展開オプション
展開オプション

目次

展開オプション

Cisco Jabber の展開オプションについて説明します。

オンプレミスの導入

オンプレミス 展開では、コンピュータ ネットワーク上のすべてのサービスを設定、管理、保守します。

製品モード

次のモードでクライアントを展開できます。
フル UC と Cisco Jabber for Everyone(IM のみ)

デフォルトの製品モードは、ユーザのプライマリ認証が既存のサーバにある 1 つです。 最低でも、ユーザはインスタント メッセージとプレゼンス機能を有しています。

フル UC とCisco Jabber for Everyoneの両方の展開には、デフォルトの製品モードを使用します。
  • フル UC を展開するために、インスタント メッセージとプレゼンス機能を有効にします。 ボイス メールと会議機能に加えて、オーディオおよびビデオ用のデバイスを持つユーザをプロビジョニングします。
  • Cisco Jabber for Everyone を展開するために、インスタント メッセージとプレゼンス機能を有効にします。 オプションとして、クライアントで制御できるデスク フォン デバイスを持つユーザをプロビジョニングできます。
電話機モード

電話モードで、ユーザのプライマリ認証は Cisco Unified Communications Manager にあります。

電話機モード を展開するには、音声およびビデオ機能のデバイスを持つユーザをプロビジョニングします。 また、ボイス メールなどの追加サービスを持つ個人をプロビジョニングできます。

デフォルト モードの図

デフォルトの製品モードでの オンプレミス 導入のためのアーキテクチャ図を確認します。

Cisco Unified Presence との図

次の図は、Cisco Unified Presence を含む オンプレミス 展開のアーキテクチャを示しています。

図 1. オンプレミスのアーキテクチャ



次は、オンプレミス 展開で使用可能なサービスです。
プレゼンス

ユーザは、アベイラビリティを公開し、Cisco Unified Presence を介して、その他のユーザのアベイラビリティを登録します。

チャット/IM

ユーザは、Cisco Unified Presence を介してインスタント メッセージを送受信します。

音声通話

ユーザは、デスク フォン デバイスを介して、またはCisco Unified Communications Manager を介してコンピュータで音声コールを発信します。

ビデオ

ユーザは、画面を共有し、Cisco Unified Communications Manager を介してビデオ コールを発信します。

ボイスメール

ユーザは、Cisco Unity Connection を介してボイス メッセージを送受信します。

会議
次のいずれかと統合します。
Cisco WebEx Meeting Center

ホステッド会議機能を実現します。

Cisco WebEx Meetings Server

オンプレミス会議機能を提供します。

Cisco Unified Communications IM and Presence との図

次の図は、Cisco Unified Communications IM and Presence を含む オンプレミス 展開のアーキテクチャを示しています。

図 2. オンプレミスのアーキテクチャ



次は、オンプレミス 展開で使用可能なサービスです。
プレゼンス

ユーザは、アベイラビリティを公開し、Cisco Unified Communications IM and Presence を介して、その他のユーザのアベイラビリティを登録します。

チャット/IM

ユーザは、Cisco Unified Communications IM and Presence を介してインスタント メッセージを送受信します。

音声通話

ユーザは、デスク フォン デバイスを介して、またはCisco Unified Communications Manager を介してコンピュータで音声コールを発信します。

ビデオ

ユーザは、画面を共有し、Cisco Unified Communications Manager を介してビデオ コールを発信します。

ボイスメール

ユーザは、Cisco Unity Connection を介してボイス メッセージを送受信します。

会議
次のいずれかと統合します。
Cisco WebEx Meeting Center

ホステッド会議機能を実現します。

Cisco WebEx Meetings Server

オンプレミス会議機能を提供します。

電話機モード ダイアグラム

次の図は、電話機モード での オンプレミス 展開のアーキテクチャを示しています。
図 3. 電話機モードのアーキテクチャ



次は、電話機モード 展開で使用可能なサービスです。
音声通話

ユーザは、デスク フォン デバイスを介して、またはCisco Unified Communications Manager を介してコンピュータで音声コールを発信します。

ビデオ

ユーザは、画面を共有し、Cisco Unified Communications Manager を介してビデオ コールを発信します。

ボイスメール

ユーザは、Cisco Unity Connection を介してボイス メッセージを送受信します。

会議
次のいずれかと統合します。
Cisco WebEx Meeting Center

ホステッド会議機能を実現します。

Cisco WebEx Meetings Server

オンプレミス会議機能を提供します。

クラウドベース展開

クラウド ベースの展開では、ユーザのプライマリ認証はCisco WebEx Messengerサービスに対してです。 Cisco WebEx は、すべてのサービスをホスティングします。 Cisco WebEx 管理ツール で、クラウド ベースの展開を管理および監視します。

クラウド ベースの図

次の図は、クラウドベース 展開のアーキテクチャを図示したものです。

図 4. クラウドベースのアーキテクチャ



次は、クラウドベース 展開で使用可能なサービスです。
発信元

Cisco WebEx Messenger サービスは、連絡先の解決を提供します。

プレゼンス

Cisco WebEx Messenger サービスは、ユーザがアベイラビリティを公開し、その他のユーザのアベイラビリティを登録することを可能にします。

チャット/IM

Cisco WebEx Messenger サービスは、ユーザがインスタント メッセージを送受信することを可能にします。

会議

Cisco WebEx Meeting Center ホステッド会議機能を実現します。

ハイブリッド クラウド ベースの図

次の図は、ハイブリッド クラウドベース展開のアーキテクチャを図示したものです。

図 5. ハイブリッド クラウドベースのアーキテクチャ



次は、ハイブリッド クラウドベース 展開で使用可能なサービスです。
発信元

Cisco WebEx Messenger サービスは、連絡先の解決を提供します。

プレゼンス

Cisco WebEx Messenger サービスは、ユーザがアベイラビリティを公開し、その他のユーザのアベイラビリティを登録することを可能にします。

チャット/IM

Cisco WebEx Messenger サービスは、ユーザがインスタント メッセージを送受信することを可能にします。

会議

Cisco WebEx Meeting Center ホステッド会議機能を実現します。

音声通話

ユーザは、デスク フォン デバイスを介して、またはCisco Unified Communications Manager を介してコンピュータで音声コールを発信します。

