音声とユニファイド コミュニケーション : Cisco Business Edition 5000

Cisco Unified Communications Manager SCCP インテグレーション ガイド for Cisco Unity Connection: Cisco Unified CMBE Release 6.x 対応

Cisco Unified Communications Manager SCCP インテグレーション ガイド for Cisco Unity Connection:Cisco Unified CMBE Release 6.x 対応
発行日;2012/01/21 | 英語版ドキュメント(2009/02/14 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

Cisco Unified Communications Manager SCCP インテグレーション ガイド

連動タスク

連動を作成するためのタスク リスト

要件

連動についての説明

コール情報

連動の機能

複数の電話システムとの連動

Cisco Unity Connection でのボイス メッセージ ポートの使用方法の計画

Cisco Unified Communications Manager 電話システムのプログラミング

Cisco Unified Communications Manager との新しい連動の作成

Cisco Unity Connection での Cisco Unified CM の認証と暗号化の設定

連動のテスト

付録:Cisco Unity Connection ボイス メッセージ ポート用の Cisco Unified Communications Manager の認証および暗号化

Cisco Unified CM のセキュリティ機能

機能の概要

Cisco Unity Connection でのセキュリティ モードの設定

付録:関連マニュアルとテクニカル サポート

表記法

技術情報の入手方法、サポート、およびセキュリティ上のガイドライン

Cisco Unified Communications Manager SCCP インテグレーション ガイド
for Cisco Unity Connection:
Cisco Unified CMBE Release 6.x 対応

Published May 30, 2007

このマニュアルでは、Cisco Unified CMBE で Skinny Call Control Protocol(SCCP)により Cisco Unified Communications Manager(CM)(旧名称 Cisco Unified CallManager)を Cisco Unity Connection と連動させる手順について説明します。

このマニュアルは、Cisco Unity Connection が Cisco Unified Communications Manager Business Edition(CMBE)として Cisco Unified Communications Manager と同じサーバ上にインストールされている場合にだけ適用されます。Cisco Unity Connection が Cisco Unified Communications Manager と異なるサーバにインストールされている構成には適用されません。

Cisco Unity Connection では、Cisco Unified CM に SCCP 電話機だけが含まれる場合、および SCCP 電話機と SIP 電話機の両方が含まれる場合に、SCCP 連動をサポートします。

連動タスク

下記のタスクによって Cisco Unity Connection を Cisco Unified Communications Manager 電話システムと連動させる前に、『 Cisco Unity Connection インストレーション ガイド 』の該当するタスクを完了して、Cisco Unity Connection サーバを連動させる準備ができていることを確認してください。

次のタスク リストでは、連動を作成するためのプロセスを説明します。

連動を作成するためのタスク リスト

Cisco Unified Communications Manager SCCP 電話システムが Cisco Unified CMBE としてインストールされている場合に、このシステムとの新しい連動をセットアップするには、次のタスク リストを使用します。

1. システムと機器の要件を調べ、電話システムと Cisco Unity Connection サーバの要件がすべて満たされていることを確認します。「要件」を参照してください。

2. Cisco Unity Connection でのボイス メッセージ ポートの使用方法を計画します。
「Cisco Unity Connection でのボイス メッセージ ポートの使用方法の計画」を参照してください。

3. Cisco Unified Communications Manager のプログラミングを行います。「Cisco Unified Communications Manager 電話システムのプログラミング」を参照してください。

4. 連動を作成します。「Cisco Unified Communications Manager との新しい連動の作成」を参照してください。

5. 連動をテストします。「連動のテスト」を参照してください。

要件

Cisco Unified Communications Manager 連動では、次のコンポーネントの構成がサポートされます。

電話システム

Cisco Unified Communications Manager Business Edition(CMBE)6.x で構成される Cisco IP テレフォニー アプリケーション サーバ

Cisco Unified CM の内線に使用する次の電話機または電話機の組み合せ

Cisco Unified CM の内線に使用する IP Phone のみ

Cisco Unified CM サーバに Media Termination Point(MTP; メディア ターミネーション ポイント)を割り当てていない Cisco Unified CM の内線に使用する IP Phone と SIP 電話機

Cisco Unified CM サーバにメディア ターミネーション ポイント MTP を割り当てている Cisco Unified CM の内線に使用する IP Phone と SIP 電話機

ユーザが該当する電話機をネットワークに接続する各地点での LAN 接続

Cisco Unity Connection サーバ

Cisco Unified CMBE としてインストールされた Cisco Unity Connection


注意 Cisco Unity Connection は、Cisco Unified CM と異なるコンピュータにインストールすることはできません。異なるコンピュータにインストールした場合、Cisco Unified CMBE 連動が正常に機能しない可能性があります。

適切な数のボイス メッセージ ポートを有効化するライセンス

連動についての説明

Cisco Unified Communications Manager 連動では、LAN または WAN を介して接続が行われます。ゲートウェイから Public Switched Telephone Network(PSTN; 公衆電話交換網)に接続できます。

コール情報

電話システムは、転送されたコールとともに次の情報を送信します。

発信側の内線番号

発信側の内線番号(内線コール)または発信側の電話番号(外線コールでシステムが発信者 ID を使用している場合)

転送の理由(内線がビジー状態、応答なし、すべてのコールを転送するように設定されているなど)

Cisco Unity Connection は、この情報を使用して、コールに適切に応答します。たとえば、Cisco Unity Connection に転送されたコールに対しては、ユーザのパーソナル グリーティングで応答します。電話システムが Cisco Unity Connection にコールを転送するときに、この情報を付加しなかった場合、Cisco Unity Connection はコールにオープニング グリーティングで応答します。

連動の機能

Cisco Unified Communications Manager を Cisco Unity Connection と連動させると、次の機能を使用できます。

パーソナル グリーティングへのコールの転送

通話中グリーティングへのコールの転送

発信者 ID

簡易メッセージ アクセス(Cisco Unity Connection はコールの発信元の内線番号に基づいてユーザを識別するので、ユーザは ID を入力せずにメッセージを取得できますが、パスワードの入力を求められることがあります)

識別されたユーザのメッセージング(Cisco Unity Connection は内線コールの転送中にメッセージを残したユーザをコールの発信元の内線番号から識別します)

メッセージ受信インジケータ(MWI)

複数の電話システムとの連動

Cisco Unity Connection が Cisco Unified Communications Manager Business Edition(CMBE)として Cisco Unified CM と同じサーバにインストールされている場合、Cisco Unity Connection を同時に複数の電話システムと連動させることはできません。Cisco Unified CMBE の構成では、Cisco Unity Connection は、Skinny Call Control Protocol(SCCP)により Cisco Unified CM とだけ連動できます。他の電話システム連動はサポートされていません。

Cisco Unity Connection でのボイス メッセージ ポートの使用方法の計画

電話システムをプログラミングする前に、ボイス メッセージ ポートを Cisco Unity Connection でどのように使用するかを計画する必要があります。次の考慮事項は、電話システムのプログラミング(ハント グループの設定、ボイス メッセージ ポートへのコール転送など)に影響を与えます。

インストール済みのボイス メッセージ ポートの数。

コールに応答するボイス メッセージ ポートの数。

発信専用のボイス メッセージ ポートの数。たとえば、メッセージ通知の送信、メッセージ受信インジケータ(MWI)の設定、Telephone Record and Playback(TRAP; 電話での録音および再生)接続などを行うポートがこれに当てはまります。

次の表に、Cisco Unity Connection の管理の[テレフォニー統合(Telephony Integrations)]>[ポート(Port)]ページで設定可能な Cisco Unity Connection のボイス メッセージ ポートの設定を示します。

 

表1 ボイス メッセージ ポートの設定

フィールド
説明

[有効にする(Enabled)]

このチェックボックスをオンにすると、ポートが有効になります。通常の操作ではポートを有効にします。

このチェックボックスをオフにすると、ポートが無効になります。ポートが無効になると、そのポートに対する通話は、呼び出し音を受けますが、応答されることはありません。一般的には、インストール担当者がテスト中に限りポートを無効にします。

[内線番号(Extension)]

電話システムで割り当てられているように、ポートに対する内線番号を入力します。

[コールに応答する(Answer Calls)]

通話に応答するようにポートを指定するには、このチェックボックスをオンにします。これらの通話は、身元不明発信者またはユーザからの着信です。

[メッセージ通知を実行する(Perform Message Notification)]

ポートをユーザに対するメッセージ通知用に指定するには、このチェックボックスをオンにします。[メッセージ通知を実行する(Perform Message Notification)]には、最も使用率の低いポートを割り当てます。

[MWI 要求を送信する(Send MWI Requests)]

ポートを MWI のオン/オフ用に指定するには、このチェックボックスをオンにします。[MWI 要求を送信する(Send MWI Requests)]には、最も使用率の低いポートを割り当てます。

[TRAP 接続を許可する(Allow TRAP Connections)]

このチェックボックスをオンにすると、ユーザは Cisco Unity Connection の Web アプリケーションで電話から録音または再生用のポートを使用することができます。[TRAP 接続を許可する(Allow TRAP Connections)]には、最も使用率の低いポートを割り当てます。

[発信ハント順(Outgoing Hunt Order)]

Cisco Unity Connection が発信時に使用するポート([メッセージ通知を実行する(Perform Message Notification)]、[MWI 要求を送信する(Send MWI Requests)]、および[TRAP 接続を許可する(Allow TRAP Connections)]の各チェックボックスをオンにした場合など)の優先順位を入力します。値の最も大きいポートが最初に使用されます。ただし、複数のポートが同じ[発信ハント順(Outgoing Hunt Order)]値になっている場合、Cisco Unity Connection は最も長時間アイドル状態になっているポートを使用します。

[セキュリティ モード(Security Mode)]

該当するセキュリティ モードをクリックします。

[非セキュア(Non-secure)] :コールシグナリング メッセージがクリア(暗号化されていない)テキストとして送信され、認証された TLS ポートではなく非認証ポートを使用して Cisco Unified CM に接続されるため、コールシグナリング メッセージの完全性とプライバシーは保証されません。また、メディア ストリームも暗号化されません。

[認証(Authenticated)] :コールシグナリング メッセージは認証された TLS ポートを使用して Cisco Unified CM に接続されるため、完全性が保証されます。ただし、クリア(暗号化されていない)テキストで送信されるため、コールシグナリング メッセージのプライバシーは保証されません。また、メディア ストリームも暗号化されません。

[暗号化(Encrypted)] :コールシグナリング メッセージは認証された TLS ポートを使用して Cisco Unified CM に接続され、暗号化されるため、このポートでの完全性とプライバシーが保証されます。また、メディア ストリームも暗号化されます。

