にするかどうかに応じて、電話機上でネットワーク設定値を設定します。

    自動登録を使用した場合は、電話機をユーザに関連付ける、ボタン テーブルや電話番号を変更するなど、電話機の特定の設定情報をアップデートする必要があります。

    Cisco Unified IP Phone 6921、6941、6945、および 6961 の設置

    次の手順は、Cisco Unified IP Phone 6921、6941、6945、および 6961 の設置タスクの概要とチェックリストを示しています。 この手順では、推奨する順序に従い、電話機の設置プロセスを解説します。 一部のタスクは、システムおよびユーザのニーズによっては省略できます。 手順および内容の詳細については、手順に示した資料を参照してください。

    手順
      ステップ 1   電話機の電源を次の中から選択します。
      • Power over Ethernet(PoE)
      • 外部電源

      電話機に電力を供給する方法を決定します。 Cisco Unified IP Phone の電源を参照してください。

      ステップ 2   電話機を組み立て、電話機の位置を調節し、ネットワーク ケーブルを接続します。 電話機の位置を決めて設置し、ネットワークに接続します。

      Cisco Unified IP Phone の設置およびフットスタンドを参照してください。

      ステップ 3   電話機の起動プロセスをモニタします。 プライマリとセカンダリの電話番号、および電話番号に関連付ける機能を電話機に追加します。 電話機が適切に設定されていることを確認します。

      電話機の起動の確認を参照してください。

      ステップ 4   電話上でネットワーク設定値を設定する場合、DHCP を使用するか、手動で IP アドレスを入力して、電話機の IP アドレスを設定します。

      ネットワーク設定[ネットワークのセットアップ(Network Setup)] メニュー、およびDHCP の使用法を参照してください。

      ステップ 5   電話機のセキュリティをセットアップします。 データ改ざんの脅威と電話機の ID 盗用を防止します。

      Cisco Unified IP Phone のセキュリティを参照してください。

      ステップ 6   Cisco Unified IP Phone を使用して、コールを発信します。 電話機および機能が正常に動作することを確認します。

      詳細については、Cisco Unified IP Phone 6921, 6941, 6945, and 6961 User Guide for Cisco Unified Communications Manager (SCCP and SIP)』を参照してください。

      ステップ 7   ユーザに対して、電話機の使用方法および電話機のオプションの設定方法を通知します。 ユーザが十分な情報を得て、Cisco Unified IP Phone を有効に活用できるようにします。

      社内のサポート Web サイト を参照してください。


      用語の違い

      次の表に、次の各マニュアルで使用される用語の重要な違いを示します。

      • Cisco Unified IP Phone 6921, 6941, 6945, and 6961 User Guide for Cisco Unified Communications Manager (SCCP and SIP)』
      • Cisco Unified IP Phone 6921, 6941, 6945, and 6961 Administration Guide for Cisco Unified Communications Manager (SCCP and SIP)』
      • 『Cisco Unified Communications Manager Administration Guide』
      • 『Cisco Unified Communications Manager System Guide』

      ユーザ ガイド

      アドミニストレーション ガイドおよびシステム ガイド

      スピード ダイヤル(スピード ダイヤル コードを使用したコールの発信)

      短縮ダイヤル

      回線をまたいだ会議

      回線をまたいで参加

      会議

      「参加」または「会議」

      回線ステータス

      ビジー ランプ フィールド(BLF)

      メッセージ インジケータ

      メッセージ受信インジケータ(MWI)またはメッセージ受信ランプ

      プログラム可能な機能ボタン

      プログラム可能な回線ボタンまたはプログラム可能な回線キー(PLK)

      ボイスメール システム

      ボイス メッセージ システム