Cisco Jabber for Mac 9.6 インストレーション/コンフィギュレーション ガイド
展開オプション
展開オプション

目次

展開オプション

Cisco Jabber の展開オプションについて説明します。

オンプレミスの導入

オンプレミス 展開では、コンピュータ ネットワーク上のすべてのサービスを設定、管理、保守します。

製品モード

すべての展開において、ユーザのプライマリ認証は、プレゼンス サーバにあります。 展開の基本として、インスタント メッセージとプレゼンス機能を持つユーザをプロビジョニングします。 要件に応じて、追加サービスを持つ個人をプロビジョニングできます。

フル UC

フル UC を展開するために、インスタント メッセージとプレゼンス機能を有効にします。 ボイス メールと会議機能に加えて、オーディオおよびビデオ用のデバイスを持つユーザをプロビジョニングします。

デフォルト モードの図

デフォルトの製品モードでの オンプレミス 導入のためのアーキテクチャ図を確認します。

Cisco Unified Presence との図

次の図は、Cisco Unified Presence を含む オンプレミス 展開のアーキテクチャを示しています。

図 1. オンプレミスのアーキテクチャ



次は、オンプレミス 展開で使用可能なサービスです。
プレゼンス

ユーザは、アベイラビリティを公開し、Cisco Unified Presence を介して、その他のユーザのアベイラビリティを登録します。

チャット/IM

ユーザは、Cisco Unified Presence を介してインスタント メッセージを送受信します。

音声通話

ユーザは、デスク フォン デバイスを介して、またはCisco Unified Communications Manager を介してコンピュータで音声コールを発信します。

ビデオ

ユーザは、Cisco Unified Communications Manager を介してビデオ コールを発信します。

ボイスメール

ユーザは、Cisco Unity Connection を介してボイス メッセージを送受信します。

会議
次のいずれかと統合します。
Cisco WebEx Meeting Center

ホステッド会議機能を実現します。

Cisco WebEx Meetings Server

オンプレミス会議機能を提供します。

Cisco Unified Communications IM and Presence との図

次の図は、Cisco Unified Communications IM and Presence を含む オンプレミス 展開のアーキテクチャを示しています。

図 2. オンプレミスのアーキテクチャ



次は、オンプレミス 展開で使用可能なサービスです。
プレゼンス

ユーザは、アベイラビリティを公開し、Cisco Unified Communications IM and Presence を介して、その他のユーザのアベイラビリティを登録します。

チャット/IM

ユーザは、Cisco Unified Communications IM and Presence を介してインスタント メッセージを送受信します。

音声通話

ユーザは、デスク フォン デバイスを介して、またはCisco Unified Communications Manager を介してコンピュータで音声コールを発信します。

ビデオ

ユーザは、Cisco Unified Communications Manager を介してビデオ コールを発信します。

ボイスメール

ユーザは、Cisco Unity Connection を介してボイス メッセージを送受信します。

会議
次のいずれかと統合します。
Cisco WebEx Meeting Center

ホステッド会議機能を実現します。

Cisco WebEx Meetings Server

オンプレミス会議機能を提供します。

クラウドベース展開

クラウド ベースの展開では、ユーザのプライマリ認証はCisco WebEx Messengerサービスに対してです。 Cisco WebEx は、すべてのサービスをホスティングします。 Cisco WebEx 管理ツール で、クラウド ベースの展開を管理および監視します。

クラウド ベースの図

次の図は、クラウドベース 展開のアーキテクチャを図示したものです。

図 3. クラウドベースのアーキテクチャ



次は、クラウドベース 展開で使用可能なサービスです。
発信元

Cisco WebEx Messenger サービスは、連絡先の解決を提供します。

プレゼンス

Cisco WebEx Messenger サービスは、ユーザがアベイラビリティを公開し、その他のユーザのアベイラビリティを登録することを可能にします。

チャット/IM

Cisco WebEx Messenger サービスは、ユーザがインスタント メッセージを送受信することを可能にします。

会議

Cisco WebEx Meeting Center ホステッド会議機能を実現します。

ハイブリッド クラウド ベースの図

次の図は、ハイブリッド クラウドベース展開のアーキテクチャを図示したものです。

図 4. ハイブリッド クラウドベースのアーキテクチャ



次は、ハイブリッド クラウドベース 展開で使用可能なサービスです。
発信元

Cisco WebEx Messenger サービスは、連絡先の解決を提供します。

プレゼンス

Cisco WebEx Messenger サービスは、ユーザがアベイラビリティを公開し、その他のユーザのアベイラビリティを登録することを可能にします。

チャット/IM

Cisco WebEx Messenger サービスは、ユーザがインスタント メッセージを送受信することを可能にします。

会議

Cisco WebEx Meeting Center ホステッド会議機能を実現します。

音声通話

ユーザは、デスク フォン デバイスを介して、またはCisco Unified Communications Manager を介してコンピュータで音声コールを発信します。

