Cisco Jabber 11.5 計画ガイド
サービス ディスカバリ
サービス ディスカバリ

目次

サービス ディスカバリ

クライアントによるサービスへの接続方法

Cisco Jabber は、サービスに接続するために次の情報を必要とします
  • ユーザがクライアントにログインをできるようにする認証ソース

  • サービスのロケーション

次の方法でクライアントに情報を提供することが可能です。
URL 設定

ユーザには、管理者から電子メールが送信されます。電子メールには、サービス ディスカバリに必要なドメインを設定する URL が含まれます。

サービス ディスカバリ

クライアントは、自動的にサービスを探し出し、接続します。

手動接続設定

ユーザは、クライアントのユーザ インターフェイスで手動により接続設定を入力します。

Cisco WebEx サービス ディスカバリ

Cisco Jabber は Cisco WebEx Messenger サービス用の CAS URL に対してクラウド HTTP 要求を送信します。Cisco Jabber は Cisco WebEx Messenger サービスでユーザを認証し、使用可能なサービスに接続します。

サービスは Cisco WebEx 管理ツールで設定されます。

シスコ クラスタ間検索サービス

Cisco Unified Communications Manager クラスタが複数存在する環境では、クラスタ間検索サービス(ILS)を設定します。ILS は、クライアントがユーザのホーム クラスタを検索して、サービスを検出できるようにします。

Expressway for Mobile and Remote Access サービス ディスカバリ

Expressway for Mobile and Remote Access は、リモート ユーザによるサービスへのアクセスを有効にします。

クライアントは、SRV レコードのネーム サーバを問い合わせます。_collab-edge SRV レコードでは、クライアントはExpressway for Mobile and Remote Access 経由で内部ネットワークに接続して、サービスを検出しようとします。

ネーム サーバは _collab-edge SRV レコードを返し、クライアントは Cisco Expressway-E サーバの場所を取得します。その後で、Cisco Expressway-E サーバが内部ネーム サーバに対するクエリの結果をクライアントに提供します。これは _cisco-uds SRV レコードに必ず含まれ、クライアントはCisco Unified Communications Manager からサービス プロファイルを受け取ります。

推奨される接続方法

サービスに接続するための必要情報をどのような方法でクライアントに提供するかは、展開タイプ、サーバのバージョン、製品モードによって異なります。次の表では、さまざまな導入方法とクライアントに必要な情報を提供する方法について詳しく示しています。

表 1 Cisco Jabber for Windows のオンプレミス展開

製品モード

サーバのバージョン

検出方法

非 DNS SRV レコード法

フル UC(デフォルト モード)

リリース 9.1.2 以降:

  • Cisco Unified Communications Manager

  • Cisco Unified Communications Manager IM and Presence Service

_cisco-uds.<domain> に対する DNS SRV 要求

次のインストーラ スイッチと値を使用する。

  • AUTHENTICATOR=CUP
  • CUP_ADDRESS=

    <presence_server_address>

IM 専用(デフォルト モード)

リリース 9 以降:
  • Cisco Unified Communications Manager IM and Presence Service

_cisco-uds.<domain> に対する DNS SRV 要求

次のインストーラ スイッチと値を使用する。

  • AUTHENTICATOR=CUP
  • CUP_ADDRESS=

    <presence_server_address>

電話モード

リリース 9 以降:
  • Cisco Unified Communications Manager

_cisco-uds.<domain> に対する DNS SRV 要求

次のインストーラ スイッチと値を使用する。

  • AUTHENTICATOR=CUCM
  • TFTP=<CUCM_address>
  • CCMCIP=<CUCM_address>
  • PRODUCT_MODE=phone_mode

ハイ アベイラビリティ は、この展開の方法ではサポートされません。

Cisco Unified Communications Manager リリース 9.x 以前:Cisco Extension Mobility を有効にする場合は、CCMCIP に使用される Cisco Unified Communications Manager ノードで Cisco Extension Mobility サービスをアクティブにする必要があります。Cisco Extension Mobility の詳細については、使用している Cisco Unified Communications Manager のリリースに応じた『Feature and Services』ガイドを参照してください。


(注)  


Cisco Jabber リリース 9.6 以降では、引き続き _cuplogin DNS SRV 要求を使用して、完全な Unified Communications および IM 専用サービスを検出できますが、_cisco-uds 要求が提示された場合はその要求が優先されます。

更新インストールの最初のログイン時に電子メール画面をバイパスする場合は、SERVICES_DOMAIN インストーラのスイッチを使用して DNS レコードが存在するドメインの値を指定します。


(注)  


Cisco Jabber for Windows 9.2 からアップグレードする場合、サービス ドメインはキャッシュ設定から読み取られます。
表 2 Cisco Jabber for Mac のオンプレミス展開

製品モード

サーバのバージョン

検出方法

フル UC(デフォルト モード)

リリース 9 以降:

  • Cisco Unified Communications Manager

  • Cisco Unified Communications Manager IM and Presence Service

_cisco-uds.<domain> に対する DNS SRV 要求

表 3 Cisco Jabber for Android および Cisco Jabber for iPhone and iPad のオンプレミス展開

製品モード

サーバのバージョン

検出方法

フル UC(デフォルト モード)

リリース 9 以降:

  • Cisco Unified Communications Manager

  • Cisco Unified Communications Manager IM and Presence Service

_cisco-uds.<domain>_cuplogin.<domain> に対する DNS SRV 要求

IM 専用(デフォルト モード)

リリース 9 以降:Cisco Unified Communications Manager IM and Presence Service

_cisco-uds.<domain>_cuplogin.<domain> に対する DNS SRV 要求

電話機モード

リリース 9 以降:Cisco Unified Communications Manager

_cisco-uds.<domain> に対する DNS SRV 要求


(注)  


Cisco Unified Communications Manager バージョン 9 以降では、引き続き _cuplogin DNS SRV 要求を使用して、完全な Unified Communications および IM 専用サービスを検出できますが、_cisco-uds 要求が提示された場合はその要求が優先されます。
表 4 ハイブリッド クラウド ベースの展開

サーバのバージョン

接続方法

Cisco WebEx Messenger

http://loginp.webexconnect.com/cas/FederatedSSO?org=<domain> に対する HTTPS 要求

表 5 クラウドベース展開

展開タイプ

接続方法

シングル サインオン(SSO)

Cisco WebEx 管理ツール

SSO_ORG_DOMAIN 引数を設定するためのブートストラップ ファイル

SSO に対しては有効ではありません

Cisco WebEx 管理ツール

認証ソース

認証ソースまたはオーセンティケータにより、ユーザはクライアントにログインすることができます。

次の 3 つの認証ソースを使用できます。
  • Cisco Unified Communications Manager IM and Presence:フル UC または IM のみでのオンプレミス展開。

  • Cisco Unified Communications Manager:電話機モードでのオンプレミス展開

  • Cisco WebEx Messenger サービス:クラウドベースまたはハイブリッド クラウドベースミス展開

クライアントがサービスを検出する方法

次の手順は、クライアントが SRV レコードでサービスを検索する方法について説明しています。
  1. クライアント ホスト コンピュータまたはデバイスがネットワーク接続を取得します。

    クライアント ホスト コンピュータは、ネットワーク接続を取得するときに、DHCP 設定から DNS(ドメイン ネーム システム)ネーム サーバのアドレスも取得します。

  2. ユーザは最初のサイン イン時に、次のいずれかの方法でサービスを検出します。

    • 手動:Cisco Jabber を起動し、ウェルカム画面で電子メール アドレスに似たアドレスを入力します。

    • URL の設定:電子メールを手動で入力することなく、リンクをクリックして Cisco Jabber を相互起動できます。

    • 企業モビリティ管理を使用してモバイル設定:URL 設定の代わりに、Android for Work(Cisco Jabber for Android の場合)または Apple Managed App Configuration(Cisco Jabber for iPhone and iPad の場合)と共に、企業モビリティ管理(EMM)を使用して Cisco Jabber を設定できます。URL 設定リンクの作成に使用される EMM コンソールで同じパラメータを設定する必要があります。

    URL 設定リンクを作成するには、以下のパラメータを含めます。

    • ServicesDomain:Cisco Jabber がサービス検出に使用するドメイン。

    • VoiceServicesDomain:ハイブリッド展開の場合、Cisco Jabber が DNS SRV レコードの取得に使用するドメインと、Cisco Jabber ドメインの検出に使用される ServicesDomain が異なることがあります。

    • ServiceDiscoveryExcludedServices:特定の展開シナリオでは、サービスをサービス ディスカバリ プロセスから除外できます。これらの値は、次の組み合わせになります。
      • WEBEX

      • CUCM


    (注)  


    3 つのパラメータすべてを含めると、サービス ディスカバリは実行されず、手動で接続設定を入力するように要求されます。


    リンクを次の形式で作成します。

    ciscojabber://provision?ServicesDomain=<domain_for_service_discover>
    &VoiceServicesDomain=<domain_for_voice_services>
    &ServiceDiscoveryExcludedServices=<services_to_exclude_from_service_discover>
    次に、例を示します。
    • ciscojabber://provision?servicesdomain=example.com
    • ciscojabber://provision?servicesdomain=example.com
      &VoiceServicesDomain=VoiceServices.example.com
    • ciscojabber://provision?servicesdomain=example.com
      &ServiceDiscoveryExcludeServices=WEBEX,CUCM

    電子メールまたは Web サイトを使用してユーザにリンクを提供します。


    (注)  


    所属組織が相互起動専用プロトコルまたはカスタム リンクに対応したメール アプリケーションを使用している場合は、電子メールを使用してユーザにリンクを提供できます。使用していない場合は、Web サイトを使用してリンクを提供します。


  3. クライアントは、DHCP 設定から DNS ネーム サーバのアドレスを取得します。

  4. クライアントは、Cisco WebEx Messenger サービスについて Central Authentication Service(CAS) URL に HTTP クエリを発行します。

    このクエリーによって、クライアントはドメインが有効な Cisco WebEx ドメインかどうかを判定できます。

  5. クライアントは、次の SRV レコードのネーム サーバを優先度順に問い合わせます。
    • _cisco-uds

    • _cuplogin

    • _collab-edge

DNS クエリーの結果をキャッシュに格納し、それ以降の起動時にロードします。

次は、SRV のレコード エントリの例です。

_cisco_uds._tcp.DOMAIN SRV service location:
 priority = 0
 weight = 0
 port = 8443
 svr hostname=192.168.0.26

