SIP フェデレーション用の IM and Presence サービスの設定
SIP フェデレーション用の IM and Presence サービスの設定

目次

SIP フェデレーション用の IM and Presence サービスの設定

IM and Presence サービス Release 9.0 以降では、Microsoft Lync とのドメイン間フェデレーションがサポートされています。 また IM and Presence サービス Release 9.0 以降の場合、OCS とのドメイン間フェデレーションへの参照には、別途明示的な指定がない限り、Microsoft Lync が指定されます。

SIP フェデレーテッド ドメインの追加


(注)  


IM and Presence Service Release 9.0 では、AOL との SIP フェデレーションがサポートされています。


フェデレーテッド ドメイン エントリを設定すると、IM and Presence Service は自動的にフェデレーテッド ドメイン エントリに着信 ACL を追加します。 Cisco Unified CM IM and Presence Administration のユーザ インターフェイスにフェデレーテッド ドメインに関連付けられた着信 ACL を表示できますが、変更または削除できません。 着信 ACL を削除できるのは、(関連付けられた)フェデレーテッド ドメイン エントリを削除する場合だけです。

AOL との SIP フェデレーションを設定する場合は、以下の点に注意してください。

  • AOL ネットワークは、パブリック コミュニティとホステッド ネットワークの両方を使用して構成することができます。 これらの各ドメインは、IM and Presence Service でタイプが AOL である SIP フェデレーテッド ドメインとして設定する必要があります。
  • user@acompany.com」などのホステッド ドメインのユーザに対応するためには、IM and Presence Service でタイプが AOL である SIP フェデレーテッド ドメインを「acompany.com」用に設定する必要があります。
  • aol.com」ドメインおよび「aim.com」ドメインのユーザに対応するためには、IM and Presence Service で「aol.com」用の SIP フェデレーテッド ドメインを 1 つ追加するだけで十分です。 AOL ネットワークでは、「user@aim.com」を「user@aol.com」として処理することができます。
手順
    ステップ 1   Cisco Unified CM IM and Presence Administration のユーザ インターフェイスにログインします。 [Presence(プレゼンス)] > [Inter Domain Federation(ドメイン間フェデレーション)] > [SIP Federation(SIP フェデレーション)] を選択します。
    ステップ 2   [Add New(新規追加)] をクリックします。
    ステップ 3   [Domain Name(ドメイン名)] フィールドにフェデレーテッド ドメイン名を入力します。
    ステップ 4   [Description(説明)] フィールドにフェデレーテッド ドメインを識別する説明を入力します。 [Manage Domains(ドメインの管理)] タブからアクセスできる Cisco Jabber Release 8.x のプライバシー設定では、ユーザに対してこのテキスト文字列が表示されます。 そのため、ユーザにとって分かりやすいドメイン名を入力するようにしてください。
    ステップ 5   次の統合のいずれかを選択します。
    1. Inter-domain to OCS/Lync(ドメイン間から OCS/Lync)
    2. Inter-domain to AOL(ドメイン間から OCS/Lync)
    ステップ 6   Microsoft OCS とのフェデレーションを設定する場合は、[Direct Federation(ダイレクト フェデレーション)] チェックボックスがオフになっていることを確認します。
    ステップ 7   [Save(保存)] をクリックします。
    ステップ 8   SIP フェデレーテッド ドメインを追加、編集、または削除した後、Cisco XCP ルータを再起動します。 Cisco Unified IM and Presence Serviceability のユーザ インターフェイスにログインします。 [Tools(ツール)] > [Control Center - Network Services(コントロール センター - ネットワーク サービス)] を選択します。これにより、Cisco XCP ルータを再起動すると、IM and Presence Service ですべての XCP サービスが再起動されます。

    IM and Presence サービスでのルーティング設定

    SIP フェデレーションの DNS 設定

    ローカル IM and Presence サービス企業では、DNS SRV を通じて他のドメインが IM and Presence サービス ノードを確認できるように、IM and Presence サービスが各ローカル IM and Presence サービス ドメインに DNS SRV レコードをパブリッシュしなければなりません。 DNS SRV レコードにそれぞれが同じパブリック IP アドレスに解決される必要があります。

