Cisco Jabber Video for iPad 9.3.4 アドミニストレーション ガイド
Cisco Unified Communications Manager 8.x の設定
Cisco Unified Communications Manager 8.x の設定

目次

Cisco Unified Communications Manager 8.x の設定

この章では、Cisco Unified Communications Manager 8.x を使用した Cisco Jabber Video for iPad の設定方法について説明します。

システムおよびネットワークの要件

Cisco Jabber Video for iPad のシステムとネットワークの要件については、このセクションを参照してください。

ファイアウォールの要件

ポートがアプリケーションのトラフィックを伝送するようにハードウェア ファイアウォールを設定します。 ハードウェア ファイアウォールは、望まないトラフィックからの保護を組織レベルで実現するネットワーク デバイスです。 次の表に、Cisco Unified Communications Manager と Cisco Unified Presence の導入に必要なポートを示します。 これらのポートは、アプリケーションが正常に機能するために、すべてのファイアウォール上で開いておく必要があります。

ポート プロトコル 説明
着信
16384 ~ 32766 UDP ビデオおよびオーディオ用の Real-Time Transport Protocol(RTP)メディア ストリームを受信します。 これらのポートは、Cisco Unified Communications Manager で設定します。
発信
69 TFTP Trivial File Transfer Protocol(TFTP)ファイルをダウンロードするために TFTP サーバに接続します
80 および 6970 HTTP 会議用の Cisco WebEx Messenger やボイスメール機能用の Cisco Unity Connection などのサービスに接続します

TFTP サーバ アドレスにポートが指定されていない場合、Cisco Jabber for iPad は、ポート 6970 を使用して、電話設定ファイルとダイヤル ルール ファイルを取得しようとします。

5060 UDP/TCP Session Initiation Protocol(SIP)コール シグナリングを提供します
5061 TCP セキュアな SIP コール シグナリングを提供します
8443 TCP Cisco Unified Communications Manager IP Phone(CCMCIP)サーバに接続し、現在割り当てられているデバイスのリストを取得します
16384 ~ 32766 UDP UDP でビデオとオーディオの RTP メディア ストリームを送信します
389 TCP 連絡先を検索するために LDAP サーバに接続します
443

7080

VMRest

HTTPS

Cisco Unity Connection に接続して、ボイス メッセージの取得と管理を行います
8443 HTTPS Cisco Unified Communications Manager で連絡先を検索するために User Data Services(UDS)に接続します
636 LDAPS 連絡先を検索するためにセキュア LDAP サーバに接続します

ファイアウォールの要件

ポートがアプリケーションのトラフィックを伝送するようにハードウェア ファイアウォールを設定します。 ハードウェア ファイアウォールは、望まないトラフィックからの保護を組織レベルで実現するネットワーク デバイスです。 次の表に、Cisco Unified Communications Manager と Cisco Unified Presence の導入に必要なポートを示します。 これらのポートは、アプリケーションが正常に機能するために、すべてのファイアウォール上で開いておく必要があります。

ポート プロトコル 説明
着信
16384 ~ 32766 UDP ビデオおよびオーディオ用の Real-Time Transport Protocol(RTP)メディア ストリームを受信します。 これらのポートは、Cisco Unified Communications Manager で設定します。
発信
69 TFTP Trivial File Transfer Protocol(TFTP)ファイルをダウンロードするために TFTP サーバに接続します
80 および 6970 HTTP 会議用の Cisco WebEx Messenger やボイスメール機能用の Cisco Unity Connection などのサービスに接続します

TFTP サーバ アドレスにポートが指定されていない場合、Cisco Jabber for iPad は、ポート 6970 を使用して、電話設定ファイルとダイヤル ルール ファイルを取得しようとします。

5060 UDP/TCP Session Initiation Protocol(SIP)コール シグナリングを提供します
5061 TCP セキュアな SIP コール シグナリングを提供します
8443 TCP Cisco Unified Communications Manager IP Phone(CCMCIP)サーバに接続し、現在割り当てられているデバイスのリストを取得します
16384 ~ 32766 UDP UDP でビデオとオーディオの RTP メディア ストリームを送信します
389 TCP 連絡先を検索するために LDAP サーバに接続します
443