方法 1:サービスの検索

ユーザが使用可能なサービスや機能を Cisco Jabber が検出する方法として、この方式を使用することを推奨します。サービスの検索とは、クライアントが DNSサービス(SRV)レコードを使用して、使用可能なサービスを決定することです。

クライアントによる利用可能なサービスの検出方法

次の図は、クライアントがサービスへの接続に使用するフローを示しています。
図 1. サービス ディスカバリのログイン フロー



使用可能なサービスを検出するため、クライアントは次の処理を実行します。
  1. ネットワークがファイアウォールの内側に存在するのか、外側に存在するのか、Expressway for Mobile and Remote Access が展開されているかどうかを確認します。ネーム サーバにクエリを送信して、DNS サービス(SRV)レコードを取得します。

  2. ネットワーク変更のモニタを開始します。

    Expressway for Mobile and Remote Access が展開されている場合、クライアントはネットワークをモニタして、ネットワークがファイアウォールの内側または外側から切り替わったときに再接続できるようにします。

  3. Cisco WebEx Messenger サービス用の CAS URL に対して HTTP クエリを発行します。

    このクエリによって、クライアントはドメインが有効な Cisco WebEx ドメインかどうかを判定できます。

    Expressway for Mobile and Remote Access を展開すると、クライアントは Cisco WebEx Messenger サービスに接続し、Expressway for Mobile and Remote Access を使用して Cisco Unified Communications Manager に接続します。クライアントが最初に起動すると、電話サービス接続エラーが表示され、クライアント オプション画面でクレデンシャルの入力が求められます。それ以降の起動ではキャッシュされた情報が使用されます。

  4. 前回のクエリのキャッシュに DNS サービス(SRV)レコードがない場合、レコードの取得をネーム サーバにクエリーします。

    このクエリーによって、クライアントで次のことが可能になります。
    • どのサービスが利用可能なのかを判定する。

    • Expressway for Mobile and Remote Access 経由で企業ネットワークに接続できるかどうかを判断します。

クライアントによる HTTP クエリーの発行

利用可能なサービスを検索するためにネーム サーバに SRV レコードを問い合わせるほか、Cisco Jabber は Cisco WebEx Messenger サービス用の CAS URL に対して HTTP クエリーを送信します。この要求により、クライアントはクラウドベース展開を特定して、Cisco WebEx Messenger サービスに対してユーザを認証できるようになります。

クライアントはユーザからサービス ドメインを取得すると、次の HTTP クエリーへのドメインに追加します。

http://loginp.webexconnect.com/cas/FederatedSSO?org=

たとえば、ユーザからサービス ドメインとして example.com を取得した場合、クライアントは次のクエリーを発行します。

http://loginp.webexconnect.com/cas/FederatedSSO?org=example.com

クエリーは、サービス ドメインが有効な Cisco WebEx ドメインであるかどうかを判定するためにクライアントが使用する XML 応答を返します。

クライアントはサービス ドメインを有効な Cisco WebEx ドメインとして判定すると、ユーザに Cisco WebEx クレデンシャルの入力を促します。その後で、クライアントは Cisco WebEx Messenger サービスから認証を受け、Cisco WebEx Org Admin で設定されたコンフィグレーションと UC サービスを取得します。

サービス ドメインが有効な Cisco WebEx ドメインでないと判定した場合、利用可能なサービスの特定にネーム サーバへのクエリー結果を使用します。

CAS URL に HTTP 要求を送信するときに、クライアントは設定されているシステム プロキシを使用します。

詳細については、『Cisco Jabber Deployment and Installation Guide』の「プロキシ設定(Configure Proxy Settings)」の項を参照してください。

クライアントからのネーム サーバのクエリー

クライアントがネーム サーバをクエリーする場合、ネーム サーバにそれぞれ独立した SRV レコードの要求を同時に送信します。

クライアントは、次の順序で以下の SRV レコードを要求します。
  • _cisco-uds

  • _collab-edge

ネーム サーバが次を返した場合:
  • _cisco-uds:クライアントは、それが企業ネットワーク内に存在することを検出し、Cisco Unified Communications Manager に接続します。

  • _collab-edge:クライアントは、Expressway for Mobile and Remote Access 経由で内部ネットワークに接続して、サービスを検出しようとします。

  • SRV レコードなし:クライアントは、ユーザにセットアップとサインインの詳細を手動で入力するように要求します。

クライアントの内部サービスへの接続

次の図は、クライアントが内部サービスに接続する仕組みを示しています。

図 2. クライアントの内部サービスへの接続

内部サービスに接続する際の目標は、オーセンティケータを決定し、ユーザをサインインし、利用可能なサービスに接続することです。

次の 3 つのオーセンティケータによって、ユーザはサインイン画面を通過できます。
  • Cisco WebEx Messenger サービス:クラウドベースまたはハイブリッド クラウド ベースミス展開

  • Cisco Unified Communications Manager:電話機モードでのオンプレミス展開

クライアントは検出するサービスに接続します。これは展開によって異なります。
  1. クライアントは、CAS URL ルックアップが Cisco WebEx ユーザを示していることを検出すると、次の処理を実行します。