    Microsoft のエンタープライズ配置では、IM and Presence サービスIM and Presence サービス ドメインの DNS SRV レコードを公開することが求められます。IM and Presence サービスを Access Edge サーバのパブリック IM プロバイダとして設定するからです。

    IM and Presence サービスの企業配置では、ポート 5061 で _sipfederationtls._tcp.imp_domain をポイントする DNS SRV レコードを設定する必要があります。ここで、imp_domainIM and Presence サービス ドメインの名前です。 この DNS SRV は、ルーティング用 IM and Presence サービス ノードのパブリック FQDN を指定している必要があります。 この FQDN は、パブリックに解決可能であることが必要です。

    IM and Presence サービスが外部ドメインを確認できるようにするには、外部ドメインの外部インターフェイスの FQDN を指定する外部ドメインの DNS サーバに DNS SRV レコードが存在する必要があります。

    AOL との SIP フェデレーションを設定した場合、AOL では FQDN をベースにルーティングが行われます。そのため、ルーティング用 IM and Presence サービス ノードの FQDN は、パブリックに解決可能であることが必要です。 AOL では、DNS SRV ルックアップは実行されず、代わりに IM and Presence サービスの FQDN が静的に設定されます。そのため、この FQDN はパブリックに解決可能であることが必要です。


    ヒント


    DNS SRV ルックアップを実行するには、次のコマンド シーケンスを使用します。


    nslookupset type=srv _sipfederationtls._tcp.domain

    IM and Presence サービスがパブリック DNS lookup で外部企業を解決できない場合は、配置のスタティック ルートを設定しなければなりません。

    ドメイン間フェデレーション配置の SIP DNS SRV

    次の例では、複数のローカル ドメインをすべて同じパブリック FQDN に解決し、DNS SRV レコードを IM and Presence サービス展開でホストされたドメインごとに公開しなければなりません。 次の図は、3 台のローカル ドメインとのドメイン間フェデレーション配置の例を示します。 各ドメインの_sipfederationtls DNS SRV レコードを公開します。
    図 1. SIP ベースのフェデレーテッド ドメイン間配置の複数ドメイン



    各 DNS SRV レコードは、次の図が示すように DMZ(ポート 5061)に配置された Cisco Adaptive Security Appliance の外部(パブリック) IP アドレスの FQDN に解決されなければなりません。
    図 2. Cisco Adaptive Security Appliance の FQDN を解決する SIP DNS SRV



    TLS を使用したスタティック ルートの設定


    (注)  


    スタティック ルートの設定は、SIP フェデレーションの場合のみ行います。


    IM and Presence Service ノードが DNS SRV を使用して外部ドメインを検出できない場合は、IM and Presence Service 上で、その外部ドメインの外部インターフェイスをポイントするスタティック ルートを設定する必要があります。

    手順
      ステップ 1   Cisco Unified CM IM and Presence Administration のユーザ インターフェイスにログインします。 [Presence(プレゼンス)] > [Routing(ルーティング)] > [Static Routes(スタティック ルート)] を選択します。
      ステップ 2   スタティック ルートに関するパラメータを以下のように設定します。
      • 宛先パターンには、外部エンタープライズ ドメイン名を反転させた値を設定する必要があります。 たとえば、ドメインが domaina.com であれば、[Destination Pattern(宛先パターン)] の値は .com.domaina.* となります。

      • [Next Hop(ネクスト ホップ)] の値は、Microsoft OCS とのフェデレーションの場合は外部 Access Edge の FQDN または IP アドレス、AOL とのフェデレーションの場合は AOL SIP Access Gateway の FQDN または IP アドレスです。