7080

VMRest

HTTPS

Cisco Unity Connection に接続して、ボイス メッセージの取得と管理を行います
8443 HTTPS Cisco Unified Communications Manager で連絡先を検索するために User Data Services(UDS)に接続します
636 LDAPS 連絡先を検索するためにセキュア LDAP サーバに接続します

帯域幅のパフォーマンス期待値

優れた VGA ビデオ品質を実現するには、最低でも 256 ~ 384 kbps のアップロード帯域幅が必要です。 512 kbps 以上のアップロード帯域幅では、20 fps で 480 x 360 の発信ビデオ解像度と 30 fps で 640 x 480 の最大着信ビデオの解像度を実現できます。 VPN を使用するとペイロード サイズが増加するため、帯域幅の使用量が増加します。 ビデオ解像度とフレーム レートは、VPN 接続を使用した場合は、ここに示す値ほど高くならない場合があります。

ビデオ レート適応

Cisco Jabber for iPad はビデオ レートの適応を使用して、ネットワークの状態に基づいた最適なビデオ品質をネゴシエートします。 ビデオ転送が開始すると、ビデオ レートの適応によりビデオ品質が動的に変化します。

Cisco Jabber for iPad は使用可能な帯域幅に合わせてビデオを自動的に適応させます。 ユーザがビデオ コールを発信すると、アプリケーションはビット レートおよび解像度を急速かつ段階的に向上させ、最適な設定を実現します。 低い解像度のビデオ コールは、短期間の間に高解像度に向上すると予想されます。 アプリケーションは、後続のビデオ コールが最適な解像度で開始されるように、履歴を保存します。 ただし、最適な解像度が実現するまで、ビデオ転送が多少変動したり変化することが想定されます。

ファイアウォールの要件

ポートがアプリケーションのトラフィックを伝送するようにハードウェア ファイアウォールを設定します。 ハードウェア ファイアウォールは、望まないトラフィックからの保護を組織レベルで実現するネットワーク デバイスです。 次の表に、Cisco Unified Communications Manager と Cisco Unified Presence の導入に必要なポートを示します。 これらのポートは、アプリケーションが正常に機能するために、すべてのファイアウォール上で開いておく必要があります。

ポート プロトコル 説明
着信
16384 ~ 32766 UDP ビデオおよびオーディオ用の Real-Time Transport Protocol(RTP)メディア ストリームを受信します。 これらのポートは、Cisco Unified Communications Manager で設定します。
発信
69 TFTP Trivial File Transfer Protocol(TFTP)ファイルをダウンロードするために TFTP サーバに接続します
80 および 6970 HTTP 会議用の Cisco WebEx Messenger やボイスメール機能用の Cisco Unity Connection などのサービスに接続します

TFTP サーバ アドレスにポートが指定されていない場合、Cisco Jabber for iPad は、ポート 6970 を使用して、電話設定ファイルとダイヤル ルール ファイルを取得しようとします。

5060 UDP/TCP Session Initiation Protocol(SIP)コール シグナリングを提供します
5061 TCP セキュアな SIP コール シグナリングを提供します
8443 TCP Cisco Unified Communications Manager IP Phone(CCMCIP)サーバに接続し、現在割り当てられているデバイスのリストを取得します
16384 ~ 32766 UDP UDP でビデオとオーディオの RTP メディア ストリームを送信します
389 TCP 連絡先を検索するために LDAP サーバに接続します
443

7080

VMRest

HTTPS

Cisco Unity Connection に接続して、ボイス メッセージの取得と管理を行います
8443 HTTPS Cisco Unified Communications Manager で連絡先を検索するために User Data Services(UDS)に接続します
636 LDAPS 連絡先を検索するためにセキュア LDAP サーバに接続します