    1. Cisco WebEx Messenger サービスを認証のプライマリ ソースと判定する。

    2. 自動的に Cisco WebEx Messenger サービスに接続する。

    3. ユーザにクレデンシャルの入力を促す。

    4. クライアント設定とサービス設定を取得する。

  2. _cisco-uds SRVレコードを検出した場合、クライアントは次の処理を実行します。

    1. Cisco Unified Communications Manager により認証するクレデンシャルの入力をユーザに促します。

    2. ユーザのホーム クラスタを特定する。

      ホーム クラスタの特定によって、クライアントは自動的にユーザのデバイス リストを取得し、Cisco Unified Communications Manager に登録することができます。

      重要:

      Cisco Unified Communications Manager クラスタが複数存在する環境では、クラスタ間検索サービス(ILS)を設定する必要があります。ILS を使用することで、クライアントはユーザのホーム クラスタの検出が可能になります。

      ILS の設定方法については、該当するバージョンの『Cisco Unified Communications Manager Features and Services Guide』を参照してください。

    3. サービス プロファイルを取得する。

      サービス プロファイルは、クライアントに対しオーセンティケータと、クライアントおよび UC サービスの設定を準備します。

      クライアントは、[プレゼンス プロファイル(IM and Presence Profile)] の [製品タイプ(Product type)] フィールドの値から、オーセンティケータを次のように決定します。
      • Cisco Unified Communications Manager:Cisco Unified Presence または Cisco Unified Communications Manager IM and Presence Serviceがオーセンティケータである。

      • WebEx(IM and Presence):Cisco WebEx Messenger サービスがオーセンティケータである。

        (注)  


        このリリースの時点では、クライアントは SRV レコードのクエリーに加えて HTTP クエリーを発行します。HTTP クエリーによって、クライアントは Cisco WebEx Messenger サービスに対して認証するかどうかを決定できます。

        クラウドベースの展開では、HTTP クエリーの結果、クライアントは Cisco WebEx Messenger サービスに接続します。[製品タイプ(Product type)] フィールドの値を [WebEx(WebEx)] に設定しても、クライアントが CAS ルックアップを使用してすでに WebEx サービスを検出していた場合は、実質的な効果はありません。


      • 未設定:サービス プロファイルに IM and Presence サービス設定が含まれていない場合は、Cisco Unified Communications Manager がオーセンティケータになります。

    4. オーセンティケータにサイン インします。

      クライアントにサインインした後、製品モードを判定できます。

Expressway for Mobile and Remote Access を介したクライアントの接続

ネーム サーバが _collab-edge SRV レコードを返した場合、クライアントは Expressway for Mobile and Remote Access 経由で内部サーバへの接続を試みます。

次の図は、Expressway for Mobile and Remote Access を介してネットワーク接続したときに、クライアントが内部サービスに接続する仕組みを示しています。

図 3. Expressway for Mobile and Remote Access を介したクライアントの接続



ネーム サーバが _collab-edge SRV レコードを返すと、クライアントは Cisco Expressway-E サーバの場所を取得します。その後で、Cisco Expressway-E サーバが内部ネーム サーバに対するクエリの結果をクライアントに提供します。

(注)  


Cisco Expressway-C サーバは内部 SRV レコードを検索し、Cisco Expressway-E サーバにそのレコードを提供します。


_cisco-uds SRV レコードが含まれている内部 SRV レコードを取得すると、クライアントは Cisco Unified Communications Manager からサービス プロファイルを受け取ります。その後、サービス プロファイルはユーザのホーム クラスタ、認証のプライマリ ソース、および設定をクライアントに提供します。

Cisco UDS SRV レコード

Cisco Unified Communications Manager バージョン 9 以降の展開では、クライアントは SRV レコード(_cisco-uds)を使用してサービスと設定を自動的に検出できます。

次の図は、クライアントが _cisco-uds SRV レコードを使用する仕組みを示しています。

図 4. UDS SRV レコードのログイン フロー

  1. クライアントは、SRV レコードのドメイン ネーム サーバを問い合わせます。

  2. ドメイン ネーム サーバが _cisco-uds SRV レコードを返します。

  3. クライアントは、ユーザのホーム クラスタを検出します。

    その結果、クライアントはユーザのデバイス設定を取得し、自動的にテレフォニー サービスを登録できます。

    重要:

    Cisco Unified Communications Manager クラスタが複数存在する環境では、クラスタ間検索サービス(ILS)を設定できます。ILS は、クライアントがユーザのホーム クラスタを検索して、サービスを検出できるようにします。

    ILS を設定しない場合は、クラスタ間エクステンション モビリティ(EMCC)リモート クラスタの設定と同様に、リモート クラスタ情報を手動で設定する必要があります。リモート クラスタ設定の詳細については、『Cisco Unified Communications Manager Features and Services Guide』を参照してください。