インストールするボイス メッセージ ポートの数

インストールするボイス メッセージ ポートの数は、次のような多くの要因によって異なります。

コール トラフィックのピーク時に Cisco Unity Connection が応答するコールの数

発信者が録音してユーザが聞くことになる各メッセージの想定される長さ

ユーザの数

発信専用に設定されるポートの数

メッセージ通知用に発信されたコールの数

コール トラフィックのピーク時にアクティブになる MWI の数

コール トラフィックのピーク時に必要な TRAP 接続の数(TRAP 接続は、Cisco Unity Connection の Web アプリケーションが電話機を通じて再生や録音を行うために使用する機能です)

コール トラフィックのピーク時に自動受付とコール ハンドラを使用するコールの数

システム リソースが未使用のポートに割り当てられることがないように、必要最小限のボイス メッセージ ポートをインストールすることが重要です。

コールに応答するボイス メッセージ ポートの数

ボイス メッセージ ポートが応答するコールには、身元不明発信者またはユーザからの着信通話があります。通常、コールに応答するボイス メッセージ ポートは最も使用率が高いポートです。

ボイス メッセージ ポートは、コールの応答と発信(到着通知メッセージの送信など)の両方に対応するように設定できます。ただし、複数の機能を実行するボイス メッセージ ポートの使用頻度が非常に高くなって(多数のコールに応答するなど)、ボイス メッセージ ポートが空くまで他の機能の実行が遅れる場合があります(応答するコール数が少なくなるまで到着通知メッセージを送信できないなど)。最適なパフォーマンスを実現するために、特定のボイス メッセージ ポートを着信コールの応答専用にして、他のポートは発信専用にすることをお勧めします。ポートの機能を分割することにより、コリジョンが発生する可能性を最小限に抑えることができます。このようにした場合、Cisco Unity Connection がポートをオフフックにして発信すると同時に、着信コールがポートに到着します。

発信だけを行いコールに応答しないボイス メッセージ ポートの数

発信専用でコールに応答しないポートは、次に示す 1 つ以上の処理を実行できます。

電話、ポケットベル、または着信した電子メールのメッセージによってユーザに通知する。

ユーザの内線番号での MWI をオンまたはオフにする。

TRAP 接続を確立し、ユーザが Cisco Unity Connection Web アプリケーションで録音および再生用のデバイスとして電話機を使用できるようにする。

通常、このようなボイス メッセージ ポートは最も使用率の低いポートです。


注意 電話システムのプログラミングでは、コールに応答できない Cisco Unity Connection のボイス メッセージ ポート([コールに応答する(Answer Calls)]が設定されていないボイス メッセージ ポート)にコールを送信しないでください。たとえば、[MWI 要求を送信する(Send MWI Requests)]だけが設定されているボイス メッセージ ポートにはコールを送信しないようにします。

電話システムのプログラミングの準備

電話システムのプログラミングのガイドとなるように、ボイス メッセージ ポートの設定内容を記録しておきます。

Cisco Unified Communications Manager 電話システムのプログラミング

Cisco Unified Communications Manager ソフトウェアをインストールした後、次の手順を指定の順序どおりに実行します。

ボイスメール ポートを含めるためのパーティションおよびコーリング サーチ スペースを追加するには


ステップ 1 Cisco Unified CM の管理で、 [コールルーティング(Call Routing)] >[コントロールのクラス(Class of Control)] >[パーティション(Partition)] の順にクリックします。

ステップ 2 [パーティションの検索と一覧表示(Find and List Partitions)]ページで、 [新規追加(Add New)] をクリックします。

ステップ 3 [パーティションの設定(Partition Configuration)]ページに、ボイスメール ポートの電話番号を含めるパーティションの名前と説明を入力します。たとえば、「VMRestrictedPT、ボイスメール ポートの電話番号用パーティション」と入力します。

ステップ 4 [保存(Save)] をクリックします。

ステップ 5 [新規追加(Add New)] をクリックします。

ステップ 6 ボイスメール パイロット番号になるハント パイロットを含めるパーティションの名前と説明を入力します。たとえば、「VMPilotNumberPT、ボイスメール パイロット番号用パーティション」と入力します。

ステップ 7 [保存(Save)] をクリックします。

ステップ 8 [コールルーティング(Call Routing)] >[コントロールのクラス(Class of Control)] >[コーリングサーチスペース(Calling Search Space)] の順にクリックします。

ステップ 9 [コーリングサーチスペースの検索と一覧表示(Find and List Calling Search Spaces)]ページで、 [新規追加(Add New)] をクリックします。

ステップ 10 [コーリングサーチスペースの設定(Calling Search Space Configuration)]ページの[名前(Name)]フィールドに、ステップ 2ステップ 4 で作成したパーティションを含めるコーリング サーチ スペースの名前を入力します。たとえば、「VMRestrictedCSS」と入力します。

ステップ 11 オプションとして、[説明(Description)]フィールドにコーリング サーチ スペースの説明を入力できます。たとえば、「ボイスメール ポートの電話番号」と入力します。

ステップ 12 [使用可能なパーティション(Available Partitions)]リストで、ステップ 2ステップ 4 で作成したパーティションの名前をクリックします。たとえば、「VMRestrictedPT」をクリックします。

ステップ 13 [使用可能なパーティション(Available Partitions)]リスト下部の下向き矢印をクリックします。

[選択されたパーティション(Selected Partitions)]リストにパーティションの名前が表示されます。

ステップ 14 [保存(Save)] をクリックします。

ステップ 15 [コーリングサーチスペースの検索と一覧表示(Find and List Calling Search Spaces)]ページで、 [検索(Find)] をクリックします。

ステップ 16 ユーザの電話機で使用するコーリング サーチ スペースの名前をクリックします。

ステップ 17 [コーリングサーチスペースの設定(Calling Search Space Configuration)]ページの[使用可能なパーティション(Available Partitions)]リストで、ステップ 5ステップ 7 で作成したパーティションの名前をクリックします。たとえば、「VMPilotNumberPT」をクリックします。


注意 ユーザの電話機で使用するコーリング サーチ スペースに、ハント パイロット(ボイスメール パイロット番号になる)が含まれるパーティションがない場合、この電話から Cisco Unity Connection サーバに電話をかけることはできません。

ステップ 18 [使用可能なパーティション(Available Partitions)]リスト下部の下向き矢印をクリックします。

[選択されたパーティション(Selected Partitions)]リストにパーティションの名前が表示されます。

ステップ 19 [保存(Save)] をクリックします。

ステップ 20 Cisco Unity Connection にアクセスする必要がある残りのコーリング サーチ スペースについても、ステップ 16ステップ 19 を繰り返します。


 

ボイスメール ポートのデバイス プールを追加するには


ステップ 1 Cisco Unified CM の管理で、 [システム(System)] >[デバイスプール(Device Pool)] の順にクリックします。

ステップ 2 [デバイスプールの検索と一覧表示(Find and List Device Pools)]ページで、 [新規追加(Add New)] をクリックします。

ステップ 3 [デバイスプール設定(Device Pool Configuration)]ページで、次のようにデバイス プール設定を入力します。

 

表2 [デバイスプール設定(Device Pool Configuration)]ページの設定

フィールド
設定

[デバイスプール名(Device Pool Name)]

Cisco Unity Connection のボイスメール ポート と入力するか、このデバイス プールの別の説明を入力します。

[Cisco Unified CMグループ(Cisco Unified Communications Manager Group)]

このデバイス プール内でボイスメール ポートに割り当てる Cisco Unified Communications Manager グループをクリックします。

[日時グループ(Date/Time Group)]

このデバイス プール内でボイスメール ポートに割り当てる日時グループをクリックします。

[リージョン(Region)]

このデバイス プール内でボイスメール ポートに割り当てる Cisco Unified CM のリージョンをクリックします。

[SRST参照先(SRST Reference)]

必要に応じて、このデバイス プール内でボイスメール ポートに割り当てる Survivable Remote Site Telephony(SRST)参照先をクリックします。

ステップ 4 [保存(Save)] をクリックします。


 

次の手順では、Cisco Unity Connection に接続する各ボイスメール ポート用として、Cisco Unified CM にボイスメール ポートを追加します。

Cisco Unified CM にボイスメール ポートを追加するには


ステップ 1 Cisco Unified CM の管理で、 [ボイスメール(Voice Mail)] >[Ciscoボイスメールポートウィザード(Cisco Voice Mail Port Wizard)] の順にクリックします。

ステップ 2 [Ciscoボイスメールサーバ(Cisco Voice Mail Server)]ページにボイスメール サーバの名前が表示されます。ボイスメール サーバには、デフォルトの名前を使用することをお勧めします。デフォルト以外の名前を使用する必要がある場合は、9 文字以下の名前にしてください。

ボイスメール サーバ名は、Cisco Unity Connection の[ポート グループの基本設定(Port Group Basics)]ページの[デバイス名プレフィックス(Device Name Prefix)]フィールドのボイス メッセージ ポートの名前と一致する必要があります。

ステップ 3 [次へ(Next)] をクリックします。

ステップ 4 [Ciscoボイスメールポート(Cisco Voice Mail Ports)]ページで、追加を希望するボイスメール ポートの数をクリックし(Cisco Unity Connection のライセンスで許可された数より多い値は指定できません)、 [次へ(Next)] をクリックします。

複数のクラスタを持つ Cisco Unified CM に Cisco Unity Connection を連動させる場合、ここに入力する値によって、連動させる Cisco Unity Connection のすべてのクラスタのポートの合計数を、Cisco Unity Connection ライセンスで使用可能なポート数より多くすることはできません。

ステップ 5 [Ciscoボイスメールデバイス情報(Cisco Voice Mail Device Information)]ページで、次のようにボイスメール デバイス設定を入力します。

 

表3 [Ciscoボイスメールデバイス情報(Cisco Voice Mail Device Information)]ページの設定

フィールド
設定

[説明(Description)]

Cisco ボイスメール ポート と入力するか、ボイスメール デバイスの別の説明を入力します。

[デバイスプール(Device Pool)]

ボイスメール ポート用に作成したデバイス プールの名前をクリックします。たとえば、Cisco Unity Connection のボイスメール ポートをクリックします。

[コーリングサーチスペース(Calling Search Space)]

ユーザの電話機および必要なすべてのネットワーク デバイスへの発信を可能にするためのコーリング サーチ スペースの名前をクリックします。

このコーリング サーチ スペースには、Cisco Unity Connection がアクセスする(コール中の転送、到着通知メッセージ、MWI のアクティベーションなど)必要があるすべてのデバイスを包含するパーティションが含まれている必要があります。

[AARコーリングサーチスペース(AAR Calling Search Space)]

デフォルトの [なし(None)] を受け入れます。

[ロケーション(Location)]

