Cisco Unified IP Phone 8961/9951/9971 アドミニ ストレーション ガイド for Cisco Unified Communications Manager 8.0(SIP)
Cisco Unified IP Phone の概要
Cisco Unified IP Phone の概要
発行日;2012/02/02 | 英語版ドキュメント(2012/01/19 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 7MB) | フィードバック

目次

Cisco Unified IP Phone の概要

について

使用されるネットワーク プロトコル

でサポートされる機能

機能の概要

テレフォニー機能の設定

CiscoUnified IP Phone でのネットワーク パラメータの設定

ユーザへの機能情報の提供

CiscoUnified IP Phone のセキュリティ機能について

サポートされているセキュリティ機能の概要

セキュリティ プロファイルについて

セキュアな(暗号化された)電話コールの識別

セキュアな会議コールの確立および識別

セキュアなコールの確立および識別

コール セキュリティの連携動作と制限事項

Cisco Unified IP Phone での 802.1X 認証のサポート

概要

必要なネットワーク コンポーネント

ベスト プラクティス:要件と推奨事項

セキュリティに関する制限事項

Cisco Unified IP Phone の設定および設置の概要

CiscoUnified Communications Manager での CiscoUnified IP Phone の設定

CiscoUnified Communications Manager での の設定に関するチェックリスト

CiscoUnified IP Phone の設置

の設置に関するチェックリスト

用語について

Cisco Unified IP Phone の概要

Cisco Unified IP Phone 8961、9951、および 9971 は、Internet Protocol(IP; インターネット プロトコル)ネットワークでの音声通信を提供します。Cisco Unified IP Phone は、デジタル ビジネス フォンとほぼ同様に機能し、電話コールの発受信に加えて、ミュート、保留、転送、短縮ダイヤル、コール転送などの機能を使用できます。また、データ ネットワークに接続されるため、IP テレフォニー機能が拡張され、ネットワーク情報やサービス、およびカスタマイズ可能な機能やサービスにアクセスできるようになります。

Cisco Unified IP Phone 8961、9951、および 9971 には次の機能があります。

24 ビットの電話カラー スクリーン(Cisco Unified IP Phone 9971 ではタッチスクリーンがサポートされています)。

最大 5 回線(Cisco Unified IP Phone 9971 では最大 6 回線)をサポートするプログラム可能な機能ボタン。このボタンには他の機能をプログラムすることもできます。

フル ビデオ機能(Cisco Unified IP Phone 9951 および 9971 のみ)

ギガビット イーサネット接続機能

外部のマイクロフォンおよびスピーカのサポート

ワイヤレス ヘッドセット用 Bluetooth のサポート(Cisco Unified IP Phone 9951 および 9971 のみ)

Wi-Fi によるネットワーク接続機能(Cisco Unified IP Phone 9971 のみ)

Cisco Unified IP Phone 9951 および 9971 には USB ポート 2 個、Cisco Unified IP Phone 8961 には USB ポート 1 個

Cisco Unified IP Phone は、他のネットワーク デバイスと同様、設定と管理が必要です。これらの電話機は、G.711a-law、G.711μ-law、G.722、G.729a、G.729ab、および iLBC の符号化および G.711a-law、G.711μ-law、G.722、G.729、G.729a、G.729b、G.729ab、および iLBC のデコードをサポートしています。

この章は、次の項で構成されています。

「Cisco Unified IP Phone 8961、9951、および 9971 について」

「使用されるネットワーク プロトコル」

「Cisco Unified IP Phone 8961、9951、および 9971 でサポートされる機能」

「Cisco Unified IP Phone のセキュリティ機能について」

「Cisco Unified IP Phone の設定および設置の概要」

「用語について」


注意 セル方式の電話、携帯電話、GSM 電話、または双方向ラジオを Cisco Unified IP Phone のすぐ近くで使用すると、相互干渉が発生することがあります。詳細については、干渉が発生するデバイスの製造元のマニュアルを参照してください。

Cisco Unified IP Phone 8961、9951、および 9971 について

図 1-1 に、Cisco Unified IP Phone 8961 の主要コンポーネントを示します。

図 1-1 Cisco Unified IP Phone 8961

 

表 1-1 で、Cisco Unified IP Phone 8961 のボタンについて説明します。

表 1-1 Cisco Unified IP Phone 8961 の機能

1

電話スクリーン

電話番号、コール情報(発信者番号、アクティブ コールや保留中のコールを表すアイコンなど)、利用可能なソフトキーなどユーザの電話機に関する情報を表示します。

2

セッション ボタン

各ボタンはそれぞれ 1 個のコール セッションを表し、そのセッションのデフォルトのアクションを実行します。たとえば、呼び出し中のコールに対応するセッション ボタンを押すとそのコールに応答し、保留中のコールに対応するセッション ボタンを押すとそのコールを再開します。

LED の色はコールの状態を表します。LED は フラッシュ(高速で点滅)、点滅(交互に暗くなったり明るくなったりする)、または点灯(明るいまま点灯し続ける)します。

オレンジ色のフラッシュ:呼び出し中のコール

緑色の点灯:接続されたコールまたは未接続の発信コール

緑色の点滅:保留中のコール

赤色の点灯:リモートで使用されているシェアド ライン

赤色の点滅:リモートで保留されているシェアド ラインのコール(プライバシーはオフ)

(ヘブライ語やアラビア語など右から左に読む言語を使用する電話機では、セッション ボタンの位置とプログラム可能な機能ボタンの位置を入れ替えることができます)

3

ソフトキー ボタン

電話スクリーンに表示されるソフトキー オプションにアクセスできます。

4

戻るボタン

直前の画面またはメニューに戻ります。

5

リリース ボタン

接続されたコールまたはセッションを終了します。

6

ナビゲーション パッドと選択ボタン

4 方向のナビゲーション パッドを使用すると、メニューのスクロール、メニュー項目の強調表示、テキスト入力フィールド内の移動ができます。

選択ボタン(ナビゲーション パッドの中央のボタン)を使用すると、強調表示された項目を選択したり、クリーニングのために電話スクリーンを無効にしたり、電力節約モードの場合に電話スクリーンを有効にしたりすることができます。

電話機が電力節約モードのときは選択ボタンが無色に点灯します。

7

会議ボタン

会議コールを開始します。

8

保留ボタン

接続したコールを保留にします。

9

転送ボタン

コールを転送します。

10

キーパッド

電話番号のダイヤル、文字の入力、およびメニュー項目の選択(項目番号を入力)に使用します。

11

スピーカフォン ボタン

新規コールの開始、着信コールの応答、コール終了のためのデフォルトのオーディオ パスとしてスピーカフォンを選択する場合にこのボタンを押します。コール中、このボタンは緑色に点灯します。

スピーカフォンのオーディオ パスは、新しいデフォルトのオーディオ パスを選択する(ハンドセットを持ち上げるなど)まで変更されません。

外部スピーカが接続すると、スピーカフォン ボタンはその外部スピーカをデフォルトのオーディオ パスとして選択します。

12

ミュート ボタン

コール中のマイクロフォンのオンとオフを切り替えます。マイクロフォンがミュートになっているとき、ボタンは赤色に点灯しています。

13

ヘッドセット ボタン

新規コールの開始、着信コールの応答、コール終了のためのデフォルトのオーディオ パスとして有線ヘッドセットを選択する場合にこのボタンを押します。コール中、このボタンは緑色に点灯します。

ヘッドセット アイコンが電話スクリーンのヘッダー行に表示され、ヘッドセットがデフォルトのオーディオ パスであることを示します。このオーディオ パスは、新しいデフォルトのオーディオ パスを選択する(ハンドセットを持ち上げるなど)まで変更されません。

14

音量ボタン

ハンドセット、ヘッドセット、スピーカフォンの音量(オフフック)、および呼出音の音量(オンフック)を制御します。

着信コールの呼び出し中は、電話機の呼出音を無音にします。

15

メッセージ ボタン

ボイスメール システムを自動的にダイヤルします(システムによって異なります)。

16

アプリケーション ボタン

[アプリケーション(Applications)] メニューを開きます。システム管理者の設定によって異なりますが、コール履歴、ユーザ設定、電話機の情報などのアプリケーションにアクセスするときに使用します。

17

連絡先ボタン

[連絡先(Contacts)] メニューを開きます。システム管理者の設定によって異なりますが、パーソナル ディレクトリ、社内ディレクトリ、またはコール履歴にアクセスするときに使用します。

18

電話機のディスプレイ

電話機のディスプレイは、お好みの表示角度に調節可能です。

19

プログラム可能な機能ボタン

プログラム可能な機能ボタンは、電話回線、短縮ダイヤル、コール機能に対応しています。

電話回線用のボタンを押すとその回線でアクティブなコールが表示されます。複数の回線がある場合、[すべてのコール(All Calls)] 機能ボタンを押すとすべての回線のコールが連結されたリストで表示されます。

LED の色は回線の状態を次のように示します。

オレンジ色:この回線のコールを呼び出し中

緑色:この回線のコールがアクティブまたは保留中

赤色:シェアド ラインがリモートで使用中

(ヘブライ語やアラビア語など右から左に読む言語を使用する電話機では、プログラム可能な機能ボタンの位置とセッション ボタンの位置を入れ替えることができます)