  4. クライアントはユーザのサービス プロファイルを取得します。

    ユーザのサービス プロファイルには、UC サービスおよびクライアント設定のアドレスと設定が含まれます。

    また、クライアントは、サービス プロファイルからのオーセンティケータを決定します。

  5. クライアントは、オーセンティケータにユーザをログインさせます。

次に、_cisco-uds SRV レコードの例を示します。
_cisco-uds._tcp.example.com     SRV service location:
          priority       = 6
          weight         = 30
          port           = 8443
          svr hostname   = cucm3.example.com
_cisco-uds._tcp.example.com     SRV service location:
          priority       = 2
          weight         = 20
          port           = 8443
          svr hostname   = cucm2.example.com
_cisco-uds._tcp.example.com     SRV service location:
          priority       = 1
          weight         = 5
          port           = 8443
          svr hostname   = cucm1.example.com

Collaboration Edge SRV レコード

Cisco Jabber は、Expressway for Mobile and Remote Access 経由で内部サーバに接続し、SRV レコード(_collab-edge)を使用してサービスの検出を試みます。

次の図は、クライアントが _collab-edge SRV レコードを使用する仕組みを示しています。

図 5. Collaboration Edge レコードのログイン フロー

  1. クライアントは外部ドメイン ネーム サーバに SRV レコードについて問い合わせます。

  2. ネーム サーバは、_collab-edge SRV レコードを返しますが、_cuplogin_cisco-uds SRV レコードを返しません。

    その結果として、Cisco Jabber は Cisco Expressway-E サーバを検出できます。

  3. クライアントは、(Expressway 経由で)内部ドメイン ネーム サーバに内部 SRV レコード要求します。

    これらの SRV レコードには _cisco-uds SRV レコードが含まれている必要があります。

  4. クライアントは、(Expressway 経由で)内部 SRV レコードを取得します。

    その結果として、クライアントは Cisco Unified Communications Manager サーバを検出できます。

  5. クライアントが Cisco Unified Communications Manager にサービス プロファイル(Expressway 経由)を要求します。

  6. クライアントが(Expressway 経由で)Cisco Unified Communications Manager からサービス プロファイルを取得します。

    サービス プロファイルには、ユーザのホーム クラスタ、認証のプライマリ ソース、クライアント設定が含まれています。

DNS の設定

クライアントが DNS を使用する方法

Cisco Jabber は、ドメイン ネーム サーバを使用して次の処理を実行します。
  • クライアントが社内ネットワークの内部か外部かを判定する。

  • 社内ネットワーク内のオンプレミス サーバを自動的に検出する。

  • パブリック インターネットで Expressway for Mobile and Remote Access 用のアクセス ポイントを検索する。

クライアントがネーム サーバを検索する方法
Cisco Jabber は次の場所で DNS レコードを検索します。
  • 社内ネットワーク内の内部ネーム サーバ

  • パブリック インターネット上の外部ネーム サーバ

クライアントのホスト コンピュータまたはデバイスがネットワーク接続を取得すると、ホスト コンピュータまたはデバイスは DHCP 設定から DNS ネーム サーバのアドレスも取得します。ネットワーク接続によりますが、そのネーム サーバが社内ネットワークの内部の場合と外部の場合があります。

Cisco Jabber は、ホスト コンピュータまたはデバイスが DHCP 設定から取得するネーム サーバをクエリします。

クライアントがサービス ドメインを取得する方法

サービス ドメインは、Cisco Jabber クライアントによってさまざまな方法で検出されます。

新規インストール:
  • クライアント ユーザ インターフェイスで username@example.com の形式でアドレスを入力。

  • サービス ドメインを含む構成 URL をクリック。このオプションは、次のバージョンのクライアントでのみ使用できます。
    • Cisco Jabber for Android リリース 9.6 以降

    • Cisco Jabber for Mac リリース 9.6 以降

    • Cisco Jabber for iPhone and iPad リリース 9.6.1 以降

  • クライアントが、ブートストラップ ファイルのインストール スイッチを使用。このオプションは、次のバージョンのクライアントでのみ使用できます。

    • Cisco Jabber for Windows リリース 9.6 以降

既存のインストール:
  • クライアントが、キャッシュ設定を使用。

  • ユーザが、クライアント ユーザ インターフェイスで、手動でアドレスを入力。

ハイブリッド展開では、Central Authentication Service(CAS)ルックアップによる Cisco WebEx ドメインの検出で必要なドメインと、DNS レコードが配布されるドメインが異なる場合があります。このような場合は、Cisco WebEx の検出に使用されるドメインとして ServicesDomain を設定し、DNS レコードが配布されるドメインとして VoiceServicesDomain を設定します。音声サービス ドメインは、次のように設定されます。
  • クライアントが、設定ファイルの VoiceServicesDomain パラメータを使用。このオプションは、Jabber config.xml ファイルをサポートしているクライアントで使用できます。

  • ユーザが、VoiceServicesDomain を含む構成 URL をクリック。このオプションは、次のクライアントで使用できます。

    • Cisco Jabber for Android リリース 9.6 以降

    • Cisco Jabber for Mac リリース 9.6 以降

    • Cisco Jabber for iPhone and iPad リリース 9.6.1 以降

  • クライアントが、ブートストラップ ファイルの Voice_Services_Domain インストール スイッチを使用。このオプションは、次のバージョンのクライアントでのみ使用できます。

