SIP フェデレーション用の外部サーバ コンポーネントの設定
SIP フェデレーション用の外部サーバ コンポーネントの設定

SIP フェデレーション用の外部サーバ コンポーネントの設定

SIP フェデレーションを行うための Microsoft コンポーネントの設定

次の表に、Microsoft OCS サーバおよびアクセス エッジ サーバでフェデレーションを設定するための簡単なチェックリストを示します。 OCS サーバおよびアクセス エッジ サーバの設定および導入の詳細な手順については、Microsoft のマニュアルを参照してください。

表 1 Microsoft コンポーネントの設定タスク - OCS サーバ

タスク

手順

グローバル フェデレーション設定の有効化

  1. 左側のペインのグローバル フォレスト ブランチで、[Properties(プロパティ)] > [Global Properties(グローバル プロパティ)] > [Federation(フェデレーション)] を選択します。

  2. [Enable Federation and Public IM Connectivity(フェデレーションとパブリック IM 接続の有効化)] チェックボックスをオンにします。

  3. アクセス エッジ サーバの内部インターフェイスの FQDN およびポート番号を入力します。

アクセス エッジ サーバのアドレスの設定

  1. 左側のペインのグローバル フォレスト ブランチで、[Properties(プロパティ)] > [Global Properties(グローバル プロパティ)] > [Edge Servers(エッジ サーバ)] を選択します。

  2. [Access Edge and Web Conferencing Edge Servers(アクセス エッジおよび Web 会議サーバ)] ウィンドウで、[Add(追加)] をクリックします。

  3. アクセス エッジ サーバの内部インターフェイスの FQDN を入力します。

各フロント エンドのフェデレーション設定の有効化

フェデレーションを行うフロント エンド サーバごとに、フェデレーション設定を有効化する必要があります。
  1. 左側のペインのフロントエンド サーバ ブランチで、[Properties(プロパティ)] > [Front End Properties(フロント エンド プロパティ)] > [Federation(フェデレーション)] を選択します。

  2. [Enable Federation and Public IM Connectivity(フェデレーションとパブリック IM 接続の有効化)] チェックボックスをオンにします。

ユーザが MOC(Microsoft Office Communicator)およびフェデレーションを使用できるようなっていることを確認する

  • [Users(ユーザ)] タブを選択し、ユーザが MOC を使用できるようになっていることを確認します。
  • ユーザがこのリストにない場合、管理者は Microsoft Active Directory でユーザが MOC を使用できるようにする必要があります。
  • また、Microsoft Active Directory でユーザがパブリック IM 接続を使用できるようにする必要があります。

    次の URL にある Microsoft Active Directory のマニュアルを参照してください。http:/​/​technet2.microsoft.com/​windowsserver/​en/​technologies/​featured/​ad/​default.mspx

セキュリティ証明書の設定

  • OCS サーバとアクセス エッジ サーバの間のセキュリティ証明書を設定する必要があります。

  • CA サーバにこの手順を実行する必要があります。

  • これらのサーバ間のセキュリティ証明書を設定する方法の詳細については、Microsoft のマニュアルを参照してください。

表 2 Microsoft コンポーネントの設定タスク - アクセス エッジ サーバ

タスク

手順

DNS の設定

Microsoft のエンタープライズ導入では、_sipfederationtls._tcp.domain をポイントするすべてのアクセス エッジ サーバにポート 5061 を介して外部 SRV を設定する必要があります。ここでは、domain は組織の SIP ドメイン名です。 この SRV は、アクセス エッジ サーバの外部 FQDN をポイントしている必要があります。

IM Provider としてIM and Presence Service を設定する

  1. 外部アクセス エッジ サーバで、[Start(スタート)] > [Administrative Tools(管理ツール)] > [Computer Management(コンピュータの管理)] を選択します。

  2. 左側のペインで、[Microsoft Office Communications Server 2007] を右クリックします。

  3. [IM Provider(IM プロバイダ)] タブを選択します。

  4. [Add(追加)] をクリックします。

  5. [Allow the IM service provider(IM サービス プロバイダを許可する] チェックボックスをオンにします。

  6. IM サービス プロバイダ名(例:IM and Presence ノード)を定義します。

  7. IM サービス プロバイダのネットワーク アドレス(この場合、IM and Presence サーバのパブリック FQDN)を定義します。

  8. IM サービス プロバイダが "public"(パブリック)とマークされていないことを確認します。

  9. フィルタ オプション、[Allow all communications from this provider(このプロバイダとのすべての通信を許可する)] オプションをクリックします。