システムの SIP パラメータの設定

手順


    ステップ 1   Cisco Unified CM の管理にサインインします。
    ステップ 2   [システム(System)] > [サービス パラメータ(Service Parameter)] を選択します。
    ステップ 3   [Cisco CallManager サービス(Cisco CallManager Service)] を選択します。

    この設定は、クラスタ全体に適用されます。 [サーバ(Server)] フィールドを設定する必要はありません。

    ステップ 4   SIP Trying タイマーを 1000 ms に設定します。
    ステップ 5   SIP デュアル モード アラート タイマーを 4500 ms に設定します。
    ステップ 6   [保存(Save)] を選択します。

    デバイス用の Cisco Options Package(COP)ファイルのインストール

    デバイスとして Cisco Jabber Video for iPad を使用できるように、すべての Cisco Unified Communications Manager サーバにデバイス固有の Cisco Options Package(COP)ファイルをインストールします。

    COP ファイルのインストールに関する一般的な情報については、http:/​/​www.cisco.com/​en/​us/​products/​sw/​voicesw/​ps556/​prod_​maintenance_​guides_​list.html にある、お使いのリリースに対応した『Cisco Unified Communications Operating System Administration Guide』の「Software Upgrades」の章を参照してください。


    (注)  


    次の Cisco Unified Communications Manager リリースには、すでにタブレット用 COP ファイルが含まれています。

    • 7.1.5.35113-1 以降
    • 8.5.1.16090-1 以降
    • 8.6.2.23057-1 以降
    • 9.0.1.11013-1-1 以降
    • 9.1.1.10000-11 以降

    タブレット COP ファイルのインストールは、これらのリリースには必要ではありません。


    重要:

    サービスが中断される可能性があるため、この手順は使用率が低い時間帯に行ってください。

    手順
      ステップ 1   iPad 用のデバイス COP ファイルを http:/​/​www.cisco.com/​cisco/​software/​navigator.html?mdfid=280443139&flowid=29241 からダウンロードします。
      ステップ 2   Unified CM サーバからアクセスできる FTP または SFTP サーバに COP ファイルを置きます。
      ステップ 3   次の手順に従って、COP ファイルを Unified CM クラスタ内のパブリッシャ サーバにインストールします。
      1. [ナビゲーション(Navigation)] ドロップダウン リストで [Cisco Unified OS の管理(Cisco Unified OS Administration)] を選択してから、[移動(Go)] を選択します。
      2. [ソフトウェア アップグレード(Software Upgrades)] > [インストール/アップグレード(Install/Upgrade)] の順に選択します。
      3. COP ファイルの場所を指定し、必要な情報を入力します。

        詳細については、オンライン ヘルプを参照してください。

      4. [次へ(Next)] を選択します。
      5. デバイス COP ファイルを選択します。
      6. [次へ(Next)] を選択します。
      7. 画面に表示される指示に従います。
      8. [次へ(Next)] を選択します。

        プロセスが完了するまで待ちます。 このプロセスには、時間がかかる場合があります。

      9. 使用率が低い時間帯に、Unified CM をリブートします。
      10. Unified CM サーバ上の Cisco Tomcat サービスを再起動します。

        このステップ(Tomcat イメージ キャッシュがクリアされる)は、Unified CM のデバイス リスト ページ上でデバイス アイコンが正しく表示されるために必要です。

      11. 次のコマンドを CLI から入力します。 utils service restart Cisco Tomcat
      12. システムが完全にサービスに復帰するまで待機します。
      重要:

      サービスにおける割り込みを回避するため、この手順を別のサーバで実行する場合は、事前に各サーバがサービスのアクティブな実行に復帰したことを確認します。

      ステップ 4   クラスタのサブスクライバ サーバそれぞれに COP ファイルをインストールします。 パブリッシャと同様に、サーバの再起動を含む手順を実行します。

      専用の SIP プロファイルの設定

      Cisco Jabber Video for iPad がバックグラウンドで実行中も Unified Communications Manager との接続を維持できるようにする専用の SIP プロファイルを設定します。