ビデオ

ユーザは、Cisco Unified Communications Manager を介してビデオ コールを発信します。

ボイスメール

ユーザは、Cisco Unity Connection を介してボイス メッセージを送受信します。

クライアントによるサービスへの接続方法

サービスに接続するには、Cisco Jabber により次の情報が要求されます。
  • ユーザがクライアントにログインをできるようにする認証ソース。
  • サービスのロケーション
次の方法でクライアントに情報を提供することが可能です。
URL 設定

ユーザには、管理者から電子メールが送信されます。 電子メールには、サービス ディスカバリに必要なドメインを設定する URL が含まれます。

サービス ディスカバリ

クライアントは、自動的にサービスを探し出し、接続します。

手動接続設定

ユーザは、クライアントのユーザ インターフェイスで手動により接続設定を入力します。

推奨される接続方法

サービスの接続に必要な情報をクライアントに提供するために使用する必要がある方法は、導入タイプ、サーバのバージョン、製品モードによって異なります。 次の表では、さまざまな導入方法とクライアントに必要な情報を提供する方法について詳しく示しています。

オンプレミス展開

製品モード サーバのバージョン 検出方法
フル UC(デフォルト モード)
バージョン 9 以降:
  • Cisco Unified Communications Manager
  • Cisco Unified Communications Manager IM and Presence Service

_cisco-uds .<domain> に対する DNS SRV 要求

フル UC(デフォルト モード)
バージョン 8.x:
  • Cisco Unified Communications Manager
  • Cisco Unified Presence

_cuplogin .<domain> に対する DNS SRV 要求

ハイブリッド クラウド ベースの展開

サーバのバージョン 接続方法
  • Cisco WebEx Messenger

http://loginp.webexconnect.com/cas/FederatedSSO?org=<domain> に対する HTTPS 要求

クラウドベース展開

展開タイプ 接続方法
シングル サインオン(SSO)

Cisco WebEx 管理ツール

SSO に対しては有効ではありません Cisco WebEx 管理ツール

認証ソース

認証ソースまたはオーセンティケータにより、ユーザはクライアントにログインすることができます。

認証ソースには、次の 3 つがあります。
Cisco Unified Presence

フル UC または IM のみでのオンプレミスの展開。

Cisco Unified Communications Manager

電話モードでのオンプレミスの展開。

Cisco WebEx Messenger サービス

クラウドベースまたはハイブリッド クラウド ベースでの展開。

クライアントによるオーセンティケータの取得方法

Cisco Jabber は、次のようにオーセンティケータを検索します。
  1. クライアントが手動設定のキャッシュを確認します。 ユーザは、クライアント ユーザ インターフェイスを使用して手動でオーセンティケータを入力できます。
  2. クライアントは、ユーザのドメインが WebEx 組織であるかどうかを検出するためにキャッシュを確認します。 クライアントは、オーセンティケータとして WebEx を選択します。
  3. クライアントは、ユーザの組織ドメインが WebEx 組織であるかどうかを検出するために、WebEx クラウド サービス HTTP 要求を作成します。 クライアントは、オーセンティケータとして WebEx を選択します。
  4. クライアントは、サービス ディスカバリのキャッシュを確認します。 クライアントは、サービス(SRV)レコードの以前のクエリーから設定をロードします。
  5. クライアントは、SRV レコードの問い合わせをします。 クライアントは、サービスを探すために、SRV レコードの DNS ネーム サーバを問い合わせます。 クライアントが、_cisco-uds SRV レコードを見つけると、サービス プロファイルからオーセンティケータを取得できます。
クライアントがオーセンティケータを取得できない場合、ユーザは手動でクライアント ユーザ インターフェイスの認証ソースを選択するようユーザに指示します。