ビデオ

ユーザは、画面を共有し、Cisco Unified Communications Manager を介してビデオ コールを発信します。

ボイスメール

ユーザは、Cisco Unity Connection を介してボイス メッセージを送受信します。

クライアントによるサービスへの接続方法

サービスに接続するには、Cisco Jabber により次の情報が要求されます。
  • ユーザがクライアントにログインをできるようにする認証ソース。
  • サービスのロケーション
次の方法でクライアントに情報を提供することが可能です。
サービス ディスカバリ

クライアントは、自動的にサービスを探し出し、接続します。

手動接続設定

ユーザは、クライアントのユーザ インターフェイスで手動により接続設定を入力します。

ブートストラップ ファイル

インストール時に手動で接続設定を入力します。

推奨される接続方法

サービスの接続に必要な情報をクライアントに提供するために使用する必要がある方法は、導入タイプ、サーバのバージョン、製品モードによって異なります。 次の表では、さまざまな導入方法とクライアントに必要な情報を提供する方法について詳しく示しています。

オンプレミス展開

製品モード サーバのバージョン 検出方法 Non-DNS 方式
フル UC(デフォルト モード)
バージョン 9 以降:
  • Cisco Unified Communications Manager
  • Cisco Unified Communications Manager IM and Presence Service

_cisco-uds .<domain> に対する DNS SRV 要求

次のインストーラ スイッチと値を使用する。

  • AUTHENTICATOR=CUP
  • CUP_ADDRESS= <presence_server_address>
フル UC(デフォルト モード)
バージョン 8.x:
  • Cisco Unified Communications Manager
  • Cisco Unified Presence

_cuplogin .<domain> に対する DNS SRV 要求

次のインストーラ スイッチと値を使用する。

  • AUTHENTICATOR=CUP
  • CUP_ADDRESS= <presence_server_address>
IM 専用(デフォルト モード)
バージョン 9 以降:
  • Cisco Unified Communications Manager IM and Presence Service

_cisco-uds .<domain> に対する DNS SRV 要求

次のインストーラ スイッチと値を使用する。

  • AUTHENTICATOR=CUP
  • CUP_ADDRESS= <presence_server_address>
IM 専用(デフォルト モード)
バージョン 8.x:
  • Cisco Unified Presence

_cuplogin .<domain> に対する DNS SRV 要求

次のインストーラ スイッチと値を使用する。

  • AUTHENTICATOR=CUP
  • CUP_ADDRESS= <presence_server_address>
電話機モード
バージョン 9 以降:
  • Cisco Unified Communications Manager

_cisco-uds .<domain> に対する DNS SRV 要求

次のインストーラ スイッチと値を使用する。

  • AUTHENTICATOR=CUCM
  • TFTP=<CUCM_address>
  • CCMCIP=<CUCM_address>
  • PRODUCT_MODE=phone_mode
電話機モード
バージョン 8.x:
  • Cisco Unified Communications Manager

手動接続設定またはブートストラップ ファイル

次のインストーラ スイッチと値を使用する。

  • AUTHENTICATOR=CUCM
  • TFTP=<CUCM_address>
  • CCMCIP=<CUCM_address>
  • PRODUCT_MODE=phone_mode

(注)  


Cisco Jabber バージョン 9.6 以降では、_cuplogin DNS SRV 要求を使用して完全な Unified Communications およびインスタント メッセージ サービスのみを検出できますが、_cisco-uds の要求がある場合は要求が優先されます。

新規インストールの最初のログイン時に電子メール画面をバイパスする場合、DNS レコードが存在するドメインの値を指定するために SERVICES_DOMAIN インストーラのスイッチを使用します。


(注)  


Cisco Jabber for Windows 9.2 からアップグレードしている場合、サービス ドメインがキャッシュ設定から読み取られます。

ハイブリッド クラウド ベースの展開

サーバのバージョン 接続方法
  • Cisco WebEx Messenger

http://loginp.webexconnect.com/cas/FederatedSSO?org=<domain> に対する HTTPS 要求

クラウドベース展開

展開タイプ 接続方法
シングル サインオン(SSO)

SSO_ORG_DOMAIN 引数を設定する Cisco WebEx 管理ツール およびブートストラップ ファイル。

SSO に対しては有効ではありません Cisco WebEx 管理ツール

認証ソース

認証ソースまたはオーセンティケータにより、ユーザはクライアントにログインすることができます。

認証ソースには、次の 3 つがあります。
Cisco Unified Presence

フル UC または IM のみでのオンプレミスの展開。

Cisco Unified Communications Manager

電話モードでのオンプレミスの展開。

Cisco WebEx Messenger サービス

クラウドベースまたはハイブリッド クラウド ベースでの展開。

最初の起動シーケンス

インストール後の最初の起動時、Cisco Jabber はデフォルトの製品モードを開始します。 クライアントは、オーセンティケータを取得し、ユーザをログインさせます。 ログイン後、クライアントは製品モードを決定します。

次の図は、最初の起動シーケンスを示しています。


クライアントによるオーセンティケータの取得方法

Cisco Jabber は、次のようにオーセンティケータを検索します。
  1. クライアントが手動設定のキャッシュを確認します。 ユーザは、クライアント ユーザ インターフェイスを使用して手動でオーセンティケータを入力できます。
  2. クライアントは、ユーザのドメインが WebEx 組織であるかどうかを検出するためにキャッシュを確認します。 クライアントは、オーセンティケータとして WebEx を選択します。
  3. クライアントは、ユーザの組織ドメインが WebEx 組織であるかどうかを検出するために、WebEx クラウド サービス HTTP 要求を作成します。 クライアントは、オーセンティケータとして WebEx を選択します。
  4. クライアントは、サービス ディスカバリのキャッシュを確認します。 クライアントは、サービス(SRV)レコードの以前のクエリーから設定をロードします。
  5. クライアントは、SRV レコードの問い合わせをします。 クライアントは、サービスを探すために、SRV レコードの DNS ネーム サーバを問い合わせます。 クライアントが、_cisco-uds SRV レコードを見つけると、サービス プロファイルからオーセンティケータを取得できます。
  6. クライアントは、ブートストラップ ファイルを読み取ります。 オプションで、インストール中にオーセンティケータを設定できます。
クライアントがオーセンティケータを取得できない場合、ユーザは手動でクライアント ユーザ インターフェイスの認証ソースを選択するようユーザに指示します。

