Cisco Cius アドミニストレーション ガイド リリース 9.2(1)
Cisco Cius の概要
Cisco Cius の概要
発行日;2012/05/09 | 英語版ドキュメント(2011/12/09 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

Cisco Cius の概要

について

サポートされるネットワーキング プロトコル

上でサポートされる機能

機能の概要

テレフォニー機能の設定

を使用したネットワーク パラメータの設定

ユーザへの機能情報の提供

のセキュリティ機能について

サポートされているセキュリティ機能の概要

セキュリティ プロファイルについて

セキュアな(暗号化された)電話コールの識別

セキュアなコールの確立および識別

セキュアな電話会議の確立および識別

コール セキュリティの連携動作と制限事項

上での 802.1X 認証のサポート

概要

必要なネットワーク コンポーネント

要件と推奨事項

セキュリティ上の制約事項

の設定および設置の概要

での の設定

での の設定に関するチェックリスト

の設置

の設置に関するチェックリスト

Cisco Cius の概要

Cisco Cius は、ビジネス向けのモバイル コラボレーション タブレットです。重要なビジネス アプリケーションや機能にいつでもどこからでもアクセスできるようにすることで、組織がモビリティの価値を最大限に活用できるように設計されています。

Cisco Cius には次の機能があります。

ハンドセット メディア ステーション経由の有線ギガビット イーサネット接続または IEEE 802.11 a/b/g/n Wi-Fi 接続を選択可能なキャンパス モビリティ

Intel Atom 1.6 GHz プロセッサ

1 GB RAM および 32 GB の eMMC フラッシュ メモリ

Bluetooth ヘッドセットのネイティブ サポート

ハンズフリー プロファイルや Advanced Audio Distribution(A2DP)プロファイルなど、Bluetooth プロファイルのサポート

7 インチ(177.8 mm)高解像度カラー スクリーンによる高解像度ビデオ

内蔵スピーカーによる高品質オーディオ

マイク

前面と背面のカメラ

取り外し可能で、8 時間持続するバッテリ

他のネットワーク デバイスと同様に、Cisco Cius も設定および管理が必要です。Cisco Cius タブレットは、G.711a-law、G.711 u-law、G.722、G.729a、G.729ab、および iLBC をエンコードし、G.711a-law、G.711u-law、G.722、G.729、G.729a、G.729b、G.729ab、iSAC、iLBC、および H.264 をデコードします。

この章は次のトピックで構成されています。

「Cisco Cius について」

「サポートされるネットワーキング プロトコル」

「Cisco Cius 上でサポートされる機能」

「Cisco Cius のセキュリティ機能について」

「Cisco Cius の設定および設置の概要」


注意 携帯電話、GSM 電話、または双方向ラジオを Cisco Cius のすぐ近くで使用すると、干渉が発生することがあります。詳細については、干渉デバイスの製造元の資料を参照してください。

Cisco Cius について

図 1-1 に、Cisco Cius の前面図を示します。

図 1-1 Cisco Cius:全面図

 

表 1-1 に、Cisco Cius の前面にあるキーとコンポーネントについて説明します。

 

表 1-1 Cisco Cius のキーとコンポーネント:前面図

No.
項目
説明
1

カメラ LED

ビデオ ステータスを示します。

2

前面カメラ

1 メガピクセル カメラ

3

光センサー

環境光センサー

4

スピーカー(2 つのうちの 1 つ)

2 つのスピーカー(キー群の両側に配置)

5

メニュー キー

メニュー オプションを表示します。

6

ホーム キー

ホーム画面に戻ります。

7

バック キー

前の画面に戻ります。

図 1-2 に、Cisco Cius の背面図を示します。

図 1-2 Cisco Cius:背面図

 

表 1-2 に、Cisco Cius の背面にあるコンポーネントについて説明します。

 

表 1-2 Cisco Cius のコンポーネント:背面図

No.
項目
説明
1

背面カメラ

デジタル 8 倍ズーム付きの 5 メガピクセル カメラ

図 1-3 に、Cisco Cius の左側面図を示します。

図 1-3 Cisco Cius:左側面

 

表 1-3 に、Cisco Cius の左側面にあるコンポーネントについて説明します。

 

表 1-3 Cisco Cius のコンポーネント:左側面

No.
項目
説明
1

ミュート ボタン

スピーカーを消音します。

2

音量アップ ボタン

スピーカーの音量を上げます。

3

音量ダウン ボタン

スピーカーの音量を下げます。

4

SIM スロット

SIM カードを挿入する場所です。(将来的にサポート)

図 1-4 に、Cisco Cius の右側面図を示します。

図 1-4 Cisco Cius:右側面

 

表 1-4 に、Cisco Cius の右側面にあるコンポーネントについて説明します。

 

表 1-4 Cisco Cius の機能:右側面

No.
項目
説明
1

バッテリ リリース

バッテリを取り外す際に使用します。

2

電源ポート

外部電源に接続します。

図 1-5 に、Cisco Cius の上面図を示します。

図 1-5 Cisco Cius:上面図

 

表 1-5 に、Cisco Cius の上面にあるコンポーネントについて説明します。

 

表 1-5 Cisco Cius の機能:上面図

No.
項目
説明
1

Micro-USB ポート

Android Debug Bridge(ADB)アクセスにより、Cisco Cius デバッグ データの取得や PC との間のファイル コピーを行う際に使用します。マウスなどのその他のアクセサリを接続することはできません。

2

MicroSD カード スロット

MicroSD カードを挿入する場所です。

3

マイク

--

4

電源ボタン

装置をオンまたはオフにします。

図 1-6 に、Cisco Cius の底面図を示します。

図 1-6 Cisco Cius:底面図

 

表 1-6 に、Cisco Cius の底面にあるコンポーネントについて説明します。

 

表 1-6 Cisco Cius の機能:底面図

No.
項目
説明
1

ヘッドセット ポート

3.5 mm 単一プラグ ステレオ ヘッドフォン接続です。

2

ドック ポート

Cisco Cius メディア ステーションに接続します。

3

HDMI ポート

タイプ D ミニ HDMI です。

サポートされるネットワーキング プロトコル

Cisco Cius では、音声通信に必要な複数の業界標準およびシスコのネットワーキング プロトコルがサポートされています。 表 1-7 に、Cisco Cius がサポートするネットワーキング プロトコルの概要を示します。

 

表 1-7 Cisco Cius上でサポートされるネットワーキング プロトコル

ネットワーキング プロトコル
目的
使用上の注意

Bluetooth

Bluetooth は、短距離におけるデバイスの通信方法を指定する Wireless Personal Area Network(WPAN)プロトコルです。

Cisco Cius では、Bluetooth 2.1+EDR がサポートされます。

Cisco Cius では、ハンズフリー プロファイル(HFP)と Advanced Audio Distribution(A2DP)プロファイルがサポートされます。

ブートストラップ プロトコル(BootP)

BootP は、特定の起動情報(自身の IP アドレスなど)を Cisco Cius などのネットワーク デバイスが検出できるようにするものです。

--

Cisco Discovery Protocol(CDP)

