Cisco Jabber 11.0 計画ガイド
サービス ディスカバリ
サービス ディスカバリ

目次

サービス ディスカバリ

サービス ディスカバリについて

サービス ディスカバリにより、クライアントは自動的に企業のネットワークでサービスを検出することができます。 サーバ ロケーションを提供するサービス(SRV)レコードを取得するため、クライアントはドメイン ネーム サーバを問い合わせます。

サービス ディスカバリを使用することの主な利点は次のとおりです。
  • 導入までの時間短縮。

  • サーバ ロケーションの一元管理が可能。

重要:

Cisco Unified Presence 8.x から Cisco Unified Communications Manager IM and Presence Service 9.0 以降に移行する場合は、Cisco Unified Communications Manager に移行した UC サービスで Cisco Unified Presence サーバの FQDN を指定する必要があります。 [Cisco Unified CM の管理(Cisco Unified Communications Manager Administration)] インターフェイスを開きます。 [ユーザ管理(User Management)] > [ユーザ設定(User Settings)] > [UC サービス(UC Service)] を選択します。

[IM and Presence] タイプの UC サービスの場合は、Cisco Unified Presence 8.x から Cisco Unified Communications Manager IM and Presence Service に移行すると、[ホスト名/IPアドレス(Host Name/ IP Address)] フィールドにドメイン名が入力されるため、このドメイン名を Cisco Unified Presence サーバの FQDN に変更する必要があります。

ただし、クライアントは、さまざまなサーバが存在することと、さまざまなサービスを利用できることをクライアントに示す、さまざまな SRV レコードを取得できます。 このように、クライアントは、各 SRV レコードを取得するときに、環境に関する特定の情報を取得します。

次の表は、配置可能な SRV レコードおよび各レコードの目的とメリットを示しています。

SRV レコード

目的

設置の理由

_cisco-uds

Cisco Unified Communications Manager バージョン 9.0 以降の場所を提供します。

クライアントは Cisco Unified Communications Manager からサービス プロファイルを取得してオーセンティケータを特定できます。

  • インストール引数を指定する必要性を排除します。

  • UC サービス プロファイルの設定を集中管理できます。

  • クライアントは、ユーザのホーム クラスタを検出できます。

    その結果、クライアントは自動的にユーザのデバイス設定を取得し、デバイスを登録できます。 Cisco Unified Communications Manager IP Phone(CCMCIP)プロファイルまたは Trivial File Transfer Protocol(TFTP)サーバ アドレスをユーザにプロビジョニングする必要はありません。

  • 混在製品モードのサポート。

    フル UC、IM のみ、もしくは電話機モード機能でユーザを容易に配置できます。

  • Expressway for Mobile and Remote Access をサポートします。

_cuplogin

Cisco Unified Presence の場所を提供します。

Cisco Unified Presence をオーセンティケータに設定します。

  • Cisco Unified Communications Manager と Cisco Unified Presence バージョン 8.x を使用した展開をサポートします。

  • すべてのクラスタが Cisco Unified Communications Manager 9 にまだアップグレードされていない展開をサポートします。

_collab-edge Cisco VCS Expressway または Cisco Expressway-E の場所を提供します。

クライアントは Cisco Unified Communications Manager からサービス プロファイルを取得してオーセンティケータを特定できます。

  • Expressway for Mobile and Remote Access を使用した展開をサポートします。

クライアントによるサービスへの接続方法

Cisco Jabber は、サービスに接続するために次の情報を必要とします。
  • ユーザがクライアントにログインをできるようにする認証ソース。

  • サービスのロケーション。

次の方法でクライアントに情報を提供することが可能です。
URL 設定

ユーザには、管理者から電子メールが送信されます。 電子メールには、サービス ディスカバリに必要なドメインを設定する URL が含まれます。

サービス ディスカバリ

クライアントは、自動的にサービスを探し出し、接続します。

手動接続設定

ユーザは、クライアントのユーザ インターフェイスで手動により接続設定を入力します。

推奨される接続方法

サービスに接続するための必要情報をどのような方法でクライアントに提供するかは、展開タイプ、サーバのバージョン、製品モードによって異なります。 次の表では、さまざまな導入方法とクライアントに必要な情報を提供する方法について詳しく示しています。

表 1 Cisco Jabber for Windows のオンプレミス展開

製品モード

サーバのバージョン

検出方法

Non-DNS 方式

フル UC(デフォルト モード)

リリース 9.1.2 以降:

  • Cisco Unified Communications Manager

  • Cisco Unified Communications Manager IM and Presence Service

_cisco-uds.<domain> に対する DNS SRV 要求

次のインストーラ スイッチと値を使用する。

  • AUTHENTICATOR=CUP
  • CUP_ADDRESS=

    <presence_server_address>

フル UC(デフォルト モード)

リリース 8.x:

  • Cisco Unified Communications Manager

  • Cisco Unified Presence

_cuplogin.<domain> に対する DNS SRV 要求

次のインストーラ スイッチと値を使用する。

  • AUTHENTICATOR=CUP
  • CUP_ADDRESS=

    <presence_server_address>

IM 専用(デフォルト モード)

リリース 9 以降:
  • Cisco Unified Communications Manager IM and Presence Service

_cisco-uds.<domain> に対する DNS SRV 要求

次のインストーラ スイッチと値を使用する。

  • AUTHENTICATOR=CUP
  • CUP_ADDRESS=

    <presence_server_address>

IM 専用(デフォルト モード)

リリース 8.x:
  • Cisco Unified Presence

_cuplogin .<domain> に対する DNS SRV 要求

次のインストーラ スイッチと値を使用する。

  • AUTHENTICATOR=CUP
  • CUP_ADDRESS=

    <presence_server_address>

電話モード

リリース 9 以降:
  • Cisco Unified Communications Manager

_cisco-uds.<domain> に対する DNS SRV 要求

次のインストーラ スイッチと値を使用する。

  • AUTHENTICATOR=CUCM
  • TFTP=<CUCM_address>
  • CCMCIP=<CUCM_address>
  • PRODUCT_MODE=phone_mode

電話モード

リリース 8.x:
  • Cisco Unified Communications Manager

手動接続設定

次のインストーラ スイッチと値を使用する。

  • AUTHENTICATOR=CUCM
  • TFTP=<CUCM_address>
  • CCMCIP=<CUCM_address>
  • PRODUCT_MODE=phone_mode

