Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G アドミニストレーション ガイド
Cisco Unified Wireless IP Phone 7925G、7925G-EX、および 7926G の Web ページ
Cisco Unified Wireless IP Phone 7925G、7925G-EX、および 7926G の Web ページ
発行日;2012/11/28   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

目次

Cisco Unified Wireless IP Phone 7925G、7925G-EX、および 7926G の Web ページ

この章では、USB コネクタを使用して Cisco Unified Wireless IP Phone 7925G、7925G-EX、および 7926G を設定するための PC の設定方法、および設定された電話機に WLAN を通してリモート アクセスする方法を説明します。 次のような構成になっています。

電話機を設定するための PC の設定

新しい電話機をセットアップするには、PC と USB 接続を使用して、ワイヤレス ネットワーク設定とネットワーク プロファイルの初期設定を入力します。 初期導入の時間を短縮するために、標準ネットワーク プロファイル テンプレートを作成し、複数の電話機にエクスポートすることができます。

USB 接続を使用して電話機を設定する前に、ドライバをインストールして、電話機および PC の USB ポートを設定しておく必要があります。

PC には、次のいずれかのオペレーティング システムが必要です。

  • Windows 2000 Professional
  • Windows XP

USB ドライバのインストール

ドライバを PC にインストールするには、次の手順を実行します。

手順
    ステップ 1   Cisco.com にログインします。
    ステップ 2   次の場所から、USB ドライバのインストール パッケージと read me ファイルをダウンロードします。

    http:/​/​www.cisco.com/​cgi-bin/​tablebuild.pl/​ip-7900ser-crypto

    (注)     

    作業を続行する前に、read me ファイルで、お使いの PC のオペレーティング システムに固有の指示を確認してください。

    ステップ 3   USB-Install-7925.1-0-2.exe ファイルをダブルクリックし、インストール プログラムを起動します。
    ステップ 4   InstallShield ウィザードの指示に従います。
    (注)     

    ソフトウェアが Microsoft Windows ロゴ テストに合格しなかったことを示すハードウェア取り付け警告メッセージが表示された場合は、[続行(Continue)] をクリックします。

    ステップ 5   [完了(Finished)] 画面が表示されたら、インストールは完了です。 ウィザードを閉じます。
    ステップ 6   USB ケーブルを PC の USB ポートと電話機の USB コネクタに接続します。

    [検出された新規ハードウェア ウィザード(Found New Hardware Wizard)] ダイアログボックスが表示されます。

    ステップ 7   新しいソフトウェアを更新するために、[はい、今回のみ(Yes, this time only)] の横にあるボタンをクリックし、[次へ(Next)] をクリックします。
    ステップ 8   [ソフトウェアを自動的にインストールする(推奨)(Install the Software automatically (Recommended))] の横にあるボタンをクリックします。

    2 ~ 3 分後に、ソフトウェアがインストールされ、「新しいハードウェアが検出されました:ソフトウェアはインストールされており使用できます(New Hardware - Software installed and ready to use)」というメッセージがタスク バーに表示されます。

    ステップ 9   インストールが完了したら、[終了(Finish)] をクリックします。

    電話機のステータス行に「USB が接続されました(USB Connected)」という短いメッセージが表示されます。


    PC での USB LAN の設定

    USB LAN 接続を PC で設定するには、次の手順を実行します。

    手順
      ステップ 1   USB LAN 接続を設定するには、次のいずれかの操作を実行します。
      • Windows XP の場合:[スタート(Start)] > [設定(Settings)] > [コントロール パネル(Control Panel)] > [ネットワーク接続(Network Connections)] の順にクリックします。
      • Windows 2000 の場合:[スタート(Start)] > [設定(Settings)] > [コントロール パネル(Control Panel)] > [ネットワークとダイヤルアップ接続(Network and Connections)] の順にクリックします。
      ステップ 2   新しい LAN 接続を特定し、ダブルクリックして [ローカル エリア接続状態(Local Area Connection Status)] ウィンドウを開き、[プロパティ(Properties)] をクリックします。
      ステップ 3   [インターネット プロトコル(TCP/IP)(Internet Protocol (TCP/IP))] セクションまでスクロールし、[プロパティ(Properties)] をクリックします。
      ステップ 4   [インターネット プロトコル(TCP/IP)のプロパティ(Internet Protocol (TCP/IP) Properties)] ウィンドウで、[次の IP アドレスを使う(Use the following IP address)] を選択します。
      ステップ 5   [IP アドレス(IP address)] フィールドに PC のスタティック IP アドレス 192.168.1.xxx を入力します。ここで、xxx は 1 ~ 99 または 101 ~ 254 です。

      例:192.168.1.11
      (注)     
      • デフォルトで、Cisco Unified Wireless IP Phone には 192.168.1.100 が設定されるため、この IP アドレスを PC に使用することはできません。
      • 必ず、PC の他のインターフェイスで使用されていない IP アドレスを使用してください。
      ステップ 6   サブネット マスク 255.255.255.0 を入力します。
      ステップ 7   [OK] をクリックして変更を行います。

      電話機の Web ページへのアクセス

      PC で USB インターフェイスをセットアップしたら、電話機への USB ケーブル接続を使用して電話機の Web ページにアクセスできます。

      電話機の Web ページにアクセスするには、次の手順を実行します。

      手順
        ステップ 1   Windows のブラウザを開きます。
        ステップ 2   アドレス フィールドに https://192.168.1.100 と入力して、ワイヤレス IP Phone の Web ページを検索します。
        (注)     

        [セキュリティの警告(Security Alert)] ダイアログ ボックスに、信頼された証明書の受け入れに関する通知が表示される場合は、[はい(Yes)] または [常に(Always)] をクリックしてアプリケーションを許可します。

        電話機の [要約(Summary)] Web ページが表示されます。 この Web ページの詳細については、[ホーム(Home)] Web ページの要約情報 を参照してください。

        ステップ 3   Web ページの左側の列のハイパーリンクを使用して、電話機の設定を行います。
        ステップ 4   新しい設定値を入力したら、電話機から USB ケーブルを外します。 設定がすぐに有効になります。
        ステップ 5   電話機がネットワークに正常にアクセスできることを確認します。

        USB ケーブルを使用した電話機のセットアップ

        これで、USB ケーブルを使用して他の電話機をセットアップする準備が整いました。 USB ケーブルを別の電話機に接続する前に、PC の USB インターフェイスがシャットダウンするまで約 12 ~ 15 秒待ってください。

        別の電話機に接続するには、次の手順を実行します。

        手順
          ステップ 1   USB ケーブルを Cisco Unified Wireless IP Phone に接続します。

          電話機のステータス行に「USB が接続されました(USB Connected)」という短いメッセージが表示されます。

          ステップ 2   電話機の Web ページへのアクセスの手順に従って、新しい電話機の Web ページにアクセスします。

          リモートでの電話機の更新

          すでに設定して使用している Cisco Unified Wireless IP Phone の設定の更新が必要な場合があります。 これらの電話機は、ワイヤレス LAN を使用してリモートにアクセスおよび設定することができます。

          リモートでの電話機の更新については、以下の項を使用します。

          電話機の Web ページの権限の設定

          電話機の Web ページを使用して電話機に変更を加えるには、Cisco Unified Communications Manager Administration を使用して Web アクセスおよび電話帳 Web アクセスを有効にする必要があります。

          設定権限を許可するには、次の手順を実行します。

          手順
            ステップ 1   Cisco Unified Communications Manager Administration にログインします。
            ステップ 2   [デバイス(Device)] > [電話機(Phone)] の順に選択して電話機を検索し、DN などの検索情報を入力します。
            ステップ 3   権限を設定する電話機の DN をクリックします。
            ステップ 4   [電話の設定(Phone Configuration)] ウィンドウを開き、[プロダクト固有の設定(Product Specific Configuration Layout)] まで下方向にスクロールし、これらの権限を有効にします。
            1. [Web アクセス(Web Access)] フィールドで、ドロップダウン メニューから [フル(Full)] を選択します。
            2. [電話帳への Web アクセス(Phone Book Web Access)] フィールドで、[管理を許可(Allow Admin)] を選択します。
            ステップ 5   [保存(Save)] をクリックして変更を加えます。
            ステップ 6   設定権限を有効にするために、この電話機の Web ページで電話機をリセットします。

            [電話の設定(Phone Configuration)] Web ページへのアクセス

            WLAN に接続された任意の Cisco Unified Wireless IP Phone の Web ページにアクセスできます。 電話機の電源がオンであり、電話機が Cisco Unified Communications Manager サーバに接続および登録されていることを確認します。


            (注)  


            ワイヤレス IP Phone を、以前 Cisco Unified CallManager Administration Release 4.x に登録してある場合、Cisco Unified Communications Manager Administration Release 5.0 以降に登録しようとすると、[電話の設定(Phone Configuration)] Web ページのパスワードが Cisco に設定される場合があります。


            Cisco Unified Wireless IP Phone の Web ページにアクセスするには、次の手順を実行します。

            手順
              ステップ 1   Cisco Unified Communications Manager Administration にログインします。
              ステップ 2   [デバイス(Device)] > [電話(Phone)] の順に選択します。
              ステップ 3   [検索(Find)] をクリックします。

              すべての電話機が表示されます。 電話機が Cisco Unified Communications Manager Administration に登録された場合は、IP アドレスが表示されます。 電話機の IP アドレスは、[ホーム(Home)] Web ページにリンクしています。

              ステップ 4   Cisco Unified Communications Manager の管理の [電話の設定(Phone Configuration)] ウィンドウで [説明(Description)] フィールドをクリックします。 [デバイス情報(Device Information)] セクションが表示されます。
              ステップ 5   [プロダクト固有の設定(Product Specific Configuration Layout)] の [Web アクセス(Web Access)] フィールドに移動し、パラメータを [フル(Full)] に変更します。 このパラメータにより、すべての Web ページへのフル アクセスが可能になります。
              ステップ 6   次のいずれかの方法を選択します。
              1. [電話の設定(Phone Configuration)] ウィンドウで、リンクされた IP アドレスをクリックします。

                [ホーム(Home)] Web ページが表示されます。 [ホーム(Home)] Web ページには、セットアップ メニュー(左側)と概要情報(右側)の 2 つのセクションが表示されます。 [ホーム(Home)] Web ページのメニューには、[ホーム(Home)] Web ページで使用できるメニューが示されています。これらのメニューから、ネットワーク プロファイル、USB 設定、トレース設定、Wavelink 設定、および証明書を指定できます。 [ホーム(Home)] Web ページの要約情報に、電話機の概要情報を示します。

              2. または、すでに IP アドレスがわかっている場合には、Web ブラウザを開いて次の URL を入力できます。 IP_address 変数は、Cisco Unified IP Phone の IP アドレスです。

                https://<IP_address>/index.html

                (注)     

              ステップ 7   [セキュリティの警告(Security Alert)] ダイアログボックスに、信頼された証明書の受け入れに関する通知が表示された場合は、[はい(Yes)] または [常に(Always)] をクリックしてアプリケーションを許可します。
              ステップ 8   デフォルトのユーザ名 admin で [ホーム(Home)] Web ページにログインし、デフォルトのパスワード Cisco を入力します。 追加のウィンドウにログインして、他のオプションを設定する必要がある場合があります。
              ステップ 9   必要に応じて、設定可能なページの変更を行います。
              ステップ 10   Cisco Unified Communications Manager Administration の [電話の設定(Phone Configuration)] ページに戻り、[Web アクセス(Web Access)] フィールドを [読み取り専用(Read Only)] または [無効(Disabled)] に設定します。
              ステップ 11   Cisco Unified Communications Manager から電話機をリセットし、Web ページヘの完全アクセスを無効にします。

              Web アクセス権限を変更し、電話をリセットして、ユーザが電話機の Web ページで設定の変更を行えないようにします。


              [ホーム(Home)] Web ページのメニュー

              次の表に、[ホーム(Home)] Web ページのメニュー エントリを示します。

              表 1 [ホーム(Home)] Web ページのメニュー

              メニュー

              関連情報

              設定

              ネットワーク プロファイル(Network Profiles)

              ネットワーク プロファイル

              USB 設定(USB Settings)

              PC での USB 設定のセットアップ

              トレースの設定(Trace Settings)

              トレース設定のセットアップ

              Wavelink 設定(Wavelink Settings)

              Wavelink 設定のセットアップ

              証明書(Certificates)