サービス ディスカバリ

サービス ディスカバリにより、クライアントは自動的に企業のネットワークでサービスを検出することができます。 サーバ ロケーションを提供するサービス(SRV)レコードを取得するため、クライアントはドメイン ネーム サーバを問い合わせます。

サービス ディスカバリを使用することの主な利点は次のとおりです。
  • 導入までの時間短縮。
  • サーバ ロケーションの一元管理が可能。
重要:

Cisco Unified Presence 8.x から Cisco Unified Communications IM and Presence 9.0 以降への移行。

Cisco Unified Communications Manager の移行された UC サービスに、Cisco Unified Presence サーバの FQDN を指定する必要があります。 [Cisco Unified CM の管理(Cisco Unified Communications Manager Administration)] インターフェイスを開きます。 [ユーザ管理(User Management)] > [ユーザ設定(User Settings)] > [UC サービス(UC Service)] を選択します。

IM and Presence タイプを有する UC サービスに関して、Cisco Unified Presence 8.x から Cisco Unified Communications IM and Presence に移行した際、[ホスト名/IP アドレス(Host Name/IP Address)] フィールドにドメイン ネームを入力し、これを Cisco Unified Presence サーバの FQDN に変更する必要があります。

ただし、Cisco Jabber は、異なるサーバがあることと、異なるサービスが使用可能であることをクライアントに指示する異なる SRV レコードを取得できます。 このように、クライアントは、各 SRV レコードを取得するときに、環境に関する特定の情報を取得します。

次の表は、配置可能な SRV レコードを一覧表示し、それぞれのレコードに関する目的とメリットについて説明しています。
SRV レコード 目的 設置の理由
_cisco-uds

Cisco Unified Communications Managerバージョン 9.0 以降の場所が表示されます。

クライアントはオーセンティケータを確定するためにサービス プロファイルをCisco Unified Communications Managerから取得できます。

  • インストール引数を指定する必要性を排除します。
  • UC サービス プロファイルの設定を集中管理できます。
  • クライアントは、ユーザのホーム クラスタを検出できます。 その結果、クライアントは自動的にユーザのデバイス設定を取得し、デバイスを登録できます。 CCMCIP プロファイルまたは TFTP サーバ アドレスのユーザをプロビジョニングする必要はありません。
  • 混在製品モードのサポート。 フル UC、IM のみ、もしくは電話機モード機能でユーザを容易に配置できます。
  • Expressway Mobile and Remote Access のサポート
_cuplogin

Cisco Unified Presence の場所を提供します。

オーセンティケータとして Cisco Unified Presence を設定します。

  • Cisco Unified Communications Manager および Cisco Unified Presence バージョン 8.x で配置をサポートします。
  • Cisco Unified Communications Manager 9.にまだアップグレードされていないすべてのクラスタの配置をサポートします。
_collab-edge Cisco VCS Expressway または Cisco Expressway-E の場所を提供します。

クライアントは、Cisco Unified Communications Manager からサービス プロファイルを取得してオーセンティケータを特定できます。

  • Expressway Mobile and Remote Access での展開をサポートします。

クライアントによるサービスの検索方法

次の手順は、クライアントが SRV レコードでサービスを検索する方法について説明しています。
  1. クライアント ホスト コンピュータまたはデバイスは、ネットワーク接続を取得します。 クライアント ホスト コンピュータがネットワーク接続を取得すると、DHCP 設定から DNS ネーム サーバのアドレスを取得します。
  2. ユーザは最初のサイン イン時に、次のいずれかの方法でサービスを検出します。
    手動

    ユーザは Cisco Jabber を起動し、初期画面で電子メール形式のアドレスを入力します。

    URL 設定

    URL の設定によって、ユーザは電子メールを手動入力せずに、リンクをクリックすることで Cisco Jabber を相互起動できます。

    URL 設定リンクの作成には、次の手順が含まれます。
    ServicesDomain
    サービス ディスカバリに Cisco Jabber が使用するドメイン。
    VoiceServiceDomain

    ハイブリッド展開では、Cisco Jabber が DNS SRV レコード取得に使うドメインが、Cisco WebEx ドメイン検出に使用される ServicesDomain と異なる場合があります。

    ServiceDiscoveryExcludedServices
    特定の導入シナリオでは、サービスをサービス ディスカバリ プロセスから除外できます。 これらの値は、次の組み合わせになります。
    • WEBEX
    • CUCM
    • CUP