CDP は、シスコの製造するすべての装置で動作するデバイス検出プロトコルです。

デバイスは、CDP を使用して自身の存在をネットワーク内の他のデバイスにアドバタイズし、他のデバイスの情報を受信することができます。

Cisco Cius では、補助 VLAN ID、ポートごとの電源管理の詳細情報、Quality of Service(QoS)設定情報などの情報を、CDP を使用して Cisco Catalyst スイッチとやり取りしています。

Cisco Peer-to-Peer Distribution Protocol(CPPDP)

CPPDP は、デバイスのピアツーピア階層を形成するために使用されるシスコ独自のプロトコルです。この階層により、ファームウェア ファイルがピア デバイスからそれらに隣接するデバイスに配布されます。

ピア ファームウェア共有機能で CPPDP が使用されます。

ダイナミック ホスト コンフィギュレーション プロトコル(DHCP)

DHCP は、IP アドレスを動的に確保して、ネットワーク デバイスに割り当てるものです。

DHCP を使用すると、Cisco Cius をネットワークに接続すれば、Cisco Cius が機能するようになります。IP アドレスを手動で割り当てたり、ネットワーク パラメータを別途設定したりする必要はありません。

DHCP は、デフォルトで有効になっています。DHCP が無効になっている場合は、Cisco Cius 上でローカルに IP アドレス、ゲートウェイ、ネットマスク、および TFTP サーバを手動で設定する必要があります。

シスコでは、DHCP のカスタム オプション 150 を使用することを推奨します。この方法では、TFTP サーバの IP アドレスをオプション値として設定します。サポートされているその他の DHCP 設定については、 Cisco Unified Communications Manager System Guide 』の次の章を参照してください。

「Dynamic Host Configuration Protocol」

「Cisco TFTP」

オプション 150 を使用できない場合は、DHCP オプション 66 を使用してみてください。

ハイパーテキスト転送プロトコル(HTTP)

HTTP は、インターネットや Web 経由で情報を転送し、ドキュメントを移送するための標準的な手段です。

Cisco Cius では、XML サービスおよびトラブルシューティングに HTTP が使用されます。

Hypertext Transfer Protocol Secure(HTTPS)

HTTPS は、サーバの暗号化とセキュアな ID を確保できるように、ハイパーテキスト転送プロトコルと SSL/TLS プロトコルを組み合わせたものであり、Cisco Cius ファームウェア イメージを転送するために使用されます。

HTTP と HTTPS の両方をサポートする Web アプリケーションには 2 つの URL が設定されています。

IEEE 802.1X

IEEE 802.1X 標準は、クライアント/サーバベースのアクセス コントロールと認証プロトコルを定義します。これにより、未承認のクライアントが一般にアクセス可能なポートから LAN に接続するのを制限します。

クライアントが認証されるまでは、802.1X アクセス コントロールによって、クライアントが接続されているポートを経由する Extensible Authentication Protocol over LAN(EAPOL)トラフィックのみが許可されます。認証が完了すると、標準トラフィックがポートを通過できます。

Cisco Cius では、EAP-FAST と EAP-TLS、PEAP、および CCKM の認証方式をサポートすることで、IEEE 802.1X 標準が実装されています。

Cisco Cius 上で 802.1X 認証を有効にした後は、メディア ステーション上の PC ポートとボイス VLAN を無効にします。詳細については、「Cisco Cius 上での 802.1X 認証のサポート」を参照してください。

IEEE 802.11a/b/g/n

IEEE 802.11 標準は、無線 LAN(WLAN)におけるデバイスの通信方法を指定します。

802.11a は 5 GHz 帯域で動作し、802.11b および 802.11g は 2.4 GHz 帯域で動作します。

802.11.n は、2.4 GHz 帯域または 5GHz 帯域のいずれかで動作します。

802.11 インターフェイスは、イーサネットのケーブル接続が利用できないか望ましくない場合の展開オプションです。

インターネット プロトコル(IP)

IP は、パケットの宛先アドレスを指定し、ネットワーク経由で送信するメッセージング プロトコルです。

IP を使用して通信するには、ネットワーク デバイスに対して、IP アドレス、ゲートウェイ、およびネットマスクが割り当てられている必要があります。

IP アドレス、ゲートウェイ、ネットマスクの各識別情報は、DHCP で Cisco Cius を使用する場合は自動的に割り当てられます。DHCP を使用しない場合は、これらのプロパティを各 Cisco Cius に手動でローカルに割り当てる必要があります。

リンク層検出プロトコル(LLDP)

LLDP は、CDP と同様の標準化されたネットワーク検出プロトコルで、一部のシスコ デバイスとサードパーティ製デバイスでサポートされています。

--

Link Layer Discovery Protocol-Media Endpoint Devices(LLDP-MED)

LLDP-MED は、音声製品用に開発された、LLDP 標準の拡張です。

Cisco Cius では、次のような情報を通信するために、メディア ステーション スイッチ ポート上で LLDP-MED がサポートされます。

ボイス VLAN の設定

デバイスの検出

電源管理

インベントリ管理

LLDP-MED サポートの詳細については、次の URL にある『LLDP-MED and Cisco Discovery Protocol』ホワイト ペーパーを参照してください。

http://www.cisco.com/en/US/technologies/tk652/tk701/technologies_white_paper0900aecd804cd46d.html

リアルタイム転送プロトコル(RTP)

RTP は、データ ネットワークを通じて、インタラクティブな音声やビデオなどのリアルタイム データを転送するための標準プロトコルです。

Cisco Cius では、リアルタイムの音声トラフィックやビデオ トラフィックを他のデバイスやゲートウェイに対して送受信するために RTP が使用されます。

リアルタイム制御プロトコル(RTCP)

RTCP は RTP と連動して、RTP ストリーム上で QoS データ(ジッタ、遅延、ラウンドトリップ遅延など)を伝送します。また、RTCP は、ビデオ エクスペリエンスが向上するように、オーディオ ストリームとビデオ ストリームを同期する際にも使用されます。

RTCP はデフォルトでは無効になっていますが、Cisco Unified Communications Manager を使用してタブレット単位で有効にすることができます。

セッション記述プロトコル(SDP)

SDP は SIP プロトコルの一部であり、2 つのエンドポイント間で接続が確立されている間に、どのパラメータが使用可能かを特定します。会議は、会議に参加するすべてのエンドポイントでサポートされている SDP 機能だけを使用して確立されます。

コーデック タイプ、DTMF 検出、コンフォート ノイズなどの SDP 機能は、通常は運用中の Cisco Unified Communications Manager またはメディア ゲートウェイでグローバルに設定されています。SIP エンドポイントの中には、これらのパラメータをエンドポイント上で設定できるものがあります。

セッション イニシエーション プロトコル(SIP)

SIP は、IP 上でマルチメディア会議を行うための IETF 標準です。SIP は、アプリケーション層の ASCII ベースの制御プロトコルであり(RFC 3261 で規定)、2 つ以上のエンドポイント間でコールを確立、維持、および終了するために使用できます。

