Cisco Jabber Video for iPad 9.3.4 アドミニストレーション ガイド
DNS SRV を使用した簡易サイン インのセットアップ
DNS SRV を使用した簡易サイン インのセットアップ

DNS SRV を使用した簡易サイン インのセットアップ

ドメイン ネーム サーバのサービス レコード(DNS SRV)を使用して、簡易サイン インをセット アップできます。 DNS SRV によって自動検出メカニズムが追加されるため、多くの配置で手動アカウント設定を行う必要がなくなります。 DNS SRV は、Unified Communications サーバ アドレスを自動的に Cisco Jabber Video for iPad のクライアントに戻すことを可能にする、標準ベースの機能です。 DNS SRV レコードが設定されていない場合、クライアントは手動プロビジョニング ウィザードに戻します。

クライアントと併用する場合、DNS SRV には 2 つの導入モデルがあります。

  1. 単一のサービス 単一サービス導入モデルでは、インスタント メッセージおよびプレゼンス、または Unified Communications が企業ネットワークに導入されます。両方は導入されません。 これは、Cisco WebEx Messenger または Cisco Unified Presence だけが、インスタント メッセージおよびプレゼンスのために導入されるか、Cisco Unified Communications または Cisco TelePresence Video Communication Server がビデオ コールおよび音声コールのために導入されることを意味する場合があります。 1 つのサービスだけが導入される場合、管理者はサービスと DNS SRV マッピング テーブルに従って DNS SRV レコードを設定する必要があります。 単一のサービスに複数のサーバを導入することを予定している場合、管理者は複数のレコードを追加する必要があります。 各レコードには、適切なプライオリティおよび重み付けの情報を含める必要があります。 DNS SRV レコードのポート番号はクライアントによって使用されませんが、デフォルト値に設定する必要があります。 クライアントは、DNS SRV レコードで検出したプライオリティと重み付けに基づいてサーバ リストを生成します。 クライアントはこのサーバ リストを順に参照して各サーバへの接続を試み、到達可能なサーバへの接続が確立されたときに停止します。 クライアントは、当該サーバへの認証が成功したかどうかに関係なく、停止します。
  2. 複数のサービス 複数サービスの導入は、インスタント メッセージおよびプレゼンスと Unified Communications サービスの組み合わせで構成されます。 管理者はサービスと DNS SRV マッピング テーブルに従って DNS SRV レコードを設定する必要があります。 Unified Communications サービスとインスタント メッセージおよびプレゼンス サービスを統合する場合は、管理者は Cisco WebEx Messenger または Cisco Unified Presence での Unified Communications の統合を有効にする必要があります。 ユーザがインスタント メッセージおよびプレゼンスのアカウントにサイン インした後、クライアントは自動的に Unified Communication のアカウントにサイン インしません。 任意の単一のサービスに複数のサーバを導入することを予定している場合、管理者は複数のレコードを追加する必要があります。 各レコードには、適切なプライオリティおよび重み付けの情報を含める必要があります。 DNS SRV レコードのポート番号はクライアントによって使用されませんが、デフォルト値に設定する必要があります。 クライアントには DNS TXT レコードによってカスタマイズできるサービス プライオリティ リストが含まれます。 これらのレコードの設定の詳細については、検出および自動設定のカスタマイズを参照してください。 クライアントは、各サービスの最初のサーバに接続を試行します。 そのサービスに接続できない場合は、同じサービスの次のサーバが試行されます。 サーバで認証されない場合は、当該サービスのその他のサーバを無視し、次のサービスの最初のサーバにサイン インを試みます。 検出したすべてのサーバで認証に失敗した場合は、エンド ユーザにエラー メッセージが表示されます。 クライアントは正常に接続できたサーバを記憶し、アプリケーションの次回起動時にそれらに対して認証を試みます。 認証が失敗した場合、クライアントは自動的にサービス検出を実行し、現在のクレデンシャルでサイン インします。

シスコでは、管理者が集中型 TFTP サーバをセット アップして複数クラスタの Cisco Unified Communications Manager 導入に対してのみ DNS SRV を有効にするよう要求しています。 詳細については、集中型 TFTP サーバのセットアップを参照してください。

この項では、この機能と、企業でのクライアントの導入に際しての設定方法について説明します。


(注)  


ここで示す手順はこの機能に特化しています。 サービス導入には、他のセクションに記述した他の手順も必要です。 どのセクションが特定の導入に該当するかについては、このマニュアルの使用方法を参照してください。