デフォルトの [なし(None)] を受け入れます。

[デバイスセキュリティモード(Device Security Mode)]

ボイスメール ポートで使用するセキュリティ モードをクリックします。Cisco Unified CM の認証およびボイスメール ポートの暗号化設定の詳細については、「付録:Cisco Unity Connection ボイス メッセージ ポート用の Cisco Unified Communications Manager の認証および暗号化」を参照してください。

ステップ 6 [次へ(Next)] をクリックします。

ステップ 7 [Ciscoボイスメール電話番号(Cisco Voice Mail Directory Numbers)]ページで、次のようにボイスメール電話番号の設定を入力します。

 

表4 [Ciscoボイスメール電話番号(Cisco Voice Mail Directory Numbers)]ページの設定

フィールド
設定

[開始電話番号(Beginning Directory Number)]

最初のボイスメール ポートの内線番号を入力します。

[パーティション(Partition)]

すべてのボイスメール ポートの電話番号に設定するパーティションの名前をクリックします。たとえば、「VMRestrictedPT」をクリックします。

[コーリングサーチスペース(Calling Search Space)]

「ボイスメール ポートを含めるためのパーティションおよびコーリング サーチ スペースを追加するには」ステップ 9 の設定と同様に、すべてのボイスメール ポートの電話番号を指定したパーティションが含まれるように設定するコーリング サーチ スペースの名前をクリックします。たとえば、「VMRestrictedCSS」をクリックします。

このコーリング サーチ スペースはユーザの電話機では使用されないため、ユーザはボイスメール ポートにはダイヤルできません。ただし、ボイスメール パイロット番号にダイヤルすることはできます。

[AARグループ(AAR Group)]

ボイスメール ポートの自動代替ルーティング(AAR)グループをクリックします。AAR グループは、帯域幅不足のためにブロックされるコールをルーティングするために使用するプレフィックス番号を提供します。 [なし(None)] をクリックすると、ブロックされたコールの再ルーティングは試行されません。

[内線発信者ID表示(Internal Caller ID Display)]

デフォルトの [ボイスメール(Voicemail)] を受け入れます。

パイロット番号がダイヤルされると、電話機にこのテキストが表示されます。

[内線発信者ID表示(ASCII形式)(Internal Caller ID Display(ASCII Format))]

デフォルトの [ボイスメール(Voicemail)] を受け入れます。

パイロット番号がダイヤルされると、電話機にこのテキストが表示されます。

[外線番号マスク(External Number Mask)]

このフィールドは空白のままにするか、外線(発信)コールの発信者 ID 情報のフォーマットに使用するマスクを指定します。マスクには最大 50 文字を含めることができます。発信者 ID 情報として表示するリテラル文字を入力し、デバイスの電話番号の各桁に X を入力します。

ステップ 8 [次へ(Next)] をクリックします。

ステップ 9 [これらの電話番号を回線グループに追加しますか?(Do You Want to Add These Directory Numbers to a Line Group?)]ページで [いいえ。後から追加します。(No. I will add them later.)] をクリックし、 [次へ(Next)] をクリックします。

ステップ 10 [Ciscoボイスメールポートを追加する準備ができました(Ready to Add Cisco Voice Mail Ports)]ページで、ボイスメール ポートの設定が正しいことを確認し、 [終了(Finish)] をクリックします。

設定が適切でない場合は、 [戻る(Back)] をクリックして正しい設定を入力します。


 

ボイスメール ポートを回線グループに追加するには


ステップ 1 Cisco Unified CM の管理で、 [コールルーティング(Call Routing)] >[ルート/ハント(Route/Hunt)] >[回線グループ(Line Group)] の順にクリックします。

ステップ 2 [回線グループの検索と一覧表示(Find and List Line Groups)]ページで、 [新規追加(Add New)] をクリックします。

この回線グループには、コールに応答するボイスメール ポート用の電話番号が含まれるようになります。この回線グループには、発信専用(MWI の設定など)にするボイスメール ポートの電話番号を含めることはできません。

ステップ 3 [回線グループの設定(Line Group Configuration)]ページで、次のように設定を入力します。

 

表5 応答ポート用の[回線グループの設定(Line Group Configuration)]ページの設定

フィールド
設定

[回線グループ名(Line Group Name)]

回線グループの Cisco Unity Connection 応答ポート名 か、別の一意の名前を入力します。

[RNA復帰タイムアウト(RNA Reversion Timeout)]

デフォルトの 10 を受け入れます。

[分配アルゴリズム(Distribution Algorithm)]

デフォルトの [優先度順(Top Down)] を受け入れます。

[応答なし(No Answer)]

デフォルトの [次のメンバへ、その後ハントリスト内の次のグループへ(Try Next Member; Then, Try Next Group in Hunt List)] を受け入れます。

[通話中(Busy)]

デフォルトの [次のメンバへ、その後ハントリスト内の次のグループへ(Try Next Member; Then, Try Next Group in Hunt List)] を受け入れます。

[使用できません(Not Available)]

デフォルトの [次のメンバへ、その後ハントリスト内の次のグループへ(Try Next Member; Then, Try Next Group in Hunt List)] を受け入れます。

ステップ 4 [パーティション(Partition)]リストの[回線グループメンバ情報(Line Group Member Information)]で、ボイスメール ポートの電話番号に設定するパーティションの名前をクリックします。たとえば、「VMRestrictedPT」をクリックします。

ステップ 5 [検索(Find)] をクリックします。

ステップ 6 [使用可能DN/ルートパーティション(Available DN/Route Partition)]リストで、コールに応答するボイスメール ポートの最初の電話番号をクリックし、 [回線グループに追加(Add to Line Group)] をクリックします。


注意 [選択されたDN/ルートパーティション(Selected DN/Route Partition)]リストの電話番号は、値の小さい順にが並べる必要があります。このようにしないと、連動が正常に機能しません。

ステップ 7 コールに応答するボイスメール ポート用の残りの電話番号についても、ステップ 6 を繰り返します。


注意 発信専用(MWI の設定など)のボイスメール ポートの電話番号は含めないでください。このようにしないと、連動が正常に機能しません。

ステップ 8 [保存(Save)] をクリックします。

ステップ 9 発信専用の(コールに応答しない)ボイスメール ポートがある場合は、ステップ 10ステップ 16 の設定を行います。

そうでない場合は、この手順の残りのステップを省略して、「ハント リストにハント グループを追加するには」に進みます。

ステップ 10 [新規追加(Add New)] をクリックします。

この回線グループには、ボイスメール ポートの発信専用の電話番号が含まれるようになります。この回線グループには、コールに応答するボイスメール ポートの電話番号を含めることはできません。

ステップ 11 [回線グループの設定(Line Group Configuration)]ページで、次のように設定を入力します。

 

表6 発信ポート用の[回線グループの設定(Line Group Configuration for Dial-Out Ports)]ページの設定

フィールド
設定

[回線グループ名(Line Group Name)]

Cisco Unity Connection の発信ポート名 か、別の一意の名前を入力します。

[RNA復帰タイムアウト(RNA Reversion Timeout)]

デフォルトの 10 を受け入れます。

[分配アルゴリズム(Distribution Algorithm)]

デフォルトの [優先度順(Top Down)] を受け入れます。

[応答なし(No Answer)]

[ハント中止(Stop Hunting)] をクリックします。

[通話中(Busy)]

[ハント中止(Stop Hunting)] をクリックします。

[使用できません(Not Available)]

[ハント中止(Stop Hunting)] をクリックします。

ステップ 12 [パーティション(Partition)]リストの[回線グループメンバ情報(Line Group Member Information)]で、ボイスメール ポートの電話番号に設定するパーティションの名前をクリックします。たとえば、「VMRestrictedPT」をクリックします。

ステップ 13 [検索(Find)] をクリックします。

ステップ 14 [使用可能DN/ルートパーティション(Available DN/Route Partition)]リストで、発信専用のボイスメール ポートの最初の電話番号をクリックし、 [回線グループに追加(Add to Line Group)] をクリックします。


注意 [選択されたDN/ルートパーティション(Selected DN/Route Partition)]リストの電話番号は、値の小さい順にが並べる必要があります。このようにしないと、連動が正常に機能しません。

ステップ 15 発信専用の残りのボイスメール ポートについて、ステップ 14 を繰り返します。


注意 コールに応答するボイスメール ポートの電話番号を含めないでください。このようにしないと、連動が正常に機能しません。

ステップ 16 [保存(Save)] をクリックします。


 

ハント リストにハント グループを追加するには


ステップ 1 Cisco Unified CM の管理で、 [コールルーティング(Call Routing)] >[ルート/ハント(Route/Hunt)] >[ハントリスト(Hunt List)] の順にクリックします。

ステップ 2 [ハントリストの検索と一覧表示(Find and List Hunt Lists)]ページで [新規追加(Add New)] をクリックします。

ステップ 3 [ハントリストの設定(Hunt List Configuration)]ページで、次のようにハント リストの設定を入力します。

 

表7 応答ポート用の[ハントリストの設定(Hunt List Configuration)]ページの設定

フィールド
設定

[名前(Name)]

ハント リストの Cisco Unity Connection 応答ポート名 か、別の一意の名前を入力します。

[説明(Description)]

コールに応答する Cisco Unity Connection ポート を入力するか、別の説明を入力します。

[Cisco Unified CMグループ(Cisco Unified Communications Manager Group)]

[デフォルト(Default)] をクリックするか、または使用中の Cisco Unified Communications Manager グループの名前をクリックします。

[このハントリストを有効にする(Enable This Hunt List)]

このチェックボックスをオンにします。

[ボイスメール用(For Voice Mail Usage)]

このチェックボックスをオンにします。

ステップ 4 [保存(Save)] をクリックします。

ステップ 5 [ハントリストメンバ情報(Hunt List Member Information)]で [回線グループの追加(Add Line Group)] をクリックします。

ステップ 6 [ハントリスト詳細の設定(Hunt List Detail Configuration)]ページの[回線グループ(Line Group)]リストでコールに応答するボイスメール ポートの電話番号用に作成した回線グループをクリックし、 [保存(Save)] をクリックします。


注意 ハント リストには、Cisco Unity Connection が発信用に使用するボイスメール ポートを持つ回線グループを含めないでください。このようにしないと、連動が正常に機能しません。

ステップ 7 回線グループが挿入されたことが通知された場合、 [OK] をクリックします。

ステップ 8 [ハントリストの設定(Hunt List Configuration)]ページで [リセット(Reset)] をクリックします。

ステップ 9 ハント リストのリセットを確認するように求められた場合、 [OK] をクリックします。

ステップ 10 ハント グループがリセットされたことが通知された場合、 [OK] をクリックします。


 