他の VoIP プロトコルと同様に、SIP はシグナリングとセッション管理の機能をパケット テレフォニー ネットワークの内部で処理するように設計されています。シグナリングによって、ネットワーク境界を越えてコール情報を伝送することが可能になります。セッション管理とは、エンドツーエンド コールの属性を制御する機能を提供することです。

伝送制御プロトコル(TCP)

TCP は、コネクション型の転送プロトコルです。

Cisco Cius では、Cisco Unified Communications Manager への接続や、XML サービスへのアクセスに TCP が使用されます。

Transport Layer Security; トランスポート層セキュリティ

TLS は、通信のセキュリティ保護と認証に使用される標準プロトコルです。

Cisco Cius では、Cisco Unified Communications Manager に安全に登録された後に、TLS プロトコルが使用されます。

Trivial File Transfer Protocol(TFTP)

TFTP を使用すると、ファイルをネットワーク経由で転送できます。

Cisco Cius 上では、TFTP を使用して、Cisco Cius 固有のコンフィギュレーション ファイルを取得できます。

TFTP では、ネットワーク内に TFTP サーバが必要です。このサーバは、DHCP サーバで自動的に識別できます。DHCP サーバによって指定されるものとは異なる TFTP サーバを Cisco Cius で使用する場合は、Cisco Cius 上の [ネットワークの設定(Network Configuration)] メニューを使用して、その TFTP サーバの IP アドレスを手動で割り当てる必要があります。

詳細については、 Cisco Unified Communications Manager System Guide 』の「Cisco TFTP」の章を参照してください。

ユーザ データグラム プロトコル(UDP)

UDP は、データ パケットを配信するためのコネクションレス型メッセージング プロトコルです。

Cisco Cius では、RTP ストリームが送受信されますが、その際に UDP が利用されます。

関連項目

「他の Cisco Unified IP テレフォニー製品との連携について」

「Cisco Cius の起動プロセスについて」

「[イーサネット設定(Ethernet settings)] メニュー」

Cisco Cius 上でサポートされる機能

Cisco Cius は、Cisco Collaboration アプリケーション(Unified Communications 機能など)への時間と場所を問わないアクセスを実現するビジネス タブレットです。また、Cisco Cius では、他のビジネス アプリケーションや Android アプリケーションにもアクセスできます。

ここでは、次の内容について説明します。

「機能の概要」

「テレフォニー機能の設定」

「Cisco Cius を使用したネットワーク パラメータの設定」

「ユーザへの機能情報の提供」

機能の概要

Cisco Cius は、ビジネス向けのモバイル コラボレーション タブレットです。Cisco Cius では、Cisco Quad、Cisco WebEx、Cisco Unified Presence、インスタント メッセージング、電子メール、ビジュアル ボイスメール、Cisco Unified Communications Manager の音声とビデオ テレフォニー機能など、コラボレーション アプリケーションの統合スイートが提供されます。さらに Cisco Cius は、Virtual Desktop Infrastructure(VDI)とクラウド コンピューティングも提供し、Cisco AppHQ Developer Network Marketplace を通じて多様なアプリケーションもサポートしています。また、Cisco Cius は、Google Android Marketplace のアプリケーションもサポートしています。がサポートする機能の概要について、およびそれらの設定方法に関するヒントについては、Cisco Ciusを参照してください。「機能、テンプレート、サービス、およびユーザの設定」

Cisco Cius は、他のネットワーク デバイスと同様に、Cisco Unified Communications Manager および IP ネットワークの他の部分にアクセスできるように設定する必要があります。DHCP を使用すると、Cisco Cius 上で設定する設定値が少なくなりますが、必要に応じて、IP アドレス、TFTP サーバ、ネットマスク情報などを手動で設定することもできます。Cisco Cius 上でネットワーク設定値を設定する手順については、「Cisco Cius 上のセットアップ メニュー」を参照してください。

さらに、Cisco Cius はネットワーク デバイスであるため、その詳細なステータス情報を直接取得できます。この情報は、ユーザが Cisco Cius タブレットを使用しているときに生じた問題をトラブルシューティングするのに役立ちます。詳細については、「Cisco Cius のモデル情報、ステータス、および統計の表示」を参照してください。

関連項目

「Cisco Cius 上での設定値の設定」

「機能、テンプレート、サービス、およびユーザの設定」

「トラブルシューティングとメンテナンス」

テレフォニー機能の設定

Cisco Cius の設定は、Cisco Unified CM の管理から変更できます。この Web ベースのアプリケーションを使用して、Cisco Cius 登録基準とコーリング サーチ スペースのセットアップ、社内ディレクトリとサービスの設定、電話ボタン テンプレートの修正などの作業を行うことができます。

詳細については、「Cisco Cius で使用可能なテレフォニー機能」および『 Cisco Unified Communications Manager Administration Guide 』を参照してください。また、このアプリケーションで参照できる状況依存ヘルプも参考情報として利用できます。

Cisco Unified Communications Manager のマニュアルには、次の場所からアクセスできます。

http://www.cisco.com/en/US/products/sw/voicesw/ps556/tsd_products_support_series_home.html

Cisco Unified Communications Manager Business Edition 5000 のマニュアルには、次の場所からアクセスできます。

http://www.cisco.com/en/US/products/ps7273/tsd_products_support_series_home.html

Cisco Cius を使用したネットワーク パラメータの設定

DHCP、TFTP、IP の設定値などのパラメータは、Cisco Cius タブレット上で設定できます。また、現在のコールに関する統計情報や、ファームウェアのバージョンも Cisco Cius 上で取得できます。

Cisco Cius で機能を設定し、統計情報を表示する方法については、「Cisco Cius 上での設定値の設定」および「Cisco Cius のモデル情報、ステータス、および統計の表示」を参照してください。

ユーザへの機能情報の提供

このマニュアルの読者は、多くの場合、担当するネットワーク内または企業内の Cisco Cius ユーザから情報を求められる立場にあります。機能や手順について確実に最新の情報を伝えるために、Cisco Cius のマニュアルをよく読んでおいてください。Cisco Cius Web サイトに必ずアクセスしてください。

http://www.cisco.com/en/US/products/ps11156/tsd_products_support_series_home.html

このサイトから、ユーザ ガイドとクイック スタートのマニュアルを参照できます。


) 『Cisco Cius User Guide』は、タブレット上のリンクから直接利用することもできます。[設定(Settings)] > [Cius の情報(About Cius)] > [Cisco Cius User Guide] を選択します。


マニュアルを提供すること以外にも、使用可能な Cisco Cius 機能(担当している企業またはネットワークの独自機能を含む)をユーザに伝え、必要ならば、それらの機能へのアクセス方法とカスタマイズ方法も知らせることが重要です。

Cisco Cius ユーザが必要とする可能性のあるいくつかの主要な情報の概要については、 付録 A「Web サイトによるユーザへの情報提供」 を参照してください。

Cisco Cius のセキュリティ機能について

Cisco Unified Communications Manager システムでセキュリティを実装すると、データの改ざん、Cisco Cius と Cisco Unified Communications Manager サーバのコールシグナリングとメディアストリームの改ざんが防止されます。