      • [Next Hop Port(ネクスト ホップ ポート)] の番号は 5061 です。

      • [Route Type(ルート タイプ)] の値は domain です。

      • [Protocol Type(プロトコル タイプ)] は TLS です。

      ステップ 3   [Save(保存)] をクリックします。

      関連タスク

      フェデレーションのルーティング パラメータの設定

      はじめる前に

      初めて IM and Presence Service をインストールする場合、フェデレーション ルーティング パラメータは、パブリッシャ ノードの FQDN に自動的に設定され、IM and Presence Service は、各サブスクライバ ノードにこの値を渡します。

      手順
        ステップ 1   Cisco Unified CM IM and Presence Administration のユーザ インターフェイスにログインします。 [System(システム)] > [Service Parameters(サービス パラメータ)] を選択します。
        ステップ 2   [Server(サーバ)] ドロップダウン リストから [IM and Presence Service] ノードを選択します。
        ステップ 3   [Service(サービス)] ドロップダウン リストから [Cisco SIP Proxy(Cisco SIP プロキシ)] を選択します。
        ステップ 4   [Federation Routing Parameters (Clusterwide)(フェデレーション ルーティング パラメータ(クラスタ全体))] 領域で、[Federation Routing IM and Presence FQDN(フェデレーション ルーティング IM and Presence の FQDN)] パラメータの値として、パブリック FQDN 値を入力します。
        (注)     
        • この FQDN 値は、その IM and Presence Service ドメインのパブリック DNS にある _sipfederationtls エントリに一致している必要があります。
        • ユーザをルーティング用 IM and Presence Service ノードに割り当てる場合、この FQDN 値を IM and PresenceService ノードの実際の FQDN と同じにすることはできません。

        ステップ 5   [Save(保存)] をクリックします。
        ステップ 6   (任意)IM and Presence Service のフェデレーション ルーティング FQDN パラメータを変更した場合は、Cisco UP XCP ルータを再起動します。 Cisco Unified Serviceability のユーザ インターフェイスにログインし、[Tools(ツール)] > [Control Center - Network Services in Cisco Unified Serviceability(コントロール センター - Cisco Unified Serviceability のネットワーク サービス)] を選択します。

        Cisco UP XCP ルータを再起動すると、それにより IM and Presence Service のすべての XCP サービスが再起動します。


        関連タスク

        IM and Presence サービスでのセキュリティの設定


        (注)  


        この設定手順が適用されるのは、企業内にフェデレーションを導入する際にセキュアな TLS 接続を必要とする場合など、フェデレーションを導入するにあたって Cisco Adaptive Security Appliance(ASA)を使用しない場合のみです。


        新規 TLS ピア サブジェクトの作成

        Cisco Adaptive Security Appliance セキュリティ証明書を IM and Presence Service にインポートすると、IM and Presence Service は Cisco Adaptive Security Appliance を TLS ピア サブジェクトとして自動的に追加します。 そのため、IM and Presence Service では、Cisco Adaptive Security Appliance を TLS ピア サブジェクトとして手動で追加する必要はありません。

        手順
          ステップ 1   Cisco Unified CM IM and Presence Administration のユーザ インターフェイスにログインします。 [System(システム)] > [Security(セキュリティ)] > [TLS Peer Subjects(TLS ピア サブジェクト)] を選択します。
          ステップ 2   [Add New(新規追加)] をクリックします。
          ステップ 3   次のいずれかの値を入力します。
          1. Microsoft OCS との SIP フェデレーションを設定する場合は、[Peer Subject Name(ピア サブジェクト名)] フィールドに、アクセス エッジ サーバの外部 FQDN を入力します。 この値は、Microsoft のアクセス エッジ サーバによって提示される証明書の件名 CN と一致する必要があります。
          2. AOL との SIP フェデレーションを設定する場合は、AOL SIP Access Gateway の外部 FQDN を入力します。 この値は、AOL SIP Access Gateway サーバによって提示される証明書の件名 CN と一致する必要があります。
          ステップ 4   [Description(説明)] フィールドに外部サーバの名前を入力します。
          ステップ 5   [Save(保存)] をクリックします。