  10. [OK] をクリックします。

IM and Presence Service のエンタープライズ導入では、各 IM and Presence Service ドメインの DNS SRV レコードを設定する必要があります。 DNS SRV レコードがポート 5061 を介して _sipfederationtls._tcp.IM and Presence_domain をポイントする必要があります。ここで、IM and Presence _domainIM and Presence Service ドメインの名前です。 この DNS SRV は IM and Presence Service ノードのパブリック FQDN を指定する必要があります。

アクセス方法の設定の確認

  1. コンソール ツリーで、[Microsoft Office Communications Server 2007] を右クリックします。

  2. [Properties(プロパティ)] > [Access Methods(アクセス方法)] をクリックします。

  3. [Federation(フェデレーション)] チェックボックスをオンにします。

  4. DNS SRV を使用している場合は、[Allow discovery(検出を許可する)] チェックボックスをオンにします。

セキュリティ証明書の設定

  • OCS サーバとアクセス エッジ サーバの間のセキュリティ証明書を設定する必要があります。
  • CA サーバにこの手順を実行する必要があります。
  • これらのサーバ間のセキュリティ証明書を設定する方法の詳細については、Microsoft のマニュアルを参照してください。

AOL との SIP フェデレーションの要件

AOL フェデレーションのライセンス要件

IM and Presence サービスと AOL の間のドメイン間フェデレーションを有効化できるようにするには、シスコから AOL-FEDERATION SKU ライセンスを購入する必要があります。 このライセンス要求を送信すると、シスコでは、このトピックの後続の項に記載する AOL カスタマー ルーティングおよび連絡先情報をお尋ねします。 シスコがお客様の AOL カスタマー ルーティングおよび連絡先情報を受信すると、IM and Presence サービスと AOL の間での AOL フェデレーションが有効化されます。

AOL ルーティング情報の要件

IM and Presence サービスと AOL SIP Access Gateway の間のドメイン間フェデレーションを設定する場合、AOL に次の情報を提供する必要があります。

展開タイプ

(各ドメインに)提供する情報

注意

ロード バランサなし

  • フェデレーション ルーティング IM and Presence サービス ノードのパブリック FQDN: <sip.domain.com>
  • IM and Presence サービス ノードのドメイン名:@<domain.com>
  • IM and Presence サービス サーバ証明書の件名 CN は、IM and Presence サービス ノードの FQDN と一致する必要があります。
  • IM and Presence サービス サーバ証明書に署名する CA は、AOL サーバによって信頼されている必要があります。

ロード バランサ

  • ロード バランサの FQDN: <lb.domain.com>
  • ロード バランサのドメイン名: @<domain.com>
  • IM and Presence サービス サーバ証明書の件名 CN は、ロード バランサの FQDN と一致する必要があります。
  • IM and Presence サービス サーバ証明書に署名する CA は、AOL サーバによって信頼されている必要があります。

  • ドメインに使用される IM and Presence サービス サーバのセキュア SIP フェデレーション ポート

AOL SIP Access Gateway は、このポートの nslookup によって返される IP アドレスに(SSL 経由で)接続します。 デフォルト ポートは 5061 です。

この情報を AOL に提供するにあたっては、シスコのサポート担当者と連携されることを推奨します。

AOL プロビジョニング情報要件

  • エンタープライズまたは会社などの名前。

  • フェデレーション(companyabc.com、sales-companyabc.com)に使用されるすべてのローカル ドメイン名。

  • フェデレーションに使用する IM and Presence サービス ノードの FQDN。

  • カスタマーの連絡先詳細: 名前、電子メール アドレス、電話番号。

  • 証明書のコピー:

    • 証明書が認証局によって署名されている場合、認証局の証明書のチェーン全体を含むルート証明書を提供する必要があります。

    • 証明書の base64 エンコーディングが必要です。次に例を示します。

BEGIN CERTIFICATE----- MIIGKDCCBRCgAwIBAgIKH5c9LAAIAAGTvjANBgkqhkiG9w0BAQUFADCBizETMBEG CgmSJomT8ixkARkWA2NvbTEZMBcGCgmSJomT8ixkARkWCW1pY3Jvc29mdDEUMBIG..... 6HKfdML7AkWOV0Wiwc8HUb/0iFmfB24jWOnjj3NW15k0tDJXmbSMuAxjZ/2dZ4dA 4zd4FeZvoCzyVglPkoLvA0Z+AJyOkO7/tie4EF3n/kEedaPWimv2TpRrlAP5lBXn tbM82NpEDaSqzg0d4Dswqe7W30CKGgUBYS1fO7xJHSRju719D+H7XivmjvU= -----END CERTIFICATE-----

この情報を AOL に提供するにあたっては、シスコのサポート担当者と連携されることを推奨します。