20

ライト ストリップを備えたハンドセット

ハンドセットのライト ストリップは、コールの呼び出し(赤のフラッシュ)中または新規ボイス メッセージがある場合に点灯します。

図 1-2 に、Cisco Unified IP Phone 9951 の主要コンポーネントを示します。

図 1-2 Cisco Unified IP Phone 9951

 

表 1-2 に、Cisco Unified IP Phone 9951 のボタンについて説明します。

表 1-2 Cisco Unified IP Phone 9951 の機能

1

電話スクリーン

電話番号、コール情報(発信者番号、アクティブ コールや保留中のコールを表すアイコンなど)、利用可能なソフトキーなどユーザの電話機に関する情報を表示します。

2

セッション ボタン

各ボタンはそれぞれ 1 個のコール セッションを表し、そのセッションのデフォルトのアクションを実行します。たとえば、呼び出し中のコールに対応するセッション ボタンを押すとそのコールに応答し、保留中のコールに対応するセッション ボタンを押すとそのコールを再開します。

LED の色はコールの状態を表します。LED は フラッシュ(高速で点滅)、点滅(交互に暗くなったり明るくなったりする)、または点灯(明るいまま点灯し続ける)します。

オレンジ色のフラッシュ:呼び出し中のコール

緑色の点灯:接続されたコールまたは未接続の発信コール

緑色の点滅:保留中のコール

赤色の点灯:リモートで使用されているシェアド ライン

赤色の点滅:シェアド ラインのコールがリモートで保留中

(ヘブライ語やアラビア語など右から左に読む言語を使用する電話機では、セッション ボタンの位置とプログラム可能な機能ボタンの位置を入れ替えることができます)

3

ソフトキー ボタン

電話スクリーンに表示されるソフトキー オプションにアクセスできます。

4

戻るボタン

直前の画面またはメニューに戻ります。

5

リリース ボタン

接続されたコールまたはセッションを終了します。

6

ナビゲーション パッドと選択ボタン

4 方向のナビゲーション パッドを使用すると、メニューのスクロール、メニュー項目の強調表示、テキスト入力フィールド内の移動ができます。

選択ボタン(ナビゲーション パッドの中央のボタン)を使用すると、強調表示された項目を選択したり、クリーニングのために電話スクリーンを無効にしたり、電力節約モードの場合に電話スクリーンを有効にしたりすることができます。

電話機が電力節約モードのときは選択ボタンが無色に点灯します。

7

会議ボタン

会議コールを開始します。

8

保留ボタン

接続したコールを保留にします。

9

転送ボタン

コールを転送します。

10

キーパッド

電話番号のダイヤル、文字の入力、およびメニュー項目の選択(項目番号を入力)に使用します。

11

スピーカフォン ボタン

新規コールの開始、着信コールの応答、コール終了のためのデフォルトのオーディオ パスとしてスピーカフォンを選択する場合にこのボタンを押します。コール中、このボタンは緑色に点灯します。

スピーカフォンのオーディオ パスは、新しいデフォルトのオーディオ パスを選択する(ハンドセットを持ち上げるなど)まで変更されません。

外部スピーカが接続すると、スピーカフォン ボタンはその外部スピーカをデフォルトのオーディオ パスとして選択します。

12

ミュート ボタン

コール中のマイクロフォンのオンとオフを切り替えます。マイクロフォンがミュートになっているとき、ボタンは赤色に点灯しています。

13

ヘッドセット ボタン

新規コールの開始、着信コールの応答、コール終了のためのデフォルトのオーディオ パスとして有線ヘッドセットを選択する場合にこのボタンを押します。コール中、このボタンは緑色に点灯します。

ヘッドセット アイコンが電話スクリーンのヘッダー行に表示され、ヘッドセットがデフォルトのオーディオ パスであることを示します。このオーディオ パスは、新しいデフォルトのオーディオ パスを選択する(ハンドセットを持ち上げるなど)まで変更されません。

14

音量ボタン

ハンドセット、ヘッドセット、スピーカフォンの音量(オフフック)、および呼出音の音量(オンフック)を制御します。

着信コールの呼び出し中は、電話機の呼出音を無音にします。

15

メッセージ ボタン

ボイスメール システムを自動的にダイヤルします(システムによって異なります)。

16

アプリケーション ボタン

[アプリケーション(Applications)] メニューを開きます。システム管理者の設定によって異なりますが、コール履歴、ユーザ設定、電話機の情報などのアプリケーションにアクセスするときに使用します。

17

連絡先ボタン

[連絡先(Contacts)] メニューを開きます。システム管理者の設定によって異なりますが、パーソナル ディレクトリ、社内ディレクトリ、またはコール履歴にアクセスするときに使用します。

18

電話機のディスプレイ

電話機のディスプレイは、お好みの表示角度に調節可能です。

19

プログラム可能な機能ボタン

プログラム可能な機能ボタンは、電話回線、短縮ダイヤル、コール機能に対応しています。

電話回線用のボタンを押すとその回線でアクティブなコールが表示されます。複数の回線がある場合、[すべてのコール(All Calls)] 機能ボタンを押すとすべての回線のコールが連結されたリストで表示されます。

LED の色は回線の状態を次のように示します。

オレンジ色:この回線のコールを呼び出し中

緑色:この回線のコールがアクティブまたは保留中

赤色:シェアド ラインがリモートで使用中

(ヘブライ語やアラビア語など右から左に読む言語を使用する電話機では、プログラム可能な機能ボタンの位置とセッション ボタンの位置を入れ替えることができます)

20

ライト ストリップを備えたハンドセット

ハンドセットのライト ストリップは、コールの呼び出し(赤のフラッシュ)中または新規ボイス メッセージがある場合に点灯します。

図 1-3 に、Cisco Unified IP Phone 9971 の主要コンポーネントを示します。

図 1-3 Cisco Unified IP Phone 9971

 

表 1-3 に、Cisco Unified IP Phone 9971 のボタンについて説明します。

 

表 1-3 Cisco Unified IP Phone 9971 の機能

1

電話スクリーン

電話番号、コール情報(発信者番号、アクティブ コールや保留中のコールを表すアイコンなど)、利用可能なソフトキーなどユーザの電話機に関する情報を表示します。

メニュー オプションやソフトキーなどの電話スクリーンの項目は画面にタッチして選択します。

2

セッション ボタン

各ボタンはそれぞれ 1 個のコール セッションを表し、そのセッションのデフォルトのアクションを実行します。たとえば、呼び出し中のコールに対応するセッション ボタンを押すとそのコールに応答し、保留中のコールに対応するセッション ボタンを押すとそのコールを再開します。

LED の色はコールの状態を表します。LED は フラッシュ(高速で点滅)、点滅(交互に暗くなったり明るくなったりする)、または点灯(明るいまま点灯し続ける)します。

オレンジ色のフラッシュ:呼び出し中のコール

緑色の点灯:接続されたコールまたは未接続の発信コール

緑色の点滅:保留中のコール

赤色の点灯:リモートで使用されているシェアド ライン

赤色の点滅:シェアド ラインのコールがリモートで保留中

(ヘブライ語やアラビア語など右から左に読む言語を使用する電話機では、セッション ボタンの位置とプログラム可能な機能ボタンの位置を入れ替えることができます)

3

戻るボタン

直前の画面またはメニューに戻ります。

4

リリース ボタン

接続されたコールまたはセッションを終了します。

5

ナビゲーション パッドと選択ボタン

4 方向のナビゲーション パッドを使用すると、メニューのスクロール、メニュー項目の強調表示、テキスト入力フィールド内の移動ができます。

選択ボタン(ナビゲーション パッドの中央のボタン)を使用すると、強調表示された項目を選択したり、クリーニングのために電話スクリーンを無効にしたり、電力節約モードの場合に電話スクリーンを有効にしたりすることができます。

電話機が電力節約モードのときは選択ボタンが無色に点灯します。

6

会議ボタン

会議コールを開始します。

7

保留ボタン

接続したコールを保留にします。

8

転送ボタン

コールを転送します。

9

キーパッド

電話番号のダイヤル、文字の入力、およびメニュー項目の選択(項目番号を入力)に使用します。

10

スピーカフォン ボタン

新規コールの開始、着信コールの応答、コール終了のためのデフォルトのオーディオ パスとしてスピーカフォンを選択する場合にこのボタンを押します。コール中、このボタンは緑色に点灯します。

スピーカフォンのオーディオ パスは、新しいデフォルトのオーディオ パスを選択する(ハンドセットを持ち上げるなど)まで変更されません。

外部スピーカが接続すると、スピーカフォン ボタンはその外部スピーカをデフォルトのオーディオ パスとして選択します。

11

ミュート ボタン

コール中のマイクロフォンのオンとオフを切り替えます。マイクロフォンがミュートになっているとき、ボタンは赤色に点灯しています。

12

ヘッドセット ボタン

新規コールの開始、着信コールの応答、コール終了のためのデフォルトのオーディオ パスとして有線ヘッドセットを選択する場合にこのボタンを押します。コール中、このボタンは緑色に点灯します。

ヘッドセット アイコンが電話スクリーンのヘッダー行に表示され、ヘッドセットがデフォルトのオーディオ パスであることを示します。このオーディオ パスは、新しいデフォルトのオーディオ パスを選択する(ハンドセットを持ち上げるなど)まで変更されません。