          次の作業

          選択した TLS ピア サブジェクト リストへの TLS ピアの追加

          選択した TLS ピア サブジェクト リストへの TLS ピアの追加

          はじめる前に

          TLS ピア サブジェクトを新規作成します。

          手順
            ステップ 1   Cisco Unified CM IM and Presence Administration のユーザ インターフェイスにログインします。 [System(システム)] > [Security(セキュリティ)] > [TLS Context Configuration(TLS コンテキスト設定)] を選択します。
            ステップ 2   [Find(検索)] をクリックします。
            ステップ 3   [Default_Cisco_SIP_Proxy_Peer_Auth_TLS_Context] をクリックします。
            ステップ 4   使用可能な TLS 暗号のリストからすべての暗号を選択します。
            ステップ 5   矢印をクリックして、[Selected TLS Ciphers(選択された TLS 暗号)] までこれらの暗号を移動します。
            ステップ 6   使用可能な TLS ピア サブジェクトのリストから、前の項で設定した TLS ピア サブジェクトをクリックします。
            ステップ 7   矢印をクリックして、TLS ピア サブジェクトを [Selected TLS Peer Subjects(選択された TLS ピア サブジェクト)] に移動します。
            ステップ 8   Microsoft OCS とフェデレーションを行う場合は、[Disable Empty TLS Fragments(空の TLS フラグメントの無効化)] チェックボックスをオンにします。
            ステップ 9   [Save(保存)] をクリックします。
            ステップ 10   Cisco SIP Proxy サービスを再起動します。
            (注)     

            AOL フェデレーションと Microsoft OCS フェデレーションを同じ IM and Presence Service ノード上に導入する場合、[Disable Empty TLS Fragments(空の TLS フラグメントの無効化)] チェックボックスをオンにしても、AOL フェデレーションに影響はありません。


            AOL フェデレーションに関するルーティング情報の設定

            AOL との SIP フェデレーションのルート SIP 要求


            (注)  


            IM and Presence Service Release 9.0 では、AOL との SIP フェデレーションがサポートされています。


            AOL との SIP フェデレーションにより、IM and Presence Service ユーザは次のユーザとフェデレーションを行うことが可能です。

            • AOL パブリック コミュニティ(aim.comaol.com など)のユーザ。
            • ドメインが AOL によってホストされている企業のユーザ。
            • AOL とフェデレーションを行っている外部企業のユーザ。 IM and Presence Service では、こうした外部企業とフェデレーションを行う際、AOL をクリアリング ハウスとして使用することもできます。

            たとえば、「hosteddomain.com」というドメインを持つ企業を AOL がホストしており、かつ「acompany.com」というドメインを持つ企業が AOL とフェデレーションを行っているとします。 このとき、IM and Presence Service 上でこれらの各ドメインに対して SIP フェデレーション ドメイン エントリを追加することにより、IM and Presence Service ユーザは users@hosteddomain.com および users@acompany.com とフェデレーションを行うことができます。

            IM and Presence Service では、AOL を介してフェデレーションを行うドメインへのルーティングをサポートするため、ルーティング ロジックが強化されています。 AOL との SIP フェデレーションを設定すると、IM and Presence Service では、デフォルト フェデレーション ルーティング ドメインに基づいてメッセージのルーティングが行われます。 このドメインのデフォルト値は「aol.com」です。


            (注)  


            ここで説明するルーティングが適用されるのは、「ドメイン間から AOL」というタイプのフェデレーテッド ドメインを設定した場合のみです。


            フェデレーション ユーザが AOL のいずれかのホステッド ドメイン(aol.com 以外のドメイン)に属している場合、IM and Presence Service では次のような順序で処理が実行されます。

            手順
              ステップ 1   ホステッド ドメインのスタティック ルートについてのルックアップ。 スタティック ルートがない場合、IM and Presence Service は実行します
              ステップ 2   ホステッド ドメインの DNS SRV ルックアップ。 ルックアップが何も返さない場合、IM and Presence Service は実行します
              ステップ 3   デフォルト フェデレーション ルーティング ドメイン(デフォルトは aol.com)のスタティック ルートについてのルックアップ。 スタティック ルートがない場合、IM and Presence Service は実行します
              ステップ 4   デフォルト フェデレーション ルーティング ドメイン(デフォルトは aol.com)の DNS SRV ルックアップ。