    (注)  


    3 個のパラメータすべてを含む場合、サービス ディスカバリは発生せず、ユーザは手動で接続設定を入力するように促されます。

    リンクを次の形式で作成します。

    ciscojabber://provision?ServicesDomain=<domain_for_service_discover>
    &VoiceServicesDomain=<domain_for_voice_services>
    &ServiceDiscoveryExcludedServices=<services_to_exclude_from_service_discover>
    次に、例を示します。
    • ciscojabber://provision?servicesdomain=example.com
    • ciscojabber://provision?servicesdomain=example.com
      &VoiceServicesDomain=VoiceServices.example.com
    • ciscojabber://provision?servicesdomain=example.com
      &ServiceDiscoveryExcludeServices=WEBEX,CUP

    電子メールまたは Web サイトを使用してユーザへのリンクを指定します。


    (注)  


    所属組織が相互起動専用プロトコルまたはカスタム リンクをサポートするメール アプリケーションを使用している場合、電子メールを使用してリンクを提供できます。使用していない場合、Web サイトを使用してユーザにリンクを提供します。


  3. クライアントは、DHCP 設定から DNS ネーム サーバのアドレスを取得します。
  4. Cisco WebEx Messenger サービスのため、クライアントは CAS URL に HTTP クエリーを発行します。 このクエリーによって、クライアントはドメインが有効な Cisco WebEx ドメインかどうかを判定できます。
  5. クライアントは、次の SRV レコードのネーム サーバを優先度順に問い合わせます。
    • _cisco-uds
    • _cuplogin
    • _collab-edge
DNS クエリーの結果をキャッシュに格納し、それ以降の起動時にロードします。

次は、SRV のレコード エントリの例です。

_cuplogin._tcp.DOMAIN SRV service location:
 priority = 0
 weight = 0
 port = 8443
 svr hostname=192.168.0.26

企業の DNS 構造における SRV レコードの配置については、『Cisco Jabber DNS Configuration Guide』を参照してください。 『Cisco Jabber DNS Configuration Guide』は、クライアントによる SRV レコードの取得方法および使用方法に関して詳細な情報を提供し、また、内部および外部サーバに SRV レコードを配置する方法を説明します。

Client Issues HTTP クエリー

使用可能なサービスを検出するために、SRV レコードのネーム サーバへ照会するのに加え、Cisco Jabber は HTTP クエリーに Cisco WebEx Messenger の CAS URL を送信します。 この要求は、ユーザがクラウド ベースの展開を決定し、Cisco WebEx Messenger サービスへの認証をすることを可能にします。

クライアントがユーザからドメインを取得すると、次の HTTP クエリーへのドメインに追加されます。

http://loginp.webexconnect.com/cas/FederatedSSO?org=

たとえば、クライアントがユーザからドメインとして example.com を取得した場合、次のクエリーが発行されます。

http://loginp.webexconnect.com/cas/FederatedSSO?org=example.com

クエリーは、ドメインが有効なCisco WebEx ドメインであるかどうかを決定するためにクライアントが使用する XML 応答を返します。

クライアントがドメインは有効な Cisco WebEx ドメインであると決定した場合、Cisco WebEx クレデンシャルに入力するようユーザに指示します。 その後、クライアントは Cisco WebEx Messenger サービスに認証し、Cisco WebEx Org Admin で設定された設定内容および UC サービスを取得します。

クライアントがドメインは有効なドメインでないと決定した場合、Cisco WebEx クエリーの結果をネーム サーバに使用して、使用可能なサーバを探します。


(注)  


HTTP 要求を CAS URL に送信する場合、クライアントは設定されたシステム プロキシを使用します。 この要求へのプロキシのサポートは、次の制約事項があります。

  • プロキシ認証はサポートされていません。
  • バイパス リストのワイルドカードはサポートされていません。 例として、*.example.com の代わりに example.com を使用します

Cisco UDS SRV レコード

Cisco Unified Communications Manager バージョン 9 以降を使用した展開では、次の SRV レコード(_cisco-uds)を使用して、Cisco Jabber 自動的にサービスと設定を検出します。