サービス ディスカバリ

サービス ディスカバリにより、クライアントは自動的に企業のネットワークでサービスを検出することができます。 サーバ ロケーションを提供するサービス(SRV)レコードを取得するため、クライアントはドメイン ネーム サーバを問い合わせます。

サービス ディスカバリを使用することの主な利点は次のとおりです。
  • 導入までの時間短縮。
  • サーバ ロケーションの一元管理が可能。
重要:

Cisco Unified Presence 8.x から Cisco Unified Communications IM and Presence 9.0 以降への移行。

Cisco Unified Communications Manager の移行された UC サービスに、Cisco Unified Presence サーバの FQDN を指定する必要があります。 [Cisco Unified CM の管理(Cisco Unified Communications Manager Administration)] インターフェイスを開きます。 [ユーザ管理(User Management)] > [ユーザ設定(User Settings)] > [UC サービス(UC Service)] を選択します。

IM and Presence タイプを有する UC サービスに関して、Cisco Unified Presence 8.x から Cisco Unified Communications IM and Presence に移行した際、[ホスト名/IP アドレス(Host Name/IP Address)] フィールドにドメイン ネームを入力し、これを Cisco Unified Presence サーバの FQDN に変更する必要があります。

ただし、クライアントは、さまざまなサーバが存在することと、さまざまなサービスを利用できることをクライアントに示す、さまざまな SRV レコードを取得できます。 このように、クライアントは、各 SRV レコードを取得するときに、環境に関する特定の情報を取得します。

次の表は、配置可能な SRV レコードを一覧表示し、それぞれのレコードに関する目的とメリットについて説明しています。
SRV レコード 目的 設置の理由
_cisco-uds

Cisco Unified Communications Managerバージョン 9.0 以降の場所が表示されます。

クライアントはオーセンティケータを確定するためにサービス プロファイルをCisco Unified Communications Managerから取得できます。

  • インストール引数を指定する必要性を排除します。
  • UC サービス プロファイルの設定を集中管理できます。
  • クライアントは、ユーザのホーム クラスタを検出できます。 その結果、クライアントは自動的にユーザのデバイス設定を取得し、デバイスを登録できます。 CCMCIP プロファイルまたは TFTP サーバ アドレスのユーザをプロビジョニングする必要はありません。
  • 混在製品モードのサポート。 フル UC、IM のみ、もしくは電話機モード機能でユーザを容易に配置できます。
  • Expressway Mobile and Remote Access のサポート
_cuplogin

Cisco Unified Presence の場所を提供します。

オーセンティケータとして Cisco Unified Presence を設定します。

  • Cisco Unified Communications Manager および Cisco Unified Presence バージョン 8.x で配置をサポートします。
  • Cisco Unified Communications Manager 9.にまだアップグレードされていないすべてのクラスタの配置をサポートします。
_collab-edge Cisco VCS Expressway または Cisco Expressway-E の場所を提供します。

クライアントは、Cisco Unified Communications Manager からサービス プロファイルを取得してオーセンティケータを特定できます。

  • Expressway Mobile and Remote Access での展開をサポートします。

クライアントによるサービスの検索方法

次の手順は、クライアントが SRV レコードでサービスを検索する方法について説明しています。
  1. クライアント ホスト コンピュータまたはデバイスは、ネットワーク接続を取得します。 クライアント ホスト コンピュータがネットワーク接続を取得すると、DHCP 設定から DNS ネーム サーバのアドレスを取得します。
  2. ユーザがクライアントを起動します。
  3. クライアントは、DHCP 設定から DNS ネーム サーバのアドレスを取得します。
  4. Cisco WebEx Messenger サービスのため、クライアントは CAS URL に HTTP クエリーを発行します。 このクエリーによって、クライアントはドメインが有効な Cisco WebEx ドメインかどうかを判定できます。
  5. クライアントは、次の SRV レコードのネーム サーバを優先度順に問い合わせます。
    • _cisco-uds
    • _cuplogin
    • _collab-edge
DNS クエリーの結果をキャッシュに格納し、それ以降の起動時にロードします。

次は、SRV のレコード エントリの例です。

_cuplogin._tcp.DOMAIN SRV service location:
 priority = 0
 weight = 0
 port = 8443
 svr hostname=192.168.0.26

企業の DNS 構造における SRV レコードの配置については、『Cisco Jabber DNS Configuration Guide』を参照してください。 『Cisco Jabber DNS Configuration Guide』は、クライアントによる SRV レコードの取得方法および使用方法に関して詳細な情報を提供し、また、内部および外部サーバに SRV レコードを配置する方法を説明します。

Client Issues HTTP クエリー

利用できるサービスを探すために SRV レコードのネーム サーバのクエリーを実行するほか、クライアントは Cisco WebEx Messenger サービスのために CAS URL に HTTP クエリーを送信します。 この要求は、ユーザがクラウド ベースの展開を決定し、Cisco WebEx Messenger サービスへの認証をすることを可能にします。

クライアントがユーザからドメインを取得すると、次の HTTP クエリーへのドメインに追加されます。

http://loginp.webexconnect.com/cas/FederatedSSO?org=

たとえば、クライアントがユーザからドメインとして example.com を取得した場合、次のクエリーが発行されます。

http://loginp.webexconnect.com/cas/FederatedSSO?org=example.com

クエリーは、ドメインが有効なCisco WebEx ドメインであるかどうかを決定するためにクライアントが使用する XML 応答を返します。

クライアントがドメインは有効な Cisco WebEx ドメインであると決定した場合、Cisco WebEx クレデンシャルに入力するようユーザに指示します。 その後、クライアントは Cisco WebEx Messenger サービスに認証し、Cisco WebEx Org Admin で設定された設定内容および UC サービスを取得します。

クライアントがドメインは有効なドメインでないと決定した場合、Cisco WebEx クエリーの結果をネーム サーバに使用して、使用可能なサーバを探します。


(注)  


HTTP 要求を CAS URL に送信する場合、クライアントは設定されたシステム プロキシを使用します。 この要求へのプロキシのサポートは、次の制約事項があります。

  • プロキシ認証はサポートされていません。
  • バイパス リストのワイルドカードはサポートされていません。 例として、*.example.com の代わりに example.com を使用します