      手順
        ステップ 1   Cisco Unified CM の管理にサインインします。
        ステップ 2   [デバイス(Device)] > [デバイスの設定(Device Settings)] > [SIP プロファイル(SIP Profile)] を選択します。
        ステップ 3   SIP プロファイルを作成するか、既存の SIP プロファイルをコピーします。

        プロファイルに「Standard iPad SIP Profile」という名前を付けることができます。

        ステップ 4   [電話で使用されるパラメータ(Parameters Used in Phone)] セクションで、次の値を入力します。
        • [レジスタの再送間隔の調整値(秒)(Timer Register Delta (seconds))]:120
        • [レジスタのタイムアウト値(秒)(Timer Register Expires (seconds))]:720
        • [キープ アライブのタイムアウト値(秒)(Timer Keep Alive Expires (seconds))]:720
        • [サブスクライブのタイムアウト値(秒)(Timer Subscribe Expires (seconds))]:21600
        • サブスクライブの再送間隔の調整値(秒):15
        ステップ 5   次のフィールドにポート範囲を指定してください。
        • [開始メディアポート(Start Media Port)]:メディア ストリームの開始ポートを定義します。 このフィールドは、範囲の最小ポートを設定します。
        • [終了メディアポート(Stop Media Port)]:メディア ストリームの開始ポートを定義します。 このフィールドは、範囲の最大ポートを設定します。
        (注)     

        Cisco Jabber Video for iPad は、SIP プロファイルで設定するポート範囲を均等に区切ります。 クライアントは、次のようにポート範囲を使用します。

        • ポート範囲の下半分は、オーディオ ストリーム用
        • ポート範囲の上半分は、ビデオ ストリーム用

        たとえば、3000 のスタート メディア ポートおよび 4000 のエンド メディア ポートを使用する場合、クライアントはポート経由で次のようにメディアを送信します。

        • オーディオ ストリームのポート:3000 ~ 3501
        • ビデオ ストリームのポート:3502 ~ 4000

        オーディオ メディアおよびビデオ メディアのポート範囲を分割する結果として、クライアントにより識別可能なメディア ストリームが作成されます。 IP パケットのヘッダー内の DSCP 値を設定することで、それらのメディア ストリームを分類し、優先させることができます。

        ステップ 6   [保存(Save)] を選択します。

        次の作業

        Cisco Jabber Video for iPad を実行するすべてのユーザ デバイスに対してこの SIP プロファイルを選択します。

        Cisco Jabber Video for iPad のアプリケーション ダイヤル ルールのセットアップ

        A Cisco Options Package (COP) file must be used to set up dial rules for Cisco Unified Communications Manager 8.5 以前で Cisco Jabber Video for iPad のダイヤル ルールをセットアップするには、Cisco Options Package (COP)ファイルを使用する必要があります。 この COP ファイルは、このマニュアル内の別の項で説明しているデバイス COP ファイルとは異なります。

        このトピックで説明されている一連の手順を実行して、既存のすべてのダイヤル ルールをアプリケーションから利用できるようにします。 この一連の手順では、必要な XML ファイルを Cisco Unified Communications Manager TFTP サーバのルート レベルにある CUPC という名前のフォルダにインストールする方法を説明します。

        アプリケーション ダイヤル ルールの設定の詳細については、『Cisco Unified Communications Manager Administration Guide』の関連する章を参照してください。 使用している Cisco Unified Communications Manager のリリースの固有のガイドは、次の場所で入手できます。

        http:/​/​www.cisco.com/​en/​us/​products/​sw/​voicesw/​ps556/​prod_​maintenance_​guides_​list.html

        手順
          ステップ 1   ダイヤル ルール用の Cisco Options Package(COP)ファイルの取得
          ステップ 2   TFTP サービスの再起動

          ダイヤル ルール用の Cisco Options Package(COP)ファイルの取得

          他のシスコ製品でこの目的のために使用する COP ファイルを、ここでも使用します。


          (注)  


