Cisco Jabber Guest のインストールと導入
Cisco Jabber Guest のインストールと導入

目次

Cisco Jabber Guest のインストールと導入

Cisco Jabber Guest は仮想サーバとして導入され、VMware サーバがホストとして機能する必要があります。 サーバのオペレーティング システムが、CentOS です。 Cisco Jabber Guest はオンプレミスの導入です。すべてのサービスがエンタープライズ ネットワークで設定、管理、維持されます。

Cisco Jabber Guest が OVA イメージとして提供され、手動で導入されます。

Cisco Jabber Guest サーバのインストール

vCenter Server にサーバをインストール

手順
    ステップ 1   .OVA をダウンロードしたり、vSphere にアクセス可能なドライブの場所に .OVA をコピーします。
    ステップ 2   [vSphere Client(vSphere Client)] を開きます。
    ステップ 3   [ファイル(File)] > [OVF テンプレートの導入(Deploy OVF Template)] を選択します。
    ステップ 4   [ソース(Source)] 画面で、OVA パッケージの場所を参照して、[次へ(Next)] をクリックします。

    知っている場合には、テキスト フィールドに URL を入力できます。

    ステップ 5   [OVF テンプレートの詳細(OVF Template Details)] 画面の詳細を確認し、[次へ(Next)] をクリックします。
    ステップ 6   [名前と場所(Name and Location)] 画面で仮想マシンの名前を入力し、ロケーションを選択して、[次へ(Next)] をクリックします。
    ステップ 7   [ホスト/クラスタ(Host/Cluster)] 画面で、仮想マシンの導入クラスタを選択して、[次へ(Next)] をクリックします。
    ステップ 8   [ストレージ(Storage)] 画面で、仮想マシンのストレージ使用率を選択して、[次へ(Next)] をクリックします。
    ステップ 9   [ディスク形式(Disk Format)] 画面で、仮想マシン ディスク(VMDK)のプロビジョニング形式を選択し、[次へ(Next)] をクリックします。
    ステップ 10   [ネットワーキング マッピング(Networking Mapping)] 画面で、OVA 導入の適切な宛先ネットワークを選択して、[次へ(Next)] をクリックします。
    ステップ 11   [プロパティ(Properties)] 画面で、ネットワーク設定を入力し、[次へ(Next)] をクリックします。

    仮想マシンで DHCP がデフォルト値に設定されます。 スタティック IP アドレスを使用して仮想マシンを設定するには、以下の内容を入力してください。

    • IP アドレス(IP Address)

    • ネットワーク マスク

    • ホストネーム(Hostname)

    • ゲートウェイ IP アドレス:

    • 少なくとも 1 つの DNS サーバの IP アドレス

    ステップ 12   [終了(Finish)] をクリックします。

    次の作業

    作成後に仮想マシンを起動するには、コンソール ウィンドウで [電源オン(Power On)] を選択します。

    ネットワーク内に設置されたサーバの種類に応じて Cisco TelePresence Video Communication Server の適切な SIP トランクまたは Cisco Unified Communications Manager の適切なゾーンを設定します。


    (注)  


    仮想マシンが VLAN の IP アドレスを取得できない場合は、ネットワーク eth0 に関連しているブートアップ障害を表示します。


    ESXi ハイパーバイザにサーバをインストール

    手順
      ステップ 1   .OVA をダウンロードしたり、vSphere にアクセス可能なドライブの場所に .OVA をコピーします。
      ステップ 2   [vSphere Client(vSphere Client)] を開きます。
      ステップ 3   [ファイル(File)] > [OVF テンプレートの導入(Deploy OVF Template)] を選択します。
      ステップ 4   [ソース(Source)] 画面で、OVA パッケージの場所を参照して、[次へ(Next)] をクリックします。

      知っている場合には、テキスト フィールドに URL を入力できます。

      ステップ 5   [OVF テンプレートの詳細(OVF Template Details)] 画面の詳細を確認し、[次へ(Next)] をクリックします。
      ステップ 6   [名前と場所(Name and Location)] 画面で仮想マシンの名前を入力し、ロケーションを選択して、[次へ(Next)] をクリックします。
      ステップ 7   [ディスク形式(Disk Format)] 画面で、仮想マシン ディスク(VMDK)のプロビジョニング形式を選択し、[次へ(Next)] をクリックします。
      ステップ 8   [終了(Finish)] をクリックします。

      次の作業

      作成後に仮想マシンを起動するには、コンソール ウィンドウで [電源オン(Power On)] を選択します。


      (注)  


      仮想マシンで DHCP がデフォルト値に設定されます。 スタティック IP アドレスを使用して仮想マシンを設定する場合は、IP アドレス、ネットワーク マスク、ホスト名、ゲートウェイ IP アドレスと、少なくとも 1 つの DNS サーバの IP アドレスのプロパティの編集が必要です。


      ネットワーク内に設置されたサーバの種類に応じて Cisco TelePresence Video Communication Server の適切な SIP トランクまたは Cisco Unified Communications Manager の適切なゾーンを設定します。


      (注)  


      仮想マシンが VLAN の IP アドレスを取得できない場合は、ネットワーク eth0 に関連しているブートアップ障害を表示します。


      Cisco Jabber Guest Administration へのサインイン

      Google Chrome 18 以降か Mozilla Firefox 10 以降を搭載した Mac または Windows、および Microsoft Internet Explorer 11 以降を搭載した Windows で Cisco Jabber Guest Administration にアクセスできます。

      Cisco Jabber Guest サーバはデフォルトのクレデンシャルで設定されます。

      手順
        ステップ 1   互換性のあるブラウザから、Cisco Jabber Guest サーバの IP アドレスまたはホスト名に移動し、URL に /admin/ を追加します。
        ステップ 2   [エイリアス(Alias)] には、admin と入力します。
        ステップ 3   [パスワード(Password)] には、jabbercserver と入力します。 パスワードは、初回サインイン時に変更する必要があります。
        ステップ 4   新しいパスワードを入力します。

        セッションは、非アクティブな状態が 30 分続くとタイムアウトします。

        Cisco Jabber Guest サーバの CLI にサインイン

        Cisco Jabber Guest サーバのコマンドライン インターフェイス(CLI)は、デフォルトのクレデンシャルで設定されます。

        手順
          ステップ 1   ユーザ ID に root と入力します。
          ステップ 2   パスワードに jabbercserver と入力します。 パスワードは、初回サインイン時に変更する必要があります。
          ステップ 3   新しいパスワードを入力します。

          証明書のインストール

          Cisco Jabber Guest をインストールすると、自己署名証明書がデフォルトでインストールされます。 希望に応じて、サードパーティ(信頼できる認証局)によって署名された証明書をインストールすることもできます。 Cisco Jabber Guest は、DER がエンコードした証明書と PEM がエンコードした証明書のインストールをサポートします。

          デフォルトでインストールされている証明書を使用する場合は、サーバのホスト名を変更したときに、新しい自己署名証明書を生成しなければなりません。

          認証局によって署名された証明書をインストール

          Cisco Jabber Guest クラスタを導入済みの場合は、クラスタ内の各サーバに証明書をインストールする必要があります。

          新しい証明書署名要求を作成した場合、現在の証明書が無効になります。

          手順
            ステップ 1   Cisco Jabber Guest Administration に管理者としてサインインします。
            ステップ 2   [設定(Settings)] をクリックして、[ローカル SSL 証明書(Local SSL Certificate)] をクリックします。
            ステップ 3   [証明書署名要求オプション(Certificate Signing Request Options)] の下で、[証明書署名要求の新規作成(Create a New Certificate Signing Request)] をクリックします。
            ステップ 4   [証明書署名要求のダウンロード(Download a certificate signing request)] をクリックします。 csr.pem という名前の 4096 ビット証明書署名要求がダウンロードされます。
            ステップ 5   信頼できる認証局に証明書署名要求を送信します。
            ステップ 6   認証局から署名付き証明書を受信した後、
            1. [ファイルを選択(Choose File)] をクリックします。
            2. 署名付き証明書を開きます。
            3. [認証局の署名付き証明書をインストール(Install a Certificate Authority Signed Certificate)] をクリックします。
            [証明書ステータス(Certificate Status)] の下に、次のメッセージが表示されます。

            このシステムには、認証局の署名付き証明書があります(This system has a certificate authority signed certificate)

            ステップ 7   仮想マシンを再起動します。
            1. vSphere Client を開きます。
            2. 仮想マシンとテンプレートのインベントリ ツリーで、仮想マシンを右クリックします。
            3. [電源(Power)] > [ゲストをリスタート(Restart Guest)] を選択します。

            自己署名証明書を生成

            デフォルトでインストールされる自己署名証明書を使用していて、サーバのホスト名を変更する場合は、新しい自己署名証明書を生成しなければなりません。

            新しい自己署名証明書を生成する場合、現在の証明書が無効になります。

            手順
              ステップ 1   Cisco Jabber Guest Administration に管理者としてサインインします。
              ステップ 2   [設定(Settings)] をクリックして、[ローカル SSL 証明書(Local SSL Certificate)] をクリックします。
              ステップ 3   [新しい自己署名証明書を生成(Generate a New Self-Signed Certificate)] を新しく生成します。 「Update Successful(正常に更新されました)」というメッセージが表示されます。
              ステップ 4   仮想マシンを再起動します。
              1. vSphere Client を開きます。
              2. 仮想マシンとテンプレートのインベントリ ツリーで、仮想マシンを右クリックします。
              3. [電源(Power)] > [ゲストをリスタート(Restart Guest)] を選択します。