ハント リストをハント パイロット番号に追加するには


ステップ 1 Cisco Unified CM の管理で、 [コールルーティング(Call Routing)] >[ルート/ハント(Route/Hunt)] >[ハントパイロット(Hunt Pilot)] の順にクリックします。

ステップ 2 [ハントパイロットの検索と一覧表示(Find and List Hunt Pilots)]ページで [新規追加(Add New)] をクリックします。

ステップ 3 [ハントパイロットの設定(Hunt Pilot Configuration)]ページで、次のようにハント リストの設定を入力します。

 

表8 [ハントパイロットの設定(Hunt Pilot Configuration)]ページの設定

フィールド
設定

[ハントパイロット(Hunt Pilot)]

ボイスメール ポートのハント パイロット番号を入力します。ハント パイロット番号は、ボイスメール ポートの内線番号とは別の番号にする必要があります。

ハント パイロット番号は、ユーザが自分のボイス メッセージを聞くために入力する内線番号です。

[パーティション(Partition)]

ボイスメール パイロット番号を設定するパーティションの名前をクリックします。たとえば、「VMPilotNumberPT」をクリックします。

[説明(Description)]

Connection のハント パイロット を入力するか、別の説明を入力します。

[番号計画(Numbering Plan)]

デフォルトの設定を受け入れるか、システム用に設定した番号計画をクリックします。

[ルートフィルタ(Route Filter)]

[なし(None)] をクリックするか、システム用に設定したルート フィルタの名前をクリックします。

[MLPP優先度(MLPP Precedence)]

デフォルトの設定を受け入れるか、別の設定をクリックします。

[ハントリスト(Hunt List)]

「ハント リストにハント グループを追加するには」で設定した、コール応答用のボイスメール ポートのハント リストをクリックします。

[ルートオプション(Route Option)]

[このパターンをルーティング(Route This Pattern)] をクリックします。

[外部ダイヤルトーンの提供(Provide Outside Dial Tone)]

このチェックボックスをオフにします。

ステップ 4 [保存(Save)] をクリックします。


 

MWI 電話番号を指定するには


ステップ 1 Cisco Unified CM の管理で、 [ボイスメール(Voice Mail)] >[メッセージ受信(Message Waiting)] の順にクリックします。

ステップ 2 [メッセージ受信番号の検索と一覧表示(Find and List Message Waiting Numbers]ページで、 [新規追加(Add New)] をクリックします。

ステップ 3 MWI をオンにするには、[メッセージ受信の設定(Message Waiting Configuration)]ページで次の設定を入力します。

 

表9 MWI をオンにする設定

フィールド
設定

[メッセージ受信番号(Message Waiting Number)]

MWI をオンにする一意の内線番号を入力します。

[パーティション(Partition)]

ボイスメール パイロット番号を設定するパーティションの名前をクリックします。たとえば、「VMPilotNumberPT」をクリックします。

[説明(Description)]

MWI をオンにする電話番号 、または他の説明を入力します。

[メッセージ受信インジケータ(Message Waiting Indicator)]

[オン(On)] をクリックします。

[コーリングサーチスペース(Calling Search Space)]

ユーザの電話機で使用するコーリング サーチ スペースをクリックします。

ステップ 4 [保存(Save)] をクリックします。

ステップ 5 [新規追加(Add New)] をクリックします。

ステップ 6 MWI をオフにするには、次の設定を入力します。

 

表10 MWI をオフにする設定

フィールド
設定

[メッセージ受信番号(Message Waiting Number)]

MWI をオフにする一意の内線番号を入力します。

[パーティション(Partition)]

ボイスメール パイロット番号を設定するパーティションの名前をクリックします。たとえば、「VMPilotNumberPT」をクリックします。

[説明(Description)]

MWI をオフにする電話番号 、または他の説明を入力します。

[メッセージ受信インジケータ(Message Waiting Indicator)]

[オフ(Off)] をクリックします。

[コーリングサーチスペース(Calling Search Space)]

ユーザの電話機で使用するコーリング サーチ スペースをクリックします。

ステップ 7 [保存(Save)] をクリックします。


 

次の手順では、ボイスメール パイロット番号を追加します。この番号は、ユーザのボイス メッセージを聞くためにダイヤルする内線番号です。[メッセージ(Messages)]ボタンを押すと、Cisco IP Phone が自動的にボイスメール パイロット番号にダイヤルします。

ボイスメール ポート用のボイスメール パイロット番号を追加するには


ステップ 1 Cisco Unified CM の管理で、 [ボイスメール(Voice Mail)] >[ボイスメールパイロット(Voice Mail Pilot)] の順にクリックします。

ステップ 2 [ボイスメールパイロットの検索と一覧表示(Find and Voice Mail Pilots)]ページで [新規追加(Add New)] をクリックします。

ステップ 3 [ボイスメールパイロットの設定(Voice Mail Pilot Configuration)]ページで、次のようにボイスメール パイロット番号の設定を入力します。

 

表11 [ボイスメールパイロットの設定(Voice Mail Pilot Configuration)]ページの設定

フィールド
設定

[ボイスメールパイロット番号(Voice Mail Pilot Number)]

ユーザが自分のボイス メッセージを聞くためにダイヤルするボイスメール パイロット番号を入力します。この番号は、ボイスメール ポートを追加するときに入力したハント パイロット番号と同一の番号にする必要があります。

[コーリングサーチスペース(Calling Search Space)]

ボイスメール パイロット番号に設定したユーザの電話機とパーティションを包含するパーティションが含まれているコーリング サーチ スペースをクリックします。

[説明(Description)]

Cisco Unity Connection のパイロット を入力するか、別の説明を入力します。

[システムのデフォルトボイスメールパイロットに設定(Make This the Default Voice Mail Pilot for the System)]

このチェックボックスをオンにします。このチェックボックスをオンにすると、現在のデフォルトのパイロット番号がこのボイスメール パイロット番号に置き換えられます。

ステップ 4 [保存(Save)] をクリックします。


 

ボイスメール パイロットを設定するには


ステップ 1 Cisco Unified CM の管理で、 [ボイスメール(Voice Mail)] >[ボイスメールプロファイル(Voice Mail Profile)] の順にクリックします。

ステップ 2 [ボイスメールプロファイルの検索と一覧表示(Find and List Voice Mail Profiles)]ページで [新規追加(Add New)] をクリックします。

ステップ 3 [ボイスメールプロファイルの設定(Voice Mail Profile Configuration)]ページで、次のようにボイスメール プロファイルの設定を入力します。

 

表12 [ボイスメールプロファイルの設定(Voice Mail Profile Configuration)]ページの設定

フィールド
設定

[ボイスメールプロファイル名(Voice Mail Profile Name)]

ボイスメール プロファイルの識別名を入力します。

[説明(Description)]

Cisco Unity Connection のプロファイル を入力するか、別の説明を入力します。

[ボイスメールパイロット(Voice Mail Pilot)]

次のいずれかをクリックします。

[ボイスメールパイロットの設定(Voice Mail Pilot Configuration)]ページで定義した該当するボイスメール パイロット番号

[デフォルトを使用(Use Default)]

[ボイスメールボックスマスク(Voice Mail Box Mask)]

Cisco Unified CM でマルチテナント サービスを有効にしていない場合は、このフィールドを空白のままにします。

マルチテナント サービスを有効にしている場合、各テナントは自身のボイスメール プロファイルを使用し、他のテナントと共有するパーティションごとに内線番号(電話番号)を識別するためのマスクを作成する必要があります。たとえば、あるテナントは 972813XXXX というマスクを使用し、別のテナントは 214333XXXX というマスクを使用することができます。また、それぞれのテナントは MWI 用に独自の変換パターンを使用します。

[これをシステムのデフォルトボイスメールプロファイルに設定(Make This the Default Voice Mail Profile for the System)]

このボイスメール プロファイルをデフォルトにするにはこのチェックボックスをオンにします。

このチェックボックスをオンにすると、現在のデフォルトのボイスメール プロファイルが、このボイスメール プロファイルに置き換えられます。

ステップ 4 [保存(Save)] をクリックします。


 

ボイスメール サーバのサービス パラメータを設定するには


ステップ 1 Cisco Unified CM の管理で、 [システム(System)] >[サービスパラメータ(Service Parameters)] をクリックします。

ステップ 2 [サービスパラメータ設定(Service Parameters Configuration)]ページの[サーバ(Server)]フィールドで Cisco Unified CM サーバの名前をクリックします。

ステップ 3 [サービス(Service)]リストで Cisco CallManager をクリックします。パラメータのリストが表示されます。

ステップ 4 Clusterwide パラメータ([機能(Feature)]-[一般(General)])で、Multiple Tenant MWI Modes パラメータを見つけます。

ステップ 5 複数テナントの MWI 通知を使用する場合は [True(True)] をクリックします。

このパラメータを[True(True)]に設定すると、Cisco Unified CM は、MWI がオンまたはオフにされたときに、任意の設定済み変換パターンを使用して、ボイスメールの内線番号を電話番号に変換します。

ステップ 6 いずれかの設定を変更した場合は、 [保存(Save)] をクリックします。その後、Cisco Unified CM サーバをシャットダウンして再起動します。


 

Cisco Unified Communications Manager との新しい連動の作成

Cisco Unified Communications Manager と Cisco Unity Connection の連動の準備ができたことを確認した後、次の手順を実行して、連動をセットアップし、ポート設定を入力します。

連動を作成するには


ステップ 1 Cisco Unity Connection の管理にログインします。

ステップ 2 Cisco Unity Connection の管理で、 [テレフォニー統合(Telephony Integrations)] を展開し、 [ポート グループ(Port Group)] をクリックします。

ステップ 3 [ポート グループの検索(Search Port Groups)]ページで、 [新規追加(Add New)] をクリックします。

ステップ 4 [ポート グループの新規作成(New Port Group)]ページで、次の設定を入力して [保存(Save)] をクリックします。

 

表13 [ポート グループの新規作成(New Port Group)]ページの設定

フィールド
設定

[表示名(Display Name)]

デフォルトの名前(電話システムの表示名とそれに続く増分数値で構成されます)を受け入れるか、別の説明的な名前を入力します。

[電話システム(Phone System)]

Cisco Unified CM の電話システムが選択されていることを確認します。

[作成元(Create From)]

[ポート グループ テンプレート(Port Group Template)] オプション ボタンをクリックし、ドロップダウン リスト ボックスから [SCCP - Skinnyクライアント制御プロトコール(SCCP - Skinny Client Control Protocol)] をクリックします。

[デバイス名プレフィックス(Device Name Prefix)]

Cisco Unified CM がボイス ポートのデバイス名に追加するプレフィックスをクリックします。このプレフィックスは、ポート グループに追加されるボイス ポート用に Cisco Unified CM が使用するプレフィックスと一致する必要があります。