    • Cisco Jabber for Windows リリース 9.6 以降

Cisco Jabber はサービス ドメインを取得した後、クライアント コンピュータまたはデバイスに設定されているネーム サーバをクエリします。

ドメイン ネーム システムの設計

DNS サービス(SRV)レコードの導入場所は、DNS ネームスペースの設計に依存します。通常、2 種類の DNS 設計があります。
  • 社内ネットワークの内外で独立したドメイン名

  • 社内ネットワークの内外で同一のドメイン名

独立ドメイン設計

次の図は、独立ドメイン設計を示しています。

図 6. 独立ドメイン設計



独立ドメインの一例として、組織が example.com を外部ドメインとしてインターネット名前登録機関に登録したとします。

会社はまた、次のいずれかの内部ドメインも使用します。
  • 外部ドメインのサブドメイン。example.local など。

  • 外部ドメインと異なるドメイン。exampledomain.com など。

独立ドメイン設計には、次の特性があります。
  • 内部ネーム サーバには、内部ドメインのリソース レコードを含むゾーンがあります。内部ネーム サーバには、内部ドメインに対する権限があります。

  • 内部ネーム サーバは、DNS クライアントが外部ドメインをクエリーすると、要求を外部ネーム サーバへ転送します。

  • 外部ネーム サーバには、組織の外部ドメインのリソース レコードを含むゾーンがあります。外部ネーム サーバには、そのドメインに対する権限があります。

  • 外部ネーム サーバは、要求を他の外部ネーム サーバに転送できます。ただし、外部のネーム サーバは内部ネーム サーバに要求を転送できません。

独立ドメイン構造での SRV レコード導入

独立ネーム設計では、内部ドメインと外部ドメインの 2 つのドメインがあります。クライアントは、サービス ドメインで SRV レコードをクエリーします。内部ネーム サーバがサービス ドメインのレコードを扱う必要があります。しかし、独立ネーム設計では、サービス ドメイン用のゾーンが内部ネーム サーバにない可能性があります。

サービス ドメインが内部ドメイン ネーム サーバで現在扱われていない場合、次のように処理できます。
  • サービス ドメイン用の内部ゾーンにレコードを導入する。

  • 内部ネーム サーバ上のピンポイント サブドメイン ゾーンにレコードを導入する。

サービス ドメインへの内部ゾーンの使用

内部ネーム サーバにサービス ドメイン用のゾーンがまだない場合、作成できます。この方式では、内部ネーム サーバにサービス ドメインに対する権限を持たせます。内部ネーム サーバは権限を持っているので、他のネーム サーバにクエリーを転送しません。

この方式は、ドメイン全体のフォワーディング関係を変え、内部 DNS 構造を混乱させることがあります。サービス ドメインの内部ゾーンを作成できない場合、内部ネーム サーバにピンポイント サブドメイン ゾーンを作成できます。

同一ドメイン設計

同一ドメインの設計の例として、組織が example.com を外部ドメインとしてインターネット名前登録機関に登録しているとします。組織は example.com を内部ドメイン名としても使用します。

単一ドメイン(スプリット ブレイン)

次の図は、スプリット ブレイン ドメインがある単一ドメイン設計を示しています。

図 7. 単一ドメイン(スプリット ブレイン)



2 つの DNS ゾーンが同一のドメインを表します。内部ネーム サーバ内の DNS ゾーンと外部ネーム サーバ内の DNS ゾーンです。

内部ネーム サーバと外部ネーム サーバは、どちらも単一ドメインに対して権限がありますが、異なるホスト コミュニティに対応します。
  • 社内ネットワーク内のホストは、内部ホスト ネーム サーバだけにアクセスします。

  • パブリック インターネットのホストは、外部ネーム サーバだけにアクセスします。

  • 社内ネットワークとパブリック インターネットを行き来するホストは、時によって異なるネーム サーバにアクセスします。

単一ドメイン(非スプリット ブレイン)

次の図は、スプリット ブレイン ドメインがない単一ドメイン設計を示しています。

図 8. 単一ドメイン(非スプリット ブレイン)



単一ドメイン(非スプリット ブレイン)設計では、内部および外部ホストは 1 セットのネーム サーバとして扱われ、同じ DNS 情報にアクセスできます。

重要:

この設計は、内部ネットワークに関する多くの情報を公開し攻撃にさらすことになるため、一般的ではありません。

方法 2:カスタマイズ

インストール パラメータ、URL の設定、または企業モビリティ管理を使用してサービス検出をカスタマイズできます。

サービス ディスカバリのカスタマイズ

Cisco Jabber for Windows のカスタム インストール

Cisco Jabber for Windows は、次のように使用可能な MSI インストール パッケージを提供します。

  • コマンド ラインを使用する:コマンド ライン ウィンドウで引数を指定して、インストール プロパティを設定できます。

    複数のインスタンスをインストールする場合は、このオプションを選択します。

  • MSI を手動で実行する:クライアントの起動時に、クライアント ワーク ステーションのファイル システム上で MSI を手動で実行してから、接続プロパティを指定します。

    テストまたは評価用に単一インスタンスをインストールする場合は、このオプションを選択します。

  • カスタム インストーラを作成する:デフォルト インストール パッケージを開いて、必要なインストール プロパティを指定してから、カスタム インストール パッケージを保存します。