              サーバのタイムゾーンを変更

              デフォルトでは、サーバのタイム ゾーンは協定世界時(UTC)に設定されます。 タイム ゾーンを変更するには、次の手順を実行します。

              タイム ゾーンの変更はすぐに反映されます。

              手順
                ステップ 1   root としてサーバにサインインします。
                ステップ 2   date コマンドを実行して、現在のタイム ゾーンを確認します。 日時が以下の形式で表示されます。ddd mmm dd hh:mm:ss UTC yyyy。 例: Fri Dec 20 16:57:18 UTC 2013
                ステップ 3   ディレクトリを /opt/cisco/webcommon/scripts に変更します。
                cd /opt/cisco/webcommon/scripts
                ステップ 4   timezone スクリプトを実行します。
                ./timezone
                ステップ 5   画面の指示に従います。
                ステップ 6   確認メッセージで、「はい」に対して 1 と入力します。
                ステップ 7   date コマンドを実行して、サーバがタイム ゾーンに設定されていることを確認します。
                ステップ 8   Tomcat を再起動します。
                service tomcat-as-standalone.sh restart

                Cisco Jabber Guest の導入

                Cisco Jabber Guest は、サーバの導入後にネットワークの他の要素と連携するように設定する必要があります。

                ネットワーク トポロジ

                Cisco Jabber Guest は 2 つの導入をサポートします。
                • 単一の NIC を使用する Cisco Expressway-E - SIP トラフィックは Cisco Expressway-C に移動し、メディアが Cisco Expressway-ECisco Expressway-C の間のポート範囲を流れます。

                • デュアル NIC を使用する Cisco Expressway-E - SIP トラフィックは Cisco Expressway-E に移動し、Cisco Expressway-ECisco Expressway-C の間のトラバーサル ゾーンを流れます。

                両方の導入が NAT を使用する Cisco Expressway-E をサポートします。

                単一の NIC を導入した Cisco Expressway-E の概要

                • SIP トラフィックが Cisco Expressway-C に送信されます。

                • Cisco Expressway-E は単一の NIC だけです。

                • スタティック NAT モードの Cisco Expressway-E はオプションで、Cisco Jabber Guest サーバで追加設定する必要があります。

                • Cisco Expressway-E が TURN サービスおよびリバース プロキシに使用され、コール制御には使用されません。

                • メディアがポート範囲の Cisco Expressway-ECisco Expressway-C の間を流れ、トラバーサル ゾーンでは流れません。

                デュアル NIC を導入した Cisco Expressway-E の概要

                • SIP トラフィックが Cisco Expressway-E に送信されます。

                • Cisco Expressway-E はデュアル NIC だけです。

                • スタティック NAT モードの Cisco Expressway-E はオプションで、Cisco Jabber Guest サーバで追加設定する必要があります。

                • Cisco Expressway-E が TURN サービス、リバース プロキシ、コール制御に使用されます。

                • メディアがトラバーサル ゾーンを通じてポート範囲の Cisco Expressway-ECisco Expressway-C の間を流れます。

                実稼動環境では、Cisco Jabber GuestCisco Unified Communications Managerと Cisco Expressway とを連携するように設定する必要があります。

                Cisco Jabber Guest を、試験導入用のみに対して Cisco Unified Communications Manager へ直接指し示すこともできます。 この導入に対して Cisco Unified Communications Manager で SIP トランクを設定しなければなりません。 このオプションは、Expressway の設定という追加オーバーヘッドなしに Cisco Jabber Guest に慣れることを目標としている試験導入に最も適しています。 ただし、Expressway を設定しないと、Cisco Jabber Guest は本番環境ではサポートされません。

                (注)  


                Cisco Expressway-E がリバース プロキシ機能に使用されている場合、Cisco Jabber Guest URL は https://expressway-e.example.com/call のようになり、expressway-e.example.comCisco Expressway-E の FQDN になります。


                コール制御フロー

                コール制御フロー:単一の NIC を導入した Cisco Expressway-E

                以下に、Cisco Jabber Guest サーバの単一の NIC を導入した Cisco Expressway-E のコール制御フローの例を示します。

                図 1. Cisco Jabber Guest コール制御:単一の NIC を導入した Cisco Expressway-E



                コール制御フロー:デュアル NIC を導入した Cisco Expressway-E

                以下に、Cisco Jabber Guest サーバのデュアル NIC を導入した Cisco Expressway-E のコール制御フローの例を示します。

                図 2. Cisco Jabber Guest コール制御:デュアル NIC を導入した Cisco Expressway-E



                Cisco Jabber Guest サーバ とCisco Expressway-E の間の SIP フロー これには、5060 上の(TCP over SIP)または 5061 上の(SIP over TLS)の 2 台のサーバ間で双方向の TCP トラフィックが必要です。 その後、SIP トラフィックがトラバーサル ゾーンを通じて Cisco Expressway-C に向かうでしょう。

                私たちは、Cisco Expressway-E でネットワーク トラフィックを伝送しているルータ/ファイアウォール上の SIP と H323 アプリケーション レベル ゲートウェイを無効にすることを推奨します。

                重要:

                2 つの Cisco Expressway-E NIC 間のメディアがヘアピンするため、TURN トラフィックと SIP トラフィックが同じ Cisco Expressway-E サーバ上に存在する必要があります。 Cisco Jabber Guest サーバの Cisco Expressway-E のスタティック NAT アドレス、DMZ の外部アドレスと DMZ の内部アドレスを設定します。

                メディア フロー

                Web クライアントが企業にメディアをトンネルするために Cisco Expressway-E に割り当てられた TURN リレーを使用します。 メディアは、UDP ポート 3478 を通じて TURN サーバへ STUN カプセル化パケットの形で送受信されます。

                TURN リレーのクレデンシャルが次のように取得され、使用されます。
                • Cisco Jabber Guest クライアントが Cisco Jabber Guest サーバに HTTP を通じてコール リソースを割り当てます。

                • Cisco Jabber Guest サーバはセキュア HTTP 要求を通じて Cisco Expressway-C からの短期 TURN クレデンシャルを要求します。 管理者クレデンシャルが認証に使用されます。 設定済みドメインが Cisco Expressway-C になければならず、Jabber Guest サービスが有効になる必要があります。

                • Cisco Expressway-C が TURN クレデンシャルを作成し、Cisco Jabber Guest サーバに渡します。

                • Cisco Expressway-C が SSH トンネル(ポート 2222)を通じて TURN クレデンシャルを Cisco Expressway-E に伝搬します。

                • Cisco Jabber Guest サーバは、TURN クレデンシャルおよび TURN サーバ(Cisco Expressway-E)アドレス(DNS または IP)のある Cisco Jabber Guest クライアントに応答します(DNS または IP)。

                • Cisco Jabber Guest クライアントは、TURN サーバで TURN リレーを割り当てるために TURN クレデンシャルを使用します。

                メディア フロー:単一の NIC を導入した Cisco Expressway-E

                次の図は、Cisco Jabber Guest の単一の NIC を導入した Cisco Expressway-E のメディア フローの例です。

                図 3. Cisco Jabber Guest メディア フロー:単一の NIC を導入した Cisco Expressway-E



                Cisco Jabber Guest メディアは Cisco Expressway-ECisco Expressway-C の間のトラバーサル リンクを通過しません。

                重要:

                Cisco Expressway-E がNAT の背後にある場合、スタティック NAT アドレスにメディア フローが行くのを回避するために、Cisco Jabber Guest サーバに追加の設定が必要です。 [スタティック NAT モード(Static NAT mode)] を有効にし、Cisco Jabber Guest サーバの Cisco Expressway-E のスタティック NAT アドレスと DMZ の外部アドレスを設定します。 これを利用すると、外側のファイアウォールで NAT のリフレクションを避けて、Cisco Expressway-E の DMZ の外部アドレスにメディアを送信することができます。

                メディア フロー:デュアル NIC を導入した Cisco Expressway-E

                次の図は、Cisco Jabber Guest のデュアル NIC を導入した Cisco Expressway-E のメディア フローの例です。

                図 4. Cisco Jabber Guest メディア フロー:デュアル NIC を導入した Cisco Expressway-E



                メディアが Cisco Expressway-CCisco Expressway-E の内部 NIC の間のトラバーサル ゾーンを通過します。 これは、Cisco Expressway-E 上で Cisco Expressway-E の外部 NIC へヘアピンし、クライアント ブラウザへ送信される前に STUN/TURN にラッピングされます。

                重要:

                Cisco Expressway-E がNAT の背後にある場合、スタティック NAT アドレスにメディア フローが行くのを回避するために、Cisco Jabber Guest サーバに追加の設定が必要です。 [スタティック NAT モード(Static NAT mode)] を有効にし、Cisco Jabber Guest サーバの Cisco Expressway-E のスタティック NAT アドレス、DMZ の外部アドレス、DMZ の内部アドレスを設定します。 これを利用すると、外側のファイアウォールで NAT のリフレクションを避けて、Cisco Expressway-E の DMZ の外部アドレスにメディアを送信することができます。

                ポートおよびプロトコル

                重要:
                • インターネットの Cisco Jabber Guest クライアントからの HTTP および HTTPS トラフィックは、ポート 80 およびポート 443 の TCP にそれぞれ送信されます。 したがって、Cisco Expressway-E とパブリック インターネットとの間のファイアウォールは、Cisco Expressway-E アドレスを対象とするすべての TCP トラフィックのための宛先ポート 80 を 9980 へ変換し、宛先ポート 443 を 9443 へ変換する必要があります。

                • Cisco Expressway-E は、ポート 9980 の HTTP 要求を、9443 の HTTPS へリダイレクトします。

                • 80/443 TCP は、Expressway のHTTP/S 標準管理インターフェイスです。 Cisco Expressway-E がインターネットに配置されているシステムから管理されている場合、ファイアウォールの変換も送信元アドレスを区別しなければならず、それらの管理システムから着信したトラフィックの宛先ポートを変換してはなりません。

                • また、Cisco Jabber Guest クライアントが Cisco Expressway-E に到達できるように、適切な DNS レコードが存在することを確認する必要があります。 DNS のCisco Expressway-E FQDN は Cisco Jabber Guest ドメインを含まなければなりません。 Cisco Jabber Guest ドメインは Cisco Expressway-C で設定されたドメインです。

                ポートおよびプロトコル:単一の NIC を導入した Cisco Expressway-E

                パブリック インターネットから Cisco Expressway-E(DMZ)への着信
                表 1  パブリック インターネットから Cisco Expressway-E(DMZ)への着信

                目的

                プロトコル(Protocol)

                インターネットのエンドポイント(発信元)

                Cisco Expressway-E(リスニング)

                HTTP

                TCP

                TCP 発信元ポート

                99801

                HTTPS プロキシ

                TLS

                TCP 発信元ポート

                94432

                TURN サーバの制御/メディア

                UDP

                UDP 送信元ポート

                3478-3483(このポートに送信される制御およびメディア)

                1 現在、Cisco Expressway-E Administrator はポート 80 を使用し、したがって、ポート 80 の Cisco Jabber Guest クライアントから Cisco Expressway-E への着信要求は、Cisco Expressway-E の前にあるファイアウォール(または類似するもの)のポート 9980 へリマップしなければなりません。
                2 現在、Cisco Expressway-E Administrator はポート 443 を使用し、したがって、ポート 443 の Cisco Jabber Guest クライアントから Cisco Expressway-E への着信要求は、Cisco Expressway-E の前にあるファイアウォール(または類似するもの)のポート 9443 へリマップしなければなりません。
                Cisco Expressway-C(プライベート)から Cisco Expressway-E(DMZ)への発信
                表 2 Cisco Expressway-C(プライベート)から Cisco Expressway-E(DMZ)への発信

                目的

                プロトコル(Protocol)

                Cisco Expressway-C(発信元)

                Cisco Expressway-E(宛先)

                SSH(HTTP/S トンネル)

                TCP

                一時ポート

                2222(設定不可能)

                トラバーサル ゾーン SIP シグナリング

                TLS

                25000-29999

                7001

                メディア3

                UDP

                36000-59999

                24000-299994

                60000-617995

                3 デフォルトでは、サーバがスタティック NATCisco Jabber Guest モードに設定されない限り、メディアが NAT インターフェイスに送信されます。
                4 Cisco Expressway-E 8.x の新しいインストールの場合。
                5 Cisco Expressway-E を 7.x からアップグレードする場合。
                Cisco Expressway-E(DMZ)から Cisco Expressway-C(プライベート)への着信
                表 3 Cisco Expressway-E(DMZ)から Cisco Expressway-C(プライベート)への着信

                目的

                プロトコル(Protocol)

                Cisco Expressway-E(発信元)

                Cisco Expressway-C(宛先)

                メディア

                UDP

                24000-299996

                60000-617997

                36000-59999

                6 Cisco Expressway-E 8.x の新しいインストールの場合。
                7 Cisco Expressway-E を 7.x からアップグレードする場合。
                重要:
                • 着信ファイアウォール ルールが、Cisco Expressway-E から Cisco Expressway-C へメディアを流すために必要です。

                • Cisco Expressway-E(DMZ)から Cisco Expressway-C(プライベート)への着信のファイアウォール ルールが適用されない場合でも、双方向メディアが確立できることに気づくことがあります。 これは、発信メディアがファイアウォールでピンホールを作成するためです。ただし、一方向メディア(つまり、外部から内部のみ)をサポートするためには、これらのルールが必要です。

                ポートおよびプロトコル:デュアル NIC を導入した Cisco Expressway-E

                パブリック インターネットから Cisco Expressway-E(DMZ)への着信
                表 4  パブリック インターネットから Cisco Expressway-E(DMZ)への着信

                目的

                プロトコル(Protocol)

                インターネットのエンドポイント(発信元)

                Cisco Expressway-E(リスニング)

                HTTP

                TCP

                TCP 発信元ポート

                99808

                HTTPS プロキシ

                TLS

                TCP 発信元ポート

                94439

                TURN サーバの制御/メディア

                UDP

                UDP 送信元ポート

                3478-3483(このポートに送信される制御およびメディア)

                8 現在、Cisco Expressway-E Administrator はポート 80 を使用し、したがって、ポート 80 の Cisco Jabber Guest クライアントから Cisco Expressway-E への着信要求は、Cisco Expressway-E の前にあるファイアウォール(または類似するもの)のポート 9980 へリマップしなければなりません。
                9 現在、Cisco Expressway-E Administrator はポート 443 を使用し、したがって、ポート 443 の Cisco Jabber Guest クライアントから Cisco Expressway-E への着信要求は、Cisco Expressway-E の前にあるファイアウォール(または類似するもの)のポート 9443 へリマップしなければなりません。
                Cisco Expressway-C(プライベート)から Cisco Expressway-E(DMZ)への発信
                表 5 Cisco Expressway-C(プライベート)から Cisco Expressway-E(DMZ)への発信

                目的

                プロトコル(Protocol)

                Cisco Expressway-C(発信元)

                Cisco Expressway-E(宛先)

                SSH(HTTP/S トンネル)

                TCP

                一時ポート

                2222(設定不可能)

                トラバーサル ゾーン SIP シグナリング

                TLS

                25000-29999

                7001

                メディア

                (注)     

                内部 > DMZ のファイアウォール ルールにより発信トラフィックが許可される場合、メディアにルールは必要ありません。

                UDP

                36002-5999910

                36002-5999911

                50000-5499912

                36000-3600113

                36000-3601114

                10 Cisco Expressway-C バージョン 8.1 以降の場合
                11 8.1 以降のCisco Expressway-C大規模な導入に対応。
                12 Cisco Expressway-C 7.1 からアップグレードした場合。
                13 Cisco Expressway-E バージョン 8.1 以降の場合
                14 8.1 以降のCisco Expressway-E大規模な導入に対応。
                Cisco Jabber Guest(プライベート)からCisco Expressway-E(DMZ)への発信:内部 > DMZ
                表 6 Cisco Jabber Guest(プライベート)から Cisco Expressway-E(DMZ)への発信

                目的

                プロトコル(Protocol)

                Cisco Jabber Guest(発信元)

                Cisco Expressway-E(宛先)

                SIP

                TCP

                一時ポート

                5060(SIP over TCP)

                5061(SIP over TLS)

                Cisco Expressway-E(DMZ)から Cisco Jabber Guest(プライベート)への着信:内部 > DMZ
                表 7 Cisco Expressway-E(DMZ)から Cisco Jabber Guest(プライベート)への着信

                目的

                プロトコル(Protocol)

                Cisco Expressway-E(発信元)

                Cisco Jabber Guest(宛先)

                SIP

                TCP

                一時ポート

                5060(SIP over TCP)

                5061(SIP over TLS)


                (注)  


                内部 > DMZ のファイアウォール ルールにより発信トラフィックが許可される場合、メディアにルールは必要ありません。 メディアが発信のピンホールを通じて内部に伝送されます。


                Cisco Expressway-E および Cisco Expressway-C の設定

                Cisco Expressway-ECisco Expressway-C の設定:単一の NIC を導入した Cisco Expressway-E

                Cisco Expressway-ECisco Expressway-C は、以下の機能を提供します。
                • 両方とも HTTPS トラフィックにリバース プロキシを提供します。

                • Cisco Expressway-E は TURN リレーを提供します。

                • Cisco Expressway-C は、SIP トランクを通じて Cisco Unified Communications Manager 登録エンドポイントにコールをルーティングします。