              ワイヤレス LAN セキュリティ

              コンフィギュレーション(Configurations)

              電話帳(Phone Book)

              電話帳の設定

              情報(information)

              ネットワーク(Network)

              [ホーム(Home)] Web ページの要約情報

              ワイヤレス LAN(Wireless LAN)

              デバイス(Device)

              統計情報(Statistics)

              ワイヤレス LAN(Wireless LAN)

              送受信の統計情報を表示します。

              ネットワーク(Network)

              IP、TCP、および UDP 統計情報を表示します。

              ストリーム統計(Stream Statistics)

              ストリーム 1(Stream 1)

              RTP 統計情報および音声品質メトリックを表示します。

              ストリーム 2(Stream 2)

              システム(System)

              トレース ログ(Trace Logs)

              システム設定

              バックアップ設定(Backup Settings)

              電話機のアップグレード(Phone Upgrade)

              パスワードの変更(Change Password)

              サイト調査(Site Survey)

              日付および時刻(Date and Time)

              電話機を再起動します。

              [ホーム(Home)] Web ページの要約情報

              [ホーム(Home)] Web ページ上の [要約情報(Summary Information)] セクションには、電話機の要約情報が表示されます。 また、ネットワークおよび Cisco Unified Communications Manager の情報も表示されます。 次の表に、これらの項目を示します。

              表 2 要約情報

              項目

              説明

              電話番号(Phone DN)

              電話機に割り当てられた DN。

              ホーム:要約(Home: Summary)

              ワイヤレス情報(Wireless Information)

              アクティブなネットワーク プロファイル(Active Network Profile)

              電話機が現在使用しているプロファイルの名前。

              SSID

              電話機が現在使用している SSID。

              アクセス ポイント(Access Point)

              電話機が関連付けられているアクセス ポイント(AP)の名前。

              MAC アドレス(MAC Address)

              電話機の MAC アドレス。

              ネットワーク情報(Network Information)

              IP アドレス(IP Address)

              電話機の IP アドレス。

              サブネット マスク(Subnet Mask)

              電話機で使用されるサブネット マスク。

              デフォルト ルータ(Default Router)

              電話機が現在使用しているデフォルト ゲートウェイの IP アドレス。

              TFTP サーバ(TFTP Server)

              電話機が使用しているプライマリ TFTP サーバの IP アドレス。

              Call Manager 情報(Call Manager Information)

              アクティブな Call Manager(Active Call Manager)

              電話機が登録されている Cisco Unified Communications Manager サーバの IP アドレス。

              電話機の電話番号(Phone Directory Number)

              電話機のプライマリ DN。

              ネットワーク プロファイル

              複数の WLAN 環境を利用できるように、1 台の電話機に最大 4 つのプロファイルを設定できます。 プロファイルに名前を追加し、1 つ以上のプロファイルを電話機で使用できます。 Web ページの [ネットワーク プロファイル(Network Profiles)] セクションには、各電話機に関する次の情報が表示されます。

              プロファイル(Profile)

              4 つの設定可能なプロファイルのリストを表示します。

              有効(Enabled)

              プロファイルが有効であるか無効であるかを示します。

              名前(Name)

              プロファイルの名前が一覧表示されます。

              SSID

              プロファイルが使用している SSID が一覧表示されます。

              ステータス(Status)

              どのプロファイルがアクティブか非アクティブかがを示します。

              [ネットワーク プロファイル(Network Profiles)] リストを表示するには、電話機の Web ページへのアクセスの説明に従って、電話機の Web ページにアクセスしてから、[ネットワーク プロファイル(Network Profiles)] ハイパーリンクをクリックします。

              ネットワーク プロファイルの設定の詳細については、次の項を参照してください。

              ネットワーク プロファイルの設定

              この Web ページ領域を使用して、プロファイルを設定できます。 また、この Web ページの領域では、設定済みのプロファイルを変更または表示することもできます。 次の表に、プロファイルの基本設定と詳細設定、および詳細情報の参照先を示します。

              ネットワーク プロファイル(1 ~ 4)の設定を表示するには、電話機の Web ページへのアクセスの説明に従って電話機の Web ページにアクセスし、[プロファイル(1 ~ 4)(Profile (1-4))] のハイパーリンクをクリックします。

              表 3 ネットワーク プロファイルの基本設定

              項目

              説明

              詳細

              ワイヤレス(Wireless)

              プロファイル名(Profile Name)

              わかりやすいプロファイル名

              SSID

              このプロファイルに Service Set Identifier(SSID)を割り当てます。 電話機には、ワイヤレス ネットワーク内のアクセス ポイントにも割り当てられている SSID と同じ SSID を割り当てる必要があります。

              AP アソシエーション

              プロファイルの編集(Edit Profile)

              プロファイルを編集できるようにします。

              スキャン モード(Scan Mode)

              [自動(Auto)]:コール時に常にスキャンします。 アイドル時に信号強度が十分な場合には、電話機はスキャンしません。

              [連続(Continuous)]:常にスキャンします。

              [シングル AP(Single AP)]:電源投入時またはネットワークへの AP 接続が失われた場合のみスキャンします。

              AP アソシエーション

              省電力モード(Call Power Save Mode)

              WLAN で使用する省電力モードのタイプを設定します。 次のオプションがあります。

              • U-APSD/PS-Poll
              • なし

              WLAN 通信の 802.11 規格

              802.11 モード(802.11 Mode)

              WLAN で使用可能な信号モードを選択するために、信号モードまたは優先度を決定します。 次のオプションがあります。

              • [802.11 b/g]:2.4 GHz 帯域のみ使用
              • [802.11a]:5 GHz 帯域のみ使用
              • 自動、802.11a よりも 802.11b/g を優先(デュアルバンド)(Auto, 802.11b/g preferred over 802.11a (dual-band))
              • 自動、802.11b/g よりも 802.11a を優先(デュアルバンド)(Auto, 802.11a preferred over 802.11b/g (dual-band))
                (注)     

                電源投入時には、使用可能な場合、優先帯域が使用されます。ただし、電話機が優先度の低い 2.4 GHz 帯域に切り替えられ(使用可能な場合)、優先帯域が使用されなくなる場合があります。 電話機が優先度の低い帯域で接続されると、現在の帯域が許容可能であれば優先帯域をスキャンせず、優先度の低い帯域で接続されたままになることがあります。

              • [自動、信号強度(RSSI)(Auto, signal strength (RSSI))]:デュアルバンド環境の最も強い信号を使用

              WLAN 通信の 802.11 規格

              データ転送速度制限(Restricted Data Rate)

              Cisco Compatible Extension(CCX)V4 Traffic Stream Rate Set IE(S54.2.6)に従って、アップストリームおよびダウンストリーム PHY レートの制限を有効または無効にします。 デフォルトではディセーブルになっています。

              WLAN セキュリティ(WLAN Security)

              認証モード(Authentication Mode)

              認証モードを割り当てます。

              詳細プロファイル設定のセットアップ

              セキュリティ クレデンシャルのエクスポート(Export Security Credentials)

              ワイヤレス セキュリティ クレデンシャル データを設定ファイルにエクスポートできるかどうかを制御します。

              • [はい(True)]:データのエクスポートを許可します
              • [いいえ(False)]:データのエクスポートをブロックします

              ワイヤレス セキュリティ クレデンシャル(Wireless Security Credentials)

              ユーザ名(Username)

              プロファイルにネットワーク認証ユーザ名を割り当てます

              ユーザ名とパスワードのセットアップ

              パスワード(Password)

              プロファイルにネットワーク認証パスワードを割り当てます

              WPA 事前共有キー クレデンシャル(WPA Pre-shared Key Credentials)

              事前共有キー タイプ(Pre-shared Key Type)

              キーのタイプを [16 進数(Hex)] または [ASCII] のいずれかに決定します

              事前共有キーの設定

              事前共有キー(Pre-Shared Key)

              キーを識別します

              ワイヤレス暗号化(Wireless Encryption)

              キー タイプ

              暗号化キーのタイプを [16 進数(Hex)] または [ASCII] のいずれかに決定します

              ワイヤレス暗号化(Wireless Encryption)

              暗号化キー 1 ~ 4(Encryption Key 1-4)

              送信キーを識別します。

              • 暗号化キーの文字列
              • キー サイズは 40 または 128 文字

              証明書オプション(Certificate Options)

              クライアント EAP-TLS 証明書(Client EAP-TLS Certificate)

              認証に使用される証明書を決定します。

              • 製造元で発行される証明書
              • ユーザがインストールした証明書

              EAP-TLS 認証証明書

              サーバ証明書を確認する(Validate Server Certificate)

              電話機がサーバ証明書を使用できるようにします。 オプションは、[はい(True)] または [いいえ(False)] です。

              (注)     

              PEAP だけに適用されます。

              IP ネットワークの設定(IP Network Configuration)

              IP アドレスと DNS サーバを自動的に取得(Obtain IP address and DNS servers automatically)

              IP アドレスと DNS サーバを自動的に取得します。

              IP ネットワークの設定

              次の IP アドレスと DNS サーバを使用(Use the following IP address and DNS servers)

              DHCP を無効にし、次のスタティック設定を使用します。

              • IP アドレス(IP Address)
              • サブネット マスク(Subnet Mask)
              • デフォルト ルータ(Default Router)
              • プライマリ DNS(Primary DNS)
              • セカンダリ DNS(Secondary DNS)
              • ドメイン名(Domain Name)

              TFTP

              TFTP サーバを自動的に取得(Obtain TFTP Servers Automatically)

              TFTP サーバの自動割り当てをイネーブルにします

              代替 TFTP サーバのセットアップ

              次の TFTP サーバを使用(Use the following TFTP servers)

              次に対して、TFTP サーバのスタティック IP アドレスを割り当てます。

              • TFTP サーバ 1(TFTP Server 1)
              • TFTP サーバ 2(TFTP Server 2)

              TSPEC 設定(TSPEC Settings)

              最小 PHY レート(Minimum PHY Rate)

              発信トラフィックが使用する最小データ レート。 コール アドミッション制御(CAC)を有効にする場合は、この設定を変更します。

              (注)     

              Cisco AP は、PHY レート 6、11、12、または 24 だけをサポートします。 デフォルトは 12 です。 802.11b のアクセス ポイントを使用する場合は、PHY レートを、サポートされるレートに変更する必要があります。

              詳細プロファイル設定のセットアップ

              過剰帯域幅(Surplus Bandwidth)

              アプリケーション要件を上回る過剰帯域幅

              802.11G 電力設定(802.11G Power Settings)

              チャネル(Channel)

              チャネルを割り当てます

              詳細プロファイル設定のセットアップ

              ステータス(Status)

              [有効(Enabled)]:WLAN 内の有効なチャネルを識別し、電話機のスキャンを改善します。

              最大送信出力(MaxTxPower)

              電話機の最大送信電力を設定します

              802.11A 電力設定(802.11A Power Settings)

              チャネル(Channel)

              チャネルを割り当てます

              詳細プロファイル設定のセットアップ

              ステータス(Status)

              [有効(Enabled)]:WLAN 内の有効なチャネルを識別し、電話機のスキャンを改善します

              最大送信出力(Max Tx Power)

              電話機の最大送信電力を設定します


              (注)  


              [802.11G 電力設定(802.11G Power Settings)] ウィンドウまたは [802.11A 電力設定(802.11A Power Settings)] ウィンドウでチャネルを選択しないと、電話機は WLAN にアクセスできません。


              ネットワーク プロファイルでのワイヤレス設定のセットアップ

              電話機がワイヤレス ネットワークにアクセスできるようにプロファイルでワイヤレス設定を指定する必要があります。 ワイヤレス設定を指定するには、ネットワーク プロファイルの設定を参照し、次の手順を実行します。

              手順
                ステップ 1   設定するネットワーク プロファイルを選択します。
                ステップ 2   プロファイルがわかりやすい名前になるよう、[プロファイル名(Profile Name)] フィールドに最大 63 文字の文字と数字を入力します。
                ステップ 3   電話機がアクセス ポイントとの関連付けに使用する SSID を指定するには、[SSID] フィールドに WLAN 内で設定済みの SSID を入力します。
                (注)     