クライアントのログインおよび自動検出

クライアントの初回起動時、ドメイン ネーム サーバ(DNS)が照会されます。 ユーザが自分のアカウント(username@example.com)を入力すると、クライアントが指定されたアカウントのドメイン部分に対応する DNS SRV レコードを照会します(この場合、example.com)。 クライアントは DNS サーバからの応答を予期し、その応答によってクライアントは設定作業を完了し、サービスがユーザに提供されます。 指定されたアカウントは、電子メール アドレスまたは <username>@<domain> 形式を使用する他のクレデンシャルである場合があります。 システム管理者は、ユーザが Cisco Jabber Video for iPad にログインするときに必要なクレデンシャルを認識できるようにする必要があります。

管理者は、企業が実装したサービスのタイプごとに新しい DNS SRV レコードを作成します。 クライアントでは次のサービスがサポートされています。

  • インスタント メッセージおよびプレゼンス
    • Cisco Unified Communications Manager のインスタント メッセージとプレゼンス(旧 Cisco Unified Presence)
    • Cisco WebEx Messenger(旧 Cisco WebEx Connect)
  • Unified Communications
    • Cisco Unified Communications Manager
    • Cisco TelePresence Video Communication Server
    • Cisco Jabber Video for TelePresence
    • Cisco WebEx TelePresence

インスタント メッセージおよびプレゼンスと Unified Communications サービス(Cisco WebEx Messenger および Cisco Unified Communications Manager など)が配置されると、クライアントは DNS SRV レコードを使用して提供された Unified Communication サーバではなく、インスタント メッセージングおよびプレゼンス サービス(Cisco WebEx Messenger または Cisco Unified Presence)で設定された Unified Communications サーバを使用します。

DNS SRV レコード

DNS SRV レコードはクライアント固有のドメインで利用可能なサービスに関する情報を提供します。 クライアントはサーバを選択し、それを使用して、展開したサービスまたはサーバに接続します。 ここでは、DNS SRV レコードの形式とフォーマットについて説明します。 DNS SRV レコードに関するその他の技術情報については、RFC 2782 を参照してください。

クライアントはネットワーク上で、ユーザ指定の電子メール アドレスのドメイン部分に対応する、想定されるすべてのサービスを照会します。 次に、DNS SRV レコードの結果によって検出されたサービスに基づいて接続を試みます。 複数のサービスが検出された場合、クライアントは次の順序でサービスに接続します。

  1. Cisco WebEx Messenger
  2. Cisco Unified Presence
  3. Cisco Unified Communications Manager
  4. Cisco TelePresence Video Communication Server
  5. Cisco Jabber Video for TelePresence
  6. Cisco WebEx TelePresence

管理者は、このデフォルトの順序をオーバーライドできます。 変更の詳細については、検出および自動設定のカスタマイズを参照してください。

DNS SRV レコードのセット アップ

DNS レコードは、サーバ名をネットワーク環境の単一の IP アドレスと照合する一連のエントリで構成されます。 DNS SRV レコードはこれとは異なり、サービスをネットワーク環境の単一のサーバまたは一連のサーバと照合します。 このため、DNS SRV によってクライアントは実際のサーバではなく、求めているサービス タイプを認識しているだけで済みます。 これにより、ほとんどのネットワーク環境には特定のサービスのニーズに合わせて負荷分散された複数のサーバがあるため、配置、サーバ管理、サービス フェイルオーバーが容易になります。

複数のサーバが 1 つのサービス用に設定されている場合、クライアントは、最初のエントリに接続できない場合、次のサーバに接続を試みます。 指定したサービスへの認証に失敗した場合、クライアントはこのサービスに接続を試みるのを中止し、エラー メッセージを表示します。

次の表では、クライアントの DNS SRV レコードのタイプを示します。

サービス DNS SRV レコード
Cisco WebEx Messenger _xmpp-client._tcp
Cisco Unified Presence _cuplogin._tcp
Cisco Unified Communications Manager TFTP _cisco-phone-tftp._tcp
Cisco Unified Communications Manager CCMCIP _cisco-phone-http._tcp
Cisco TelePresence Video Communication Server(内部) _sip._tcp.internal
Cisco TelePresence Video Communication Server(外部) _sip._tcp.external
Cisco Jabber Video for TelePresence _ciscowtp._tcp
Cisco WebEx TelePresence _ciscowtp._tcp

次の表では、このマニュアルで説明する導入モデルで使用されている DNS SRV レコードの完全な例を示します。

展開モデル 完全な DNS SRV レコードの例

Cisco WebEx Messenger

Cisco WebEx Messenger および Cisco Unified Communications Manager

Cisco WebEx Messenger および Cisco TelePresence Video Communication Server

Cisco WebEx Messenger および Cisco Jabber Video for TelePresence

_xmpp-client._tcp.example.com SRV 0 5222 c2s.example.com.webexconnect.com

Cisco Unified Presence

Cisco Unified Presence および Cisco Unified Communications Manager

_cuplogin._tcp.example.com SRV 0 1 8443 cup.example.com
Cisco Unified Communications Manager _cisco-phone-tftp._tcp.example.com SRV 0 0 69 cucm.example.com