                手順
                  ステップ 1   Cisco Expressway のマニュアルの手順に従い、Cisco Expressway のセキュリティ証明書とユニファイド コミュニケーション トラバーサル ゾーンをセットアップします。 Cisco Expressway-CCisco Expressway-E の間のトラバーサル ゾーン タイプを ユニファイド コミュニケーション トラバーサルとして設定します。
                  ステップ 2   Cisco Expressway-E で、Cisco Jabber Guest のサポートを有効化します。
                  1. [設定(Configuration)] > [ユニファイド コミュニケーション(Unified Communications)] > [設定(Configuration)] を選択します。
                  2. [ユニファイド コミュニケーション モード(Unified Communications mode)] ドロップダウン リストから、[Jabber Guest サービス(Jabber Guest services)] を選択します。
                  3. [保存(Save)] をクリックします。
                  ステップ 3   Cisco Expressway-E で、TURN サービスを有効化します。
                  1. [設定(Configuration)] > [トラバーサル(Traversal)] > [TURN(TURN)] を選択します。
                  2. [TURN サービス(TURN services)] ドロップダウン リストで [オン(On)] を選択します。
                  3. [保存(Save)] をクリックします。
                  ステップ 4   Cisco Expressway-C で、Cisco Jabber Guest のサポートを有効化します。
                  1. [設定(Configuration)] > [ユニファイド コミュニケーション(Unified Communications)] > [設定(Configuration)] を選択します。
                  2. [ユニファイド コミュニケーション モード(Unified Communications mode)] ドロップダウン リストから、[Jabber Guest サービス(Jabber Guest services)] を選択します。
                  3. [保存(Save)] をクリックします。
                  ステップ 5   Cisco Expressway-Cで、HTTP トラフィックが Cisco Jabber Guest サーバにルーティングされるドメインを設定します。 このドメインは、ユーザがリンクをクリックするときにインターネットのコールのルーティングを行うのに使用される外部向けのドメインです。
                  1. [設定(Configuration)] > [ドメイン(Domains)] を選択します。
                  2. ドメインがない場合、新しいドメインを作成するか、ターゲット ドメインの行で [表示/編集(View/Edit)] をクリックします。
                  3. [Jabber Guest(Jabber Guest)] ドロップダウン リストで [オン(On)] を選択します。
                  4. [保存(Save)] をクリックします。
                  5. ステップ 5.a を繰り返します。 ステップ 5.d までを 各ドメインに対して
                  ステップ 6   ドメインに Cisco Expressway-E に解決される関連 DNS レコードがあることを確認します。 ドメイン情報が SSH トンネル(ポート 2222)を通じて Cisco Expressway-C から Cisco Expressway-E へ伝搬されます。 Cisco Jabber Guest サービスの着信 HTTP 要求を検証するために Cisco Expressway-E により使用されます。
                  ステップ 7   Cisco Expressway-C で、ドメインと Cisco Jabber Guest サーバを関連付けます。
                  これにより、Cisco Expressway-C が適切な Cisco Jabber Guest サーバにこのドメインでの HTTP 要求をルーティングすることができます。
                  1. [設定(Configuration)] > [ユニファイド コミュニケーション(Unified Communications)] > [設定(Configuration)] を選択します。
                  2. [高度(Advanced)] セクションで、[Jabber Guest サーバを構成(Configure Jabber Guest servers)] をクリックします。
                  3. [新規(New)] をクリックします。
                  4. [サーバ ホスト名(Server hostname)] フィールドで、Cisco Jabber Guest サーバの FQDN を入力します。
                  5. [優先度(Priority)] フィールドに、Cisco Jabber Guest サーバの優先度を入力します。 値が小さいほど優先度が高くなります。

                    すべての Cisco Jabber Guest サーバは、展開されている 1 台の Cisco Jabber Guest サーバにのみコールが一度に送信されるように、異なる優先度が設定される必要があります。

                  6. [ドメイン(Domain)] ドロップダウン リストから、Cisco Jabber Guest HTTP ドメインを選択します。
                  7. [エントリを作成(Create entry)] をクリックします。
                  8. ステップ 6.c を繰り返します。 ステップ 6.g まで クラスタ内の各 Cisco Jabber Guest サーバに対して
                  ステップ 8   SSH トンネルが機能していることを確認します。
                  1. Cisco Expressway-C または Cisco Expressway-E で、[ステータス(Status)] > [ユニファイド コミュニケーション(Unified Communications)] を選択します。
                  2. [ssh トンネル ステータスの表示(View ssh tunnel status)] をクリックします。
                  3. Cisco Jabber Guest ドメインが一覧表示されていること、および SSH トンネルがアクティブであることを確認します。
                  ステップ 9   Cisco Expressway-C で、各 Cisco Jabber Guest サーバの隣のゾーンを作成します。
                  1. [設定(Configuration)] > [ゾーン(Zones)] > [ゾーン(Zones)] を選択します。
                  2. [新規(New)] をクリックします。
                  3. 詳細を入力します。 [タイプ(Type)] ドロップダウン リストで、[隣(Neighbor)] を選択します。
                  4. [H.323(H323)] セクションで、[モード(Mode)] ドロップダウン リストから [オフ(Off)] を選択します。
                  5. [SIP(SIP)] セクションで、[モード(Mode)] ドロップダウン リストから、[オン(On)] を選択します。
                  6. [ポート(Port)] フィールドに、5061 と入力します。
                  7. [転送(Transport)] ドロップダウン リストから [TLS(TLS)] を選択します。
                  8. [メディア暗号化モード(Media encryption mode)] ドロップダウン リストから、[ベスト エフォート型(Best effort)] を選択します。 [ベスト エフォート型(Best effort)] を選択すると、Cisco Expressway-E からのメディアが Cisco Expressway-C で終了するように強制されます。
                  9. [ICE サポート(ICE support)] ドロップダウン リストから、[オフ(Off)] を選択します。
                  10. [場所(Location)] セクションで、[ピア 1 アドレス(Peer 1 address)] フィールドに、Cisco Jabber Guest サーバの IP アドレスまたは FQDN を入力します。
                  11. [高度(Advanced)] セクションで、[ゾーン プロファイル(Zone profile)] ドロップダウン リストから、[デフォルト(Default)] を選択します。
                  12. [ゾーンの作成(Create zone)] をクリックします。
                  13. ステップ 7.b を繰り返します。 7.l まで Cisco Jabber Guest クラスタ内の各 Cisco Jabber Guest サーバに対して これらの隣のゾーンにサーチ ルールを設定しないでください。 これらのゾーンはトラフィックだけを受信するために使用されます。
                  ステップ 10   Cisco Expressway-C で、セキュア トランクを Cisco Unified Communications Manager に設定するためにCisco Unified Communications Manager with Cisco Expressway (SIP Trunk) Deployment Guide』の手順に従ってください。
                  ステップ 11   コールを Cisco Unified Communications Manager にルーティングするために、Cisco Expressway-C で検索ルールを作成します。
                  ステップ 12   Cisco Jabber Guest サーバと Cisco Expressway-C の間のプロトコルが http となるように強制します。
                  1. 管理者として Cisco Expressway-C コマンドライン インターフェイスにサインインします。 Cisco Expressway-C のクラスタ展開では、マスター Cisco Expressway-C にサインインしなければなりません。
                  2. 次のコマンドを入力します。
                    xconf CollaborationEdge JabbercProxyProtocol: http

                  HTTP 要求が Cisco Expressway-E から Cisco Expressway-C サーバにCisco Jabber Guest送信されます。

                  Cisco Expressway-ECisco Expressway-C の設定:デュアル NIC を導入した Cisco Expressway-E

                  Cisco Expressway-ECisco Expressway-C は、以下の機能を提供します。
                  • 両方とも HTTPS トラフィックにリバース プロキシを提供します。

                  • Cisco Expressway-E は TURN リレーを提供します。

                  • Cisco Expressway-C は、SIP トランクを通じて Cisco Unified Communications Manager 登録エンドポイントにコールをルーティングします。

