Cisco Unified Communications Manager Release 10.5(1) での IM and Presence Service の設定と管理
クラスタ間ピアの設定
クラスタ間ピアの設定

クラスタ間ピアの設定

クラスタ間展開の前提条件

スタンドアロンの IM and Presence Service クラスタ内で、IM and Presence データベース パブリッシャ ノード間にクラスタ間ピアを設定します。 クラスタ内の IM and Presence Service サブスクライバ ノードには、クラスタ間ピア接続を設定する必要はありません。 ネットワークで IM and Presence Service クラスタ間ピアを設定する前に、次の点に注意してください。

  • クラスタ間ピアをそれぞれ別の Cisco Unified Communications Manager と統合する必要があります。

  • ホームの IM and Presence Service クラスタとリモートの IM and Presence Service クラスタの両方で、必要なマルチノード設定を完了する必要があります。

    • 必要に応じてシステム トポロジを設定し、ユーザを割り当てます。

    • クラスタ内の各 IM and Presence Service ノードでサービスをアクティブにします。

  • ローカルの IM and Presence データベース パブリッシャ ノードとリモートの IM and Presence データベース パブリッシャ ノードで AXL インターフェイスをオンにする必要があります。 IM and Presence Service は、デフォルトでは AXL 権限を持つクラスタ間アプリケーション ユーザを作成します。 クラスタ間ピアを設定するには、リモートの IM and Presence Service ノードのクラスタ間アプリケーション ユーザのユーザ名とパスワードが必要です。

  • ローカルの IM and Presence データベース パブリッシャ ノードとリモートの IM and Presence データベース パブリッシャ ノードで Sync Agent をオンにする必要があります。 クラスタ間ピアを設定する前に、Sync Agent が Cisco Unified Communications Manager からのユーザの同期化を完了できるようにします。

プレゼンス ユーザ プロファイルの特定など、クラスタ間展開のサイジングおよびパフォーマンスに関する推奨事項については、IM and Presence Service の SRND を参照してください。

クラスタ間ピアの設定

クラスタ間ピアの設定

ローカルの IM and Presence サービス クラスタのデータベース パブリッシャ ノードと(ピア関係を形成するローカル クラスタを有する)リモートの IM and Presence サービス クラスタのデータベース パブリッシャ ノードでこの手順を実行します。

はじめる前に
  • ローカルの IM and Presence サービス ノードの AXL インターフェイスをアクティブにし、AXL インターフェイスがリモートの IM and Presence サービス データベース パブリッシャ ノードでアクティブであることを確認します。
  • Sync Agent がローカル クラスタおよびリモート クラスタの Cisco Unified Communications Manager からのユーザ同期化を完了したことを確認します。
  • リモートの IM and Presence サービス ノードのクラスタ間アプリケーション ユーザの AXL ユーザ名とパスワードを取得します。
  • ネットワークで DNS を使用しない場合は、IM and Presence サービスのデフォルトドメインとクラスタ間展開のノード名の値に関するトピックを参照してください。
  • この手順を続行する前に、無効なユーザ ID または重複したユーザ ID を解決します。 詳細については、エンド ユーザの管理および処理に関するトピックを参照してください。

制約事項

すべての IM and Presence サービス クラスタのクラスタ間トランク転送として TCP を使用することを推奨します。

手順
    ステップ 1   [Cisco Unified CM IM and Presence Administration(Cisco Unified CM IM and Presence の管理)] > [Presence(プレゼンス)] > [Inter-Clustering(クラスタ間設定)] を選択します。
    ステップ 2   リモートの IM and Presence サービス クラスタのデータベース パブリッシャ ノードの IP アドレスを入力します。
    ステップ 3   AXL 権限を持つリモートの IM and Presence サービス ノードのアプリケーション ユーザのユーザ名を入力します。
    ステップ 4   AXL 権限を持つリモートの IM and Presence サービス ノードのアプリケーション ユーザの関連付けられたパスワードを入力します。
    ステップ 5   SIP 通信の優先プロトコルを入力します。
    ステップ 6   (任意) 外部電話番号マスク値を入力します。 これは、リモート クラスタから取得された電話番号に適用する E.164 マスクです。
    ステップ 7   [Save(保存)] をクリックします。
    ステップ 8   ローカル クラスタ内のすべてのノードで Cisco XCP Router サービスを再起動します。
    ステップ 9   この手順を繰り返してリモートのクラスタ間ピアを作成し、次にリモート クラスタのすべてのノードで Cisco XCP Router サービスを再起動します。
    ヒント   

    Sync Agent が(ローカル クラスタまたはリモート クラスタの)Cisco Unified Communications Manager からのユーザの同期化を完了する前にクラスタ間ピア接続を設定した場合は、クラスタ間ピア接続のステータスは失敗として表示されます。

    クラスタ間転送プロトコルとして TLS を選択する場合は、IM and Presence サービスは、クラスタ間ピアの間で証明書を自動的に交換して、セキュアな TLS 接続を確立しようとします。 IM and Presence サービスは、証明書交換がクラスタ間ピアのステータスのセクションで正常に行われるかどうかを示します。


