Cisco Unified Communications Manager Release 9.0(1) の IM and Presence サービスに対するドメイン間フェデレーション
SIP フェデレーションに関する外部サーバ コンポーネントの設定
SIP フェデレーションに関する外部サーバ コンポーネントの設定
発行日;2013/01/06   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

SIP フェデレーションに関する外部サーバ コンポーネントの設定

SIP フェデレーションを行うための Microsoft コンポーネントの設定

次の表は、Microsoft のサーバでフェデレーションを設定するための簡単なチェックリストです。 OCS サーバおよびアクセス エッジ サーバの設定および導入の詳細な手順については、Microsoft の文書を参照してください。

表 1 Microsoft コンポーネントの設定タスク

サーバ

タスク

手順

OCS サーバ

グローバル フェデレーション設定の有効化

  1. 左側のペインのグローバル フォレスト ブランチで、[プロパティ(Properties)] > [グローバル プロパティ(Global Properties)] > [フェデレーション(Federation)] の順に選択します。
  2. [フェデレーションとパブリック IM 接続を有効にする(Enable Federation and Public IM Connectivity)] をオンにします。
  3. アクセス エッジ サーバの内部インターフェイスの FQDN およびポート番号を入力します。

アクセス エッジ サーバのアドレスの設定

  1. 左側のペインのグローバル フォレスト ブランチで、[プロパティ(Properties)] > [グローバル プロパティ(Global Properties)] > [エッジ サーバ(Edge Servers)] の順に選択します。
  2. [アクセス エッジ サーバと Web 電話会議エッジ サーバ(Access Edge and Web Conferencing Edge Servers)] ウィンドウで、[追加(Add)] をクリックします。
  3. アクセス エッジ サーバの内部インターフェイスの FQDN を入力します。

各フロント エンドのフェデレーション設定の有効化

フェデレーションを行うフロント エンド サーバごとに、フェデレーション設定を有効化する必要があります。

  1. 左側のペインのフロント エンド サーバで、[プロパティ(Properties)] > [フロント エンドのプロパティ(Front End Properties)] > [フェデレーション(Federation)] の順に選択します。
  2. [フェデレーションとパブリック IM 接続を有効にする(Enable Federation and Public IM Connectivity)] をオンにします。

ユーザが MOC(Microsoft Office Communicator)およびフェデレーションを必ず使用できるようにする

  • [ユーザ(Users)] タブで、ユーザが MOC を必ず使用できるようにします。
  • ユーザがこのリストにない場合、管理者は Microsoft Active Directory でユーザが MOC を使用できるようにする必要があります。
  • また、Microsoft Active Directory でユーザがパブリック IM 接続を使用できるようにする必要があります。 次の URL にある Microsoft Active Directory の文書を参照してください。http:/​/​technet2.microsoft.com/​windowsserver/​en/​technologies/​featured/​ad/​default.mspx

アクセス エッジ サーバ

DNS の設定

Microsoft の企業配置では、ポート 5061 ですべてのアクセス エッジ サーバに対して、_sipfederationtls._tcp.<domain> をポイントする外部 SRV レコードを設定する必要があります。ここで、<domain> は組織の SIP ドメインの名前です。 この SRV は、アクセス エッジ サーバの外部 FQDN をポイントしている必要があります。

IM プロバイダとしての IM and Presence の設定

  1. 外部アクセス エッジ サーバで、[スタート(Start)] > [管理ツール(Administrative Tools)] > [コンピュータの管理(Computer Management)] を選択します。
  2. 左側のペインで [Microsoft Office Communications Server 2007] を右クリックします。
  3. [IM プロバイダ(IM Provider)] タブをクリックします。
  4. [追加(Add)] をクリックします。
  5. [この IM サービス プロバイダを許可する(Allow the IM service provider)] をオンにします。
  6. IM サービス プロバイダ名(例、IM and Presence サーバ)を定義します。
  7. IM サービス プロバイダのネットワーク アドレス(この場合、IM and Presence サーバのパブリック FQDN)を定義します。
  8. IM サービス プロバイダが [パブリック(public)] とマークされていないことを確認します。
  9. フィルタ オプション、[このプロバイダとのすべての通信を許可する(Allow all communications from this provider)] オプションをクリックします。
  10. [OK] をクリックします。

IM and Presence の企業配置では、ポート 5061 で _sipfederationtls._tcp.<CUP_domain> をポイントする DNS SRV レコードを設定する必要があります。ここで、<CUP_domain> は IM and Presence ドメインの名前です。 この DNS SRV は、IM and Presence サーバのパブリック FQDN をポイントしている必要があります。

アクセス方法の設定の確認

  1. コンソール ツリーで [Microsoft Office Communications Server 2007] を右クリックします。
  2. [プロパティ(Properties)] > [アクセス方法(Access Methods)] の順にクリックします。
  3. [フェデレーション(Federation)] をオンにします。
  4. DNS SRV を使用する場合は、[検出を許可する(Allow discovery)] をオンにします。