これらの脅威を軽減するため、Cisco IP テレフォニー ネットワークは、Cisco Cius とサーバの間にセキュアな(暗号化された)通信ストリームを確立し、維持します。ファイルはデジタル署名してから Cisco Cius に転送し、Cisco Cius タブレット間では、メディア ストリームとコール シグナリングを暗号化します。

Cisco Cius では、デバイスが非セキュアとセキュアのいずれであるかを定めるセキュリティ プロファイルが使用されます。デバイスにセキュリティ プロファイルを適用する方法については、 Cisco Unified Communications Manager Security Guide 』を参照してください。

Cisco Unified CM の管理 でセキュリティ関連の設定値を設定すると、電話機のコンフィギュレーション ファイルに機密情報が保存されます。コンフィギュレーション ファイルのプライバシーを確保するには、そのファイルに暗号化を設定する必要があります。詳細については、 Cisco Unified Communications Manager Security Guide 』の「Configuring Encrypted Phone Configuration Files」の章を参照してください。

表 1-8 に、このマニュアルおよび他のマニュアルで、セキュリティに関する詳細情報が記載されている場所を示します。

 

表 1-8 Cisco Cius および Cisco Unified Communications Manager のセキュリティに関するトピック

トピック
参照先

セキュリティの詳細な説明(Cisco Unified Communications Manager と Cisco Cius のセットアップ、設定、トラブルシューティングの情報を含む)

Cisco Unified Communications Manager Security Guide 』を参照してください。

Cisco Cius でサポートされているセキュリティ機能

「サポートされているセキュリティ機能の概要」 を参照してください。

Cisco Cius Wireless LAN Deployment Guide 』を参照してください。

セキュリティ機能に関する制約

「セキュリティ上の制約事項」 を参照してください。

セキュリティ プロファイル名の表示

表 1-9 に、Cisco Cius がサポートしているセキュリティ機能の概要を示します。これらの機能および Cisco Unified Communications Manager と Cisco Unified IP Phone のセキュリティの詳細については、 Cisco Unified Communications Manager Security Guide 』を参照してください。

セキュリティが実装されているコールの識別

「セキュアな(暗号化された)電話コールの識別」 を参照してください。

TLS 接続

「サポートされるネットワーキング プロトコル」 を参照してください。

「Cisco Unified CM の管理を使用した Cisco Cius タブレットの追加」 を参照してください。

セキュリティと Cisco Cius の起動プロセス

「Cisco Cius の起動プロセスについて」 を参照してください。

セキュリティと Cisco Cius のコンフィギュレーション ファイル

「Cisco Unified CM の管理を使用した Cisco Cius タブレットの追加」 を参照してください。

セキュリティを実装した後の Cisco Cius 上での [TFTP サーバ 1(TFTP Server 1)] または [TFTP サーバ 2(TFTP Server 2)] オプションの変更

「[TFTP サーバの設定(TFTP Server Settings)] メニュー」 を参照してください。

Cisco Cius からアクセスする [セキュリティのセットアップ(Security Setup)] メニューの項目

「[位置情報とセキュリティのセットアップ(Location & Security Setup)] メニュー」 を参照してください。

タブレット Web ページへのアクセスの無効化

「Web ページ アクセスの有効化と無効化」 を参照してください。

トラブルシューティング

「Cisco Cius のセキュリティのトラブルシューティング」 を参照してください。

Cisco Unified Communications Manager Security Guide を参照してください。

Cisco Cius からの CTL/ITL ファイルの削除

「Cisco Cius のリセット」を参照してください。

Cisco Cius のリセットまたは復元

「Cisco Cius のリセット」 を参照してください。

Cisco Cius の 802.1X 認証

次の項を参照してください。

「Cisco Cius 上での 802.1X 認証のサポート」

「エンタープライズ セキュリティの設定」

「Cisco Cius のセキュリティのトラブルシューティング」

サポートされているセキュリティ機能の概要

表 1-9 に、Cisco Cius がサポートしているセキュリティ機能の概要を示します。これらの機能および Cisco Unified Communications Manager と Cisco Cius のセキュリティの詳細については、 Cisco Unified Communications Manager Security Guide 』および『 Cisco Cius Wireless LAN Deployment Guide』の「Wireless Security」の章を参照してください。

Cisco Cius の現在のセキュリティ設定については、メニュー キーを押し、[設定(Settings)] > [現在地情報とセキュリティ(Location and security)] を選択します。詳細については、「[位置情報とセキュリティのセットアップ(Location & Security Setup)] メニュー」を参照してください。

 

表 1-9 セキュリティ機能の概要

機能
説明

イメージ認証

署名付きのバイナリ ファイル(拡張子 .sbn)によって、ファームウェア イメージが Cisco Cius タブレットへのロード前に改ざんされることを防止します。イメージが改ざんされると、Cisco Cius は認証プロセスに失敗し、新しいイメージを拒否します。

カスタマーサイト証明書のインストール

各 Cisco Cius には、デバイス認証用に一意の証明書が必要です。Cisco Cius タブレットには製造元でインストールされる証明書(MIC)が内蔵されていますが、セキュリティをさらに高めるには、Cisco Unified CM の管理で、Certificate Authority Proxy Function(CAPF)を使用して証明書をインストールするよう指定します。あるいは、タブレット上の [エンタープライズ セキュリティ(Enterprise security)] メニューからローカルで有効な証明書(LSC)をインストールします。詳細については、「Cisco Cius 上のセキュリティの設定」を参照してください。

デバイス認証

Cisco Unified Communications Manager サーバと Cisco Cius の間で、各エンティティが他方のエンティティの証明書を受け入れるときに行われます。Cisco Cius と Cisco Unified Communications Manager の間でセキュアな接続を確立するかどうかを判別し、必要に応じて TLS プロトコルを使用してエンティティ間にセキュアなシグナリング パスを作成します。Cisco Unified Communications Manager で Cisco Cius タブレットを認証できない限り、Cisco Unified Communications Manager ではそれらは登録されません。

ファイル認証

Cisco Cius がダウンロードするデジタル署名ファイルを検証します。Cisco Cius は、この署名を検証して、ファイル生成後にファイルの改ざんが行われなかったことを確認します。認証できないファイルは、Cisco Cius のフラッシュ メモリに書き込まれません。Cisco Cius は、そのようなファイルを拒否し、処理を中止します。

ファイルの暗号化

暗号化により、ファイルの機密性の高い情報が Cisco Cius に転送される間に漏えいしないように保護されます。さらに Cisco Cius は、署名を検証して、ファイル生成後にファイルの改ざんが行われなかったことを確認します。認証できないファイルは、Cius のフラッシュ メモリに書き込まれません。Cisco Cius は、そのようなファイルを拒否し、処理を中止します。

