要件
要件

目次

要件

プランニングの考慮事項

Expressway Mobile and Remote Access の展開

Cisco Unified Communications Manager 用の Expressway for Mobile and Remote Access は、ユーザが VPN クライアントを使用せずに、企業のファイアウォールの外から各自のコラボレーション ツールにアクセスできるようにします。 シスコのコラボレーション ゲートウェイを使用して、クライアントは公衆 Wi-Fi ネットワークやモバイル データ ネットワークなどのリモート ロケーションから社内ネットワークに安全に接続できます。

Expressway for Mobile and Remote Access 機能をセットアップするには、次を実行する必要があります。
  1. Expressway for Mobile and Remote Access をサポートするサーバを、Cisco Expressway-E および Cisco Expressway-C を使用してセットアップします。*

    1. Cisco Expressway サーバをセットアップするには、次のマニュアルを参照してください。
      • 『Cisco Expressway Basic Configuration Deployment Guide』

      • 『Mobile and Remote Access via Cisco Expressway Deployment Guide』

      * 現在 Cisco TelePresence Video Communication Server(VCS)環境を導入している場合、Expressway for Mobile and Remote Access をセットアップできます。 詳細については、『Cisco VCS Basic Configuration (Control with Expressway) Deployment Guide』および『Mobile and Remote Access via Cisco VCS Deployment Guide』を参照してください。

    2. 関係するサーバをすべて Cisco Expressway-C サーバのホワイトリストに追加して、クライアントが社内ネットワークに位置するサービスに確実にアクセスできるようにします。

      サーバを Cisco Expressway-C ホワイトリストに追加するには、[HTTP server allow] 設定を使用します。

      このリストには、ボイス メールや連絡先の写真をホストするサーバを含めることができます。

  2. _collab-edge DNS SRV レコードを含む外部 DNS サーバを設定し、クライアントが Expressway for Mobile and Remote Access サーバを検出できるようにします。

  3. IM and Presence サーバのドメインが音声サーバのドメインと異なるハイブリッド クラウド ベース アーキテクチャを展開する場合、音声サービス ドメインを設定するようにします。

    音声サービス ドメインによって、クライアントは _collab-edge レコードを含む DNS サーバを検索できます。

    次のいずれかの方法で、音声サービス ドメインを設定できます。
    • クライアント設定ファイル(すべての Cisco Jabber クライアント)

    • 構成 URL(Cisco Jabber for Windows を除く、すべての Cisco Jabber クライアント)

    • インストーラ オプション(Cisco Jabber for Windows 専用)

重要:
ほとんどの場合、ユーザは最初にクライアントに Expressway for Mobile and Remote Access を使用してサインインし、企業のファイアウォールの外からサービスに接続できます。 ただし、次の場合にユーザは最初のサインインを社内ネットワーク内で実行する必要があります。
  • 音声サービス ドメインがサービス ドメインとは異なる場合。 この場合、ユーザは Jabber config.xml ファイルから正しい音声サービス ドメインを取得するために、社内ネットワーク内にいる必要があります。

  • クライアントが CAPF 登録プロセス(セキュア モードまたは混合モードのクラスタを使用する場合に必要)を完了する必要がある場合。

図 1. Cisco Jabber for Android のアーキテクチャ図. 次の図は、Cisco Jabber for Android の Expressway for Mobile and Remote Access 環境のアーキテクチャを示しています。

図 2. Cisco Jabber for Windows and Mac のアーキテクチャ図. 次の図は、Cisco Jabber for Windows and Mac の Expressway for Mobile and Remote Access 環境のアーキテクチャを示しています。

図 3. Cisco Jabber for iPhone and iPad のアーキテクチャ図. 次の図は、Cisco Jabber for iPhone and iPad の Expressway for Mobile and Remote Access 環境のアーキテクチャを示しています。

サポートされるサービス

次の表に、クライアントが Expressway for Mobile and Remote Access を使用してリモートで Cisco Unified Communications Manager に接続する場合にサポートされるサービスと機能をまとめます。



表 1 Expressway for Mobile and Remote Access でサポートされるサービスの概要
サービス サポート済み 非サポート対象
ディレクトリ    
  UDS ディレクトリ検索 x  
  LDAP ディレクトリ検索   x
  ディレクトリ写真解決

x

* HTTP ホワイト リストを Cisco Expressway-C で使用

 
 

ドメイン内フェデレーション

x

* 連絡先検索のサポートはコンタクト ID の形式に依存します。 詳細については、以下の注記を参照してください。

 
 

ドメイン間フェデレーション

x  
インスタント メッセージおよびプレゼンス    
  オンプレミス x  
  クラウド x  
  チャット x  
  グループ チャット x  
  ハイ アベイラビリティ:オンプレミス展開 x  
  ファイル転送:オンプレミス展開   x
  ファイル転送:クラウド展開 x(デスクトップ クライアントのみ)  
  ビデオ デスクトップ共有:BFCP x(デスクトップ クライアントのみ)  
オーディオとビデオ    
  音声コールとビデオ コール

x

* Cisco Unified Communications Manager 9.1(2) 以降

 
  デスクフォン制御モード(CTI)   x
  Extend and Connect   x
  Dial via Office:リバース   x
  セッションの永続性   x
  アーリー メディア   x
  セルフケアポータル アクセス   x
ボイスメール    
  ビジュアル ボイスメール

x

* HTTP ホワイト リストを Cisco Expressway-C で使用

 
Cisco WebEx Meetings    
  オンプレミス   x
  クラウド x  
  Cisco WebEx デスクトップ共有 x  
インストール    
  インストーラ更新

x

* HTTP ホワイト リストを Cisco Expressway-C で使用

 
カスタマイゼーション    
  カスタム HTML タブ

x

* HTTP ホワイト リストを Cisco Expressway-C で使用

(デスクトップ クライアントのみ)
 
セキュリティ    
  エンドツーエンド暗号化   x
  CAPF 登録   x
トラブルシューティング    
  問題レポートの生成 x  
  問題レポートのアップロード   x
ディレクトリ

クライアントが Expressway for Mobile and Remote Access を使用してサービスに接続する場合、次の制限付きでディレクトリ統合をサポートします。

LDAP 連絡先の解決

クライアントが企業ファイアウォールの外側にいる場合、連絡先の解決に LDAP を使用できません。 代わりに、クライアントは接続の解決に UDS を使用する必要があります。

ユーザが企業ファイアウォールの内側にいる場合、クライアントは接続の解決に UDS と LDAP のいずれかを使用できます。 社内ファイアウォール内に LDAP を配置する場合は、LDAP ディレクトリを Cisco Unified Communications Manager と同期して、ユーザが企業ファイアウォールの外にいるときにクライアントを UDS に接続させることを推奨します。

ディレクトリ写真解決

クライアントが連絡先写真をダウンロードできるようにするため、連絡先写真をホストするサーバを Cisco Expressway-C のホワイト リストに追加する必要があります。 サーバを Cisco Expressway-C ホワイトリストに追加するには、[HTTP server allow] 設定を使用します。 詳細については、関連する Cisco Expressway のマニュアルを参照してください。

ドメイン内フェデレーション
イントラドメイン フェデレーションを展開し、クライアントがファイアウォールの外から Expressway for Mobile and Remote Access に接続する場合、連絡先の検索はコンタクト ID が次のいずれかのフォーマットを使用している場合にのみサポートされます。
  • sAMAccountName@domain

  • UserPrincipleName(UPN)@domain

  • EmailAddress@domain

  • employeeNumber@domain

  • telephoneNumber@domain

インスタント メッセージおよびプレゼンス

クライアントが Expressway for Mobile and Remote Access を使用してサービスに接続する場合、次の制限付きでインスタント メッセージおよびプレゼンスをサポートします。

ファイル転送

クライアントは、Cisco Unified Communications Manager IM and Presence Service 展開では画面キャプチャを含むファイル転送をサポートしません。 ファイル転送は、Cisco WebEx クラウド展開でデスクトップ クライアントを使用する場合にのみサポートされます。

音声コールとビデオ コール

クライアントが Expressway for Mobile and Remote Access を使用してサービスに接続する場合、次の制限付きで音声コールおよびビデオ コールをサポートします。

Cisco Unified Communications Manager
Expressway for Mobile and Remote Access は、Cisco Unified Communications Manager バージョン 9.1.2 以降でビデオ コールと音声コールをサポートします。 Expressway for Mobile and Remote Access は、Cisco Unified Communications Manager バージョン 8.x ではサポートされません。
デスクフォン制御モード(CTI)
クライアントは、エクステンション モビリティを含め、デスクフォン制御モード(CTI)をサポートしません。
Extend and Connect
クライアントは次の用途に使用できません。
  • オフィスの Cisco IP Phone でコールを発信および受信する。

  • 自宅電話、ホテルの電話、またはオフィスの Cisco IP Phone で、保留と復帰などの通話中制御を実行する。

Dial via Office:リバース
クライアントは、ファイアウォール外から Dial via Office:リバース コールを発信できません。
セッションの永続性

クライアントは、ネットワーク遷移発生時に、音声コールおよびビデオ コールのドロップから復帰できません。 たとえば、ユーザがオフィス内で Cisco Jabber コールを開始し、その後建物から離れて Wi-Fi 接続を失った場合、クライアントが Expressway for Mobile and Remote Access 使用にスイッチするためコールがドロップされます。

アーリー メディア

アーリー メディアにより、クライアントはデータを接続が確立される前にエンドポイント間で交換できます。 たとえば、ユーザが同じ組織に属さない通話者にコールを発信し、相手側がこれを拒否したまたはコールに応答しなかった場合、アーリー メディアによってユーザがビジー トーンを受け取るか、ボイスメールがユーザに送信されます。

Expressway for Mobile and Remote Access を使用する場合、相手側通話者がコールを拒否するか応答しても、ユーザにはビジー音が聞こえません。 代わりに、ユーザは、コールが終了するまで約 1 分無音を受信します。

セルフケアポータル アクセス

ユーザは、ファイアウォール外では Cisco Unified Communications Manager セルフケア ポータルにアクセスできません。 Cisco Unified Communications Manager ユーザ ページには、外部からアクセスできません。

Cisco Expressway-E はファイアウォール内のクライアントとユニファイド コミュニケーション サービス間のすべての通信をプロキシ処理します。 ただし、Cisco Expressway-ECisco Jabber アプリケーションの一部でないブラウザからアクセスされたサービスはプロキシ処理しません。

ボイスメール

ボイス メール サービスは、クライアントが Expressway for Mobile and Remote Access を使用してサービスに接続する場合にサポートされます。


(注)  


クライアントが確実にボイス メール サービスにアクセスできるよう、Cisco Expressway-C サーバのホワイト リストにボイス メール サーバを追加する必要があります。 サーバを Cisco Expressway-C ホワイトリストに追加するには、[HTTP server allow] 設定を使用します。 詳細については、関連する Cisco Expressway のマニュアルを参照してください。


Cisco WebEx Meetings

クライアントが Expressway for Mobile and Remote Access を使用してサービスに接続する場合、Cisco WebEx Meeting Center を使用するクラウド ベースの会議のみがサポートされます。

クライアントは、Cisco WebEx Meetings Server にアクセスできず、オンプレミス Cisco WebEx ミーティングも開始できません。

インストール

クライアントが Expressway for Mobile and Remote Access を使用してサービスに接続する場合、インストーラの更新をサポートします。


(注)  


クライアントが確実にインストーラの更新をダウンロードできるよう、Cisco Expressway-C サーバのホワイト リストにインストーラの更新をホストするサーバを追加します。 サーバを Cisco Expressway-C ホワイトリストに追加するには、[HTTP server allow] 設定を使用します。 詳細については、関連する Cisco Expressway のマニュアルを参照してください。


カスタマイゼーション

クライアントが Expressway for Mobile and Remote Access を使用してサービスに接続する場合、クライアントはデスクトップ クライアント用のカスタム HTML タブ設定をサポートします。


(注)  


クライアントが確実にカスタム HTML タブの設定をダウンロードできるよう、Cisco Expressway-C サーバのホワイト リストにカスタム HTML タブ設定をホストするサーバを追加します。 サーバを Cisco Expressway-C ホワイトリストに追加するには、[HTTP server allow] 設定を使用します。 詳細については、関連する Cisco Expressway のマニュアルを参照してください。


セキュリティ

クライアントが Expressway for Mobile and Remote Access を使用してサービスに接続する場合、次の制限付きでほとんどのセキュリティ機能をサポートします。

初回 CAPF 登録

Certificate Authority Proxy Function(CAPF)登録は、Cisco Jabber(または他のクライアント)に証明書を発行する Cisco Unified Communications Manager パブリッシャで実行されるセキュリティ サービスです。 正常に CAPF を登録するために、クライアントはファイアウォールの内側から接続するか VPN 接続を使用する必要があります。

エンドツーエンド暗号化
ユーザが Expressway for Mobile and Remote Access を介して接続し、コールに参加する場合:
  • メディアは、Expressway for Mobile and Remote Access を使用して Cisco Unified Communications Manager に登録されたデバイスと Cisco Expressway-C との間のコールパス上で暗号化されます。

  • メディアは、ローカルに Cisco Unified Communications Manager へ登録されたデバイスと Cisco Expressway-C との間のコールパス上では暗号化されません。

トラブルシューティング
問題レポートのアップロード

クライアントは HTTPS を介して指定の内部サーバへ問題レポートをアップロードするため、デスクトップ クライアントが Expressway for Mobile and Remote Access を使用してサービスに接続する場合には、問題レポートを送信できません。

この問題を回避するには、ユーザはレポートをローカルに保存し、別の方法でレポートを送信できます。

仮想環境での展開

次のソフトウェアを使用して、Cisco Jabber for Windows を仮想環境に展開できます。

  • Citrix XenDesktop 7.5

  • Citrix XenDesktop 7.1

  • Citrix XenDesktop 7.0

  • Citrix XenDesktop 5.6

  • Citrix XenApp 7.5

  • Citrix XenApp 6.5 Feature Pack 2 Enterprise Edition for Windows Server 2008 Service Pack 2 64 bit, published desktop
  • Citrix XenApp 6.5 Feature Pack 1 Enterprise Edition for Windows Server 2008 Service Pack 2 64 bit, published desktop

  • Citrix XenApp 6.5 Enterprise Edition for Windows 2008 R2 64 bit, published desktop

  • VMware Horizon View 6.0

  • VMware Horizon View 5.3
  • VMware Horizon View 5.2

サポートされる機能

  • 他の Cisco Jabber クライアントとのインスタント メッセージングおよびプレゼンス
  • デスクフォン制御
  • ボイスメール
  • Microsoft Outlook 2007、2010、2013 とのプレゼンスの統合

仮想環境のソフトフォン

Cisco Virtualization Media Engine(VXME)を仮想環境でのソフトフォン コールに使用します。

ローミング プロファイル

クライアントは、ユーザのコール履歴および構成ストア キャッシュなどのユーザ データを、ユーザの次回のサインインで使用するため、ローカル マシンにストアします。 仮想環境では、ユーザがいつも同じ仮想デスクトップにアクセスするわけではありません。 一貫したユーザ エクスペリエンスを保証するために、これらのファイルは、クライアントが起動されるたびにアクセスできる必要があります。

ホストされた仮想デスクトップ間を移動する場合、仮想環境でユーザの個人設定を維持するには、Citrix および VMware からの専用プロファイル管理ソリューションを使用します。

Citrix Profile Management は、Citrix 環境用のプロファイル ソリューションです。 仮想デスクトップのホストがランダムに割り当てられる展開では、Citrix Profile Management はインストールされているシステムとユーザ ストア 間で各ユーザのプロファイル全体を同期させます。

VMware View Persona Management は、ユーザ プロファイルを保存し、リモート プロファイル リポジトリと動的に同期します。 VMware View Persona Management は Windows ローミング プロファイルを必要としないので、View ユーザ プロファイルの管理では Windows Active Directory をバイパスできます。 Persona Management は、既存のローミング プロファイルの機能を強化します。

除外リストに追加することで、同期から除外するファイルとフォルダを指定できます。 除外されたフォルダ内のサブフォルダを含めるには、包含リストにサブフォルダを追加します。

ユーザの個人用設定を保持するには、次のディレクトリを除外しないようにします。
  • AppData\Local\Cisco
  • AppData\Local\JabberWerxCPP
  • AppData\Roaming\Cisco
  • AppData\Roaming\JabberWerxCPP

クライアント情報の保存

クライアントは、次の場所にユーザ情報を保存します。

C:\Users\username\AppData\Local\Cisco\Unified Communications\Jabber\CSF
フォルダ名 説明
連絡先 コンタクトのキャッシュ ファイル
履歴(History) 通話履歴とチャット履歴
Photo cache ディレクトリの画像をローカルにキャッシュ
C:\Users\username\AppData\Roaming\Cisco\Unified Communications\Jabber\CSF
フォルダ名 説明
構成 ユーザの Jabber コンフィギュレーション ファイルを保持し、コンフィギュレーション ストア キャッシュを格納
資格情報 暗号化されたユーザ名とパスワードを格納

クライアントによるサービスへの接続方法

サービスに接続するには、Cisco Jabber により次の情報が要求されます。
  • ユーザがクライアントにログインをできるようにする認証ソース。

  • サービスのロケーション。

次の方法でクライアントに情報を提供することが可能です。
URL 設定

ユーザには、管理者から電子メールが送信されます。 電子メールには、サービス ディスカバリに必要なドメインを設定する URL が含まれます。

サービス ディスカバリ

クライアントは、自動的にサービスを探し出し、接続します。

手動接続設定

ユーザは、クライアントのユーザ インターフェイスで手動により接続設定を入力します。

推奨される接続方法

サービスの接続に必要な情報をクライアントに提供するために使用する必要がある方法は、導入タイプ、サーバのバージョン、製品モードによって異なります。 次の表では、さまざまな導入方法とクライアントに必要な情報を提供する方法について詳しく示しています。

オンプレミス展開
製品モード サーバのバージョン 検出方法
フル UC(デフォルト モード)
バージョン 9 以降:
  • Cisco Unified Communications Manager

  • Cisco Unified Communications Manager IM and Presence Service

_cisco-uds .<domain> に対する DNS SRV 要求

フル UC(デフォルト モード)
バージョン 8.x:
  • Cisco Unified Communications Manager

  • Cisco Unified Presence

_cuplogin .<domain> に対する DNS SRV 要求

ハイブリッド クラウド ベースの展開
サーバのバージョン 接続方法
  • Cisco WebEx Messenger

http://loginp.webexconnect.com/cas/FederatedSSO?org=<domain> に対する HTTPS 要求

クラウドベース展開
展開タイプ 接続方法
シングル サインオン(SSO)

Cisco WebEx Administration Tool

SSO に対しては有効ではありません Cisco WebEx Administration Tool

認証ソース

認証ソースまたはオーセンティケータにより、ユーザはクライアントにログインすることができます。

認証ソースには、次の 3 つがあります。
Cisco Unified Presence

フル UC または IM のみでのオンプレミスの展開。

Cisco Unified Communications Manager

電話モードでのオンプレミスの展開。

Cisco WebEx Messenger サービス

クラウドベースまたはハイブリッド クラウド ベースでの展開。

最初の起動シーケンス

インストール後の最初の起動時、Cisco Jabber はデフォルトの製品モードを開始します。 クライアントは、オーセンティケータを取得し、ユーザをログインさせます。 ログイン後、クライアントは製品モードを決定します。

次の図は、最初の起動シーケンスを示しています。


クライアントによるオーセンティケータの取得方法
Cisco Jabber は、次のようにオーセンティケータを検索します。
  1. クライアントが手動設定のキャッシュを確認します。

    ユーザは、クライアント ユーザ インターフェイスを使用して手動でオーセンティケータを入力できます。

  2. クライアントは、ユーザのドメインが WebEx 組織であるかどうかを検出するためにキャッシュを確認します。

    クライアントは、オーセンティケータとして WebEx を選択します。

  3. クライアントは、ユーザの組織ドメインが WebEx 組織であるかどうかを検出するために、WebEx クラウド サービス HTTP 要求を作成します。

    クライアントは、オーセンティケータとして WebEx を選択します。

  4. クライアントは、サービス ディスカバリのキャッシュを確認します。

    クライアントは、サービス(SRV)レコードの以前のクエリーから設定をロードします。

  5. クライアントは、SRV レコードの問い合わせをします。

    クライアントは、サービスを探すために、SRV レコードの DNS ネーム サーバを問い合わせます。

    クライアントが、_cisco-uds SRV レコードを見つけると、サービス プロファイルからオーセンティケータを取得できます。

クライアントがオーセンティケータを取得できない場合、ユーザは手動でクライアント ユーザ インターフェイスの認証ソースを選択するようユーザに指示します。

サービス ディスカバリ

サービス ディスカバリにより、クライアントは自動的に企業のネットワークでサービスを検出することができます。 サーバ ロケーションを提供するサービス(SRV)レコードを取得するため、クライアントはドメイン ネーム サーバを問い合わせます。

サービス ディスカバリを使用することの主な利点は次のとおりです。
  • 導入までの時間短縮。

  • サーバ ロケーションの一元管理が可能。

重要:

Cisco Unified Presence 8.x から Cisco Unified Communications IM and Presence 9.0 以降への移行。

Cisco Unified Communications Manager の移行された UC サービスに、Cisco Unified Presence サーバの FQDN を指定する必要があります。 [Cisco Unified CM の管理(Cisco Unified Communications Manager Administration)] インターフェイスを開きます。 [ユーザ管理(User Management)] > [ユーザ設定(User Settings)] > [UC サービス(UC Service)] を選択します。

IM and Presence タイプを有する UC サービスに関して、Cisco Unified Presence 8.x から Cisco Unified Communications IM and Presence に移行した際、[ホスト名/IP アドレス(Host Name/IP Address)] フィールドにドメイン ネームを入力し、これを Cisco Unified Presence サーバの FQDN に変更する必要があります。

ただし、クライアントは、さまざまなサーバが存在することと、さまざまなサービスを利用できることをクライアントに示す、さまざまな SRV レコードを取得できます。 このように、クライアントは、各 SRV レコードを取得するときに、環境に関する特定の情報を取得します。

次の表は、配置可能な SRV レコードを一覧表示し、それぞれのレコードに関する目的とメリットについて説明しています。
SRV レコード 目的 設置の理由
_cisco-uds