_cisco-phone-http._tcp.example.com SRV 0 0 80 cucm.example.com

Cisco TelePresence Video Communication Server _sip._tcp.internal.example.com SRV 0 0 5060 vcsc.example.com

_sip._tcp.external.example.com SRV 0 0 5060 vcse.example.com

Cisco Jabber Video for TelePresence _ciscowtp._tcp.jabber.com SRV 0 0 443 boot.ciscojabbervideo.com
Cisco WebEx TelePresence _ciscowtp._tcp.webex.com SRV 0 0 443 boot.telepresence.webex.com

(注)  


管理者は、Cisco Jabber Video for TelePresence や Cisco WebEx TelePresence 用に DNS SRV レコードを設定する必要はありません。 それらはすでに設定されており、インターネット経由で入手可能です。


次に、クライアントが使用する Cisco Unified Presence サーバ アドレスを提供することにより検出要求に応答する、単一の DNS SRV レコードの例を示します。

_cuplogin._tcp.example.com SRV 0 1 8443 cup.example.com


(注)  


SRV レコードで提供されるポート番号は、クライアントでは使用されません。 ただし、レコードは提供されたデフォルト値に設定する必要があります。



(注)  


重み付けおよびプライオリティは、同じ DNS SRV レコード タイプにおいてサポートされます。 重み付けは、同じプライオリティを持つ SRV レコードに対してのみ適用されます。


この例では、クライアントは想定されるすべてのサービスをネットワークで照会し、定義済みの Cisco Unified Presence サーバの応答を取得します。 これにより、クライアントが他のサービスのクレデンシャルではなく Cisco Unified Presence のクレデンシャルとして提供されたクレデンシャルを使用してこのサーバに接続するように指示します。

次の一般的な手順を使用して、新しい DNS SRV レコードを作成します。

手順
    ステップ 1   提供されるネットワーク サービスで情報を編集します。
    ステップ 2   複数のサーバの場合は、各サーバに割り当てる重み付けおよびプライオリティを設定します。
    ステップ 3   新しい DNS SRV レコードを作成します。
    ステップ 4   新しいレコードをネットワークの DNS 設定に配置します。

    集中型 TFTP サーバのセットアップ

    同じ企業ドメインに複数の Cisco Unified Communications Manager クラスタがある場合は、集中型 TFTP サーバをセットアップします。 また、このサーバが検出できるように、DNS SRV レコードを追加する必要があります。 次に、そのようなレコードが示される例を示します。 レコードの項目は次の順序で表示されます。

    • SRV レコード
    • プライオリティ
    • 重み付け
    • ポート
    • A レコード
    cisco-phone-tftp._tcp.example.com 0 0 69 cftp.example.com

    集中型 TFTP サーバを示すために、cisco-phone-tftp レコード タイプが使用されます。 この例では、クライアントがサーバ ctftp.example.com を検出し、デバイス設定を直接ダウンロードできるようにします。


    (注)  


    デバイスおよびデバイス コンフィギュレーション ファイルについては、次の事項に注意してください。

    • すべてのデバイス名に適格性がある必要があります。 デバイス名の最初の 3 文字は TAB であり、その後にデバイスに関連付けられたユーザのユーザ名を続ける必要があります。 John Smith のユーザ名が jsmith である場合、適切なデバイス名の例は TABJSMITH です。 このデバイス名の全体の長さが 15 文字を超えることはできません。
    • シスコでは、管理者がすべてのクラスタのタブレット デバイスごとに SIP 認証を有効にすることを強く推奨します。
    • 集中型 TFTP サーバが検出されるようにするため、管理者は企業ドメインに cisco-phone-http レコードを追加してはなりません。

    検出および自動設定のカスタマイズ

    デフォルトのサービス検出順序は次のとおりです。

    1. Cisco WebEx Messenger
    2. Cisco Unified Presence
    3. Cisco Unified Communications Manager
    4. Cisco TelePresence Video Communication Server
    5. Cisco Jabber Video for TelePresence

    システム管理者は DNS TXT レコードを使用してサービス検出のプライオリティをカスタマイズできます。 サービス検出のプライオリティのカスタマイズは、複数のサービスを提供するネットワーク環境で必要になる場合があります。 DNS TXT レコードは RFC 1035 で定義されています。 DNS TXT の使用例は、RFC 4408(Sender Policy Framework)および RFC 5672(DomainKeys Identified Mail)で確認できます。