Cisco UDS SRV レコード

Cisco Unified Communications Manager バージョン 9 以降の展開では、クライアントは自動的に _cisco-uds SRV レコードでサービスと設定を自動的に検出できます。

次の図は、クライアントが _cisco-uds SRV レコードをどのように使用するかについて示しています。


  1. クライアントは、SRV レコードのドメイン ネーム サーバを問い合わせます。
  2. ネーム サーバは、_cisco-uds SRV レコードを返します。
  3. クライアントは、ユーザのホーム クラスタを検出します。 自動でのユーザのホーム クラスタ検索結果として、クライアントはユーザのデバイス設定を取得し、自動的にテレフォニー サービスを登録できます。
    重要:

    複数の Cisco Unified Communications Manager クラスタを使用した環境では、クラスタ間検索サービス(ILS)を設定する必要があります。 ILS は、ユーザのホーム クラスタを検出するために、クライアントを有効にします。

    ILS の設定方法については、Cisco Unified Communications Manager Features and Services Guide』の適切なバージョンを参照してください。

  4. クライアントはユーザのサービス プロファイルを取得します。 ユーザのサービス プロファイルには、UC サービスおよびクライアント設定のアドレスと設定が含まれます。 また、クライアントは、サービス プロファイルからのオーセンティケータを決定します。
  5. クライアントは、オーセンティケータにユーザをログインさせます。
次に、_cisco-uds SRV レコードの例を示します。
_cisco-uds._tcp.example.com     SRV service location:
          priority       = 6
          weight         = 30
          port           = 8443
          svr hostname   = cucm3.example.com
_cisco-uds._tcp.example.com     SRV service location:
          priority       = 2
          weight         = 20
          port           = 8443
          svr hostname   = cucm2.example.com
_cisco-uds._tcp.example.com     SRV service location:
          priority       = 1
          weight         = 5
          port           = 8443
          svr hostname   = cucm1.example.com

CUP ログイン SRV レコード

Cisco Jabber は、SRV レコード(_cuplogin)を使用して、自動で Cisco Unified Presence もしくは Cisco Unified Communications Manager IM and Presence Service を検出し、接続します。

次の図は、クライアントが _cuplogin SRV レコードをどのように使用するかについて示しています。


  1. クライアントは、SRV レコードのドメイン ネーム サーバを問い合わせます。
  2. ネーム サーバは、_cuplogin SRV レコードを返します。 その結果、Cisco Jabber プレゼンス サーバを検出し、Cisco Unified Presence がオーセンティケータであることを決定することができます。
  3. クライアントは、クレデンシャルについてユーザに指示し、プレゼンス サーバを認証します。
  4. クライアントは、プレゼンス サーバからサービス プロファイルを取得します。

ヒント


_cuplogin SRV レコードはまた、[手動設定とサインイン(Manual setup and sign in)] ウィンドウのデフォルトのサーバ アドレスを設定します。


次に、_cuplogin SRV レコードの例を示します。
_cuplogin._tcp.example.com      SRV service location:
          priority       = 8
          weight         = 50
          port           = 8443
          svr hostname   = cup3.example.com
_cuplogin._tcp.example.com      SRV service location:
          priority       = 5
          weight         = 100
          port           = 8443
          svr hostname   = cup1.example.com
_cuplogin._tcp.example.com      SRV service location:
          priority       = 7
          weight         = 4
          port           = 8443
          svr hostname   = cup2.example.com

手動接続設定

手動接続設定は、サービス ディスカバリが展開されていない状況で、サービス ディスカバリのフォールバック メカニズムを提供します。

Cisco Jabber の起動時に、[手動設定とサインイン(Manual setup and sign in)] ウィンドウでオーセンティケータとサーバ アドレスを指定できます。 クライアントは、その後の起動でロードするローカル アプリケーションの設定にサーバ アドレスをキャッシュします。

Cisco Jabber は、ユーザが初回起動時に [手動設定とサインイン(Manual setup and sign in)] ウィンドウで設定をするよう次のように指示します。
Cisco Unified Communications Manager バージョン 9.x 以降を備えるオンプレミス

クライアントがサービス プロファイルからオーセンティケータおよびサーバ アドレスを取得できない場合。

Cisco Unified Communications Manager バージョン 8.x を備えるクラウドベースまたはオンプレミス

ブートストラップ ファイルのオーセンティケータを設定しない場合。 クライアントは、ブートストラップ ファイルで、または SRV レコードを使用して、サーバ アドレスを設定しない場合、[手動設定とサインイン(Manual setup and sign in)] ウィンドウでサーバ アドレスを入力するようにユーザに指示します。

SRV レコードやブートストラップの設定などを含む他のソースよりも、[手動設定とサインイン(Manual setup and sign in)] ウィンドウで入力する設定が優先されます。

オンプレミスでの展開における手動接続設定

ユーザはオーセンティケータとして Cisco Unified Presence を設定し、[手動設定とサインイン(Manual setup and sign in)] ウィンドウでサーバ アドレスを指定できます。

メモ:

自動的に、_cuplogin SRV レコードのデフォルトのサーバ アドレスを設定することもできます。

次の図は、オンプレミスの展開において、クライアントが手動接続設定をどのように使用できるかを示したものです。


  1. ユーザは [手動設定とサインイン(Manual setup and sign in)] ウィンドウに手動で接続設定を入力します。
  2. クライアントは、Cisco Unified Presence または Cisco Unified Communications Manager IM and Presence Service に対して認証します。
  3. クライアントは、プレゼンス サーバからサービス プロファイルを取得します。

電話モードのオンプレミスの展開における手動接続設定

ユーザはオーセンティケータとしてCisco Unified Communications Manager を設定し、[手動設定とサインイン(Manual setup and sign in)] ウィンドウで次のサーバ アドレスを指定できます。
  • TFTP サーバ(TFTP server)
  • CTI サーバ(CTI Server)
  • CCMCIP サーバ(CCMCIP server)
次の図は、電話モードの展開において、クライアントが手動接続設定をどのように使用できるかを示したものです。


  1. ユーザは [手動設定とサインイン(Manual setup and sign in)] ウィンドウに手動で接続設定を入力します。
  2. クライアントが Cisco Unified Communications Manager を認証し、設定を取得します。
  3. クライアントは、デバイスおよびクライアント設定を取得します。