Cisco Unified Communications Managerバージョン 9.0 以降の場所が表示されます。

クライアントはオーセンティケータを確定するためにサービス プロファイルをCisco Unified Communications Managerから取得できます。

  • インストール引数を指定する必要性を排除します。

  • UC サービス プロファイルの設定を集中管理できます。

  • クライアントは、ユーザのホーム クラスタを検出できます。

    その結果、クライアントは自動的にユーザのデバイス設定を取得し、デバイスを登録できます。 CCMCIP プロファイルまたは TFTP サーバ アドレスのユーザをプロビジョニングする必要はありません。

  • 混在製品モードのサポート。

    フル UC、IM のみ、もしくは電話機モード機能でユーザを容易に配置できます。

  • Expressway for Mobile and Remote Access のサポート

_cuplogin

Cisco Unified Presence の場所を提供します。

オーセンティケータとして Cisco Unified Presence を設定します。

  • Cisco Unified Communications Manager および Cisco Unified Presence バージョン 8.x で配置をサポートします。

  • Cisco Unified Communications Manager 9.にまだアップグレードされていないすべてのクラスタの配置をサポートします。

_collab-edge Cisco VCS Expressway または Cisco Expressway-E の場所を提供します。

クライアントは、Cisco Unified Communications Manager からサービス プロファイルを取得してオーセンティケータを特定できます。

  • Expressway for Mobile and Remote Access での展開をサポートします。

クライアントによるサービスの検索方法
次の手順は、クライアントが SRV レコードでサービスを検索する方法について説明しています。
  1. クライアント ホスト コンピュータまたはデバイスは、ネットワーク接続を取得します。

    クライアント ホスト コンピュータがネットワーク接続を取得すると、DHCP 設定から DNS ネーム サーバのアドレスを取得します。

  2. ユーザは最初のサイン イン時に、次のいずれかの方法でサービスを検出します。

    手動

    ユーザは Cisco Jabber を起動し、初期画面で電子メール形式のアドレスを入力します。

    URL 設定

    URL の設定によって、ユーザは電子メールを手動入力せずに、リンクをクリックすることで Cisco Jabber を相互起動できます。

    URL 設定リンクの作成には、次の手順が含まれます。
    ServicesDomain
    サービス ディスカバリに Cisco Jabber が使用するドメイン。
    VoiceServiceDomain

    ハイブリッド展開では、Cisco Jabber が DNS SRV レコード取得に使うドメインが、Cisco WebEx ドメイン検出に使用される ServicesDomain と異なる場合があります。

    ServiceDiscoveryExcludedServices
    特定の導入シナリオでは、サービスをサービス ディスカバリ プロセスから除外できます。 これらの値は、次の組み合わせになります。
    • WEBEX

    • CUCM

    • CUP


    (注)  


    3 個のパラメータすべてを含む場合、サービス ディスカバリは発生せず、ユーザは手動で接続設定を入力するように促されます。

    リンクを次の形式で作成します。

    ciscojabber://provision?ServicesDomain=<domain_for_service_discover>
    &VoiceServicesDomain=<domain_for_voice_services>
    &ServiceDiscoveryExcludedServices=<services_to_exclude_from_service_discover>
    次に、例を示します。
    • ciscojabber://provision?servicesdomain=example.com
    • ciscojabber://provision?servicesdomain=example.com
      &VoiceServicesDomain=VoiceServices.example.com
    • ciscojabber://provision?servicesdomain=example.com
      &ServiceDiscoveryExcludeServices=WEBEX,CUP

    電子メールまたは Web サイトを使用してユーザへのリンクを指定します。


    (注)  


    所属組織が相互起動専用プロトコルまたはカスタム リンクをサポートするメール アプリケーションを使用している場合、電子メールを使用してリンクを提供できます。使用していない場合、Web サイトを使用してユーザにリンクを提供します。


  3. クライアントは、DHCP 設定から DNS ネーム サーバのアドレスを取得します。

  4. Cisco WebEx Messenger サービスのため、クライアントは CAS URL に HTTP クエリーを発行します。

    このクエリーによって、クライアントはドメインが有効な Cisco WebEx ドメインかどうかを判定できます。

  5. クライアントは、次の SRV レコードのネーム サーバを優先度順に問い合わせます。
    • _cisco-uds

    • _cuplogin

    • _collab-edge

DNS クエリーの結果をキャッシュに格納し、それ以降の起動時にロードします。

次は、SRV のレコード エントリの例です。

_cuplogin._tcp.DOMAIN SRV service location:
 priority = 0
 weight = 0
 port = 8443
 svr hostname=192.168.0.26
Client Issues HTTP クエリー
ネーム サーバに SRV レコードを問い合わせて利用可能なサービスを探すことに加え、クライアントは CAS URL に HTTP クエリーを送信して Cisco WebEx Messenger サービスを要求します。 この要求は、ユーザがクラウド ベースの展開を決定し、Cisco WebEx Messenger サービスへの認証をすることを可能にします。

クライアントがユーザからドメインを取得すると、次の HTTP クエリーへのドメインに追加されます。

http://loginp.webexconnect.com/cas/FederatedSSO?org=

たとえば、クライアントがユーザからドメインとして example.com を取得した場合、次のクエリーが発行されます。

http://loginp.webexconnect.com/cas/FederatedSSO?org=example.com

クエリーは、ドメインが有効なCisco WebEx ドメインであるかどうかを決定するためにクライアントが使用する XML 応答を返します。

クライアントがドメインは有効な Cisco WebEx ドメインであると決定した場合、Cisco WebEx クレデンシャルに入力するようユーザに指示します。 その後、クライアントは Cisco WebEx Messenger サービスに認証し、Cisco WebEx Org Admin で設定された設定内容および UC サービスを取得します。

クライアントがドメインは有効なドメインでないと決定した場合、Cisco WebEx クエリーの結果をネーム サーバに使用して、使用可能なサーバを探します。


(注)  


HTTP 要求を CAS URL に送信する場合、クライアントは設定されたシステム プロキシを使用します。 この要求へのプロキシのサポートは、次の制約事項があります。

  • プロキシ認証はサポートされていません。
  • バイパス リストのワイルドカードはサポートされていません。 例として、*.example.com の代わりに example.com を使用します

Cisco UDS SRV レコード

Cisco Unified Communications Manager バージョン 9 以降での展開では、クライアントは SRV レコード「_cisco-uds」を使用してサービスと設定を自動的に検出できます。

次の図は、クライアントが _cisco-uds SRV レコードをどのように使用するかについて示しています。


  1. クライアントは、SRV レコードのドメイン ネーム サーバを問い合わせます。

  2. ネーム サーバは、_cisco-uds SRV レコードを返します。

  3. クライアントは、ユーザのホーム クラスタを検出します。

    自動でのユーザのホーム クラスタ検索結果として、クライアントはユーザのデバイス設定を取得し、自動的にテレフォニー サービスを登録できます。

    重要:

    複数の Cisco Unified Communications Manager クラスタを使用した環境では、クラスタ間検索サービス(ILS)を設定する必要があります。 ILS は、ユーザのホーム クラスタを検出するために、クライアントを有効にします。

    ILS の設定方法については、Cisco Unified Communications Manager Features and Services Guide』の適切なバージョンを参照してください。

  4. クライアントはユーザのサービス プロファイルを取得します。

    ユーザのサービス プロファイルには、UC サービスおよびクライアント設定のアドレスと設定が含まれます。

    また、クライアントは、サービス プロファイルからのオーセンティケータを決定します。

  5. クライアントは、オーセンティケータにユーザをログインさせます。

次に、_cisco-uds SRV レコードの例を示します。
_cisco-uds._tcp.example.com     SRV service location:
          priority       = 6
          weight         = 30
          port           = 8443
          svr hostname   = cucm3.example.com
_cisco-uds._tcp.example.com     SRV service location:
          priority       = 2
          weight         = 20
          port           = 8443
          svr hostname   = cucm2.example.com
_cisco-uds._tcp.example.com     SRV service location:
          priority       = 1
          weight         = 5
          port           = 8443
          svr hostname   = cucm1.example.com
CUP ログイン SRV レコード

Cisco Jabber は、SRV レコード(_cuplogin)を使用して、自動で Cisco Unified Presence もしくは Cisco Unified Communications Manager IM and Presence Service を検出し、接続します。

次の図は、クライアントが _cuplogin SRV レコードをどのように使用するかについて示しています。


  1. クライアントは、SRV レコードのドメイン ネーム サーバを問い合わせます。

  2. ネーム サーバは、_cuplogin SRV レコードを返します。

    その結果、Cisco Jabber プレゼンス サーバを検出し、Cisco Unified Presence がオーセンティケータであることを決定することができます。

  3. クライアントは、クレデンシャルについてユーザに指示し、プレゼンス サーバを認証します。

  4. クライアントは、プレゼンス サーバからサービス プロファイルを取得します。


ヒント


_cuplogin SRV レコードはまた、[詳細設定(Advanced Settings)] ウィンドウのデフォルトのサーバ アドレスを設定します。


次に、_cuplogin SRV レコードの例を示します。
_cuplogin._tcp.example.com      SRV service location:
          priority       = 8
          weight         = 50
          port           = 8443
          svr hostname   = cup3.example.com
_cuplogin._tcp.example.com      SRV service location:
          priority       = 5
          weight         = 100
          port           = 8443
          svr hostname   = cup1.example.com
_cuplogin._tcp.example.com      SRV service location:
          priority       = 7
          weight         = 4
          port           = 8443
          svr hostname   = cup2.example.com
Collaboration Edge SRV レコード

Cisco Jabber は、Expressway for Mobile and Remote Access を介して内部サーバへの接続を試み、SRV レコード「_collab-edge」を使用してサービスを検出できます。

次の図は、クライアントが _collab-edge SRV レコードをどのように使用するかを示しています。







  1. クライアントは外部ドメイン ネーム サーバに SRV レコードについて問い合わせます。

  2. ネームサーバは _collab-edge SRV レコードを返し、_cuplogin_cisco-uds SRV レコードは返しません。

    その結果、Cisco JabberCisco Expressway-E サーバを検出できます。

  3. クライアントは、(Expressway 経由で)内部ドメイン ネーム サーバに内部 SRV レコード要求します。

    これらの SRV レコードには _cisco-uds SRV レコードが含まれている必要があります。

  4. クライアントは、(Expressway 経由で)内部 SRV レコードを取得します。

    その結果、クライアントは Cisco Unified Communications Manager サーバを検出できます。

  5. クライアントは、(Expressway 経由で)Cisco Unified Communications Manager にサービス プロファイルを要求します。

  6. クライアントは、(Expressway 経由で)Cisco Unified Communications Manager からサービス プロファイルを取得します。

    サービス プロファイルには、ユーザのホーム クラスタ、認証のプライマリ ソース、クライアント設定が含まれています。

構成 URL

構成 URL を作成すると、ユーザがクライアントを初めて設定する際に簡単に設定できるようになります。 ユーザは、サービス ディスカバリ情報を手動で入力することなく、このリンクをクリックして Cisco Jabber を相互起動できます。

この機能を使用するには、URL を作成し、ユーザにその URL を配布する必要があります。

構成 URL の作成

構成 URL には次の情報を含めることができます。

ServicesDomain

必須作業です。 Cisco Jabber でのサービスの検出に必要な IM and Presence サーバのドメインを全ての構成 URL に含める必要があります。

VoiceServiceDomain

IM and Presence サーバのドメインが音声サーバのドメインとは異なる、ハイブリッド クラウド ベースのアーキテクチャを展開する場合にのみ必要です。 Cisco Jabber が音声サービスを検出できるように、このパラメータを設定する必要があります。

ServiceDiscoveryExcludedServices
これはオプションです。 サービス ディスカバリ プロセスから次のサービスを除外できます。
説明
WebEx
この値を設定すると、クライアントは次のように動作します。
  • CAS 検索を実行しません。

  • 検索:

    • _cisco-uds

    • _cuplogin

    • _collab-edge

CUCM
この値を設定すると、クライアントは次のように動作します。
  • _cisco-uds を検索しません

  • 検索:

    • _cuplogin

    • _collab-edge

CUP
この値を設定すると、クライアントは次のように動作します。
  • _cuplogin を検索しません

  • 検索:

    • _cisco-uds

    • _collab-edge

ServicesDomainSsoEmailPrompt

ユーザのホーム クラスタを決定する際に、ユーザに対して電子メール プロンプトを表示するかどうかを指定します。

カンマで区切った複数の値を指定して、複数のサービスを除外できます。

3 つのサービスをすべて除外した場合、クライアントはサービス ディスカバリを実行せず、手動で接続設定を入力することをユーザに求めます。

構成 URL は次の形式で作成します。

ciscojabber://provision?ServicesDomain=<domain_for_service_discover>
&VoiceServicesDomain=<domain_for_voice_services>
&ServiceDiscoveryExcludedServices=<services_to_exclude_from_service_discover>
&ServicesDomainSsoEmailPrompt=<ON/OFF>

(注)  


パラメータには大文字と小文字の区別があります。 構成 URL を作成する際は、次の表記を使用する必要があります。
  • ServicesDomain

  • VoiceServicesDomain

  • ServiceDiscoveryExcludedServices

  • ServicesDomainSsoEmailPrompt


  • ciscojabber://provision?ServicesDomain=cisco.com

  • ciscojabber://provision?ServicesDomain=cisco.com
    &VoiceServicesDomain=alphauk.cisco.com
  • ciscojabber://provision?ServicesDomain=service_domain
    &VoiceServicesDomain=voiceservice_domain&ServiceDiscoveryExcludedServices=WEBEX
  • ciscojabber://provision?ServicesDomain=cisco.com
    &VoiceServicesDomain=alphauk.cisco.com&ServiceDiscoveryExcludedServices=CUCM,CUP
  • ciscojabber://provision?ServicesDomain=cisco.com
    &VoiceServicesDomain=alphauk.cisco.com&ServiceDiscoveryExcludedServices=CUCM,CUP
    &ServicesDomainSsoEmailPrompt=OFF
ユーザへの構成 URL の提供

電子メールで直接、ユーザにリンクを送信するか、Web サイトにリンクを掲載することで、ユーザに構成 URL リンクを提供できます。


(注)  


Android オペレーティング システムの制約により、Cisco Jabber for Android ユーザが Android アプリケーションから直接構成 URL を開くと、問題が発生することがあります。 この問題を回避するために、Web サイトを使用して構成 URL リンクを配布することをお勧めします。


Web サイトからリンクを配布するには、次の手順を実行します。

手順
    ステップ 1   HTML ハイパーリンクとして構成 URL を含む内部 Web ページを作成します。
    ステップ 2   内部 Web ページへのリンクを電子メールでユーザに送信します。
    その電子メールのメッセージで、次の手順を実行するようにユーザに指示します。
    1. クライアントをインストールします。

    2. 電子メール メッセージ内のリンクをクリックして、内部 Web ページを開きます。

    3. 内部 Web ページ上のリンクをクリックして、クライアントを設定します。


    手動接続設定

    手動接続設定はサービス ディスカバリが展開されていない場合に、サービス ディスカバリのフォールバック メカニズムを提供します。

    Cisco Jabber を起動するときに、[詳細設定(Advanced Settings)] ウィンドウでオーセンティケータとサーバ アドレスを指定できます。 クライアントは、次回起動時にロードするローカル アプリケーションの設定にサーバ アドレスをキャッシュします。

    Cisco Jabber は、初回起動時に [詳細設定(Advanced Settings)] ウィンドウで次のように設定を入力するようユーザに求めます。
    Cisco Unified Communications Manager バージョン 9.x 以降でのオンプレミス展開

    クライアントがサービス プロファイルからオーセンティケータとサーバ アドレスを取得できなかった場合。

    Cisco Unified Communications Manager バージョン 8.x でのクラウドベース展開またはオンプレミス展開

    クライアントは、SRV レコードでサーバ アドレスを設定しない場合も、[詳細設定(Advanced Settings)] ウィンドウにサーバ アドレスを入力するようユーザに求めます。

    ユーザが [詳細設定(Advanced Settings)] ウィンドウに入力した設定は、SRV レコードを含め、その他のソースよりも優先されます。

    オンプレミスでの展開における手動接続設定

    ユーザはオーセンティケータとして Cisco Unified Presence を設定し、[詳細設定(Advanced Settings)] ウィンドウでサーバ アドレスを指定できます。

    メモ:

    自動的に、_cuplogin SRV レコードのデフォルトのサーバ アドレスを設定することもできます。

    次の図は、オンプレミスの展開において、クライアントが手動接続設定をどのように使用できるかを示したものです。


    1. ユーザは [詳細設定(Advanced Settings)] ウィンドウに手動で接続設定を入力します。

    2. クライアントは、Cisco Unified Presence または Cisco Unified Communications Manager IM and Presence Service に対して認証します。

    3. クライアントは、プレゼンス サーバからサービス プロファイルを取得します。

    電話モードのオンプレミスの展開における手動接続設定
    ユーザはオーセンティケータとしてCisco Unified Communications Manager を設定し、[詳細設定(Advanced Settings)] ウィンドウで次のサーバ アドレスを指定できます。
    • TFTP サーバ(TFTP server)

    • CCMCIP サーバ(CCMCIP server)

    次の図は、電話モードの展開において、クライアントが手動接続設定をどのように使用できるかを示したものです。






    1. ユーザは [詳細設定(Advanced Settings)] ウィンドウに手動で接続設定を入力します。

    2. クライアントが Cisco Unified Communications Manager を認証し、設定を取得します。

    3. クライアントは、デバイスおよびクライアント設定を取得します。

    クラウド ベースの展開における手動接続設定

    ユーザは、オーセンティケータとして Cisco WebEx Messenger サービスを設定し、[詳細設定(Advanced Settings)] ウィンドウでログイン用の CAS URL を指定できます。

    次の図は、クラウド ベースの展開において、クライアントが手動接続設定をどのように使用できるかを示したものです。


    1. ユーザは [詳細設定(Advanced Settings)] ウィンドウに手動で接続設定を入力します。

    2. クライアントにより、Cisco WebEx Messenger サービスが認証されます。

    3. クライアントは、設定およびサービスを取得します。

    サービス ディスカバリの手動接続設定

    ユーザは、[詳細設定(Advanced Settings)] ウィンドウで [自動(Automatic)] オプションを選択できます。

    このオプションは、ユーザがサービス ディスカバリを使用して手動でサービス接続の詳細をセットすることから変更することができます。 たとえば、最初の起動時に、手動でオーセンティケータを設定し、[詳細設定(Advanced Settings)]ウィンドウ内のサーバ アドレスを指定します。

    クライアントは、手動設定のキャッシュを常にチェックします。 手動設定は、SRV レコードよりも優先されます。 したがって SRV レコードを配置し、サービス ディスカバリを使用する場合は、最初の電源投入から手動設定を上書きする必要があります。

    インストーラのスイッチ

    ブートストラップ ファイルは、サービス ディスカバリが展開されておらず、手動による接続設定をユーザが好ましく思わない状況で、サービス ディスカバリのフォールバック メカニズムを提供します。

    Cisco Jabber をインストールすると、オーセンティケータおよびサーバ アドレスを指定できます。 インストーラは、ブートストラップ ファイルにこれらの詳細を保存します。 ユーザがクライアントを初めて起動した際に、ブートストラップ ファイルを読み取ります。


    (注)  


    • ブートストラップ ファイルの接続設定は、サービス ディスカバリが配置されている場合、無視されます。
    • クライアントは、最初に起動したときのみ、ブートストラップ ファイルを読み取ります。 最初の起動後、クライアントは利用可能なサービスに接続し、設定を取得します。 クライアントは、サーバ アドレスと設定をキャッシュに格納し、それ以降の起動時にキャッシュから読み込みます。

    • Cisco Unified Communications Manager バージョン 9.x 以降を使用して、オンプレミス展開でブートストラップ ファイルを使用しないよう推奨します。 この環境では、クライアントに設定を提供するために、サービス ディスカバリをメカニズムとして使用する必要があります。


    オンプレミスでの展開のブートストラップの設定
    次の表は、さまざまな展開タイプの引数値を示します。
    製品モード サーバのバージョン 引数値
    フル UC(デフォルト モード)
    バージョン 9 以降:
    • Cisco Unified Communications Manager

    • Cisco Unified Communications Manager IM and Presence Service

    次のインストーラ スイッチと値を使用する。

    • AUTHENTICATOR=CUP
    • CUP_ADDRESS=

      <presence_server_address>

    フル UC(デフォルト モード)
    バージョン 8.x:
    • Cisco Unified Communications Manager

    • Cisco Unified Presence

    次のインストーラ スイッチと値を使用する。

    • AUTHENTICATOR=CUP
    • CUP_ADDRESS=

      <presence_server_address>

    IM 専用(デフォルト モード)
    バージョン 9 以降:
    • Cisco Unified Communications Manager IM and Presence Service

    次のインストーラ スイッチと値を使用する。

    • AUTHENTICATOR=CUP
    • CUP_ADDRESS=

      <presence_server_address>

    IM 専用(デフォルト モード)
    バージョン 8.x:
    • Cisco Unified Presence

    次のインストーラ スイッチと値を使用する。

    • AUTHENTICATOR=CUP
    • CUP_ADDRESS=

      <presence_server_address>

    次の図は、クライアントがオンプレミスでの展開の場合、ブートストラップ設定の使用法を示してします。




    ユーザがクライアントを初めて起動する際に、次が実行されます。
    1. クライアントは、ブートストラップ ファイルから設定を取得します。

      クライアントは、デフォルト モードで開始され、Cisco Unified Presence または Cisco Unified Communications Manager IM and Presence Service がオーセンティケータであることを決定します。 クライアントは、サービス ディスカバリの結果により、その他の指示がなされない限り、プレゼンス サーバのアドレスを取得します。

    2. クライアントは、Cisco Unified Presence または Cisco Unified Communications Manager IM and Presence Service に対して認証します。

    3. クライアントは、プレゼンス サーバからサービス プロファイルを取得します。

    電話モードのオンプレミスの展開におけるブートストラップの設定
    インストール中に、次のように引数の値を設定します。
    • AUTHENTICATOR の値として、CUCM を設定します。