    DNS TXT レコードを配置してサービスのプライオリティをカスタマイズしている管理者は、Jabber Simple Configuration Priority(JSCP)レコードと呼ばれる、典型的なレコードのカスタム フォームを使用する必要があります。 典型的な DNS TXT レコードは次の形式になります。

    name ttl class TXT text

    Jabber Simple Configuration Priority レコードはこれとは少し異なります。

    name ttl class TXT JSCP-specific-text

    JSCP-specific-text パラメータによってカスタム サービスのプライオリティが定義されます。 このパラメータには引用符付きのテキストが次の形式で含まれます。

    "v=jscpv1 <dns-srv-name>; <dns-srv-name>; ..."

    各サービスは、DNS SRV レコードで定義されたコードを使用して定義されます。 プライオリティは、サービス リストでの表示位置に応じてサービスに割り当てられます。 リストの最初にあるサービスのプライオリティが最も高く、後ろのエントリほどプライオリティが低くなります。


    (注)  


    Cisco WebEx Messenger の導入でシングル サインオン(SSO)を使用する場合、Cisco WebEx Messenger サービスは、リストの最初のサービスである必要があります。


    DNS TXT レコードを使用してサービスのプライオリティをカスタマイズする場合は、次のようになります。

    • DNS TXT レコードのプライオリティは、常にデフォルトのプライオリティ リストよりも優先されます。
    • DNS TXT レコードの DNS SRV 名は、追加レコードが存在する場合でもクライアントによって認識されます。
    • 対応する DNS SRV レコードがない DNS SRV 名は無視され、エラーは出力されません。
    • DNS TXT レコードに誤った形式が使用されているか空である場合、デフォルトのプライオリティ リストが使用され、エラーがログに記録されます。
    • DNS TXT レコードがない場合、デフォルトのプライオリティ リストが使用されます。

    次に、DNS SRV レコードを含み、JSCP 形式のレコードを使用する DNS TXT レコードの例を示します。

    ; UC DNS SRV records

    _xmpp-client._tcp.example.com 86400 IN SRV 0 5 5222 xmppserver.example.com

    _cisco-phone-tftp._tcp.example.com 86400 IN SRV 0 5 6970 cucm8xserver.example.com

    _sip._tcp.internal.example.com 86400 IN SRV 0 5 5060 sipserver.example.com

    ; JSCP TXT RR example - WebEx Messenger サービスを無視し、CUCM サービス上の集中型 tftp での VCS サービスを優先

    cisco.com 30 IN TXT "v=jscpv1 _sip._tcp.internal.example.com; _cisco-phone-tftp._tcp.example.com; "

    cisco.com 30 IN TXT "v=jscpv1 _cisco-phone-tftp._tcp.example.com"

    この例は、クライアントが Cisco WebEx Messenger サービスを無視し、Cisco Unified Communications Manager サービス上の集中型 TFTP を伴う Cisco Telepresence Video Communications Server サービスを優先するように構築されています。

    これらの一般的な手順に従って、新しい DNS SRV レコードおよび DNS TXT レコードを作成してください。

    手順
      ステップ 1   提供されるネットワーク サービスで情報を編集します。
      ステップ 2   複数のサーバの場合は、各サーバに割り当てる重み付けおよびプライオリティを設定します。
      ステップ 3   サービス検出の順序を決定します。
      ステップ 4   新しい DNS SRV レコードを作成します。
      ステップ 5   ステップ 3 に基づいて、DNS TXT レコードを作成します。
      ステップ 6   ネットワーク内の DNS サーバに新しい DNS SRV レコードと DNS TXT レコードを配置します。

      トラブルシューティング

      トラブルシューティングの際、次の情報を使用します。

      • ネットワーク接続デバイスから DNS 設定のトラブルシューティングを行います。 Microsoft Windows 環境でコマンド プロンプトから NSLOOKUP コマンドを使用します。 このコマンドの詳細については、http:/​/​support.microsoft.com/​kb/​816587 を参照してください。
      • [設定(Settings)] > [ヘルプ(Help)] > [サービス検出(Service Discovery)]を選択して、手動サービス検出を実行します。 手動サービス検出は、システム管理者が指導してください。 手動サービス検出を実行すると、現在のクライアントのアカウントからログアウトし、サービス検出を実行し、自動的に現在のユーザ クレデンシャルを使用して、検出されたサービスにログインします。

        (注)  


        手動サービス検出を実行する前に、システム管理者に連絡してください。 サービス検出を実行すると現在のアカウントからログアウトするため、既存のアカウント設定が削除される可能性があります。