(注)  


Cisco Jabber リリース 9.6 以降では、引き続き _cuplogin DNS SRV 要求を使用して、完全な Unified Communications および IM 専用サービスを検出できますが、_cisco-uds 要求が提示された場合はその要求が優先されます。

更新インストールの最初のログイン時に電子メール画面をバイパスする場合は、SERVICES_DOMAIN インストーラのスイッチを使用して DNS レコードが存在するドメインの値を指定します。


(注)  


Cisco Jabber for Windows 9.2 からアップグレードする場合、サービス ドメインはキャッシュ設定から読み取られます。
表 2 Cisco Jabber for Mac のオンプレミス展開

製品モード

サーバのバージョン

検出方法

フル UC(デフォルト モード)

リリース 9 以降:

  • Cisco Unified Communications Manager

  • Cisco Unified Communications Manager IM and Presence Service

_cisco-uds.<domain> に対する DNS SRV 要求

フル UC(デフォルト モード)

リリース 8.x:

  • Cisco Unified Communications Manager

  • Cisco Unified Presence

_cuplogin.<domain> に対する DNS SRV 要求

表 3 Cisco Jabber for Android および Cisco Jabber for iPhone and iPad のオンプレミス展開

製品モード

サーバのバージョン

検出方法

フル UC(デフォルト モード)

リリース 9 以降:

  • Cisco Unified Communications Manager

  • Cisco Unified Communications Manager IM and Presence Service

_cisco-uds.<domain>_cuplogin.<domain> に対する DNS SRV 要求

フル UC(デフォルト モード)

リリース 8.x:

  • Cisco Unified Communications Manager

  • Cisco Unified Presence

_cuplogin.<domain> に対する DNS SRV 要求

IM 専用(デフォルト モード)

リリース 9 以降:Cisco Unified Communications Manager IM and Presence Service

_cisco-uds.<domain>_cuplogin.<domain> に対する DNS SRV 要求

IM 専用(デフォルト モード)

リリース 8.x:Cisco Unified Presence

_cuplogin.<domain> に対する DNS SRV 要求

電話機モード

リリース 9 以降:Cisco Unified Communications Manager

_cisco-uds.<domain> に対する DNS SRV 要求

電話機モード

リリース 8.x:Cisco Unified Communications Manager

手動接続設定またはブートストラップ ファイル

手動接続設定


(注)  


Cisco Unified Communications Manager バージョン 9 以降では、引き続き _cuplogin DNS SRV 要求を使用して、完全な Unified Communications および IM 専用サービスを検出できますが、_cisco-uds 要求が提示された場合はその要求が優先されます。
表 4 ハイブリッド クラウド ベースの展開

サーバのバージョン

接続方法

Cisco WebEx Messenger

http://loginp.webexconnect.com/cas/FederatedSSO?org=<domain> に対する HTTPS 要求

表 5 クラウドベース展開

展開タイプ

接続方法

シングル サインオン(SSO)

Cisco WebEx 管理ツール

SSO_ORG_DOMAIN 引数を設定するためのブートストラップ ファイル。

SSO に対しては有効ではありません

Cisco WebEx 管理ツール

認証ソース

認証ソースまたはオーセンティケータにより、ユーザはクライアントにログインすることができます。

次の 3 つの認証ソースを使用できます。
  • Cisco Unified Presence:フル UC または IM のみでのオンプレミス展開。

  • Cisco Unified Communications Manager:電話機モードでのオンプレミス展開。

  • Cisco WebEx Messenger サービス:クラウドベースまたはハイブリッド クラウドベースの展開。

クライアントによるサービスの検索方法

次の手順は、クライアントが SRV レコードでサービスを検索する方法について説明しています。
  1. クライアント ホスト コンピュータまたはデバイスがネットワーク接続を取得します。

    クライアント ホスト コンピュータは、ネットワーク接続を取得するときに、DHCP 設定から DNS(ドメイン ネーム システム)ネーム サーバのアドレスも取得します。

  2. ユーザは最初のサイン イン時に、次のいずれかの方法でサービスを検出します。

    • 手動:Cisco Jabber を起動し、ウェルカム画面で電子メール アドレスに似たアドレスを入力します。

    • URL の設定:電子メールを手動で入力することなく、リンクをクリックして Cisco Jabber を相互起動できます。

    • 企業モビリティ管理を使用してモバイル設定:URL 設定の代わりに、Android for Work(Cisco Jabber for Android の場合)または Apple Managed App Configuration(Cisco Jabber for iPhone and iPad の場合)と共に、企業モビリティ管理(EMM)を使用して Cisco Jabber を設定できます。 URL 設定リンクの作成に使用される EMM コンソールで同じパラメータを設定する必要があります。

    URL 設定リンクを作成するには、以下のパラメータを含めます。

    • ServicesDomain:Cisco Jabber がサービス検出に使用するドメイン。

    • VoiceServicesDomain:ハイブリッド展開の場合、Cisco Jabber が DNS SRV レコードの取得に使用するドメインと、Cisco Jabber ドメインの検出に使用される ServicesDomain が異なることがあります。

    • ServiceDiscoveryExcludedServices:特定の展開シナリオでは、サービスをサービス ディスカバリ プロセスから除外できます。 これらの値は、次の組み合わせになります。
      • WEBEX

      • CUCM

      • CUP


    (注)  


    3 つのパラメータすべてを含めると、サービス ディスカバリは実行されず、手動で接続設定を入力するように要求されます。


    リンクを次の形式で作成します。

    ciscojabber://provision?ServicesDomain=<domain_for_service_discover>
    &VoiceServicesDomain=<domain_for_voice_services>
    &ServiceDiscoveryExcludedServices=<services_to_exclude_from_service_discover>
    次に、例を示します。
    • ciscojabber://provision?servicesdomain=example.com
    • ciscojabber://provision?servicesdomain=example.com
      &VoiceServicesDomain=VoiceServices.example.com
    • ciscojabber://provision?servicesdomain=example.com
      &ServiceDiscoveryExcludeServices=WEBEX,CUP

    電子メールまたは Web サイトを使用してユーザにリンクを提供します。


    (注)  


    所属組織が相互起動専用プロトコルまたはカスタム リンクに対応したメール アプリケーションを使用している場合は、電子メールを使用してユーザにリンクを提供できます。使用していない場合は、Web サイトを使用してリンクを提供します。