クラウド ベースの展開における手動接続設定

ユーザは、オーセンティケータとして Cisco WebEx Messenger サービスを設定し、[手動設定とサインイン(Manual setup and sign in)] ウィンドウでログイン用の CAS URL を指定できます。

次の図は、クラウド ベースの展開において、クライアントが手動接続設定をどのように使用できるかを示したものです。


  1. ユーザは [手動設定とサインイン(Manual setup and sign in)] ウィンドウに手動で接続設定を入力します。
  2. クライアントにより、Cisco WebEx Messenger サービスが認証されます。
  3. クライアントは、設定およびサービスを取得します。

サービス ディスカバリの手動接続設定

ユーザは、[手動設定とサインイン(Manual setup and sign in)] ウィンドウで [自動(Automatic)] オプションを選択できます。

このオプションは、ユーザがサービス ディスカバリを使用して手動でサービス接続の詳細をセットすることから変更することができます。 たとえば、最初の起動時に、手動でオーセンティケータを設定し、[手動設定とサインイン(Manual setup and sign in)]ウィンドウ内のサーバ アドレスを指定します。

クライアントは、手動設定のキャッシュを常にチェックします。 手動設定は、SRV レコードおよびブートストラップ ファイルよりも優先されます。 したがって SRV レコードを配置し、サービス ディスカバリを使用する場合は、最初の電源投入から手動設定を上書きする必要があります。

インストーラのスイッチ

ブートストラップ ファイルは、サービス ディスカバリが展開されておらず、手動による接続設定をユーザが好ましく思わない状況で、サービス ディスカバリのフォールバック メカニズムを提供します。

Cisco Jabber をインストールすると、オーセンティケータおよびサーバ アドレスを指定できます。 インストーラは、ブートストラップ ファイルにこれらの詳細を保存します。 ユーザがクライアントを初めて起動した際に、ブートストラップ ファイルを読み取ります。


(注)  


  • ブートストラップ ファイルの接続設定は、サービス ディスカバリが配置されている場合、無視されます。
  • クライアントは、最初に起動したときのみ、ブートストラップ ファイルを読み取ります。 最初の起動後、クライアントは利用可能なサービスに接続し、設定を取得します。 クライアントは、サーバ アドレスと設定をキャッシュに格納し、それ以降の起動時にキャッシュから読み込みます。
  • Cisco Unified Communications Manager バージョン 9.x 以降を使用して、オンプレミス展開でブートストラップ ファイルを使用しないよう推奨します。 この環境では、クライアントに設定を提供するために、サービス ディスカバリをメカニズムとして使用する必要があります。

オンプレミスでの展開のブートストラップの設定

次の表は、さまざまな展開タイプの引数値を示します。
製品モード サーバのバージョン 引数値
フル UC(デフォルト モード)
バージョン 9 以降:
  • Cisco Unified Communications Manager
  • Cisco Unified Communications Manager IM and Presence Service

次のインストーラ スイッチと値を使用する。

  • AUTHENTICATOR=CUP
  • CUP_ADDRESS= <presence_server_address>
フル UC(デフォルト モード)
バージョン 8.x:
  • Cisco Unified Communications Manager
  • Cisco Unified Presence

次のインストーラ スイッチと値を使用する。

  • AUTHENTICATOR=CUP
  • CUP_ADDRESS= <presence_server_address>
IM 専用(デフォルト モード)
バージョン 9 以降:
  • Cisco Unified Communications Manager IM and Presence Service

次のインストーラ スイッチと値を使用する。

  • AUTHENTICATOR=CUP
  • CUP_ADDRESS= <presence_server_address>
IM 専用(デフォルト モード)
バージョン 8.x:
  • Cisco Unified Presence

次のインストーラ スイッチと値を使用する。

  • AUTHENTICATOR=CUP
  • CUP_ADDRESS= <presence_server_address>
次の図は、クライアントがオンプレミスでの展開の場合、ブートストラップ設定の使用法を示してします。




ユーザがクライアントを初めて起動する際に、次が実行されます。
  1. クライアントは、ブートストラップ ファイルから設定を取得します。 クライアントは、デフォルト モードで開始され、Cisco Unified Presence または Cisco Unified Communications Manager IM and Presence Service がオーセンティケータであることを決定します。 クライアントは、サービス ディスカバリの結果により、その他の指示がなされない限り、プレゼンス サーバのアドレスを取得します。
  2. クライアントは、Cisco Unified Presence または Cisco Unified Communications Manager IM and Presence Service に対して認証します。
  3. クライアントは、プレゼンス サーバからサービス プロファイルを取得します。

電話モードのオンプレミスの展開におけるブートストラップの設定

インストール中に、次のように引数の値を設定します。
  • AUTHENTICATOR の値として、CUCM を設定します。
  • PRODUCT_MODE の値として phone_mode を設定します。
  • TFTP の値として、TFTP サーバ アドレスを設定します。
  • CTI の値として、CTI サーバ アドレスを設定します。
  • CCMCIP の値として、CCMCIP サーバ アドレスを設定します。
次の図は、電話モードの展開において、クライアントがブートストラップ設定をどのように使用できるかを示したものです。


ユーザがクライアントを初めて起動する際に、次が実行されます。
  1. クライアントは、ブートストラップ ファイルから設定を取得します。 クライアントは、デフォルト モードで開始され、Cisco Unified Communications Manager がオーセンティケータであることを決定します。 クライアントは、サービス ディスカバリの結果により、その他の指示がなされない限り、TFTP および CTI サーバのアドレスを取得します。
  2. クライアントが Cisco Unified Communications Manager を認証し、設定を取得します。
  3. クライアントは、デバイスおよびクライアント設定を取得します。

クラウド ベースの展開におけるのブートストラップの設定

インストール中に、次のように引数の値を設定します。
  • AUTHENTICATOR の値として、WebEx を設定します。
次の図は、クラウド ベースの展開においてクライアントがブートストラップをどのように使用できるかを示したものです。