    • PRODUCT_MODE の値として phone_mode を設定します。

    • TFTP の値として、TFTP サーバ アドレスを設定します。

    • CTI の値として、CTI サーバ アドレスを設定します。

    • CCMCIP の値として、CCMCIP サーバ アドレスを設定します。

    次の図は、電話モードの展開において、クライアントがブートストラップ設定をどのように使用できるかを示したものです。






    ユーザがクライアントを初めて起動する際に、次が実行されます。
    1. クライアントは、ブートストラップ ファイルから設定を取得します。

      クライアントは、デフォルト モードで開始され、Cisco Unified Communications Manager がオーセンティケータであることを決定します。 クライアントは、サービス ディスカバリの結果により、その他の指示がなされない限り、TFTP および CTI サーバのアドレスを取得します。

      クライアントは、デフォルト モードで開始され、Cisco Unified Communications Manager がオーセンティケータであることを決定します。 クライアントは、サービス ディスカバリの結果により、その他の指示がなされない限り、TFTP サーバのアドレスを取得します。

    2. クライアントが Cisco Unified Communications Manager を認証し、設定を取得します。

    3. クライアントは、デバイスおよびクライアント設定を取得します。

    クラウド ベースの展開におけるのブートストラップの設定
    インストール中に、次のように引数の値を設定します。
    • AUTHENTICATOR の値として、WebEx を設定します。

    次の図は、クラウド ベースの展開においてクライアントがブートストラップをどのように使用できるかを示したものです。




    ユーザがクライアントを初めて起動する際に、次が実行されます。
    1. クライアントは、ブートストラップ ファイルから設定を取得します。

      クライアントは、デフォルト モードでスタートし、サービス ディスカバリの結果により、その他の指示がなされない限り、Cisco WebEx Messengerサービスがオーセンティケータであることを確認します。

    2. クライアントにより、Cisco WebEx Messenger サービスが認証されます。

    3. クライアントは、設定およびサービスを取得します。

    ハードウェア要件

    Cisco Jabber for Windowsハードウェア要件

    搭載されている RAM

    • Microsoft Windows 7 の 2 GB の RAM および Windows 8

    物理メモリの空き容量

    • 128 MB

    ディスクの空き容量

    • 256 MB

    CPU の速度およびタイプ

    • モバイル AMD Sempron プロセッサ 3600+(2 GHz)
    • Intel Core2 CPU T7400(2. 16 GHz)

    GPU

    • DirectX11 Microsoft Windows 7

    I/O ポート

    • USB 2.0(USB カメラおよび音声デバイス用)

    Cisco Jabber for Mac のハードウェア要件

    搭載されている RAM

    • 2 GB RAM

    物理メモリの空き容量

    • 1 GB

    ディスクの空き容量

    • 300 MB

    CPU の速度およびタイプ

    • Intel Core 2 Duo もしくはそれ以降の次のいずれの Apple ハードウェアのプロセッサ
    • Mac Pro

    • MacBook Pro(Retina Display モデルを含む)

    • MacBook

    • MacBook Air

    • iMac

    • Mac Mini

    I/O ポート

    • USB 2.0(USB カメラおよび音声デバイス用)

    デバイス要件:Cisco Jabber for Android

    デバイス サポート

    Cisco Jabber for Android は Google Play Store から入手できます。

    シスコでは、特に次の Android デバイスとオペレーティング システムの組み合わせにおいて、音声およびビデオで Cisco Jabber for Android をサポートします。

    • Samsung Galaxy SII(Android OS 4.1.2 ~ Android OS 4.4 最新バージョン)

    • Samsung Galaxy SIII(Android OS 4.1.2 ~ Android OS 4.4 最新バージョン)

    • Samsung Galaxy S4(Android OS 4.2.2 ~ Android OS 4.4 最新バージョン)

    • Samsung Galaxy S4 mini(Android OS 4.2.2 ~ Android OS 4.4 最新バージョン)

    • Samsung Galaxy S5(Android OS 4.4.x)

    • Samsung Galaxy Note II(Android OS 4.2 ~ Android OS 4.4 最新バージョン)

    • Samsung Galaxy Note III(Android OS 4.3 ~ Android OS 4.4 最新バージョン)

    • Samsung Galaxy Rugby Pro(Android OS 4.2.2 ~ Android OS 4.4 最新バージョン)

    • Samsung Galaxy Note Pro 12.2(Android OS 4.4.x)

    • Google Nexus 5(Android OS 4.4.x)

    • Google Nexus 10(Android OS 4.4.x)

    • Sony Xperia Z1(Android OS 4.2 ~ Android OS 4.4 最新バージョン)

    • Sony Xperia ZR/A(Android OS 4.1.2 ~ Android OS 4.4 最新バージョン)

    • Sony Xperia Z2(Android OS 4.4.x)

    • Sony Xperia M2(Android OS 4.3)

    • LG G2(Android OS 4.2.2 ~ Android OS 4.4 最新バージョン)

    • Motorola Moto G(Android OS 4.4.x)


    (注)  


    シスコは、次の最小限の仕様を満たすすべての Android デバイスで IM 専用モードを使用する Cisco Jabber for Android をサポートします。

    • Android OS 4.1.2 以降~ Android OS 4.4.x

    • 1.5 GHz デュアルコア以上(クアッドコアを推奨)

    • 320 x 480 以上のディスプレイ

    • Cisco Jabber for Android では Tegra 2 チップセットをサポートしません。



    (注)  


    シスコでは、テストした Android デバイスで Cisco Jabber for Android をサポートしています。 他のデバイスは正式にサポートされていませんが、それらのデバイスでも Cisco Jabber for Android を使用できる場合があります。

    一般的には、次の最小限の仕様を満たす任意の Android デバイスで Cisco Jabber for Android を実行できます。
    IM and Presence の最小要件
    • Android OS 4.1.2 以降~ Android OS 4.4.x

    • 1.5 GHz デュアルコア以上(クアッドコアを推奨)

    • 320 x 480 以上のディスプレイ

    • Cisco Jabber for Android では Tegra 2 チップセットをサポートしません。

    双方向ビデオの最小要件
    • Android OS 4.1.2 以降~ Android OS 4.4.x

    • 1.5 GHz デュアルコア以上(クアッドコアを推奨)

    • 480 x 800 以上のディスプレイ

    • Cisco Jabber for Android では Tegra 2 チップセットをサポートしません。



    (注)  


    Android カーネルの問題により、一部の Android デバイスでは Cisco JabberCisco Unified Communications Manager に登録できません。 この問題を解決するには、次の手順を試してください。
    • Android カーネルを最新バージョンにアップグレードします。 この解決策は、次のサポート対象のデバイスに適用されます。

      • Samsung Galaxy SII(Android OS 4.1.2 ~ Android OS 4.4 最新バージョン)

      • Samsung Galaxy SIII(Android OS 4.1.2 ~ Android OS 4.4 最新バージョン)

      • Samsung Galaxy S4(Android OS 4.2.2 ~ Android OS 4.4 最新バージョン)

      • Samsung Galaxy S4 mini(Android OS 4.2.2 ~ Android OS 4.4 最新バージョン)

      • Samsung Galaxy S5(Android OS 4.4.x)

      • Samsung Galaxy Note II(Android OS 4.2 ~ Android OS 4.4 最新バージョン)

      • Samsung Galaxy Note III(Android OS 4.3 ~ Android OS 4.4 最新バージョン)

      • Samsung Galaxy Rugby Pro(Android OS 4.2.2 ~ Android OS 4.4 最新バージョン)

      • Samsung Galaxy Note Pro 12.2(Android OS 4.4.x)

      • Google Nexus 5(Android OS 4.4.x)

      • Google Nexus 10(Android OS 4.4.x)

      • LG G2(Android OS 4.2.2 ~ Android OS 4.4 最新バージョン)

      • Motorola Moto G(Android OS 4.4.x)

    • 混合モードのセキュリティの使用、セキュア SIP コール シグナリングの有効化、およびポート 5061 の使用を Cisco Unified Communications Manager に設定してください。 Cisco CTL クライアントとの混合モードの設定方法については、お使いのリリースに応じた『Cisco Unified Communications Manager Security Guide』を参照してください。 セキュリティ ガイドは、Cisco Unified Communications ManagerMaintain and Operate Guides(メンテナンスおよびオペレーション ガイド)にあります。 この解決策は、次のサポート対象のデバイスに適用されます。

      • Sony Xperia Z1(Android OS 4.2 ~ Android OS 4.4 最新バージョン)

      • Sony Xperia ZR/A(Android OS 4.1.2 ~ Android OS 4.4 最新バージョン)

      • Sony Xperia Z2(Android OS 4.4.x)

      • Sony Xperia M2(Android OS 4.3)


    Bluetooth デバイスのサポート

    シスコでは、特に次の Bluetooth デバイスを Cisco Jabber for Android でテストし、サポートしています。
    • Jabra Motion

    • Jawbone ICON(Cisco Bluetooth ヘッドセット用)

    • Plantronics BackBeat 903+

    • Jabra Wave+

    • Jabra Easygo


    (注)  


    シスコでは、テストした Bluetooth デバイスで Cisco Jabber for Android をサポートしています。 他の Bluetooth デバイスは正式にサポートされていませんが、それらのデバイスでも Cisco Jabber for Android を使用できる場合があります。


    重要:

    Samsung Galaxy SIII で Bluetooth デバイスを使用すると、呼出音と通話の音声にヒズミが生じる可能性があります。

    Samsung Galaxy S4 を Jawbone ICON for Cisco Bluetooth Headset または Plantronics BackBeat 903+ と共に使用すると、デバイスの互換性の問題によって障害が発生することがあります。

    リモート アクセス


    (注)  


    管理者は、VPN または Expressway for Mobile and Remote Access を使用するリモート アクセスを設定できます。 管理者がExpressway for Mobile and Remote Access を設定した場合は、VPN アクセスを設定する必要はありません。
    Cisco AnyConnect Secure Mobility Client
    VPN に接続する場合、ユーザは Google Play ストアから入手可能な最新バージョンの Cisco AnyConnect Secure Mobility Client を使用できます。

    デバイス要件:Cisco Jabber for iPhone and iPad

    デバイス サポート

    Cisco Jabber for iPhone and iPad は、Apple App Store から入手できます。

    シスコは、次の iOS デバイスで Cisco Jabber for iPhone and iPad をサポートします。

    • iTouch 5

    • iPhone モデル 4、4S、5、5C、および 5S


      (注)  


      iPhone 4 ではビデオ コールはサポートされません。
    • iPad 第 2、第 3、第 4 世代、Retina ディスプレイ搭載の iPad mini、および iPad Air

    デバイスは、Wi-Fi または VPN を使用して社内ネットワークにアクセスできる必要があります。

    デバイスのオペレーティング システム サポート

    iOS サポート:iOS 7

    Bluetooth ヘッドセットのサポート

    iTouch:サポート有(任意)

    iPhone:サポート有(任意)

    iPad:サポート有(任意)

    ソフトウェア要件

    適切な導入のため、クライアント ワーク ステーションがソフトウェア要件を満たしていることを確認します。

    オペレーティング システム要件

    Cisco Jabber for Windows のオペレーティング システム

    次のオペレーティング システムに Cisco Jabber for Windows をインストールできます。
    • Microsoft Windows 8.1 32 ビット

    • Microsoft Windows 8.1 64 ビット

    • Microsoft Windows 8(32 ビット)

    • Microsoft Windows 8(64 ビット)

    • Microsoft Windows 7(32 ビット)

    • Microsoft Windows 7(64 ビット)


    (注)  


    Cisco Jabber for Windows には、Microsoft .NET Framework または Java モジュールは必要ではありません。



    (注)  


    Microsoft Windows 7 または 8 の場合、デスクフォン ビデオで使用するために Cisco Media Services Interface(MSI)4.1.2 をダウンロードできます。
    重要:

    Cisco Jabber for Windows は、デスクトップ モードのみで Microsoft Windows 8 をサポートします。

    Cisco Jabber for Mac のオペレーティング システム

    Cisco Jabber for Mac は、次のオペレーティング システムへインストール可能です。
    • Apple OS X Mountain Lion 10.8.1(以降)

    • Apple OS X Mavericks 10.9(以降)

    • Apple OS X Yosemite 10.10(以降)

    オンプレミス サーバのソフトウェア要件

    オンプレミス サーバ:Cisco Jabber for Windows および Cisco Jabber for Mac 向け

    Cisco Jabber では、次のオンプレミス サーバをサポートします。
    • Cisco Unified Communications Manager バージョン 8.6(2) 以降

    • Cisco Unified Presence バージョン 8.6(2) 以降

    • Cisco Unity Connection バージョン 8.6(2) 以降

    • Cisco WebEx Meetings Server バージョン 2.0 以降

    • Cisco Expressway Series for Cisco Unified Communications Manager

      • Cisco Expressway-E バージョン 8.1.1

      • Cisco Expressway-C バージョン 8.1.1

    • Cisco TelePresence Video Communication Server

      • Cisco VCS Expressway バージョン 8.1.1

      • Cisco VCS Control バージョン 8.1.1

    Cisco Jabberでは、Cisco Unified Survivable Remote Site Telephony バージョン 8.5 で次の機能をサポートします。
    • 基本コール機能
    • コールを保留およびレジュームする機能
    制約事項:

    Cisco Jabber には、Cisco Unified Survivable Remote Site Telephony に正常にフォールバックするために、プレゼンス サーバへのアクティブ接続が必要です。

    Cisco Unified Survivable Remote Site Telephony の設定については、次の URL の『Cisco Unified SCCP and SIP SRST System Administrator Guide』を参照してください。http:/​/​www.cisco.com/​en/​US/​docs/​voice_ip_comm/​cusrst/​admin/​sccp_sip_srst/​configuration/​guide/​SCCP_​and_​SIP_​SRST_​Admin_​Guide.html

    Cisco Unified Communications Manager Express の詳細については、「Cisco Unified CME」のマニュアルを参照してください。http:/​/​www.cisco.com/​en/​US/​products/​sw/​voicesw/​ps4625/​products_​device_​support_​tables_​list.html

    オンプレミス サーバ:Cisco Jabber for Android 向け

    Cisco Jabber for Android では、次のオンプレミス サーバをサポートします。

    Cisco Unified Communications Manager
    • Cisco Unified Communications Manager リリース 8.6(1)

    • Cisco Unified Communications Manager リリース 8.6(2)

    • Cisco Unified Communications Manager リリース 9.1(1)

    • Cisco Unified Communications Manager リリース 9.1(2)

    • Cisco Unified Communications Manager リリース 10.0(1)

    • Cisco Unified Communications Manager リリース 10.5(1)

    Cisco Unified Presence
    • Cisco Unified Presence リリース 8.6(1)

    • Cisco Unified Presence リリース 8.6(2)

    Cisco Unified Communications Manager IM and Presence Service

    (注)  


    Cisco Unified Communications Manager IM and Presence Service の旧称は Cisco Unified Presence です。
    • Cisco Unified Communications Manager IM and Presence Service リリース 9.1(1)

    • Cisco Unified Communications Manager IM and Presence Service リリース 9.1(2)

    • Cisco Unified Communications Manager IM and Presence Service リリース 10.0(1)

    • Cisco Unified Communications Manager IM and Presence Service リリース 10.5(1)

    ビデオ会議ブリッジ
    • Cisco TelePresence MCU 5310

    • Cisco Telepresence Server 7010

    • Cisco Telepresence Server MSE 8710

    • Cisco サービス統合型ルータ(PVDM3)


      (注)  


      Expressway for Mobile and Remote Access は Cisco サービス統合型ルータ(PVDM3)ではサポートされません。


    Cisco Unity Connection
    • Cisco Unity Connection リリース 8.5

    • Cisco Unity Connection リリース 8.6(1)

    • Cisco Unity Connection リリース 8.6(2)

    • Cisco Unity Connection リリース 9.1(1)

    • Cisco Unity Connection リリース 9.1(2)

    • Cisco Unity Connection リリース 10.0(1)

    • Cisco Unity Connection リリース 10.5(1)

    Cisco WebEx Meetings Server
    • Cisco WebEx Meetings Server バージョン 2.0

    • Cisco WebEx Meetings Server バージョン 2.5

    • Cisco WebEx 会議 Client バージョン 4.5 以降

    Cisco Expressway Series for Cisco Unified Communications Manager(オプション)

    クライアントに対してモバイル アクセスとリモート アクセスをセットアップするには、次のサーバを使用します。 Expressway サーバは Cisco Jabber にコール制御を提供しないので注意してください。 クライアントはコール制御に Cisco Unified Communications Manager を使用します。

    • Cisco Expressway-E バージョン 8.1.1

    • Cisco Expressway-C バージョン 8.1.1

    • Cisco Expressway 8.2

    • Cisco Expressway 8.2.1

    * 現在 Cisco TelePresence Video Communication Server(VCS)環境を導入している場合、Expressway for Mobile and Remote Access をセットアップできます。 VCS 環境では、Cisco VCS Expressway バージョン 8.1.1 と Cisco VCS Control バージョン 8.1.1 が必要です。

    Cisco Adaptive Security Appliance(オプション)
    Cisco AnyConnect Secure Mobility Client 統合(オプション)
    • Android デバイスでは、Google Play Store から入手可能な最新バージョンの Cisco AnyConnect Secure Mobility Client を実行する必要があります。

    • Cisco ASA 5500 Series Adaptive Security Appliance(ASA)バージョン 8.4(1) 以降

    • Cisco Adaptive Security Device Manager(ASDM)バージョン 6.4 以降

    • ASA のライセンス要件:次の組み合わせのいずれかを使用します。

      • AnyConnect Essentials と AnyConnect Mobile ライセンス

      • AnyConnect Premium と AnyConnect Mobile ライセンス

    • 証明書ベースの認証を使用する場合の認証局(CA):Cisco IOS 証明書サーバ、Microsoft Windows Server 2008 Enterprise Certificate Authority、または Microsoft Windows Server 2003 Enterprise Certificate Authority

    オンプレミス サーバ:Cisco Jabber for iPhone and iPad 向け

    Cisco Jabber for iPhone and iPad では、次の社内サーバがサポートされています。

    Cisco Unified Communications Manager
    • Cisco Unified Communications Manager リリース 8.6(2)

    • Cisco Unified Communications Manager リリース 9.1(2)

    • Cisco Unified Communications Manager リリース 10.0

    重要:

    DVO-R 機能は、iPhone でのみ使用可能であり、次を必要とします。

    • Cisco Jabber for iPhone and iPad クライアント、リリース 9.6

    Cisco Unified Presence
    • Cisco Unified Presence リリース 8.6

    Cisco Unified Communications Manager IM and Presence Service

    (注)  


    Cisco Unified Communications Manager IM and Presence Service の旧称は Cisco Unified Presence です。


    • Cisco Unified Communications Manager IM and Presence Service リリース 9.1

    • Cisco Unified Communications Manager IM and Presence Service リリース 10.0

    Cisco Unity Connection
    • Cisco Unity Connection リリース 8.5 以降

    Cisco WebEx Meetings Server

    Cisco WebEx Meetings Server バージョン 1.5 以降

    Cisco Adaptive Security Appliance(任意)
    VPN オンデマンド(任意)

    Apple iOS のオンデマンド VPN 機能では、証明書のみの認証が必要です。 証明書のみの認証がない状態で(ASA)を設定した場合、ユーザは必要に応じて AnyConnect VPN 接続を手動で開始する必要があります。

    iOS デバイスは Cisco AnyConnect Secure Mobility Client などの VPN クライアントを使用して社内ネットワーク、サーバ、およびテレフォニー エンドポイントにアクセスできる必要があります。

    Cisco AnyConnect Secure Mobility Client 統合(任意)
    • iOS デバイスは Apple App Store から入手できる Cisco AnyConnect Secure Mobility Client バージョン 3.0.09115 を実行する必要があります
    • Cisco ASA 5500 Series Adaptive Security Appliance(ASA)バージョン 8.4(1) 以降
    • Cisco Adaptive Security Device Manager(ASDM)バージョン 6.4 以降
    • ASA のライセンス要件:次の組み合わせのいずれかを使用します。
      • AnyConnect Essentials と AnyConnect Mobile ライセンス
      • AnyConnect Premium と AnyConnect Mobile ライセンス
      Cisco AnyConnect のライセンス要件の詳細については、「VPN License and Feature Compatibility」を参照してください。
    • 証明書ベースの認証を使用している場合は認証局(CA):Cisco IOS Certificate Server または Microsoft Windows Server 2003 Enterprise Certificate Authority

    Cisco Jabber は次の機能をサポーしています。

    • 基本コール機能

    • 共有回線でさまざまなクライアントのコールを保留して再開する機能。

    インスタントメッセージおよびプレゼンスのハイ アベイラビリティ

    ハイ アベイラビリティとは、インスタント メッセージおよびプレゼンス サービスに対してフェールオーバー機能を提供するために複数のノードがサブクラスタに存在する環境を意味します。 サブクラスタ内の 1 つのノードが利用できなくなった場合、インスタント メッセージおよびプレゼンスがそのノードからサブクラスタ内の別のノードにフェールオーバーします。 このようにして、ハイ アベイラビリティにより、Cisco Jabber のインスタントメッセージおよびプレゼンス サービスの継続性が確実に保証されます。

    Cisco Jabber では、次のサーバを使用したハイ アベイラビリティをサポートしています。

    Cisco Unified Presence バージョン 8.5 および 8.6
    ハイ アベイラビリティの詳細については、次の Cisco Unified Presence のマニュアルを参照してください。
    『Configuration and Administration of Cisco Unified Presence Release 8.6』

    「Multi-node Deployment Administration」

    「Troubleshooting High Availability」

    『Deployment Guide for Cisco Unified Presence Release 8.0 and 8.5』

    「Planning a Cisco Unified Presence Multi-Node Deployment」

    Cisco Unified Communications IM and Presence バージョン 9.0 以降
    ハイ アベイラビリティの詳細については、次の Cisco Unified Communications IM and Presence のマニュアルを使用してください。
    『Configuration and Administration of IM and Presence Service on Cisco Unified Communications Manager』

    「High Availability Client Login Profiles」

    「Troubleshooting High Availability」

    フェールオーバー中の保留状態アクティブ コール

    Cisco Unified Communications Manager のプライマリ インスタンスからセカンダリ インスタンスへのフェールオーバーが発生した場合、アクティブ コールを保留状態にすることはできません。

    クライアントのハイ アベイラビリティ
    フェールオーバー中のクライアントの動作

    ハイ アベイラビリティがサーバに設定されている場合、プライマリ サーバがセカンダリ サーバにフェールオーバー後、クライアントは最大 1 分間プレゼンス ステータスを一時的に失います。 サーバに再ログインを試行する前にクライアントが待機する時間を定義するため、再ログイン パラメータを設定します。