13

音量ボタン

ハンドセット、ヘッドセット、スピーカフォンの音量(オフフック)、および呼出音の音量(オンフック)を制御します。

着信コールの呼び出し中は、電話機の呼出音を無音にします。

14

メッセージ ボタン

ボイスメール システムを自動的にダイヤルします(システムによって異なります)。

15

アプリケーション ボタン

[アプリケーション(Applications)] メニューを開きます。システム管理者の設定によって異なりますが、コール履歴、ユーザ設定、電話機の情報などのアプリケーションにアクセスするときに使用します。

16

連絡先ボタン

[連絡先(Contacts)] メニューを開きます。システム管理者の設定によって異なりますが、パーソナル ディレクトリ、社内ディレクトリ、またはコール履歴にアクセスするときに使用します。

17

電話機のディスプレイ

電話機のディスプレイは、お好みの表示角度に調節可能です。

18

プログラム可能な機能ボタン

プログラム可能な機能ボタンは、電話回線、短縮ダイヤル、コール機能に対応しています。

電話回線用のボタンを押すとその回線でアクティブなコールが表示されます。複数の回線がある場合、[すべてのコール(All Calls)] 機能ボタンを押すとすべての回線のコールが連結されたリストで表示されます。

LED の色は回線の状態を次のように示します。

オレンジ色:この回線のコールを呼び出し中

緑色:この回線のコールがアクティブまたは保留中

赤色:シェアド ラインがリモートで使用中

(ヘブライ語やアラビア語など右から左に読む言語を使用する電話機では、プログラム可能な機能ボタンの位置とセッション ボタンの位置を入れ替えることができます)

19

ライト ストリップを備えたハンドセット

ハンドセットのライト ストリップは、コールの呼び出し(赤のフラッシュ)中または新規ボイス メッセージがある場合に点灯します。

使用されるネットワーク プロトコル

Cisco Unified IP Phone は、音声通信に必須のいくつかの業界標準ネットワーク プロトコルとシスコ ネットワーク プロトコルをサポートしています。 表 1-4 では、Cisco Unified IP Phone 8961、9951、および 9971 がサポートしているネットワーク プロトコルの概要を示します。

 

表 1-4 Cisco Unified IP Phone でサポートされるネットワーク プロトコル

ネットワーク プロトコル
目的
使用上の注意

Bluetooth

Bluetooth は、短距離におけるデバイスの通信方法を指定する Wireless Personal Area Network(WPAN)プロトコルです。

Cisco Unified IP Phone 9951 および 9971 では Bluetooth 2.1 をサポートしています。

ブートストラップ プロトコル(BootP)

BootP は、特定の起動情報(自身の IP アドレスなど)を Cisco Unified IP Phone などのネットワーク デバイスが検出できるようにするものです。

--

Cisco Discovery Protocol(CDP)

CDP は、シスコの製造するすべての装置で動作するデバイス検出プロトコルです。

デバイスは、CDP を使用して自身の存在をネットワーク内の他のデバイスにアドバタイズし、他のデバイスの情報を受信することができます。

Cisco Unified IP Phone では、補助 VLAN ID、ポートごとの電源管理の詳細情報、QoS(Quality of Service)設定情報などの情報を、CDP を使用して Cisco Catalyst スイッチとやり取りしています。

Cisco Peer-to-Peer Distribution Protocol(CPPDP)

CPPDP はシスコ独自のプロトコルで、デバイスのピア ツー ピア階層を形成するために使用されます。この階層はピア デバイスからネイバー デバイスにファームウェア ファイルを配布するために使用されます。

CPPDP は、ピア ファームウェア共有機能で使用されます。

Dynamic Host Configuration Protocol(DHCP)

DHCP は、IP アドレスを動的に確保して、ネットワーク デバイスに割り当てるものです。

DHCP を使用すると、IP Phone をネットワークに接続すれば、その電話機が機能するようになります。IP アドレスを手動で割り当てたり、ネットワーク パラメータを別途設定したりする必要はありません。

DHCP は、デフォルトで有効になっています。無効にした場合は、個々の電話機がある場所で、IP アドレス、サブネット マスク、ゲートウェイ、および TFTP サーバを手動で設定する必要があります。

シスコでは、DHCP のカスタム オプション 150 を使用することを推奨します。この方法では、TFTP サーバの IP アドレスをオプション値として設定します。サポートされているその他の DHCP 設定については、『 Cisco Unified Communications Manager System Guide 』の「 Dynamic Host Configuration Protocol 」と「 Cisco TFTP 」の章を参照してください。

(注) オプション 150 を使用できない場合、DHCP オプション 66 の使用を試みることができます。

Hypertext Transfer Protocol(HTTP; ハイパーテキスト転送プロトコル)

HTTP は、インターネットや Web 経由で情報を転送し、ドキュメントを移送するための標準的な手段です。

Cisco Unified IP Phone では、XML サービスおよびトラブルシューティングに HTTP を使用します。

IEEE 802.1X

IEEE 802.1X 標準は、クライアント/サーバベースのアクセス制御および認証プロトコルを定義し、無許可のクライアントが公的にアクセス可能なポートを経由して LAN に接続することを禁止します。

クライアントが認証されるまでは、802.1X アクセス制御により、そのクライアントが接続されたポートを通過できるトラフィックは Extensible Authentication Protocol over LAN(EAPOL)トラフィックに制限されます。認証に成功すると、通常のトラフィックがポートを通過できるようになります。

Cisco Unified IP Phone は IEEE 802.1X 標準を実装し、802.1X 認証方式である EAP-FAST、EAP-TLS、および EAP-MD5 をサポートしています。

802.1X 認証を電話機で有効にした場合は、PC ポートおよびボイス VLAN を無効にする必要があります。詳細については、「Cisco Unified IP Phone での 802.1X 認証のサポート」を参照してください。

IEEE 802.11a/b/g

IEEE 802.11 標準は、Wireless Local Area Network(WLAN; ワイヤレス ローカル エリア ネットワーク)におけるデバイスの通信方法を指定します。

802.11a は 5 GHz 帯域で動作し、802.11b および 802.11g は 2.4 GHz 帯域で動作します。

(Cisco Unified IP Phone 9971 のみ)802.11 インターフェイスは、イーサネットのケーブル接続が利用できないか望ましくない場合の展開オプションです。

Internet Protocol(IP; インターネット プロトコル)

IP は、パケットの宛先アドレスを指定し、ネットワーク経由で送信するメッセージング プロトコルです。

IP を使用して通信するには、ネットワーク デバイスに対して、IP アドレス、サブネット、およびゲートウェイが割り当てられている必要があります。

IP アドレス、サブネット、およびゲートウェイの識別情報は、Dynamic Host Configuration Protocol(DHCP)を通じて Cisco Unified IP Phone を使用する場合は、自動的に割り当てられます。DHCP を使用しない場合は、個々の電話機がある場所で、これらのプロパティを手動で割り当てる必要があります。

Link Layer Discovery Protocol(LLDP)

LLDP は、標準化されたネットワーク検出プロトコル(CDP に類似)で、一部のシスコ製およびサードパーティ製のデバイスでサポートされています。

Cisco Unified IP Phone では、LLDP は PC ポートでサポートされています。

Link Layer Discovery Protocol-Media Endpoint Devices(LLDP-MED)

LLDP-MED は LLDP の標準機能を拡張したものであり、音声製品向けに開発されています。

Cisco Unified IP Phone では、LLDP-MED は SW ポートで次のような情報を通信するためにサポートされています。

ボイス VLAN 設定

デバイス検出

電源管理

インベントリ管理

LLDP-MED サポートの詳細については、次の URL にあるホワイト ペーパー、『 LLDP-MED and Cisco Discovery Protocol 』を参照してください。

http://www.cisco.com/en/US/tech/tk652/tk701/technologies_white_paper0900aecd804cd46d.shtml

Real-Time Transport Protocol(RTP; リアルタイム転送プロトコル)

RTP は、データ ネットワークを通じて、インタラクティブな音声や映像などのリアルタイム データを転送するための標準プロトコルです。

Cisco Unified IP Phone では、RTP プロトコルを使用して、リアルタイム音声トラフィックを他の電話機やゲートウェイとやり取りします。

Real-Time Control Protocol(RTCP)

RTCP は RTP と連動して、RTP ストリーム上で QoS データ(ジッタ、遅延、ラウンドトリップ遅延など)を伝送します。

RTCP は、デフォルトでは無効になっていますが、Cisco Unified Communications Manager を使用して電話機ごとに有効にすることができます。

Session Description Protocol(SDP; セッション記述プロトコル)

SDP は SIP プロトコルの一部であり、2 箇所のエンドポイント間で接続が確立されている間に、どのパラメータが使用可能かを特定します。会議は、会議に参加するすべてのエンドポイントでサポートされている SDP 機能だけを使用して確立されます。

コーデック タイプ、DTMF 検出、コンフォート ノイズなどの SDP 機能は、通常は運用中の Cisco Unified Communications Manager またはメディア ゲートウェイでグローバルに設定されています。SIP エンドポイントの中には、これらのパラメータをエンドポイント上で設定できるものがあります。

Session Initiation Protocol(SIP; セッション開始プロトコル)