[MWIオンの内線番号の作成元:(Create MWI On Extension From)]

次のいずれかの操作を実行します。

[同時運用するCisco Unified Communications Manager(Co-Resident Cisco Unified Communications Manager)] オプション ボタンをクリックし、Cisco Unified CM の管理で指定した MWI を有効にするための内線番号をクリックします。

[カスタム(Custom)] をクリックし、MWI を有効にするカスタム内線番号を入力します。

[MWIオフの内線番号(MWI Off Extension)]

次のいずれかの操作を実行します。

[同時運用するCisco Unified Communications Manager(Co-Resident Cisco Unified Communications Manager)] オプション ボタンをクリックし、Cisco Unified CM の管理で指定した MWI を有効にするための内線番号をクリックします。

[カスタム(Custom)] をクリックし、MWI を有効にするカスタム内線番号を入力します。

[IPアドレスまたはホスト名(IP Address or Host Name)]

Cisco Unified CM サーバの IP アドレス(またはホスト名)を入力します。

[ポート(Port)]

Cisco Unified CM サーバの TCP ポートを入力します。デフォルト設定を使用することをお勧めします。

[TLSポート(TLS Port)]

Cisco Unified CM サーバの TLS ポートを入力します。デフォルト設定を使用することをお勧めします。

ステップ 5 Cisco Unified CM のクラスタがボイス メッセージ ポートの認証または暗号化を行う場合は、次のサブステップを実行します。それ以外の場合は、ステップ 6 に進みます。

a. [ポート グループの基本設定(Port Group Basics)]ページで、[編集(Edit)]メニューの [サーバ(Servers)] をクリックします。

b. TFTP サーバの箇所で、 [追加(Add)] をクリックします。

c. 次のように TFTP サーバの設定を入力し、 [保存(Save)] をクリックします。

 

表14 TFTP サーバの設定

フィールド
設定

[順序(Order)]

TFTP サーバの優先順位を入力します。最も小さい値はプライマリ TFTP サーバを表し、それ以上の数はセカンダリ サーバを表します。

[IPアドレスまたはホスト名(IP Address or Host Name)]

TFTP サーバの IP アドレス(またはホスト名)を入力します。


[PING(Ping)]をクリックすると、TFTP サーバの IP アドレス(またはホスト名)を確認できます。


ステップ 6 Cisco Unity Connection の管理で、 [テレフォニー統合(Telephony Integrations)] を展開し、 [ポート(Port)] をクリックします。

ステップ 7 [ポートの検索(Search Ports)]ページで、 [新規追加(Add New)] をクリックします。

ステップ 8 [ポートの新規作成(New Port)]ページの[ポート数(Number of Ports)]フィールドに、次の設定を入力し、 [保存(Save)] をクリックします。

 

表15 ボイス メッセージ ポートの設定

フィールド
説明

[有効にする(Enabled)]

このチェックボックスをオンにすると、ポートが有効になります。通常の操作ではポートを有効にします。

このチェックボックスをオフにすると、ポートが無効になります。ポートが無効になると、そのポートに対する通話は、呼び出し音を受けますが、応答されることはありません。一般的には、インストール担当者がテスト中に限りポートを無効にします。

[ポート数(Number of Ports)]

ポート グループに追加するボイス メッセージ ポートの数を入力します。

Cisco Unified CM の管理で作成した数を超えるボイス メッセージ ポートは追加できないことに注意してください。

[電話システム(Phone System)]

Cisco Unified CM の電話システムが選択されていることを確認します。

[ポート グループ(Port Group)]

ステップ 4 で作成したポート グループが選択されていることを確認します。

[セキュリティ モード(Security Mode)]

該当するセキュリティ モードをクリックします。

[非セキュア(Non-secure)] :コールシグナリング メッセージがクリア(暗号化されていない)テキストとして送信され、認証された TLS ポートではなく非認証ポートを使用して Cisco Unified CM に接続されるため、コールシグナリング メッセージの完全性とプライバシーは保証されません。また、メディア ストリームも暗号化されません。

[認証(Authenticated)] :コールシグナリング メッセージは認証された TLS ポートを使用して Cisco Unified CM に接続されるため、完全性が保証されます。ただし、クリア(暗号化されていない)テキストで送信されるため、コールシグナリング メッセージのプライバシーは保証されません。また、メディア ストリームも暗号化されません。

[暗号化(Encrypted)] :コールシグナリング メッセージは認証された TLS ポートを使用して Cisco Unified CM に接続され、暗号化されるため、このポートでの完全性とプライバシーが保証されます。また、メディア ストリームも暗号化されます。

ステップ 9 [ポートの検索(Search Ports)]ページで、この電話システム連動のために作成した最初のボイス メッセージ ポートの表示名をクリックします。

ステップ 10 [ポートの基本設定(Port Basics)]ページで、該当するボイス メッセージ ポートを設定します。次の表の各フィールドの設定は変更可能です。

 

表16 ボイス メッセージ ポートの設定

フィールド
説明

[有効にする(Enabled)]

このチェックボックスをオンにすると、ポートが有効になります。通常の操作ではポートを有効にします。

このチェックボックスをオフにすると、ポートが無効になります。ポートが無効になると、そのポートに対する通話は、呼び出し音を受けますが、応答されることはありません。一般的には、インストール担当者がテスト中に限りポートを無効にします。

[内線番号(Extension)]

電話システムで割り当てられているように、ポートに対する内線番号を入力します。

[コールに応答する(Answer Calls)]

通話に応答するようにポートを指定するには、このチェックボックスをオンにします。これらの通話は、身元不明発信者またはユーザからの着信です。

[メッセージ通知を実行する(Perform Message Notification)]

ポートをユーザに対するメッセージ通知用に指定するには、このチェックボックスをオンにします。[メッセージ通知を実行する(Perform Message Notification)]には、最も使用率の低いポートを割り当てます。

[MWI 要求を送信する(Send MWI Requests)]

ポートを MWI のオン/オフ用に指定するには、このチェックボックスをオンにします。[MWI 要求を送信する(Send MWI Requests)]には、最も使用率の低いポートを割り当てます。

[TRAP 接続を許可する(Allow TRAP Connections)]

このチェックボックスをオンにすると、ユーザは Cisco Unity Connection の Web アプリケーションで電話から録音または再生用のポートを使用することができます。[TRAP 接続を許可する(Allow TRAP Connections)]には、最も使用率の低いポートを割り当てます。

[発信ハント順(Outgoing Hunt Order)]

Cisco Unity Connection が発信時に使用するポート([メッセージ通知を実行する(Perform Message Notification)]、[MWI 要求を送信する(Send MWI Requests)]、および[TRAP 接続を許可する(Allow TRAP Connections)]の各チェックボックスをオンにした場合など)の優先順位を入力します。値の最も大きいポートが最初に使用されます。ただし、複数のポートが同じ[発信ハント順(Outgoing Hunt Order)]値になっている場合、Cisco Unity Connection は最も長時間アイドル状態になっているポートを使用します。

[セキュリティ モード(Security Mode)]

該当するセキュリティ モードをクリックします。

[非セキュア(Non-secure)] :コールシグナリング メッセージがクリア(暗号化されていない)テキストとして送信され、認証された TLS ポートではなく非認証ポートを使用して Cisco Unified CM に接続されるため、コールシグナリング メッセージの完全性とプライバシーは保証されません。また、メディア ストリームも暗号化されません。

[認証(Authenticated)] :コールシグナリング メッセージは認証された TLS ポートを使用して Cisco Unified CM に接続されるため、完全性が保証されます。ただし、クリア(暗号化されていない)テキストで送信されるため、コールシグナリング メッセージのプライバシーは保証されません。また、メディア ストリームも暗号化されません。

[暗号化(Encrypted)] :コールシグナリング メッセージは認証された TLS ポートを使用して Cisco Unified CM に接続され、暗号化されるため、このポートでの完全性とプライバシーが保証されます。また、メディア ストリームも暗号化されます。

ステップ 11 [保存(Save)] をクリックします。

ステップ 12 [次へ(Next)] をクリックします。

ステップ 13 電話システムの残りのボイス メッセージ ポートに対して、ステップ 10ステップ 12 の設定を繰り返します。

ステップ 14 Connection Conversation Manager サービスを再起動するかどうかの確認を求められた場合は、次のサブステップを実行します。それ以外の場合は、ステップ 15 に進みます。

a. [ナビゲーション(Navigation)]ドロップダウン リストで、 [Cisco Unity Connection Serviceability] をクリックし、 [移動(Go)] をクリックします。

b. [Cisco Unity Connection Serviceability]ページで、[Tools]メニューの [Control Center - Feature Services] をクリックします。

c. [Control Center - Feature Services]ページで、[Server]ドロップダウン リストから Cisco Unity Connection サーバの名前をクリックし、 [Go] をクリックします。

d. [Cisco Unity Connection Services]で、 [Connection Conversation Manager] をクリックします。

e. ページの最上部で、 [Restart] をクリックします。

f. サービスを再起動するかどうかの確認を求められた場合、 [Yes] をクリックします。

g. [Navigation]ドロップダウン リストで、 [Cisco Unity Connection Administration] をクリックし、 [Go] をクリックします。

h. Cisco Unity Connection の管理で、 [テレフォニー統合(Telephony Integrations)] を展開し、 [電話システム(Phone System)] をクリックします。

ステップ 15 [関連リンク(Related Links)]ドロップダウン リストで、 [テレフォニー設定の確認(Check Telephony Configuration)] をクリックし、 [移動(Go)] をクリックして電話システム連動の設定を確認します。

テストが正常に終了しなかった場合は、トラブルシューティングの手順を示したメッセージが[タスクの実行結果(Task Execution Results)]に 1 つ以上表示されます。問題を解決した後に、もう一度接続をテストしてください。

ステップ 16 [タスクの実行結果(Task Execution Results)]ウィンドウで [閉じる(Close)] をクリックします。

ステップ 17 Cisco Unified CM の認証および暗号化を設定しない場合は、Cisco Unity Connection の管理をログオフし、この章で取り上げる残りのステップを省略して、「連動のテスト」に進みます。

Cisco Unified CM の認証および暗号化を設定する場合は、次の項の「Cisco Unity Connection での Cisco Unified CM の認証と暗号化の設定」に進みます。


 

Cisco Unity Connection での Cisco Unified CM の認証と暗号化の設定

Cisco Unified CM の認証と暗号化を設定していない場合は、「連動のテスト」に進みます。

Cisco Unified CM の認証と暗号化が設定済みの場合は、次の手順を実行してください。

Cisco Unified CM および Cisco Unity Connection の認証と暗号化の詳細については、「付録:Cisco Unity Connection ボイス メッセージ ポート用の Cisco Unified Communications Manager の認証および暗号化」を参照してください。