    再ログイン パラメータの設定
    Cisco Unified Presence および Cisco Unified Communications IM and Presence では、サーバへの再ログインを Cisco Jabber が試行するまで待機する秒数の最大値および最小値を設定できます。 サーバで、次のフィールドに再ログイン パラメータを指定します。
    • クライアントの再ログインの下限(Client Re-Login Lower Limit)

    • クライアントの再ログインの上限(Client Re-Login Upper Limit)

    クラウドベース サーバ

    Cisco Jabber は、次のホストされているサーバとの統合をサポートします。
    • Cisco WebEx Messenger サービス

    • Cisco WebEx Meeting Center、最低限のサポート対象バージョンは T27 以降

    • Cisco Webex Meetings(Wbx11、ハイタッチのみ)

    ディレクトリ サーバ

    次のディレクトリを Cisco Jabber で使用できます。
    • Windows Server 2012 R2 の Active Directory Domain Services

    • Windows Server 2008 R2 の Active Directory Domain Services

    • Cisco Unified Communications Manager User Data Service(UDS)

      Cisco Jabber は、次の Cisco Unified Communications Manager バージョンを使用して UDS をサポートします。
      • Cisco Unified Communications Manager version 9.1(2) 以降(COP ファイル cmterm-cucm-uds-912-5.cop.sgn を使用)。
      • Cisco Unified Communications Manager version 10.0(1)。 COP ファイルは必要ありません。
    • OpenLDAP

    • Active Directory ライトウェイト ディレクトリ サービスAD LDS)または Active Directory Application Mode; Active Directory アプリケーション モードADAM

    制約事項:

    OpenLDAPAD LDS、または ADAM とのディレクトリ統合では、Cisco Jabber 設定ファイルで特定のパラメータを定義する必要があります。 詳細については、LDAP ディレクトリ サーバを参照してください。


    (注)  


    Cisco Jabber for Mac、Cisco Jabber for iPhone and iPad、Cisco Jabber for Android は、ディレクトリの統合で LDAPv3 標準をサポートしています。 この標準をサポートするディレクトリ サーバは、これらのクライアントと互換性がある必要があります。


    Microsoft Internet Explorer

    Cisco Jabber for Windows には Microsoft Internet Explorer 8 以降が必要です。 Cisco Jabber for Windows は、HTML コンテンツの表示に Internet Explorer レンダリング エンジンを使用します。

    注目:

    Cisco Jabber for Windows にはインスタント メッセージのレンダリングに Internet Explorer アクティブ スクリプトが必要です。 アクティブ スクリプトを有効にする手順については、次の Microsoft のマニュアルを参照してください。http:/​/​windows.microsoft.com/​en-US/​windows/​help/​genuine/​ie-active-script

    Internet Explorer との既知の問題

    • シングル サインオン(SSO)を使用するクラウドベース展開で、問題は Internet Explorer 9 でおこります。 Internet Explorer 9 を使用するユーザは、Cisco Jabber for Windows にログインするときにセキュリティ警告が表示されます。 この問題を解決するには、[互換性ビュー設定(Compatibility View Settings)] ウィンドウの Web サイトのリストに webexconnect.com を追加します。

    Microsoft Office

    Cisco Jabber for Windows では、次のソフトウェアの統合をサポートしています。
    • Microsoft Office 2010(32、および 64 ビット)

    • Microsoft Office 2013(32、および 64 ビット)

    Microsoft Outlook のローカル連絡先

    Cisco Jabber for Windows は、ユーザが Microsoft Outlook に関してユーザ検索をし、ローカル連絡先を追加できるようにします。

    クライアントを使用して、Microsoft Outlook でローカル連絡先を検索するために、ユーザは Microsoft Outlook に設定されたプロファイルが必要です。 また、ユーザは次のようにする必要があります。
    1. [ファイル(File)] > [オプション(Options)] を選択します。

    2. [統合(Integration)] タブを選択します。

    3. [なし(None)] または [Microsoft Outlook(Microsoft Outlook)] のいずれかを選択します。

    クライアントの連絡先リストにローカルの Microsoft Outlook 連絡先を追加するには、ローカル連絡先は Microsoft Outlook にインスタント メッセージのアドレスを持っている必要があります。

    クライアント インターフェイスに連絡先の写真を表示するには、Microsoft Outlook のローカル連絡先がインスタント メッセージのアドレスを持っている必要があります。

    クライアントを使用して Microsoft Outlook のローカル連絡先と通信するには、ローカル接続が関連情報を持っている必要があります。 連絡先にインスタント メッセージを送信するには、ローカル連絡先がインスタント メッセージのアドレスを持っている必要があります。 Microsoft Outlook の連絡先にコールするには、ローカル連絡先が電話番号を持っている必要があります。

    Microsoft Outlook から予定表イベントを有効化

    Microsoft Outlook の予定表イベントを表示させるために、Cisco Jabber for Windows の設定を適用する必要があります。

    手順
      ステップ 1   次の例のように、Microsoft Outlook で電子メール アカウントを開きます。
      1. [ファイル(File)] > [アカウント設定(Account Settings)] を選択します
      2. [アカウント設定(Account Settings)] ウィンドウの [電子メール(Email)] タブを選択します。
      ステップ 2   サーバ名をダブルクリックします。

      ほとんどの場合、サーバ名は Microsoft Exchange です。

      ステップ 3   [キャッシュされた Exchange モードの設定(Cached Exchange Mode setting)] チェックボックスを選択します。
      ステップ 4   設定を適用してから、Microsoft Outlook を再起動します。

      ユーザが予定表イベントを作成すると、Microsoft Outlook[会議(Meetings)] タブでそれらのイベントが表示されます。

      Microsoft Outlook とのプレゼンス統合の有効化

      Microsoft Outlook との統合を有効にするには、Microsoft Active DirectoryproxyAddresses 属性の値として SIP:user@cupdomain を指定します。 ユーザは Microsoft Outlook に在席かどうかを共有できるようになります。

      proxyAddresses 属性を変更するには、次の手順を実行します。
      Active Directory ユーザとコンピュータなどの Active Directory 管理ツールを使用する
      Active Directory ユーザとコンピュータ管理ツールを使用し、Microsoft Windows Server 2008 以降の属性を編集できます。
      ADSchemaWizard.exe ユーティリティを使用する

      ADSchemaWizard.exe ユーティリティは Cisco Jabber 管理パッケージ で使用できます。 このユーティリティが生成する LDIF ファイルにより、SIP:user@cupdomain の値を持つ proxyAddresses 属性をすべてのユーザに追加するよう、ディレクトリが変更されます。

      ADSchemaWizard.exe ユーティリティは、Active Directory ユーザおよびコンピュータ用管理ツールの属性編集機能をサポートしていないサーバで使用します。 ADSI Edit などのツールを使用して、ADSchemaWizard.exe ユーティリティを使用して適用した変更を確認できます。

      ADSchemaWizard.exe ユーティリティの使用には、Microsoft .NET Framework バージョン 3.5 以降が必要です。

      Microsoft Windows PowerShell でスクリプトを作成する

      Microsoft Outlook でのプレゼンスを有効にするスクリプトの作成については、対応する Microsoft のマニュアルを参照してください。

      Active Directory ユーザとコンピュータ ツールとのプレゼンスの有効化

      次の手順を実行し、Active Directory ユーザとコンピュータ管理ツールを使用して Microsoft Outlook で個別ユーザのプレゼンスを有効にします。

      手順
        ステップ 1   Active Directory ユーザとコンピュータ管理ツールを起動します。 Active Directory ユーザとコンピュータ管理ツールを実行するには、管理者権限が必要です。
        ステップ 2   メニューバーで [表示(View)] を選択し、ドロップダウン リストから [拡張機能(Advanced Features)] オプションを選択します。
        ステップ 3   Active Directory ユーザとコンピュータ管理ツールの対象ユーザに移動します。
        ステップ 4   ユーザをダブルクリックして [プロパティ(Properties)] ダイアログボックスを開きます。
        ステップ 5   [属性エディタ(Attribute Editor)] タブを選択します。
        ステップ 6   [属性(Attributes)] リスト ボックスで、proxyAddresses 属性を見つけて選択します。
        ステップ 7   [編集(Edit)] を選択し、[複数値文字列エディタ(Multi-valued String Editor)] ダイアログボックスを開きます。
        ステップ 8   [追加する値(Value to add)] テキスト ボックスに SIP:user@cupdomain の値を指定します。

        例:SIP:msmith@cisco.com

        user@cupdomain の値は、ユーザのインスタント メッセージ アドレスです。 cupdomain は、Cisco Unified Presence もしくは Cisco Unified Communications IM and Presence のドメインに対応します。


        Microsoft SharePoint

        Cisco Jabber for Windowsでは、Microsoft SharePoint の次のバージョンをサポートしています。
        • Microsoft SharePoint 2010

        • Microsoft SharePoint 2013

        重要:

        Cisco Jabber for WindowsMicrosoft SharePoint サイトのアベイラビリティ ステータスがサポートされるのは、ユーザが Microsoft Internet Explorer を使用してそれらのサイトにアクセスする場合だけです。 Microsoft SharePoint サイトを Microsoft Internet Explorer の信頼できるサイトの一覧に追加します。

        Microsoft Office 365

        Microsoft Office 365 では、プラン、サブスクリプション、タイプに基づいてさまざまな構成タイプをサポートします。 Cisco Jabber for Windows は、オンプレミス Active Directory サーバを必要とする Microsoft Office 365 の小規模企業プラン P1 でテストされています。

        Cisco Jabber for Windows では、次のアプリケーションを備えた Microsoft Office 365 とクライアント サイドの統合をサポートします。
        • Microsoft Office 2013(32 および 64 ビット)

        • Microsoft Office 2010(32 および 64 ビット)

        • Microsoft SharePoint 2010

        カレンダーの統合

        予定表の統合のために、次のクライアント アプリケーションを使用できます。
        • Microsoft Outlook 2013 32 ビット版

        • Microsoft Outlook 2013 64 ビット版

        • Microsoft Outlook 2010 32 ビット版

        • Microsoft Outlook 2010 64 ビット版

        • Microsoft Outlook 2007 32 ビット版

        • IBM Lotus Notes 9 32 ビット版
        • IBM Lotus Notes 8.5.3 32 ビット版

        • IBM Lotus Notes 8.5.2 32 ビット版

        • IBM Lotus Notes 8.5.1 32 ビット版

        • Google Calendar

        MAC アドレス帳のローカル連絡先

        Cisco Jabber により、ユーザは MAC アドレス帳のローカル連絡先を検索し、追加することができます。

        クライアントで MAC アドレス帳のローカル連絡先を検索するために、ユーザはアドレス帳プラグインをインストールする必要があります。
        1. [Jabber(Jabber)] > [Mac アドレス帳プラグインのインストール(Install Mac Address Book Plug-In)] を選択します。

        アドレス帳プラグインを有効にします。

        1. [Jabber] > [初期設定(Preferences)] > [一般(General)] > [「Mac アドレス帳プラグイン」を有効にする(Enable "Mac Address Plug-in")] を選択します。

        2. クライアントを再起動して、有効にします。

        クライアントを使用して Mac アドレス帳のローカル連絡先と通信するには、ローカル接続が関連情報を持っている必要があります。 連絡先にインスタント メッセージを送信するには、ローカル連絡先がインスタント メッセージのアドレスを持っている必要があります。 Mac アドレス帳で連絡先に電話をするには、ローカル連絡先が電話番号を持っている必要があります。

        CTI 従属

        Cisco Jabber for Windows では、コンピュータ テレフォニー統合(CTI)の従属(サード パーティ製アプリケーションによる Cisco Jabber の CTI の制御)をサポートしています。

        CTI 従属の詳細については、Cisco Unified Communications Manager の適切なバージョンの CTI ドキュメントを参照してください。

        Cisco Unified Communications Manager API を通じ、CTI コントロールのアプリケーションを作成する方法について詳しくは、次の Cisco Developer Network サイトを参照してください。

        アクセシビリティ

        Cisco Jabber for Android 向けアクセシビリティ

        スクリーン リーダー

        Cisco Jabber for Android は TalkBack スクリーン リーダーに対応しています。 最適なユーザ エクスペリエンスを確保するために、スクリーン リーダーを必要とするユーザは常に最新のバージョンを使用する必要があります。

        Assistive Touch

        Explore by Touch を使用して Cisco Jabber for Android を操作できます。

        Cisco Jabber for iPhone and iPad 向けアクセシビリティ

        スクリーン リーダー

        Cisco Jabber for iPhone and iPad は VoiceOver スクリーン リーダーに対応しています。 最適なユーザ エクスペリエンスを確保するために、スクリーン リーダーを必要とするユーザは常に最新のバージョンを使用する必要があります。

        Assistive Touch

        Assistive Touch を使用して Cisco Jabber for iPhone and iPad を操作できます。

        ネットワークの要件

        電話サービスを展開する場合は、モバイル デバイスを社内ネットワークに接続できる必要があります。

        社内の Wi-Fi ネットワークを介した Cisco Jabber 使用時のユーザ エクスペリエンスを最適化するために、シスコは次を推奨します。

        • エレベータ、階段、屋外廊下などのエリアを含め、カバレッジのギャップを可能な限り排除するように、Wi-Fi ネットワークを設計します。
        • すべてのアクセス ポイントで、モバイル デバイスに同じ IP アドレスが割り当てられることを確認します。 コール中に IP アドレスが変更されると、コールが切断されます。
        • すべてのアクセス ポイントの SSID が同一であることを確認します。 SSID が一致しない場合、ハンドオフに時間がかかる場合があります。
        • すべてのアクセス ポイントで、SSID がブロードキャストされていることを確認します。 アクセス ポイントで SSID がブロードキャストされていないと、モバイル デバイスはコールを中断して別の Wi-Fi ネットワークに参加することをユーザに求める場合があります。
        サイト全体を調査し、音声品質に影響を与えるネットワークの問題を可能な限り解消してください。 シスコでは次を推奨しています。
        • 重複しないチャネルの設定、アクセス ポイントのカバレッジ、および必要なデータ レートとトラフィック レートを確認します。
        • 不正なアクセス ポイントは排除します。
        • 考えられる干渉源の影響を特定して軽減します。

        詳細については、以下を参照してください。

        • "Enterprise Mobility Design Guide"』の「VoWLAN Design Recommendations」の項。
        • 『Cisco Unified Wireless IP Phone 7925G Deployment Guide』
        • 『Capacity Coverage & Deployment Considerations for IEEE 802.11g』ホワイト ペーパー。
        • ご使用のリリースの Cisco Unified Communications Manager『Solutions Reference Network Design (SRND)』

        Bluetooth の使用により、音声品質と接続の問題が発生する可能性があります。

        Bluetooth の使用により、音声品質と接続の問題が発生する可能性があります。

        ユーザがリモートからネットワークに接続する場合は、モバイル デバイスが安定した広帯域幅接続を使用して、社内ネットワークに接続できる必要があります。 ビデオと音声の品質は接続品質によって変化し、保証されるものではありません。

        ポートおよびプロトコル

        ポートおよびプロトコル:Cisco Jabber for Windows および Cisco Jabber for Mac

        次の表では、Cisco Jabber を使用する発信ポートおよびプロトコルを示します。

        ポート プロトコル 説明
        443 TCP

        (XMPP および HTTPS)

        Cisco WebEx Messenger サービスへの XMPP トラフィック。

        クラウドベース導入のみで、クライアントはこのポートを介して XMPP トラフィックを送信します。 ポート 443 がブロックされた場合、クライアントはポート 5222 にフォールバックします。

        (注)     

        Cisco Jabber はまた、HTTPS トラフィックのためのこのポートを Cisco Unity Connection および Cisco WebEx Meetings Server に使用できます。

        389 UDP/TCP LDAP ディレクトリ サーバ
        636 LDAPS LDAP ディレクトリ サーバ(セキュア)
        3268 TCP グローバル カタログ サーバ
        3269 LDAPS グローバル カタログ サーバ(セキュア)
        5070 UDP ビデオ デスクトップ共有機能の Binary Floor Control Protocol(BFCP)
        5222 TCP

        (XMPP)

        Cisco Unified Presence または Cisco Unified Communications Manager IM and Presence Service への XMPP トラフィック。

        8443 TCP

        (HTTPS)

        Cisco Unified Communications Manager および Cisco Unified Communications Manager IM and Presence Service への XMPP トラフィック。
        7080 TCP

        (HTTPS)

        音声メッセージ通知(新規メッセージ、メッセージ更新、メッセージ削除)用の Cisco Unity Connection
        53 UDP/TCP ドメイン ネーム システム(DNS)トラフィック
        37200 SOCKS5 バイトストリーム

        ピア ツー ピア ファイル転送

        オンプレミスでの展開では、クライアントはまた、画面キャプチャを送信するためにこのポートを使用します。

        5060 UDP/TCP

        Session Initiation Protocol(SIP)コール シグナリング

        5061 TCP

        セキュアな SIP コール シグナリング

        49152 ~ 65535 TCP IM 専用画面の共有

        クライアントはこの範囲からランダムにポートを選択します。

        実際の範囲は異なる場合があります。 実際の範囲を調べるには、次のコマンドを実行します。netsh int ipv4 show dynamic port tcp

        追加のサービスおよびプロトコルのポート

        この項で示されているポートに加えて、展開されたすべてのサービスおよびプロトコルで必要なポートを確認することを保証する必要があります。 バージョンに応じて適切なマニュアルを参照してください。 次のマニュアルで様々なサーバのポートとプロトコルの要件を参照してください。
        • Cisco Unified Communications ManagerCisco Unified Communications Manager IM and Presence Service、および Cisco Unified Presence については、『TCP and UDP Port Usage Guide』を参照してください。

        • Cisco Unity Connection については、『System Administration Guide』を参照してください。

        • Cisco WebEx Meetings Server については、『Administration Guide』を参照してください。

        • Cisco WebEx サービスについては、『Administrator's Guide』を参照してください。

        • Expressway for Mobile and Remote Access については、『Cisco Expressway IP Port Usage for Firewall Traversal』を参照してください。

        ポートおよびプロトコル:Cisco Jabber for Android

        クライアントは、次の表に示すポートおよびプロトコルを使用します。 クライアントとサーバ間にファイアウォールを展開する場合、次のポートおよびプロトコルを許可するようにファイアウォールを設定する必要があります。


        (注)  


        クライアントで有効にする TCP/IP サービスはありません。


        ポート

        アプリケーション層プロトコル

        トランスポート層プロトコル

        説明

        着信
        16384 ~ 32766 RTP UDP オーディオおよびビデオ用の Real-Time Transport Protocol(RTP)メディア ストリームを受信する。 これらのポートは、Cisco Unified Communications Manager で設定する。
        発信
        69 TFTP UDP Trivial File Transfer Protocol(TFTP)サーバに接続する。
        6970 HTTP TCP TFTP サーバに接続し、クライアント設定ファイルをダウンロードする。
        80 HTTP TCP 会議用の Cisco WebEx Meeting Center、ボイスメール用の Cisco Unity Connection などのサービスに接続する。
        389 LDAP TCP、UDP LDAP ディレクトリ サービスに接続する。
        3268 LDAP TCP 連絡先を検索するためにグローバル カタログ サーバに接続する。
        443 HTTPS TCP 会議用の Cisco WebEx Meeting Center、ボイスメール用の Cisco Unity Connection などのサービスに接続する。
        636 LDAPS TCP LDAP ディレクトリ サービスにセキュアに接続する。
        3269 LDAPS TCP グローバル カタログ サーバにセキュアに接続する。
        5060 SIP TCP Session Initiation Protocol(SIP)コール シグナリングを提供する。
        5061 SIP over TLS TCP セキュアな SIP コール シグナリングを提供する。
        5222 XMPP TCP インスタント メッセージとプレゼンスのために Cisco Unified Presence または Cisco Unified Communications Manager IM and Presence Service に接続する。
        5269 XMPP TCP XMPP フェデレーション。
        8191 SOAP TCP Simple Object Access Protocol(SOAP)Web サービスを提供するためにローカル ポートに接続する。
        8443 HTTPS TCP
        8443 は Cisco Unified Communications Manager への Web アクセス用のポートで、次の接続がある。
        • 割り当てられたデバイスのための Cisco Unified Communications Manager IP Phone(CCMCIP)サーバ。

        • 連絡先の解決のためのユーザ データ サービス(UDS)。

        16384 ~ 32766 RTP UDP オーディオおよびビデオ用の RTP メディア ストリームを送信する。
        53 DNS UDP ホスト名の解決を提供する。
        3804 CAPF TCP ローカルで有効な証明書(LSC)を IP フォンに発行する。 これは、Cisco Unified Communications Manager Certificate Authority Proxy Function(CAPF)登録のリスニング ポートです。

        Expressway for Mobile and Remote Access のポート使用状況の詳細については、『Cisco Expressway IP Port Usage for Firewall Traversal』を参照してください。

        アクセサリ API を使用したコール制御

        Cisco Jabber for Windows には、サードパーティ製アクセサリにコール制御機能を開示する API が含まれています。 この API は、Cisco Jabber で API コール制御機能を使用できるように、ベンダー パートナーのアクセサリを使用可能にするソフトウェア プラグインを作成することができます。

        互換性のあるサードパーティ製アクセサリ

        ヘッドセット、スピーカ、キーボードおよびオーディオ デバイスなどのシスコの特定の互換性のあるデバイスを使用して、デバイスから Cisco Jabber でコール制御処理の実行をします。 たとえば、ヘッドセットで、着信コールへの応答、アクティブ コールの終了、音声のミュート、コールの保留をするためにコントロールを使用することができます。

        Cisco Jabber と互換性のあるデバイスの一覧に関しては、[Unified Communications Endpoint and Client Accessories] サイト(http:/​/​www.cisco.com/​en/​US/​prod/​voicesw/​uc_​endpoints_​accessories.html)をご覧ください。


        (注)  


        互換性のあるシスコ製ではない特定のサードパーティ製アクセサリを使用できます。 ただし、シスコはこのようなサードパーティ製アクセサリとの最適なユーザ エクスペリエンスを保証できません。 最高のユーザ エクスペリエンスを得るには、Cisco Jabber を持つシスコ製の互換デバイスだけを使用する必要があります。