SIP は、IP を介したマルチメディア会議のための Internet Engineering Task Force(IETF; インターネット技術特別調査委員会)標準です。SIP は、RFC 3261 で定義されている ASCII ベースのアプリケーション レイヤの制御プロトコルで、このプロトコルを使用して、2 箇所以上のエンドポイント間でコールを確立、維持、および終了することができます。

他の VoIP プロトコルと同様に、SIP はシグナリングとセッション管理の機能をパケット テレフォニー ネットワークの内部で処理するように設計されています。シグナリングによって、ネットワーク境界を越えてコール情報を伝送することが可能になります。セッション管理とは、エンドツーエンド コールの属性を制御する機能を提供することです。

Transmission Control Protocol(TCP; 伝送制御プロトコル)

TCP は、コネクション型の転送プロトコルです。

Cisco Unified IP Phone では、Cisco Unified Communications Manager への接続、および XML サービスへのアクセスに TCP を使用します。

Transport Layer Security

TLS は、通信をセキュリティで保護し、認証するための標準プロトコルです。

セキュリティを実装すると、Cisco Unified IP Phone は TLS プロトコルを使用して、Cisco Unified Communications Manager への登録をセキュアに実行します。

Trivial File Transfer Protocol(TFTP; 簡易ファイル転送プロトコル)

TFTP を使用すると、ファイルをネットワーク経由で転送することができます。

Cisco Unified IP Phone で TFTP を使用すると、電話タイプ固有の設定ファイルを取得できます。

TFTP では、ネットワーク内に TFTP サーバが必要です。このサーバは、DHCP サーバで自動的に識別できます。DHCP サーバが指定する以外の TFTP サーバを電話機で使用する場合は、電話機の [ネットワークの設定(Network Configuration)] メニューを使用して、TFTP サーバの IP アドレスを手動で割り当てる必要があります。

詳細については、『 Cisco Unified Communications Manager System Guide 』の「 Cisco TFTP 」の章を参照してください。

User Datagram Protocol(UDP; ユーザ データグラム プロトコル)

UDP は、データ パケットを配信するためのコネクションレス型メッセージング プロトコルです。

Cisco Unified IP Phone は、UDP を利用した RTP ストリームを送受信します。

関連項目

「他の Cisco Unified IP Communications 製品との連携について」(P.2-1)

「電話機の起動プロセスについて」(P.2-6)

「[イーサネットのセットアップ(Ethernet Setup)] メニュー」(P.7-4)

Cisco Unified IP Phone 8961、9951、および 9971 でサポートされる機能

Cisco Unified IP Phone は、デジタル ビジネス フォンとほぼ同様に機能し、電話コールを発信および受信できます。Cisco Unified IP Phone は従来のテレフォニー機能に加えて、電話機をネットワーク デバイスとして管理およびモニタする機能も備えています。

この項では、次のトピックについて取り上げます。

「機能の概要」

「テレフォニー機能の設定」

「Cisco Unified IP Phone でのネットワーク パラメータの設定」

「ユーザへの機能情報の提供」

機能の概要

Cisco Unified IP Phone は、コール転送や転送、リダイヤル、短縮ダイヤル、会議コール、ボイス メッセージ システムへのアクセスなど、従来のテレフォニー機能を提供します。Cisco Unified IP Phone では、さらにその他の各種の機能も提供します。Cisco Unified IP Phone がサポートしているテレフォニー機能の概要および機能の設定のヒントについては、「Cisco Unified IP Phone で使用可能なテレフォニー機能」を参照してください。

Cisco Unified IP Phone は、他のネットワーク デバイスと同様に、Cisco Unified Communications Manager および IP ネットワークの他の部分にアクセスできるように設定する必要があります。DHCP を使用すると、電話機上で設定する設定値が少なくなりますが、必要に応じて、IP アドレス、TFTP サーバ、およびサブネット情報などを手動で設定することもできます。Cisco Unified IP Phone 上でネットワーク設定値を設定する手順については、「Cisco Unified IP Phone の設定値の設定」を参照してください。

Cisco Unified IP Phone は、IP ネットワーク上の他のサービスやデバイスと連携することで、高度な機能を提供できます。たとえば、Cisco Unified Communications Manager を社内の Lightweight Directory Access Protocol 3(LDAP3)標準ディレクトリと統合すると、ユーザが同僚の連絡先情報を IP Phone で直接検索できるようになります。XML を使用すると、天気予報、株価情報、商品相場などの Web ベースの情報にユーザがアクセスできるようになります。これらのサービスの設定については、「社内ディレクトリとパーソナル ディレクトリの設定」および「サービスのセットアップ」を参照してください。

さらに、Cisco Unified IP Phone はネットワーク デバイスであるため、詳細なステータス情報を IP Phone から直接取得することができます。この情報は、ユーザが IP Phone を使用しているときに生じた問題をトラブルシューティングする場合に役立ちます。詳細については、「Cisco Unified IP Phone のモデル情報、ステータス、および統計の表示」を参照してください。

関連項目

「Cisco Unified IP Phone の設定値の設定」

「機能、テンプレート、サービス、およびユーザの設定」

「トラブルシューティングおよびメンテナンス」

テレフォニー機能の設定

Cisco Unified IP Phone のその他の設定値は、Cisco Unified Communications Manager の管理ページで変更することができます。この Web ベースのアプリケーションを使用して、電話機登録基準とコーリング サーチ スペースのセットアップ、社内ディレクトリとサービスの設定、電話ボタン テンプレートの修正、その他のタスクを行うことができます。詳細については、「Cisco Unified IP Phone で使用可能なテレフォニー機能」および Cisco Unified Communications Manager のマニュアルを参照してください。

Cisco Unified Communications Manager の管理ページの詳細については、Cisco Unified Communications Manager のマニュアル(『 Cisco Unified Communications Manager Administration Guide 』など)を参照してください。また、このページで参照できる状況依存ヘルプも参考情報として利用できます。

Cisco Unified Communications Manager のマニュアルには、次の Web サイトでアクセスできます。

http://www.cisco.com/en/US/products/sw/voicesw/ps556/tsd_products_support_series_home.html

Cisco Unified Communications Manager Business Edition のマニュアルには、次の Web サイトでアクセスできます。

http://www.cisco.com/en/US/products/ps7273/tsd_products_support_series_home.html

関連項目

「Cisco Unified IP Phone で使用可能なテレフォニー機能」(P.8-2)

Cisco Unified IP Phone でのネットワーク パラメータの設定

DHCP、TFTP、IP の設定値などのパラメータは、電話機で設定できます。また、現在のコールに関する統計情報や、ファームウェアのバージョンも電話機で取得できます。

電話機で機能を設定し、統計情報を表示する方法については、「Cisco Unified IP Phone の設定値の設定」および「Cisco Unified IP Phone のモデル情報、ステータス、および統計の表示」を参照してください。

ユーザへの機能情報の提供

システム管理者は、多くの場合、ネットワーク内や社内の Cisco Unified IP Phone ユーザの主な情報源になります。機能や手順について確実に最新の情報を伝えるために、Cisco Unified IP Phone のマニュアルをよく読んでおいてください。Cisco Unified IP Phone の Web サイトに必ずアクセスしてください。

http://www.cisco.com/en/US/products/ps10453/products_user_guide_list.html

このサイトから、クイック リファレンスを含む各種のユーザ ガイドにアクセスできます。

重要なのは、マニュアルを提供することの他に、使用可能な Cisco Unified IP Phone の機能を伝えること(企業やネットワーク独自の機能を含む)、およびそれらの機能にアクセスし、必要に応じてカスタマイズする方法を教えることです。

システム管理者が電話機のユーザに提供する必要のある重要な情報の要約については、 付録 A「Web サイトによるユーザへの情報提供」 を参照してください。

Cisco Unified IP Phone のセキュリティ機能について

Cisco Unified Communications Manager システムにセキュリティを実装すると、電話機と Cisco Unified Communications Manager サーバの ID 盗用や、データ、コール シグナリング、およびメディア ストリームの改ざんを防止できます。

これらの脅威を軽減するため、Cisco Unified IP テレフォニー ネットワークは、電話機とサーバの間にセキュアな(暗号化された)通信ストリームを確立し、維持します。ファイルはデジタル署名してから電話機に転送し、Cisco Unified IP Phone 間では、メディア ストリームとコール シグナリングを暗号化します。

Cisco Unified IP Phone 8961、9951、および 9971 は、デバイスがセキュリティ保護の対象になるかどうかを定義する電話セキュリティ プロファイルを使用します。電話機へのセキュリティ プロファイルの適用については、『Cisco Unified Communications Manager Security Guide』を参照してください。

セキュリティ関連の設定値を Cisco Unified Communications Manager の管理ページで設定すると、電話機の設定ファイルには機密情報が保持されます。設定ファイルのプライバシーを確保するには、ファイルに暗号化を設定する必要があります。詳細については、『Cisco Unified Communications Manager Security Guide』の「Configuring Encrypted Phone Configuration Files」の章を参照してください。

表 1-5 に、このマニュアルおよび他のマニュアルで、セキュリティに関する詳細情報が記載された箇所を示します。

 

表 1-5 Cisco Unified IP Phone および Cisco Unified Communications Manager のセキュリティに関するトピック