          この手順は、Cisco Unified Communications Manager Release 8.5 以前のバージョンにのみ適用されます。

          この手順で説明する COP ファイルは、Cisco Jabber Video for iPad を Cisco Unified Communications Manager でデバイスとして使用可能にするために使用されるデバイス COP ファイルとは異なります。


          手順
            ステップ 1   http:/​/​www.cisco.com/​cisco/​software/​release.html?mdfid=283665631&softwareid=283732952&release=8.6(2)&relind=AVAILABLE&rellifecycle=&reltype=latest にある Cisco UC Integration for Microsoft Office Communicator 用の [ソフトウェア ダウンロード(Software Downloads)] ページにアクセスします。
            ステップ 2   使用する Cisco Unified Communications Manager のリリースに最も近いリリース番号を選択します。
            ステップ 3   Administration Toolkit を含むバンドルを探します。
            ステップ 4   [今すぐダウンロード(Download Now)] を選択します。
            ステップ 5   画面上の指示を確認します。
            ステップ 6   ダウンロードされたファイルを解凍します。
            ステップ 7   CUCM フォルダ内で、ダイヤル ルールの COP ファイルを探します。

            このダウンロードに含まれる他のファイルは必要ありません。

            ステップ 8   ダイヤル ルールの COP ファイルを、TFTP でアクセスできるサーバ上に置きます。

            TFTP サービスの再起動

            この手順は使用率が低い時間帯に行ってください。サービスが中断される可能性があります。

            詳細については、http:/​/​www.cisco.com/​en/​us/​products/​sw/​voicesw/​ps556/​prod_​maintenance_​guides_​list.html にある『Cisco Unified Serviceability Administration Guide』の「Starting, Stopping, Restarting, and Refreshing Status of Services in Control Center」のトピックを参照してください。

            手順
              ステップ 1   [Unified CM の管理(Unified CM Administration)] で、[ナビゲーション(Navigation)] ドロップダウン リストの [Cisco Unified サービス アビリティ(Cisco Unified Serviceability)] を選択してから、[移動(Go)] を選択します。
              ステップ 2   [ツール(Tools)] > [コントロール センターの機能サービス(Control Center-Feature Services)] を選択します。
              ステップ 3   サーバを選択し、[移動(Go)] を選択します。
              ステップ 4   [Cisco TFTP] を選択します。
              ステップ 5   [再起動(Restart)] を選択します。
              ステップ 6   この COP ファイルを実行するすべてのサーバで、この手順を繰り返します。

              通話中の機能に関するシステムレベルの前提条件

              次の通話中の機能が Cisco Unified Communications Manager システムで設定されていることを確認してください。

              • 保留と保留解除
              • 会議とマージ
              • 転送
              • モバイルへの送信

              (注)  


              これらの機能の設定方法の詳細については、http:/​/​www.cisco.com/​en/​us/​products/​sw/​voicesw/​ps556/​prod_​maintenance_​guides_​list.html にある、お使いのリリースに対応した『Cisco Unified Communications Manager Features and Services Guide』を参照してください。


              使用状況とエラーのトラッキング

              Cisco Jabber Video for iPad は、欠陥の検出と製品パフォーマンスの向上のためにシスコが使用する使用状況の集計とエラー追跡データの収集と生成を、サード パーティ サービスの Google Analytics に依存しています。 シスコは、Google Analytics の個人情報の方針に従い、個人を特定できる情報については、これを保存しません。

              収集された情報はすべて Google によって保管され、機密情報として扱われます。 この情報にアクセスできるのはシスコのみです。

              Cisco Unified Communications Manager で各ユーザ デバイスを設定する際、各ユーザに対して使用状況とエラーのトラッキングを有効または無効にできます。