        ベンダーのプラグインのインストール

        互換性のあるアクセサリを Cisco Jabber で使用するには、以下の手順に従ってください。

        手順
          ステップ 1   サード パーティ ベンダーのサイトからの互換プラグインをダウンロードします。
          ステップ 2   別途プラグインを Cisco Jabber にインストールします。

          プラグイン バージョン

          次は、Cisco Jabber との統合に必要な最小限のプラグイン バージョンです。
          • Jabra PC Suite Version 2.12.3655

          • Logitech UC Plugin 1.1.27

          CTI でサポートされるデバイス

          Cisco Jabber は、Cisco Unified Communications Manager バージョン 8.6(1) と同じ CTI デバイスをサポートします。 「CTI Supported Devices」トピックの「CTI Supported Device Matrix」を参照してください。

          サポートされるコーデック

          サポートされるコーデックCisco Jabber for Windows および Cisco Jabber for Mac向け

          サポートされるオーディオ コーデック

          • G.722

          • g.722.1

            • g.722.1 32k

            • g.722.1 24k


            (注)  


            g.722.1 は、Cisco Unified Communications Manager 8.6.1 以降でサポートされます。


          • g.711

            • g.711 A-law

            • g.711 u-law

          • g.729a

          サポートされるビデオ コーデック

          • H.264/AVC

          サポートされるコーデック:Cisco Jabber for Android 向け

          サポートされるオーディオ コーデック

          • G.711 mu-law

          • G.711 a-law

          • G.722.1

          • G.729a

          狭帯域幅で使用するための最小要件:G.729a

          音声品質に問題が発生した場合、ユーザはクライアント設定の狭帯域幅モードをオン/オフにすることができます。

          通常モードでは、G.711、G.722.1、G.729a がサポートされます。

          狭帯域幅モードでは、G.729a だけがサポートされます。

          サポートされるビデオ コーデック

          H.264/AVC

          サポートされるボイスメール コーデック

          • PCM リニア

          • G.711 mu-law(デフォルト)

          • G.711 a-law

          • GSM 6.10


          (注)  


          Cisco Jabber は、G.729 でビジュアル ボイスメールをサポートしていません。 ただし、ユーザは G.729 と [ボイスメールに発信(Call Voicemail)] 機能を使用して自分のボイス メッセージにアクセスできます。


          COP ファイル

          Cisco Jabber の COP ファイル

          場合によっては、COP ファイルを Cisco Unified Communications Manager に適用する必要がある場合があります。

          次の COP ファイルは、Cisco.comCisco Jabber 管理パッケージ からダウンロードできます。
          COP ファイル 説明 Cisco Unified Communications Manager バージョン
          ciscocm.installcsfdevicetype.cop.sgn Cisco Unified Communications Manager に CSF デバイス タイプを追加します。

          詳細については、「ソフトウェア要件」を参照してください。

          7.1.3
          cmterm-bfcp-e.8-6-2.cop.sgn CSF デバイスで BFCP ビデオ デスクトップ共有をサポートします。

          詳細については、「BFCP 機能用 COP ファイルの適用」を参照してください。

          8.6.2 のみ
          ciscocm.addcsfsupportfield.cop.sgn グループ設定ファイルの [CSF サポート フィールド(CSF Support Field)] フィールドを追加します。

          詳細については、「グループ設定の作成」を参照してください。

          8.6.x 以下
          cmterm-cupc-dialrule-wizard-0.1.cop.sgn アプリケーション ダイヤル ルールとディレクトリ ルックアップ ルールを Cisco Jabber に公開します。

          詳細については、「ダイヤル ルールの発行」を参照してください。

          サポートされるすべてのバージョン

          Cisco Jabber for Android のデバイス COP ファイル

          Cisco Dual Mode for Android デバイス タイプを初めて追加したり、既存の Cisco Dual Mode for Android デバイスをクライアントの最新の構成設定に更新するには、デバイス COP ファイルを Cisco Unified Communications Manager にインストールする必要があります。 デバイス COP ファイルを取得するには、次の手順を実行します。

          1. ソフトウェア ダウンロード サイトに移動します。

          2. 検索ボックスで、Cisco Jabber for Android を検索します。

          3. Cisco Jabber for Android のソフトウェア ダウンロード ページで、使用しているリリースに応じたデバイス COP ファイルを探します。

          4. ファイルをダウンロードします。

          Cisco Jabber for iPhone and iPad のデバイス COP ファイル

          デバイス COP ファイルは Cisco Unified Communications Manager に TCT/TAB のデバイス タイプを追加します。 デバイス COP ファイルを取得するには、次の手順を行います。

          1. ソフトウェア ダウンロード サイト http:/​/​www.cisco.com/​go/​jabber_​iphone_​cop にアクセスします。

          2. TCT デバイスの場合は cmterm-iphone-install-130917.cop.sgn、TAB デバイスの場合は cmterm-jabberipad-130917.cop.sgn を探します。

          3. ファイルをダウンロードします。

          連絡先ソース

          オンプレミス展開では、クライアントはユーザ情報のディレクトリ ルックアップを解決するために連絡先ソースを必要とします。 次を連絡先ソースとして使用できます。

          拡張ディレクトリ統合

          拡張ディレクトリ統合EDI)は、LDAP ベースの連絡先ソースです。

          基本ディレクトリ統合

          基本ディレクトリ統合BDI)は、LDAP ベースの連絡先ソースです。

          Cisco Unified Communications Manager ユーザ データ サービス

          Cisco Unified Communications Manager ユーザ データ サービスUDS)は、Cisco Unified Communications Manager 上の連絡先ソースです。

          UDS は連絡先の解決に次の状況で使用されます。
          • クライアント コンフィギュレーション ファイルに DirectoryServerType パラメータを設定し "UDS" を使用させる場合。

            この設定では、企業のファイアウォールの内側または外側の場合に、クライアントは連絡先の解決に UDS を使用します。

          • Expressway for Mobile and Remote Access を導入した場合。

            この設定では、企業のファイアウォールの内側または外側の場合に、クライアントは連絡先の解決に自動で UDS を使用します。


          (注)  


          Cisco Jabber は、次の Cisco Unified Communications Manager バージョンを使用して UDS をサポートします。
          • Cisco Unified Communications Manager Version 9.1(2) 以降(COP ファイル cmterm-cucm-uds-912-5.cop.sgn を使用)。

          • Cisco Unified Communications Manager Version 10.0(1)。 COP ファイルは必要ありません。

          ご使用の Cisco Unified Communications Manager ノードがサポートする Cisco Jabber クライアントの最大数の約 50 % を展開できます。

          たとえば、Cisco Unified Communications Manager ノードが LDAP ベースのコンタクト ソースを使用して 10,000 の Cisco Jabber クライアントをサポート可能な場合、同じノードは UDS をコンタクト ソースとして使用して 5,000 の Cisco Jabber クライアントをサポートできます。


          拡張ディレクトリ統合

          EDI は、ネイティブの Microsoft Windows API を使用し、ディレクトリ サービスから連絡先データを取得します。

          EDI でのオンプレミス展開のデフォルトの設定は、次のとおりです。
          • Cisco Jabber は連絡先ソースとして Active Directory と統合します。

          • Cisco Jabberグローバル カタログ を自動的に検出して接続します。



          上記の図では、クライアントは次をデフォルトで実行します。
          1. DNS ドメインをワークステーションから取得し、グローバル カタログ の SRV レコードを検索します。

          2. SRV レコードから グローバル カタログ のアドレスを取得します。

          3. ログインしているユーザのクレデンシャルで グローバル カタログ に接続します。

          ドメイン名の検索

          Cisco Jabber for Windows は、クライアントのワークステーションの USERDNSDOMAIN 環境変数から完全修飾 DNS ドメインを取得します。

          クライアントが DNS ドメインを取得したら、ドメイン ネーム サーバを見つけて SRV レコードを取得できます。

          場合によっては、USERDNSDOMAIN 環境変数の値は、フォレスト全体のドメインに対応する DNS ドメインに解決されません。 たとえば、組織がサブドメインまたはリソース ドメインを使用しているとします。 この場合、USERDNSDOMAIN 環境変数は、親ドメインではなく子ドメインに解決されます。 このため、クライアントは組織のすべてのユーザの情報にアクセスできません。

          USERDNSDOMAIN 環境変数が子ドメインに解決される場合、次のいずれかのオプションを使用して、Cisco Jabber for Windows が親ドメインのサービスに接続できるようにします。

          • グローバル カタログまたは LDAP ディレクトリ サーバ が組織のすべてのユーザにアクセスできることを確認します。

          • Cisco Jabber for Windows による グローバル カタログまたは LDAP ディレクトリ サーバ の要求時に組織のすべてのユーザにアクセスできるサーバにクライアントを転送するように、DNS サーバを設定します。

          • 親ドメインの FQDN を使用するように Cisco Jabber for Windows を設定します。

            次のように、クライアントの設定で BDIPrimaryServerName パラメータの値として親ドメインの FQDN を指定します。
            <BDIPrimaryServerName>parent-domain-fqdn</BDIPrimaryServerName>

          ディレクトリ サーバの検出

          Cisco Jabber は、次の場合にディレクトリ サーバを自動的に検出して接続できます。
          • Cisco Jabber をインストールするワークステーションが Microsoft Windows ドメイン上に存在する場合。

          • クライアントが DNS SRV レコードからディレクトリ サーバのアドレスを取得できる場合。

          ディレクトリ サーバ SRV レコード
          グローバル カタログ _gc._msdcs._tcp.domain.com
          ドメイン コントローラ

          LDAP ベースのディレクトリ サーバ

          _ldap._msdcs._tcp.domain.com

          基本ディレクトリ統合

          基本ディレクトリ統合BDI)を使用する場合、クライアントは次のようにディレクトリ サービスから連絡先データを取得します。

          1. クライアントは、Cisco Unified Presence または Cisco Unified Communications Manager IM and Presence Service サーバに接続します。

          2. クライアントは、Cisco Unified Presence または Cisco Unified Communications Manager IM and Presence Service サーバからサービス プロファイルの LDAP プロファイルの設定セクションを取得します。

            サービス プロファイルには、Cisco Unified Communications Manager(TFTP)サーバの場所が含まれます。 設定によっては、サービス プロファイルにディレクトリで認証を受けるためのクレデンシャルが含まれる場合もあります。

          3. クライアントは、Cisco Unified Communications Manager サーバに接続します。

          4. クライアントは、クライアントの設定ファイルを Cisco Unified Communications Manager サーバからダウンロードします。

            クライアントの設定ファイルには、ディレクトリの場所が含まれます。 設定によっては、クライアントの設定ファイルにディレクトリで認証を受けるためのクレデンシャルが含まれる場合もあります。

          5. クライアントはディレクトリの場所と認証クレデンシャルを使用し、ディレクトリに接続します。

          連絡先ソースを使用した認証

          BDI は、連絡を解決するためにユーザがディレクトリ ソースで認証を受けることを要求します。 優先度順に連絡先ソースと認証するには、次の方法を使用できます。
          Cisco Unified Communications Manager または Cisco Unified Presence でのクレデンシャルの指定

          サーバのプロファイルでクレデンシャルを指定します。 その後、クライアントはディレクトリの認証を受けるためにサーバからクレデンシャルを取得できます。

          この方法は、クレデンシャルを保存および送信する最も安全なオプションです。

          クライアントの設定ファイルでの共通のクレデンシャルの設定

          クライアントの設定ファイルで共有ユーザ名とパスワードを指定します。 その後、クライアントはディレクトリ サーバで認証を受けます。

          重要:

          クライアントは、これらのクレデンシャルをプレーン テキストとして転送して保存します。

          有名なクレデンシャルやパブリック セットのクレデンシャルのみを使用する必要があります。 また、クレデンシャルは読み取り専用権限を持つアカウントにリンクする必要があります。

          匿名バインドの使用

          匿名バインドでディレクトリ ソースに接続するように、クライアントを設定します。

          Cisco Unified Presence での LDAP ディレクトリ設定の指定

          ご使用の環境に Cisco Unified Presence バージョン 8.x が含まれる場合、LDAP プロファイルでディレクトリ設定を指定できます。 その後、クライアントはディレクトリ ソースの認証を受けるためにサーバからディレクトリ設定を取得できます。

          次の手順を完了して認証クレデンシャルを含む LDAP プロファイルを作成し、そのプロファイルをユーザに割り当てます。

          手順
            ステップ 1   [Cisco Unified Presence の管理(Cisco Unified Presence Administration)] インターフェイスを開きます。
            ステップ 2   [アプリケーション(Application)] > [Cisco Unified Personal Communicator] > [LDAP プロファイル(LDAP Profile)] を選択します。
            ステップ 3   [新規追加(Add New)] を選択します。
            ステップ 4   次のフィールドのプロファイルの名前と説明(任意)を指定します。
            • 名前(Name)
            • 説明(Description)
            ステップ 5   LDAP サーバに対してクエリーを実行する権限を持つユーザ ID の識別名を指定します。 Cisco Unified Presence は、LDAP サーバとの認証済みバインドにこの名前を使用します。
            ステップ 6   LDAP サーバでの認証にクライアントが使用できるパスワードを次のフィールドで指定します。
            • パスワード(Password)
            • パスワードの確認(Confirm Password)
            ステップ 7   [プロファイルにユーザを追加(Add Users to Profile)] を選択し、対象ユーザをプロファイルに追加します。
            ステップ 8   [保存(Save)] を選択します。

            次の作業

            クライアント設定ファイルで追加 BDI 情報を指定します。

            Cisco Unified Communications Manager での LDAP ディレクトリ設定の指定

            ご使用の環境に Cisco Unified Communications Manager バージョン 9.x 以降が含まれる場合、ディレクトリ サービスの追加時にクレデンシャルを指定できます。 その後、クライアントはディレクトリ ソースの認証を受けるためにサーバから設定を取得できます。

            ディレクトリ サービスを追加する手順を完了し、サービス プロファイルにディレクトリ サービスを適用し、ディレクトリ サービスの LDAP 認証設定を指定します。

            手順
              ステップ 1   [Cisco Unified CM の管理(Cisco Unified CM Administration)] インターフェイスを開きます。
              ステップ 2   ディレクトリ サービスを次のように追加します。
              1. [ユーザ管理(User Management)] > [ユーザ設定(User Settings)] > [UC サービス(UC Service)] を選択します。

                [UC サービスの検索と一覧表示(Find and List UC Services)] ウィンドウが開きます。

              2. [新規追加(Add New)] を選択します。

                [UC サービスの設定(UC Service Configuration)] ウィンドウが開きます。

              3. [UC サービスの追加(Add a UC Service)] セクションで、[UC サービス タイプ(UC Service Type)] ドロップダウン リストから [ディレクトリ(Directory)] を選択します。
              4. [次へ(Next)] を選択します。
              5. ディレクトリ サービスの詳細を次のように指定します。
                製品のタイプ(Product Type)

                [ディレクトリ(Directory)] を選択します。

                名前(Name)

                サーバのわかりやすい名前(たとえば、PrimaryDirectoryServer)を入力します。

                説明(Description)

                任意で説明を入力します。

                ホスト名/IP アドレス(Hostname/IP Address)

                次のいずれかの形式で、ディレクトリ サーバのアドレスを入力します。

                • ホストネーム

                • IP アドレス

                • FQDN

                ポート(Port)

                ポート番号を指定する必要はありません。 デフォルトでは、クライアントは常にポート 389 を使用して、ディレクトリ サーバに接続します。 そのため、ユーザが指定する値は有効になりません。

                ポート(Port)

                ポート番号を指定する必要はありません。 デフォルトでは、クライアントは常にポート 389 を使用して、ディレクトリ サーバに接続します。 そのため、ユーザが指定する値は有効になりません。

                ポート(Port)

                ポート番号を指定する必要はありません。 デフォルトでは、クライアントは常にポート 3268 を使用して、ディレクトリ サーバに接続します。 そのため、ユーザが指定する値は有効になりません。

                プロトコル タイプ(Protocol Type)

                ドロップダウン リストから [TCP] を選択します。

              6. [保存(Save)] を選択します。
              ステップ 3   サービス プロファイルにディレクトリ サービスを次のように追加します。
              1. [ユーザ管理(User Management)] > [ユーザ設定(User Settings)] > [サービス プロファイル(Service Profile)] の順に選択します。

                [サービス プロファイルの検索と一覧表示(Find and List Service Profiles)] ウィンドウが開きます。

              2. 目的のサービス プロファイルを検索し、それを選択します。

                [サービス プロファイルの設定(Service Profile Configuration)] ウィンドウが開きます。

              3. [ディレクトリ プロファイル(Directory Profile)] セクションで、次のドロップダウン リストから、サービスを最大 3 つ選択します。
                • プライマリ(Primary)

                • セカンダリ(Secondary)

                • ターシャリ(Tertiary)

              4. LDAP サーバでの認証にクライアントが使用できるクレデンシャルを次のフィールドで指定します。
                • ユーザ名

                • パスワード(Password)

              5. [保存(Save)] を選択します。

              クライアントの設定でのクレデンシャルの設定
              次のパラメータを使用してクライアントの設定でクレデンシャルを設定できます。
              • BDIConnectionUsername

              • BDIConnectionPassword

              重要:

              クライアントは、これらのクレデンシャルをプレーン テキストとして転送して保存します。

              有名なクレデンシャルやパブリック セットのクレデンシャルのみを使用する必要があります。 また、クレデンシャルは読み取り専用権限を持つアカウントにリンクする必要があります。

              設定例を次に示します。

              <Directory>
                <BDIConnectionUsername>admin@example.com</BDIConnectionUsername>
                <BDIConnectionPassword>password</BDIConnectionPassword>
              </Directory>
              匿名バインドの使用

              匿名バインドを使用するには、クライアントの設定ファイルで次のパラメータを設定します。

              パラメータ
              DirectoryServerType BDI
              BDIPrimaryServerName

              IP アドレス

              FQDN

              BDIEnableTLS True
              BDISearchBase1

              ディレクトリ ツリーで検索可能な組織単位(OU)

              BDIBaseFilter ディレクトリ サービスが使用するオブジェクト クラス(inetOrgPerson など)
              BDIPredictiveSearchFilter uid または他の検索フィルタ

              検索フィルタはオプションです。

              設定例を次に示します。

              <Directory>
                <DirectoryServerType>BDI</DirectoryServerType>
                <BDIPrimaryServerName>11.22.33.456</BDIPrimaryServerName>
                <BDIEnableTLS>True</BDIEnableTLS>
                <BDISearchBase1>ou=people,dc=cisco,dc=com</BDISearchBase1>
                <BDIBaseFilter>(&amp;(objectClass=inetOrgPerson)</BDIBaseFilter>
                <BDIPredictiveSearchFilter>uid</BDIPredictiveSearchFilter>
              </Directory>

              Cisco Unified Communications Manager ユーザ データ サービス

              UDS は、連絡先を解決するために用意された Cisco Unified Communications Manager 上の REST インターフェイスです。

              UDS は連絡先の解決に次の状況で使用されます。
              • クライアント コンフィギュレーション ファイルでの UDS 値を使用するようにパラメータ DirectoryServerType を設定した場合。

                この設定では、企業のファイアウォールの内側または外側の場合に、クライアントは連絡先の解決に UDS を使用します。

              • Expressway for Mobile and Remote Access を導入した場合。

                この設定では、企業のファイアウォールの内側または外側の場合に、クライアントは連絡先の解決に自動で UDS を使用します。

              ディレクトリ サーバから連絡先データを Cisco Unified Communications Manager に同期させます。その後、 Cisco JabberUDS から連絡先データを自動的に取得します。









              UDS との統合の有効化

              UDS との統合を有効にするには、次の手順を実行します。

              手順
                ステップ 1   Cisco Unified Communications Manager でディレクトリ ソースを作成します。
                ステップ 2   連絡先データを Cisco Unified Communications Manager に同期させます。

                同期の実行後、連絡先データが Cisco Unified Communications Manager に格納されます。

                ステップ 3   設定ファイルの DirectoryServerType パラメータの値として UDS を指定します。
                次に、UDS がディレクトリ サーバ タイプである設定例を示します。
                <Directory>
                 <DirectoryServerType>UDS</DirectoryServerType>
                </Directory>
                重要:

                この手順は、すべての連絡先(ファイアウォール内外両方)の解決に UDS を使用する場合にのみ必要です。 Expressway for Mobile and Remote Access を設定する場合、クライアントはファイアウォールの外では自動的に UDS を使用し、DirectoryServerType パラメータの影響は受けません。 Expressway for Mobile and Remote Access を使用する場合、DirectoryServerType パラメータの値を設定して、UDS と LDAP ベースの連絡先ソースのいずれかをファイアウォール内での使用に設定できます。

                ステップ 4   手動接続の場合、クライアントがサーバを検出できるよう、Cisco Unified Communications Manager ユーザ データ サービス サーバの IP アドレスを指定します。
                次に、Cisco Unified Communications Manager ユーザ データ サービス サーバの設定例を示します。
                <UdsServer>11.22.33.444</UdsServer>
                ステップ 5   クライアントを設定して、UDS で連絡先写真を取得します。
                次に、連絡先写真の取得の設定例を示します。
                <UdsPhotoUriWithToken>http://server_name.domain/%%uid%%.jpg</UdsPhotoUriWithToken>

                複数のクラスタでの連絡先の解決

                複数の Cisco Unified Communications Manager クラスタでの連絡先の解決では、社内ディレクトリのすべてのユーザを各クラスタに同期させます。 その後、適切なクラスタにこれらのユーザのサブセットをプロビジョニングします。

                たとえば、組織のユーザが 40,000 人とします。 20,000 人のユーザが北米にいます。 20,000 人のユーザがヨーロッパにいます。 組織の各場所に次の Cisco Unified Communications Manager クラスタがあります。
                • cucm-cluster-na(北米)

                • cucm-cluster-eu(ヨーロッパ)

                この例では、40,000 人のすべてのユーザを両方のクラスタに同期させます。 その後、北米の 20,000 人のユーザを cucm-cluster-na に、ヨーロッパの 20,000 人のユーザを cucm-cluster-eu にプロビジョニングします。

                ヨーロッパのユーザが北米のユーザにコールすると、Cisco Jabbercucm-cluster-na からヨーロッパのユーザの連絡先詳細を取得します。

                北米のユーザがヨーロッパのユーザにコールすると、Cisco Jabbercucm-cluster-eu から北米のユーザの連絡先詳細を取得します。

                クライアント側の可用性ステータス

                この項では、[オプション(Options)] ウィンドウの [ステータス(Status)] タブにある [ミーティング中(マイ カレンダーによる)(In a meeting (according to my calendar))] チェックボックスについて説明します。