トピック
参照先

セキュリティの詳細な説明(Cisco Unified Communications Manager および Cisco Unified IP Phone のセットアップ、設定、およびトラブルシューティングに関する情報を含む)

Cisco Unified Communications Manager Security Guide』を参照してください。

Cisco Unified IP Phone でサポートされるセキュリティ機能

「サポートされているセキュリティ機能の概要」を参照してください。

セキュリティ機能に関する制限事項

「セキュリティに関する制限事項」を参照してください。

セキュリティ プロファイル名の表示

表 1-6 に、Cisco Unified IP Phone 8961、9951、および 9971 でサポートするセキュリティ機能の概要を示します。この機能について、および Cisco Unified Communications Manager と Cisco Unified IP Phone のセキュリティに関する詳細については、『 Cisco Unified Communications Manager Security Guide 』を参照してください。

セキュリティが実装された電話コールの識別

「セキュアな(暗号化された)電話コールの識別」を参照してください。

TLS 接続

「使用されるネットワーク プロトコル」 を参照してください。

「Cisco Unified Communications Manager データベースへの電話機の追加」を参照してください。

セキュリティおよび電話機の起動プロセス

「電話機の起動プロセスについて」を参照してください。

セキュリティおよび電話機の設定ファイル

「Cisco Unified Communications Manager データベースへの電話機の追加」を参照してください。

セキュリティが実装されている場合の [TFTP サーバ 1(TFTP Server 1)] オプションまたは [TFTP サーバ 2(TFTP Server 2)] オプションの電話機による変更

「[IPv4 のセットアップ(IPv4 Setup)] メニューのオプション」を参照してください。

電話機からアクセスする [セキュリティのセットアップ(Security Setup)] メニューの項目

「[セキュリティのセットアップ(Security Setup)] メニュー」を参照してください。

電話機の Web ページへのアクセスの無効化

「Web ページ アクセスの有効化と無効化」を参照してください。

トラブルシューティング

「Cisco Unified IP Phone のセキュリティのトラブルシューティング」を参照してください。

『Troubleshooting Guide for Cisco Unified Communications Manager』を参照してください。

電話機からの CTL ファイルの削除

「Cisco Unified IP Phone のリセット」を参照してください。

電話機のリセットまたは復元

「Cisco Unified IP Phone のリセット」を参照してください。

Cisco Unified IP Phone の 802.1X 認証

次の項を参照してください。

「Cisco Unified IP Phone での 802.1X 認証のサポート」

「[セキュリティのセットアップ(Security Setup)] メニュー」

「[ステータス(Status)] メニュー」

「Cisco Unified IP Phone のセキュリティのトラブルシューティング」

サポートされているセキュリティ機能の概要

表 1-6 では、Cisco Unified IP Phone 8961、9951、および 9971 がサポートしているセキュリティ機能の概要を示します。この機能および Cisco Unified Communications Manager and Cisco Unified IP Phone のセキュリティの詳細については、『Cisco Unified Communications Manager Security Guide』を参照してください。

電話機の現在のセキュリティ設定については、 を押し、[管理者設定(Administorator Settings)] > [セキュリティのセットアップ(Security Setup)] を選択します。詳細については、「[セキュリティのセットアップ(Security Setup)] メニュー」を参照してください。

 

表 1-6 セキュリティ機能の概要

機能
説明

イメージの認証

署名付きのバイナリ ファイル(拡張子 .sgn)によって、ファームウェア イメージが電話機へのロード前に改ざんされることを防止します。イメージが改ざんされている場合、電話機は認証プロセスに失敗し、新しいイメージを拒否します。

イメージの暗号化

暗号化バイナリ ファイル(拡張子 .sebn)によって、ファームウェア イメージが電話機へのロード前に改ざんされることを防止します。

イメージが改ざんされている場合、電話機は認証プロセスに失敗し、新しいイメージを拒否します。

カスタマーサイト証明書のインストール

各 Cisco Unified IP Phone には、デバイス認証のためにそれぞれ一意の証明書が必要です。電話機には、Manufacturing Installed Certificate(MIC; 製造元でインストールされる証明書)が組み込まれていますが、セキュリティを強化するには、Cisco Unified Communications Manager の管理ページで、Certificate Authority Proxy Function(CAPF; 認証局プロキシ関数)を使用すると証明書をインストールするように指定できます。また、電話機の [セキュリティ設定(Security Configuration)] メニューから Locally Significant Certificate(LSC; ローカルで有効な証明書)をインストールすることもできます。詳細については、「Cisco Unified IP Phone のセキュリティ設定」を参照してください。

デバイスの認証

Cisco Unified Communications Manager サーバと電話機の間で、各エンティティが他方のエンティティの証明書を受け付けるときに発生します。電話機と Cisco Unified Communications Manager の間にセキュアな接続が必要かどうかを判別し、必要な場合には、TLS プロトコルを使用してエンティティ間にセキュア シグナリング パスを作成します。Cisco Unified Communications Manager は、電話機が Cisco Unified Communications Manager によって認証されない限り、電話機を登録しません。

ファイルの認証

電話機がダウンロードするデジタル署名付きファイルを確認します。電話機は、ファイルが作成後に改ざんされていないことを、署名を確認することで確認します。認証に失敗したファイルは、電話機のフラッシュ メモリに書き込まれません。電話機はこのようなファイルを拒否し、以降の処理を実行しません。

ファイルの暗号化

暗号化により、ファイルの機密性の高い情報が電話機に転送される間に漏えいしないように保護されます。さらに、電話機でも、ファイルが作成後に改ざんされていないことを、署名を確認することで確認します。認証に失敗したファイルは、電話機のフラッシュ メモリに書き込まれません。電話機はこのようなファイルを拒否し、以降の処理を実行しません。

シグナリングの認証

TLS プロトコルを使用して、シグナリング パケットが転送中に改ざんされていないことを確認します。

製造元でインストールされる証明書

各 Cisco Unified IP Phone には、一意の Manufacturing Installed Certificate(MIC; 製造元でインストールされる証明書)が組み込まれており、この証明書はデバイスの認証に使用されます。MIC は、電話機の ID が永続的に一意であることの証明になり、Cisco Unified Communications Manager で電話機を認証できるようにします。

メディアの暗号化

SRTP を使用して、サポートされるデバイス間のメディア ストリームがセキュアであること、およびデータを受信して読み取るのが、意図したデバイスのみであることを保証します。この処理には、デバイスで使用されるメディア マスター キー ペアの作成、デバイスへのキーの配信、キー伝送中のキー配送の保護が含まれます。

Certificate Authority Proxy Function(CAPF; 認証局プロキシ関数)

電話機に非常に高い処理負荷がかかる、証明書の生成手順を一部実装して、キーの生成および証明書のインストールで電話機と連携します。CAPF は、証明書を電話機に代わってお客様指定の認証局から要求するように設定することも、証明書をローカルに生成するように設定することもできます。

セキュリティ プロファイル

電話機が、セキュリティ保護、認証、および暗号化の対象になるかどうかを定義します。Cisco Unified IP Phone 9971 でサポートするセキュリティ機能の概要については、 表 1-6 を参照してください。この機能について、および Cisco Unified Communications Manager と Cisco Unified IP Phone のセキュリティに関する詳細については、『 Cisco Unified Communications Manager Security Guide 』を参照してください。

暗号化された設定ファイル

電話機の設定ファイルのプライバシーを確保できます。

電話機の Web サーバ機能の無効化(オプション)

セキュリティを確保するため、電話機の Web ページ(電話機に関する各種の動作統計情報が表示されます)およびユーザのオプション ページに対するアクセスを禁止できます。詳細については、「Web ページ アクセスの有効化と無効化」を参照してください。

電話機のセキュリティ強化

Cisco Unified Communications Manager の管理ページから制御する追加セキュリティ オプション。

PC ポートの無効化

Disabling Gratuitous ARP(GARP)の無効化

PC ボイス VLAN アクセスの無効化

[設定(Setting)] メニューへのアクセスの無効化。または、[設定(Preferences)] メニューにアクセスすること、音量の変更を保存することのみ可能な、限定的なアクセスの提供

電話機の Web ページへのアクセスの無効化

Bluetooth のアクセサリ ポートへのアクセスの無効化

802.1X 認証

Cisco Unified IP Phone では、ネットワークへのアクセスを要求および実行するときに、802.1X 認証を使用できます。詳細については、「Cisco Unified IP Phone での 802.1X 認証のサポート」を参照してください。

関連項目

「セキュアな(暗号化された)電話コールの識別」

「セキュリティに関する制限事項」

セキュリティ プロファイルについて

Cisco Unified Communications Manager をサポートしている Cisco Unified IP Phone は、すべてセキュリティ プロファイルを使用します。このプロファイルは、電話機がセキュリティ保護、認証、または暗号化の対象になるかどうかを定義するものです。セキュリティ プロファイルの設定、および電話機へのプロファイルの適用については、『 Cisco Unified Communications Manager Security Guide 』を参照してください。

電話機に設定されているセキュリティ モードを表示するには、[セキュリティ設定(Security Configuration)] メニューで [セキュリティモード(Security Mode)] の設定を参照します。詳細については、「[セキュリティのセットアップ(Security Setup)] メニュー」を参照してください。