    次の作業

    クラスタ間の Synch Agent をオンに設定します。

    Intercluster Sync Agent のオン

    デフォルトでは、IM and Presence Service は Intercluster Sync Agent パラメータをオンにします。 Intercluster Sync Agent パラメータがオンになっていることを確認するか、または手動でこのサービスをオンにするには、この手順を使用します。

    Intercluster Sync Agent は、次の処理のために AXL/SOAP インターフェイスを使用します。

    • ユーザが(ローカル クラスタ上の)ローカル ユーザであるか、それとも同じドメイン内のリモート IM and Presence Service クラスタ上のユーザであるかを IM and Presence Service が判断できるように、ユーザ情報を取得します。
    • ローカル ユーザへのリモートIM and Presence Service クラスタの変更をクラスタに通知します。

    (注)  


    ローカル IM and Presence データベース パブリッシャ ノードからリモート IM and Presence データベース パブリッシャ ノードへのユーザ情報の同期に加えて、Intercluster Sync Agent はクラスタのすべてのノード間のセキュリティも処理するため、IM and Presence Service クラスタ内のすべてのノードで Intercluster Sync Agent をオンにする必要があります。


    手順
      ステップ 1   [Cisco Unified IM and Presence Serviceability(Cisco Unified IM and Presence サービスアビリティ)] > [Tools(ツール)] > [Control Center - Network Services(コントロール センター - ネットワーク サービス)] を選択します。
      ステップ 2   [Server(サーバ)] メニューから [IM and Presence Service(IM and Presence Service)] ノードを選択します。
      ステップ 3   [Cisco Intercluster Sync Agent(Cisco クラスタ間同期エージェント)] を選択します。
      ステップ 4   [Start(開始)] をクリックします。

      次の作業

      クラスタ間ピアの状態を確認する手順に進みます。

      クラスタ間ピア ステータスの確認

      手順
        ステップ 1   [Cisco Unified CM IM and Presence Administration(Cisco Unified CM IM and Presence の管理)] > [Presence(プレゼンス)] > [Inter-Clustering(クラスタ間)] を選択します。
        ステップ 2   検索条件メニューからピア アドレスを選択します。
        ステップ 3   [Find(検索)] をクリックします。
        ステップ 4   表示するピア アドレス エントリを選択します。
        ステップ 5   [Inter-cluster Peer Status(クラスタ間ピア ステータス)] ウィンドウで次の操作を実行します。
        1. クラスタ間ピアの各結果エントリの横にチェック マークがあることを確認します。
        2. [Associated Users(関連ユーザ)] の値がリモート クラスタのユーザ数と等しいことを確認します。
        3. クラスタ間転送プロトコルとして TLS を選択した場合は、[Certificate Status(証明書のステータス)] 項目に TLS 接続のステータスが表示され、IM and Presence Service が正常にクラスタ間でセキュリティ証明書を交換したかどうかが示されます。 証明書が同期されない場合は、(このモジュールで説明されているように)手動で Tomcat 信頼証明書を更新する必要があります。 その他の証明書交換エラーについては、オンライン ヘルプで推奨処置を確認してください。
        ステップ 6   [Cisco Unified CM IM and Presence Administration(Cisco Unified CM IM and Presence の管理)] > [Diagnostics(診断)] > [System Troubleshooter(システム トラブルシュータ)] を選択します。
        ステップ 7   [Inter-Clustering Troubleshooter(クラスタ間トラブルシュータ)] セクションで、各クラスタ間ピア接続エントリのステータスの横にチェック マークがあることを確認します。

        Intercluster Sync Agent の Tomcat 信頼証明書の更新

        クラスタ間ピアの tomcat 証明書のステータスが同期されない場合は、Tomcat 信頼証明書を更新する必要があります。 クラスタ間展開では、このエラーは、新しいリモート クラスタを指すように既存のクラスタ間ピア設定を再利用する場合に発生します。 具体的には、既存の [Inter-cluster Peer Configuration(クラスタ間ピア設定)] ウィンドウで、新しいリモート クラスタを指すように [Peer Address(ピア アドレス)] 値を変更します。 このエラーは、初めて IM and Presence をインストールしたとき、または IM and Presence Service のホスト名またはドメイン名を変更した場合、あるいは Tomcat 証明書を再生成した場合にも発生することがあります。

        この手順では、接続エラーがローカル クラスタで発生した場合、および「破損した」Tomcat 信頼証明書がリモート クラスタに関連付けられている場合に Tomcat 信頼証明書を更新する方法について説明します。

        手順
          ステップ 1   [Cisco Unified CM IM and Presence Administration(Cisco Unified CM IM and Presence の管理)] > [Presence(プレゼンス)] > [Inter-Clustering(クラスタ間)] を選択します。
          ステップ 2   リモート クラスタと証明書を同期するには、[Force Sync(強制同期)] を選択します。
          ステップ 3   表示される確認ウィンドウで、[Also resync peer's Tomcat certificates(ピアの Tomcat 証明書も再同期)] を選択します。
          ステップ 4   [OK] をクリックします。
          (注)      自動的に同期しなかった証明書がある場合は、[Intercluster Peer Configuration(クラスタ間ピアの設定)] ウィンドウに移動します。x のマークが付けられたすべての証明書が存在していないため、手動でコピーする必要があります。