                クライアントは、カレンダーにイベントがある場合、「ミーティング中」のアベイラビリティ ステータスの設定に関して 2 つのオプションをサポートします。
                Microsoft Exchange から取得した「ミーティング中」のアベイラビリティ ステータス

                Cisco Unified PresenceMicrosoft Exchange の統合が要求されます。 オンプレミス の展開を適用します。

                Cisco Jabber から取得した「ミーティング中」のアベイラビリティ ステータス

                オンプレミス および クラウドベース の展開に適用します。

                カレンダーに次のイベントがある場合、アベイラビリティ ステータスは「ミーティング中」に変更されます。
                配備 [ミーティング中(マイ カレンダーによる)(In a meeting (according to my calendar))] を選択します。 [ミーティング中(マイ カレンダーによる)(In a meeting (according to my calendar))] を選択しません。

                Cisco Unified PresenceMicrosoft Exchange の統合を有効にします。

                Cisco Unified Presence は、アベイラビリティ ステータスを設定します。 アベイラビリティ ステータスは変更されません。

                Cisco Unified PresenceMicrosoft Exchange の統合を有効にしません。

                クライアントにより、アベイラビリティ ステータスが設定されます。 アベイラビリティ ステータスは変更されません。
                クラウドベースの導入 クライアントにより、アベイラビリティ ステータスが設定されます。 アベイラビリティ ステータスは変更されません。

                (注)  


                [ミーティング中(マイ カレンダーによる)(In a meeting (according to my calendar))] チェックボックスをオンにした場合、Microsoft Outlook、IBM Lotus Notes、Google Calendar などのサポートされているカレンダー クライアントにイベントがある場合で、クライアントは「ミーティング中」というアベイラビリティ ステータスだけを表示します。 クライアントは、その他のカレンダー ソースから他のアベイラビリティ ステータスを表示しません。


                次のステートメントが オンプレミス の展開に適用されます。
                • 「ミーティング中」のアベイラビリティ ステータスを設定するために、Cisco Unified PresenceMicrosoft Exchange の統合を無効にする必要があります。

                  クライアントは、Cisco Unified PresenceMicrosoft Exchange の統合が有効か無効かを確認します。 クライアントは、統合が無効の場合、「ミーティング中」のアベイラビリティ ステータスの設定だけをします。

                • Cisco Unified Presence ユーザ オプション ページには、次のフィールドが含まれます。
                  • マイ プレゼンス ステータスをカレンダー情報に包含する(Include Calendar information in my Presence Status)
                  このフィールドは、クライアントの [ミーティング中(マイ カレンダーによる)(In a meeting (according to my calendar))] チェックボックスと同等です。 両方のフィールドは、Cisco Unified Presence データベースの同じ値を更新します。

                  ユーザが両方のフィールドを異なる値に設定すると、ユーザが最後に設定したフィールドが優先されます。 クライアントが実行されている際に、ユーザが [マイ プレゼンス ステータスをカレンダー情報に包含する(Include Calendar information in my Presence Status)] フィールドの値を変更すると、ユーザはその変更を適用させるためにクライアントを再起動する必要があります。

                クライアント側のアベイラビリティ ステータスを比較し、Cisco Unified PresenceMicrosoft Exchangeを統合します。
                クライアント側の「ミーティング中」のアベイラビリティ ステータスの有効化 Cisco Unified Presence と Microsoft Exchange を統合します。
                「ミーティング中」のアベイラビリティ ステータスは、サポートされません。 「ミーティング中」のアベイラビリティ ステータスは、サポートされます。
                「ミーティング中」のアベイラビリティ ステータスは、ユーザの予定表に表示されないイベントに関してサポートされます。 「ミーティング中」のアベイラビリティ ステータスは、ユーザの予定表に表示されないイベントに関してサポートされません。
                • 「ミーティング中はオフライン」のアベイラビリティ ステータスは、ユーザがクライアントにログインしていないが、ユーザのカレンダーにイベントがあることを意味します。

                • ユーザの予定表に表示されないイベントとは、アドホック会議などのイベントを指します。 たとえば、ユーザ A が未スケジュールの Cisco WebEx 会議を作成します。 ユーザ A は、インスタント メッセージでその会議 URL を送信することによって、ユーザ B を招待します。

                クライアントの可用性の存在

                オンプレミス の展開には、Cisco Jabber for Mac クライアントにより、[初期設定(Preferences)] > [状況(Status)] ウィンドウへと移動し、[ミーティング中(マイ カレンダーによる)(In a meeting (according to my calendar))] チェックボックスが表示されます。

                クライアントは、カレンダーにイベントがある場合、「ミーティング中」のアベイラビリティ ステータスを表示します。
                Microsoft Exchange から取得した「ミーティング中」のアベイラビリティ ステータス

                Cisco Unified PresenceMicrosoft Exchange の統合、もしくはCisco Unified Communications IM and PresenceMicrosoft Exchange の統合が要求されます。 オンプレミス の展開を適用します。

                カレンダーに次のイベントがある場合、アベイラビリティ ステータスは「ミーティング中」に変更されます。
                配備 [ミーティング中(マイ カレンダーによる)(In a meeting (according to my calendar))] を選択します。 [ミーティング中(マイ カレンダーによる)(In a meeting (according to my calendar))] を選択しません。

                Cisco Unified PresenceMicrosoft Exchange、または Cisco Unified Communications IM and PresenceMicrosoft Exchange の統合を有効にします。

                Cisco Unified Presence または Cisco Unified Communications IM and Presence のアベイラビリティ ステータスを設定します。 アベイラビリティ ステータスは変更されません。

                (注)  


                [ミーティング中(マイ カレンダーによる)(In a meeting (according to my calendar))] チェックボックスをオンにした場合、Microsoft Outlook などのサポートされているカレンダー クライアントにイベントがある場合で、クライアントは「ミーティング中」というアベイラビリティ ステータスだけを表示します。 クライアントは、その他のカレンダー ソースから他のアベイラビリティ ステータスを表示しません。


                次のステートメントが オンプレミス の展開に適用されます。
                • Cisco Unified Presence または Cisco Unified Communications IM and Presence ユーザ オプション ページには、次のフィールドが含まれます。
                  • マイ プレゼンス ステータスをカレンダー情報に包含する(Include Calendar information in my Presence Status)
                  このフィールドは、クライアントの [ミーティング中(マイ カレンダーによる)(In a meeting (according to my calendar))] チェックボックスと同等です。 両方のフィールドにより、Cisco Unified Presence もしくは Cisco Unified Communications IM and Presence データベースで同じ値がアップデートされます。

                  ユーザが両方のフィールドを異なる値に設定すると、ユーザが最後に設定したフィールドが優先されます。 クライアントが実行されている際に、ユーザが [マイ プレゼンス ステータスをカレンダー情報に包含する(Include Calendar information in my Presence Status)] フィールドの値を変更すると、ユーザはその変更を適用させるためにクライアントを再起動する必要があります。

                • 「ミーティング中はオフライン」のアベイラビリティ ステータスは、ユーザがクライアントにログインしていないが、ユーザのカレンダーにイベントがあることを意味します。

                複数リソースのログイン

                ユーザがシステムにログインすると、すべての Cisco Jabber クライアントは中央のインスタント メッセージおよびプレゼンス サーバに登録されます。 このサーバは、オンプレミス展開では Cisco Unified Presence または Cisco Unified Communications Manager Instant Messaging and Presence サーバ、クラウドベースの展開では Cisco WebEx です。 このサーバは、インスタント メッセージおよびプレゼンス環境の可用性、連絡先リスト、およびその他の項目を追跡します。

                このインスタント メッセージおよびプレゼンス サーバは、一意のネットワーク ユーザに関連付けられているすべての登録クライアントを追跡します。 2 人のユーザ間で新しいインスタント メッセージ セッションが開始されると、最初の着信メッセージが受信ユーザのすべての登録クライアントにブロードキャストされます。 次に、インスタント メッセージおよびプレゼンス サーバは、登録クライアントの 1 つからの最初の応答を待ちます。 最初に応答したクライアントは、ユーザが別の登録クライアントを使用して返信を開始するまで、受信メッセージの残りを受け取ります。 サーバは後続のメッセージをその新しいクライアントに再ルーティングします。

                Adam は Anita とインスタント メッセージで会話しようと思っています。 Anita は、Cisco Jabber for Windows と Cisco Jabber for Android にすでにログインしています。 Anita は、中央のインスタント メッセージおよびプレゼンス サーバに 2 つのクライアントを登録しています。 Adam は次のようなメッセージを送信して会話を開始します。「こんにちは、Anita。 今時間がありますか?」

                サーバは Anita の 2 つの登録クライアントを識別し、Adam の メッセージを両方にブロードキャストします。

                Anita は自分のデスクで、ノートパソコンと電話の両方に表示される Adam の メッセージを見ます。 Anita はノートパソコンを使用して応答することを選択し、次のようなメッセージを返信します。「数分後に会議がありますが、短時間ならチャットできます。」

                インスタント メッセージおよびプレゼンス サーバは、Anita が Cisco Jabber for Windows を使用して返信したことを識別し、会話の以降のメッセージをルーティングするクライアントとしてそれを指定します。 Adam が「すぐに済みます」と返信すると、この返信は Cisco Jabber for Windows に直接ルーティングされます。 会話のある時点で Anita が電話を使用して Adam に応答し始めると、インスタント メッセージおよびプレゼンス サーバは、Cisco Jabber for Windows ではなく、電話に後続のメッセージをルーティングします。

                インスタント メッセージの暗号化

                Cisco Jabber は、クライアントとサーバ間のネットワークを介した XMPP トラフィックを保護するため TLS を使用します。 Cisco Jabber は、ポイント ツー ポイントのインスタント メッセージを暗号化します。

                オンプレミス 暗号化

                次の表は、オンプレミス の展開におけるインスタント メッセージの暗号化の詳細を要約しています。
                接続 プロトコル ネゴシエーション証明書 想定される暗号化アルゴリズム
                クライアントからサーバへ TLS 経由の XMPP X.509 公開キー インフラストラクチャ証明書 AES 256 ビット

                サーバとクライアントのネゴシエーション

                次のサーバは、X.509 公開キー インフラストラクチャ(PKI)証明書と次のものを使用して Cisco Jabber で TLS 暗号化をネゴシエートします。
                • Cisco Unified Presence

                • Cisco Unified Communications IM and Presence

                サーバとクライアントが TLS 暗号化をネゴシエートした後、インスタント メッセージのトラフィックを暗号化するためにクライアントとサーバの両方がセッション キーを生成して交換します。

                次の表は、Cisco Unified PresenceCisco Unified Communications IM and Presence の PKI 証明書のキーの長さを示します。
                バージョン キーの長さ
                Cisco Unified Communications IM and Presence バージョン 9.0.1 以降 2048 ビット
                Cisco Unified Presence バージョン 8.6.4 以降 2048 ビット
                Cisco Unified Presence バージョン 8.6.4 未満 1024 ビット

                XMPP 暗号化

                Cisco Unified PresenceCisco Unified Communications IM and Presence はどちらも AES アルゴリズムで暗号化された 256 ビット長さのセッション キーを使用し、Cisco Jabber とプレゼンス サーバ間のインスタント メッセージのトラフィックを保護します。

                サーバ ノード間のトラフィックに追加のセキュリティが必要な場合、Cisco Unified Presence または Cisco Unified Communications IM and Presence で XMPP セキュリティ設定を構成できます。 セキュリティ設定の詳細については、次のドキュメントを参照してください。
                • Cisco Unified Presence『Configuring Security on Cisco Unified Presence』

                • Cisco Unified Communications IM and Presence『Security configuration on IM and Presence』

                インスタント メッセージのロギング

                必要に応じて、規制ガイドラインへのコンプライアンスのためにインスタント メッセージをログに記録し、アーカイブできます。 インスタント メッセージをログに記録するには、外部データベースを設定するか、またはサードパーティ製のコンプライアンス サーバと統合します。 Cisco Unified PresenceCisco Unified Communications IM and Presence は、外部データベースまたはサードパーティ製のコンプライアンス サーバでログに記録したインスタント メッセージを暗号化しません。 必要に応じて、外部データベースまたはサードパーティ製のコンプライアンス サーバを設定し、ログに記録したインスタント メッセージを保護する必要があります。

                コンプライアンスの詳細については、次のドキュメントを参照してください。
                • Cisco Unified Presence『Instant Messaging Compliance Guide』

                • Cisco Unified Communications IM and Presence『Instant Messaging Compliance for IM and Presence Service』

                AES などの対称キー アルゴリズムや RSA などの公開キー アルゴリズムを含め、暗号化レベルや暗号化アルゴリズムの詳細については、「Next Generation Encryption」を参照してください。

                X509 公開キー インフラストラクチャ証明書の詳細については、「Internet X.509 Public Key Infrastructure Certificate and CRL Profile」のドキュメントを参照してください。

                クラウドベース 暗号化

                次の表は、クラウドベース の展開におけるインスタント メッセージの暗号化の詳細を要約しています。
                接続 プロトコル ネゴシエーション証明書 想定される暗号化アルゴリズム
                クライアントからサーバへ TLS 内の XMPP X.509 公開キー インフラストラクチャ証明書 AES 128 ビット
                クライアント間 TLS 内の XMPP X.509 公開キー インフラストラクチャ証明書 AES 256 ビット

                サーバとクライアントのネゴシエーション

                次のサーバは、X.509 公開キー インフラストラクチャ(PKI)証明書と Cisco WebEx Messenger サービスを使用して Cisco Jabber で TLS 暗号化をネゴシエートします。

                サーバとクライアントが TLS 暗号化をネゴシエートした後、インスタント メッセージのトラフィックを暗号化するためにクライアントとサーバの両方がセッション キーを生成して交換します。

                XMPP 暗号化

                Cisco WebEx Messenger サービスは AES アルゴリズムで暗号化された 128 ビット長さのセッション キーを使用し、Cisco JabberCisco WebEx Messenger サービス間のインスタント メッセージのトラフィックを保護します。

                必要に応じて、256 ビットのクライアント間の AES 暗号化を有効にしてクライアント間のトラフィックを保護します。

                インスタント メッセージのロギング

                Cisco WebEx Messenger サービスはインスタント メッセージをログに記録できますが、暗号化形式のインスタント メッセージはアーカイブされません。 ただし、Cisco WebEx Messenger サービスは、SAE-16 や ISO-27001 監査などの厳重なデータセンター セキュリティを使用して、記録したインスタント メッセージを保護します。

                Cisco WebEx Messenger サービスは、AES 256 ビットのクライアント間の暗号化を有効にした場合は、インスタント メッセージをログに記録できません。

                AES などの対称キー アルゴリズムや RSA などの公開キー アルゴリズムを含め、暗号化レベルや暗号化アルゴリズムの詳細については、「Next Generation Encryption」を参照してください。

                X509 公開キー インフラストラクチャ証明書の詳細については、「Internet X.509 Public Key Infrastructure Certificate and CRL Profile」のドキュメントを参照してください。

                クライアント間の暗号化

                デフォルトでは、クライアントと Cisco WebEx Messenger サービス間のインスタント メッセージ トラフィックはセキュアです。 必要に応じて、Cisco WebEx 管理ツール でポリシーを指定し、クライアント間のインスタント メッセージ トラフィックをセキュアにすることが可能です。

                次のポリシーは、クライアント間のインスタント メッセージの暗号化を指定します。
                IM の AES 符号化をサポートする

                送信クライアントは、インスタント メッセージを AES 256 ビット アルゴリズムで暗号化します。 受信クライアントはインスタント メッセージを復号化します。

                IM の符号化をサポートしない

                クライアントは、暗号化をサポートしない他のクライアントとの間でインスタント メッセージを送受信できます。

                次の表に、これらのポリシーを使用して設定できる組み合わせを示します。
                ポリシーの組み合わせ クライアント間の暗号化 リモート クライアントが AES 暗号化をサポートしている場合 リモート クライアントが AES 暗号化をサポートしていない場合

                [IM の AES 符号化をサポートする(Support AES Encoding For IM)] = false

                [IM の符号化をサポートしない(Support No Encoding For IM)] = true

                No

                Cisco Jabber は暗号化されていないインスタント メッセージを送信します。

                Cisco Jabber はキー交換をネゴシエートしません。 そのため、他のクライアントは Cisco Jabber の暗号化されたインスタント メッセージを送信しません。

                Cisco Jabber は暗号化されていないインスタント メッセージを送受信します。

                [IM の AES 符号化をサポートする(Support AES Encoding For IM)] = true

                [IM の符号化をサポートしない(Support No Encoding For IM)] = true

                Yes

                Cisco Jabber は暗号化されたインスタント メッセージを送受信します。

                Cisco Jabber には、インスタント メッセージが暗号化されていることを示すアイコンが表示されます。

                Cisco Jabber は暗号化されたインスタント メッセージを送信します。

                Cisco Jabber は暗号化されていないインスタント メッセージを受信します。

                [IM の AES 符号化をサポートする(Support AES Encoding For IM)] = true

                [IM の符号化をサポートしない(Support No Encoding For IM)] = false

                Yes

                Cisco Jabber は暗号化されたインスタント メッセージを送受信します。

                Cisco Jabber には、インスタント メッセージが暗号化されていることを示すアイコンが表示されます。

                Cisco Jabber は、リモート クライアントに対してインスタント メッセージの送受信を行いません。

                ユーザがリモート クライアントにインスタント メッセージを送信しようとすると、Cisco Jabber にエラー メッセージが表示されます。


                (注)  


                • Cisco Jabber は、グループ チャットのクライアント間の暗号化をサポートしていません。 Cisco Jabber は、ポイントツーポイント チャットだけにクライアント間の暗号化を使用します。


                暗号化および Cisco WebEx ポリシーの詳細については、Cisco WebEx のマニュアルの「About Encryption Levels」のトピックを参照してください。

                暗号化アイコン

                暗号化レベルを表示するには、クライアントが表示するアイコンを確認します。

                サーバの暗号化対応クライアント用のロック アイコン

                オンプレミスとクラウド ベースの展開では、Cisco Jabberにより次のアイコンが表示され、サーバの暗号化対応クライアントに指示が出されます。


                クライアントの暗号化対応クライアント用の鍵アイコン

                クラウド ベースの展開では、Cisco Jabberはクライアントの暗号化を示す次のアイコンを表示します。


                ローカルのチャット履歴

                ローカル チャット履歴が有効になっている場合、Cisco Jabber for iPhone and iPad は、モバイル デバイスにローカルに格納されるアーカイブ インスタント メッセージを暗号化しません。 暗号化されていないインスタント メッセージをローカルに格納することを望まない場合は、ローカル チャット履歴を無効にしてください。

                ローカル チャット履歴が有効になっている場合、Cisco Jabber for Android は、モバイル デバイスにローカルに格納されるアーカイブ インスタント メッセージを暗号化しません。 暗号化されていないインスタント メッセージをローカルに格納することを望まない場合は、ローカル チャット履歴を無効にしてください。

                ローカル チャット履歴を有効にすると、Cisco Jabber for Windows はインスタント メッセージを暗号化形式でアーカイブしません。 チャット履歴へのアクセスを制限するために、クライアントはアーカイブを %USERPROFILE%\AppData\Local\Cisco\Unified Communications\Jabber\CSF\History\uri.db ディレクトリに保存します。

                ローカル チャット履歴を有効にすると、Cisco Jabber for Mac はインスタント メッセージを暗号化形式でアーカイブしません。 チャット履歴へのアクセスを制限するために、Cisco Jabber はアーカイブを ~/Library/Application Support/Cisco/Unified Communications/Jabber/CSF/History/uri.db ディレクトリに保存します。

                オンプレミス展開の場合、Cisco Jabber for Mac の [チャットの設定(Chat Preferences)] ウィンドウで [チャットのアーカイブを次に保存:(Save chat archives to:)] オプションを選択すると、チャット履歴は Mac ファイル システムにローカルに保存され、Spotlight を使用して検索できるようになります。

                QoS の設定

                Cisco Jabber は、Real-Time Transport Protocol(RTP)トラフックがネットワークを通過するときに、その優先順位付けと分類を行う次の方法をサポートします。
                • RTP メディア パケットの IP ヘッダーで DSCP 値を設定

                DSCP 値の設定

                ネットワークを通過するように、Cisco Jabber トラフィックを順位付ける RTP メディア パケットのヘッダーの DiffServ コード ポイント(DSCP)値を設定します。

                Cisco Unified Communications Manager のポート範囲

                クライアントは、Cisco Unified Communications Manager の SIP プロファイルで使用するポート範囲を定義します。 クライアントは、このポート範囲を使用して、ネットワークに RTP トラフィックを送信します。

                Cisco Unified Communications Manager のポート範囲

                Cisco Unified Communications Manager では、クライアントに対して 1 つのポート範囲を定義できます。 クライアントは、このポート範囲を均等に分け、下半分をオーディオ コール用に、上半分をビデオ コール用に使用します。 たとえば、Cisco Unified Communications Manager で 1000 から 3000 のポート範囲を定義するとします。 クライアントは、1000 から 2000 のポート範囲をオーディオ コール用に、2000 から 3000 のポート範囲をビデオ コール用に使用します。

                ポート範囲は、Cisco Unified Communications ManagerCisco Jabber for iPhone SIP プロファイルの [SIP プロファイルの設定(SIP Profile Configuration)] ウィンドウで設定します。

                ポート範囲は、Cisco Unified Communications ManagerCisco Jabber for Android SIP プロファイルの [SIP プロファイルの設定(SIP Profile Configuration)] ウィンドウで設定します。

                [SIP プロファイルの設定(SIP Profile Configuration)] ウィンドウを開くには、[デバイス(Device)] > [デバイス設定(Device Settings)] > [SIP プロファイル(SIP Profile)] を選択します。

                [開始メディア ポート(Start Media Port)] フィールドでは、クライアントで使用可能な、一番低いポートを定義します。 [メディア ポートの停止(Stop Media Port)] フィールドでは、使用可能な一番高いポートを定義します。 詳細については、Cisco Unified Communications Manager マニュアルの「SIP Profile Configuration」のトピックを参照してください。