  3. クライアントは、DHCP 設定から DNS ネーム サーバのアドレスを取得します。

  4. クライアントは、Cisco WebEx Messenger サービスについて Central Authentication Service(CAS) URL に HTTP クエリを発行します。

    このクエリーによって、クライアントはドメインが有効な Cisco WebEx ドメインかどうかを判定できます。

  5. クライアントは、次の SRV レコードのネーム サーバを優先度順に問い合わせます。
    • _cisco-uds

    • _cuplogin

    • _collab-edge

DNS クエリーの結果をキャッシュに格納し、それ以降の起動時にロードします。

次は、SRV のレコード エントリの例です。

_cuplogin._tcp.DOMAIN SRV service location:
 priority = 0
 weight = 0
 port = 8443
 svr hostname=192.168.0.26

方法 1:サービスの検索

ユーザが使用可能なサービスや機能を Cisco Jabber が検出する方法として、この方式を使用することを推奨します。 サービスの検索とは、クライアントが DNSサービス(SRV)レコードを使用して、使用可能なサービスを決定することです。

クライアントによる利用可能なサービスの検出方法

次の図は、クライアントがサービスへの接続に使用するフローを示しています。
図 1. サービス ディスカバリのログイン フロー



使用可能なサービスを検出するため、クライアントは次の処理を実行します。
  1. ネットワークがファイアウォールの内側に存在するのか、外側に存在するのか、Expressway for Mobile and Remote Access が展開されているかどうかを確認します。 ネーム サーバにクエリを送信して、DNS サービス(SRV)レコードを取得します。

  2. ネットワーク変更のモニタを開始します。

    Expressway for Mobile and Remote Access が展開されている場合、クライアントはネットワークをモニタして、ネットワークがファイアウォールの内側または外側から切り替わったときに再接続できるようにします。

  3. Cisco WebEx Messenger サービス用の CAS URL に対して HTTP クエリを発行します。

    このクエリによって、クライアントはドメインが有効な Cisco WebEx ドメインかどうかを判定できます。

  4. 前回のクエリのキャッシュに DNS サービス(SRV)レコードがない場合、レコードの取得をネーム サーバにクエリーします。

    このクエリーによって、クライアントで次のことが可能になります。
    • どのサービスが利用可能なのかを判定する。

    • Expressway for Mobile and Remote Access 経由で企業ネットワークに接続できるかどうかを判断します。

クライアントによる HTTP クエリーの発行

利用可能なサービスを検索するためにネーム サーバに SRV レコードを問い合わせるほか、Cisco Jabber は Cisco WebEx Messenger サービス用の CAS URL に対して HTTP クエリーを送信します。 この要求により、クライアントはクラウドベース展開を特定して、Cisco WebEx Messenger サービスに対してユーザを認証できるようになります。

クライアントはユーザからサービス ドメインを取得すると、次の HTTP クエリーへのドメインに追加します。

http://loginp.webexconnect.com/cas/FederatedSSO?org=

たとえば、ユーザからサービス ドメインとして example.com を取得した場合、クライアントは次のクエリーを発行します。

http://loginp.webexconnect.com/cas/FederatedSSO?org=example.com

クエリーは、サービス ドメインが有効な Cisco WebEx ドメインであるかどうかを判定するためにクライアントが使用する XML 応答を返します。

クライアントはサービス ドメインを有効な Cisco WebEx ドメインとして判定すると、ユーザに Cisco WebEx クレデンシャルの入力を促します。 その後で、クライアントは Cisco WebEx Messenger サービスから認証を受け、Cisco WebEx Org Admin で設定されたコンフィグレーションと UC サービスを取得します。

サービス ドメインが有効な Cisco WebEx ドメインでないと判定した場合、利用可能なサービスの特定にネーム サーバへのクエリー結果を使用します。

CAS URL に HTTP 要求を送信するときに、クライアントは設定されているシステム プロキシを使用します。

デスクトップ クライアントの場合、Internet Explorer の [LAN の設定(LAN Settings)] でプロキシを設定するには、.pac ファイルの URL を自動設定スクリプトとして指定するか、[プロキシ サーバー(Proxy server)] でプロキシ アドレスを明示的に指定する必要があります。

iOS クライアントの場合は、次のいずれかの方法を使用して、iOS デバイスの Wi-Fi 設定にプロキシを設定できます。
  1. [Wi-Fi] > [HTTP プロキシ(HTTP PROXY)] > [自動(Auto)] タブに移動し、Web プロキシ自動発見(WPAD)プロトコル ルックアップを使用します。 .pac ファイルの URL を指定しないでください。

  2. [Wi-Fi] > [HTTP プロキシ(HTTP PROXY)] > [自動(Auto)] タブで、自動設定スクリプトとして .pac ファイルの URL を指定します。

  3. [Wi-Fi] > [HTTP プロキシ(HTTP PROXY)] > [手動(Manual]) タブで、プロキシ アドレスを明示的に指定します。

Android クライアントの場合は、次のいずれかの方法を使用して、Android デバイスの Wi-Fi 設定にプロキシを設定できます。
  1. [Wi-Fi ネットワーク(Wi-Fi Networks)] > [ネットワークを変更(Modify network)] > [詳細オプションを表示(Show advanced options)] > [プロキシ設定(Proxy Settings)] > [自動(Auto)] タブで、自動設定スクリプトとして .pac ファイルの URL を指定します。


    (注)  


    この方法は、Android OS 5.0 以上および Cisco DX シリーズのデバイスでのみサポートされます。


  2. [Wi-Fi ネットワーク(Wi-Fi Networks)] > [ネットワークを変更(Modify network)] > [詳細オプションを表示(Show advanced options)] > [プロキシ設定(Proxy Settings)] > [自動(Auto)] タブで、プロキシ アドレスを明示的に指定します。

次の制限は、これらの HTTP 要求にプロキシを使用する場合に適用されます。
  • プロキシ認証はサポートされていません。
  • バイパス リストのワイルドカードはサポートされません。 たとえば、*.example.com の代わりに example.com を使用します
  • Web プロキシ自動発見(WPAD)プロトコル ルックアップは、iOS デバイスでのみサポートされます。
  • Cisco Jabber は、HTTP CONNECT を使用した HTTP 要求に対してプロキシをサポートしますが、HTTPS CONNECT が使用された場合はプロキシをサポートしません。