関連項目

「セキュアな(暗号化された)電話コールの識別」

「セキュリティに関する制限事項」

セキュアな(暗号化された)電話コールの識別

電話機にセキュリティを実装している場合は、電話スクリーンに表示されるアイコンによって、セキュアな電話コールや暗号化された電話コールを識別できます。また、コールの最初にセキュリティ トーンが再生される場合、接続する電話機がセキュアであり、保護されているか判別することもできます。

セキュアなコールでは、すべてのコール シグナリングおよびメディア ストリームが暗号化されます。セキュアなコールは高度なレベルのセキュリティを提供し、コールに整合性とプライバシーを提供します。処理中のコールが暗号化されているときは、電話スクリーンのコール時間タイマーの右側にあるコール進捗アイコンが、次のアイコン に変化します。


) IP 以外のコール レッグ(PSTN など)を通じてルーティングされるコールは、IP ネットワーク内で暗号化されてロック アイコンが関連付けられている場合でも、セキュアにならない可能性があります。


セキュアなコールでは、コールの最初にセキュリティ トーンが再生され、接続する相手側の電話機もセキュアなオーディオおよびビデオ(ビデオがある場合)を受信していることを示します。ユーザのコールが非セキュアな電話機に接続すると、セキュリティ トーンは再生されません。


) セキュアなコールは、2 台の電話機間でのみサポートされます。セキュアなコールが設定されている場合は、会議コール、シェアド ライン、エクステンション モビリティといった一部の機能は使用できません。


関連項目

「Cisco Unified IP Phone のセキュリティ機能について」

「セキュリティに関する制限事項」

セキュアな会議コールの確立および識別

セキュアな会議コールを開始し、参加者のセキュリティ レベルをモニタすることができます。セキュアな会議コールは、次のプロセスに従って確立されます。

1. ユーザがセキュアな電話機で会議を開始します。

2. Cisco Unified Communications Manager が、コールにセキュアな会議ブリッジを割り当てます。

3. 参加者が追加されると、Cisco Unified Communications Manager は、各電話機のセキュリティ モードを検証し、セキュアな会議のレベルを維持します。

4. 電話機に会議コールのセキュリティ レベルが表示されます。セキュアな会議の場合は、電話スクリーンの [会議(Conference)] の右側に、 アイコンが表示されます。


) 参加者の電話機のセキュリティ モードおよびセキュアな会議ブリッジの可用性によっては、会議コールのセキュリティ レベルに影響する連携動作と制限事項があります。このような連携動作については、表 1-7 および表 1-8 を参照してください。


セキュアなコールの確立および識別

ユーザの電話機および相手側の電話機でセキュアなコールが設定されている場合にセキュアなコールが確立されます。相手側の電話機は、同じ Cisco IP ネットワーク内の電話機にすることも、IP ネットワーク以外の電話機にすることもできます。セキュアなコールは 2 台の電話機間でのみ形成できます。会議コールおよび他の複数回線のコールはサポートされません。

セキュアなコールは、次のプロセスに従って確立されます。

1. ユーザがセキュアな電話機(セキュリティ モードで保護された電話機)でコールを開始します。

2. 電話スクリーンに アイコン(セキュア)が表示されます。このアイコンは、この電話機がセキュアなコール用に設定されていることを示しますが、接続する他の電話機もセキュアであるという意味ではありません。

3. コールが他のセキュアな電話機に接続する場合は、セキュリティ トーンが再生されます。これは、対話する両者が暗号化され、セキュアであることを示しています。コールが非セキュアな電話機に接続した場合は、セキュリティ トーンは再生されません。


) セキュアなコールは、2 台の電話機間の対話をサポートしています。セキュアなコールが設定されている場合は、会議コール、シェアド ライン、Cisco エクステンション モビリティといった一部の機能は使用できません。


コール セキュリティの連携動作と制限事項

Cisco Unified Communications Manager は、会議の確立時に電話機のセキュリティ ステータスを確認し、会議のセキュリティ表示を変更するか、またはコールの確立をブロックしてシステムの整合性とセキュリティを維持します。 表 1-7 は、割り込みの使用時にコールのセキュリティ レベルに適用される変更内容を示しています。

 

表 1-7 割り込み使用時のコール セキュリティの連携動作

発信側の電話機のセキュリティ レベル
使用する機能
コールのセキュリティ レベル
動作結果

非セキュア

割り込み

暗号化されたコール

コールは割り込みを受け、非セキュアなコールとして識別されます。

セキュア

割り込み

暗号化されたコール

コールは割り込みを受け、セキュアなコールとして識別されます。

表 1-8 は、発信側(会議開催者)の電話機のセキュリティ レベル、参加者のセキュリティ レベル、およびセキュアな会議ブリッジの可用性に応じて会議のセキュリティ レベルに適用される変更内容を示しています。

 

表 1-8 会議コールのセキュリティの制限事項

発信側の電話機のセキュリティ レベル
使用する機能
参加者のセキュリティ レベル
動作結果

非セキュア

会議

セキュア

非セキュアな会議ブリッジ

非セキュアな会議

セキュア

会議

少なくとも 1 人のメンバーが非セキュア

セキュアな会議ブリッジ

非セキュアな会議

セキュア

会議

セキュア

セキュアな会議ブリッジ

セキュアな暗号化レベルの会議

非セキュア

ミートミー

最小限のセキュリティ レベルが暗号化

発信側は「セキュリティ レベルを満たしていません。コールは拒否されました。」という意味のメッセージを受け取ります。

セキュア

ミートミー

最小限のセキュリティ レベルが非セキュア

セキュアな会議ブリッジだけが使用可能になり、使用されます。

会議はすべてのコールを受け入れます。

Cisco Unified IP Phone での 802.1X 認証のサポート

次の各項では、Cisco Unified IP Phone での 802.1X のサポートについて説明します。

「概要」

「必要なネットワーク コンポーネント」

「ベスト プラクティス:要件と推奨事項」

概要

Cisco Unified IP phone および Cisco Catalyst スイッチでは、相互に識別し、VLAN 割り当てやインライン パワー要件などのパラメータを判別するために、従来から Cisco Discovery Protocol(CDP)を使用しています。ただし、CDP は、ローカルに接続された PC を識別するときには使用されません。そのため、Cisco Unified IP Phone には EAPOL パススルー メカニズムが組み込まれています。このメカニズムにより、IP Phone にローカルに接続された PC は、LAN スイッチ内の 802.1X オーセンティケータに EAPOL メッセージをパススルーできます。したがって、IP Phone はオーセンティケータとして動作する必要がなくなります。この場合でも、LAN スイッチはネットワークに接続しようとするデータ エンドポイントを認証できます。

Cisco Unified IP Phone には、EAPOL パススルー メカニズムとともに、プロキシ EAPOL-Logoff メカニズムも組み込まれています。ローカルに接続された PC が IP Phone から切断された場合、LAN スイッチは物理リンクの障害を認識しません。これは、LAN スイッチと IP Phone 間のリンクが保持されているためです。ネットワークの整合性が損なわれないようにするために、ダウンストリーム PC に代わって IP Phone が EAPOL-Logoff メッセージをスイッチに送信します。その結果、LAN スイッチがダウンストリーム PC の認証エントリをクリアします。

EAPOL パススルー メカニズムに加えて、Cisco Unified IP Phone には、802.1X サプリカントも組み込まれています。このサプリカントを使用すると、ネットワーク管理者は IP Phone から LAN スイッチ ポートへの接続を制御できます。IP Phone の 802.1X サプリカントの現在のリリースには、ネットワーク認証用に EAP-FAST、EAP-TLS、および EAP-MD5 オプションが実装されています。

必要なネットワーク コンポーネント

Cisco Unified IP Phone で 802.1X 認証をサポートするには、次のようなコンポーネントが必要です。

Cisco Unified IP Phone:電話機は 802.1X サプリカント として動作し、ネットワークへのアクセス要求を開始します。

Cisco Secure Access Control Server(ACS)(または他のサードパーティ製認証サーバ):認証サーバと電話機の両方に、電話機を認証するための共有シークレットが設定されている必要があります。

Cisco Catalyst スイッチ(または他のサードパーティ製のスイッチ):スイッチは 802.1X をサポートして オーセンティケータ として動作し、電話機と認証サーバ間でメッセージを通過させる必要があります。メッセージ交換が完了すると、スイッチは電話機に対してネットワークへのアクセスを許可または拒否します。

ベスト プラクティス:要件と推奨事項

802.1X 認証を有効にする:802.1X 標準を使用して Cisco Unified IP Phone を認証する場合は、電話機で 802.1X 認証を有効にする前に、他のコンポーネントを正しく設定したことを確認します。詳細については、「802.1X 認証およびトランザクションのステータス」を参照してください。

PC ポートを設定する:802.1X 標準では VLAN の使用は考慮されていないため、特定のスイッチ ポートに対して認証するデバイスは 1 台に制限することを推奨します。ただし、一部のスイッチ(Cisco Catalyst スイッチなど)はマルチドメイン認証をサポートしています。PC を電話機の PC ポートに接続できるかどうかは、スイッチの設定で決まります。