シグナリング認証

TLS プロトコルを使用して、シグナリング パケットが転送中に改ざんされていないことを検証します。

製造元でインストールされる証明書

各 Cisco Cius には、固有の製造元でインストールされる証明書(MIC)が内蔵されており、デバイス認証に使用されます。MIC は、タブレットに固有の永続的な ID 証明であり、Cisco Unified Communications Manager ではそれを利用して Cisco Cius を認証します。

メディアの暗号化

SRTP を使用して、サポートされるデバイス間のメディア ストリームがセキュアであること、および意図したデバイスのみがデータを受信し、読み取ることを保証します。デバイスのメディア マスター キー ペアの作成、デバイスへのキーの配布、キーの配布のセキュリティの確保などが含まれます。

CAPF(Certificate Authority Proxy Function)

Cisco Cius に非常に高い処理負荷がかかる、証明書生成手順の一部を実装し、キーの生成および証明書のインストールのために Cisco Cius と対話します。Cisco Cius の代わりに、お客様指定の認証局に証明書を要求するよう CAPF を設定できます。または、ローカルで証明書を生成するように CAPF を設定することもできます。

セキュリティ プロファイル

Cisco Cius がセキュリティ保護、認証、または暗号化の対象になるかどうかを定義します。これらの機能および Cisco Unified Communications Manager と Cisco Cius のセキュリティの詳細については、 Cisco Unified Communications Manager Security Guide 』を参照してください。

暗号化されたコンフィギュレーション ファイル

Cisco Cius のコンフィギュレーション ファイルのプライバシーを確保できるようにします。

Cisco Cius の Web サーバ機能の無効化(オプション)

セキュリティを確保するため、Cisco Cius Web ページ(タブレットに関する各種の動作統計情報が表示されます)およびユーザ オプション ページに対するアクセスを禁止できます。詳細については、「Web ページ アクセスの有効化と無効化」を参照してください。

電話機のセキュリティ強化

次に示すセキュリティの追加オプションです。これらのオプションは、Cisco Unified CM の管理から制御します。

メディア ステーション上の PC ポートの無効化

Gratuitous ARP(GARP)の無効化

PC ボイス VLAN アクセスの無効化

Web アプリケーションへの限定的なアクセスの提供

Bluetooth アクセサリ ポートの無効化

Web ページへのアクセスの無効化

画面ロックの要求

Google Android マーケットへのアクセス制御

未知の提供元からのアプリケーションのインストールに対するアクセス制御

802.1X 認証

Cisco Cius は、802.1X 認証を使用して、ネットワークへのアクセスの要求およびネットワーク アクセスができます。詳細については、「Cisco Cius 上での 802.1X 認証のサポート」 を参照してください。

SRST 向けのセキュアな SIP フェールオーバー

セキュリティ目的で SRST リファレンスを設定してから、Cisco Unified CM の管理で従属デバイスをリセットすると、TFTP サーバは Cisco Cius の cnf.xml ファイルに SRST 証明書を追加し、そのファイルをタブレットに送信します。その後、セキュアなタブレットは TLS 接続を使用して、SRST 対応ルータと相互に対話します。

シグナリング暗号化

デバイスと Cisco Unified CM サーバの間で送信されるすべての SIP シグナリング メッセージが暗号化されるようにします。

関連項目

「セキュアな(暗号化された)電話コールの識別」

「セキュリティ上の制約事項」

セキュリティ プロファイルについて

Cisco Unified Communications Manager をサポートしている Cisco Cius タブレットは、すべてセキュリティ プロファイルを使用します。このプロファイルは、タブレットがセキュリティ保護、認証、または暗号化の対象になるかどうかを定義するものです。セキュリティ プロファイルを設定し、タブレットに適用する方法については、 Cisco Unified Communications Manager Security Guide 』を参照してください。

Cisco Cius に設定されているセキュリティ モードを確認するには、[エンタープライズ セキュリティの設定(Enterprise security settings)] メニューの [シグナリング セキュリティ モード(Signaling security mode)] の設定を表示します。

関連項目

「セキュアな(暗号化された)電話コールの識別」

「セキュリティ上の制約事項」

セキュアな(暗号化された)電話コールの識別

Cisco Cius に対するセキュリティは、Cisco Unified CM の管理の [電話(Phone)] ウィンドウから [保護されたデバイス(Protected Device)] パラメータを有効にすることで実装されます。セキュリティが実装されている場合、セキュアな電話コールは、Cisco Cius 画面上の [セキュア コール(Secure Call)] アイコンによって識別できます。セキュアなコールでは、すべてのコール シグナリングとメディア ストリームが暗号化されます。セキュアなコールは高度なレベルのセキュリティを提供し、コールに整合性とプライバシーを提供します。進行中のコールが暗号化されている場合、Cisco Cius の [エンタープライズ セキュリティの設定(Enterprise security settings)] メニューの [セキュリティ モード(Security Mode)] ステータスで [暗号化済み(Encrypted)] が示されます。


) コールが非 IP コール レッグ(PSTN など)を経由してルーティングされる場合、コールが IP ネットワーク内で暗号化されていて、鍵のアイコンが関連付けられている場合でも、そのコールはセキュアではないことがあります。


セキュアなコールでは、コールが暗号化され、発側と着側の両方のデバイスが保護されたデバイスとして設定されている場合、セキュア トーン機能が Cisco Unified Communications Manager 上で有効になっていれば、ユーザへの通知に 2 秒間のトーンが再生されます。このトーンは、コールが応答されたとき、発側と着側の両者に対して再生されます。このトーンは、発側と着側の両方のデバイスが保護されていて、なおかつ暗号化メディア上でコールが行われたときでなければ再生されません。コールが暗号化されていないとシステムが判断した場合、Cisco Cius は、ノンセキュア インディケーション トーン(6 回のビープ音)を再生して、コールが保護されていないことをユーザに警告します。セキュア インディケーション トーン機能および設定要件の詳細な説明については、 Cisco Unified Communications Manager Security Guide 』を参照してください。


) ビデオは非セキュアで送信されます。したがって、発側と着側の Cisco Cius タブレットが両方ともセキュアであっても、[暗号化済み(Encrypted)] 鍵アイコンがビデオ コールに対して表示されることはありません。


関連項目

「Cisco Cius のセキュリティ機能について」

「セキュリティ上の制約事項」

セキュアなコールの確立および識別

セキュアなコールは、ご使用の Cisco Cius と相手側の電話機がセキュアなコール用に設定されている場合に確立されます。それらは、同一のシスコ IP ネットワーク内に存在することも、シスコ IP ネットワークの外部にあるネットワーク上に存在することもできます。セキュアな電話会議は、次のプロセスに従って確立されます。

1. ユーザがセキュアな Cisco Cius(暗号化セキュリティ モード)からコールを開始します。

2. Cisco Cius は、[エンタープライズ セキュリティ(Enterprise security)] メニューに [暗号化済み(Encrypted)] ステータスを表示します。このステータスは、Cisco Cius がセキュアなコール用に設定されていることを示しますが、接続相手の電話機が同様にセキュアであるとは限りません。

3. セキュアな相手側デバイスにコールが接続されると、セキュリティ トーンが再生されます。これは、会話の両側が暗号化され、セキュアであることを示しています。それ以外の場合は、非セキュア トーンが再生されます。