ユーザがクライアントを初めて起動する際に、次が実行されます。
  1. クライアントは、ブートストラップ ファイルから設定を取得します。 クライアントは、デフォルト モードでスタートし、サービス ディスカバリの結果により、その他の指示がなされない限り、Cisco WebEx Messengerサービスがオーセンティケータであることを確認します。
  2. クライアントにより、Cisco WebEx Messenger サービスが認証されます。
  3. クライアントは、設定およびサービスを取得します。

クラウドベース SSO

クラウドベース の展開では、Cisco Jabber for WindowsCisco WebEx Messenger サービスで SSO をサポートします。

次の手順は、ユーザが Cisco Jabber for Windows を開始した後の、クラウドベース SSO のログイン フローの説明です。
  1. Cisco Jabber for Windows は、Cisco WebEx Messenger サービスにログイン要求を送信します。
  2. Cisco WebEx Messenger サービスは、アイデンティティ プロバイダーが存在するドメインへ Cisco Jabber for Windows のリダイレクトを行います。
  3. Cisco Jabber for Windows は、リダイレクトに従い、アイデンティティ プロバイダーからログイン トークンを要求します。
  4. アイデンティティ プロバイダーはログイン トークンを Cisco Jabber for Windows に提供します。
  5. Cisco Jabber for Windows は、Cisco WebEx Messenger サービスにそのログイン トークンを渡します。
その結果、Cisco Jabber for WindowsCisco WebEx Messenger サービスを認証します。
次の図は、クラウドベース SSO のログイン フローを示しています。
図 6. クラウドベースの SSO ログイン フロー




(注)  


アイデンティティ プロバイダーは、Security Assertion Markup Language(SAML)である必要があります。 Cisco Jabber for Windows は、アイデンティティ プロバイダーとして、次の製品をテストし、サポートします。
  • PingFederate
  • Microsoft Active Directory Federation Services(ADFS)
  • CA SiteMinder
  • Oracle Access Manager

クラウドベース SSO の有効化

クラウドベース での展開で SSO の Cisco Jabber for Windows を有効にするには、インストール中に SSO_ORG_DOMAIN 引数を設定する必要があります。


(注)  


クライアントは、SSO_ORG_DOMAIN 引数でクラウド ベースの SSO が正常に有効になる前に、その他の展開方法(サービス ディスカバリ、インストーラのスイッチ、または手動設定)の 1 つを使用して認証ソースとして WebEx を検出する必要があります。

Expressway Mobile and Remote Access の展開

Cisco Unified Communications Manager 用の Expressway Mobile and Remote Access は、ユーザが VPN クライアントを使用せずに、企業のファイアウォールの外から各自のコラボレーション ツールにアクセスできるようにします。 シスコのコラボレーション ゲートウェイを使用し、クライアントは Wi-Fi ネットワークまたはモバイル データ ネットワークなどのリモート ロケーションから社内ネットワークに安全に接続できます。

Expressway Mobile and Remote Access 機能をセットアップするには、次を実行する必要があります。
  1. Expressway Mobile and Remote Access をサポートするサーバを、Cisco Expressway-E および Cisco Expressway-C.* を使用してセットアップします。
    1. Cisco Expressway サーバをセットアップするには、次のマニュアルを参照してください。
      • 『Cisco Expressway Basic Configuration Deployment Guide』
      • 『Mobile and Remote Access via Cisco Expressway Deployment Guide』
      * 現在 Cisco TelePresence Video Communication Server(VCS)環境を導入している場合、Expressway Mobile and Remote Access をセットアップできます。 詳細については、『Cisco VCS Basic Configuration (Control with Expressway) Deployment Guide』および『Mobile and Remote Access via Cisco VCS Deployment Guide』を参照してください。
    2. 関係するサーバをすべて Cisco Expressway-C サーバのホワイトリストに追加して、クライアントが社内ネットワークに位置するサービスに確実にアクセスできるようにします。 サーバを Cisco Expressway-C ホワイトリストに追加するには、[HTTP server allow] 設定を使用します。 このリストには、ボイス メール、コンタクトの写真、カスタム HTML タブ、インストーラの更新をホストするサーバを含めることができます。
  2. _collab-edge DNS SRV レコードを含む外部 DNS サーバを設定し、クライアントが Expressway Mobile and Remote Access サーバを検出できるようにします。 DNS サーバを設定する方法の詳細については、『Cisco Jabber DNS Configuration Guide』を参照してください。
  3. IM and Presence サーバのドメインが音声サーバのドメインと異なるハイブリッド クラウド ベース アーキテクチャを展開する場合、音声サービス ドメインを設定するようにします。 音声サービス ドメインによって、クライアントは _collab-edge レコードを含む DNS サーバを検索できます。
重要:
ほとんどの場合、ユーザは最初にクライアントに Expressway Mobile and Remote Access を使用してサインインし、企業のファイアウォールの外からサービスに接続できます。 ただし、次の場合にユーザは最初のサインインを社内ネットワーク内で実行する必要があります。
  • 音声サービス ドメインがサービス ドメインとは異なる場合。 この場合、ユーザは Jabber config.xml ファイルから正しい音声サービス ドメインを取得するために、社内ネットワーク内にいる必要があります。
  • クライアントが CAPF 登録プロセス(セキュア モードまたは混合モードのクラスタを使用する場合に必要)を完了する必要がある場合。
図 7. アーキテクチャ図. 次の図は、Expressway Mobile and Remote Access 環境のアーキテクチャを図示したものです。

サポートされるサービス

次の表に、クライアントが Expressway Mobile and Remote Access を使用してリモートで Cisco Unified Communications Manager に接続する場合にサポートされるサービスと機能をまとめます。



表 1 Expressway Mobile and Remote Access でサポートされるサービスの概要
サービス サポート済み 非サポート対象
ディレクトリ    
  UDS ディレクトリ検索 x  
  LDAP ディレクトリ検索   x
  ディレクトリ写真解決

x

* HTTP ホワイト リストを Cisco Expressway-C で使用

 
 

ドメイン内フェデレーション

x

* 連絡先検索のサポートはコンタクト ID の形式に依存します。 詳細については、以下の注記を参照してください。

 
 