TLSv1 を使用するようアクセス エッジを設定する

  1. [スタート(Start)] > [管理ツール(Administrative Tools)] > [ローカル セキュリティ ポリシー(Local Security Policy)] の順に選択して、ローカル セキュリティ ポリシーを開きます。
    (注)     

    これをドメイン コントローラで設定する場合は、パスが [スタート(Start)] > [管理ツール(Administrative Tools)] > [ドメインコントローラ セキュリティ ポリシー(Domain Controller Security Policy)] となります。

  2. コンソール ツリーで、[セキュリティ設定(Security Settings)] > [ローカル ポリシー(Local Policies)] > [セキュリティ オプション(Security Options)] の順にクリックします。
  3. 詳細ペインで FIPS セキュリティ設定をダブルクリックします。
  4. FIPS セキュリティ設定を有効化します。
  5. [OK] をクリックします。
    (注)     

    Windows XP で FIPS を有効化した場合、アクセス エッジ サーバのリモート デスクトップに問題が発生することがわかっています。 この問題の解決策については、Access Edge に対してリモート デスクトップを実行できないを参照してください。

OCS/アクセス エッジ サーバ

セキュリティ証明書の設定

  • OCS サーバとアクセス エッジ サーバの間のセキュリティ証明書を設定する必要があります。
  • この手順を CA サーバが実行するようにする必要があります。
  • これらのサーバ間のセキュリティ証明書を設定する方法の詳細については、Microsoft の文書を参照してください。

AOL との SIP フェデレーションの要件

AOL フェデレーションのライセンス要件

IM and Presence と AOL の間のドメイン間フェデレーションを有効化できるようにするには、シスコから AOL-FEDERATION SKU ライセンスを購入する必要があります。 このライセンス要求を送信すると、シスコでは、このトピックの後続の項に記載する AOL カスタマー ルーティングおよび連絡先情報をお尋ねします。 お客様の AOL カスタマー ルーティングおよび連絡先情報が送信されると、IM and Presence と AOL の間での AOL フェデレーションが有効化されます。

AOL ルーティング情報の要件

IM and Presence と AOL SIP Access Gateway の間のドメイン間フェデレーションを設定する場合、AOL に次の情報を提供する必要があります。

展開タイプ(Deployment Type)

(各ドメインに)提供する情報

注意事項

ロード バランサなし

  • フェデレーション ルーティング IM and Presence サーバのパブリック FQDN:<sip.domain.com>
  • IM and Presence サーバのドメイン名:@<domain.com>
  • IM and Presence サーバ証明書の件名 CN は、IM and Presence サーバの FQDN と一致する必要があります。
  • IM and Presence サーバ証明書に署名する CA は、AOL サーバによって信頼されている必要があります。

ロード バランサ

  • ロード バランサの FQDN:<lb.domain.com>
  • ロード バランサのドメイン名:@<domain.com>
  • IM and Presence サーバ証明書の件名 CN は、ロード バランサの FQDN と一致する必要があります。
  • IM and Presence サーバ証明書に署名する CA は、AOL サーバによって信頼されている必要があります。

  • ドメインに使用される IM and Presence サーバのセキュア SIP フェデレーション ポート

AOL SIP Access Gateway は、このポートの nslookup によって返される IP アドレスに(SSL 経由で)接続します。 デフォルト ポートは 5061 です。

この情報を AOL に提供するにあたっては、シスコのサポート担当者と連携されることを推奨します。

AOL プロビジョニング情報要件

  • エンタープライズまたは会社などの名前。
  • フェデレーションに使用するドメイン名(companyabc.com など)。
  • フェデレーションに使用する IM and Presence サーバの FQDN。
  • カスタマーの連絡先詳細:名前、電子メール アドレス、電話番号。
  • 証明書のコピー:
    • 証明書が認証局によって署名されている場合、認証局の証明書のチェーン全体を含むルート証明書を提供する必要があります。
    • 証明書の base64 エンコーディングが必要です。次に例を示します。

BEGIN CERTIFICATE----- MIIGKDCCBRCgAwIBAgIKH5c9LAAIAAGTvjANBgkqhkiG9w0BAQUFADCBizETMBEG CgmSJomT8ixkARkWA2NvbTEZMBcGCgmSJomT8ixkARkWCW1pY3Jvc29mdDEUMBIG..... 6HKfdML7AkWOV0Wiwc8HUb/0iFmfB24jWOnjj3NW15k0tDJXmbSMuAxjZ/2dZ4dA 4zd4FeZvoCzyVglPkoLvA0Z+AJyOkO7/tie4EF3n/kEedaPWimv2TpRrlAP5lBXn tbM82NpEDaSqzg0d4Dswqe7W30CKGgUBYS1fO7xJHSRju719D+H7XivmjvU= -----END CERTIFICATE-----

この情報を AOL に提供するにあたっては、シスコのサポート担当者と連携されることを推奨します。