                SSID では大文字と小文字が区別されます。値は、ネットワークで設定されているとおり正確に入力する必要があります。

                ステップ 4   省電力モードでバッテリ電力を節約するには、WLAN で使用されているタイプ(U-APSD または PS-Poll)とオプションを選択します。
                ステップ 5   [802.11 モード(802.11 Mode)] フィールドで、WLAN で使用されている信号モードまたは信号モードの優先度を選択します。

                ワイヤレス LAN セキュリティ

                Cisco Unified Wireless IP Phone では、多数の認証タイプがサポートされています。 認証方式には特定の暗号化方式が必要となる場合があります。また、複数の暗号化方式の中から選択できる場合もあります。 ネットワーク プロファイルの設定時に、次の認証方式のいずれかを選択できます。

                オープン(Open)

                すべてのアクセス ポイントへのアクセスを提供し、WEP キー認証や暗号化は使用しません。

                オープン + WEP(Open plus WEP)

                すべてのアクセス ポイントへのアクセス、およびローカル アクセス ポイントで 1 つ以上の WEP キーを使用した認証を提供します。

                共有キー+WEP(Shared Key plus WEP)

                ローカル アクセス ポイントで WEP キーを使用した共有キー認証を提供します。

                LEAP

                ネットワーク内で認証するために、ユーザ名と暗号化されたセキュアなパスワードを RADIUS サーバと交換します。 LEAP は、シスコ独自バージョンの EAP です。

                EAP-FAST

                ネットワーク内で認証するために、ユーザ名とパスワードを RADIUS サーバと交換します。

                EAP-TLS

                クライアント アダプタと RADIUS サーバが生成した動的なセッション ベースの WEP キーを使用して、認証のためのデータとクライアント証明書を暗号化します。 PKI を使用して、RADIUS 認証サーバとの通信を保護します。

                PEAP(EAP-MSCHAP V2)

                相互認証を実行しますが、電話機のクライアント証明書は不要です。 この方式では、Microsoft MSCHAP V2 認証に基づく名前とパスワードの認証を使用します。

                サーバ証明書認証付きの PEAP

                Cisco Unified Wireless IP Phone は、802.11 ワイヤレス リンク上の認証ハンドシェイク中に、サーバ証明書を検証できます。 この機能は、デフォルトでは無効になっており、Cisco Unified Communications Manager の管理で有効にします。

                自動(AKM)(Auto (AKM))

                電話機が AP とキー管理方式のタイプを選択する自動認証キー管理。キー管理方式には、WPA、WPA2、WPA 事前共有キー(PSK)、WPA2-PSK、CCKM(ワイヤレス ドメイン サーバ(WDS)を使用)があります。


                (注)  


                AKM モードに設定すると、電話機は LEAP for 802.1x タイプの認証モード(WPA、WPA2、CCKM などの非事前共有キー)に対応した LEAP を使用します。 AKM モードは、認証キー管理タイプ(WPA、WPA2、WPA-PSK、WPA2-PSK、CCKM)のみをサポートします。


                WLAN で使用する認証方式と暗号化方式のタイプによって、Cisco Unified Wireless IP Phone のネットワーク プロファイルに認証、セキュリティ、暗号化の各オプションをセットアップする方法が決まります。 次の表に、Cisco Unified Wireless IP Phone で設定可能な認証方式と暗号化方式の一覧を示します。

                表 4 認証および暗号化の設定オプション

                認証モード

                ワイヤレス暗号化

                ワイヤレス セキュリティ クレデンシャル

                オープン(Open)

                なし

                なし:すべての AP にアクセス

                オープン + WEP(Open plus WEP)

                静的 WEP

                WEP キーが必要

                なし:すべての AP にアクセス

                共有キー+WEP(Shared Key plus WEP)

                静的 WEP

                WEP キーが必要

                AP で共有キーを使用

                LEAP(オプションで CCKM を使用)

                WEP を使用

                ユーザ名とパスワードが必要

                EAP-FAST(オプションで CCKM を使用)

                WEP または TKIP を使用

                ユーザ名とパスワードが必要

                EAP-TLS

                WEP、TKIP、または AES を使用

                ユーザ名とパスワードが必要

                サーバ証明書とクライアント証明書が必要。

                PEAP

                WEP、TKIP、または AES を使用

                ユーザ名とパスワードが必要

                サーバ側の証明書が必要

                CCKM での自動(AKM)

                TKIP または AES を使用(Auto (AKM) with CCKM)

                ユーザ名とパスワードが必要

                WPA での自動(AKM)(Auto (AKM) with WPA)(オプションで CCKM を使用)

                TKIP を使用

                ユーザ名とパスワードが必要

                WPA2 での自動(AKM)(Auto (AKM) with WPA2)(オプションで CCKM を使用)

                AES を使用

                ユーザ名とパスワードが必要

                WPA 事前共有キーでの自動(AKM)(Auto (AKM) with WPA Pre-Shared Key)

                TKIP を使用

                パスフレーズが必要

                WPA2 事前共有キーでの自動(AKM)(Auto (AKM) with WPA2 Pre-Shared Key)

                AES を使用

                パスフレーズが必要


                (注)  


                Cisco Wireless IP Phone 7925G ファームウェア リリース 1.1 以降から、AES 暗号化を使用する WPA 認証モードで CCKM が動作可能になりました。


                認証モードのセットアップ

                このプロファイルの認証モードを選択するには、次の手順を実行します。

                手順
                  ステップ 1   設定するネットワーク プロファイルを選択します。
                  ステップ 2   認証モードを選択します。
                  (注)     

                  選択したモードによっては、[ワイヤレス セキュリティ(Wireless Security)] または [ワイヤレス暗号化(Wireless Encryption)] で追加オプションを設定する必要があります。 詳細については、ワイヤレス LAN セキュリティを参照してください。

                  ステップ 3   [保存(Save)] をクリックして変更を加えます。

                  ワイヤレス セキュリティ クレデンシャル(Wireless Security Credentials)

                  ネットワークで EAP-FAST、LEAP、EAP-TLS、PEAP、または自動(AKM)と WPA、WPA2、CCKM の組み合わせがユーザ認証に使用されている場合、Access Control Server(ACS)と電話機でユーザ名およびパスワードの両方を設定する必要があります。


                  (注)  


                  ネットワーク内のドメインを使用している場合、domain\username の形式でユーザ名とドメイン名を入力する必要があります。


                  ここでは、セキュリティ クレデンシャルの設定について説明します。

                  ユーザ名とパスワードのセットアップ

                  ネットワーク プロファイルのユーザ名またはパスワードを入力または変更するには、RADIUS サーバに設定されているものと同じユーザ名およびパスワード文字列を使用する必要があります。 ユーザ名またはパスワード エントリの最大長は、32 文字です。

                  [ワイヤレス セキュリティ クレデンシャル(Wireless Security Credentials)] でユーザ名とパスワードをセットアップするには、次の手順を実行します。

                  手順
                    ステップ 1   ネットワーク プロファイルを選択します。
                    ステップ 2   [ユーザ名(UserName)] フィールドに、このプロファイルのネットワーク ユーザ名を入力します。
                    ステップ 3   [パスワード(Password)] フィールドに、このプロファイルのネットワーク パスワード文字列を入力します
                    ステップ 4   [保存(Save)] をクリックして変更を加えます。

                    事前共有キーの設定

                    [WPA 事前共有キーでの自動(AKM)(Auto (AKM) with WPA Pre-Shared Key)]、または [WPA2 事前共有キーでの自動(AKM)(Auto (AKM) with WPA2 Pre-Shared Key)] を認証に使用している場合は、[ワイヤレス セキュリティ クレデンシャル(Wireless Security Credentials)] 領域でパスフレーズ/ 事前共有キーを設定する必要があります。

                    事前共有キーの形式

                    Cisco Unified Wireless IP Phone は、ASCII 形式と 16 進数形式をサポートしています。 WPA 事前共有キーを設定している場合は、次の形式のいずれかを使用する必要があります。

                    16 進数

                    16 進数のキーの場合は、64 の 16 進数(0 ~ 9、A ~ F)を入力します。たとえば、AB123456789CD01234567890EFAB123456789CD01234567890EF3456789C のように入力します。

                    ASCII

                    ASCII キーの場合は、0 ~ 9、A ~ Z(大文字と小文字)、すべての記号を使用した文字列を、長さ 8 ~ 63 文字で入力します。たとえば、GREG12356789ZXYW のように入力します。

                    PSK のセットアップ

                    [ワイヤレス クレデンシャル(Wireless Credentials)] 領域で PSK をセットアップするには、次の手順を実行します。

                    手順
                      ステップ 1   [自動(AKM)(Auto (AKM))] を使用するネットワーク プロファイルを選択し、WPA 事前共有キーまたは WPA2 事前共有キーをイネーブルにします。
                      ステップ 2   [キー タイプ(Key Type)] 領域で、次の文字形式のいずれかを選択します。
                      • 16 進数
                      • ASCII
                      ステップ 3   [パスフレーズ/事前共有キー(Passphrase/Pre-shared key)] フィールドに ASCII 文字列または 16 進数を入力します。 事前共有キーの形式を参照してください。
                      ステップ 4   [保存(Save)] をクリックして変更を加えます。

                      ワイヤレス暗号化(Wireless Encryption)

                      ワイヤレス ネットワークが WEP 暗号化を使用しており、認証モードを [オープン+WEP(Open+WEP)] または [共有キー+WEP(Shared Key+WEP)] に設定している場合は、ASCII WEP キーまたは 16 進数 WEP キーを入力する必要があります。

                      電話機の WEP キーとアクセス ポイントに割り当てられた WEP キーは一致する必要があります。 Cisco Unified Wireless IP Phone および Cisco Aironet アクセス ポイントは、40 ビットおよび 128 ビットの両方の暗号キーをサポートしています。

                      WEP キーの形式

                      WEP キーの設定時には、次の形式のいずれかを使用する必要があります。

                      16 進数

                      16 進数キーの場合は、次のいずれかのキー サイズを使用します。

                      40 ビット

                      16 進数(0 ~ 9、A ~ F)を使用する 10 桁の暗号化キー文字列を入力します。たとえば、ABCD123456 のように入力します。

                      128 ビット

                      16 進数(0 ~ 9、A ~ F)を使用する 26 桁の暗号化キー文字列を入力します。たとえば、AB123456789CD01234567890EF のように入力します。

                      ASCII

                      ASCII キーの場合は、0 ~ 9、A ~ Z(大文字と小文字)およびすべての記号を使用する、次のいずれかのキー サイズの文字列を入力します。

                      40 ビット

                      5 文字の文字列を入力します。たとえば、GREG5 のように入力します。

                      128 ビット

                      13 文字の文字列を入力します。たとえば、GREGSSECRET13 のように入力します。

                      WEP キーのセットアップ

                      WEP キーを設定するには、次の手順を実行します。

                      手順
                        ステップ 1   [オープン+WEP(Open+WEP)] または [共有+WEP(Shared+WEP)] を使用するネットワーク プロファイルを選択します。
                        ステップ 2   [キー タイプ(Key Type)] 領域で、次の文字形式のいずれかを選択します。
                        • 16 進数
                        • ASCII
                        ステップ 3   [暗号化キー 1(Encryption Key 1)]で、[送信キー(Transmit Key)] をクリックします。
                        ステップ 4   [キー サイズ(Key Size)] 領域で、次の文字形式のいずれかを選択します。
                        • 40
                        • 128
                        ステップ 5   選択したキー タイプとキー サイズに基づいて、[暗号キー(Encryption Key)] フィールドに適切なキー文字列を入力します。 WEP キーの形式を参照してください。
                        ステップ 6   [保存(Save)] をクリックして変更を加えます。

                        EAP-TLS 認証証明書

                        EAP-TLS は、2 つ以上のエンティティ間で信頼関係が必要となる証明書ベースの認証です。 各エンティティは、自身の ID を証明する証明書を持ち、信頼された認証局によって署名されます。 これらの証明書は、EAP-TLS 認証時に交換および検証されます。


                        (注)  


                        EAP-TLS 証明書ベースの認証では、Cisco Unified Wireless IP Phone の内部時計が正しく設定されている必要があります。 EAP-TLS 認証を使用する前に、電話機の Web ページを使用して、電話機の時計を設定してください。


                        EAP-TLS を使用するには、Cisco Unified Wireless IP Phone と Cisco Secure Access Control Server(ACS)の両方に証明書がインストールされ正しく設定されている必要があります。 ワイヤレス ネットワークが認証に EAP-TLS を使用している場合、電話機での認証には、製造元でインストールされる証明書(MIC)、またはユーザがインストールした証明書を使用できます。