ドメイン間フェデレーション

x  
インスタント メッセージおよびプレゼンス    
  オンプレミス x  
  クラウド x  
  チャット x  
  グループ チャット x  
  ハイ アベイラビリティ:オンプレミス展開 x  
  ファイル転送:オンプレミス展開   x
  ファイル転送:クラウド展開 x  
  ビデオ デスクトップ共有:BFCP x  
音声とビデオ    
  音声コールとビデオ コール

x

* Cisco Unified Communications Manager 9.1(2) 以降

 
  デスク フォン制御モード(CTI)   x
  Extend and Connect   x
  セッションの永続性   x
  アーリー メディア   x
  セルフケアポータル アクセス   x
ボイスメール    
  ビジュアル ボイスメール

x

* HTTP ホワイト リストを Cisco Expressway-C で使用

 
Cisco WebEx Meetings    
  オンプレミス   x
  クラウド x  
  Cisco WebEx デスクトップ共有 x  
インストール    
  インストーラ更新

x

* HTTP ホワイト リストを Cisco Expressway-C で使用

 
カスタマイゼーション    
  カスタム HTML タブ

x

* HTTP ホワイト リストを Cisco Expressway-C で使用

 
セキュリティ    
  エンドツーエンド暗号化   x
  CAPF 登録   x
トラブルシューティング    
  問題レポートの生成 x  
  問題レポートのアップロード   x

ディレクトリ

クライアントが Expressway Mobile and Remote Access を使用してサービスに接続する場合、次の制限付きでディレクトリ統合をサポートします。

LDAP 連絡先の解決

クライアントが企業ファイアウォールの外側にいる場合、連絡先の解決に LDAP を使用できません。 代わりに、クライアントは接続の解決に UDS を使用する必要があります。

ユーザが企業ファイアウォールの内側にいる場合、クライアントは接続の解決に UDS と LDAP のいずれかを使用できます。 社内ファイアウォール内に LDAP を配置する場合は、LDAP ディレクトリを Cisco Unified Communications Manager と同期して、ユーザが企業ファイアウォールの外にいるときにクライアントを UDS に接続させることを推奨します。

ディレクトリ写真解決

クライアントが連絡先写真をダウンロードできるようにするため、連絡先写真をホストするサーバを Cisco Expressway-C のホワイト リストに追加する必要があります。 サーバを Cisco Expressway-C ホワイトリストに追加するには、[HTTP server allow] 設定を使用します。 詳細については、関連する Cisco Expressway のマニュアルを参照してください。

ドメイン内フェデレーション
イントラドメイン フェデレーションを展開し、クライアントがファイアウォールの外から Expressway Mobile and Remote Access に接続する場合、連絡先の検索は、コンタクト ID が次のいずれかのフォーマットを使用している場合にのみサポートされます。
  • sAMAccountName@domain
  • UserPrincipleName(UPN)@domain
  • EmailAddress@domain
  • employeeNumber@domain
  • telephoneNumber@domain

クライアントが Expressway Mobile and Remote Access を使用してサービスに接続する場合、次の制限付きでインスタント メッセージおよびプレゼンスをサポートします。

ファイル転送

クライアントは、Cisco Unified Communications Manager IM and Presence Service 展開では画面キャプチャを含むファイル転送をサポートしません。 ファイル転送は Cisco WebEx クラウド展開でのみサポートされます。

音声コールとビデオ コール

クライアントが Expressway Mobile and Remote Access を使用してサービスに接続する場合、次の制限付きで音声コールおよびビデオ コールをサポートします。

Cisco Unified Communications Manager
Expressway Mobile and Remote Access は、Cisco Unified Communications Manager バージョン 9.0 以降でビデオ コールと音声コールをサポートします。 Expressway Mobile and Remote Access は、Cisco Unified Communications Manager バージョン 8.x ではサポートされません。
デスクフォン制御モード(CTI)
クライアントは、エクステンション モビリティを含め、デスク フォン制御モード(CTI)をサポートしません。
Extend and Connect
クライアントは次の用途に使用できません:
  • オフィスの Cisco IP Phone でコールを発信および受信する。
  • 自宅電話、ホテルの電話、またはオフィスの Cisco IP Phone で、保留と復帰などの通話中制御を実行する。
セッションの永続性

クライアントは、ネットワーク遷移発生時に、音声コールおよびビデオ コールのドロップから復帰できません。 たとえば、ユーザがオフィス内で Cisco Jabber コールを開始し、その後建物から離れて Wi-Fi 接続を失った場合、クライアントが Expressway Mobile and Remote Access 使用にスイッチするためコールがドロップされます。

アーリー メディア

アーリー メディアにより、クライアントはデータを接続が確立される前にエンドポイント間で交換できます。 たとえば、ユーザが同じ組織に属さない通話者にコールを発信し、相手側がこれを拒否したまたはコールに応答しなかった場合、アーリー メディアによってユーザがビジー トーンを受け取るか、ボイスメールがユーザに送信されます。

Expressway Mobile and Remote Access を使用する場合、相手側通話者がコールを拒否するか応答しても、ユーザにはビジー音が聞こえません。 代わりに、ユーザは、コールが終了するまで約 1 分無音を受信します。

セルフケアポータル アクセス

ユーザは、ファイアウォール外では Cisco Unified Communications Manager セルフケア ポータルにアクセスできません。 Cisco Unified Communications Manager ユーザ ページには、外部からアクセスできません。

Cisco Expressway-E はファイアウォール内のクライアントとユニファイド コミュニケーション サービス間のすべての通信をプロキシ処理します。 ただし、Cisco Expressway-ECisco Jabber アプリケーションの一部でないブラウザからアクセスされたサービスはプロキシ処理しません。

ボイスメール

ボイス メール サービスは、クライアントが Expressway Mobile and Remote Access を使用してサービスに接続する場合にサポートされます。


(注)  


クライアントが確実にボイス メール サービスにアクセスできるよう、Cisco Expressway-C サーバのホワイト リストにボイス メール サーバを追加する必要があります。 サーバを Cisco Expressway-C ホワイトリストに追加するには、[HTTP server allow] 設定を使用します。 詳細については、関連する Cisco Expressway のマニュアルを参照してください。


Cisco WebEx Meetings

クライアントが Expressway Mobile and Remote Access を使用してサービスに接続する場合、Cisco WebEx Meeting Center を使用するクラウド ベースの会議のみがサポートされます。

クライアントは、Cisco WebEx Meetings Server にアクセスできず、オンプレミス Cisco WebEx ミーティングも開始できません。

インストール

クライアントが Expressway Mobile and Remote Access を使用してサービスに接続する場合、インストーラの更新をサポートします。


(注)  