              フェデレーション ユーザがデフォルト AOL ドメイン(user@aol.com)に属している場合、IM and Presence Service では次のような順序で処理が実行されます。

              ステップ 5   デフォルト AOL ドメイン(デフォルトは aol.com)のスタティック ルートについてのルックアップ。 スタティック ルートがない場合、IM and Presence Service は実行します
              ステップ 6   デフォルト フェデレーション ルーティング ドメイン(デフォルトは aol.com)の DNS SRV ルックアップ。

              AOL との SIP フェデレーションに使用するデフォルト フェデレーション ルーティング ドメインの変更


              (注)  


              IM and Presence Service Release 9.0 では、AOL との SIP フェデレーションがサポートされています。


              通常は、AOL のエンタープライズ導入において AOL から解決されたドメインが変更されない限り、デフォルト フェデレーション ルーティング ドメインの値を変更する必要はありません。

              はじめる前に

              AOL との SIP フェデレーションのルーティング SIP 要求に関するトピックに目を通します。

              手順
                ステップ 1   Cisco Unified CM IM and Presence Administration のユーザ インターフェイスにログインします。 [System(システム)] > [Service Parameters(サービス パラメータ)] を選択します。
                ステップ 2   [Server(サーバ)] ドロップダウン リストから [IM and Presence Service] ノードを選択します。
                ステップ 3   [Service(サービス)] ドロップダウン リストから [Cisco SIP Proxy(Cisco SIP プロキシ)] を選択します。
                ステップ 4   [Federation Routing Parameters (Clusterwide)(フェデレーションのルーティング パラメータ(クラスタ全体))] 領域で、[Default Federation Routing Domain(デフォルト フェデレーション ルーティング ドメイン)] のパラメータの値を確認または編集します。
                ステップ 5   [Default Federation Routing Domain(デフォルト フェデレーション ルーティング ドメイン)] のパラメータの値を変更した場合は、[Save(保存)] を選択します。
                ステップ 6   [Default Federation Routing Domain(デフォルト フェデレーション ルーティング ドメイン)] のパラメータの値を変更した場合は、Cisco XCP ルータを再起動する必要があります。 Cisco Unified IM and Presence Serviceability のユーザ インターフェイスにログインします。 [Tools(ツール)] > [Control Center - Network Services(コントロール センター - ネットワーク サービス)] を選択し、Cisco XCP ルータを再起動します。

                関連タスク

                SIP フェデレーション サービスの有効化

                IM and Presence サービス ノード上では、Cisco XCP XMPP Federation Connection Manager サービスを有効にする必要があります。 このサービスを有効にすると、それぞれのノード上でプロビジョニングした各ユーザに対して SIP フェデレーション機能が有効になります。 この作業は、クラスタ内のノードごとに実行する必要があります。

                手順
                  ステップ 1   [Cisco Unified IM and Presence Serviceability(Cisco Unified IM and Presence Serviceability)] ユーザ インターフェイスにログインします。 [Tools(ツール)] > [Service Activation(サービス アクティベーション)] を選択します。
                  ステップ 2   [Host(ホスト)] ドロップダウン リストからサーバを選択します。
                  ステップ 3   [Go(実行)] をクリックします。
                  ステップ 4   IM and Presence の [Services(サービス)] セクションで、[Cisco XCP SIP Federation Connection Manager(Cisco XCP SIP Federation Connection Manager)] サービスの横にあるボタンを選択します。
                  ステップ 5   [Save(保存)] をクリックします。
                  ステップ 6   SIP フェデレーションを利用するためには、Cisco SIP プロキシ サービスが実行されている必要があります。 [Cisco Unified IM and Presence Serviceability(Cisco Unified IM and Presence Serviceability)] ユーザ インターフェイスにログインします。 [Tools(ツール)] > [Feature Services(機能サービス)] を選択し、Cisco SIP プロキシ サービスが実行されていることを確認します。