) セキュア トーンは、Cisco Unified Communications Manager 上で有効になっている場合にのみ再生されます。Cisco Unified Communications Manager 上で無効になっている場合、コールがセキュアであっても、非セキュア トーンが再生されます。詳細については、Cisco Unified Communications Manager Security Guide』の「Configuring Secure and Nonsecure Indication Tones」の章を参照してください。


セキュアな電話会議の確立および識別

セキュアな電話会議を開始し、参加者のセキュリティ レベルをモニタすることができます。セキュアな電話会議は、次のプロセスに従って確立されます。

1. ユーザがセキュアな Cisco Cius タブレットから会議を開始します。

2. Cisco Unified Communications Manager は、セキュアな会議ブリッジをそのコールに割り当てます。

3. 参加者が追加されると、Cisco Unified Communications Manager は、各デバイスのセキュリティ モードを検証し、セキュアな会議のレベルを維持します。

4. Cisco Cius は、電話会議のセキュリティ レベルを表示します。


) 参加者デバイスのセキュリティ モードおよびセキュアな会議ブリッジの可用性に応じて、さまざまな連携動作、制約事項、および制限事項が電話会議のセキュリティ レベルに影響します。このような連携動作については、表 1-12 および表 1-13 を参照してください。Cisco Cius では、セキュアなオーディオ電話会議のみがサポートされます。ビデオはセキュアになりません。


コール セキュリティの連携動作と制限事項

Cisco Unified Communications Manager は、会議の確立時に Cisco Cius のセキュリティ ステータスを確認し、会議のセキュリティ表示を変更するか、またはコールの確立をブロックしてシステムの整合性とセキュリティを維持します。 表 1-10 は、割り込みの使用時にコールのセキュリティ レベルに適用される変更内容を示しています。

 

表 1-10 割り込みが使用される場合のコール セキュリティの連携動作

開始デバイスのセキュリティ レベル
使用する機能
コールのセキュリティ レベル
動作結果

非セキュア

割り込み

暗号化されたコール

コールは割り込みを受け、非セキュア コールとして識別されます。

セキュア

割り込み

暗号化されたコール

コールは割り込みを受け、セキュアなコールとして識別されます。

表 1-11 は、開始デバイスのセキュリティ レベル、参加者のセキュリティ レベル、およびセキュアな会議ブリッジの可用性に応じて会議のセキュリティ レベルに適用される変更内容を示しています。

 

表 1-11 電話会議でのセキュリティの制約事項

開始デバイスのセキュリティ レベル
使用する機能
参加者のセキュリティ レベル
動作結果

非セキュア

Conference

セキュア

非セキュアな会議ブリッジ

非セキュアな会議

セキュア

Conference

少なくとも 1 台のメンバーが非セキュア

セキュアな会議ブリッジ

非セキュアな会議

セキュア

Conference

セキュア

セキュアな会議ブリッジ

セキュアな暗号化レベルの会議

Cisco Cius 上での 802.1X 認証のサポート

ここでは、Cisco Cius 上での 802.1X サポートについて説明します。

「概要」

「必要なネットワーク コンポーネント」

「要件と推奨事項」

概要

Cisco Cius と Cisco Catalyst スイッチは、従来から Cisco Discovery Protocol(CDP)を使用して相互を識別し、VLAN 割り当てやインライン パワー要件などのパラメータを特定していました。Cisco Cius も CDP を使用しますが、ローカルに接続された PC は CDP で識別されません。そのため、EAPOL パススルー メカニズムが使用されます。これにより、Cisco Cius にローカルに接続されている PC は、EAPOL メッセージを LAN スイッチ内の 802.1X オーセンティケータに渡すことができます。このメカニズムでは、Cisco Cius がオーセンティケータの役割を果たすことができなくなりますが、LAN スイッチがデータ エンドポイントをネットワークにアクセスする前に認証できます。

Cisco Cius は、EAPOL パススルー メカニズムと連動して、プロキシ EAPOL ログオフ メカニズムを提供します。ローカルに接続された PC が Cisco Cius との接続を切断しても、LAN スイッチと Cisco Cius の間のリンクが維持されているため、LAN スイッチは物理リンク障害を検出しません。ネットワークの整合性が損なわれるのを防ぐため、Cisco Cius はダウンストリーム PC に代わって EAPOL ログオフ メッセージをスイッチに送信します。このアクションにより、LAN スイッチはダウンストリーム PC の認証エントリをクリアします。

Cisco Cius は、EAPOL パススルー メカニズムに加えて、802.1X サプリカントも備えています。このサプリカントを使用すると、ネットワーク管理者は Cisco Cius から LAN スイッチ ポートへの接続を制御できます。現行リリースの 802.1X サプリカントでは、ネットワーク認証に EAP-FAST オプションと EAP-TLS オプションが使用されます。

必要なネットワーク コンポーネント

Cisco Cius 上での 802.1X 認証のサポートには、次のようなコンポーネントが必要です。

Cisco Cius:Cisco Cius は 802.1X サプリカントとして機能し、ネットワークへのアクセス要求を開始します。

Cisco Catalyst スイッチ(またはその他のサードパーティ製スイッチ):このスイッチは 802.1X をサポートしている必要があります。それにより、オーセンティケータとして機能し、Cisco Cius と認証サーバの間でメッセージを渡すことができます。やり取りが完了すると、スイッチは、タブレットに対してネットワークへのアクセスを許可または拒否します。

要件と推奨事項

Cisco Cius 上での 802.1X 認証に関する要件と推奨事項を次に示します。

802.1X 認証の有効化:802.1X 標準を使用して Cisco Cius を認証する場合は、タブレット上で 802.1X 認証を有効にする前に、その他のコンポーネントを正しく設定しておく必要があります。詳細については、「エンタープライズ セキュリティの設定」を参照してください。

メディア ステーション上の PC ポートの設定:802.1X 標準では VLAN の使用が考慮されないため、各スイッチ ポートにはデバイスが 1 台だけ認証されるようにすることを推奨します。ただし、一部のスイッチ(Cisco Catalyst スイッチなど)はマルチドメイン認証をサポートしています。PC を Cisco Cius のメディア ステーションの PC ポートに接続できるかどうかは、スイッチの設定で決まります。

有効:マルチドメイン認証をサポートするスイッチを使用する場合は、メディア ステーションの PC ポートを有効にして、PC を接続できます。この場合、スイッチと接続先 PC 間の認証情報の交換をモニタするために、Cisco Cius はプロキシ EAPOL ログオフをサポートします。Cisco Catalyst スイッチでの IEEE 802.1X サポートの詳細については、次の URL にある Cisco Catalyst スイッチのコンフィギュレーション ガイドを参照してください。

http://www.cisco.com/en/US/products/hw/switches/ps708/tsd_products_support_series_home.html