                        製造元でインストールされる証明書

                        シスコでは、工場出荷時に製造元でインストールされる証明書(MIC)を電話機に組み込んでいます。

                        EAP-TLS 認証時には、ACS サーバは電話機の信頼度を確認し、電話機は ACS サーバの信頼度を確認する必要があります。

                        MIC を確認するには、製造元ルート証明書と製造元認証局(CA)証明書を Cisco Unified Wireless IP Phone からエクスポートし、Cisco ACS サーバにインストールする必要があります。 これらの 2 つの証明書は、Cisco ACS サーバによる MIC の確認に使用される、信頼証明書チェーンの一部です。

                        Cisco ACS 証明書を確認するには、Cisco ACS サーバの信頼される下位証明書(ある場合)とルート証明書(CA が作成)をエクスポートし、電話機にインストールする必要があります。 これらの証明書は、ACS サーバからの証明書の信頼度を確認するために使用される信頼証明書チェーンの一部です。

                        ユーザがインストールした証明書

                        ユーザがインストールした証明書を使用するには、証明書署名要求(CSR)が電話機で生成されて、承認のために CA へ送信され、承認済みの証明書を Cisco Unified Wireless IP Phone にインストールします。

                        EAP-TLS 認証時には、ACS サーバは電話機の信頼度を確認し、電話機は ACS サーバの信頼度を確認します。

                        ユーザがインストールした証明書の信頼性を確認するには、ユーザ証明書を承認した CA からの信頼される下位証明書(ある場合)とルート証明書を Cisco ACS サーバにインストールする必要があります。 これらの証明書は、ユーザがインストールした証明書の信頼度を確認するために使用される信頼証明書チェーンの一部です。

                        Cisco ACS 証明書を確認するには、Cisco ACS サーバの信頼される下位証明書(ある場合)とルート証明書(CA が作成)をエクスポートし、エクスポートした証明書を電話機にインストールします。 これらの証明書は、ACS サーバからの証明書の信頼度を確認するために使用される信頼証明書チェーンの一部です。

                        EAP-TLS 認証証明書のインストール

                        EAP-TLS の認証証明書をインストールするには、次の手順を実行します。

                        手順
                          ステップ 1   電話機の Web ページで、電話機に Cisco Unified Communications Manager の日付と時刻を設定します。 詳細については、日付と時刻の設定を参照してください。
                          ステップ 2   製造元でインストールされる証明書(MIC)を使用する場合:
                          1. 電話機の Web ページで、CA ルート証明書と製造元 CA 証明書をエクスポートします。
                          2. Internet Explorer で、Cisco ACS サーバに証明書をインストールし、信頼リストを編集します。
                          3. Microsoft 証明書サービスで、ACS サーバから CA 証明書をエクスポートし、電話機にインポートします。

                            詳細については、以下を参照してください。

                          ステップ 3   ユーザがインストールした証明書を使用する場合は、電話機の Web ページで、次の手順を実行します。
                          1. 証明書署名要求(CSR)を生成します。
                          2. CSR を CA に送信し署名を取得します。
                          3. 証明書をインポートします。
                          4. Cisco ACS サーバに証明書をインストールし、信頼リストを編集します。
                          5. CA 証明書を ACS サーバからダウンロードし、電話機にインポートします。

                            詳細については、ユーザがインストールした証明書の要求およびインポートを参照してください。

                          ステップ 4   ACS 設定ツールを使用して、ユーザ アカウントを設定します。

                          詳細については、以下を参照してください。


                          日付と時刻の設定

                          EAP-TLS は、Cisco Unified Wireless IP Phone の内部クロックを正しく設定する必要がある証明書ベースの認証を使用します。 電話機の日付と時刻は、Cisco Unified Communications Manager に登録されたときに変わる場合があります。


                          (注)  


                          新しいサーバ認証証明書が要求され、ローカル時間がグリニッジ標準時(GMT)よりも遅れている場合は、認証証明書の検証に失敗します。 GMT よりも先にローカルの日付と時刻を設定することをお勧めします。


                          電話機を正しいローカルの日付と時刻に設定するには、次の手順を実行します。

                          手順
                            ステップ 1   左側のナビゲーション ペインで [日付および時刻(Date & Time)] を選択します。
                            ステップ 2   [現在の電話機の日時(Current Phone Date & Time)] フィールドの設定値が [ローカルの日時(Local Date & Time)] フィールドと異なる場合は、[電話機のローカルの日時を設定(Set Phone to Local Date & Time)] をクリックします。
                            ステップ 3   [電話機の再起動(Phone Restart)] をクリックし、次に [OK] をクリックします。

                            ACS での証明書のエクスポートおよびインストール

                            MIC を使用するには、製造元ルート証明書と製造元 CA 証明書をエクスポートし、Cisco ACS サーバにインストールします。

                            製造元ルート証明書と製造元 CA 証明書を ACS サーバにエクスポートするには、次の手順を実行します。

                            手順
                              ステップ 1   電話機の Web ページで、[証明書(Certificates)] を選択します。
                              ステップ 2   製造元ルート証明書の横にある [エクスポート(Export)] をクリックします。
                              ステップ 3   証明書を保存し、それを ACS サーバにコピーします。
                              ステップ 4   製造元 CA 証明書に関して、ステップ 1 と 2 を繰り返します。
                              ステップ 5   [ACS サーバ システム設定(ACS Server System Configuration)] ページで、各証明書へのファイル パスを指定し、証明書をインストールします。
                              (注)     

                              ACS 設定ツールの使用方法の詳細については、ACS のオンライン ヘルプまたは『User Guide for Cisco Secure ACS for Windows』を参照してください。

                              ステップ 6   [証明書信頼リスト(CTL)の編集(Edit the Certificate Trust List (CTL))] ページで、ACS によって信頼されている証明書を追加します。

                              ACS 証明書のエクスポート方法

                              ACS からエクスポートする証明書のタイプによって、次の方式のいずれかを使用します。

                              Microsoft 証明書サービスを使用した CA 証明書のエクスポート

                              ユーザがインストールした証明書または ACS 証明書が署名された ACS サーバから CA 証明書をエクスポートする場合は、この方式を使用します。

                              [Microsoft 証明書サービス(Microsoft Certificate Services)] Web ページを使用して CA 証明書をエクスポートするには、次の手順を実行します。

                              手順
                                ステップ 1   [Microsoft 証明書サービス(Microsoft Certificate Services)] Web ページで、[CA 証明書、証明書チェーン、または CRL のダウンロード(Download a CA certificate, certificate chain or CRL)] をクリックします。
                                ステップ 2   次のページで、テキスト ボックス内の現在 CA 証明書を強調表示し、[エンコード方式(Encoding Method)] として [DER] を選択し、[CA 証明書のダウンロード(Download CA certificate)] をクリックします。
                                ステップ 3   CA 証明書を保存します。

                                Internet Explorer を使用した ACS からの CA 証明書のエクスポート

                                自己署名証明書を使用する ACS サーバから CA 証明書をエクスポートする場合は、この方式を使用します。

                                Internet Explorer を使用して ACS サーバから証明書をエクスポートするには、次の手順を実行します。

                                手順
                                  ステップ 1   Internet Explorer で、[ツール(Tools)] > [インターネット オプション(Internet Options)] の順に選択し、[コンテンツ(Content)] タブをクリックします。
                                  ステップ 2   [証明書(Certificates)] 下で、[証明書(Certificates)] をクリックし、[信頼されたルート証明機関(Trusted Root Certification Authorities)] タブをクリックします。
                                  ステップ 3   ルート証明書を強調表示し、[エクスポート(Export)] をクリックします。 [証明書のエクスポート ウィザード(Certificate Import Wizard)] が表示されます。
                                  ステップ 4   [次へ(Next)] をクリックします。
                                  ステップ 5   次のウィンドウで [DER encoded binary X.509 (.CER)] を選択し、[次へ(Next)] をクリックします。
                                  ステップ 6   証明書の名前を指定し、[次へ(Next)] をクリックします。
                                  ステップ 7   電話機にインストールする CA 証明書を保存します。

                                  ユーザがインストールした証明書の要求およびインポート

                                  証明書を要求して電話機にインストールするには、次の手順を実行します。

                                  手順
                                    ステップ 1   電話機の Web ページで、EAP-TLS を使用しているネットワーク プロファイルを選択し、[EAP-TLS 証明書(EAP-TLS Certificate)] フィールドで [ユーザによってインストールされる証明書(User Installed)] を選択します。
                                    ステップ 2   [証明書(Certificates)] をクリックします。

                                    [ユーザ証明書のインストール(User Certificate Installation)] ページの [一般名(Common Name)] フィールドは、ACS サーバのユーザ名と一致している必要があります。

                                    (注)     

                                    [一般名(Common Name)] フィールドは、必要に応じて編集できます。 編集した場合も、ACS サーバのユーザ名と一致していることを確認してください。 ACS ユーザ アカウントのセットアップと証明書のインストールを参照してください。

                                    ステップ 3   証明書に表示する情報を入力し、[送信(Submit)] をクリックして証明書署名要求(CSR)を生成します。
                                    ステップ 4   次の画面で、テキスト ボックスの内容全体(エンコードされた CSR テキスト)を選択し、コピーします。 このデータを CA 管理者に送信し、署名を要請します。

                                    CSR テキストは、電子メールまたは CA 管理者が決定した別の方法で送信します。 次の手順では、CA Web ページでの基本的な CSR 承認プロセスについて説明します。

                                    ステップ 5   [Microsoft 証明書サービス(Microsoft Certificate Services Request)] の [証明書の要求(Request a Certificate)] ページで、[証明書の要求の詳細設定(Advanced certificate request)] を選択し、署名要求を開始します。
                                    ステップ 6   [証明書の要求の詳細設定(Advanced Certificate Request)] ページで、[Base 64 エンコード PKCS CMC を使用して証明書要求を送信する(Submit a certificate request by using a base-64-encoded PKCS CMC)] を選択します。
                                    ステップ 7   Cisco Unified Wireless IP Phone から証明書データをコピーし、それを [保存された要求(Saved Request)] テキスト ボックスに貼り付け、[送信(Submit)] をクリックします。
                                    ステップ 8   CSR が承認された後、証明書を DER エンコード形式でエクスポートし、要求元に送信する必要があります。
                                    ステップ 9   電話機の Web ページに戻り、[証明書(Certificates)] を選択して署名付き証明書をインポートします。
                                    ステップ 10   [証明書(Certificates)] ページで、ユーザによってインストールされた証明書の行を検索し、[インポート(Import)] をクリックします。
                                    ステップ 11   PC 上で証明書を参照し、電話機にインポートします。

                                    認証サーバ ルート証明書のインストール

                                    電話機に認証サーバ ルート証明書をインストールには、次の手順を実行します。

                                    手順
                                      ステップ 1   ACS から認証サーバ ルート証明書をエクスポートします。 ACS 証明書のエクスポート方法を参照してください。
                                      ステップ 2   電話機の Web ページに移動し、[証明書(Certificates)] を選択します。
                                      ステップ 3   認証サーバ ルート証明書の横にある [インポート(Import)] をクリックします。
                                      ステップ 4   電話機を再起動します。

                                      ACS ユーザ アカウントのセットアップと証明書のインストール

                                      ユーザ アカウント名を設定し、電話機の MIC ルート証明書を ACS にインストールするには、次の手順を実行します。


                                      (注)  


                                      ACS 設定ツールの使用方法の詳細については、ACS のオンライン ヘルプまたは『User Guide for Cisco Secure ACS for Windows』を参照してください。


                                      手順
                                        ステップ 1   ACS 設定ツールの [ユーザ セットアップ(User Setup)] ページで、電話機のユーザ アカウント名を作成します(未設定の場合)。

                                        通常、ユーザ名には末尾に電話機の MAC アドレスを含めます(たとえば、CP-7925G-SEPxxxxxxxxxxxx)。 EAP-TLS の場合は、パスワードは不要です。

                                        (注)     

                                        ユーザ名が、[ユーザ証明書のインストール(User Certificate Installation)] ページの [一般名(Common Name)] フィールドと一致していることを確認してください。 ユーザがインストールした証明書の要求およびインポートを参照してください。