次の図は、クライアントが _cisco-uds SRV レコードをどのように使用するかについて示しています。


  1. クライアントは、SRV レコードのドメイン ネーム サーバを問い合わせます。
  2. ネーム サーバは、_cisco-uds SRV レコードを返します。
  3. クライアントは、ユーザのホーム クラスタを検出します。 自動でのユーザのホーム クラスタ検索結果として、クライアントはユーザのデバイス設定を取得し、自動的にテレフォニー サービスを登録できます。
    重要:

    複数の Cisco Unified Communications Manager クラスタを使用した環境では、クラスタ間検索サービス(ILS)を設定する必要があります。 ILS は、ユーザのホーム クラスタを検出するために、クライアントを有効にします。

    ILS の設定方法については、Cisco Unified Communications Manager Features and Services Guide』の適切なバージョンを参照してください。

  4. クライアントはユーザのサービス プロファイルを取得します。 ユーザのサービス プロファイルには、UC サービスおよびクライアント設定のアドレスと設定が含まれます。 また、クライアントは、サービス プロファイルからのオーセンティケータを決定します。
  5. クライアントは、オーセンティケータにユーザをログインさせます。
次に、_cisco-uds SRV レコードの例を示します。
_cisco-uds._tcp.example.com     SRV service location:
          priority       = 6
          weight         = 30
          port           = 8443
          svr hostname   = cucm3.example.com
_cisco-uds._tcp.example.com     SRV service location:
          priority       = 2
          weight         = 20
          port           = 8443
          svr hostname   = cucm2.example.com
_cisco-uds._tcp.example.com     SRV service location:
          priority       = 1
          weight         = 5
          port           = 8443
          svr hostname   = cucm1.example.com

CUP ログイン SRV レコード

Cisco Jabber は、SRV レコード(_cuplogin)を使用して、自動で Cisco Unified Presence もしくは Cisco Unified Communications Manager IM and Presence Service を検出し、接続します。

次の図は、クライアントが _cuplogin SRV レコードをどのように使用するかについて示しています。


  1. クライアントは、SRV レコードのドメイン ネーム サーバを問い合わせます。
  2. ネーム サーバは、_cuplogin SRV レコードを返します。 その結果、Cisco Jabber プレゼンス サーバを検出し、Cisco Unified Presence がオーセンティケータであることを決定することができます。
  3. クライアントは、クレデンシャルについてユーザに指示し、プレゼンス サーバを認証します。
  4. クライアントは、プレゼンス サーバからサービス プロファイルを取得します。

ヒント


_cuplogin SRV レコードはまた、 ウィンドウのデフォルトのサーバ アドレスを設定します。


次に、_cuplogin SRV レコードの例を示します。
_cuplogin._tcp.example.com      SRV service location:
          priority       = 8
          weight         = 50
          port           = 8443
          svr hostname   = cup3.example.com
_cuplogin._tcp.example.com      SRV service location:
          priority       = 5
          weight         = 100
          port           = 8443
          svr hostname   = cup1.example.com
_cuplogin._tcp.example.com      SRV service location:
          priority       = 7
          weight         = 4
          port           = 8443
          svr hostname   = cup2.example.com

手動接続設定

手動接続設定はサービス ディスカバリが展開されていない場合に、サービス ディスカバリのフォールバック メカニズムを提供します。

Cisco Jabber の起動時に、[手動設定とサインイン(Manual setup and sign in)] ウィンドウでオーセンティケータとサーバ アドレスを指定できます。 クライアントは、次回起動時にロードするローカル アプリケーションの設定にサーバ アドレスをキャッシュします。

Cisco Jabber は、初回起動時に ウィンドウで次のように設定を入力するようユーザに求めます。
Cisco Unified Communications Manager バージョン 9.x 以降でのオンプレミス展開

クライアントがサービス プロファイルからオーセンティケータとサーバ アドレスを取得できなかった場合。

Cisco Unified Communications Manager バージョン 8.x でのクラウドベース展開またはオンプレミス展開

クライアントは、SRV レコードでサーバ アドレスを設定しない場合も、 ウィンドウにサーバ アドレスを入力するようユーザに求めます。

ユーザが ウィンドウに入力した設定は、SRV レコードを含め、その他のソースよりも優先されます。

オンプレミスでの展開における手動接続設定

ユーザはオーセンティケータとして Cisco Unified Presence を設定し、 ウィンドウでサーバ アドレスを指定できます。

メモ:

自動的に、_cuplogin SRV レコードのデフォルトのサーバ アドレスを設定することもできます。

次の図は、オンプレミスの展開において、クライアントが手動接続設定をどのように使用できるかを示したものです。


  1. ユーザは ウィンドウに手動で接続設定を入力します。
  2. クライアントは、Cisco Unified Presence または Cisco Unified Communications Manager IM and Presence Service に対して認証します。
  3. クライアントは、プレゼンス サーバからサービス プロファイルを取得します。

クラウド ベースの展開における手動接続設定

ユーザは、オーセンティケータとして Cisco WebEx Messenger サービスを設定し、 ウィンドウでログイン用の CAS URL を指定できます。

次の図は、クラウド ベースの展開において、クライアントが手動接続設定をどのように使用できるかを示したものです。


  1. ユーザは ウィンドウに手動で接続設定を入力します。
  2. クライアントにより、Cisco WebEx Messenger サービスが認証されます。
  3. クライアントは、設定およびサービスを取得します。

サービス ディスカバリの手動接続設定

ユーザは、 ウィンドウで [自動(Automatic)] オプションを選択できます。

このオプションは、ユーザがサービス ディスカバリを使用して手動でサービス接続の詳細をセットすることから変更することができます。 たとえば、最初の起動時に、手動でオーセンティケータを設定し、 ウィンドウ内のサーバ アドレスを指定します。

クライアントは、手動設定のキャッシュを常にチェックします。 手動設定は、SRV レコードよりも優先されます。 したがって SRV レコードを配置し、サービス ディスカバリを使用する場合は、最初の電源投入から手動設定を上書きする必要があります。

Expressway Mobile and Remote Access の展開

Cisco Unified Communications Manager 用の Expressway Mobile and Remote Access は、ユーザが VPN クライアントを使用せずに、企業のファイアウォールの外から各自の Cisco Jabber コラボレーション ツールにアクセスできるようにします。 シスコのコラボレーション ゲートウェイを使用し、クライアントは Wi-Fi ネットワークまたはモバイル データ ネットワークなどのリモート ロケーションから社内ネットワークに安全に接続できます。

Cisco Jabber のために Expressway Mobile and Remote Access 機能をセットアップするには、次の手順を実行する必要があります。
  1. Expressway Mobile and Remote Access をサポートするサーバを、Cisco Expressway-E および Cisco Expressway-C.* を使用してセットアップします。
    1. Cisco Expressway サーバをセットアップするには、次のマニュアルを参照してください。
      • 『Cisco Expressway Basic Configuration Deployment Guide』
      • 『Mobile and Remote Access via Cisco Expressway Deployment Guide』
      * 現在 Cisco TelePresence Video Communication Server(VCS)環境を導入している場合、Expressway Mobile and Remote Access をセットアップできます。 詳細については、『Cisco VCS Basic Configuration (Control with Expressway) Deployment Guide』および『Mobile and Remote Access via Cisco VCS Deployment Guide』を参照してください。
    2. 関係するサーバをすべて Cisco Expressway-C サーバのホワイトリストに追加して、クライアントが社内ネットワークに位置するサービスに確実にアクセスできるようにします。 サーバを Cisco Expressway-C ホワイトリストに追加するには、[HTTP server allow] 設定を使用します。 このリストには、ボイス メール、コンタクトの写真、インストーラの更新をホストするサーバを含めることができます。
  2. _collab-edge DNS SRV レコードを含む外部 DNS サーバを設定し、クライアントが Expressway Mobile and Remote Access サーバを検出できるようにします。 DNS サーバを設定する方法の詳細については、『Cisco Jabber DNS Configuration Guide』を参照してください。
  3. IM and Presence サーバのドメインが音声サーバのドメインと異なるハイブリッド クラウド ベース アーキテクチャを展開する場合、音声サービス ドメインを設定するようにします。 音声サービス ドメインによって、クライアントは _collab-edge レコードを含む DNS サーバを検索できます。
重要:
ほとんどの場合、ユーザは最初にクライアントに Expressway Mobile and Remote Access を使用してサインインし、企業のファイアウォールの外からサービスに接続できます。 ただし、次の場合にユーザは最初のサインインを社内ネットワーク内で実行する必要があります。
  • 音声サービス ドメインがサービス ドメインとは異なる場合。 この場合、ユーザは Jabber config.xml ファイルから正しい音声サービス ドメインを取得するために、社内ネットワーク内にいる必要があります。
  • Cisco Jabber が CAPF 登録プロセス(セキュア モードまたは混合モードのクラスタを使用する場合に必要)を完了する必要がある場合。
図 5. アーキテクチャ図. 次の図は、Expressway Mobile and Remote Access 環境のアーキテクチャを図示したものです。