無効:スイッチが同一ポート上で複数の 802.1X 対応デバイスをサポートしない場合は、802.1X 認証を有効にするときに、メディア ステーションの PC ポートを無効にします。詳細については、「[イーサネット設定(Ethernet settings)] メニュー」を参照してください。このポートを無効にしないで PC を接続しようとすると、スイッチはタブレットと PC の両方に対してネットワーク アクセスを拒否します。

ボイス VLAN の設定:802.1X 標準では VLAN が考慮されていないため、スイッチのサポートに基づいてこの設定を行います。

有効:マルチドメイン認証をサポートするスイッチを使用している場合は、ボイス VLAN を引き続き使用します。

無効:スイッチがマルチドメイン認証をサポートしていない場合は、ボイス VLAN を無効にし、ネイティブ VLAN へのポートの割り当てを検討します。詳細については、「[イーサネット設定(Ethernet settings)] メニュー」を参照してください。

セキュリティ上の制約事項

Cisco Cius タブレットに暗号化が設定されていない場合、そのタブレットを使用して暗号化されたコールに割り込むことはできません。この場合、割り込みに失敗すると、ユーザが割り込みを開始した Cisco Cius 上で速いビジー音が再生されます。

割り込みの開始側の Cisco Cius タブレットに暗号化が設定されている場合、割り込みの開始側は暗号化された Cisco Cius タブレットから非セキュア コールに割り込むことができます。割り込みが発生すると、Cisco Unified Communications Manager はそのコールを非セキュアに分類します。

割り込みを開始する Cisco Cius に暗号化が設定されている場合、割り込みの開始側は暗号化されたコールに割り込むことができ、Cisco Cius はそのコールが暗号化されていることを示します。

Cisco Cius の設定および設置の概要

新しい IP テレフォニー システムを導入するときは、システム管理者とネットワーク管理者がいくつかの初期設定作業を実施して、ネットワークを IP テレフォニー サービス用に準備する必要があります。Cisco IP テレフォニー ネットワークのセットアップと設定に関する情報およびチェックリストについては、 Cisco Unified Communications Manager System Guide 』の「System Configuration Overview」の章を参照してください。

IP テレフォニー システムをセットアップし、システム全体にわたる機能を Cisco Unified Communications Manager で設定した後に、Cisco Cius をシステムに追加できます。

次の各トピックでは、Cisco Cius をネットワークに追加するための手順について概要を説明します。

「Cisco Unified Communications Manager での Cisco Cius の設定」

「Cisco Cius の設置」

Cisco Unified Communications Manager での Cisco Cius の設定

次の方法を使用して、Cisco Cius タブレットを Cisco Unified Communications Manager データベースに追加します。

自動登録

Cisco Unified CM の管理

Bulk Administration Tool(BAT)

BAT と Tool for Auto-Registered Phones Support(TAPS)

これらの方法の詳細については、「Cisco Cius と Cisco Unified Communications Manager の連携について」を参照してください。

Cisco Unified Communications Manager で Cisco Cius タブレットを設定する方法の一般的な情報については、次のマニュアルを参照してください。

Cisco Unified Communications Manager Administration Guide

Cisco Unified Communications Manager Bulk Administration Guide

Cisco Unified Communications Manager での Cisco Cius の設定に関するチェックリスト

表 1-12 に、Cisco Unified CM の管理での Cisco Cius の設定タスクのチェックリストを示します。このリストは、推奨する順序に従い、Cisco Cius の設定プロセスを解説しています。一部のタスクは、システムおよびユーザのニーズによっては省略できます。手順および内容の詳細については、リストに示した資料を参照してください。

 

表 1-12 Cisco Unified Communications Manager での Cisco Cius の設定に関するチェックリスト

タスク
目的
参照先

Cisco Cius について次の情報を収集します。

MAC アドレス(イーサネット MAC アドレス)


) Cisco Cius では、イーサネット MAC アドレスと無線 LAN MAC アドレスの 2 つのアドレスが使用されます。Cisco Cius は、Cisco Unified Communications Manager に追加されるとき、イーサネット MAC アドレスを使用してプロビジョニングされる必要があります。


Cisco Cius の物理的な場所

Cisco Cius ユーザの名前またはユーザ ID

デバイス プール

パーティション、コーリング サーチ スペース、およびロケーションの情報

回線の数と、それに関連して Cisco Cius に割り当てる電話番号(DN)

Cisco Cius に関連付ける Cisco Unified Communications Manager ユーザ

テレフォニー機能またはアプリケーションに影響する、Cisco Cius の使用状況情報

Cisco Cius をセットアップするための設定要件のリストを作成します。

Cisco Cius を設定する前に実施する必要のある前提的な設定作業を特定します。

詳細については、 Cisco Unified Communications Manager System Guide の「 Cisco Unified IP Phones 」の章を参照してください。

「Cisco Cius で使用可能なテレフォニー機能」 を参照してください。

Cisco Cius に対応する十分なユニット ライセンスがあることを確認します。

--

詳細については、『 Cisco Unified Communications Manager Features and Services Guide 』の「 Licensing 」の章を参照してください。

Cisco Unified CM の管理の [電話の設定(Phone Configuration)] ウィンドウの必須フィールドに値を入力して、Cisco Cius を追加および設定します。必須フィールドは、フィールド名の横にアスタリスク(*)を付けて示されています(たとえば、MAC アドレスやデバイス プール)。

デバイスを、デフォルト設定値を使用して Cisco Unified Communications Manager データベースに追加します。

詳細については、『 Cisco Unified Communications Manager Administration Guide 』の「 Cisco Unified IP Phone Configuration 」の章を参照してください。

[プロダクト固有の設定(Product Specific Configuration)] フィールドの説明については、[電話の設定(Phone Configuration)] ウィンドウの [?] ボタンを使用してください。

」の章を参照してください。

Android APK を設定する場合は、次の指示に従います。

マニフェストに指定されているパッケージ名をサービス名として使用します。

VersionCode は、電話機サービス ページでバージョンとして使用できます。

Android APK のサービス ベンダー フィールドは、重要ではありません。

サービス カテゴリは、「Android APK」である必要があります。

Cisco Unified CM の管理の [電話の設定(Phone Configuration)] ウィンドウの必須フィールドに値を入力して、Cisco Cius に電話番号(回線)を追加し、設定します。必須フィールドは、フィールド名の横にアスタリスク(*)を付けて示されています(たとえば、電話番号やプレゼンス グループ)。

プライマリとセカンダリの電話番号、および電話番号に関連付ける機能を Cisco Cius に追加します。

詳細については、『 Cisco Unified Communications Manager Administration Guide 』の「 Directory Number Configuration 」の章を参照してください。

「Cisco Cius で使用可能なテレフォニー機能」 を参照してください。

スピードダイヤル ボタンを設定し、スピードダイヤル番号を割り当てます(オプション)。

スピードダイヤル ボタンと番号を追加します。

ユーザは、Cisco Unified Communications Manager ユーザ オプションを使用することで、スピードダイヤルの設定値を Cisco Cius 上で変更できます。

詳細については、『 Cisco Unified Communications Manager Administration Guide 』の「 Cisco Unified IP Phone Configuration 」の章の「 Configuring Speed-Dial Buttons or Abbreviated Dialing 」を参照してください。