                  手順
                    ステップ 1   Cisco Expressway のマニュアルの手順に従い、Cisco Expressway のセキュリティ証明書とユニファイド コミュニケーション トラバーサル ゾーンをセットアップします。 Cisco Expressway-CCisco Expressway-E の間のトラバーサル ゾーン タイプを ユニファイド コミュニケーション トラバーサルとして設定します。
                    ステップ 2   Cisco Expressway-E で、Cisco Jabber Guest のサポートを有効化します。
                    1. [設定(Configuration)] > [ユニファイド コミュニケーション(Unified Communications)] > [設定(Configuration)] を選択します。
                    2. [ユニファイド コミュニケーション モード(Unified Communications mode)] ドロップダウン リストから、[Jabber Guest サービス(Jabber Guest services)] を選択します。
                    3. [保存(Save)] をクリックします。
                    ステップ 3   Cisco Expressway-E で、TURN サービスを有効化します。
                    1. [設定(Configuration)] > [トラバーサル(Traversal)] > [TURN(TURN)] を選択します。
                    2. [TURN サービス(TURN services)] ドロップダウン リストで [オン(On)] を選択します。
                    3. [保存(Save)] をクリックします。
                    ステップ 4   Cisco Expressway-C で、Cisco Jabber Guest のサポートを有効化します。
                    1. [設定(Configuration)] > [ユニファイド コミュニケーション(Unified Communications)] > [設定(Configuration)] を選択します。
                    2. [ユニファイド コミュニケーション モード(Unified Communications mode)] ドロップダウン リストから、[Jabber Guest サービス(Jabber Guest services)] を選択します。
                    3. [保存(Save)] をクリックします。
                    ステップ 5   Cisco Expressway-Cで、HTTP トラフィックが Cisco Jabber Guest サーバにルーティングされるドメインを設定します。 このドメインは、ユーザがリンクをクリックするときにインターネットのコールのルーティングを行うのに使用される外部向けのドメインです。
                    1. [設定(Configuration)] > [ドメイン(Domains)] を選択します。
                    2. ドメインがない場合、新しいドメインを作成するか、ターゲット ドメインの行で [表示/編集(View/Edit)] をクリックします。
                    3. [Jabber Guest(Jabber Guest)] ドロップダウン リストで [オン(On)] を選択します。
                    4. [保存(Save)] をクリックします。
                    5. ステップ 5.a を繰り返します。 ステップ 5.d までを 各ドメインに対して
                    ステップ 6   ドメインに Cisco Expressway-E に解決される関連 DNS レコードがあることを確認します。 ドメイン情報が SSH トンネル(ポート 2222)を通じて Cisco Expressway-C から Cisco Expressway-E へ伝搬されます。 この情報は、Cisco Jabber Guest サービスの着信 HTTP 要求を検証するために Cisco Expressway-E により使用されます。
                    ステップ 7   Cisco Expressway-C で、ドメインと Cisco Jabber Guest サーバを関連付けます。
                    これにより、Cisco Expressway-C が適切な Cisco Jabber Guest サーバにこのドメインでの HTTP 要求をルーティングすることができます。
                    1. [設定(Configuration)] > [ユニファイド コミュニケーション(Unified Communications)] > [設定(Configuration)] を選択します。
                    2. [高度(Advanced)] セクションで、[Jabber Guest サーバを構成(Configure Jabber Guest servers)] をクリックします。
                    3. [新規(New)] をクリックします。
                    4. [サーバ ホスト名(Server hostname)] フィールドで、Cisco Jabber Guest サーバの FQDN を入力します。
                    5. [優先度(Priority)] フィールドに、Cisco Jabber Guest サーバの優先度を入力します。 値が小さいほど優先度が高くなります。

                      すべての Cisco Jabber Guest サーバは、展開されている 1 台の Cisco Jabber Guest サーバにのみコールが一度に送信されるように、異なる優先度が設定される必要があります。

                    6. [ドメイン(Domain)] ドロップダウン リストから、Cisco Jabber Guest HTTP ドメインを選択します。
                    7. [エントリを作成(Create entry)] をクリックします。
                    8. ステップ 6.c を繰り返します。 ステップ 6.g まで クラスタ内の各 Cisco Jabber Guest サーバに対して
                    ステップ 8   SSH トンネルが機能していることを確認します。
                    1. Cisco Expressway-CまたはCisco Expressway-Eで、[ステータス(Status)] > [ユニファイド コミュニケーション(Unified Communications)] を選択します。
                    2. [ssh トンネル ステータスの表示(View ssh tunnel status)] をクリックします。
                    3. Cisco Jabber Guest ドメインが一覧表示されていること、および SSH トンネルがアクティブであることを確認します。
                    ステップ 9   Cisco Expressway-E で、Cisco Expressway-ECisco Jabber Guest サーバ間のゾーンがアクティブであることを確認できるように、各 Cisco Jabber Guest サーバの隣のゾーンを作成します。
                    1. [設定(Configuration)] > [ゾーン(Zones)] > [ゾーン(Zones)] を選択します。
                    2. [新規(New)] をクリックします。
                    3. 詳細を入力します。 [タイプ(Type)] ドロップダウン リストで、[隣(Neighbor)] を選択します。
                    4. [H.323(H323)] セクションで、[モード(Mode)] ドロップダウン リストから [オフ(Off)] を選択します。
                    5. [SIP(SIP)] セクションで、[モード(Mode)] ドロップダウン リストから、[オン(On)] を選択します。
                    6. [ポート(Port)] フィールドに、5061 と入力します。
                    7. [転送(Transport)] ドロップダウン リストから [TLS(TLS)] を選択します。
                    8. [メディア暗号化モード(Media encryption mode)] ドロップダウン リストから、[ベスト エフォート型(Best effort)] を選択します。
                    9. [ICE サポート(ICE support)] ドロップダウン リストから、[オフ(Off)] を選択します。
                    10. [場所(Location)] セクションで、[ピア 1 アドレス(Peer 1 address)] フィールドに、Cisco Jabber Guest サーバの IP アドレスまたは FQDN を入力します。
                    11. [高度(Advanced)] セクションで、[ゾーン プロファイル(Zone profile)] ドロップダウン リストから、[デフォルト(Default)] を選択します。
                    12. [ゾーンの作成(Create zone)] をクリックします。
                    13. ステップ 7.b を繰り返します。 7.l まで Cisco Jabber Guest クラスタ内の各 Cisco Jabber Guest サーバに対して これらの隣のゾーンにサーチ ルールを設定しないでください。 これらのゾーンはトラフィックだけを受信するために使用されます。
                    ステップ 10   Cisco Expressway-ECisco Expressway-C のサーバ間のトラバーサル ゾーンにサーチ ルールを作成します。
                    重要:

                    適切なコール ルーティングのためには、リンクを作成するときに指定する SIP ドメイン([設定(Settings)] をクリックし、[コール制御とメディア(Call Control and Media)] をクリック)と、リンク作成時に [宛先(Destination)] フィールドでオプションとして指定するドメイン([リンク(Links)] をクリックし、[新規(New)] をクリック)が、トラバーサル ゾーンを指し示すように Cisco Expressway-E 検索ルールで設定されなければなりません。

                    ステップ 11   Cisco Expressway-C で、セキュア トランクを Cisco Unified Communications Manager に設定するためにCisco Unified Communications Manager with Cisco Expressway (SIP Trunk) Deployment Guide』の手順に従ってください。
                    ステップ 12   コールを Cisco Unified Communications Manager にルーティングするために、Cisco Expressway-C で検索ルールを作成します。
                    ステップ 13   Cisco Jabber Guest サーバと Cisco Expressway-C の間のプロトコルが http となるように強制します。
                    1. 管理者として Cisco Expressway-C コマンドライン インターフェイスにサインインします。 Cisco Expressway-C のクラスタ展開では、マスター Cisco Expressway-C にサインインしなければなりません。
                    2. 次のコマンドを入力します。
                      xconf CollaborationEdge JabbercProxyProtocol: http

                    HTTP 要求が Cisco Expressway-E から Cisco Expressway-C サーバにCisco Jabber Guest送信されます。

                    Cisco Jabber Guest の設定

                    シグナリングおよびメディア

                    シグナリングおよびメディア:単一の NIC を導入した Cisco Expressway-E

                    コール制御シグナリングに対して Session Initiation Protocol (SIP) over Transport Layer Security (TLS) を有効化し、セキュア メディアに対して Secure Real-Time Transfer Protocol(SRTP)を有効化することを推奨します。 セキュア メディアにはセキュア シグナリングが必要です。

                    手順
                      ステップ 1   SIP over TLS を有効化するには、Cisco Expressway-C サーバ証明書または Cisco Expressway-C 認証局証明書を取得します。
                      • 単一 Cisco Expressway-C がある場合は、Cisco Expressway-C サーバ証明書を取得します。
                      • Cisco Expressway-C がサーバのクラスタの場合は、Cisco Expressway-C 認証局証明書を取得します。 この証明書は、Cisco Jabber GuestCisco Expressway-C クラスタのすべてのノードと通信できるように、Cisco Jabber Guest サーバにアップロードする必要があります。
                      ステップ 2   Cisco Jabber Guest Administration に証明書をアップロードします。
                      1. Cisco Jabber Guest Administration に管理者としてサインインします。
                      2. [設定(Settings)] をクリックしてから、[セキュア SIP 信頼証明(Secure SIP Trust Certificate)] をクリックします。
                      3. [セキュア SIP 信頼証明(Secure SIP Trust Certificate)] で、[ファイルを選択(Choose File)] をクリックします。
                      4. 取得した証明を選択してから、[アップロード(Upload)] をクリックします。
                      ステップ 3   Cisco Jabber Guest Administration の [コール制御とメディア(Call Control and Media)] 設定を設定します。
                      1. [コール制御とメディア(Call Control and Media)] をクリックします。
                      2. [Cisco Expressway を使用してコールをルート(Route calls using Cisco Expressway)] を選択します。
                      3. [SIP over TLS を有効化(Enable SIP over TLS)] チェックボックスをオンにします。
                      4. [SRTP を有効化(Enable SRTP)] チェックボックスをオンにします。
                      5. [SIP ポート(SIP port)] フィールドに、5061 と入力します。
                      6. [SIP ドメイン(SIP domain)] フィールドに、SIP ドメインを入力します。 この設定は、Cisco Jabber Guest リンクが SIP ドメインを含まない場合に使用されます。 ほとんどの場合、Cisco Unified Communications Manager で設定されるように、これは企業の SIP ドメインになります。
                      7. [SIP サーバ(SIP server)] フィールドで、Cisco Expressway-C の IP アドレスまたは FQDN を入力します。
                      8. SIP が HTTP コール制御を生じさせる Cisco Expressway-C に送信されるべきか、あるいは上記で入力したサーバに送信されるべきかを指定します。
                      ステップ 4   [更新(Update)] をクリックします。 「Update Successful(正常に更新されました)」というメッセージが表示されます。
                      ステップ 5   Tomcat を再起動します。
                      service tomcat-as-standalone.sh restart
                      ステップ 6   Cisco Expressway-C で、各 Cisco Jabber Guest サーバの隣のゾーンがアクティブであることを確認してください。
                      1. [設定(Configuration)] > [ゾーン(Zones)] > [ゾーン(Zones)] を選択します。
                      2. [SIP ステータス(SIP status)] カラムを確認してください。