サポートされるサービス

次の表に、クライアントが Expressway Mobile and Remote Access を使用してリモートで Cisco Unified Communications Manager に接続する場合にサポートされるサービスと機能をまとめます。



表 1 Expressway Mobile and Remote Access でサポートされるサービスの概要
サービス サポート済み 非サポート対象
ディレクトリ    
  UDS ディレクトリ検索 x  
  LDAP ディレクトリ検索   x
  ディレクトリ写真解決

x

* HTTP ホワイト リストを Cisco Expressway-C で使用

 
 

ドメイン内フェデレーション

x

* 連絡先検索のサポートはコンタクト ID の形式に依存します。 詳細については、以下の注記を参照してください。

 
 

ドメイン間フェデレーション

x  
インスタント メッセージおよびプレゼンス    
  オンプレミス x  
  クラウド x  
  チャット x  
  グループ チャット x  
  ハイ アベイラビリティ:オンプレミス展開 x  
  ファイル転送:オンプレミス展開   x
  ファイル転送:クラウド展開 x  
  ビデオ デスクトップ共有:BFCP x  
オーディオとビデオ    
  音声コールとビデオ コール

x

* Cisco Unified Communications Manager 9.1(2) 以降

 
  デスク フォン制御モード(CTI)   x
  Extend and Connect   x
  セッションの永続性   x
  アーリー メディア   x
  セルフケアポータル アクセス   x
ボイスメール    
  ビジュアル ボイスメール

x

* HTTP ホワイト リストを Cisco Expressway-C で使用

 
Cisco WebEx Meetings    
  オンプレミス   x
  クラウド x  
  Cisco WebEx デスクトップ共有 x  
セキュリティ    
  エンドツーエンド暗号化   x
  CAPF 登録   x
トラブルシューティング    
  問題レポートの生成 x  
  問題レポートのアップロード   x

ディレクトリ

クライアントが Expressway Mobile and Remote Access を使用してサービスに接続する場合、次の制限付きでディレクトリ統合をサポートします。

LDAP 連絡先の解決

クライアントが企業ファイアウォールの外側にいる場合、連絡先の解決に LDAP を使用できません。 代わりに、クライアントは接続の解決に UDS を使用する必要があります。

ユーザが企業ファイアウォールの内側にいる場合、クライアントは接続の解決に UDS と LDAP のいずれかを使用できます。 社内ファイアウォール内に LDAP を配置する場合は、LDAP ディレクトリを Cisco Unified Communications Manager と同期して、ユーザが企業ファイアウォールの外にいるときにクライアントを UDS に接続させることを推奨します。

ディレクトリ写真解決

クライアントが連絡先写真をダウンロードできるようにするため、連絡先写真をホストするサーバを Cisco Expressway-C のホワイト リストに追加する必要があります。 サーバを Cisco Expressway-C ホワイトリストに追加するには、[HTTP server allow] 設定を使用します。 詳細については、関連する Cisco Expressway のマニュアルを参照してください。

ドメイン内フェデレーション
イントラドメイン フェデレーションを展開し、クライアントがファイアウォールの外から Expressway Mobile and Remote Access に接続する場合、連絡先の検索はコンタクト ID が次のいずれかのフォーマットを使用している場合にのみサポートされます。
  • sAMAccountName@domain
  • UserPrincipleName(UPN)@domain
  • EmailAddress@domain
  • employeeNumber@domain
  • telephoneNumber@domain

クライアントが Expressway Mobile and Remote Access を使用してサービスに接続する場合、次の制限付きでインスタント メッセージおよびプレゼンスをサポートします。

ファイル転送

クライアントは、Cisco Unified Communications Manager IM and Presence Service 展開では画面キャプチャを含むファイル転送をサポートしません。 ファイル転送は Cisco WebEx クラウド展開でのみサポートされます。

音声コールとビデオ コール

クライアントが Expressway Mobile and Remote Access を使用してサービスに接続する場合、次の制限付きで音声コールおよびビデオ コールをサポートします。