    同じインストール プロパティを持つインストール パッケージを配布する場合は、このオプションを選択します。

  • グループ ポリシーを使用して展開する:同じドメイン内の複数のコンピュータにクライアントをインストールします。

インストーラ スイッチ:Cisco Jabber for Windows

Cisco Jabber をインストールするときに、オーセンティケータとサーバ アドレスを指定できます。インストーラは、ブートストラップ ファイルにこれらの詳細を保存します。ユーザがクライアントを初めて起動した際に、ブートストラップ ファイルを読み取ります。サービス ディスカバリが展開されている場合は、ブートストラップ ファイルが無視されます。

ブートストラップ ファイルは、サービス ディスカバリが展開されていない場合やユーザに手動で自分の接続設定を指定させたくない場合に、サービス ディスカバリのフォールバック メカニズムを提供します。

クライアントは、最初に起動したときのみ、ブートストラップ ファイルを読み取ります。クライアントは、最初の起動後にサーバ アドレスと設定をキャッシュし、以降の起動ではキャッシュからロードします。

Cisco Unified Communications Manager リリース 9.x 以降を使用したオンプレミス展開では、ブートストラップ ファイルを使用せず、代わりに、サービス ディスカバリを使用することをお勧めします。

Cisco Jabber for Mac/iPhone and iPad/Android のカスタム インストール

URL 設定または企業モビリティ管理を使用して、Mac やモバイル クライアント向け Cisco Jabber のカスタム インストールを作成できます。これらのカスタム インストールは、サービスを有効化するインストール パラメータによって異なります。

URL 設定

ユーザが手動でサービス ディスカバリ情報を入力しなくても Cisco Jabber を起動できるようにするには、構成 URL リンクをユーザに配布してクライアントをインストールするようにします。

電子メールで直接、ユーザにリンクを送信するか、Web サイトにリンクを掲載することで、ユーザに構成 URL リンクを提供します。

企業モビリティ管理によるモバイルの設定
企業モビリティ管理(EMM)を使用する前に、以下を確認してください。
  • EMM ベンダーが Android for Work または Apple Managed App Configuration をサポートしている。

  • Android デバイスに Android OS 5.0 以降が搭載されているか、IOS デバイスに iOS 8.0 以降が搭載されている。

EMM を使用して、Cisco Jabber for Android や Cisco Jabber for iPhone and iPad に Cisco Jabber を設定します。URL 設定によって実行するすべての設定を、EMM を使用して実行します。EMM の設定の詳細については、EMM プロバイダーから提供される管理者用の説明書を参照してください。

サポートされる EMM ソフトウェア:
  • Airwatch by VMware

方法 3:手動インストール

詳細オプションとして、サインイン画面でサービスに手動で接続できます。

高可用性

インスタントメッセージおよびプレゼンスのハイ アベイラビリティ

ハイ アベイラビリティとは、インスタント メッセージおよびプレゼンス サービスに対してフェールオーバー機能を提供するために複数のノードがサブクラスタに存在する環境を意味します。サブクラスタ内の 1 つのノードが利用できなくなった場合、インスタント メッセージおよびプレゼンスがそのノードからサブクラスタ内の別のノードにフェールオーバーします。このようにして、ハイ アベイラビリティにより、Cisco Jabber のインスタント メッセージおよびプレゼンス サービスの信頼できる継続性が保証されます。

Cisco Jabber for Mac およびモバイル クライアント向け Cisco Jabber で LDAP または UDS 連絡先ソースを使用している場合、ハイ アベイラビリティはサポートされません。ハイ アベイラビリティは、Cisco Jabber for Windows の LDAP(EDI)でのみサポートされます。

Cisco Jabber は、次のサーバを使用したハイ アベイラビリティをサポートします。

Cisco Unified Communications Manager IM and Presence Service リリース 9.0 以降

ハイ アベイラビリティの詳細については、次の Cisco Unified Communications Manager IM and Presence Service のドキュメントを使用します。
『Configuration and Administration of IM and Presence Service on Cisco Unified Communications Manager』

「High Availability Client Login Profiles」

「Troubleshooting High Availability」

フェールオーバー中の保留状態アクティブ コール

Cisco Unified Communications Manager のプライマリ インスタンスからセカンダリ インスタンスへのフェールオーバーが発生した場合、アクティブ コールを保留状態にすることはできません。

クライアントのハイ アベイラビリティ

フェールオーバー中のクライアントの動作

ハイ アベイラビリティがサーバに設定されている場合、プライマリ サーバがセカンダリ サーバにフェールオーバー後、クライアントは最大 1 分間プレゼンス ステータスを一時的に失います。サーバに再ログインを試行する前にクライアントが待機する時間を定義するため、再ログイン パラメータを設定します。

再ログイン パラメータの設定
Cisco Unified Communications Manager IM and Presence サービスでは、Cisco Jabber がサーバへの再ログインを試みるまでに待機する最大秒数と最小秒数を設定できます。サーバで、次のフィールドに再ログイン パラメータを指定します。
  • クライアントの再ログインの下限(Client Re-Login Lower Limit)

  • クライアントの再ログインの上限(Client Re-Login Upper Limit)

フェールオーバー中のクライアントの動作

次の図は、Cisco Unified Communications Manager IM and Presence サービスがフェールオーバーした場合のクライアントの動作を示しています。