                                        ステップ 2   [システム設定(System Configuration)] ページの [EAP-TLS] セクションで次のフィールドをイネーブルにします。
                                        • EAP-TLS を許可(Allow EAP-TLS)
                                        • 証明書 CN の比較(Certificate CN comparison)
                                        ステップ 3   [ACS 認証局のセットアップ(ACS Certification Authority Setup)] ページで、製造元ルート証明書と製造元 CA 証明書を ACS サーバに追加します。
                                        ステップ 4   [ACS 証明書信頼リスト(ACS Certificate Trust List)] で製造元ルート証明書と製造元 CA 証明書の両方をイネーブルにします。

                                        PEAP の設定

                                        Protected Extensible Authentication Protocol(PEAP)は、サーバ側の公開キー証明書を使用してクライアントを認証するために、クライアントと認証サーバの間に暗号化された SSL/TLS トンネルを構築します。


                                        (注)  


                                        認証サーバの検証は、認証サーバ証明書をインポートすることによってイネーブルにできます。


                                        はじめる前に

                                        電話機の PEAP 認証を設定する前に、次の Cisco Secure ACS 要件を満たしていることを確認します。

                                        • ACS ルート証明書がインストールされていること。
                                        • [EAP-MSCHAPv2 を許可(Allow EAP-MSCHAPv2)] 設定がイネーブルになっていること。
                                        • ユーザ アカウントとパスワードが設定されていること。
                                        • パスワード認証の場合は、ローカル ACS データベースまたは外部データベース(Windows または LDAP)を使用できること。
                                        PEAP 認証の有効化

                                        電話機の PEAP 認証をイネーブルにするには、次の手順を実行します。

                                        手順
                                          ステップ 1   [電話の設定(Phone Configuration)] Web ページで、認証モードとして [PEAP] を選択します 認証モードのセットアップを参照してください。
                                          ステップ 2   ユーザ名とパスワードを入力します。

                                          IP ネットワークの設定

                                          Cisco Unified IP Phone ではデフォルトで DHCP がイネーブルになっているため、ネットワークにデバイスを接続したときに、デバイスに IP アドレスが自動的に割り当てられます。 ネットワークで DHCP を使用しない場合は、DHCP をディセーブルにし、ネットワーク設定情報を手動で入力する必要があります。

                                          ネットワークで DHCP がディセーブルになっている場合は、[スタティック設定(Static Settings)] メニューで次の設定値を設定する必要があります。

                                          • IP アドレス(IP address)
                                          • サブネットマスク(Subnet mask)
                                          • デフォルト ルータ(Default Router)
                                          • DNS サーバ 1 と 2(DNS Server 1 and 2)
                                          • TFTP サーバ 1(TFTP Server 1)

                                          IP 設定値を手動で設定する場合は、次のガイドラインに従います。

                                          • TFTP サーバに IP アドレスが割り当てられていることを確認します。
                                          • デフォルト ルータの IP アドレスが、ホストの IP アドレスと同じサブネットにあることを確認します。

                                          DHCP の有効化

                                          ネットワーク プロファイルで DHCP の使用をイネーブルにするには、次の手順を実行します。

                                          手順
                                            ステップ 1   設定するネットワーク プロファイルを選択します。
                                            ステップ 2   [IP ネットワークの設定(IP Network Configuration)] 領域で、[IP アドレスと DNS サーバを自動的に取得(Obtain IP address and DNS servers automatically)] を選択します。
                                            ステップ 3   [保存(Save)] をクリックして変更を加えます。

                                            DHCP を無効にします

                                            ネットワーク プロファイルで DHCP の使用をディセーブルにするには、次の手順を実行します。

                                            手順
                                              ステップ 1   設定するネットワーク プロファイルを選択します。
                                              ステップ 2   [IP ネットワークの設定(IP Network Configuration)] 領域で、[次の IP アドレスと DNS サーバを使用(Use the following IP addresses and DNS servers)] を選択します。
                                              ステップ 3   必要な IP アドレスを入力します。 これらのフィールドの説明については、DHCP が使用されていない場合の [ネットワークの設定(Network Configuration)] のフィールド を参照してください。
                                              ステップ 4   [保存(Save)] をクリックして変更を加えます。

                                              DHCP が使用されていない場合の [ネットワークの設定(Network Configuration)] のフィールド

                                              DHCP が使用されていない場合は、次の表に示すフィールドを静的に設定する必要があります。

                                              表 5 [ネットワークの設定(Network Configuration)] のフィールド

                                              スタティック設定

                                              説明

                                              IP アドレス(IP Address)

                                              電話機の IP アドレス

                                              サブネット マスク(Subnet Mask)

                                              電話機で使用されるサブネット マスク

                                              デフォルト ルータ 1(Default Router 1)

                                              電話機で使用されるプライマリ ゲートウェイ

                                              DNS サーバ 1(DNS Server 1)

                                              DNS サーバ 2(DNS Server 2)

                                              電話機で使用されるプライマリ DNS サーバ

                                              電話機で使用される、オプションのバックアップ DNS サーバ

                                              TFTP サーバ 1(TFTP Server 1)

                                              TFTP サーバ 2(TFTP Server 2)

                                              電話機で使用されるプライマリ TFTP サーバ

                                              電話機で使用される、オプションのバックアップ TFTP サーバ

                                              ドメイン名(Domain Name)

                                              電話機が常駐している DNS の名前

                                              代替 TFTP サーバのセットアップ

                                              DHCP を使用して電話機を TFTP サーバに接続する場合は、DHCP によって割り当てられる TFTP サーバではなく代替 TFTP サーバを何台かの電話機に割り当てることもできます。


                                              (注)  


                                              DHCP をディセーブルにした場合は、次の手順で、電話機に対して TFTP サーバをセットアップする必要があります。


                                              代替 TFTP サーバを電話機に割り当てるには、次の手順を実行します。

                                              手順
                                                ステップ 1   設定するネットワーク プロファイルを選択します。
                                                ステップ 2   TFTP 領域で、オプション [次の TFTP サーバを使用(Use the following TFTP servers)] を選択します。
                                                ステップ 3   必要な IP アドレスを入力します。 これらのフィールドの説明については、DHCP が使用されていない場合の [ネットワークの設定(Network Configuration)] のフィールド を参照してください。
                                                ステップ 4   [保存(Save)] をクリックして変更を加えます。

                                                詳細プロファイル設定のセットアップ

                                                [設定(Settings)] の [ネットワーク プロファイル(Network Profiles)] では、QoS、帯域幅、および出力の設定を行うことができます。 トラフィック仕様(TSPEC)パラメータを使用して、コール アドミッション制御(CAC)用に生成されたトラフィックに関する情報を AP に通知できます。 パラメータは、次のとおりです。

                                                最小 PHY レート(Minimum PHY Rate)

                                                電話機が別の AP にローミングする前に、発信トラフィックが使用すると予測される最低レート。

                                                過剰帯域幅割り当て量(Surplus Bandwidth Allowance)

                                                TSPEC フレームで MAC サービス データ ユニット(MSDU)を転送するために必要なアプリケーション レートを上回る時間および帯域幅の過剰割り当ての比率。


                                                (注)  


                                                ワイヤレス LAN に 802.11b を使用するアクセス ポイントがあり、コール アドミッション制御(CAC)と TSPEC を使用する場合は、PHY レートを 802.11b アクセス ポイントでサポートされるレートに変更する必要があります。


                                                詳細設定を変更するには、次の手順を実行します。

                                                手順
                                                  ステップ 1   設定するネットワーク プロファイルを選択します。
                                                  ステップ 2   ページ上部の [詳細なプロファイル(Advanced Profile)] リンクをクリックします。
                                                  ステップ 3   [TSPEC 設定(TSPEC Setting)] 領域で、[最小 PHY レート(Minimum PHY Rate)] を 12 Mbps のままにしておくことをお勧めします。
                                                  (注)     

                                                  802.11b AP を使用し、コール アドミッション制御(CAC)と TSPEC を使用する場合は、PHY レートを 11 Mbps などの AP がサポートするレートに設定します。

                                                  ステップ 4   [過剰帯域幅(Surplus Bandwidth)] フィールドに、適切な値を入力します。
                                                  ステップ 5   [802.11G 電力設定(802.11G Power Settings)] 領域で、WLAN で使用されているチャネルのみをオンにし、電話機がこれらのチャネルのみをスキャンするようにします。

                                                  [最大送信出力(Max Tx Power)] フィールドは、デフォルト値のままにします。

                                                  ステップ 6   [802.11A 電力設定(802.11A Power Settings)] 領域で、WLAN で使用されているチャネルのみをオンにし、電話機がこれらのチャネルのみをスキャンするようにします。

                                                  [最大送信出力(Max Tx Power)] フィールドは、デフォルト値のままにします。

                                                  注意       

                                                  [すべてクリア(Clear All)] を使用した後は、電話機が WLAN にアクセスできるように、少なくとも 1 つのチャネルをオンにする必要があります。

                                                  ステップ 7   [保存(Save)] をクリックして変更を加えます。

                                                  PC での USB 設定のセットアップ

                                                  USB ケーブルを使用して PC と電話機を接続するには、PC の USB ポートが機能するように USB 設定値を設定する必要があります。 電話機のデフォルトの USB IP アドレスは 192.168.1.100 です。 電話機の USB ポート設定は、次の方法で変更できます。

                                                  • IP アドレスを自動的に取得する。DHCP が設定されている PC から IP アドレスを入手します。
                                                  • この領域に割り当てられている IP アドレスとサブネット マスクを使用する。

                                                  [USB 設定(USB Settings)] 領域を表示するには、電話機の Web ページへのアクセスの説明に従って電話機の Web ページにアクセスし、次に [USB 設定(USB Settings)] ハイパーリンクをクリックします。

                                                  電話機の USB ポートの設定を変更するには、次の手順を実行します。

                                                  手順
                                                    ステップ 1   電話機の Web ページで、[USB 設定(USB Settings)] ハイパーリンクを選択します。
                                                    ステップ 2   次のいずれかのオプションを選択します。
                                                    • IP アドレスを自動的に取得する(Obtain IP address automatically)
                                                    • 次の IP アドレスを使用する(Use the following IP address)
                                                    ステップ 3   スタティック IP アドレスを変更するには、[IP アドレス(IP address)] フィールドに、サブネット上で未割り当ての新しい IP アドレスを入力します。
                                                    ステップ 4   新しい IP アドレスのサブネットを変更するには、[サブネット マスク(Subnet Mask)] フィールドで適切なサブネット マスクを入力します。
                                                    ステップ 5   [保存(Save)] をクリックして変更を加えます。

                                                    トレース設定のセットアップ

                                                    Web ページの [トレースの設定(Trace Settings)] 領域を使用して、電話機がトレース ファイルを作成および保存する方法を設定できます。 トレース ファイルは電話機のメモリに格納されるため、ユーザがファイル数と収集するデータを制御できます。 [トレースの設定(Trace Settings)] のフィールド に、設定可能な項目を示します。


                                                    (注)  


                                                    トレース ログを保存する場合、電話機の電源をオフにしてからオンにした後も保存しておくログは必要なものだけを選択し、電話機のメモリを無駄に消費しないようにしてください。


                                                    [トレースの設定(Trace Settings)] 領域を表示するには、電話機の Web ページへのアクセスの説明に従って電話機の Web ページにアクセスし、次に [設定(Setup)] 下の [トレースの設定(Trace Settings)] ハイパーリンクをクリックします。 これらのフィールドについては、[トレースの設定(Trace Settings)] のフィールドを参照してください。


                                                    (注)  


                                                    • [いいえ(False)] に設定した場合は、電話機の電源をオフにするとトレース ログが失われます。
                                                    • 電話機の電源をオフにしてから再度オンにすると、[ログの維持(Preserve Logs)] フィールドは [いいえ(False)](デフォルト値)にリセットされます。

                                                    次のように各種のトレース レベルを使用できます。トレース レベルは、さまざまなレベルのメッセージを提供します。

                                                    • 緊急(Emergency)
                                                    • アラート(Alert)
                                                    • 重要(Critical)
                                                    • エラー(Error)
                                                    • 警告(Warning)
                                                    • 通知(Notice)
                                                    • 情報(Info)
                                                    • デバッグ(Debug)