クライアントからのネーム サーバのクエリー

クライアントがネーム サーバをクエリーする場合、ネーム サーバにそれぞれ独立した SRV レコードの要求を同時に送信します。

クライアントは、次の順序で以下の SRV レコードを要求します。
  • _cisco-uds

  • _cuplogin

  • _collab-edge

ネーム サーバが次を返した場合:
  • _cisco-uds:クライアントは、それが企業ネットワーク内に存在することを検出し、Cisco Unified Communications Manager に接続します。

  • _cuplogin:クライアントは、それが企業ネットワーク内に存在することを検出し、Cisco Unified Presence に接続します。

  • _collab-edge:クライアントは、Expressway for Mobile and Remote Access 経由で内部ネットワークに接続して、サービスを検出しようとします。

  • SRV レコードなし:クライアントは、ユーザにセットアップとサインインの詳細を手動で入力するように要求します。

クライアントの内部サービスへの接続

次の図は、クライアントが内部サービスに接続する仕組みを示しています。

図 2. クライアントの内部サービスへの接続

内部サービスに接続する際の目標は、オーセンティケータを決定し、ユーザをサインインし、利用可能なサービスに接続することです。

次の 3 つのオーセンティケータによって、ユーザはサインイン画面を通過できます。
  • Cisco WebEx Messenger サービス:クラウドベースまたはハイブリッド クラウド ベースの展開。

  • Cisco Unified Presence:デフォルト製品モードでのオンプレミス展開。 デフォルト製品モードはフル UC または IM のみのいずれかです。

  • Cisco Unified Communications Manager:電話機モードでのオンプレミス展開。

クライアントは検出するサービスに接続します。これは展開によって異なります。
  1. クライアントは、CAS URL ルックアップが Cisco WebEx ユーザを示していることを検出すると、次の処理を実行します。

    1. Cisco WebEx Messenger サービスを認証のプライマリ ソースと判定する。

    2. 自動的に Cisco WebEx Messenger サービスに接続する。

    3. ユーザにクレデンシャルの入力を促す。

    4. クライアント設定とサービス設定を取得する。

  2. _cisco-uds SRVレコードを検出した場合、クライアントは次の処理を実行します。

    1. Cisco Unified Communications Manager により認証するクレデンシャルの入力をユーザに促します。

    2. ユーザのホーム クラスタを特定する。

      ホーム クラスタの特定によって、クライアントは自動的にユーザのデバイス リストを取得し、Cisco Unified Communications Manager に登録することができます。

      重要:

      Cisco Unified Communications Manager クラスタが複数存在する環境では、クラスタ間検索サービス(ILS)を設定する必要があります。 ILS を使用することで、クライアントはユーザのホーム クラスタの検出が可能になります。

      ILS の設定方法については、該当するバージョンの『Cisco Unified Communications Manager Features and Services Guide』を参照してください。

    3. サービス プロファイルを取得する。

      サービス プロファイルは、クライアントに対しオーセンティケータと、クライアントおよび UC サービスの設定を準備します。

      クライアントは、[プレゼンス プロファイル(IM and Presence Profile)] の [製品タイプ(Product type)] フィールドの値から、オーセンティケータを次のように決定します。
      • Cisco Unified Communications Manager:Cisco Unified Presence または Cisco Unified Communications Manager IM and Presence Serviceがオーセンティケータである。

      • WebEx(IM and Presence):Cisco WebEx Messenger サービスがオーセンティケータである。

        (注)  


        このリリースの時点では、クライアントは SRV レコードのクエリーに加えて HTTP クエリーを発行します。 HTTP クエリーによって、クライアントは Cisco WebEx Messenger サービスに対して認証するかどうかを決定できます。

        クラウドベースの展開では、HTTP クエリーの結果、クライアントは Cisco WebEx Messenger サービスに接続します。 [製品タイプ(Product type)] フィールドの値を [WebEx(WebEx)] に設定しても、クライアントが CAS ルックアップを使用してすでに WebEx サービスを検出していた場合は、実質的な効果はありません。


      • 未設定:サービス プロファイルに IM and Presence サービス設定が含まれていない場合は、Cisco Unified Communications Manager がオーセンティケータになります。

    4. オーセンティケータにサイン インします。

      クライアントにサインインした後、製品モードを判定できます。

  3. _cuplogin SRV レコードを検出した場合、クライアントは次の処理を実行します。

    1. Cisco Unified Presence が認証のプライマリ ソースであることを確認します。

    2. 自動的にサーバに接続する。

    3. ユーザにクレデンシャルの入力を促す。

    4. クライアント設定とサービス設定を取得する。

Expressway for Mobile and Remote Access を介したクライアントの接続

ネーム サーバが _collab-edge SRV レコードを返した場合、クライアントは Expressway for Mobile and Remote Access 経由で内部サーバへの接続を試みます。

次の図は、Expressway for Mobile and Remote Access を介してネットワーク接続したときに、クライアントが内部サービスに接続する仕組みを示しています。

図 3. Expressway for Mobile and Remote Access を介したクライアントの接続



ネーム サーバが _collab-edge SRV レコードを返すと、クライアントは Cisco Expressway-E サーバの場所を取得します。 その後で、Cisco Expressway-E サーバが内部ネーム サーバに対するクエリの結果をクライアントに提供します。

(注)  


Cisco Expressway-C サーバは内部 SRV レコードを検索し、Cisco Expressway-E サーバにそのレコードを提供します。


_cisco-uds SRV レコードが含まれている内部 SRV レコードを取得すると、クライアントは Cisco Unified Communications Manager からサービス プロファイルを受け取ります。 その後、サービス プロファイルはユーザのホーム クラスタ、認証のプライマリ ソース、および設定をクライアントに提供します。

Cisco UDS SRV レコード

Cisco Unified Communications Manager バージョン 9 以降の展開では、クライアントは SRV レコード(_cisco-uds)を使用してサービスと設定を自動的に検出できます。

次の図は、クライアントが _cisco-uds SRV レコードを使用する仕組みを示しています。

図 4. UDS SRV レコードのログイン フロー

  1. クライアントは、SRV レコードのドメイン ネーム サーバを問い合わせます。

  2. ドメイン ネーム サーバが _cisco-uds SRV レコードを返します。

  3. クライアントは、ユーザのホーム クラスタを検出します。

    その結果、クライアントはユーザのデバイス設定を取得し、自動的にテレフォニー サービスを登録できます。

    重要:

    Cisco Unified Communications Manager クラスタが複数存在する環境では、クラスタ間検索サービス(ILS)を設定できます。 ILS は、クライアントがユーザのホーム クラスタを検索して、サービスを検出できるようにします。

    ILS を設定しない場合は、クラスタ間エクステンション モビリティ(EMCC)リモート クラスタの設定と同様に、リモート クラスタ情報を手動で設定する必要があります。 リモート クラスタ設定の詳細については、『Cisco Unified Communications Manager Features and Services Guide』を参照してください。

  4. クライアントはユーザのサービス プロファイルを取得します。

    ユーザのサービス プロファイルには、UC サービスおよびクライアント設定のアドレスと設定が含まれます。

    また、クライアントは、サービス プロファイルからのオーセンティケータを決定します。

  5. クライアントは、オーセンティケータにユーザをログインさせます。

次に、_cisco-uds SRV レコードの例を示します。
_cisco-uds._tcp.example.com     SRV service location:
          priority       = 6
          weight         = 30
          port           = 8443
          svr hostname   = cucm3.example.com
_cisco-uds._tcp.example.com     SRV service location:
          priority       = 2
          weight         = 20
          port           = 8443
          svr hostname   = cucm2.example.com
_cisco-uds._tcp.example.com     SRV service location:
          priority       = 1
          weight         = 5
          port           = 8443
          svr hostname   = cucm1.example.com

CUP ログイン SRV レコード

Cisco Jabber は、SRV レコード(_cuplogin)を使用して、Cisco Unified Presence または Cisco Unified Communications Manager IM and Presence Service を自動的に検出して接続できます

次の図は、クライアントが _cuplogin SRV レコードを使用する仕組みを示しています。

図 5. CUP SRV レコードのログイン フロー

  1. クライアントは、SRV レコードのドメイン ネーム サーバを問い合わせます。

  2. ネーム サーバが _cuplogin SRV レコードを返します。

    その結果として、Cisco Jabber は、プレゼンス サーバを検索して、Cisco Unified Presence がオーセンティケータであることを特定できます。

  3. クライアントは、クレデンシャルについてユーザに指示し、プレゼンス サーバを認証します。

  4. クライアントは、プレゼンス サーバからサービス プロファイルを取得します。


ヒント


_cuplogin SRV レコードによって、[詳細設定(Advanced Settings)] ウィンドウのデフォルトのサーバ アドレスも設定されます。


次に、_cuplogin SRV レコードの例を示します。
_cuplogin._tcp.example.com      SRV service location:
          priority       = 8
          weight         = 50
          port           = 8443
          svr hostname   = cup3.example.com
_cuplogin._tcp.example.com      SRV service location:
          priority       = 5
          weight         = 100
          port           = 8443
          svr hostname   = cup1.example.com
_cuplogin._tcp.example.com      SRV service location:
          priority       = 7
          weight         = 4
          port           = 8443
          svr hostname   = cup2.example.com

Collaboration Edge SRV レコード

Cisco Jabber は、Expressway for Mobile and Remote Access 経由で内部サーバに接続し、SRV レコード(_collab-edge)を使用してサービスの検出を試みます。

次の図は、クライアントが _collab-edge SRV レコードを使用する仕組みを示しています。

図 6. Collaboration Edge レコードのログイン フロー

  1. クライアントは外部ドメイン ネーム サーバに SRV レコードについて問い合わせます。

  2. ネーム サーバは、_collab-edge SRV レコードを返しますが、_cuplogin_cisco-uds SRV レコードを返しません。

    その結果として、Cisco Jabber は Cisco Expressway-E サーバを検出できます。

  3. クライアントは、(Expressway 経由で)内部ドメイン ネーム サーバに内部 SRV レコード要求します。

    これらの SRV レコードには _cisco-uds SRV レコードが含まれている必要があります。

  4. クライアントは、(Expressway 経由で)内部 SRV レコードを取得します。

    その結果として、クライアントは Cisco Unified Communications Manager サーバを検出できます。

  5. クライアントが Cisco Unified Communications Manager にサービス プロファイル(Expressway 経由)を要求します。

  6. クライアントが(Expressway 経由で)Cisco Unified Communications Manager からサービス プロファイルを取得します。

    サービス プロファイルには、ユーザのホーム クラスタ、認証のプライマリ ソース、クライアント設定が含まれています。

DNS の設定

クライアントが DNS を使用する方法

Cisco Jabber は、ドメイン ネーム サーバを使用して次の処理を実行します。
  • クライアントが社内ネットワークの内部か外部かを判定する。

  • 社内ネットワーク内のオンプレミス サーバを自動的に検出する。

  • パブリック インターネットで Expressway for Mobile and Remote Access 用のアクセス ポイントを検索する。

クライアントがネーム サーバを検索する方法
Cisco Jabber は次の場所で DNS レコードを検索します。
  • 社内ネットワーク内の内部ネーム サーバ。

  • パブリック インターネット上の外部ネーム サーバ。

クライアントのホスト コンピュータまたはデバイスがネットワーク接続を取得すると、ホスト コンピュータまたはデバイスは DHCP 設定から DNS ネーム サーバのアドレスも取得します。 ネットワーク接続によりますが、そのネーム サーバが社内ネットワークの内部の場合と外部の場合があります。

Cisco Jabber は、ホスト コンピュータまたはデバイスが DHCP 設定から取得するネーム サーバをクエリします。

クライアントがサービス ドメインを取得する方法

サービス ドメインは、Cisco Jabber クライアントによってさまざまな方法で検出されます。

新規インストール:
  • クライアント ユーザ インターフェイスで username@example.com の形式でアドレスを入力。

  • サービス ドメインを含む構成 URL をクリック。 このオプションは、次のバージョンのクライアントでのみ使用できます。
    • Cisco Jabber for Android リリース 9.6 以降