                      シグナリングおよびメディア: デュアル NIC を導入した Cisco Expressway-E

                      コール制御シグナリングに対して Session Initiation Protocol (SIP) over Transport Layer Security (TLS) を有効化し、セキュア メディアに対して Secure Real-Time Transfer Protocol(SRTP)を有効化することを推奨します。 セキュア メディアにはセキュア シグナリングが必要です。

                      手順
                        ステップ 1   SIP over TLS を有効化するには、Cisco Expressway-E サーバ証明書または Cisco Expressway-E 認証局証明書を取得します。
                        • 単一 Cisco Expressway-E がある場合は、Cisco Expressway-E サーバ証明書を取得します。
                        • Cisco Expressway-E がサーバのクラスタの場合は、Cisco Expressway-E 認証局証明書を取得します。 この証明書は、Cisco Jabber GuestCisco Expressway-E クラスタのすべてのノードと通信できるように、Cisco Jabber Guest サーバにアップロードする必要があります。
                        ステップ 2   Cisco Jabber Guest Administration に証明書をアップロードします。
                        1. Cisco Jabber Guest Administration に管理者としてサインインします。
                        2. [設定(Settings)] をクリックしてから、[セキュア SIP 信頼証明(Secure SIP Trust Certificate)] をクリックします。
                        3. [セキュア SIP 信頼証明(Secure SIP Trust Certificate)] で、[ファイルを選択(Choose File)] をクリックします。
                        4. 取得した証明を選択してから、[アップロード(Upload)] をクリックします。
                        ステップ 3   Cisco Jabber Guest Administration の [コール制御とメディア(Call Control and Media)] 設定を設定します。
                        1. [コール制御とメディア(Call Control and Media)] をクリックします。
                        2. [Cisco Expressway を使用してコールをルート(Route calls using Cisco Expressway)] を選択します。
                        3. [SIP over TLS を有効化(Enable SIP over TLS)] チェックボックスをオンにします。
                        4. [SRTP を有効化(Enable SRTP)] チェックボックスをオンにします。
                        5. [SIP ポート(SIP port)] フィールドに、5061 と入力します。
                        6. [SIP ドメイン(SIP domain)] フィールドに、SIP ドメインを入力します。 この設定は、Cisco Jabber Guest リンクが SIP ドメインを含まない場合に使用されます。 ほとんどの場合、Cisco Unified Communications Manager で設定されるように、これは企業の SIP ドメインになります。
                          重要:

                          適切なコール ルーティングのために、SIP ドメインはトラバーサル ゾーンを指す Cisco Expressway-E 検索ルールで設定する必要があります。

                        7. 単一 Cisco Expressway-E サーバの場合、[SIP サーバ(SIP server)] フィールドで、Cisco Expressway-E の IP アドレスまたは FQDN を入力します。
                        8. SIP トラフィックの送信先を選択します。
                          • 単一 Cisco Expressway-E サーバの場合、[上記で指定した SIP サーバ(SIP server specified above)] を選択します。

                          • Cisco Expressway-E サーバのクラスタの場合:
                            1. [TURN サービスを提供した Expressway-E サーバ(Expressway-E server that provided TURN service)] を選択します。

                              重要:

                              TURN リレーおよび SIP シグナリングは、同じサーバ上にある必要があります。

                            2. [Cisco Expressway-E ネットワーク アドレス マップ(Cisco Expressway-E Network Address Map)] の下で、クラスタ内の各 Cisco Expressway-E サーバの外部 IP アドレスと内部 IP アドレスを入力します。 マッピングを利用すると、Cisco Jabber Guest サーバが TURN リレーと同じ Cisco Expressway-E サーバに SIP を送信できるようになります。

                              スタティック NAT モードが単一の NIC またはデュアル NIC を導入した Cisco Expressway-E で有効化されている場合、Cisco Jabber Guest サーバはスタティック NAT のモードでも設定する必要があります。

                        ステップ 4   [更新(Update)] をクリックします。 「Update Successful(正常に更新されました)」というメッセージが表示されます。
                        ステップ 5   Tomcat を再起動します。
                        service tomcat-as-standalone.sh restart
                        ステップ 6   Cisco Expressway-E で、各 Cisco Jabber Guest サーバの隣のゾーンがアクティブであることを確認してください。
                        1. [設定(Configuration)] > [ゾーン(Zones)] > [ゾーン(Zones)] を選択します。
                        2. [SIP ステータス(SIP status)] カラムを確認してください。

                        Cisco Expressway-E でスタティック NAT モードを設定

                        スタティック NAT モードが単一の NIC またはデュアル NIC を導入した Cisco Expressway-E で有効化されている場合、Cisco Jabber Guest サーバはスタティック NAT のモードでも設定する必要があります。 これを利用すると、メディアが DMZ 内を流れることができ、NAT のリフレクションを回避(NAT アドレスにメディアを送信)できます。
                        手順
                          ステップ 1   Cisco Jabber Guest の管理にサインインします。
                          ステップ 2   [設定(Settings)] をクリックし、次に [コール制御とメディア(Call Control and Media)] をクリックします。
                          ステップ 3   [Cisco Expressway-E ネットワーク アドレス マップ(Cisco Expressway-E Network Address Map)] で、[スタティック NAT モード(Static NAT mode)] チェックボックスをオンにします。 このチェックボックスは、[Cisco Expressway を使用してコールをルート(Route calls using Cisco Expressway)] オプションが選択されている場合にのみ表示されます。
                          ステップ 4   [パブリック IP(スタティック NAT)(Public IP (Static NAT))] で、Cisco Expressway-E サーバのスタティック NAT IP アドレスを入力します。
                          ステップ 5   [外部 IP(DMZ)(External IP (DMZ))] で、Cisco Expressway-E サーバの外部 IP アドレスを入力します。
                          ステップ 6   クラスタ内の Cisco Expressway-E 各サーバに対して、ステップ 4 と 5 を繰り返します。
                          ステップ 7   [更新(Update)] をクリックします。

                          TURN クレデンシャルのプロビジョニングを設定

                          Cisco Jabber Guest クライアントには、Cisco Expressway-E の TURN リレーを割り当てるのに、TURN クレデンシャルが必要です。 Cisco Jabber Guestサーバは、Cisco Jabber Guest クライアントが接続するときに、Cisco Expressway-C のこれらのクレデンシャルをプロビジョニングします。

                          Cisco Jabber Guest サーバは、Cisco Expressway-C との通信に HTTP ベースの XML API を使用します。

                          手順
                            ステップ 1   Cisco Jabber Guest Administration に管理者としてサインインします。
                            ステップ 2   [設定(Settings)] をクリックし、次に [コール制御とメディア(Call Control and Media)] をクリックします。
                            ステップ 3   Cisco Expressway-C で、[Expressway-C(IP アドレスまたは DNS 名)(Expressway-C (IP address or DNS name))] フィールドに Cisco Expressway-C IP アドレスまたは DNS 名を入力します。
                            ステップ 4   短期 TURN クレデンシャルが Cisco Jabber Guest クライアントまたはステップ 3 に入力したサーバからの HTTP 要求をプロキシする Cisco Expressway-C から要求するかどうかを指定します。
                            ステップ 5   [HTTPS ポート(HTTPS port)] フィールドでは、ポートを指定します。
                            ステップ 6   [ドメイン(Domain)] フィールドで、Jabber Guest サービスを有効化した Cisco Expressway-C のドメインを入力します。
                            ステップ 7   [ユーザ名(Username)] と [パスワード(Password)] フィールドで、読み取り、書き込み、API のアクセスのあるCisco Expressway-C の管理者アカウントのユーザ名とパスワードを入力します。
                            ステップ 8   [更新(Update)] をクリックします。