                                                    電話機のトレースの設定を変更するには、次の手順を実行します

                                                    手順
                                                      ステップ 1   電話機の Web ページで、[トレースの設定(Trace Settings)] ハイパーリンクを選択します。
                                                      ステップ 2   [ファイル数(Number of Files)] フィールドで、保存するトレース ファイルの数を 2 ~ 10 の範囲で選択します。
                                                      ステップ 3   [リモート Syslog サーバ(Remote Syslog Server)] 領域で該当するボックスをチェックし、サーバでトレース ファイルを収集可能にします。
                                                      ステップ 4   Syslog サーバを有効にした場合は、次のフィールドに値を入力する必要があります。
                                                      IP アドレス(IP Address)

                                                      サーバの IP アドレスを入力します。

                                                      ポート(Port)

                                                      ポート番号を入力します(514、1024 ~ 65535)。

                                                      ステップ 5   [モジュール トレース レベル(Module Trace Level)] 領域で、次のモジュールのうち、データが必要なものだけをチェックします。
                                                      • カーネル(Kernel)
                                                      • ワイヤレス LAN ドライバ(Wireless LAN Driver)
                                                      • ワイヤレス LAN マネージャ(Wireless LAN Manager)
                                                      • 設定(Configuration)
                                                      • コール制御(Call Control)
                                                      • ネットワーク サービス(Network Services)
                                                      • セキュリティ サブシステム(Security Subsystem)
                                                      • ユーザ インターフェイス(User Interface)
                                                      • オーディオ システム(Audio System)
                                                      • システム(System)
                                                      • Java
                                                      • Bluetooth
                                                      ステップ 6   [詳細なトレースの設定(Advanced Trace Settings)] 領域の [ログの維持(Preserve Logs)] フィールドで、次のいずれかを選択します。
                                                      はい(True)

                                                      トレース ログを電話機のフラッシュ メモリに保存します。

                                                      いいえ(False)

                                                      トレース ログを RAM に保存します。

                                                      ステップ 7   [保存(Save)] をクリックして、変更を保存します。

                                                      [トレースの設定(Trace Settings)] のフィールド

                                                      表 6 [トレースの設定(Trace Settings)] のフィールド

                                                      項目

                                                      説明

                                                      一般(General)

                                                      ファイル数(Number of Files)

                                                      電話機が保存するトレース ファイルの数(2 ~ 10)を選択します。

                                                      ファイル サイズ(File size)

                                                      保存するトレース ファイルのファイル サイズを選択します。 ファイル サイズの範囲は、50K ~ 250K です。

                                                      リモート Syslog サーバ(Remote Syslog Server)

                                                      リモート Syslog の有効化(Enable Remote Syslog)

                                                      トレース ログを保存するようにリモート サーバをセットアップします

                                                      [IP アドレス(IP Address)]:サーバ IP アドレスを入力します

                                                      [ポート(Port)]:ポート番号を入力します(514、1024 ~ 65535)

                                                      モジュール トレース レベル(Module Trace Level)

                                                      カーネル(Kernel)

                                                      オペレーティング システムのデータ

                                                      ワイヤレス LAN ドライバ(Wireless LAN Driver)

                                                      チャネル スキャニング、ローミング、および認証

                                                      ワイヤレス LAN マネージャ(Wireless LAN Manager)

                                                      WLAN 管理、QoS

                                                      設定(Configuration)

                                                      電話機の設定、ファームウェアのアップグレード

                                                      コール制御(Call Control)

                                                      Cisco Unified Communications Manager によるメッセージング(SCCP)

                                                      ネットワーク サービス(Network Services)

                                                      DHCP、TFTP、CDP、WWW、Syslog

                                                      セキュリティ サブシステム(Security Subsystem)

                                                      アプリケーション レベルのセキュリティ データ

                                                      ユーザ インターフェイス(User Interface)

                                                      キー ストローク、ソフトキー、MMI データ

                                                      オーディオ システム(Audio System)

                                                      RTP、SRTP、RTCP、DSP データ

                                                      システム(System)

                                                      Event Manager

                                                      Java

                                                      Java MIDP

                                                      Bluetooth

                                                      Bluetooth

                                                      詳細なトレースの設定(Advanced Trace Settings)

                                                      ログの維持(Preserve Logs)

                                                      [はい(True)]:電話機の電源をオフにした後もトレース ログを保存します

                                                      [いいえ(False)]:トレース ログを削除します

                                                      リブート時にトレースの設定をリセット(Reset Trace Settings upon Reboot)

                                                      [トレース設定(Trace Configuration)] で各種の設定を行って、デバッグをイネーブルにすることができます。 これらのオプションにより、リブート時にトレースの設定値を処理する方法が決まります。

                                                      • [はい(Yes)]:デフォルト値。 リブート時に、設定値がデフォルト値にリセットされます。
                                                      • [いいえ(No)]:リブート時にトレースの設定値がリセットされません。

                                                      Wavelink 設定のセットアップ

                                                      Cisco Unified Wireless IP Phone では、Wavelink Avalanche サーバを使用し、Wavelink Avalanche クライアント デバイスとして電話機を設定できます。 Wavelink Avalanche 用設定ユーティリティを Wavelink Avalanche サーバにインストールして、単一の電話機を設定することも、複数の電話機に共通の設定値を設定することもできます。 詳細については、Wavelink Avalanche サーバを参照してください。

                                                      電話機の Web ページを使用して電話機に属性を割り当て、Wavelink サーバに接続された他のモバイル デバイスと区別することができます。 これらの属性は、Wavelink サーバ上で電話機を検索するための検索条件として使用できます。 たとえば、ModelName パラメータに値 CP7925G が事前定義されている場合、そのデバイスは Cisco Unified Wireless IP Phone 7925G または Cisco Unified Wireless IP Phone 7925G-EX として識別され、CP7926 の場合は Cisco Unified Wireless IP Phone 7926G として識別されます。

                                                      デフォルトでは、次のようにパラメータが設定されます。

                                                      • ModelName = CP7925 または CP7926
                                                      • EnablerVer = 3.11-01

                                                      (注)  


                                                      Wavelink Avalanche サーバの使用方法の詳細については、Wavelink サーバの IP アドレスの設定を参照してください。


                                                      電話機の Web ページを使用して Wavelink パラメータを設定するには、次の手順を実行します。

                                                      手順
                                                        ステップ 1   電話機の Web ページで、[Wavelink 設定(Wavelink Settings)] を選択します。
                                                        ステップ 2   [Wavelink カスタム パラメータ(Wavelink Custom Parameters)] セクションの [名前(Name)] フィールドと [値(Value)] フィールドに、各パラメータの値を入力します。 カスタム パラメータは 4 組まで定義できます。
                                                        (注)     

                                                        [名前(Name)] フィールドではスペースを使用しないでください。


                                                        電話帳の設定

                                                        Cisco Unified Wireless IP Phone ユーザは、最大 100 件の連絡先を電話機の電話帳に格納できます。 管理者として、電話機の Web ページでこれらの電話機の電話帳を設定できます。


                                                        (注)  


                                                        電話機の Web ページから電話帳にアクセスするには、事前に、Cisco Unified Communications Manager の管理で [電話帳への Web アクセス(Phone Book Web Access)] 権限をイネーブルにしておく必要があります。


                                                        連絡先のインポートおよびエクスポート

                                                        ファイルから連絡先情報をインポートするには、次の手順を実行します。

                                                        手順
                                                          ステップ 1   電話機の Web ページの左ペインで、[電話帳(Phone Book)] > [インポート/エクスポート(Import/Export)] の順に選択します。
                                                          ステップ 2   [電話帳のインポートとエクスポート(Phone Book Import & Export)] ページで、次のいずれかを実行します。
                                                          • ファイルをインポートするには、PC 上のそのファイルを参照します。 次のいずれかのオプションを選択し、[インポート(Import)] をクリックします。
                                                            • インポートする前に、現在の連絡先をすべて削除(Delete all current contacts before importing)
                                                            • 同じ ID を持つ現在の連絡先のみ削除(Delete only the current contacts that have the same IDs)
                                                            • 現在の連絡先とインポートしたデータを統合(Merge current contacts with imported data)
                                                          • ファイルをエクスポートするには、[エクスポート(Export)] をクリックします。 連絡先情報を含むファイルが表示されます。 このファイルを PC または別のストレージ デバイスに保存します。

                                                          CSV 形式の電話連絡先のインポートおよびエクスポート

                                                          カンマ区切り値(CSV)形式を使用して電話連絡先をエクスポートまたはインポートする場合は、Microsoft Excel や Microsoft Outlook などのサードパーティ製ソフトウェアでレコードを参照、編集、または作成できます。 レコードを編集または作成したら、レコードを Cisco Unified Wireless IP Phone に転送できます。


                                                          (注)  


                                                          Cisco Unified Wireless IP Phone 7920G CSV ファイルは、Cisco Unified Wireless IP Phone 7925G、7925G-EX、および 7926G にインポートできます。


                                                          各レコードには、カンマで区切られたフィールドが含まれています。 サポートされているフィールド名は、次のとおりです。

                                                          • 名(First Name)
                                                          • 姓(Last Name)
                                                          • 会社名(Company)
                                                          • 会社住所の番地(Business Street)
                                                          • 会社住所の市町村(Business City)
                                                          • 会社住所の都道府県(Business State)
                                                          • 会社住所の郵便番号(Business Postal Code)
                                                          • 会社住所の国(Business Country)
                                                          • 自宅電話(Home Phone)
                                                          • 自宅短縮ダイヤル(Home Speed Dial)
                                                          • 会社電話(Business Phone)
                                                          • 会社短縮ダイヤル(Business Speed Dial)
                                                          • 携帯電話(Mobile Phone)
                                                          • 携帯短縮ダイヤル(Mobile Speed Dial)
                                                          • 会社ファクス(Business Fax)
                                                          • ファクス短縮ダイヤル(Fax Speed Dial)
                                                          • 他の電話(Other Phone)
                                                          • 他の短縮ダイヤル(Other Speed Dial)(他の電話機またはファクス電話機の短縮ダイヤル)
                                                          • プライマリ電話(Primary Phone)(上記の電話番号の 1 つと一致する必要があります)
                                                          • 電子メール アドレス(E-mail address)

                                                          Cisco Unified Wireless IP Phone で生成された次のフィールド名は、デフォルトで Microsoft Outlook にマップされません。

                                                          • ニックネーム(Nickname)
                                                          • IM アドレス(IM Address)
                                                          • 固有識別子(Unique Identifier)(UUID)

                                                          インポートするファイルには、Cisco Unified Wireless IP Phone が生成した UUID フィールドが含まれていない場合があるため、インポート手順では、インポートするレコードを電話機の既存の電話帳レコードと照合する方法として、ユーザがユーザ名フィールドを使用するためのオプションが用意されています。 一致するレコードの削除またはマージがサポートされています。

                                                          次の基準で、名、姓のフィールドを照合する必要があります。

                                                          • 照合に [名(First name)] フィールドと [姓(Last name)] フィールドを使用する(これらのいずれかがイネーブルである場合)。
                                                          • [会社名(Company-Name)] フィールドを使用する(他の名前のフィールドが空である場合)。

                                                          Microsoft Outlook 2003 は、Unicode 文字のエクスポートもインポートもサポートしていません Microsoft Outlook 2003 は、連絡先リストを表示するときにネイティブの国際言語文字を使用するので、それらの文字を CSV ファイル形式でエクスポートしません。 Cisco Unified Wireless IP Phone は、UTF-8 を使用して国際文字セットをエンコードし、Microsoft Outlook 2003 はそれらの文字をインポートまたはエクスポートできます。ただし、Microsoft Outlook 2003 では、それらの文字が正しく表示されない可能性があります。

                                                          CSV 形式を使用して電話帳レコードをファイルからインポート、またはファイルにエクスポートするには、次の手順を実行します。

                                                          手順
                                                            ステップ 1   Cisco Unified Wireless IP Phone の Web ページにアクセスします。
                                                            ステップ 2   [電話帳(PHONE BOOK)] メニューを選択します。
                                                            ステップ 3   インポートするには、[インポート(Import)] オプションをクリックします。
                                                            ステップ 4   古い重複した連絡先レコードを処理する方法を指定します。
                                                            ステップ 5   [作成するファイルのタイプ(Create File of Type)] をクリックします。
                                                            ステップ 6   [カンマ区切り値(CSV)形式(Comma Separated Values (CSV) format)] をクリックします。
                                                            ステップ 7   エクスポートするには、[エクスポート(Export)] オプションをクリックします。
                                                            (注)     