                SIP プロファイルでのポート範囲の指定

                クライアントが RTP トラフィックを使用できるように、ポート範囲を指定するには、次のとおりに実行します。

                手順
                  ステップ 1   [Cisco Unified CM の管理(Cisco Unified CM Administration)] インターフェイスを開きます。
                  ステップ 2   [デバイス(Device)] > [デバイスの設定(Device Settings)] > [SIP プロファイル(SIP Profile)] の順に選択します。
                  ステップ 3   適切な SIP プロファイルを検索するか、新しい SIP プロファイルを作成します。

                  [SIP プロファイルの設定(SIP Profile Configuration)] ウィンドウが開きます。

                  ステップ 4   次のフィールドにポート範囲を指定してください。
                  開始メディアポート(Start Media Port)

                  メディア ストリームの開始ポートを定義します。 このフィールドは、範囲の最小ポートを設定します。

                  終了メディア ポート(Stop Media Port)

                  メディア ストリームの終了ポートを定義します。 このフィールドは、範囲の最大ポートを設定します。

                  ステップ 5   [設定の適用(Apply Config)] を選択し、[OK] をクリックします。

                  クライアントによるポート範囲の使用方法
                  Cisco Jabber は、SIP プロファイルで設定するポート範囲を均等に区切ります。 クライアントは、次のようにポート範囲を使用します。
                  • ポート範囲の下半分は、オーディオ ストリーム用

                  • ポート範囲の上半分は、ビデオ ストリーム用

                  たとえば、3000 のスタート メディア ポートおよび 4000 のエンド メディア ポートを使用する場合、クライアントはポート経由で次のようにメディアを送信します。
                  • オーディオ ストリームのポート:3000 ~ 3501

                  • ビデオ ストリームのポート:3502 ~ 4000

                  オーディオ メディアおよびビデオ メディアのポート範囲を分割する結果として、クライアントにより識別可能なメディア ストリームが作成されます。 IP パケットのヘッダー内の DSCP 値を設定することで、それらのメディア ストリームを分類し、優先させることができます。

                  DSCP 値を設定するオプション

                  次の表に、DSCP 値の設定に関するオプションを示します。

                  DSCP 値を設定する方式 Microsoft Windows 7
                  Microsoft グループ ポリシーを用いた DSCP 値の設定 Yes
                  ネットワーク スイッチおよびルータでの DSCP 値の設定 Yes
                  Cisco Unified Communications Manager での DSCP 値の設定 No
                  Cisco Unified Communications Manager での DSCP 値の設定

                  Cisco Unified Communications Manager で、音声およびビデオ メディア用の DSCP 値を設定できます。 Cisco Jabber により、デバイス設定から DSCP 値が取得され、RTP メディア パケットの IP ヘッダーに直接適用されます。

                  制約事項:

                  Microsoft Windows 7 といった新しいオペレーティング システムでは、Microsoft により、アプリケーションが IP ヘッダーで DSCP の値の設定をできないようにするセキュリティ機能が実行されます。 したがって、Microsoft グループ ポリシーなど、DSCP 値をマークする代替方式を使用する必要があります。

                  手順
                    ステップ 1   [Cisco Unified CM の管理(Cisco Unified CM Administration)] インターフェイスを開きます。
                    ステップ 2   [システム(System)] > [サービス パラメータ(Service Parameters)] の順に選択します。

                    [サービス パラメータ設定(Service Parameter Configuration)] ウィンドウが開きます。

                    ステップ 3   適切なサーバを選択してから、[Cisco CallManager(Cisco CallManager)] サービスを選択します。
                    ステップ 4   [クラスタ全体のパラメータ(システム:QOS)(Clusterwide Parameters (System - QOS))] セクションを見つけます。
                    ステップ 5   適切な DSCP 値を設定し、[保存(Save)] を選択します。

                    グループ ポリシーを用いた DSCP 値の設定

                    Microsoft Windows 7 といったそれ以降のオペレーティング システムで Cisco Jabber for Windows を展開する場合、Microsoft グループ ポリシーを使用して、DSCP 値を適用します。

                    グループ ポリシーを作成するには、次の Microsoft サポート記事の手順に従います。http:/​/​technet.microsoft.com/​en-us/​library/​cc771283%28v=ws.10%29.aspx

                    次の属性を用いて音声メディアとビデオ メディアに別々のポリシーを作成する必要があります。
                    属性 音声ポリシー ビデオ ポリシー シグナリング ポリシー
                    アプリケーション名 CiscoJabber.exe CiscoJabber.exe CiscoJabber.exe
                    プロトコル UDP UDP TCP
                    ポート番号または範囲 Cisco Unified Communications Manager の SIP プロファイルからの対応するポート番号または範囲。 Cisco Unified Communications Manager の SIP プロファイルからの対応するポート番号または範囲。 SIP は 5060

                    安全な SIP の場合は 5061

                    DSCP 値 46 34 24
                    クライアントの DSCP 値の設定

                    一部の構成には、Cisco Jabber for Mac クライアントのコールに Differentiated Service を有効にするオプションがあります。

                    重要: このオプションは、デフォルトで有効です。 シスコは、次のシナリオで問題が発生しない限り、このオプションを無効にしないことを推奨します。
                    • 他の参加者の声を聞いたり、姿を確認できるが、自分の声や姿は確認されない。

                    • 予期しない Wi-Fi 接続問題が発生している。

                    コールの Diffserv を無効にすると、音声やビデオの品質が低下する可能性があります。

                    手順
                      ステップ 1   [Jabber] > [設定(Preferences)] > [コール(Calls)] > [詳細(Advanced)] と選択します。
                      ステップ 2   [コールに Differentiated Service を有効にする(Enable Differentiated Service for Calls)] を選択します。

                      ネットワーク内の DSCP 値の設定

                      スイッチおよびルータを設定し、RTP メディアの IP ヘッダーで DSCP 値をマーキングします。

                      ネットワーク内の DSCP 値を設定するには、クライアント アプリケーションからの異なるストリームを識別する必要があります。
                      メディア ストリーム
                      クライアントは、オーディオ ストリームとビデオ ストリームに異なるポート範囲を使用するため、それらのポート範囲に基づいて音声およびビデオ メディアを区別できます。 SIP プロファイルのデフォルトのポート範囲を使用して、次のようにメディア パケットをマーキングする必要があります。
                      • 音声メディアは、EF として、16384 ~ 24574 のポートでストリーミング

                      • ビデオ メディアは、AF41 として、24575 ~ 32766 のポートでストリーミング

                      シグナリング ストリーム

                      SIP、CTI QBE、XMPP に必要な各種ポートに基づいて、クライアントおよびサーバ間のシグナリングを識別できます。 たとえば、Cisco JabberCisco Unified Communications Manager 間の SIP シグナリングは、ポート 5060 を介して行われます。

                      AF31 としてシグナリング パケットをマーキングする必要があります。

                      プロトコル ハンドラ

                      Cisco Jabber は、次のプロトコル ハンドラをオペレーティング システムに登録し、クリックツーコールまたはクリックツー IM 機能を Web ブラウザやその他のアプリケーションから使用できるようにします。
                      • XMPP:

                        Cisco Jabber でインスタント メッセージを開始し、チャット ウィンドウを開きます。

                      • IM:

                        Cisco Jabber でインスタント メッセージを開始し、チャット ウィンドウを開きます。

                      • TEL:

                        Cisco Jabber で音声またはビデオ コールを開始します。

                      • CISCOTEL:

                        Cisco Jabber で音声またはビデオ コールを開始します。

                      • SIP:

                        Cisco Jabber で音声またはビデオ コールを開始します。

                      プロトコル ハンドラのレジストリ エントリ

                      プロトコル ハンドラとして登録するには、クライアントは Microsoft Windows レジストリの次の場所へ書き込みます。
                      • HKEY_CLASSES_ROOT\tel\shell\open\command

                      • HKEY_CLASSES_ROOT\xmpp\shell\open\command

                      • HKEY_CLASSES_ROOT\im\shell\open\command

                      2 つ以上のアプリケーションが同一プロトコルのハンドラとして登録される場合は、レジストリに最後に書き込まれたアプリケーションが優先されます。 たとえば、Cisco Jabber が XMPP: のプロトコル ハンドラとして登録され、その後に別のアプリケーションが XMPP: のプロトコル ハンドラとして登録された場合、別のアプリケーションが Cisco Jabber よりも優先されます。

                      HTML ページのプロトコル ハンドラ

                      HTML ページに、href 属性の一部としてプロトコル ハンドラを追加します。 HTML ページに表示されるハイパーリンクをクリックすると、クライアントはプロトコルに対して適切な処理を実行します。

                      TEL および IM プロトコル ハンドラ

                      HTML ページの TEL: および IM: プロトコル ハンドラの例。

                      <html>
                        <body>
                          <a href="TEL:1234">Call 1234</a><br/>
                          <a href="IM:msmith@domain">Send an instant message to Mary Smith</a>
                        </body>
                      </html>

                      前の例では、ユーザがハイパーリンクをクリックして 1234 に発信すると、クライアントはその電話番号への音声コールを開始します。 ユーザが Mary Smith にインスタント メッセージを送信するハイパーリンクをクリックすると、クライアントは Mary とのチャット ウィンドウを開きます。

                      CISCOTEL および SIP プロトコル ハンドラ

                      HTML ページの CISCOTEL および SIP プロトコル ハンドラの例:

                      <html>
                        <body>
                          <a href="CISCOTEL:1234">Call 1234</a><br/>
                      				<a href="SIP:msmith@domain">Call Mary</a><br/>
                          <a href="CISCOTELCONF:msmith@domain;amckenzi@domain">Weekly conference call</a>
                        </body>
                      </html>

                      前の例では、ユーザが 1234 へコール または Mary にコール のハイパーリンクをクリックすると、クライアントはその電話番号への音声コールを開始します。

                      XMPP プロトコル ハンドラ

                      HTML ページの XMPP: プロトコル ハンドラを使用したグループ チャットの例。

                      <html>
                        <body>
                          <a href="XMPP:msmith@domain;amckenzi@domain">Create a group chat with Mary Smith and Adam McKenzie</a>
                        </body>
                      </html>

                      前の例では、ユーザが Mary Smith および Adam McKenzie とのグループ チャットを作成するハイパーリンクをクリックすると、クライアントは Mary および Adam とのグループ チャット ウィンドウを開きます。


                      ヒント


                      XMPP: および IM: ハンドラに連絡先リストを追加し、グループ チャットを作成します。 連絡先を区切るには、次の例のようにセミコロンを使用します。

                      XMPP:user_a@domain.com;user_b@domain.com;user_c@domain.com;user_d@domain.com

                      件名と本文の追加

                      プロトコル ハンドラに件名と本文を追加できます。これにより、ユーザがパーソンツーパーソンまたはグループのチャットを作成するために、ハイパーリンクをクリックすると、クライアントはチャット ウィンドウを開き、前もって入力された件名と本文を表示します。

                      件名と本文は、次のいずれのシナリオでも追加できます。
                      • クライアントでインスタント メッセージング用にサポートされているプロトコル ハンドラを使用する

                      • パーソンツーパーソン チャットまたはグループ チャットのいずれか

                      • 件名と本文を含める、またはそのどちらかを含める

                      次の例では、ユーザが下のリンクをクリックすると、前もって入力された I.T Desk の本文を含む、パーソンツーパーソン チャット ウィンドウが開きます。
                      xmpp:msmith@domain?message;subject=I.T.%20Desk
                      次の例では、ユーザが下のリンクをクリックすると、[I.T Desk] のトピックを含む [グループチャットの開始(Start Group Chat)] ダイアログボックスが開き、チャット ウィンドウの入力ボックスには、「Jabber 10.5 Query」というテキストが入力されています。
                      im:user_a@domain.com;user_b@domain.com;user_c@domain.com?message;subject=I.T%20Desk;body=Jabber%2010.5%20Query

                      音声およびビデオのパフォーマンス参照

                      注目:

                      次のデータは、ラボ環境でのテストに基づいています。 このデータは、帯域幅の使用状況の点で予想できる内容を提供することを目的としています。 このトピックの内容は、完全な内容を示したり、帯域幅の使用状況に影響を与える可能性があるすべてのメディア シナリオを反映したりするものではありません。

                      音声のビット レート:Cisco Jabber for Windows および Cisco Jabber for Mac

                      次の表に、音声のビット レートを示します。
                      コーデック RTP ペイロード(kbit/秒) 実際のビットレート(kbit/秒) 注記
                      g.722.1 24/32 54/62 高品質な圧縮
                      g.711 64 80 標準的な非圧縮
                      g.729a 8 38 低品質な圧縮

                      音声のビット レート:Cisco Jabber for iPhone and iPad および Cisco Jabber for Android

                      次の表に、音声のビット レートを示します。

                      コーデック

                      コーデックのビット レート(kbit/秒)

                      利用ネットワークの帯域幅(kbit/秒)

                      g.711 64 80
                      g.722.1 32 48
                      g.722.1 24 40
                      g.729a 8 24

                      ビデオのビット レート:Cisco Jabber for Windows および Cisco Jabber for Mac

                      次の表に、g.711 音声でのビデオのビットレートを示します。
                      解像度 ピクセル g.711 音声で測定されたビット レート(kbit/秒)
                      w144p 256 x 144 156
                      w288p

                      これが Cisco Jabber のビデオ レンダリング ウィンドウのデフォルト サイズです。

                      512 x 288 320
                      w448p 768 x 448 570
                      w576p 1024 x 576 890
                      720p 1280 x 720 1300
                      上記の表に関する注意事項:
                      • この表は、想定される解像度をすべて網羅しているわけではありません。
                      • 測定されたビット レートは、実際の使用帯域幅(RTP ペイロード + IP パケットのオーバーヘッド)です。

                      ビデオのビット レート:Cisco Jabber for Android

                      次の表に、g.711 音声でのビデオのビットレートを示します。 クライアントは 20 fps でビデオをキャプチャして送信します。
                      解像度 ピクセル

                      g.711 音声でのビット レート(kbit/秒)

                      w144p 256 x 144 290
                      w288p 512 x 288 340
                      w360P 640 x 360 415
                      次の表に、g.711 音声でのビデオのビットレートを示します。 クライアントは 15 fps でビデオをキャプチャして送信します。
                      解像度 ピクセル g.711 音声でのビット レート(kbit/秒)
                      w144p 256 x 144 235
                      w288p 512 x 288 275
                      w360P 640 x 360 330

                      ビデオのビット レート:Cisco Jabber for iPhone and iPad

                      次の表に、G.711 音声でのビデオのビットレートを示します。
                      解像度 ピクセル

                      g.711 音声でのビット レート(kbit/秒)

                      w144p 256 x 144 290
                      w288p 512 x 288 340
                      w360p 640 x 360 415
                      上記の表に関する注意事項:
                      • クライアントは 20 fps でキャプチャおよび送信します。

                      • この表の値には、音声は含まれていません。

                      プレゼンテーション ビデオのビット レート

                      次の表に、プレゼンテーション ビデオのビット レートを示します。
                      ピクセル 2 fps でのワイヤ ビット レートの概算値(kbit/秒) 8 fps でのワイヤ ビット レートの概算値(kbit/秒)
                      720 x 480 41 164
                      704 x 576 47 188
                      1024 x 768 80 320
                      1280 x 720 91 364
                      1280 x 800 100 400
                      上記の表に関する注意事項:
                      • Cisco Jabber は、8 fps でキャプチャし、2 ~ 8 fps で伝送します。
                      • この表の値には、音声は含まれていません。

                      ネゴシエートされた最大ビット レート

                      [領域の設定(Region Configuration)] ウィンドウで Cisco Unified Communications Manager のペイロードの最大ビット レートを指定します。 この最大ペイロード ビット レートには、パケット オーバーヘッドは含まれません。したがって、使用される実際のビット レートは、指定した最大ペイロード ビット レートよりも大きくなります。

                      次の表では、Cisco Jabber によるペイロードの最大ビット レートの割り当て方法について説明します。
                      オーディオ 双方向ビデオ(メイン ビデオ)
                      Cisco Jabber では、音声の最大ビット レートを使用します。 Cisco Jabber では、次のように残りのビット レートを割り当てます。

                      ビデオ コールの最大ビット レートから音声のビット レートを引きます。

                      帯域幅のパフォーマンス期待値:Cisco Jabber for Windows および Cisco Jabber for Mac

                      Cisco Jabber では、音声のビット レートを分けてから、インタラクティブ ビデオとプレゼンテーション ビデオの間で残りの帯域幅を均等に分けます。 次の表では、帯域幅ごとに達成できるパフォーマンスを理解するのに役立つ情報について説明します。
                      アップロード速度 オーディオ 音声 + インタラクティブ ビデオ(メイン ビデオ)
                      125 kbps(VPN) g.711 の帯域幅のしきい値レベルです。 帯域幅は g.729a および g.722.1 用に十分です。 帯域幅はビデオ用に不十分です。
                      384 kbps(VPN) 帯域幅は音声コーデック用に十分です。 w288p(512x288)(30 fps)
                      384 kbps(企業ネットワーク) 帯域幅は音声コーデック用に十分です。 w288p(512x288)(30 fps)
                      1000 kbps 帯域幅は音声コーデック用に十分です。 w576p(1024x576)(30 fps)
                      2000 kbps 帯域幅は音声コーデック用に十分です。 w720p30(1280 x 720)(30 fps)

                      VPN でペイロードのサイズを大きくすると、帯域幅の消費が増えることに注意してください。

                      帯域幅のパフォーマンス期待値:Cisco Jabber for Android

                      次の表では、帯域幅ごとに達成できるパフォーマンスを理解するのに役立つ情報について説明します。
                      アップロード速度 オーディオ

                      音声 + インタラクティブ ビデオ(メイン ビデオ)

                      125 kbps(VPN)

                      g.711 の帯域幅のしきい値レベルです。 帯域幅はビデオ用に不十分です。

                      帯域幅は g.729a および g.722.1 用に十分です。

                      帯域幅はビデオ用に不十分です。

                      290 kbps

                      帯域幅は音声コーデック用に十分です。

                      256 x 144(20 fps)

                      415 kbps

                      帯域幅は音声コーデック用に十分です。

                      640 x 360(20 fps)

                      次の表では、帯域幅ごとに達成できるパフォーマンスを理解するのに役立つ情報について説明します。
                      アップロード速度 オーディオ 音声 + インタラクティブ ビデオ(メイン ビデオ)
                      125 kbps(VPN)

                      g.711 の帯域幅のしきい値レベルです。 帯域幅はビデオ用に不十分です。

                      帯域幅は g.729a および g.722.1 用に十分です。

                      帯域幅はビデオ用に不十分です。
                      256 kbps 帯域幅は音声コーデック用に十分です。
                      送信レート(Tx)
                      256 x 144(15 fps)
                      受信レート(Rx)
                      256 x 144(30 fps)
                      384 kbps(VPN) 帯域幅は音声コーデック用に十分です。
                      TX
                      640 x 360(15 fps)
                      RX
                      640 x 360(30 fps)
                      384 kbps(企業ネットワーク) 帯域幅は音声コーデック用に十分です。
                      TX
                      640 x 360(15 fps)
                      RX
                      640 x 360(30 fps)

                      (注)  


                      デバイスの機能上の制限により、Samsung Galaxy SII および Samsung Galaxy SIII デバイスでは、この表に示す最大解像度を達成できません。


                      VPN でペイロードのサイズを大きくすると、帯域幅の消費が増えることに注意してください。

                      帯域幅のパフォーマンス期待値:Cisco Jabber for iPhone and iPad

                      クライアントは音声のビット レートを分けてから、インタラクティブ ビデオとプレゼンテーション ビデオの間で残りの帯域幅を均等に分けます。 次の表では、帯域幅ごとに達成できるパフォーマンスを理解するのに役立つ情報について説明します。
                      アップロード速度 オーディオ

                      音声 + インタラクティブ ビデオ(メイン ビデオ)

                      125 kbps(VPN)

                      g.711 の帯域幅のしきい値レベルです。 帯域幅はビデオ用に不十分です。

                      帯域幅は g.729a および g.722.1 用に十分です。

                      帯域幅はビデオ用に不十分です。

                      290 kbps

                      帯域幅は音声コーデック用に十分です。

                      256 x 144(20 fps)

                      415 kbps

                      帯域幅は音声コーデック用に十分です。

                      640 x 360(20 fps)

                      VPN でペイロードのサイズを大きくすると、帯域幅の消費が増えることに注意してください。

                      ビデオ レート アダプテーション

                      Cisco Jabber はビデオ レート アダプテーションを利用し、最適なビデオ品質を調整します。 ビデオ レート アダプテーションは、ビデオのビット レートのスループットを動的に増減して、有効な IP パスの帯域幅でリアルタイムの変動を処理します。

                      Cisco Jabber ユーザは、ビデオ コールが低解像度で開始し、短期間に高解像度になることを想定します。 Cisco Jabber では、履歴を保存して、後続のビデオ コールが最適な解像度で開始するようにします。

                      DNS の設定

                      ここでは、Cisco Jabber がどのようにドメイン ネーム サーバを使用して、ソリューションの設定や使用に役立つかについて説明します。 DNS の設定は Cisco Jabber の設定において必須ではありませんが、サービス ディスカバリや Expressway for Mobile and Remote Access など、その他のテクノロジーを使用することは必須条件です。

                      クライアントによるドメイン ネーム サーバの使用方法

                      Cisco Jabber は、ドメイン ネーム サーバを使用して次の内容を実行します。
                      • 社内ネットワーク内のオンプレミス サーバを自動的に検出する。

                      • パブリック インターネットでの Expressway for Mobile and Remote Access のアクセス ポイントを特定する。

                      • クライアントが社内ネットワークの内部か外部かを判定する。

                      クライアントがネーム サーバを検索する方法

                      Cisco Jabber は次の場所から DNS レコードを検索します。
                      • 社内ネットワーク内の内部ネーム サーバ。

                      • パブリック インターネット上の外部ネーム サーバ。

                      クライアントのホスト コンピュータまたはデバイスがネットワーク接続を取得すると、ホスト コンピュータまたはデバイスは DHCP 設定から DNS ネーム サーバのアドレスも取得します。 ネットワーク接続によりますが、そのネーム サーバが社内ネットワークの内部の場合と外部の場合があります。