有効:マルチドメイン認証をサポートするスイッチを使用する場合は、PC ポートを有効にして、PC を接続することができます。この場合、Cisco Unified IP Phone はプロキシ EAPOL-Logoff をサポートし、接続された PC とスイッチ間の認証交換をモニタします。Cisco Catalyst スイッチでの IEEE 802.1X サポートの詳細については、次の URL にある Cisco Catalyst スイッチのコンフィギュレーション ガイドを参照してください。

http://www.cisco.com/en/US/products/hw/switches/ps708/tsd_products_support_series_home.html

無効:スイッチが同じポートで複数の 802.1X 準拠デバイスをサポートしていない場合、802.1X 認証を有効にしたときは、PC ポートを無効にする必要があります。詳細については、「[イーサネットのセットアップ(Ethernet Setup)] メニュー」を参照してください。このポートを無効にしないで PC を接続した場合は、スイッチによって、電話機と PC へのネットワーク アクセスが拒否されます。

ボイス VLAN を設定する:802.1X 標準では VLAN が考慮されていないため、この設定はスイッチのサポート状況に基づいて行う必要があります。

有効:マルチドメイン認証をサポートするスイッチを使用する場合は、ボイス VLAN を継続して使用できます。

無効:スイッチがマルチドメイン認証をサポートしていない場合は、ボイス VLAN を無効にし、ポートをネイティブ VLAN に割り当てることを検討します。詳細については、「[イーサネットのセットアップ(Ethernet Setup)] メニュー」を参照してください。

MD5 共有シークレットを入力する:802.1X 認証を無効にした場合や、電話機で工場出荷時の状態にリセットした場合、以前に設定した MD5 共有シークレットは削除されます。詳細については、「802.1X 認証およびトランザクションのステータス」を参照してください。

セキュリティに関する制限事項

ユーザは、割り込みに使用する電話機が暗号化用に設定されていない場合、暗号化されたコールには割り込めません。この場合、ユーザが割り込みを開始した電話機では、割り込みが失敗した時点でリオーダー トーン(高速のビジー トーン)が再生されます。

割り込みを開始する側の電話機が暗号化用に設定されている場合、割り込みを開始するユーザは、非セキュアなコールに対して、暗号化された電話機から割り込むことができます。割り込みが発生すると、Cisco Unified Communications Manager はそのコールを非セキュアなコールに分類します。

割り込みを開始する側の電話が暗号化用に設定されている場合、割り込みを開始するユーザは、暗号化されたコールに割り込むことができます。電話機には、コールが暗号化されていることが示されます。

Cisco Unified IP Phone の設定および設置の概要

新しい IP テレフォニー システムを導入するときは、システム管理者とネットワーク管理者がいくつかの初期設定タスクを実施して、ネットワークを IP テレフォニー サービス用に準備する必要があります。Cisco IP テレフォニー ネットワークのひととおりのセットアップと設定、およびそのチェックリストについては、『 Cisco Unified Communications Manager System Guide 』の「 System Configuration Overview 」の章を参照してください。

IP テレフォニー システムをセットアップし、システム全体にわたる機能を Cisco Unified Communications Manager で設定した後に、IP Phone をシステムに追加できます。

Cisco Unified IP Phone をネットワークに追加する手順の概要については、次の各トピックで説明します。

「Cisco Unified Communications Manager での Cisco Unified IP Phone の設定」

「Cisco Unified IP Phone の設置」

Cisco Unified Communications Manager での Cisco Unified IP Phone の設定

電話機を Cisco Unified Communications Manager データベースに追加するには、次の方法を利用できます。

自動登録

Cisco Unified Communications Manager の管理ページ

Bulk Administration Tool(BAT; 一括管理ツール)

BAT と Tool for Auto-registered Phones Support(TAPS)

これらの方法の詳細については、「Cisco Unified Communications Manager データベースへの電話機の追加」を参照してください。

Cisco Unified Communications Manager で電話機を設定する方法の詳細については、次の資料を参照してください。

「Cisco Unified IP Phone」 :『 Cisco Unified Communications Manager System Guide

「Cisco Unified IP Phone Configuration」 :『Cisco Unified Communications Manager Administration Guide』

「Autoregistration Configuration」 :『Cisco Unified Communications Manager Administration Guide』

『Cisco Unified Communications Manager Administration Guide』

Cisco Unified Communications Manager での Cisco Unified IP Phone 8961、9951、および 9971 の設定に関するチェックリスト

表 1-9 に、Cisco Unified Communications Manager の管理ページで Cisco Unified IP Phone 8961、9951、および 9971 を設定するタスクについて、チェックリストを示します。このリストは、推奨する順序に従い、電話機の設定プロセスを解説しています。一部のタスクは、システムおよびユーザのニーズによっては省略できます。手順および内容の詳細については、リストに示した資料を参照してください。

 

表 1-9 Cisco Unified Communications Manager での Cisco Unified IP Phone 8961、9951、および 9971 の設定に関するチェックリスト

タスク
目的
参照先

1.

電話機について、次の情報を収集します。

電話機のモデル

MAC アドレス

電話機の設置場所

電話機のユーザの名前または ID

デバイス プール

パーティション、コーリング サーチ スペース、およびロケーションの情報

回線の数と、それに関連して電話機に割り当てる Directory Number(DN; 電話番号)

電話機に関連付ける Cisco Unified Communications Manager ユーザ

電話ボタン テンプレート、電話機能、IP Phone サービス、または電話アプリケーションに影響する、電話機の使用状況情報

電話機をセットアップするための設定要件のリストを作成します。

個々の電話機を設定する前に実施する必要のある、電話ボタン テンプレートなどの前提的な設定作業を特定します。

詳細については、『 Cisco Unified Communications Manager System Guide 』の「 Cisco Unified IP Phone 」の章を参照してください。

「Cisco Unified IP Phone で使用可能なテレフォニー機能」を参照してください。

2.

電話機に対応する十分なユニット ライセンスがあることを確認します。

詳細については、『 Cisco Unified Communications Manager System Guide 』の「 Licensing 」の項を参照してください。

3.

必要に応じて電話ボタン テンプレートをカスタマイズします。

回線ボタン、短縮ダイヤル ボタン、サービス URL ボタンの数を変更します。プライバシー、すべてのコール、モビリティ ボタンを追加して、ユーザのニーズに対応します。

詳細については、『 Cisco Unified Communications Manager Administration Guide 』の「 Phone Button Template Configuration 」の章を参照してください。

「電話ボタン テンプレートの変更」を参照してください。

4.

[電話の設定(Phone Configuration)] ウィンドウの必須フィールドに値を入力して、電話機を追加および設定します。必須フィールドは、フィールド名の横にアスタリスク(*)を付けて示されています(たとえば、MAC アドレスやデバイス プール)。

デバイスを、デフォルト設定値を使用して Cisco Unified Communications Manager データベースに追加します。

詳細については、『 Cisco Unified Communications Manager Administration Guide 』の「 Cisco Unified IP Phone Configuration 」の章を参照してください。

プロダクト固有の設定については、[電話の設定(Phone Configuration)] ウィンドウで [?] ボタンのヘルプを参照してください。

」の章を参照してください。

5.

[電話番号の設定(Directory Number Configuration)] ウィンドウの必須フィールドに値を入力して、電話機に電話番号(回線)を追加し、設定します。必須フィールドは、フィールド名の横にアスタリスク(*)を付けて示されています(たとえば、電話番号やプレゼンス グループ)。

プライマリとセカンダリの電話番号、および電話番号に関連付ける機能を電話機に追加します。

詳細については、『 Cisco Unified Communications Manager Administration Guide』の「 Directory Number Configuration 」の章を参照してください。

「Cisco Unified IP Phone で使用可能なテレフォニー機能」を参照してください。

6.

短縮ダイヤル ボタンを設定し、短縮ダイヤル番号を割り当てます(オプション)。

短縮ダイヤル ボタンと番号を追加します。

ユーザは、 Cisco Unified CM ユーザ オプション を使用することで、短縮ダイヤルの設定値を電話機上で変更できます。

詳細については、『 Cisco Unified Communications Manager Administration Guide 』の「 Cisco Unified IP Phone Configuration 」の章の「 Configuring Speed-Dial Buttons or Abbreviated Dialing 」の項を参照してください。

7.

Cisco Unified IP Phone サービスを設定し、サービスを割り当てます(オプション)。

IP Phone サービスを提供します。

ユーザは、 Cisco Unified CM ユーザ オプション を使用することで、サービスを電話機上で追加または変更できます。

(注) ユーザが IP Phone サービスに登録できるのは、Cisco Unified Communications Manager の管理ページで IP Phone のサービスを最初に設定したときに、[エンタープライズ登録(Enterprise Subscription)] チェックボックスをオフにしている場合だけです。

(注) シスコが提供するデフォルト サービスの一部は、エンタープライズ登録として分類されているため、このようなサービスは、ユーザが [ユーザ オプション(User Options)] ページから追加できません。このサービスは電話機にデフォルトで実装されているため、Cisco Unified Communications Manager の管理ページで無効にした場合に限り電話機から削除できます。

詳細については、『 Cisco Unified Communications Manager Administration Guide 』の「 IP Phone Services Configuration 」の章を参照してください。

「サービスのセットアップ」を参照してください。

8.

サービスをプログラム可能なボタンに割り当てます(オプション)。

IP Phone のサービスや URL にアクセスできるようにします。

詳細については、『 Cisco Unified Communications Manager Administration Guide 』の「 Cisco Unified IP Phone Configuration 」の章の「 Adding a Service URL Button 」の項を参照してください。

9.