注意 Cisco Unified CM の認証がすぐに機能するためには、Cisco Unity Connection のシステム クロックが Cisco Unified CM のシステム クロックと同期化する必要があります。同期化していない場合、Cisco Unified CM システム クロックが Cisco Unity Connection デバイス証明書のタイム スタンプの時刻を経過するまで、Cisco Unified CM は Cisco Unity Connection ボイス メッセージ ポートを許可しません。

Cisco Unity Connection ボイス メッセージ ポート用に Cisco Unified CM の認証および暗号化を有効にするには


ステップ 1 Cisco Unity Connection の管理をまだ開いていない場合は、Cisco Unity Connection の管理にログインします。

ステップ 2 Cisco Unity Connection の管理で、 [テレフォニー統合(Telephony Integrations)] を展開し、 [ポート(Port)] をクリックします。

ステップ 3 [ポートの検索(Search Ports)]ページで、Cisco Unified CM 電話システム連動に使用する最初のボイス メッセージ ポートの表示名をクリックします。


) デフォルトでは、ボイス メッセージ ポートの表示名は、ポート グループの表示名とそれに続く増分数値で構成されます。


ステップ 4 [ポートの基本設定(Port Basics)]ページで、[セキュリティモード(Security Mode)]フィールドが該当する設定になっていることを確認します。


注意 Cisco Unity Connection ボイス メッセージ ポートの[セキュリティモード(Security Mode)]設定は、Cisco Unified CM ポートのセキュリティ モードの設定と一致している必要があります。一致していないと、Cisco Unified CM の認証と暗号化は失敗します。

 

表17 セキュリティ モードの設定

設定
動作

[非セキュア(Non-secure)]

コールシグナリング メッセージがクリア(暗号化されていない)テキストとして送信され、認証された TLS ポートではなく非認証ポートを使用して Cisco Unified CM に接続されるため、コールシグナリング メッセージの完全性とプライバシーは保証されません。

また、メディア ストリームも暗号化されません。

[認証(Authenticated)]

コールシグナリング メッセージは認証された TLS ポートを使用して Cisco Unified CM に接続されるため、完全性が保証されます。ただし、クリア(暗号化されていない)テキストで送信されるため、コールシグナリング メッセージのプライバシーは保証されません。

また、メディア ストリームも暗号化されません。

[暗号化(Encrypted)]

コールシグナリング メッセージは認証された TLS ポートを使用して Cisco Unified CM に接続され、暗号化されるため、完全性とプライバシーが保証されます。

また、メディア ストリームも暗号化できます。

ステップ 5 設定を変更した場合は、 [保存(Save)] をクリックし、 [次へ(Next)] をクリックします。

ステップ 6 Cisco Unified CM 電話システム連動の残りのボイス メッセージ ポートに対して、ステップ 4ステップ 5 の設定を繰り返します。

ステップ 7 Connection Conversation Manager サービスを再起動するかどうかの確認を求められた場合は、次のサブステップを実行します。それ以外の場合は、ステップ 8 に進みます。

a. [ナビゲーション(Navigation)]ドロップダウン リストで、 [Cisco Unity Connection Serviceability] をクリックし、 [移動(Go)] をクリックします。

b. [Cisco Unity Connection Serviceability]ページで、[Tools]メニューの [Control Center - Feature Services] をクリックします。

c. [Control Center - Feature Services]ページで、[Server]ドロップダウン リストから Cisco Unity Connection サーバの名前をクリックし、 [Go] をクリックします。

d. [Cisco Unity Connection Services]で、 [Connection Conversation Manager] をクリックします。

e. ページの最上部で、 [Restart] をクリックします。

f. サービスを再起動するかどうかの確認を求められた場合、 [Yes] をクリックします。

Cisco Unity Connection によって、ボイス メッセージ ポート デバイスの証明書と Cisco Unity Connection のルート証明書が生成されます。

g. [Navigation]ドロップダウン リストで、 [Cisco Unity Connection Administration] をクリックし、 [Go] をクリックします。

ステップ 8 Cisco Unity Connection の管理で、 [テレフォニー統合(Telephony Integrations)] を展開し、 [電話システム(Phone System)] をクリックします。

ステップ 9 [電話システムの検索(Search Phone Systems)]ページで、Cisco Unity Connection ボイス メッセージ ポートの認証と暗号化を有効にする Cisco Unified CM 電話システムの名前をクリックします。

ステップ 10 [電話システムの基本設定(Phone System Basics)]ページで、[編集(Edit)]メニューの [ルート証明書(Root Certificate)] をクリックします。

ステップ 11 [ルート証明書の表示(View Root Certificate)]ページで、 [証明書の保存(Save the Certificate)] リンクを右クリックし、 [対象をファイルに保存] をクリックします。

ステップ 12 [名前を付けて保存(Save As)]ダイアログボックスで、Cisco Unity Connection ルート証明書をファイルとして保存する場所を参照します。

ステップ 13 [ファイル名(File Name)]フィールドで、拡張子が .htm ではなく .pem になっていることを確認し、 [保存(Save)] をクリックします。


注意 証明書をファイルとして保存する場合は、拡張子を .htm ではなく .pem にする必要があります。これ以外の拡張子にした場合、Cisco Unified CM は証明書を認識しません。

ステップ 14 [ダウンロードの完了(Download Complete)]ダイアログボックスで、 [閉じる(Close)] をクリックします。

ステップ 15 今回の Cisco Unified CM 電話システムに連動したすべての Cisco Unified CM サーバに Cisco Unity Connection のルート証明書をコピーするには、次のサブステップを実行します。


注意 Cisco Unified CM の認証がすぐに機能するためには、Cisco Unity Connection のシステム クロックが Cisco Unified CM のシステム クロックと同期化する必要があります。同期化していない場合、Cisco Unified CM システム クロックが Cisco Unity Connection デバイス証明書のタイム スタンプの時刻を経過するまで、Cisco Unified CM は Cisco Unity Connection ボイス メッセージ ポートを許可しません。

a. Cisco Unified オペレーティングシステムの管理にログインします。

b. Cisco Unified オペレーティングシステムの管理の[セキュリティ(Security)]メニューで、 [証明書の管理(Certificate Management)] をクリックします。

c. [証明書の一覧(Certificate List)]ページで、 [証明書のアップロード(Upload Certificate)] をクリックします。

d. [証明書のアップロード(Upload Certificate)]ページで、 [参照(Browse)] をクリックします。

e. ステップ 13 で保存した Cisco Unity Connection のルート証明書を参照します。

f. [OK] をクリックします。

g. [証明書のアップロード(Upload Certificate)]ページの[ルート証明書(Root Certificate)]フィールドに、 Cisco Unity のルート証明書 と入力して [ファイルのアップロード(Upload File)] をクリックします。

h. [閉じる(Close)] をクリックします。

i. [ナビゲーション(Navigation)]フィールドで [Cisco Unity Connection の管理(Cisco Unity Connection Administration)] をクリックし、 [移動(Go)] をクリックします。

j. Cisco Unity Connection の管理の[関連リンク(Related Links)]ドロップダウン リストで、 [テレフォニー設定の確認(Check Telephony Configuration)] をクリックし、 [移動(Go)] をクリックして Cisco Unified CM との接続を確認します。

テストが正常に終了しなかった場合は、トラブルシューティングの手順を示したメッセージが[タスクの結果(Task Result)]リストに 1 つ以上表示されます。問題を解決した後に、もう一度接続をテストしてください。

k. [タスクの結果(Task Result)]ウィンドウで [閉じる(Close)] をクリックします。

ステップ 16 Connection Conversation Manager サービスを再起動するかどうかの確認を求められた場合は、次のサブステップを実行します。それ以外の場合は、ステップ 17 に進みます。

a. [ナビゲーション(Navigation)]ドロップダウン リストで、 [Cisco Unity Connection Serviceability] をクリックし、 [移動(Go)] をクリックします。

b. [Cisco Unity Connection Serviceability]ページで、[Tools]メニューの [Control Center - Feature Services] をクリックします。

c. [Control Center - Feature Services]ページで、[Server]ドロップダウン リストから Cisco Unity Connection サーバの名前をクリックし、 [Go] をクリックします。

d. [Cisco Unity Connection Services]で、 [Connection Conversation Manager] をクリックします。

e. ページの最上部で、 [Restart] をクリックします。

f. サービスを再起動するかどうかの確認を求められた場合、 [Yes] をクリックします。

ステップ 17 Cisco Unity Connection の管理をログオフします。


 

連動のテスト

Cisco Unity Connection と電話システムが正しく連動しているかをテストするには、次のステップを指定の順序で実行します。

ステップでエラーが発生した場合は、必要に応じて次のマニュアルを参照してください。

電話システムのインストール ガイド

このマニュアルで前述した設定情報

テストの設定をセットアップするには


ステップ 1 Cisco Unity Connection が接続する電話システムに、テスト用の 2 つの内線番号(電話機 1 と電話機 2)をセットアップします。

ステップ 2 電話機 1 は、コールに応答しない場合に Cisco Unity Connection のパイロット番号に転送するように設定します。


注意 電話システムは、呼出音が 4 回鳴るまでの間に、Cisco Unity Connection のパイロット番号にコールを転送する必要があります。このようにしないと、テストが失敗する場合があります。

ステップ 3 Cisco Unity Connection の管理で、 [ユーザ(Users)] を展開し、 [ユーザ(Users)] をクリックします。

ステップ 4 [ユーザの検索(Search Users)]ページで、テストで使用するユーザの表示名をクリックします。このユーザの内線番号は、電話機 1 の内線番号にする必要があります。

ステップ 5 [ユーザの基本設定の編集(Edit User Basics)]ページで、 [次回ログイン時の自己登録を設定する(Set for Self-enrollment at Next Login)] チェックボックスをオフにします。

ステップ 6 [音声名(Voice Name)]フィールドで、テスト ユーザの音声名を録音します。

ステップ 7 [保存(Save)] をクリックします。

ステップ 8 [編集(Edit)]メニューの [メッセージ受信インジケータ(Message Waiting Indicators)] をクリックします。

ステップ 9 [メッセージ受信インジケータ(Message Waiting Indicators)]ページで、メッセージ受信インジケータをクリックします。表にメッセージ受信インジケータがない場合は、 [新規追加(Add New)] をクリックします。

ステップ 10 [メッセージ受信インジケータの編集(Edit Message Waiting Indicator)]ページで、次のように設定を入力します。

 

表18 [メッセージ受信インジケータの編集(Edit Message Waiting Indicator)]ページの設定

フィールド
設定

[有効にする(Enabled)]