    • Cisco Jabber for Mac リリース 9.6 以降

    • Cisco Jabber for iPhone and iPad リリース 9.6.1 以降

  • クライアントが、ブートストラップ ファイルのインストール スイッチを使用。 このオプションは、次のバージョンのクライアントでのみ使用できます。

    • Cisco Jabber for Windows リリース 9.6 以降

既存のインストール:
  • クライアントが、キャッシュ設定を使用。

  • ユーザが、クライアント ユーザ インターフェイスで、手動でアドレスを入力。

ハイブリッド展開では、Central Authentication Service(CAS)ルックアップによる Cisco WebEx ドメインの検出で必要なドメインと、DNS レコードが配布されるドメインが異なる場合があります。 このような場合は、Cisco WebEx の検出に使用されるドメインとして ServicesDomain を設定し、DNS レコードが配布されるドメインとして VoiceServicesDomain を設定します。 音声サービス ドメインは、次のように設定されます。
  • クライアントが、設定ファイルの VoiceServicesDomain パラメータを使用。 このオプションは、Jabber config.xml ファイルをサポートしているクライアントで使用できます。

  • ユーザが、VoiceServicesDomain を含む構成 URL をクリック。 このオプションは、次のクライアントで使用できます。

    • Cisco Jabber for Android リリース 9.6 以降

    • Cisco Jabber for Mac リリース 9.6 以降

    • Cisco Jabber for iPhone and iPad リリース 9.6.1 以降

  • クライアントが、ブートストラップ ファイルの Voice_Services_Domain インストール スイッチを使用。 このオプションは、次のバージョンのクライアントでのみ使用できます。

    • Cisco Jabber for Windows リリース 9.6 以降

Cisco Jabber はサービス ドメインを取得した後、クライアント コンピュータまたはデバイスに設定されているネーム サーバをクエリします。

ドメイン ネーム システムの設計

DNS サービス(SRV)レコードの導入場所は、DNS ネームスペースの設計に依存します。 通常、2 種類の DNS 設計があります。
  • 社内ネットワークの内外で独立したドメイン名。

  • 社内ネットワークの内外で同一のドメイン名。

独立ドメイン設計

次の図は、独立ドメイン設計を示しています。

図 7. 独立ドメイン設計



独立ドメインの一例として、組織が example.com を外部ドメインとしてインターネット名前登録機関に登録したとします。

会社はまた、次のいずれかの内部ドメインも使用します。
  • 外部ドメインのサブドメイン。example.local など。

  • 外部ドメインと異なるドメイン。exampledomain.com など。

独立ドメイン設計には、次の特性があります。
  • 内部ネーム サーバには、内部ドメインのリソース レコードを含むゾーンがあります。 内部ネーム サーバには、内部ドメインに対する権限があります。

  • 内部ネーム サーバは、DNS クライアントが外部ドメインをクエリーすると、要求を外部ネーム サーバへ転送します。

  • 外部ネーム サーバには、組織の外部ドメインのリソース レコードを含むゾーンがあります。 外部ネーム サーバには、そのドメインに対する権限があります。

  • 外部ネーム サーバは、要求を他の外部ネーム サーバに転送できます。 ただし、外部のネーム サーバは内部ネーム サーバに要求を転送できません。

独立ドメイン構造での SRV レコード導入

独立ネーム設計では、内部ドメインと外部ドメインの 2 つのドメインがあります。 クライアントは、サービス ドメインで SRV レコードをクエリーします。 内部ネーム サーバがサービス ドメインのレコードを扱う必要があります。 しかし、独立ネーム設計では、サービス ドメイン用のゾーンが内部ネーム サーバにない可能性があります。

サービス ドメインが内部ドメイン ネーム サーバで現在扱われていない場合、次のように処理できます。
  • サービス ドメイン用の内部ゾーンにレコードを導入する。

  • 内部ネーム サーバ上のピンポイント サブドメイン ゾーンにレコードを導入する。

サービス ドメインへの内部ゾーンの使用

内部ネーム サーバにサービス ドメイン用のゾーンがまだない場合、作成できます。 この方式では、内部ネーム サーバにサービス ドメインに対する権限を持たせます。 内部ネーム サーバは権限を持っているので、他のネーム サーバにクエリーを転送しません。

この方式は、ドメイン全体のフォワーディング関係を変え、内部 DNS 構造を混乱させることがあります。 サービス ドメインの内部ゾーンを作成できない場合、内部ネーム サーバにピンポイント サブドメイン ゾーンを作成できます。

同一ドメイン設計

同一ドメインの設計の例として、組織が example.com を外部ドメインとしてインターネット名前登録機関に登録しているとします。 組織は example.com を内部ドメイン名としても使用します。

単一ドメイン(スプリット ブレイン)

次の図は、スプリット ブレイン ドメインがある単一ドメイン設計を示しています。

図 8. 単一ドメイン(スプリット ブレイン)



2 つの DNS ゾーンが同一のドメインを表します。内部ネーム サーバ内の DNS ゾーンと外部ネーム サーバ内の DNS ゾーンです。

内部ネーム サーバと外部ネーム サーバは、どちらも単一ドメインに対して権限がありますが、異なるホスト コミュニティに対応します。
  • 社内ネットワーク内のホストは、内部ホスト ネーム サーバだけにアクセスします。

  • パブリック インターネットのホストは、外部ネーム サーバだけにアクセスします。

  • 社内ネットワークとパブリック インターネットを行き来するホストは、時によって異なるネーム サーバにアクセスします。

単一ドメイン(非スプリット ブレイン)

次の図は、スプリット ブレイン ドメインがない単一ドメイン設計を示しています。

図 9. 単一ドメイン(非スプリット ブレイン)



単一ドメイン(非スプリット ブレイン)設計では、内部および外部ホストは 1 セットのネーム サーバとして扱われ、同じ DNS 情報にアクセスできます。

重要:

この設計は、内部ネットワークに関する多くの情報を公開し攻撃にさらすことになるため、一般的ではありません。

方法 2:カスタマイズ

インストール パラメータ、URL の設定、または企業モビリティ管理を使用してサービス検出をカスタマイズできます。

サービス ディスカバリのカスタマイズ

Cisco Jabber for Windows のカスタム インストール

Cisco Jabber for Windows は、次のように使用可能な MSI インストール パッケージを提供します。

  • コマンド ラインを使用する:コマンド ライン ウィンドウで引数を指定して、インストール プロパティを設定できます。

    複数のインスタンスをインストールする場合は、このオプションを選択します。

  • MSI を手動で実行する:クライアントの起動時に、クライアント ワーク ステーションのファイル システム上で MSI を手動で実行してから、接続プロパティを指定します。

    テストまたは評価用に単一インスタンスをインストールする場合は、このオプションを選択します。

  • カスタム インストーラを作成する:デフォルト インストール パッケージを開いて、必要なインストール プロパティを指定してから、カスタム インストール パッケージを保存します。