必須フィールドを設定して、ユーザ情報を追加します。必須フィールドは、フィールド名の横にアスタリスク(*)を付けて示されています(たとえば、ユーザ ID や姓)。

(注) パスワード(ユーザ オプション Web ページ用)と PIN(Cisco エクステンション モビリティまたはパーソナル ディレクトリ用)を割り当てます。

ユーザ情報を Cisco Unified Communications Manager のグローバル ディレクトリに追加します。

詳細については、『 Cisco Unified Communications Manager Administration Guide』の「 End User Configuration 」の章を参照してください。

「Cisco Unified Communications Manager へのユーザの追加」を参照してください。

(注) Lightweight Directory Access Protocol(LDAP)ディレクトリを使用してユーザ情報を保存している場合、既存の LDAP ディレクトリを使用するように、Cisco Unified Communications を設定することができます。詳細については、「社内ディレクトリの設定」を参照してください。

」の章を参照してください。

10.

ユーザをユーザ グループに関連付けます。

ユーザ グループ内のすべてのユーザに適用される、共通の権限のリストをユーザに割り当てます。管理者は、ユーザ グループ、および権限を管理することによって、システム ユーザのアクセス レベル(つまり、セキュリティのレベル)を制御できます。たとえば、ユーザをシスコの標準 CCM エンド ユーザ グループに追加する必要があります。こうすると、ユーザが Cisco Unified CM ユーザ オプションにアクセスできるようになります。

Cisco Unified Communications Manager Administration Guide 』の次の項を参照してください。

End User Configuration 」の章の「 End User Configuration Settings 」の項

User Group Configuration 」の章の「 Adding Users to a User Group 」の項

11.

ユーザを電話機に割り当てます(オプション)。

コールの転送、短縮ダイヤル番号やサービスの追加などについて、ユーザが電話機を制御できるようにします。

(注) 電話機の中には、会議室にある電話機など、ユーザが関連付けられないものもあります。

詳細については、『 Cisco Unified Communications Manager Administration Guide』の 「End User Configuration 」の章の「 Associating Devices to an End User 」の項を参照してください。

Cisco Unified IP Phone の設置

Cisco Unified Communications Manager データベースに電話機を追加した後は、電話機を設置できる状態になります。電話機は、管理者(または電話機のユーザ)がユーザの作業場所に設置します。電話機のフットスタンド、ハンドセット、ケーブル、およびその他のアクセサリを接続する方法は、Cisco.com Web サイトにある『Cisco Unified IP Phone Installation Guide』に記載されています。


) 電話機は、新品の場合でも、設置する前に最新のファームウェア イメージにアップグレードしてください。アップグレードについては、次の URL にある電話機の Readme ファイルを参照してください。

http://tools.cisco.com/support/downloads/go/Redirect.x?mdfid=278875240


電話機をネットワークに接続すると、電話機の起動プロセスが開始され、電話機が Cisco Unified Communications Manager に登録されます。電話機の設置を完了するには、DHCP サービスを有効にするか無効にするかに応じて、電話機上でネットワーク設定値を設定します。

自動登録を使用した場合は、電話機をユーザに関連付ける、ボタン テーブルや電話番号を変更するなど、電話機の特定の設定情報をアップデートする必要があります。

Cisco Unified IP Phone 8961、9951、および 9971 の設置に関するチェックリスト

表 1-10 に、Cisco Unified IP Phone 8961、9951、および 9971 を設置するタスクについて、概要およびチェックリストを示します。このリストは、推奨する順序に従い、電話機の設置プロセスを解説しています。一部のタスクは、システムおよびユーザのニーズによっては省略できます。手順および内容の詳細については、リストに示した資料を参照してください。

 

表 1-10 Cisco Unified IP Phone 8961、9951、および 9971 の設置に関するチェックリスト

タスク
目的
参照先

1.

電話機の電源を次の中から選択します。

Power over Ethernet(PoE)

外部電源

電話機に電力を供給する方法を決定します。

(注) Cisco Unified IP Phone 9971 を WLAN 環境で使用している場合、外部電源が必要です。

「Cisco Unified IP Phone への電力供給」を参照してください。

2.

電話機を組み立て、電話機の位置を調節し、ネットワーク ケーブルを接続します(Cisco Unified IP Phone 9971 を WLAN 環境で使用している場合は、5.を参照してください)。

電話機の位置を決めて設置し、ネットワークに接続します。

「Cisco Unified IP Phone の設置」を参照してください。

「フットスタンドの接続」を参照してください。

3.

電話機の起動プロセスをモニタします。

プライマリとセカンダリの電話番号、および電話番号に関連付ける機能を電話機に追加します。

電話機が適切に設定されていることを確認します。

「電話機の起動プロセスの確認」を参照してください。

4.

ワイヤレス ネットワークで Cisco Unified IP Phone 9971 を展開するように選択した場合は、5. に進みます。

IP ネットワーク用の電話上でイーサネットのネットワーク設定値を設定する場合、DHCP を使用するか、手動で IP アドレスを入力して、電話機の IP アドレスを設定します。

DHCP を使用する場合:DHCP を有効にして DHCP サーバで IP アドレスを Cisco Unified IP Phone に自動的に割り当て、電話機に TFTP サーバを指定できるようにするには、アプリケーション ボタンを押し、[管理者設定(Administrator Settings)] > [ネットワークのセットアップ(Network Setup)] [イーサネットのセットアップ(Ethernet Setup)] > [IPv4 のセットアップ(IPv4 Setup)] を選択します。また、次のようにします。

DHCP を有効にするには、[DHCP を使う(DHCP Enabled)] を [Yes] に設定します。DHCP は、デフォルトで有効になっています。

代替 TFTP サーバを使用するには、[代替 TFTP サーバ(Alternate TFTP Server)] を [Yes] に設定し、TFTP サーバの IP アドレス を入力します。

(注) DHCP で割り当てられる TFTP サーバを使用する代わりに、代替 TFTP サーバを割り当てる必要があるかどうかを、ネットワーク管理者に相談してください。

DHCP を使用しない場合:IP アドレス、サブネット マスク、TFTP サーバ、およびデフォルトのルータをローカルの電話機で設定する必要があります。アプリケーション ボタンを押し、[管理者設定(Administrator Settings)] > [ネットワークのセットアップ(Network Setup)] > [イーサネットのセットアップ(Ethernet Setup)] > [IPv4 のセットアップ(IPv4 Setup)] を選択します。

DHCP を無効にして、IP アドレスを手動で設定する場合:

a. [DHCP を使う(DHCP Enabled)] を [No] に設定します。

b. 電話機のスタティック IP アドレス を入力します。

c. サブネット マスクを入力します。

d. デフォルト ルータの IP アドレスを入力します。

e. [代替 TFTP サーバ(Alternate TFTP Server)] を [Yes] に設定し、TFTP サーバ 1 IP アドレス を入力します。

電話機が所属するドメイン名も入力する必要があります。アプリケーション ボタンを押し、[管理者設定(Administrator Settings)] > [ネットワークのセットアップ(Network Setup)] > [イーサネットのセットアップ(Ethernet Setup)] を選択します。

「起動時のネットワーク設定値の設定」を参照してください。

「[イーサネットのセットアップ(Ethernet Setup)] メニュー」を参照してください。

5.

(Cisco Unified IP Phone 9971 のみ)

ワイヤレス ネットワーク上に電話機を展開するように選択する場合は、次のように設定する必要があります。

ワイヤレス ネットワークを設定します。

Cisco Unified Communications の管理ページで、電話機のワイヤレス LAN を有効にします。

電話機にワイヤレス ネットワーク プロファイルを設定します。

(注) 電話機のワイヤレス LAN は、電話機にイーサネット ケーブルが接続されているとアクティブになりません。

「VoIP ワイヤレス ネットワークの概要」を参照してください。

6.

Cisco Unified IP Phone を使用して、コールを発信します。

電話機および機能が正常に動作することを確認します。

詳細については、『 Cisco Unified IP Phone 8961, 9951, and 9971 User Guide for Cisco Unified Communications Manager 』を参照してください。

7.

エンド ユーザに対して、電話機の使用方法および電話機のオプションの設定方法を通知します。

ユーザが十分な情報を得て、Cisco Unified IP Phone を有効に活用できるようにします。

付録 A「Web サイトによるユーザへの情報提供」 を参照してください。

用語について

表 1-11 に、Cisco Unified IP Phone 8961、9951、および 9971 のユーザ ガイド、Cisco Unified IP Phone 8961、9951、および 9971 のアドミニストレーション ガイド、および、Cisco Unified Communications のアドミニストレーション ガイドとの間に見られる用語の違いについて示します。

 

表 1-11 用語の違い

ユーザ ガイド
アドミニストレーション ガイド

回線ステータス

Busy Lamp Field(BLF; ビジー ランプ フィールド)

メッセージ インジケータ

Message Waiting Indicator(MWI; メッセージ受信インジケータ)またはメッセージ受信ランプ

プログラム可能な機能ボタン

プログラム可能なボタンまたは Programmable Line Key(PLK; プログラム可能な回線キー)

ボイスメール システム

ボイス メッセージ システム