              この設定に応じて、シスコは次の情報を収集します。

              使用状況とエラーのトラッキング設定 収集される情報
              有効(Enabled)
              • エラーおよび警告
              • アプリケーションの画面表示(たとえば、ユーザがボイス メッセージの一覧を表示した頻度など)
              • 機能アクティビティ(たとえば、ユーザが連絡先を追加した頻度など)
              • アプリケーションが接続した TFTP サーバ アドレス
              • モバイル サービス プロバイダーのアクティビティに基づいた、およその地理的位置
              詳細(Detailed) [有効(Enabled)] を選択した場合に収集されるのと同じ情報
              無効(Disabled) なし

              レポート ツールに関する詳細については、次を参照してください。

              ユーザ デバイスの追加

              ユーザ デバイスを Cisco Unified Communications Manager サーバに追加して設定を確認すること。

              はじめる前に

              次のタスクを実行します。

              手順
                ステップ 1   Unified CM の管理にサインインします。
                ステップ 2   [デバイス(Device)] > [電話(Phone)] の順に選択します。
                ステップ 3   [新規追加(Add New)] を選択します。
                ステップ 4   ドロップダウン リストで [Cisco Jabber for Tablet] を選択してから、[次へ(Next)] をクリックします。
                ステップ 5   次の表に説明されている情報を入力します。
                パラメータ 説明
                デバイス情報
                デバイス名(Device Name) デバイス名は、
                • 1 つのデバイスのみを表します。 ユーザの複数のデバイス上に Cisco Jabber Video for iPad がある場合は、各デバイスを異なるデバイス名で設定します。
                • TAB で開始し、続けて最大 15 文字の大文字または数字を入力する必要があります。 例:TABJOHND
                • ドット(.)、ダッシュ(–)、またはアンダースコア(_)を使用できます。
                電話ボタン テンプレート(Phone button Template) [標準 Jabber for iPad(Standard Jabber for iPad)] を選択します。
                プロトコル固有情報
                デバイス セキュリティ プロファイル(Device Security Profile) [Cisco Jabber for iPad – 標準 SIP 非セキュア プロファイル(Cisco Jabber for iPad – Standard SIP Non-Secure Profile)] を選択します。
                SIP プロファイル(SIP Profile) 作成した SIP プロファイルを選択します。 詳細は、専用の SIP プロファイルの設定を参照してください。
                プロダクト固有の設定
                LDAP ユーザ認証の有効化(Enable LDAP User Authentication) [有効(Enabled)] を選択した場合、アプリケーションで [LDAP ユーザ認証(LDAP User Authentication)] もオンにするようユーザに指示します。
                LDAP ユーザ名(LDAP Username) アプリケーションに自動的に入力されるように、必要な LDAP 設定を指定します。
                LDAP パスワード(LDAP Password)
                LDAP サーバ(LDAP Server)
                LDAP 検索ベース(LDAP Search Base)
                LDAP フィールド マッピング(LDAP Field Mappings)
                (注)     

                現時点では、このフィールドのカスタマイズはサポートされていません。

                LDAP SSL の有効化(Enable LDAP SSL) [有効(Enabled)] を選択した場合、アプリケーションで [SSL を使用(Use SSL)] もオンにするようユーザに指示します。
                ボイスメールのユーザ名(Voicemail Username) アプリケーションに自動的に入力されるように、ボイスメール設定を指定します。 詳細は、ディレクトリ検索設定の指定を参照してください。
                ボイスメール サーバ(Voicemail Server)
                ボイスメール メッセージ ストアのユーザ名(Voicemail Message Store Username)
                ボイスメール メッセージ ストア(Voicemail Message Store)
                シスコの使用状況およびエラー追跡(Cisco Usage and Error Tracking) シスコが入手できるようにする使用状況情報のレベルを選択します。 詳細については、使用状況とエラーのトラッキングを参照してください。
                ビデオ機能(Video Capabilities) ユーザのビデオをオンにするには、[有効(Enabled)] を選択します。
                オンデマンド VPN の URL(On-Demand VPN URL) Connect On Demand VPN 機能で使用される URL。
                プリセット Wi-Fi ネットワーク(Preset Wi-Fi Networks) デバイスのプリセット Wi-Fi ネットワーク情報。
                (注)      これ以外の設定は、他の機能の設定時に入力します。
                ステップ 6   [保存(Save)] を選択します。
                ステップ 7   [設定の適用(Apply Config)] を選択します。
                ステップ 8   [[回線 n] - 新規 DN を追加([Line n] - Add a new DN)] を選択します。
                ステップ 9   このデバイスのディレクトリ番号を入力します。
                ステップ 10   このデバイスがスタンドアロン デバイス(デスクフォンと DN を共有していない)の場合は、アプリケーションが実行されておらず、ネットワークに接続されているときには電話を転送して、発信者がエラー メッセージを受け取らないようにするために、次の設定を指定します。
                • 未登録内線の不在転送(Forward Unregistered Internal)
                • 未登録外線の不在転送(Forward Unregistered External)