                                                            [セキュリティの警告(Security Alert)] ウィンドウが表示された場合は、[はい(Yes)] をクリックします。

                                                            ステップ 8   [開く(Open)]、[保存(Save)]、または [キャンセル(Cancel)] をクリックします。
                                                            ステップ 9   [保存(Save)] をクリックして、ファイル名と場所を指定します。
                                                            ステップ 10   もう一度 [保存(Save)] をクリックします。
                                                            ステップ 11   すべてのオプションを指定したら、[インポート(Import)] をクリックします。
                                                            ステップ 12   [ステータス(Status)] Web ページを確認します。このページには、処理された有効なレコードの数が表示されています。 インポート機能では UUID と名前が複製されるため、電話機上に作成された連絡先の総数が、処理されたレコードの総数よりも少ない場合があります。

                                                            電話帳の検索

                                                            電話帳内の連絡先は、姓、名、ニックネーム、または会社名で検索できます。

                                                            検索を行うには、次の手順を実行します。

                                                            手順
                                                              ステップ 1   電話機の Web ページの左ペインから、[電話帳(Phone Book)] を選択します。
                                                              ステップ 2   [電話帳(Phone Book)] ページで、テキスト ボックスに検索文字列を入力し、[検索(Search)] をクリックします。

                                                              一致するものを含む連絡先レコードが表示されます。


                                                              電話帳の操作

                                                              電話機の Web ページで電話帳の情報を更新できます。


                                                              (注)  


                                                              電話番号を入力すると、Web ページでは数字と記号 #* だけが格納および表示されます。


                                                              連絡先の追加(Add Contact)

                                                              電話帳に連絡先を追加するには、次の手順を実行します。

                                                              手順
                                                                ステップ 1   電話機の Web ページの左ペインから、[電話帳(Phone Book)] を選択します。
                                                                ステップ 2   [電話帳(Phone Book)] ページで [新規(New)] をクリックします。 [電話帳(新しい連絡先)(Phone Book (New Contact))] ページが表示されます。
                                                                ステップ 3   この連絡先の情報を入力します。 短縮ダイヤルを割り当てる場合は、連絡先番号への短縮ダイヤル ホット キーの割り当てを参照してください。
                                                                ステップ 4   作業が完了したら、[保存(Save)] をクリックします。

                                                                連絡先の削除

                                                                電話帳から連絡先を削除するには、次の手順を実行します。

                                                                手順
                                                                  ステップ 1   電話機の Web ページの左ペインから、[電話帳(Phone Book)] を選択します。
                                                                  ステップ 2   [電話帳(Phone Book)] ページで、削除する連絡先を選択し、[削除(Delete)] をクリックします。
                                                                  ステップ 3   すべての連絡先を削除するには、[すべて削除(Delete All)] をクリックします。

                                                                  連絡先情報の編集

                                                                  連絡先の情報を編集するには、次の手順を実行します。

                                                                  手順
                                                                    ステップ 1   電話機の Web ページの左ペインから、[電話帳(Phone Book)] を選択します。
                                                                    ステップ 2   [電話帳(Phone Book)] ページで連絡先を選択します。 [電話帳(連絡先の編集)(Phone Book (Edit Contact))] ページが表示されます。
                                                                    ステップ 3   この連絡先の情報を変更または入力します。 短縮ダイヤルを割り当てる場合は、連絡先番号への短縮ダイヤル ホット キーの割り当てを参照してください。
                                                                    ステップ 4   作業が完了したら、[保存(Save)] をクリックします。

                                                                    連絡先番号への短縮ダイヤル ホット キーの割り当て

                                                                    電話帳内の連絡先の電話番号に短縮ダイヤル ホット キーを割り当てることができます。

                                                                    連絡先の電話番号に短縮ダイヤル ホット キーを割り当てるには、次の手順を実行します。

                                                                    手順
                                                                      ステップ 1   電話機の Web ページで、新しい連絡先を追加するか、編集する連絡先レコードを選択します。 詳細については、連絡先の追加(Add Contact)または連絡先情報の編集を参照してください。
                                                                      ステップ 2   [電話帳(連絡先の編集)(Phone Book (Edit Contact))] ページまたは [電話帳(新しい連絡先)(Phone Book (New Contact))] ページで、割り当て先の電話番号の横にある短縮ダイヤル アイコンをクリックします。
                                                                      ステップ 3   [電話帳(短縮ダイヤル リスト)(Phone Book (Speed Dial List))] ウィンドウで、未割り当ての短縮ダイヤルをクリックします。 選択した短縮ダイヤルが連絡先の電話番号に割り当てられ、短縮ダイヤルのコード番号が連絡先電話番号の横に表示されます。
                                                                      ステップ 4   [保存(Save)] をクリックします。
                                                                      ステップ 5   短縮ダイヤルの割り当てを変更するには、短縮ダイヤル アイコンを再度クリックし、ステップ 3 を繰り返します。

                                                                      システム設定

                                                                      電話機の Web ページには、電話の設定以外に、システム管理に関する領域があります。

                                                                      関連タスク

                                                                      トレース ログ(Trace Logs)

                                                                      Web ページの [トレース ログ(Trace Logs)] 領域を使用して、トレース ファイルを表示および管理できます。 このページのリストに、システム トレース ログが表示されます。 [トレースの設定(Trace Settings)] 領域で保存するメッセージ数を定義します。

                                                                      トレース ログを表示するには、[メッセージ.<n>(Message.<n>)] リンクをクリックします。 トレース ログが ASCII テキストで表示されます。 テキスト ファイルは、ディレクトリまたはディスクに保存し、トラブルシューティング用として Cisco TAC に送ることもできます。

                                                                      トレース ログをダウンロードするには、[ダウンロード(Download)] をクリックします。 その後、ダウンロードおよび保存のために、電話機のすべてのトレース ログが SEP<MAC-ADDRESS-OF-PHONE>_LOGS.tar.gz という名前のファイルに収集されます。


                                                                      (注)  


                                                                      電話機の電源がオフになると、トレース ログは消去されます。


                                                                      [トレース ログ(Trace Logs)] 領域を表示するには、電話機を設定するための PC の設定の説明に従って電話機の Web ページにアクセスし、[トレース ログ(Trace Logs)] ハイパーリンクをクリックします。

                                                                      バックアップ設定(Backup Settings)

                                                                      Web ページの [バックアップ設定(Backup Settings)] 領域を使用して、電話機の設定をエクスポートできます。 電話機の設定値を暗号化して保護するために、暗号化キーを設定する必要があります。 設定をエクスポートすると、ネットワーク プロファイルのすべての設定値、電話機の設定値、USB の設定値、およびトレースがコピーされます。 統計または情報のフィールドは、Web ページからコピーされません。


                                                                      (注)  


                                                                      ファイルを電話機にインポートするには、ファイルのエクスポートに使用したものと同じ暗号化キーを入力する必要があります。


                                                                      [バックアップ設定(Backup Settings)] 領域を表示するには、[電話の設定(Phone Configuration)] Web ページへのアクセスの説明に従って電話機の Web ページにアクセスし、次に [バックアップ設定(Backup Settings)] ハイパーリンクをクリックします。 次の表に、この領域の項目を示します。

                                                                      表 7 [バックアップ設定(Backup Settings)] 領域の項目

                                                                      項目

                                                                      説明

                                                                      インポート設定(Import Configuration)

                                                                      暗号化キー(Encryption Key)

                                                                      電話機の設定値を暗号化するための 8 ~ 20 文字の英数字文字列を入力します。

                                                                      ファイルのインポート(Import File)

                                                                      パスとファイル名を入力するか、[参照(Browse)] ボタンを使用してファイルを検索します。

                                                                      [インポート(Import)] ボタン

                                                                      このボタンをクリックすると、電話機のコンフィギュレーション ファイルが電話機にインポートされます。

                                                                      エクスポート設定(Export Configuration)

                                                                      暗号化キー(Encryption Key)

                                                                      電話機の設定値を暗号化するための 8 ~ 20 文字の英数字文字列を入力します。

                                                                      [エクスポート(Export)] ボタン

                                                                      このボタンをクリックすると、電話の設定ファイルが PC 上の場所または他の場所にエクスポートされます。

                                                                      ネットワーク プロファイル テンプレート

                                                                      電話機の初回配置時に、標準的なネットワーク プロファイルを作成し、電話機の設定値を PC やネットワーク上のフォルダなどの指定した場所にエクスポートできます。 その後、ネットワーク プロファイル テンプレートを複数の電話機にインポートすることで、時間を節約できます。

                                                                      電話機の設定テンプレートの作成

                                                                      電話機の設定テンプレートを作成するには、次の手順を実行します。

                                                                      手順
                                                                        ステップ 1   電話機の Web ページへのアクセスの手順に従い、USB ケーブルを電話機に接続し、電話機の Web ページにアクセスします。
                                                                        ステップ 2   電話機の Web ページで、[ネットワーク プロファイル(Network Profile)] ハイパーリンクを選択し、テンプレート設定のためにネットワーク プロファイルを設定します。
                                                                        (注)     

                                                                        [ユーザ名(UserName)] フィールドと [パスワード(Password)] フィールドは、個別に設定できるように空白のままにしておきます。

                                                                        ステップ 3   次に、テンプレート設定用の [USB 設定(USB Settings)] と [トレースの設定(Trace Settings)] を設定します。
                                                                        ステップ 4   [バックアップ設定(Backup Settings)] ハイパーリンクを選択して、エクスポートおよびインポートの設定にアクセスします。
                                                                        ステップ 5   [エクスポート設定(Export Configuration)] 領域で、8 ~ 20 文字の暗号化キーを入力します。

                                                                        このキーは、他の電話機に設定テンプレートをインポートするために入力する必要があるため、記録しておきます。

                                                                        ステップ 6   [エクスポート(Export)] をクリックします。 [ファイルのダウンロード(File Download)] ダイアログボックスが表示されます。
                                                                        ステップ 7   [保存(Save)] をクリックします。
                                                                        ステップ 8   設定に、7925template.cfg などの新しいファイル名を付けます。
                                                                        ステップ 9   ファイルの保存先となる PC またはネットワーク上の場所を選択し、[保存(Save)] をクリックします。

                                                                        暗号化されたコンフィギュレーション ファイルの内容

                                                                        暗号化されたコンフィギュレーション ファイルには、次の設定値が含まれます。

                                                                        • プロファイル名(Profile Name)
                                                                        • SSID
                                                                        • シングル アクセス ポイント(Single Access Point)
                                                                        • 省電力モード(Call Power Save Mode)
                                                                        • 802.11 モード(802.11 Mode)
                                                                        • WLAN セキュリティ(WLAN Security)
                                                                        • 認証方式(Authentication Method)
                                                                        • ユーザ名(User name)
                                                                        • パスワード(Password)
                                                                        • パスフレーズ(Passphrase)
                                                                        • 暗号化キー(Encryption keys)
                                                                        • DHCP を使用して IP アドレスと DNS サーバを取得(Use DHCP to get IP address and DNS servers)
                                                                        • スタティック設定(Static Settings)(設定されている場合)
                                                                          • IP アドレス(IP Address)
                                                                          • サブネット マスク(Subnet Mask)
                                                                          • デフォルト ルータ(Default Router)
                                                                          • プライマリ DNS サーバ(Primary DNS Server)
                                                                          • セカンダリ DNS サーバ(Secondary DNS Server)
                                                                        • DHCP を使用して TFTP サーバを取得(Use DHCP to get TFTP Server)
                                                                        • スタティック TFTP 設定(Static TFTP Settings)(設定されている場合)
                                                                          • TFTP サーバ 1(TFTP Server 1)
                                                                          • TFTP サーバ 2(TFTP Server 2)

                                                                        ネットワーク プロファイルの詳細設定(Advanced Network Profile Settings)

                                                                        • 最小 PHY レート(Minimum PHY Rate)
                                                                        • 過剰帯域幅(Surplus Bandwidth)
                                                                        • 802.11G 電力設定(802.11G Power Settings)(チェックされた項目)
                                                                        • 802.11A 電力設定(802.11A Power Settings)(チェックされた項目)

                                                                        USB の設定(USB Settings)(次のいずれか)

                                                                        • サーバから IP アドレスを取得(Obtain IP address from server)
                                                                        • スタティック設定(Static settings)(設定されている場合)
                                                                          • IP アドレス(IP address)
                                                                          • サブネット マスク(Subnet Mask)