                            TURN サーバ情報を設定

                            Cisco Jabber Guest クライアントは、TURN リレーにどの Cisco Expressway-E を使用するかを把握しておく必要があります。

                            手順
                              ステップ 1   Cisco Jabber Guest Administration に管理者としてサインインします。
                              ステップ 2   [設定(Settings)] をクリックし、次に [コール制御とメディア(Call Control and Media)] をクリックします。
                              ステップ 3   [Cisco Expressway-E(Cisco Expressway-E)] で、[Expressway-E TURN サーバ(IP アドレスまたは DNS 名)(Expressway-E TURN server (IP address or DNS name))] フィールドに、Cisco Expressway-E TURN サーバの IP アドレスまたは DNS 名を入力します。
                              ステップ 4   [TURN ポート(TURN port)] フィールドで、UDP ポートを入力します。 通常、ポート番号は 3478 ですが 3478-3482 などのポート範囲を入力できます。 範囲は Cisco Expressway-E が複数の TURN ポートをサポートする場合に必要です。
                              重要:

                              ポートは([設定(Configuration)] > [トラバーサル(Traversal)] > [TURN(TURN)] の下)Cisco Expressway-Eで指定されたポートに一致する必要があります。

                              ステップ 5   [更新(Update)] をクリックします。

                              Cisco Jabber Guest サーバの FQDN を設定

                              手順
                                ステップ 1   Cisco Jabber Guest Administration に管理者としてサインインします。
                                ステップ 2   [設定(Settings)] をクリックし、次に [コール制御とメディア(Call Control and Media)] (ローカル)をクリックします。
                                ステップ 3   Cisco Jabber Guest サーバのドメイン FQDN を入力します。
                                重要:

                                FQDN は、Cisco Expressway-CCisco Jabber Guest[サーバのホスト名(Server hostname)] フィールドで指定された値と一致する必要があります。 Cisco Expressway-C は、クラスタの適切な Cisco Jabber Guest サーバにセッションごとの HTTP トラフィックを転送するのに FQDN を使用します。

                                ステップ 4   [更新(Update)] をクリックします。

                                次の作業

                                Cisco Jabber Guest クラスタ内の各ノードに対する [Cisco Jabber Guest のローカル FQDN(Cisco Jabber Guest local FQDN)] フィールドは、必ず入力してください。

                                リンクに使用するドメインを設定

                                Cisco Jabber Guest サーバでリンクを作成するには、Cisco Expressway で設定されたドメインを入力する必要があります。

                                手順
                                  ステップ 1   Cisco Jabber Guest Administration に管理者としてサインインします。
                                  ステップ 2   [設定(Settings)] をクリックしてから、[リンク(Links)] をクリックします。
                                  ステップ 3   [リンクに使用されるドメイン(Domain used for links)] フィールドで、Cisco Expressway-E のパブリック DNS 名を入力します。 Cisco Jabber Guest サービスのサブドメインを追加できます。

                                  例:yourcompany.com が Cisco Expressway のドメインとして設定され、jg.yourcompany.comCisco Jabber Guest サーバに設定されている場合、リンクは https://jg.yourcompany.com/call/<directory number> の形式になります。
                                  ステップ 4   [更新(Update)] をクリックします。

                                  MTU サイズの変更

                                  VPN を使用するときなど、コール シナリオの中には、Cisco Expressway-E のデフォルトの最大伝送ユニット(MTU)が高すぎてパケット損失を引き起こすものもあります。 デフォルトの MTU は 1500 バイトです。 MTU を 1400 バイトに減らすことを推奨します。 MTU のサイズを減らさない場合、一方向のビデオなどの問題が発生する可能性があります。

                                  手順
                                    ステップ 1   Cisco Expressway-Eで、[システム(System)] > [IP(IP)] を選択します。
                                    ステップ 2   [LAN 1(LAN 1)] セクションで、[最大伝送ユニット(MTU)(Maximum transmission unit(MTU))] フィールドに 1400 を入力します。
                                    ステップ 3   [保存(Save)] をクリックします。

                                    ロード バランシング

                                    Cisco Expressway-CCisco Expressway-E および Cisco Jabber Guest サーバ クラスタのロードのバランスをとります。

                                    以下の表は、ネットワーク間のトラフィックの異なる種類を配信するのに利用可能なロード バランシングの方法について説明します。
                                    表 8 ロード バランシングの方法

                                    ネットワーク トラフィック

                                    使用可能なロード バランシング方法

                                    コール制御のための SIP

                                    Cisco Expressway-C サーバ クラスタへ SIP を送信します

                                    • ラウンドロビン DNS

                                    • カンマ区切りのラウンドロビン値(CSV)

                                    • HTTP

                                    Cisco Expressway-E サーバ クラスタへ SIP を送信します

                                    TURN サービスを提供する Cisco Expressway-E サーバに SIP を送信します

                                    重要:

                                    デュアル NIC を導入したクラスタ Cisco Expressway-E 用。 TURN サービスを提供する Cisco Expressway-E サーバに SIP を送信しなければなりません。

                                    Cisco Expressway-C サーバ クラスタへの TUNR クレデンシャルのプロビジョニング要求

                                    • ラウンドロビン DNS

                                    • ラウンドロビン CSV

                                    • HTTP

                                    Cisco Jabber Guest クライアントから Cisco Expressway-E サーバ クラスタへの HTTPS

                                    ラウンドロビン DNS

                                    Cisco Jabber Guest クライアントと Cisco Expressway-E サーバ クラスタ間のメディアのための TURN

                                    • ラウンド ロビン TURN ポート範囲用の Cisco Expressway-E サーバの IP アドレスおよびポート範囲のためのラウンド ロビン DNS

                                    • ラウンド ロビン TURN ポート範囲用の Cisco Expressway-E サーバの IP アドレスおよびポート範囲のためのラウンド ロビン CSV

                                    重要:

                                    TURN ポート範囲は大規模な Cisco Expressway-E 仮想マシンを使用する場合にだけサポートされます。

                                    Cisco Expressway-ECisco Jabber Guest サーバ クラスタ間の HTTP

                                    Cisco Expressway-C サーバの Cisco Jabber Guest サーバ プライオリティを設定します。

                                    ラウンド ロビンの DNS ロード バランシング

                                    ラウンド ロビン DNS ロード バランシングによって、DNS サーバが単一のホスト名に関連付けられた IP アドレスの順序付きリストを返します。 ホスト名の各新規クエリーによって、DNS サーバがリストを通じて持ち回りさせます。 異なる IP アドレスの複数サーバが、同じサービスを提供する新しい要求の処理を交代で行います。

                                    TURN トラフィックの場合、ラウンド ロビン DNS ロード バランシングの利点は、冗長性も提供することです。 TURN サーバが停止しているか、到達不能の場合、クライアントは別のサーバを試します。


                                    (注)  


                                    DNS サーバがホスト名に指し示される何らかのロードの下にある場合、DNS ルックアップによって返された IP アドレス リストの順序は予測が困難です。 期待すべき重要な点は、ホスト名へのコールが別のサーバへ移動することです。


                                    手順
                                      ステップ 1   DNS サーバでラウンド ロビンが有効になっていることを確認します。
                                      ステップ 2   Cisco Expressway-CCisco Expressway-E のクラスタの FQDN が、サーバ クラスタの IP アドレスを通じてラウンド ロビンできるように、DNS サーバに設定されていることを確認します。
                                      ステップ 3   Cisco Jabber Guest Administration に管理者としてサインインします。
                                      ステップ 4   [設定(Settings)] をクリックし、次に [コール制御とメディア(Call Control and Media)] をクリックします。
                                      ステップ 5   SIP サーバのラウンド ロビン DNS をセットアップするには次の操作を実行します。
                                      1. [SIP サーバ(SIP server)] フィールドで、Cisco Expressway-C クラスタの FQDN を入力します。
                                      2. [SIP トラフィックを送信(Send SIP traffic to)] の横で、[上記で指定した SIP サーバ(SIP server specified above)] をクリックします。
                                      ステップ 6   ラウンド ロビン DNS を短期 TURN クレデンシャルを Cisco Expressway-C から要求するように設定するには次の操作を実行します。
                                      1. [Expressway-C(IP アドレスまたは DNS 名)(Expressway-C (IP address or DNS name))] フィールドで、Cisco Expressway-C クラスタの FQDN を入力します。
                                      2. [短期 TURN クレデンシャルを要求(Request short-term TURN credentials from)] の横で、[上記で指定した Expressway-C サーバ(Expressway-C server specified above)] をクリックします。
                                      ステップ 7   TURN サーバに対するラウンド ロビン DNS を設定するには次の操作を実行します。[Expressway-E TURN サーバ(IP アドレスまたは DNS 名)(Expressway-E TURN server(IP address or DNS name))] フィールドで、Cisco Expressway-E クラスタの FQDN を入力します。 クラスタ FQDN に TURN 要求を実行した連続的なクライアントは、Cisco Expressway-E クラスタ内の別のサーバに誘導されます。ただし、特定クライアントがラウンド ロビン DNS を後続のコールに使用するかどうか、あるいは使用する方法は、DNS キャッシングにより影響を受けることができます。
                                      ステップ 8   [更新(Update)] をクリックします。

                                      ラウンド ロビン DNS は、Cisco Jabber Guest コールを実行するためにクライアント ブラウザに使用される Cisco Jabber Guest コール URL が、Cisco Expressway-E クラスタの FQDN を使用する場合に有効になります。