    同じインストール プロパティを持つインストール パッケージを配布する場合は、このオプションを選択します。

  • グループ ポリシーを使用して展開する:同じドメイン内の複数のコンピュータにクライアントをインストールします。

インストーラ スイッチ:Cisco Jabber for Windows

Cisco Jabber をインストールするときに、オーセンティケータとサーバ アドレスを指定できます。 インストーラは、ブートストラップ ファイルにこれらの詳細を保存します。 ユーザがクライアントを初めて起動した際に、ブートストラップ ファイルを読み取ります。 サービス ディスカバリが展開されている場合は、ブートストラップ ファイルが無視されます。

ブートストラップ ファイルは、サービス ディスカバリが展開されていない場合やユーザに手動で自分の接続設定を指定させたくない場合に、サービス ディスカバリのフォールバック メカニズムを提供します。

クライアントは、最初に起動したときのみ、ブートストラップ ファイルを読み取ります。 クライアントは、最初の起動後にサーバ アドレスと設定をキャッシュし、以降の起動ではキャッシュからロードします。

Cisco Unified Communications Manager リリース 9.x 以降を使用したオンプレミス展開では、ブートストラップ ファイルを使用せず、代わりに、サービス ディスカバリを使用することをお勧めします。

Cisco Jabber for Mac/iPhone and iPad/Android のカスタム インストール

URL 設定または企業モビリティ管理を使用して、Mac やモバイル クライアント向け Cisco Jabber のカスタム インストールを作成できます。 これらのカスタム インストールは、サービスを有効化するインストール パラメータによって異なります。

構成 URL の作成

ユーザが手動でサービス ディスカバリ情報を入力しなくても Cisco Jabber を起動できるようにするには、構成 URL を作成してユーザに配布します。

電子メールで直接、ユーザにリンクを送信するか、Web サイトにリンクを掲載することで、ユーザに構成 URL リンクを提供できます。

URL には次のパラメータを含めて指定できます。

  • ServicesDomain:必須。 すべての構成 URL に Cisco Jabber でのサービス ディスカバリに必要な IM and Presence サーバのドメインを含める必要があります。

  • VoiceServiceDomain:IM and Presence サーバのドメインが音声サーバのドメインと異なるハイブリッド クラウドベースのアーキテクチャを展開する場合にのみ必要です。 Cisco Jabber が音声サービスを検出できるようにするために、このパラメータを設定する必要があります。

  • ServiceDiscoveryExcludedServices:オプション。 サービス ディスカバリ プロセスから次のサービスを除外できます。

    • WEBEX:この値を設定すると、クライアントは次のように動作します。
      • CAS 検索を実行しません。

      • 検索:

        • _cisco-uds

        • _cuplogin

        • _collab-edge

    • CUCM:この値を設定すると、クライアントは次のように動作します。
      • _cisco-uds を検索しません。

      • 検索:

        • _cuplogin

        • _collab-edge

    • CUP:この値を設定すると、クライアントは次のように動作します。
      • _cuplogin を検索しません。

      • 検索:

        • _cisco-uds

        • _collab-edge

    カンマで区切った複数の値を指定して、複数のサービスを除外できます。

    3 つのサービスをすべて除外した場合、クライアントはサービス ディスカバリを実行せず、手動で接続設定を入力することをユーザに求めます。

  • ServicesDomainSsoEmailPrompt:任意。 ユーザのホーム クラスタを決定する際に、ユーザに対して電子メール プロンプトを表示するかどうかを指定します。

  • EnablePRTEncryption:任意。 PRT ファイルの暗号化を指定します。 Cisco Jabber for Mac にのみ適用されます。

    • true

    • false

  • PRTCertificateName:任意。 証明書の名前を指定します。 Cisco Jabber for Mac にのみ適用されます。

  • InvalidCertificateBehavior:任意。 無効な証明書に対するクライアントの動作を指定します。

    • RejectAndNotify:警告ダイアログが表示され、クライアントはロードされません。

    • PromptPerSession:警告ダイアログが表示され、ユーザは無効な証明書を受け入れるか、または拒否できます。

  • Telephony_Enabled:ユーザに対して電話機能を有効にするかどうかを指定します。 デフォルトは true です。

  • ForceLaunchBrowser:ユーザに外部ブラウザの使用を強制する場合に使用されます。

    (注)  


    ForceLaunchBrowser は、クライアント証明書の展開および Android OS 5.0 よりも前のデバイスに使用されます。


構成 URL は次の形式で作成します。

ciscojabber://provision?ServicesDomain=<domain_for_service_discover>
&VoiceServicesDomain=<domain_for_voice_services>
&ServiceDiscoveryExcludedServices=<services_to_exclude_from_service_discover>
&ServicesDomainSsoEmailPrompt=<ON/OFF>

(注)  


パラメータには大文字と小文字の区別があります。 構成 URL を作成する際は、次の表記を使用する必要があります。
  • ServicesDomain

  • VoiceServicesDomain

  • ServiceDiscoveryExcludedServices

  • ServicesDomainSsoEmailPrompt

  • EnablePRTEncryption

  • PRTCertificateName

  • InvalidCertificateBehavior


  • ciscojabber://provision?ServicesDomain=cisco.com

  • ciscojabber://provision?ServicesDomain=cisco.com
    &VoiceServicesDomain=alphauk.cisco.com
  • ciscojabber://provision?ServicesDomain=service_domain
    &VoiceServicesDomain=voiceservice_domain&ServiceDiscoveryExcludedServices=WEBEX
  • ciscojabber://provision?ServicesDomain=cisco.com
    &VoiceServicesDomain=alphauk.cisco.com&ServiceDiscoveryExcludedServices=CUCM,CUP
  • ciscojabber://provision?ServicesDomain=cisco.com
    &VoiceServicesDomain=alphauk.cisco.com&ServiceDiscoveryExcludedServices=CUCM,CUP
    &ServicesDomainSsoEmailPrompt=OFF
企業モビリティ管理によるモバイルの設定
企業モビリティ管理(EMM)を使用する前に、以下を確認してください。
  • EMM ベンダーが Android for Work または Apple Managed App Configuration をサポートしている。