クライアントが確実にインストーラの更新をダウンロードできるよう、Cisco Expressway-C サーバのホワイト リストにインストーラの更新をホストするサーバを追加します。 サーバを Cisco Expressway-C ホワイトリストに追加するには、[HTTP server allow] 設定を使用します。 詳細については、関連する Cisco Expressway のマニュアルを参照してください。


カスタマイゼーション

クライアントが Expressway Mobile and Remote Access を使用してサービスに接続する場合、カスタム HTML タブ設定をサポートします。


(注)  


クライアントが確実にカスタム HTML タブの設定をダウンロードできるよう、Cisco Expressway-C サーバのホワイト リストにカスタム HTML タブ設定をホストするサーバを追加します。 サーバを Cisco Expressway-C ホワイトリストに追加するには、[HTTP server allow] 設定を使用します。 詳細については、関連する Cisco Expressway のマニュアルを参照してください。


セキュリティ

クライアントが Expressway Mobile and Remote Access を使用してサービスに接続する場合、次の制限付きでほとんどのセキュリティ機能をサポートします。

初回 CAPF 登録

Certificate Authority Proxy Function(CAPF)登録は、Cisco Jabber(または他のクライアント)に証明書を発行する Cisco Unified Communications Manager パブリッシャで実行されるセキュリティ サービスです。 正常に CAPF を登録するために、クライアントはファイアウォールの内側から接続するか VPN 接続を使用する必要があります。

エンドツーエンド暗号化
ユーザが Expressway Mobile and Remote Access を経由して内部ネットワークに接続し、コールに参加する場合:
  • メディアは、Expressway Mobile and Remote Access を使用して Cisco Unified Communications Manager に登録されたデバイスと Cisco Expressway-C との間のコールパス上で暗号化されます。
  • メディアは、ローカルに Cisco Unified Communications Manager へ登録されたデバイスと Cisco Expressway-C との間のコールパス上では暗号化されません。

トラブルシューティング

問題レポートのアップロード

クライアントは HTTPS を介して指定の内部サーバへ問題レポートをアップロードするため、クライアントが Expressway Mobile and Remote Access を使用してサービスに接続する場合には、問題レポートを送信できません。

この問題を回避するには、ユーザはレポートをローカルに保存し、別の方法でレポートを送信できます。

仮想環境での展開

次のソフトウェアを使用して、Cisco Jabber for Windows を仮想環境に展開できます。

  • Citrix XenDesktop 7.1
  • Citrix XenDesktop 7.0
  • Citrix XenDesktop 5.6
  • Citrix XenDesktop 5.5
  • Citrix XenApp 6.5 Feature Pack 2 Enterprise Edition for Windows Server 2008 Service Pack 2 64 bit, published desktop
  • Citrix XenApp 6.5 Feature Pack 1 Enterprise Edition for Windows Server 2008 Service Pack 2 64 bit, published desktop
  • Citrix XenApp 6.5 Enterprise Edition for Windows 2008 R2 64 bit, published desktop
  • Citrix XenApp 6.0 Enterprise Edition for Windows 2008 R2 64 bit, published desktop
  • VMware Horizon View 5.3
  • VMware Horizon View 5.2
  • VMware View 5.1

サポートされる機能

  • 他の Cisco Jabber クライアントとのインスタント メッセージングおよびプレゼンス
  • デスクフォン制御
  • ボイスメール
  • Microsoft Outlook 2007、2010、2013 とのプレゼンスの統合

仮想環境のソフトフォン

Cisco Virtualization Media Engine(VXME)9.7 を仮想環境でのソフトフォン コールに使用します。

ローミング プロファイル

クライアントは、ユーザのコール履歴および構成ストア キャッシュなどのユーザ データを、ユーザの次回のサインインで使用するため、ローカル マシンにストアします。 仮想環境では、ユーザがいつも同じ仮想デスクトップにアクセスするわけではありません。 一貫したユーザ エクスペリエンスを保証するために、これらのファイルは、クライアントが起動されるたびにアクセスできる必要があります。

ホストされた仮想デスクトップ間を移動する場合、仮想環境でユーザの個人設定を維持するには、Citrix および VMware からの専用プロファイル管理ソリューションを使用します。

Citrix Profile Management は、XenApp サーバ用のプロファイル ソリューションです。 ホストされた仮想デスクトップは、XenDesktop を使用して、プールされたランダムなカタログから作成されます。 Citrix Profile Management は、各ユーザのプロファイル全体を、インストールされたシステムとユーザ ストアとの間で同期します。

VMware View Persona Management は、ユーザ プロファイルを保存し、リモート プロファイル リポジトリと動的に同期します。 View Persona Management をデスクトップ プールに実装するには、View Agent をインストールし、デスクトップ プールの作成に使用された親仮想マシンまたはテンプレート仮想マシンのそれぞれに、Persona Management setup オプションを選択します。 VMware View Persona Management は Windows ローミング プロファイルを必要としないので、View ユーザ プロファイルの管理では Windows Active Directory をバイパスできます。 Persona Management は、既存のローミング プロファイルの機能を強化します。

除外リストに追加することで、同期から除外するファイルとフォルダを指定できます。 除外されたフォルダ内のサブフォルダを含めるには、包含リストにサブフォルダを追加します。

ユーザの個人用設定を保持するには、次のディレクトリを除外しないようにします。
  • AppData\Local\Cisco
  • AppData\Local\JabberWerxCPP
  • AppData\Roaming\Cisco
  • AppData\Roaming\JabberWerxCPP

クライアント情報の保存

クライアントは、次の場所にユーザ情報を保存します。

C:\Users\username\AppData\Local\Cisco\Unified Communications\Jabber\CSF
フォルダ名 説明
Contacts コンタクトのキャッシュ ファイル
History 通話履歴とチャット履歴
Photo cache ディレクトリの画像をローカルにキャッシュ
C:\Users\username\AppData\Roaming\Cisco\Unified Communications\Jabber\CSF
フォルダ名 説明
Config ユーザの Jabber コンフィギュレーション ファイルを保持し、コンフィギュレーション ストア キャッシュを格納
Credentials 暗号化されたユーザ名とパスワードを格納