図 9. フェールオーバー中のクライアントの動作



  1. クライアントがアクティブ サーバから切断されると、クライアントは XMPPCONNECTED 状態から FAILOVER 状態になります。

  2. FAILOVER 状態から、クライアントは(プライマリ サーバとして)SOAPCONNECT_SESSION_P を試み、それが失敗すると、(セカンダリ サーバとして)SOAPCONNECT_SESSION_S を試みることによって、SOAPCONNECTED 状態に移行しようとします。

    • SOAPCONNECT_SESSION_P または SOAPCONNECT_SESSION_S に移行できなかった場合は、クライアントが再び FAILOVER 状態になります。
    • FAILOVER 状態から、クライアントは SOAPCONNECT_P 状態に移行しようとし、それが失敗すると、SOAPCONNECT_S 状態に移行しようとします。

    • クライアントが SOAPCONNECT_P または SOAPCONNECT_S 状態に移行できなかった場合は、ユーザがログイン試行を開始するまで、それ以上 IM&P サーバへの自動接続を試みません。

  3. SOAPCONNECT_SESSION_P、SOAPCONNECT_SESSION_S、SOAPCONNECT_P、または SOAPCONNECT_S 状態から、クライアントは現在のプライマリ セカンダリ XMPP サーバ アドレスを取得します。このアドレスはフェールオーバー中に変化します。

  4. SOAPCONNECTED 状態から、クライアントは XMPPCONNECT_P 状態に接続することによって XMPPCONNECTED 状態に移行しようとし、それが失敗すると、XMPPCONNECT_S 状態を試みます。

    • クライアントが XMPPCONNECT_P または XMPPCONNECT_S 状態に移行できなかった場合は、ユーザがログイン試行を開始するまで、それ以上 IM&P サーバへの自動接続を試みません。
  5. クライアントが XMPPCONNECTED 状態に移行すると、IM&P 機能を使用できます。

音声およびビデオのハイ アベイラビリティ

サブクラスタ内の 1 つのノードが利用できなくなった場合、音声およびビデオはそのノードからサブクラスタ内の別のノードにフェールオーバーします。

デフォルトでは、ソフトフォン デバイスまたはデスクフォンが別のノードに登録されるまで最大 120 秒かかります。このタイムアウト間隔が長すぎる場合、ノードの SIP Station KeepAlive Interval サービス パラメータの値を調整します。SIP Station KeepAlive Interval サービス パラメータは、 Cisco Unified Communications Manager のすべての電話機を変更します。間隔を調整する前に、Cisco Unified Communications Manager サーバへの影響を分析します。

ノードのサービス パラメータを設定するには、Cisco Unified Communications Manager [管理(Administration)]で、[システム(System)] > [サービス パラメータ(Service Parameters)] を選択します。

非 DNS SRV レコード法での電話モード展開では、Cisco Unified Communications Manager ノードが 1 つしか指定されていないため、音声およびビデオはフェールオーバーできません。

Survivable Remote Site Telephony

Cisco Unified Communications Manager アプリケーションが到達不能または WAN がダウンしている場合は、Cisco Unified Survivable Remote Site Telephony(SRST)を使用して、リモート Cisco Jabber ユーザの基本的なテレフォニー サービスを維持します。接続が失われた場合は、Cisco Jabber がリモート サイトのローカル ルータにフェールオーバーします。

(注)  


SRST バージョン 8.5 および 8.6 がサポートされます。


SRST が基本的なコール制御を提供し、システムがフェールオーバー中は、開始、終了、保留、保留解除、ミュート、ミュート解除、およびデュアルトーン マルチ周波数シグナリング(DTMF)のみが有効になります。

次のサービスは、フェールオーバー中に使用できません。

  • ビデオ

  • 通話中機能(転送、iDivert、コール パーク、会議、モバイルへの送信)

  • Dial via Office(DvO)

  • アドホック会議

  • Binary Floor Control Protocol(BFCP)共有

SRST の設定方法については、該当するリリースの『Cisco Unified Communication Manager Administration Guide』を参照してください。

設定のプライオリティ

次の表は、サービス プロファイルとコンフィギュレーション ファイルの両方が存在する場合に優先されるパラメータ値を示しています。

サービス プロファイル(Service Profile)

設定ファイル

優先されるパラメータ値

パラメータ値が設定済み

パラメータ値が設定済み

サービス プロファイル

パラメータ値が設定済み

パラメータ値が空白

サービス プロファイル

パラメータ値が空白

パラメータ値が設定済み

設定ファイル

パラメータ値が空白

パラメータ値が空白

サービス プロファイルの空白(デフォルト)値

[シスコ サポート フィールド(Cisco Support Field)] によるグループの設定

グループ設定ファイルは、ユーザのサブセットに適用されます。CSF のデバイスを持つユーザをプロビジョニングする場合、デバイス設定で [シスコ サポート フィールド(Cisco Support Field)] フィールド にグループ設定ファイル名を指定できます。ユーザが CSF デバイスを所有していない場合は、インストール中に TFTP_FILE_NAME 引数を使用してグループごとに一意の設定ファイル名を設定できます。

グループ設定は、14122 バージョン以降のCOP ファイルを備えた TCT および BOT でサポートされます。