  • Android デバイスに Android OS 5.0 以降が搭載されているか、IOS デバイスに iOS 8.0 以降が搭載されている。

URL プロビジョニングの代わりに EMM を使用して、Cisco Jabber for Android や Cisco Jabber for iPhone and iPad に Cisco Jabber を設定できます。 EMM を使用して Cisco Jabber を設定し、Cisco Jabber for Android または Cisco Jabber for iPhone and iPad のユーザによる起動を有効化できます。 URL 設定によって実行可能なすべての設定を、EMM を使用して実行できます。

EMM の設定の詳細については、EMM プロバイダーから提供される管理者用の説明書を参照してください。

サポートされる EMM ソフトウェア:
  • Airwatch by VMware

方法 3:手動インストール

詳細オプションとして、サインイン画面でサービスに手動で接続できます。

インスタントメッセージおよびプレゼンスのハイ アベイラビリティ

ハイ アベイラビリティとは、インスタント メッセージおよびプレゼンス サービスに対してフェールオーバー機能を提供するために複数のノードがサブクラスタに存在する環境を意味します。 サブクラスタ内の 1 つのノードが利用できなくなった場合、インスタント メッセージおよびプレゼンスがそのノードからサブクラスタ内の別のノードにフェールオーバーします。 このようにして、ハイ アベイラビリティにより、Cisco Jabber のインスタント メッセージおよびプレゼンス サービスの信頼できる継続性が保証されます。

Cisco Jabber は、次のサーバを使用したハイ アベイラビリティをサポートします。

Cisco Unified Presence リリース 8.5 と 8.6

ハイ アベイラビリティの詳細については、次の Cisco Unified Presence のマニュアルを参照してください。
『Configuration and Administration of Cisco Unified Presence Release 8.6』

「Multi-node Deployment Administration」

「Troubleshooting High Availability」

『Deployment Guide for Cisco Unified Presence Release 8.0 and 8.5』

「Planning a Cisco Unified Presence Multi-Node Deployment」

Cisco Unified Communications Manager IM and Presence Service リリース 9.0 以降

ハイ アベイラビリティの詳細については、次の Cisco Unified Communications Manager IM and Presence Service のドキュメントを使用します。
『Configuration and Administration of IM and Presence Service on Cisco Unified Communications Manager』

「High Availability Client Login Profiles」

「Troubleshooting High Availability」

フェールオーバー中の保留状態アクティブ コール

Cisco Unified Communications Manager のプライマリ インスタンスからセカンダリ インスタンスへのフェールオーバーが発生した場合、アクティブ コールを保留状態にすることはできません。

クライアントのハイ アベイラビリティ

フェールオーバー中のクライアントの動作

ハイ アベイラビリティがサーバに設定されている場合、プライマリ サーバがセカンダリ サーバにフェールオーバー後、クライアントは最大 1 分間プレゼンス ステータスを一時的に失います。 サーバに再ログインを試行する前にクライアントが待機する時間を定義するため、再ログイン パラメータを設定します。

再ログイン パラメータの設定
Cisco Unified Presence と Cisco Unified Communications Manager IM and Presence Service では、Cisco Jabber がサーバへの再ログインを試みるまでに待機する最大秒数と最小秒数を設定できます。 サーバで、次のフィールドに再ログイン パラメータを指定します。
  • クライアントの再ログインの下限(Client Re-Login Lower Limit)

  • クライアントの再ログインの上限(Client Re-Login Upper Limit)

フェールオーバー中のクライアントの動作

次の図は、Cisco Unified Presence サーバがフェールオーバーした場合のクライアントの動作を示しています。

図 10. フェールオーバー中のクライアントの動作



  1. クライアントがアクティブ サーバから切断されると、クライアントは XMPPCONNECTED 状態から FAILOVER 状態になります。

  2. FAILOVER 状態から、クライアントは(プライマリ サーバとして)SOAPCONNECT_SESSION_P を試み、それが失敗すると、(セカンダリ サーバとして)SOAPCONNECT_SESSION_S を試みることによって、SOAPCONNECTED 状態に移行しようとします。

    • SOAPCONNECT_SESSION_P または SOAPCONNECT_SESSION_S に移行できなかった場合は、クライアントが再び FAILOVER 状態になります。
    • FAILOVER 状態から、クライアントは SOAPCONNECT_P 状態に移行しようとし、それが失敗すると、SOAPCONNECT_S 状態に移行しようとします。

    • クライアントが SOAPCONNECT_P または SOAPCONNECT_S 状態に移行できなかった場合は、ユーザがログイン試行を開始するまで、それ以上 IM&P サーバへの自動接続を試みません。

  3. SOAPCONNECT_SESSION_P、SOAPCONNECT_SESSION_S、SOAPCONNECT_P、または SOAPCONNECT_S 状態から、クライアントは現在のプライマリ セカンダリ XMPP サーバ アドレスを取得します。 このアドレスはフェールオーバー中に変化します。

  4. SOAPCONNECTED 状態から、クライアントは XMPPCONNECT_P 状態に接続することによって XMPPCONNECTED 状態に移行しようとし、それが失敗すると、XMPPCONNECT_S 状態を試みます。

    • クライアントが XMPPCONNECT_P または XMPPCONNECT_S 状態に移行できなかった場合は、ユーザがログイン試行を開始するまで、それ以上 IM&P サーバへの自動接続を試みません。
  5. クライアントが XMPPCONNECTED 状態に移行すると、IM&P 機能を使用できます。

Survivable Remote Site Telephony

Cisco Unified Communications Manager アプリケーションが到達不能または WAN がダウンしている場合は、Cisco Unified Survivable Remote Site Telephony(SRST)を使用して、リモート Cisco Jabber ユーザの基本的なテレフォニー サービスを維持します。 接続が失われた場合は、Cisco Jabber がリモート サイトのローカル ルータにフェールオーバーします。

(注)  


SRST バージョン 8.5 および 8.6 がサポートされます。


SRST が基本的なコール制御を提供し、システムがフェールオーバー中は、開始、終了、保留、保留解除、ミュート、ミュート解除、およびデュアルトーン マルチ周波数シグナリング(DTMF)のみが有効になります。

次のサービスは、フェールオーバー中に使用できません。

  • ビデオ

  • 通話中機能(転送、iDivert、コール パーク、会議、モバイルへの送信)

  • Dial via Office(DvO)

  • アドホック会議

  • Binary Floor Control Protocol(BFCP)共有

SRST の設定方法については、該当するリリースの『Cisco Unified Communication Manager Administration Guide』を参照してください。