                                                                        トレースの設定(Trace Settings)

                                                                        • ファイル数(Number of Files)
                                                                        • Syslog サーバ(Syslog Server)(イネーブル/ディセーブル)
                                                                          • IP アドレス(IP address)
                                                                          • ポート(Port)
                                                                        • 収集するモジュールおよびエラー レベル(Modules and error level for collection)
                                                                        • ログの維持(Preserving Logs)(はい/いいえ)

                                                                        設定テンプレートのインポート

                                                                        電話機の設定テンプレートをインポートするには、次の手順を実行します。

                                                                        手順
                                                                          ステップ 1   電話機の Web ページへのアクセスの手順に従い、USB ケーブルを未設定の電話機に接続し、電話機の Web ページにアクセスします。
                                                                          ステップ 2   電話機の Web ページで、[バックアップ設定(Backup Settings)] ハイパーリンクを選択します。
                                                                          ステップ 3   ページの [インポート設定(Import Configuration)] 領域で、暗号化キーを入力します。
                                                                          (注)     

                                                                          設定テンプレートのエクスポートに使用したものと同じキーを使用する必要があります。

                                                                          ステップ 4   [参照(Browse)] ボタンを使用して、設定テンプレートを検索し、[開く(Open)] をクリックします。

                                                                          コンフィギュレーション ファイルが電話機にダウンロードされます。

                                                                          ステップ 5   この時点で、Web ページを使用して、ユーザ名やパスワードなどの不足している設定項目を追加したり、設定値を変更したりすることができます。

                                                                          電話機のファームウェアのアップグレード

                                                                          USB 接続または WLAN を使用して、Web ページの [電話機のアップグレード(Phone Upgrade)] 領域で、電話機のファームウェア ファイルをアップグレードできます。

                                                                          手順
                                                                            ステップ 1   [電話機のアップグレード(Phone Upgrade)] 領域を表示するには、[電話の設定(Phone Configuration)] Web ページへのアクセスの説明に従って電話機の Web ページにアクセスし、次に [電話機のアップグレード(Phone Upgrade)] ハイパーリンクをクリックします。
                                                                            ステップ 2   電話機のソフトウェアをアップグレードするには、電話機のソフトウェア TAR(ファームウェア ファイル名)を入力するか、[参照(Browse)] ボタンを使用してネットワーク上のファームウェア ファイルを検索します。

                                                                            管理パスワードの変更

                                                                            管理パスワードを変更するために使用する方法は、システムで使用されている通信サーバによって異なります。

                                                                            管理パスワードおよび Cisco Unified CallManager Release 4.x

                                                                            Cisco Unified CallManager Release 4.x を実行している場合は、Web ページの[パスワードの変更(Change Password)] 領域を使用して、電話機の Web ページの管理パスワードを変更できます。

                                                                            Web ページのパスワードを変更するには、最初に古いパスワードを入力する必要があります。 新しいパスワードを入力し、変更を確定するために、新しいパスワードを再度入力します。

                                                                            [パスワードの変更(Change Password)] 領域を表示するには、[電話の設定(Phone Configuration)] Web ページへのアクセスの説明に従って電話機の Web ページにアクセスし、[システム(System)] サブメニューで [パスワードの変更(Change Password)] ハイパーリンクをクリックします。

                                                                            管理パスワードおよび Cisco Unified Communications Manager Release 5.0 以降

                                                                            Cisco Unified Communications Manager Release 5.0 以降を実行している場合は、Cisco Unified Communications Manager の管理の [電話の設定(Phone Configuration)] ページでパスワードを設定する必要があります。 Cisco Unified Communications Manager で設定したパスワードは、Web ページで設定したパスワードよりも優先されます。


                                                                            注意    


                                                                            Cisco Unified Communications Manager Release 5.0 の管理の [プロダクト固有の設定(Product Specific Configuration)] セクションで管理パスワードを設定するときは、TFTP 暗号化をイネーブルにする必要があります。 イネーブルにしなかった場合は、このパスワードが読み取り可能なテキストとして電話機のコンフィギュレーション ファイルに表示され、TFTP サーバにアクセス可能な任意のホストから閲覧できる可能性があります。


                                                                            サイト調査レポート

                                                                            サイト調査レポートを生成して電話機の Web ページで表示する前に、電話機からサイト調査ユーティリティを実行する必要があります。 詳細については、サイト調査の実行を参照してください。

                                                                            レポートを表示するには、電話機の Web ページで、左ペインから [サイト調査(Site Survey)] を選択します。 アクセス ポイント(AP)のネイバー テーブルの形式で、HTML レポートが表示されます。


                                                                            (注)  


                                                                            また、電話機からネイバー リスト ユーティリティを実行して、電話機の現在の AP のリストを表示することもできます。 ただし、このユーティリティでは、電話機の Web ページからアクセス可能なサイト調査レポートが生成されません。 詳細については、近接リストの作成も参照してください。


                                                                            ネイバー テーブルには、サイト調査中に検知された AP のマトリクスが示されます。 調査の対象範囲によっては、検知されたすべての AP が最適な AP または直近のネイバーとは見なされない場合があります。

                                                                            サイト調査レポートは、AP 数の上限である 256 に達するまで、各 AP に関する情報を格納します。 AP ごとに最大 10 のネイバーが追跡されます。

                                                                            次の表に、サイト調査レポートに表示される情報を示します。

                                                                            表 8 サイト調査レポートのネイバー テーブル

                                                                            情報

                                                                            説明またはインジケータ

                                                                            レポートのタイトル

                                                                            サイト調査時に使用した Service Set Identifier(SSID)がレポートのタイトルとして表示されます。

                                                                            最適な AP

                                                                            背景が黄色で、行ヘッダーと列ヘッダーが一致する場所に表示される情報(たとえば、64%-60/-43)。

                                                                            • 最適な AP となっている時間の割合(%)。
                                                                            • 最適な AP となっている期間の受信信号強度インジケータ(RSSI)範囲。
                                                                            (注)     

                                                                            数字が小さい場合(-65 未満)は、最適な AP とネイバーとの重複部分が不十分であることを示しています。

                                                                            直近のネイバー

                                                                            情報が、次のように表示される場合があります。

                                                                            • ピンク色の背景:AP が最適な AP と同じチャネル上にある場合。
                                                                              (注)     

                                                                              最適な AP と同じチャネル上にあり、特に、その AP が直近のネイバーである時間の割合(%)が他の直近のネイバーに比べて高い場合は、チャネルの再利用パターンの問題を示していることがあります。

                                                                            • アスタリスク(*):直近のネイバーではありません。

                                                                            セルに表示される情報(たとえば、27%-61/-39)。

                                                                            • AP が最適な AP の直近のネイバーとなっている時間の割合(%)。
                                                                            • AP が直近のネイバーとなっている期間の RSSI 範囲。

                                                                            次の表に、AP 詳細レポートで提供される情報を示します。

                                                                            表 9 AP 詳細レポート

                                                                            フィールド(Axis: Field)

                                                                            説明

                                                                            AP

                                                                            CCX 準拠している場合は AP 名、それ以外は MAC アドレスが表示されます。

                                                                            MAC

                                                                            AP の MAC アドレス。

                                                                            監視数(Observation Count)

                                                                            この AP が監視されたスイープの数。

                                                                            チャネル - 周波数(Channel - Frequency)

                                                                            この AP が最後に監視されたチャネルと周波数。

                                                                            2 桁の国番号。 国情報要素(IE)がビーコン内に存在しない場合は表示されません。

                                                                            ビーコン間隔(Beacon Interval)

                                                                            ビーコン間の時間単位の数。 時間単位は 1.024 msec です。

                                                                            DTIM 期間(DTIM Period)

                                                                            n 番目ごとのビーコンが Delivery Traffic Indication Message(DTIM)期間を表します。 各 DTIM ビーコンの後、AP は、電力節約デバイスのキューにブロードキャスト パケットまたはマルチキャスト パケットが入っていれば、それらを送信します。

                                                                            RSSI 範囲 [Lo Hi](RSSI Range [Lo Hi])

                                                                            この AP を監視した RSSI 範囲全体。

                                                                            BSS 喪失数(BSS Lost Count)

                                                                            Basic Service Set(BSS)喪失数は、電話機で受信できなかったビーコンの数がしきい値を超えると 1 つ増加します。 ビーコンを受信できなかったことは、同期の問題があることを意味します。

                                                                            チャネル使用率(Channel Utilization)

                                                                            AP によって検知されたメディアがビジーである、255 に正規化された時間の割合。物理または仮想 Carrier Sense(CS; キャリア検知)メカニズムによって示されます。

                                                                            ステーション数(Station Count)

                                                                            現在、BSS に関連付けられているスパニングツリー アルゴリズム(STA)の総数。

                                                                            使用可能アドミッション キャパシティ(Available Admission Capacity)

                                                                            明示的なアドミッション コントロールを通じて使用可能なメディアの残り時間を指定する符号なし整数(32 マイクロ秒/秒の単位)。

                                                                            基本レート(Basic Rates)

                                                                            ステーションが動作可能である必要のある AP で要求されるデータ レート。

                                                                            オプションレート(Optional Rates)

                                                                            ステーションが動作するオプションの AP でサポートされるデータ レート。

                                                                            マルチキャスト暗号化とユニキャスト暗号化(Multicast Cipher and Unicast Cipher)

                                                                            マルチキャスト暗号化の場合は、次のいずれか 1 つ。ユニキャスト暗号化の場合は、次の 1 つまたは複数。

                                                                            • なし
                                                                            • WEP40
                                                                            • WEP104
                                                                            • TKIP
                                                                            • CCMP
                                                                            • CKIP CMIC
                                                                            • CKIP
                                                                            • CMIC

                                                                            AKM

                                                                            次の 1 つまたは複数。

                                                                            • WPA1_1X
                                                                            • WPA_PSK
                                                                            • WPA2_1X
                                                                            • WPA2_PSK
                                                                            • WPA1_CCKM
                                                                            • WPA2_CCKM

                                                                            プロキシ ARP サポート済み(Proxy ARP Supported)

                                                                            CCX 準拠 AP は、関連ステーションに代わって IP ARP 要求に対して応答します。 この機能は、ワイヤレス IP Phone のスタンバイ時間にとって重要です。

                                                                            WMM サポート済み(WMM Supported)

                                                                            Wi-Fi マルチメディア エクステンションのサポート。

                                                                            CCX バージョン番号(CCX Version Number)

                                                                            AP が CCX 準拠の場合の CCX バージョン。

                                                                            U-APSD サポート済み(U-APSD Supported)

                                                                            Unscheduled Automatic Power Save Delivery が AP によってサポートされています。 WMM がサポートされている場合だけ使用可能です。 この機能はワイヤレス IP Phone 通話時間と最大コール密度の達成にとって重要です。

                                                                            バックグラウンド AC(Background AC)

                                                                            各 AC のアクセス カテゴリ情報:

                                                                            • [アドミッション制御が必要(Admission Control Required)]:必要な場合は、この AC に固有のアクセス パラメータを使用して伝送する前に、アドミッション制御を使用する必要があります。
                                                                            • [AIFSN]:バックオフの起動前または伝送の開始前に、AP 以外の STA が待機する必要のある SIFS 期間の経過後のスロット数。
                                                                            • [ECWMIN]:ランダム バックオフの最短時間を提供するため、CWmin の値を指数形式でエンコードします。
                                                                            • [ECWMAX]:ランダムバックオフの最長時間を提供するため、CWmax の値を指数形式でエンコードします。
                                                                            • [TXOpLimit]:特定の Quality of Service(QoS)ステーションがワイヤレス メディアに対してフレーム交換シーケンスを開始できる時間間隔。

                                                                            ベスト エフォート AC(Best Effort AC)

                                                                            ビデオ AC(Video AC)

                                                                            ボイス AC(Voice AC)

                                                                            チャネル(Channels)

                                                                            (国 IE で)サポートされているチャネルのリスト。

                                                                            電源(Power)

                                                                            そのチャネルに許可されている最大伝送パワー(dBm)。

                                                                            警告メッセージ(下部に赤色で表示)

                                                                            リストの最初の AP(参照 AP)がシスコの推奨値と比較され、相違が警告としてレポートされます。警告メッセージは、レポートの下部に表示されます。 一貫性を保持するために、他のすべての AP は参照 AP と比較されます。