このチェックボックスをオンにすると、テスト ユーザの MWI が有効になります。

[表示名(Display Name)]

デフォルトを受け入れるか、別の名前を入力します。

[ユーザの内線番号を継承(Inherit User’s Extension)]

このチェックボックスをオンにすると、電話機 1 の MWI が有効になります。

ステップ 11 [保存(Save)] をクリックします。

ステップ 12 [編集(Edit)]メニューの [転送オプション(Transfer Options)] をクリックします。

ステップ 13 [転送オプション(Transfer Options)]ページで、アクティブなオプションをクリックします。

ステップ 14 [転送オプションの編集(Edit Transfer Option)]ページの[転送操作(Transfer Action)]で、 [内線番号(Extension)] オプションをクリックして電話機 1 の内線番号を入力します。

ステップ 15 [転送タイプ(Transfer Type)]フィールドの [スイッチへリリースする(Release to Switch)] をクリックします。

ステップ 16 [保存(Save)] をクリックします。

ステップ 17 [Cisco Unity Connection の管理]ウィンドウを最小化します。

[Cisco Unity Connection の管理]ウィンドウは後の手順で使用するため、閉じないでください。

ステップ 18 Real-Time Monitoring Tool(RTMT)にログインします。

ステップ 19 [Unity Connection]メニューの [Port Monitor] をクリックします。右ペインに Port Monitor ツールが表示されます。

右ペインの [Start Polling] をクリックします。Port Monitor が表示され、ユーザの発信コールを処理するポートが示されます。


 

リリース転送で外線コールをテストするには


ステップ 1 電話機 2 から外線に接続するために必要なアクセス コードを入力し、外部発信者が Cisco Unity Connection に直接ダイヤルするために使用する番号を入力します。

ステップ 2 このコールを処理するポートが Port Monitor に表示されるので、それを書き留めます。

ステップ 3 オープニング グリーティングが聞こえた場合、電話機 1 の内線番号を入力します。オープニング グリーティングが再生されるのは、ポートが正しく設定されていることを意味します。

ステップ 4 電話機 1 の呼出音が鳴り、電話機 2 から呼出音が鳴ることを確認します。呼出音が聞こえるのは、コールが Cisco Unity Connection によって正しくリリースされ、電話機 1 に転送されたことを意味します。

ステップ 5 電話機 1 に応答せずに放置し、ポートのコール処理のステータスが「Idle」になることを確認します。このステータスは、リリース転送が正常に行われたことを意味します。

ステップ 6 電話システムが待機するように設定された回数だけ呼出音が鳴った後、コールが Cisco Unity Connection に転送され、テスト ユーザのグリーティングが聞こえることを確認します。グリーティングが聞こえるのは、電話システムが未応答コールとコール転送情報を Cisco Unity Connection に転送し、ここで情報が正しく解釈されたことを意味します。

ステップ 7 このコールを処理するポートが Port Monitor に表示されるので、それを書き留めます。

ステップ 8 テスト ユーザ用にメッセージを残して、電話機 2 を切ります。

ステップ 9 Port Monitor でコール処理用のポートのステータスが「Idle」に変更されていることを確認します。このステータスは、コール終了時にポートが正常にリリースされたことを意味します。

ステップ 10 電話機 1 で MWI がアクティブになったことを確認します。アクティブになった MWI は、MWI をオンにしたことによって、電話システムと Cisco Unity Connection が正常に連動していることを意味します。


 

メッセージ再生をテストするには


ステップ 1 電話機 1 から Cisco Unity Connection の内部パイロット番号を入力します。

ステップ 2 パスワードの入力を求められた場合、テスト ユーザのパスワードを入力します。パスワードを要求するメッセージが聞こえるのは、電話システムが必要なコール情報を Cisco Unity Connection に送信し、この情報が正しく解釈されたことを意味します。

ステップ 3 録音されたテスト ユーザの音声名が再生されたことを確認します(テスト ユーザの音声名を録音しなかった場合は、電話機 1 の内線番号が再生されます)。音声名が再生されるのは、Cisco Unity Connection が内線番号によってユーザを正常に識別していることを意味します。

ステップ 4 再生されるメッセージを聞きます。

ステップ 5 メッセージを聞き終わった後、メッセージを削除します。

ステップ 6 電話機 1 で MWI が無効になっていることを確認します。無効になった MWI は、MWI をオフにすることによって、電話システムと Cisco Unity Connection が正常に連動していることを意味します。

ステップ 7 電話機 1 を切ります。

ステップ 8 Port Monitor でコール処理用のポートのステータスが「Idle」に変更されていることを確認します。このステータスは、コール終了時にポートが正常にリリースされたことを意味します。


 

Cisco Unity Connection で、管理された転送をセットアップするには


ステップ 1 Cisco Unity Connection の管理で、テスト ユーザの[転送オプションの編集(Edit Transfer Option)]ページの[転送タイプ(Transfer Type)]フィールドで、 [転送を管理する(Supervise Transfer)] をクリックします。

ステップ 2 [待機する呼出回数(Rings to Wait For)]フィールドに 3 と入力します。

ステップ 3 [保存(Save)] をクリックします。

ステップ 4 [Cisco Unity Connection の管理]ウィンドウを最小化します。

[Cisco Unity Connection の管理]ウィンドウは後の手順で使用するため、閉じないでください。


 

管理された転送をテストするには


ステップ 1 電話機 2 から外線に接続するために必要なアクセス コードを入力し、外部発信者が Cisco Unity Connection に直接ダイヤルするために使用する番号を入力します。

ステップ 2 このコールを処理するポートが Port Monitor に表示されるので、それを書き留めます。

ステップ 3 オープニング グリーティングが聞こえた場合、電話機 1 の内線番号を入力します。オープニング グリーティングが再生されるのは、ポートが正しく設定されていることを意味します。

ステップ 4 電話機 1 の呼出音が鳴りますが、電話機 2 では呼出音が鳴らないことを確認します。その代わり、電話システムが使用する、コールが保留中であることを示すインジケータ音(音楽など)が聞こえます。

ステップ 5 電話機 1 に応答せずに放置し、ポートのコール処理ステータスが「Busy」のままになっていることを確認します。このステータスと保留のインジケータ音は、Cisco Unity Connection が転送を管理していることを意味します。

ステップ 6 3 回呼出音が鳴った後で、テスト ユーザのグリーティングが再生されることを確認します。グリーティングが聞こえるのは、Cisco Unity Connection が管理対象の転送コールを正常に再コールしたことを意味します。

ステップ 7 グリーティングの再生中に、電話機 2 を切ります。

ステップ 8 Port Monitor でコール処理用のポートのステータスが「Idle」に変更されていることを確認します。このステータスは、コール終了時にポートが正常にリリースされたことを意味します。

ステップ 9 [Stop Polling] をクリックします。

ステップ 10 RTMT を終了します。


 

Cisco Unity Connection で Cisco Unified CM の認証と暗号化を設定している場合は、次の手順を実行します。

Cisco Unified CM の認証と暗号化をテストするには


ステップ 1 電話機 1 から、Cisco Unity Connection の内部パイロット番号をダイヤルします。

ステップ 2 電話機の LCD に認証アイコンと暗号化アイコンのいずれか(または両方)が表示されることを確認します。

ステップ 3 電話機 1 を切ります。


 

付録:Cisco Unity Connection ボイス メッセージ ポート用の Cisco Unified Communications Manager の認証および暗号化

Cisco Unity Connection システムでは、Cisco Unity Connection と Cisco Unified Communications Manager との接続に潜在的な脆弱性が存在します。脅威の可能性としては、次のようなものがあります。

man-in-the-middle 攻撃(Cisco Unified CM と Cisco Unity Connection ボイス メッセージ ポートとの間で流れる情報を攻撃者が監視して改変するプロセス)

ネットワーク トラフィック スニフィング(Cisco Unified CM、Cisco Unity Connection ボイス メッセージ ポート、および Cisco Unified CM で管理される IP Phone 間でやり取りされる電話機同士の会話やシグナリング情報を、攻撃者がソフトウェアを使用してキャプチャするプロセス)

Cisco Unity Connection ボイス メッセージ ポートと Cisco Unified CM との間でやり取りされるコールシグナリングの改変

Cisco Unity Connection ボイス メッセージ ポートとエンドポイント(電話機やゲートウェイなど)との間のメディア ストリームの改変

Cisco Unity Connection ボイス メッセージ ポートのなりすまし(Cisco Unity Connection 以外のデバイスが Cisco Unified CM に対して Cisco Unity Connection ボイス メッセージ ポートになりすますプロセス)

Cisco Unified CM サーバのなりすまし(Cisco Unified CM 以外のサーバが Cisco Unity Connection ボイス メッセージ ポートに対して Cisco Unified CM サーバになりすますプロセス)

Cisco Unified CM のセキュリティ機能

Cisco Unified CM は、上記の脅威に対して、Cisco Unity Connection との接続をセキュリティで保護することができます。Cisco Unity Connection で使用可能な Cisco Unified CM のセキュリティ機能について、 表19 で説明します。

 

表19 Cisco Unity Connection で使用される Cisco Unified CM のセキュリティ機能

セキュリティ機能
説明

シグナリング認証

Transport Layer Security(TLS)プロトコルを使用して伝送中のシグナリング パケットが改ざんされていないことを検証するプロセスです。シグナリング認証は、Cisco Certificate Trust List(CTL; 証明書信頼リスト)ファイルの作成に依存します。

脅威への対処: この機能は、次の脅威から保護します。

man-in-the-middle 攻撃(Cisco Unified CM と Cisco Unity Connection ボイス メッセージ ポートとの間で流れる情報を改変する)

コール シグナリングの改変

Cisco Unity Connection ボイス メッセージ ポートのなりすまし

Cisco Unified CM サーバのなりすまし

デバイス認証

デバイスの ID を検証してエンティティが正当なものであることを確認するプロセスです。このプロセスは、各デバイスが他のデバイスの証明書を受け入れる場合に、Cisco Unified CM と Cisco Unity Connection ボイス メッセージ ポートとの間で実行されます。証明書が受け入れられると、デバイス間でセキュアな接続が確立されます。デバイス認証は、Cisco Certificate Trust List(CTL; 証明書信頼リスト)ファイルの作成に依存します。

脅威への対処: この機能は、次の脅威から保護します。

man-in-the-middle 攻撃(Cisco Unified CM と Cisco Unity Connection ボイス メッセージ ポートとの間で流れる情報を改変する)