Cisco Cius サービスを設定し、サービスを割り当てます(オプション)。

Cisco Cius サービスを提供します。

ユーザは、Cisco Unified Communications Manager ユーザ オプションを使用することで、サービスを Cisco Cius 上で追加または変更できます。

(注) ユーザが IP Phone サービスに登録できるのは、Cisco Unified CM の管理で IP Phone サービスを最初に設定したときに、[エンタープライズ登録(Enterprise Subscription)] チェックボックスをオフにしている場合だけです。

(注) シスコが提供する一部のデフォルト サービスは、エンタープライズ登録に分類されているため、ユーザはそれらをユーザ オプション ページから追加することはできません。これらのサービスはデフォルトで Cisco Cius 上に存在し、それらをデバイスから削除する場合は、Cisco Unified CM の管理でそれらを無効にしておく必要があります。

詳細については、『 Cisco Unified Communications Manager Administration Guide 』の「 IP Phone Services Configuration 」の章を参照してください。

「リセット オプション/ロード アップグレードの設定」 を参照してください。

必須フィールドを設定して、ユーザ情報を追加します。必須フィールドは、フィールド名の横にアスタリスク(*)を付けて示されています(たとえば、ユーザ ID や姓)。

(注) [ユーザ オプション(User Options)] Web ページのパスワードを割り当てます。

ユーザ情報を Cisco Unified Communications Manager のグローバル ディレクトリに追加します。

詳細については、『 Cisco Unified Communications Manager Administration Guide 』の「 End User Configuration 」の章を参照してください。

「リセット オプション/ロード アップグレードの設定」 を参照してください。

ユーザに関する情報を保存するために会社が Lightweight Directory Access Protocol(LDAP)ディレクトリを使用している場合、既存の LDAP ディレクトリを使用するために Cisco Unified Communications Manager をインストールして設定できます。

Cisco Cius とユーザの両方を同時に Cisco Unified Communications Manager データベースに追加する場合は、『 Cisco Unified Communications Manager Administration Guide 』の「 User/Phone Add Configuration 」の章を参照してください。

ユーザをユーザ グループに関連付けます。

ユーザ グループ内のすべてのユーザに適用される、共通のロールと権限のリストをユーザに割り当てます。管理者は、ユーザ グループ、ロール、および権限を管理することによって、システム ユーザのアクセス レベル(つまり、セキュリティのレベル)を制御できます。たとえば、ユーザをシスコの標準 CCM エンド ユーザ グループに追加する必要があります。こうすると、ユーザが Cisco Unified Communications Manager ユーザ オプションにアクセスできるようになります。

Cisco Unified Communications Manager Administration Guide 』の次の項を参照してください。

「End User Configuration Settings」

「Adding Users to a User Group」

ユーザを Cisco Cius に関連付けます。

コールの転送、スピードダイヤル番号やサービスの追加といった作業のために、ユーザが Cisco Cius を制御できるようにします。

詳細については、『 Cisco Unified Communications Manager Administration Guide 』の「 End User Configuration 」の章の「 Associating Devices to an End User 」を参照してください。

Cisco Cius の設置

Cisco Unified CM の管理のデータベースへの Cisco Cius の追加が完了すれば、Cisco Cius を設置できるようになります。管理者(または Cisco Cius ユーザ)は、ユーザの作業場所に Cisco Cius を設置できます。Cisco Cius の設置方法については、次の URL にある『 Cisco Cius User Guide 』を参照してください。

http://www.cisco.com/en/US/products/ps11156/products_user_guide_list.html

Cisco Cius User Guide 』には、Cisco Cius メディア ステーション、ケーブル、およびその他のアクセサリを接続するための手順が説明されています。

Cisco Cius がネットワークに接続した後、Cisco Cius の起動プロセスが開始され、Cisco Cius は Cisco Unified Communications Manager に登録されます。Cisco Cius は、コンフィギュレーション ファイルに新しいロードが含まれていると、Cisco Unified Communications Manager に接続したときに自身をアップグレードします。Cisco Cius の設置を完了するには、ネットワークの設定値を設定します。これには、DHCP サービスを有効にするか無効にするかも含まれます。

自動登録を使用した場合は、Cisco Cius をユーザに関連付ける、ボタン テーブルを変更する、電話番号を追加するなど、Cisco Cius の特定の設定情報をアップデートする必要があります。

Cisco Cius の設置に関するチェックリスト

表 1-13 に、Cisco Cius を設置する作業について、概要およびチェックリストを示します。このリストは、推奨する順序に従い、Cisco Cius の設置プロセスを解説しています。一部のタスクは、システムおよびユーザのニーズによっては省略できます。手順および内容の詳細については、リストに示した資料を参照してください。

Cisco Cius の設置方法の詳細については、「Cisco Cius の設置」を参照してください。

 

表 1-13 Cisco Ciusの設置に関するチェックリスト

タスク
目的
参照先

Cisco Cius の電源を次の中から選択します。

AC アダプタ(CP-PWR-CUBE-4)

Power over Ethernet(PoE+ 802.3at)

Cisco Cius に電力を供給する方法を決定します。

「Cisco Cius への電力の供給」 を参照してください。

Cisco Cius とメディア ステーションを組み立て、Cisco Cius の位置を調整し、ネットワーク ケーブルを接続します。

あるいは、Cisco Cius をワイヤレス ネットワークに接続します。

Cisco Cius にネットワークへの有線接続またはワイヤレス接続を提供します。

Cisco Cius User Guide 』を参照してください。

Cisco Cius の起動プロセスをモニタします。

プライマリとセカンダリの電話番号、および電話番号に関連付ける機能を Cisco Cius に追加します。

「Cisco Cius の起動プロセスの確認」 を参照してください。

Cisco Cius 上でイーサネット ネットワークの設定値を設定します。

--

「起動時のネットワーク設定値の設定」 を参照してください。

「[イーサネット設定(Ethernet settings)] メニュー」 を参照してください。

ワイヤレス ネットワーク上に Cisco Cius を導入する場合は、次の設定を行う必要があります。

ワイヤレス ネットワークを設定します。

Cisco Unified CM の管理で Cisco Cius タブレット用の無線 LAN を有効にします。

Cisco Cius 上でワイヤレス ネットワーク プロファイルを設定します。

(注) Cisco Cius は、テレフォニー シグナリングの場合にはワイヤレスが、テレフォニー メディア データの場合には有線が適しています。

--

「VoIP ワイヤレス ネットワークの概要」を参照してください。

Cisco Cius Wireless LAN Deployment Guide 』を参照してください。

Cisco Cius を使用してコールします。

Cisco Cius および機能が正しく動作することを確認します。

Cisco Cius User Guide 』を参照してください。

ユーザに対して、Cisco Cius の使用方法および Cisco Cius のオプションの設定方法を通知します。

ユーザが十分な情報を得て、Cisco Cius を有効に活用できるようにします。

付録 A「Web サイトによるユーザへの情報提供」 を参照してください。

Cisco Cius User Guide 』を参照してください。