                                      クラスタ FQDN に HTTPS 要求を実行した連続的なクライアントは、Cisco Expressway-E クラスタ内の別のサーバに誘導されます。ただし、特定クライアントがラウンド ロビン DNS を後続のコールに使用するかどうか、あるいは使用する方法は、DNS キャッシングにより影響を受けることがあります。

                                      次の作業

                                      新しいコール要求の数が Cisco Expressway-C の容量を超えないようにするには、スロットルのコール数/秒の制限を必ず変更してください。

                                      スロットルのコール数/秒の制限を変更

                                      新しいコール要求(SIP INVITES)の数が Cisco Expressway-C の容量を超えないようにするために、Cisco Jabber Guest サーバはコール スロットリング メカニズムを実装しています。

                                      ラウンドロビン DNS によりロード バランシングが達成されるクラスタ Cisco Expressway-C 導入に対して、[throttleCallsPerSecLimit(throttleCallsPerSecLimit)] 設定を Cisco Jabber Guest が SIP を送信する Cisco Expressway-C クラスタ内のサーバ数に 10 を掛けた値に変更することを推奨します。 たとえば、Cisco Expressway-C クラスタ内に 2 台のサーバがある場合、[throttleCallsPerSecLimit(throttleCallsPerSecLimit)] を 20 に設定します。

                                      手順
                                        ステップ 1   root としてサーバにサインインします。
                                        ステップ 2   クラスタ Cisco Jabber Guest サーバに対しては、クレデンシャルが root から MongoDB にアクセスする必要があります。 データベースにサイン インします。
                                        cat/var/opt/cisco/webcommon/.security/.clusterkey |base64 --decode
                                        mongo webcommon -u <user> -p <password>
                                        
                                        ステップ 3   [throttleCallsPerSecLimit(throttleCallsPerSecLimit)] の制限を変更します。
                                        db.urlSettings.update( {}, { "$set": { "throttleCallsPerSecLimit": NumberInt(10) } } )
                                        
                                        ステップ 4   制限が変更されたことを確認してください。
                                        > db.urlSettings.find().pretty()

                                        ラウンド ロビンの CSV ロード バランシング

                                        CSV ラウンド ロビン ロード バランシングでは、CSV のリストを使用することにより、個々の特定サーバ間でラウンド ロビンの順序で要求を行えるように Cisco Jabber Guest サーバを設定できます。 サーバが使用されると、選択肢がリストの先頭に来てまた繰り返されるまで、リスト内の次のサーバが使用されます。

                                        手順
                                          ステップ 1   Cisco Jabber Guest Administration に管理者としてサインインします。
                                          ステップ 2   [設定(Settings)] をクリックし、次に [コール制御とメディア(Call Control and Media)] をクリックします。
                                          ステップ 3   SIP サーバの CSV リストを設定するには:
                                          1. [SIP サーバ(SIP server)] フィールドで、個々の Cisco Expressway-C サーバの IP アドレスまたは FQDN のリストを入力します。 IP アドレスまたは FQDN のリストは、カンマによって隔離されている必要があり、スペースを含んではいけません。

                                            例:expressway-c-1.somedomain.com,expressway-c-2.somedomain.com,expressway-c-3.somedomain.com
                                          2. [SIP トラフィックを送信(Send SIP traffic to)] の横で、[上記で指定した SIP サーバ(SIP server specified above)] をクリックします。
                                          ステップ 4   短期 TURN クレデンシャルを Cisco Expressway-C から要求するように CSV のリストを設定するには:
                                          1. [Expressway-C(IP アドレスまたは DNS 名)(Expressway-C(IP address or DNS name))] フィールドで、個々の Cisco Expressway-C サーバの IP アドレスまたは FQDN のリストを入力します。 IP アドレスまたは FQDN のリストは、カンマによって隔離されている必要があり、スペースを含んではいけません。

                                            例:expressway-c-1.somedomain.com,expressway-c-2.somedomain.com,expressway-c-3.somedomain.com
                                          2. [短期 TURN クレデンシャルを要求(Request short-term TURN credentials from)] の横で、[上記で指定した Expressway-C サーバ(Expressway-C server specified above)] をクリックします。
                                          ステップ 5   TURN サーバの CSV を設定するには、[Expressway-E TURN サーバ(IP アドレスまたは DNS 名)(Expressway-E TURN server(IP address or DNS name))] フィールドで、個別の Cisco Expressway-E サーバの FQDN のリストを入力します。 FQDN のリストは、カンマによって隔離されている必要があり、スペースを含んではいけません。

                                          例:expressway-e-1.somedomain.com,expressway-e-2.somedomain.com,expressway-e-3.somedomain.com
                                          ステップ 6   [更新(Update)] をクリックします。

                                          HTTP ロード バランシング

                                          Cisco Jabber Guest サーバは、HTTP を送信する Cisco Expressway-C へ SIP と TURN のクレデンシャルを送信することにより、Cisco Expressway-C からの HTTP ロード バランシングを利用することができます。

                                          手順
                                            ステップ 1   Cisco Jabber Guest Administration に管理者としてサインインします。
                                            ステップ 2   [設定(Settings)] をクリックし、次に [コール制御とメディア(Call Control and Media)] をクリックします。
                                            ステップ 3   SIP を [SIP トラフィックを送信(Send SIP traffic to)] の隣にある、HTTP を送信する Cisco Expressway-C に送信するには、[Jabber Guest クライアントからの HTTP 要求をプロキシする Expressway-C サーバ(Expressway-C server that proxied the HTTP request from Jabber Guest client)] をクリックします。
                                            ステップ 4   TURN のクレデンシャル要求を [短期の TURN クレデンシャルを要求(Request short-term TURN credentials from)] の隣にある HTTP を送信する Cisco Expressway-C に送信するには、[Jabber Guest クライアントからの HTTP 要求をプロキシする Expressway-C サーバ(Expressway-C server that proxied the HTTP request from Jabber Guest client)] をクリックします。
                                            ステップ 5   [更新(Update)] をクリックします。

                                            ラウンド ロビン TURN のポート範囲のロード バランシング

                                            連続する各 TURN 要求に対して異なるポートを使用することで、TURN 要求のロードバランシングの潜在力を利用できるように Cisco Jabber Guest を設定できます。

                                            大規模な Cisco Expressway-E の導入では、最大 6 つの TURN 要求ポートを範囲として指定できます。 TURN サーバにラウンド ロビン DNS またはラウンド ロビン CSV と組み合わせて使用する場合、使用中の TURN 要求ポートの数が増加します。

                                            手順
                                              ステップ 1   Cisco Jabber Guest Administration に管理者としてサインインします。
                                              ステップ 2   [設定(Settings)] をクリックし、次に [コール制御とメディア(Call Control and Media)] をクリックします。
                                              ステップ 3   [TURN ポート(TURN port)] フィールドで、Cisco Expressway-Eで([設定(Configuration)] > [トラバーサル(Traversal)] > [TURN(TURN)] の下で)設定された TURN 要求ポートの範囲に一致するポート番号のハイフンで連結した範囲を入力します。

                                              例: 3478-3483
                                              ステップ 4   [更新(Update)] をクリックします。

                                              Cisco Jabber Guest サーバのアップグレード

                                              Cisco Jabber Guest サーバは、Microsoft Windows プラットフォームの vSphere によってアップグレードされます。 アップグレードは ISO ファイルとして提供され、ISO イメージに接続できる CD または DVD ドライブが必要です。

                                              手順
                                                ステップ 1   JabberGuest-10.x.x.x.iso をダウンロードします。
                                                ステップ 2   vSphere を開きます。
                                                ステップ 3   アップグレードする仮想マシンを参照します。
                                                ステップ 4   仮想マシンを右クリックし、[コンソールを開く(Open console)] を選択します。
                                                ステップ 5   CD/DVD ドライブを ISO イメージに接続します。
                                                1. 仮想マシンのコンソールで、アイコン イメージがレンチ付きのディスクの [CD/DVD(CD/DVD)] ボタンをオンにします。
                                                2. [CD/DVD ドライブ 1(CD/DVD drive 1)] メニュー項目をクリックして、[ローカル ディスクの ISO イメージに接続...(Connect to ISO image on local disk...)] メニュー項目を選択します。
                                                3. [開く(Open)] ウィンドウで、ステップ 1 でダウンロードされる ISO イメージを参照し、それをダブルクリックします。
                                                ステップ 6   仮想マシン コンソール内をクリックし、root としてサインインします。
                                                ステップ 7   /mnt ディレクトリの下に、CD/DVD ドライブのマウント場所として使用する cdrom という名前の新しいディレクトリを作成します。
                                                mkdir /mnt/cdrom
                                                ステップ 8   /mnt/cdrom に CD/DVD ドライブをマウントします。
                                                mount /dev/cdrom /mnt/cdrom
                                                ステップ 9   ディレクトリを /mnt/cdrom に変更します。
                                                cd /mnt/cdrom
                                                ステップ 10   アップグレード スクリプトを実行します。
                                                bash upgrade