メディア ストリームの改変

Cisco Unity Connection ボイス メッセージ ポートのなりすまし

Cisco Unified CM サーバのなりすまし

シグナリング暗号化

暗号化手法を使用して、Cisco Unity Connection ボイス メッセージ ポートと Cisco Unified CM との間で送信されるすべての SCCP シグナリング メッセージの機密を(暗号化により)保持するプロセスです。シグナリング暗号化は、通話者に関連する情報、通話者が入力した DTMF 番号、コール ステータス、メディア暗号鍵などについて、予期しないアクセスや不正アクセスから保護します。

脅威への対処: この機能は、次の脅威から保護します。

man-in-the-middle 攻撃(Cisco Unified CM と Cisco Unity Connection ボイス メッセージ ポートとの間で流れる情報を監視する)

ネットワーク トラフィック スニフィング(Cisco Unified CM と Cisco Unity Connection ボイス メッセージ ポートとの間で流れるシグナリング情報を監視する)

メディア暗号化

暗号化の手順を使用して、メディアの機密を保持するプロセスです。このプロセスは、IETF RFC 3711 で定義された Secure Real Time Protocol(SRTP)を使用し、目的の受信者だけが Cisco Unity Connection ボイス メッセージ ポートとエンドポイント(電話機やゲートウェイなど)との間のメディア ストリームを変換できます。サポートされているのは、音声ストリームだけです。メディア暗号化には、デバイス用のメディア マスター鍵ペアの作成、Cisco Unity Connection とエンドポイントへの鍵の配布、さらには鍵の転送中の安全確保が含まれます。Cisco Unity Connection とエンドポイントは、メディア ストリームを暗号化および復号化するための鍵を使用します。

脅威への対処: この機能は、次の脅威から保護します。

man-in-the-middle 攻撃(Cisco Unified CM と Cisco Unity Connection ボイス メッセージ ポートとの間で流れるメディア ストリームを盗聴する)

ネットワーク トラフィック スニフィング(Cisco Unified CM、Cisco Unity Connection ボイス メッセージ ポート、および Cisco Unified CM が管理する IP Phone との間で流れる会話を盗聴する)

認証とシグナリング暗号化は、メディアを暗号化するための最小要件です。つまり、デバイスがシグナリング暗号化と認証をサポートしていない場合、メディア暗号化は行われません。


) Cisco Unified CM の認証と暗号化は、Cisco Unity Connection へのコールだけを保護します。メッセージ ストアに録音されたメッセージは Cisco Unified CM の認証および暗号化の機能では保護されません。


機能の概要

Cisco Unity Connection と Cisco Unified CM との間にセキュリティ機能(認証と暗号化)を設定するには、次のことが必要です。

Cisco Unified CM の CTL ファイル。クラスタをセキュリティで保護するために Cisco Unity Connection の管理で入力したすべての Cisco Unified CM サーバがリストされます。

認証と暗号化のいずれか(または両方)を使用する Cisco Unity Connection サーバごとの Cisco Unity Connection のサーバ ルート証明書。ルート証明書の有効期限は作成後 20 年間です。

Cisco Unity Connection サーバ ルート証明書をルートとする Cisco Unity Connection ボイス メッセージ ポートのデバイス証明書。このデバイス証明書は、Cisco Unified CM への登録時にボイス メッセージ ポートによって提供されます。

Cisco Unity Connection ボイス メッセージ ポートの認証と暗号化のプロセスは次のとおりです。

1. 各 Cisco Unity Connection ボイス メッセージ ポートが TFTP サーバに接続し、CTL ファイルをダウンロードし、すべての Cisco Unified CM サーバ用の証明書を抽出します。

2. 各 Cisco Unity Connection ボイス メッセージ ポートが Cisco Unified CM TLS ポートへのネットワーク接続を確立します。デフォルトでは、TLS ポートは 2443 です。ただし、このポート番号は設定可能です。

3. 各 Cisco Unity Connection ボイス メッセージ ポートが Cisco Unified CM サーバへの TLS 接続を確立し、この時点でデバイス証明書の検証とボイス メッセージ ポートの認証が行われます。

4. 各 Cisco Unity Connection ボイス メッセージ ポートが Cisco Unified CM サーバへの登録を行い、ボイス メッセージ ポートでメディア暗号化も使用するかどうかを指定します。

コールの動作

Cisco Unity Connection と Cisco Unified CM との間でコールが発信されると、コールシグナリング メッセージとメディア ストリームが次の方法で処理されます。

両方のエンドポイントが暗号化モードに設定されている場合、コールシグナリング メッセージとメディア ストリームは暗号化されます。

一方のエンドポイントが認証モードに設定され、他方のエンドポイントが暗号化モードに設定されている場合、コールシグナリング メッセージは認証されます。ただし、コールシグナリング メッセージとメディア ストリームはいずれも暗号化されません。

一方のエンドポイントが非セキュア モードに設定され、他方のエンドポイントが暗号化モードに設定されている場合、コールシグナリング メッセージとメディア ストリームはいずれも暗号化されません。

Cisco Unity Connection でのセキュリティ モードの設定

ポートがコールシグナリング メッセージをどのように処理するか、およびメディア ストリームの暗号化が可能かどうかは、Cisco Unity Connection の管理でのセキュリティ モードの設定によって決まります。 表20 に、[テレフォニー統合(Telephony Integrations)] >[ポート(Port)]> [ポートの基本設定(Port Basics)]ページのセキュリティ モードの設定による効果を示します。

 

表20 ボイス メッセージ ポートのセキュリティ モード設定

設定
動作

[非セキュア(Non-secure)]

コールシグナリング メッセージがクリア(暗号化されていない)テキストとして送信され、認証された TLS ポートではなく非認証ポートを使用して Cisco Unified CM に接続されるため、コールシグナリング メッセージの完全性とプライバシーは保証されません。

また、メディア ストリームは暗号化できません。

[認証(Authenticated)]

コールシグナリング メッセージは認証された TLS ポートを使用して Cisco Unified CM に接続されるため、完全性が保証されます。ただし、クリア(暗号化されていない)テキストで送信されるため、コールシグナリング メッセージのプライバシーは保証されません。

また、メディア ストリームも暗号化されません。

[暗号化(Encrypted)]

コールシグナリング メッセージは認証された TLS ポートを使用して Cisco Unified CM に接続され、暗号化されるため、完全性とプライバシーが保証されます。

また、メディア ストリームも暗号化できます。


注意 メディア ストリームを暗号化するには、両方のエンドポイントを暗号化モードに登録する必要があります。ただし、一方のエンドポイントが非セキュアまたは認証モードに設定され、他方のエンドポイントが暗号化モードに設定されている場合、メディア ストリームは暗号化されません。また、仲介デバイス(トランスコーダやゲートウェイなど)の暗号化が有効になっていない場合、メディア ストリームは暗号化されません。

セキュリティの無効化と再有効化

Cisco Unity Connection と Cisco Unified CM との間の認証と暗号化の機能は、すべての Cisco Unified CM クラスタのセキュリティ モードを[非セキュア(Non-Secure)]に変更したり、Cisco Unified CM の管理の該当する設定を変更したりすることにより、有効または無効にできます。

認証と暗号化は、セキュリティ モードを[認証(Authenticated)]または[暗号化(Encrypted)]に変更することにより、再び有効にできます。


) 認証および暗号化を無効または再び有効にした後は、Cisco Unity Connection サーバのルート証明書をエクスポートしたり、この証明書をすべての Cisco Unified CM サーバにコピーしたりする必要はありません。


ボイス メッセージ ポート別の設定

トラブルシューティングを目的とする場合、Cisco Unity Connection ボイス メッセージ ポートの認証と暗号化は、個別に有効および無効にできます。それ以外の場合は、Cisco Unified CM ポート グループにあるすべてのボイス メッセージ ポートのセキュリティ モードは同一に設定することをお勧めします。

付録:関連マニュアルとテクニカル サポート

表記法

Cisco Unified Communications Manager SCCP インテグレーション ガイド for Cisco Unity Connection:Cisco Unified CMBE Release 6.x 対応 』では、次の表記法を使用します。

 

表21 『Cisco Unified Communications Manager SCCP インテグレーション ガイド for Cisco Unity Connection:Cisco Unified CMBE Release 6.x 対応』の表記法

表記法
説明

太字

次の場合は太字を使用します。

キーおよびボタン名(例: [OK] をクリックします)。

ユーザが入力する情報(例:[ユーザ名]ボックスに Administrator を入力します)。

< >

(山カッコ)

ユーザが入力するパラメータを囲むために使用します(例:[コマンド プロンプト(Command Prompt)]ウィンドウで、 ping <IP アドレス> を入力します)。

-

(ハイフン)

同時に押す必要があるキーを表します(例: Ctrl-Alt-Delete を押します)。

>

(右山カッコ)

選択する順序を表します。

メニュー(例:Windows の[スタート]メニューで、 [プログラム] >[Cisco Unified Serviceability] >[Real-Time Monitoring Tool] をクリックします)。

Cisco Unity Connection の管理のナビゲーション バー(例:Cisco Unity Connection の管理で、 [システム設定(System Settings)] >[詳細設定(Advanced)] を展開します)。

[x]

(角カッコ)

省略可能な要素(キーワードまたは引数)は、角カッコで囲んで示しています(例:[reg-e164])。

[x | y]

(縦棒)

どれか 1 つを選択できる省略可能なキーワードや引数は、角カッコで囲み、縦棒で区切って示しています(例:[transport tcp | transport udp])。

{x | y}

(波カッコ)

必ずどれか 1 つを選択しなければならない必須キーワードや引数は、波カッコで囲み、縦棒で区切って示しています(例:{tcp | udp})。

Cisco Unified Communications Manager SCCP インテグレーション ガイド for Cisco Unity Connection:Cisco Unified CMBE Release 6.x 対応 』では、次の表記法も使用します。


) 「注釈」です。役立つ情報や、このマニュアル以外の参照資料などを紹介しています。



注意 「要注意」の意味です。機器の損傷またはデータ損失を予防するための注意事項が記述されています。

Cisco.com 上の Cisco Unity Connection に関するマニュアルの説明と URL については、『 Documentation Guide for Cisco Unity Connection 』を参照してください。このドキュメントは Cisco Unity Connection に同梱されていますが、
http://www.cisco.com/en/US/products/ps6509/products_documentation_roadmaps_list.html から入手することもできます。

技術情報の入手方法、サポート、およびセキュリティ上のガイドライン

技術情報の入手方法、サポート、マニュアルのフィードバックの提出、セキュリティ上のガイドライン、および推奨される類似資料や一般的なシスコの資料については、毎月更新される『 What's New in Cisco Product Documentation 』を参照してください。ここには、新規追加および更新されたすべてのシスコの技術資料がリストされています。URL は、次のとおりです。

http://www.cisco.com/en/US/docs/general/whatsnew/whatsnew.html