                      Cisco Jabber は、ホスト コンピュータまたはデバイスが DHCP 設定から取得するネーム サーバをクエリーします。

                      クライアントがサービス ドメインを取得する方法

                      サービス ドメインは、Cisco Jabber クライアントによってさまざまな方法で検出されます。

                      新規インストール:
                      • クライアント ユーザ インターフェイスで username@example.com の形式でアドレスを入力。

                      • サービス ドメインを含む構成 URL をクリック。 このオプションは、次のバージョンのクライアントでのみ使用できます。
                        • Cisco Jabber for Android バージョン 9.6 以降

                        • Cisco Jabber for Mac バージョン 9.6 以降

                        • Cisco Jabber for iPhone and iPad バージョン 9.6.1 以降

                      • クライアントが、ブートストラップ ファイルのインストール スイッチを使用。 このオプションは、次のバージョンのクライアントでのみ使用できます。

                        • Cisco Jabber for Windows バージョン 9.6 以降

                      既存のインストール:
                      • クライアントが、キャッシュ設定を使用。

                      • ユーザが、クライアント ユーザ インターフェイスで、手動でアドレスを入力。

                      ハイブリッド展開では、CAS ルックアップによる Cisco WebEx ドメインの検出で必要なドメインと、DNS レコードが配布されるドメインが異なる場合があります。 このような場合は、Cisco WebEx の検出に使用されるドメインとして ServicesDomain を設定し、DNS レコードが配布されるドメインとして VoiceServicesDomain を設定します。 音声サービス ドメインは、次のように設定されます。
                      • クライアントが、設定ファイルの VoiceServicesDomain パラメータを使用。 このオプションは、Jabber config.xml ファイルをサポートしているクライアントで使用できます。

                      • ユーザが、VoiceServicesDomain を含む構成 URL をクリック。 このオプションは、次のクライアントで使用できます。

                        • Cisco Jabber for Android バージョン 9.6 以降

                        • Cisco Jabber for Mac バージョン 9.6 以降

                        • Cisco Jabber for iPhone and iPad バージョン 9.6.1 以降

                      • クライアントが、ブートストラップ ファイルの Voice_Services_Domain インストール スイッチを使用。 このオプションは、次のバージョンのクライアントでのみ使用できます。

                        • Cisco Jabber for Windows バージョン 9.6 以降

                      Cisco Jabber はサービス ドメインを取得した後、クライアント コンピュータまたはデバイスに設定されているネーム サーバをクエリーします。

                      クライアントによる利用可能なサービスの検出方法

                      次の図は、クライアントがサービスへの接続に使用するフローを示しています。




                      使用可能なサービスを検出するため、クライアントは次のことを実行します。
                      1. ネットワークがファイアウォールの内側または外側のどちらにあるか、および Expressway for Mobile and Remote Access が展開されているかどうかを確認します。 DNS サービス(SRV)レコードを取得するために、ネーム サーバにクエリが送信されます。

                      2. ネットワーク変更のモニタを開始します。

                        Expressway for Mobile and Remote Access が展開されている場合、クライアントはネットワークをモニタして、ネットワークがファイアウォールの内側または外側から切り替わったときに再接続できるようにします。

                      3. Cisco WebEx Messenger サービスのため CAS URL に HTTP クエリーを発行します。

                        このクエリーによって、クライアントはドメインが有効な Cisco WebEx ドメインかどうかを判定できます。

                      4. 前回のクエリのキャッシュに DNS サービス(SRV)レコードがない場合、レコードの取得をネーム サーバにクエリーします。

                        このクエリーによって、クライアントで次のことが可能になります。
                        • どのサービスが利用可能なのかを判定する。

                        • それが Expressway for Mobile and Remote Access を介して社内ネットワークに接続できるかどうかを判定する。

                      クライアントによる HTTP クエリーの発行

                      SRV レコードのネーム サーバをクエリーして利用可能なサービスを特定することに加え、Cisco Jabber は HTTP クエリーを Cisco WebEx Messenger サービスの CAS URL に送信します。 この要求によって、クライアントは、クラウド ベースの導入が可能になり、Cisco WebEx Messenger サービスへのユーザ認証が可能になります。

                      クライアントはユーザからサービス ドメインを取得すると、次の HTTP クエリーへのドメインに追加します。

                      http://loginp.webexconnect.com/cas/FederatedSSO?org=

                      たとえば、クライアントは example.com をそのユーザからのサービス ドメインとして取得した場合に、次のクエリーを発行します。

                      http://loginp.webexconnect.com/cas/FederatedSSO?org=example.com

                      クエリーは、サービス ドメインが有効な Cisco WebEx ドメインであるかどうかを判定するためにクライアントが使用する XML 応答を返します。

                      クライアントがサービス ドメインを有効な Cisco WebEx ドメインとして判定した場合、ユーザに Cisco WebEx のクレデンシャルの入力を促します。 その後、クライアントは Cisco WebEx Messenger サービスから認証を受け、Cisco WebEx Org Admin で設定された設定内容と UC サービスを取得します。

                      サービス ドメインが有効な Cisco WebEx ドメインでないと判定した場合、利用可能なサービスの特定にネーム サーバへのクエリー結果を使用します。


                      (注)  


                      CAS URL に HTTP 要求を送信するときに、クライアントは設定されているシステム プロキシを使用します。 次の制限は、これらの HTTP 要求にプロキシを使用する場合に適用されます。

                      • プロキシ認証はサポートされていません。
                      • バイパス リストのワイルドカードはサポートされません。 たとえば、*.example.com ではなく、example.com を使用します。

                      クライアントからのネーム サーバのクエリー

                      クライアントがネーム サーバをクエリーする場合、ネーム サーバにそれぞれ独立した SRV レコードの要求を同時に送信します。

                      クライアントは、次の順序で以下の SRV レコードを要求します。
                      • _cisco-uds

                      • _cuplogin

                      • _collab-edge

                      ネーム サーバが次を返した場合:
                      _cisco-udsまたは_cuplogin
                      クライアントは企業ネットワーク内であることを検知し、次のいずれかに接続します。
                      Cisco Unified Communications Manager
                      ネーム サーバが _cisco-uds を返した場合。
                      Cisco Unified Presence
                      ネーム サーバが _cuplogin を返した場合。
                      _collab-edge
                      クライアントは Expressway for Mobile and Remote Access を介して内部ネットワークへに接続してサービスを検出するよう試行します。
                      SRV レコードが存在しない

                      クライアントは、手動でセットアップに入り、詳細をサインインするようユーザを促します。

                      クライアントの内部サービスへの接続
                      次の図に、クライアントの内部サービスへの接続方法を示します。


                      内部サービスに接続する際の目標は、オーセンティケータを決定し、ユーザをサインインし、利用可能なサービスに接続することです。

                      ユーザにサインイン画面を通過させることが可能なオーセンティケータとして、次の 3 つが考えられます。
                      Cisco WebEx Messenger Service

                      クラウドベースまたはハイブリッド クラウド ベースの導入。

                      Cisco Unified Presence

                      デフォルト製品モードのオンプレミス導入。 デフォルト製品モードはフル UC または IM のみのいずれかです。

                      Cisco Unified Communications Manager

                      電話モードのオンプレミス導入。

                      クライアントは検出するサービスに接続します。これは展開によって異なります。
                      1. クライアントは、CAS URL ルックアップが Cisco WebEx ユーザを示していることを検出すると、次の処理を実行します。

                        1. Cisco WebEx Messenger サービスを認証のプライマリ ソースと判定する。

                        2. 自動的に Cisco WebEx Messenger サービスに接続する。

                        3. ユーザにクレデンシャルの入力を促す。

                        4. クライアント設定とサービス設定を取得する。

                      2. _cisco-uds レコードを検出すると、クライアントは次の処理を実行します。

                        1. Cisco Unified Communications Manager での認証のためユーザにクレデンシャルの入力を促す。

                        2. ユーザのホーム クラスタを特定する。

                          ホーム クラスタの特定によって、クライアントは自動的にユーザのデバイス リストを取得し、Cisco Unified Communications Manager に登録することができます。

                          重要:

                          複数の Cisco Unified Communications Manager クラスタがある環境では、クラスタ間検索サービス(ILS)が必要です。 ILS を使用することで、クライアントはユーザのホーム クラスタの検出が可能になります。

                          ILS の設定方法については、Cisco Unified Communications Manager Features and Services Guide』を参照してください。

                        3. サービス プロファイルを取得する。

                          サービス プロファイルは、クライアントに対しオーセンティケータと、クライアントおよび UC サービスの設定を準備します。

                          クライアントは、[プレゼンス プロファイル(IM and Presence Profile)] の [製品タイプ(Product type)] フィールドの値から、オーセンティケータを次のように決定します。
                          Unified CM (IM and Presence)

                          Cisco Unified Presence または Cisco Unified Communications Manager IM and Presence Service がオーセンティケータです。

                          WebEx (IM and Presence)

                          Cisco WebEx Messenger サービスがオーセンティケータです。


                          (注)  


                          このリリースの時点では、クライアントは SRV レコードのクエリーに加えて HTTP クエリーを発行します。 HTTP クエリーによって、クライアントは Cisco WebEx Messenger サービスに対して認証するかどうかを決定できます。

                          HTTP クエリーの結果、クラウドベースの展開では、クライアントは Cisco WebEx Messenger サービスに接続します。[製品タイプ(Product type)] フィールドの値を [WebEx] に設定しても、クライアントが CAS ルックアップを使用してすでに WebEx サービスを検出していた場合には、実質的な効果がないことがあります。


                          未設定(Not set)

                          サービス プロファイルに IM and Presence サービス設定が含まれない場合、オーセンティケータは Cisco Unified Communications Manager です。

                        4. オーセンティケータにサイン インします。

                          クライアントにサインインした後、製品モードを判定できます。

                      3. _cuplogin レコードを検出すると、クライアントは次の処理を実行します。

                        1. Cisco Unified Presence が認証のプライマリ ソースであると決定する。

                        2. 自動的にサーバに接続する。

                        3. ユーザにクレデンシャルの入力を促す。

                        4. クライアント設定とサービス設定を取得する。

                      Expressway for Mobile and Remote Access を介したクライアントの接続

                      ネーム サーバが _collab-edge SRV レコードを返すと、クライアントは Expressway for Mobile and Remote Access を介して内部サーバへの接続を試みます。

                      次の図は、Expressway for Mobile and Remote Access を介してネットワーク接続されているときに、クライアントが内部サービスに接続するしくみを示しています。




                      ネーム サーバが _collab-edge SRV レコードを返すと、クライアントは Cisco Expressway-E サーバの場所を取得します。 次に、Cisco Expressway-E サーバが内部ネーム サーバへのクエリーの結果をクライアントに提供します。

                      (注)  


                      Cisco Expressway-C サーバは内部 SRV レコードを検索し、Cisco Expressway-E サーバにレコードを提供します。


                      クライアントは、内部 SRV レコードを取得した後(必ず _cisco-uds が含まれている)、Cisco Unified Communications Manager からサービス プロファイルを取得します。 その後、サービス プロファイルはユーザのホーム クラスタ、認証のプライマリ ソース、および設定をクライアントに提供します。

                      ドメイン ネーム システムの設計

                      DNS サービス(SRV)レコードの導入場所は、DNS ネームスペースの設計に依存します。 通常、2 種類の DNS 設計があります。
                      • 社内ネットワークの内外で独立したドメイン名。

                      • 社内ネットワークの内外で同一のドメイン名。

                      独立ドメイン設計

                      次の図は、独立ドメイン設計を示しています。


                      独立ドメインの一例として、組織が example.com を外部ドメインとしてインターネット名前登録機関に登録したとします。

                      会社はまた、次のいずれかの内部ドメインも使用します。
                      • 外部ドメインのサブドメイン。example.local など。

                      • 外部ドメインと異なるドメイン。exampledomain.com など。

                      独立ドメイン設計の場合:
                      • 内部ネーム サーバには、内部ドメインのリソース レコードを含むゾーンがあります。 内部ネーム サーバには、内部ドメインに対する権限があります。

                      • 内部ネーム サーバは、DNS クライアントが外部ドメインをクエリーすると、要求を外部ネーム サーバへ転送します。

                      • 外部ネーム サーバには、組織の外部ドメインのリソース レコードを含むゾーンがあります。 外部ネーム サーバには、そのドメインに対する権限があります。

                      • 外部ネーム サーバは、要求を他の外部ネーム サーバに転送できます。 ただし、外部のネーム サーバは内部ネーム サーバに要求を転送できません。

                      同一ドメイン設計

                      同一ドメインの設計の例として、組織が example.com を外部ドメインとしてインターネット名前登録機関に登録しているとします。 組織は example.com を内部ドメイン名としても使用します。

                      同一ドメイン(スプリット ブレイン)
                      次の図は、同一ドメイン(スプリット ブレイン)設計を示しています。


                      2 つの DNS ゾーンが同一のドメインを表します。内部ネーム サーバ内の DNS ゾーンと外部ネーム サーバ内の DNS ゾーンです。

                      内部ネーム サーバと外部ネーム サーバは、両方ともに単一のドメインに対する権限がありますが、異なるホストのコミュニティを扱います。
                      • 社内ネットワーク内のホストは、内部ホスト ネーム サーバだけにアクセスします。

                      • パブリック インターネットのホストは、外部ネーム サーバだけにアクセスします。

                      • 社内ネットワークとパブリック インターネットを行き来するホストは、時によって異なるネーム サーバにアクセスします。

                      同一ドメイン(非スプリット ブレイン)
                      次の図は、同一ドメイン(非スプリット ブレイン)設計を示しています。


                      同一ドメイン(非スプリット ブレイン)設計では、内部および外部ホストは 1 セットのネーム サーバとして扱われ、同じ DNS 情報にアクセスできます。

                      重要:

                      この設計は、内部ネットワークに関する多くの情報を公開し攻撃にさらすことになるため、一般的ではありません。

                      SRV レコードの導入

                      クライアントは、サービス ドメインでレコードのネーム サーバをクエリーします。 サービス ドメインは、クライアントによる利用可能なサービスの検出方法で説明されている方法で判定されます。

                      異なるサービス ドメインを使用するユーザのサブセットが組織に複数存在する場合、サービス ドメインの各 DNS ゾーンに SRV レコードを導入する必要があります。

                      独立ドメイン構造での SRV レコード導入

                      独立ネーム設計では、内部ドメインと外部ドメインの 2 つのドメインがあります。 クライアントは、サービス ドメインで SRV レコードをクエリーします。 内部ネーム サーバがサービス ドメインのレコードを扱う必要があります。 しかし、独立ネーム設計では、サービス ドメイン用のゾーンが内部ネーム サーバにない可能性があります。

                      サービス ドメインが内部ドメイン ネーム サーバで現在扱われていない場合、次のように処理できます。
                      • サービス ドメイン用の内部ゾーンにレコードを導入する。

                      • 内部ネーム サーバ上のピンポイント サブドメイン ゾーンにレコードを導入する。

                      サービス ドメインへの内部ゾーンの使用

                      内部ネーム サーバにサービス ドメイン用のゾーンがまだない場合、作成できます。 この方式では、内部ネーム サーバにサービス ドメインに対する権限を持たせます。 内部ネーム サーバは権限を持っているので、他のネーム サーバにクエリーを転送しません。

                      この方式は、ドメイン全体のフォワーディング関係を変え、内部 DNS 構造を混乱させることがあります。 サービス ドメインの内部ゾーンを作成できない場合、内部ネーム サーバにピンポイント サブドメイン ゾーンを作成できます。

                      ピンポイント サブドメイン ゾーンの使用
                      シスコの内部固定ピンポイント サブドメインでの DNS レコードの検索は、次のバージョンの Cisco Jabber でのみ使用可能なサービス ディスカバリ用のレガシー機能です。
                      • Cisco Jabber for Windows 9.6.x

                      • Cisco Jabber for iPhone and iPad 9.6.0

                      固定ピンポイント サブドメインのサポートは、新バージョンの Cisco Jabber では、新しい VoiceServicesDomain 設定キーのサポートに置き換わりました。

                      サービス ディスカバリを使用してピンポイント サブドメインを置き換える場合の設定例:
                      • 内部 DNS の権限対象:example.local

                      • 外部 DNS の権限対象:example.com

                      Set VoiceServicesDomain=cisco-uc.example.com

                      cisco-uc.example.com に対して、内部と外部両方の DNS サーバ上にゾーンを作成します。

                      必要に応じて次の SRV レコードを作成します。
                      • _cisco-uds._tcp.cisco-uc.example.com(内部 DNS 上)

                      • _cuplogin._tcp.cisco-uc.example.com(内部 DNS 上)

                      ピンポイント サブドメインとゾーンを内部ネーム サーバに作成できます。 ピンポイント ゾーンは、ピンポイント サブドメインの特定のレコードを扱う、専用の場所を提供します。 その結果、内部ネーム サーバがそのサブドメインに権限を持つようになります。 内部ネーム サーバは親ドメインには権限を持つようにならないため、親ドメインのレコードのクエリーの動作は変更されません。

                      次の図で、この手順で作成された設定について説明します。

                      この設定では、次の SRV レコードは内部 DNS ネーム サーバを使って展開されます。

                      • _cisco-uds._tcp.example.com
                      • _cuplogin._tcp.example.com
                      手順
                        ステップ 1   内部ネーム サーバに新しいゾーンを作成します。
                        重要:

                        ピンポイント サブドメイン ゾーンには、cisco-internal.services-domain という名前を使用する必要があります。

                        ピンポイント サブドメイン ゾーンは、内部ネットワークのホストからのクエリーに応答します。 ただし、ドメインは外部ドメインのサブ ドメインです。 名前の最初の部分は、クライアントが予期する固定値、cisco-internal です。
                        ステップ 2   ピンポイント サブドメイン ゾーンに _cisco-uds および _cuplogin SRV レコードを導入します。
                        ピンポイント サブ ドメイン ゾーンの作成前

                        外部ネーム サーバは、親外部ドメイン example.com 用のゾーンを含みます。

                        内部ネーム サーバは、親内部ドメイン example.local 用のゾーンを含みます。

                        Cisco Jabber サービス ドメインは example.com です。

                        ピンポイント サブ ドメイン ゾーンの作成後

                        外部ネーム サーバは、親外部ドメイン example.com 用のゾーンを含みます。

                        内部ネーム サーバには次が含まれます。
                        • 親内部ドメイン用のゾーン、example.local
                        • ピンポイント サブドメイン ゾーン用のゾーン、cisco-internal.example.com

                        内部ネーム サーバは、cisco-internal.example.com からの _cisco-uds および _cuplogin SRV レコードを扱います。


                        クライアントが SRV レコードのネーム サーバをクエリーした場合、ネーム サーバが _cisco-uds または _cuplogin を返さないときに追加クエリーを発行します。

                        追加クエリーは、cisco-internal.domain-name ピンポイント サブドメイン ゾーンをチェックします。

                        たとえば、Adam McKenzie のサービス ドメインは、クライアント起動時には example.com です。 クライアントは次のクエリーを発行します。
                        • _cisco-uds._tcp.example.com
                        • _cuplogin._tcp.example.com
                        • _collab-edge._tls.example.com
                        ネーム サーバが _cisco-uds または _cuplogin SRV レコードを返さない場合、クライアントは次のクエリーを発行します。
                        • _cisco-uds._tcp.cisco-internal.example.com
                        • _cuplogin._tcp.cisco-internal.example.com

                        SRV レコード

                        導入が必要な SRV レコードについて理解し、それぞれの SRV レコードの例をレビューします。

                        外部レコード
                        次の表に、Expressway for Mobile and Remote Access の設定の一部として外部ネーム サーバにプロビジョニングが必要な SRV レコードの一覧を示します。
                        サービス レコード 説明
                        _collab-edge

                        Cisco Expressway-E サーバ の場所を示します。

                        (注)     

                        SRV レコードでは、完全修飾ドメイン名(FQDN)をホスト名として使用します。

                        Cisco Expressway-E サーバから提供される Cookie を使用するために、クライアントには FQDN が必要です。

                        次に、_collab-edge SRV レコードの例を示します。
                        _collab-edge._tls.example.com   SRV service location:
                                  priority       = 3
                                  weight         = 7
                                  port           = 8443
                                  svr hostname   = xpre1.example.com
                        _collab-edge._tls.example.com   SRV service location:
                                  priority       = 4
                                  weight         = 8
                                  port           = 8443
                                  svr hostname   = xpre2.example.com
                        _collab-edge._tls.example.com   SRV service location:
                                  priority       = 5
                                  weight         = 0
                                  port           = 8443
                                  svr hostname   = xpre3.example.com
                        
                        内部レコード
                        次の表では、クライアントがサービスを検出できるように、内部ネーム サーバでプロビジョニング可能な SRV レコードのリストを示します。
                        サービス レコード 説明
                        _cisco-uds

                        Cisco Unified Communications Manager バージョン 9 以降の場所が表示されます。

                        メモ:

                        複数の Cisco Unified Communications Manager クラスタを使用した環境では、クラスタ間検索サービス(ILS)を設定する必要があります。 ILS により、クライアントは、ユーザのホーム クラスタの検索とサービスの検出が可能になります。

                        _cuplogin

                        Cisco Unified Presence の場所を提供します。


                        (注)  


                        SRV レコードのホスト名として、完全修飾ドメイン名(FQDN)を使用する必要があります。


                        次に、_cisco-uds SRV レコードの例を示します。
                        _cisco-uds._tcp.example.com     SRV service location:
                                  priority       = 6
                                  weight         = 30
                                  port           = 8443
                                  svr hostname   = cucm3.example.com
                        _cisco-uds._tcp.example.com     SRV service location:
                                  priority       = 2
                                  weight         = 20
                                  port           = 8443
                                  svr hostname   = cucm2.example.com
                        _cisco-uds._tcp.example.com     SRV service location:
                                  priority       = 1
                                  weight         = 5
                                  port           = 8443
                                  svr hostname   = cucm1.example.com
                        
                        次に、_cuplogin SRV レコードの例を示します。
                        _cuplogin._tcp.example.com      SRV service location:
                                  priority       = 8
                                  weight         = 50
                                  port           = 8443
                                  svr hostname   = cup3.example.com
                        _cuplogin._tcp.example.com      SRV service location:
                                  priority       = 5
                                  weight         = 100
                                  port           = 8443
                                  svr hostname   = cup1.example.com
                        _cuplogin._tcp.example.com      SRV service location:
                                  priority       = 7
                                  weight         = 4
                                  port           = 8443
                                  svr hostname   = cup2.example.com