Cisco Unified Communications Manager
Expressway Mobile and Remote Access は、Cisco Unified Communications Manager バージョン 9.0 以降でビデオ コールと音声コールをサポートします。 Expressway Mobile and Remote Access は、Cisco Unified Communications Manager バージョン 8.x ではサポートされません。
デスクフォン制御モード(CTI)
クライアントは、エクステンション モビリティを含め、デスク フォン制御モード(CTI)をサポートしません。
Extend and Connect
クライアントは次の用途に使用できません:
  • オフィスの Cisco IP Phone でコールを発信および受信する。
  • 自宅電話、ホテルの電話、またはオフィスの Cisco IP Phone で、保留と復帰などの通話中制御を実行する。
セッションの永続性

クライアントは、ネットワーク遷移発生時に、音声コールおよびビデオ コールのドロップから復帰できません。 たとえば、ユーザがオフィス内で Cisco Jabber コールを開始し、その後建物から離れて Wi-Fi 接続を失った場合、クライアントが Expressway Mobile and Remote Access 使用にスイッチするためコールがドロップされます。

アーリー メディア

アーリー メディアにより、クライアントはデータを接続が確立される前にエンドポイント間で交換できます。 たとえば、ユーザが同じ組織に属さない通話者にコールを発信し、相手側がこれを拒否したまたはコールに応答しなかった場合、アーリー メディアによってユーザがビジー トーンを受け取るか、ボイスメールがユーザに送信されます。

Expressway Mobile and Remote Access を使用する場合、相手側通話者がコールを拒否するか応答しても、ユーザにはビジー音が聞こえません。 代わりに、ユーザは、コールが終了するまで約 1 分無音を受信します。

セルフケアポータル アクセス

ユーザは、ファイアウォール外では Cisco Unified Communications Manager セルフケア ポータルにアクセスできません。 Cisco Unified Communications Manager ユーザ ページには、外部からアクセスできません。

Cisco Expressway-E はファイアウォール内のクライアントとユニファイド コミュニケーション サービス間のすべての通信をプロキシ処理します。 ただし、Cisco Expressway-ECisco Jabber アプリケーションの一部でないブラウザからアクセスされたサービスはプロキシ処理しません。

ボイスメール

ボイス メール サービスは、クライアントが Expressway Mobile and Remote Access を使用してサービスに接続する場合にサポートされます。


(注)  


クライアントが確実にボイス メール サービスにアクセスできるよう、Cisco Expressway-C サーバのホワイト リストにボイス メール サーバを追加する必要があります。 サーバを Cisco Expressway-C ホワイトリストに追加するには、[HTTP server allow] 設定を使用します。 詳細については、関連する Cisco Expressway のマニュアルを参照してください。


Cisco WebEx Meetings

クライアントが Expressway Mobile and Remote Access を使用してサービスに接続する場合、Cisco WebEx Meeting Center を使用するクラウド ベースの会議のみがサポートされます。

クライアントは、Cisco WebEx Meetings Server にアクセスできず、オンプレミス Cisco WebEx ミーティングも開始できません。

セキュリティ

クライアントが Expressway Mobile and Remote Access を使用してサービスに接続する場合、次の制限付きでほとんどのセキュリティ機能をサポートします。

初回 CAPF 登録

Certificate Authority Proxy Function(CAPF)登録は、Cisco Jabber(または他のクライアント)に証明書を発行する Cisco Unified Communications Manager パブリッシャで実行されるセキュリティ サービスです。 正常に CAPF を登録するために、クライアントはファイアウォールの内側から接続するか VPN 接続を使用する必要があります。

エンドツーエンド暗号化
ユーザが Expressway Mobile and Remote Access を経由して内部ネットワークに接続し、コールに参加する場合:
  • メディアは、Expressway Mobile and Remote Access を使用して Cisco Unified Communications Manager に登録されたデバイスと Cisco Expressway-C との間のコールパス上で暗号化されます。
  • メディアは、ローカルに Cisco Unified Communications Manager へ登録されたデバイスと Cisco Expressway-C との間のコールパス上では暗号化されません。

トラブルシューティング

問題レポートのアップロード

クライアントは HTTPS を介して指定の内部サーバへ問題レポートをアップロードするため、クライアントが Expressway Mobile and Remote Access を使用してサービスに接続する場合には、問題レポートを送信できません。

この問題を回避するには、ユーザはレポートをローカルに保存し、別の方法でレポートを送信できます。