                これらの設定の詳細については、Cisco Unified Communications Manager のオンライン ヘルプを参照してください。

                ステップ 11   [無応答時の呼び出し時間(No Answer Ring Duration)] を 24 秒間に設定し、通話をボイスメールに転送する前に、アプリケーションが呼び出し音を鳴らす時間を設定します。

                Cisco Unified Communications Manager のオンライン ヘルプで、一般的な制限について参照してください。

                ステップ 12   環境に応じて、その他の設定を指定します。
                ステップ 13   [保存(Save)] を選択します。
                ステップ 14   次の手順に従って、作成したデバイスをユーザに関連付けます。
                1. [ユーザ管理(User Management)] > [エンド ユーザ(End User)] を選択します。
                2. ユーザを検索して選択します。
                3. [デバイス情報(Device Information)] セクションで、[デバイスの割り当て(Device Association)] を選択します。
                4. このユーザに関連付けるデバイスのチェックをオンにします。
                5. [選択/変更の保存(Save Selected/Changes)] を選択します。
                ステップ 15   このユーザがデスクフォンを所有している場合は、そのデスクフォンをプライマリ ユーザ デバイスとして選択します。
                (注)     

                [プライマリユーザデバイス(Primary User Device)] フィールドは、Cisco Unified Communications Manager 9.0 以前のみで使用できます。 Cisco Unified Communications Manager のそれ以降のバージョンでは、このフィールドを指定する必要はありません。

                ステップ 16   関連するデスクフォンなしで動作するスタンドアロン デバイスの場合は、システム内のすべてのデバイスで標準となっている他の情報の入力が必要になることがあります。

                次の作業

                次のタスクを実行して、設定を確認します。

                • iPad デバイスが企業の Wi-Fi ネットワークに接続されていることを確認します。 デバイスのブラウザを使用して企業のイントラネット上の Web ページにアクセスできることを確認します。
                • Cisco Jabber Video for iPad を起動し、ユーザ名(または電子メール アドレス)、パスワード、および先程追加したデバイスの TFTP サーバ アドレスを入力します。
                • 通話の発信、保留、転送など、Cisco Jabber Video for iPad の基本的な音声機能をテストします。

                電話機としての iPad の制御の有効化

                次の手順に従って、ユーザがデバイスを電話機として制御できるようにします。

                手順
                  ステップ 1   [Cisco Unified CM の管理(Cisco Unified Communications Manager Administration)] で、[ユーザ管理(User Management)] > [エンド ユーザ(End User)] を選択します。
                  ステップ 2   追加するユーザを検索して選択します。
                  ステップ 3   [権限情報(Permissions Information)] セクションで [ユーザ グループに追加(Add to User Group)] を選択します。
                  ステップ 4   [ユーザ グループの検索と一覧表示(Find and List User Groups)] ウィンドウで、「標準 CTI(Standard CTI)」を検索します。
                  ステップ 5   [標準 CTI 対応(Standard CTI Enabled)] を選択します。

                  ユーザの電話機が Cisco Unified IP Phone 6900、8900 または 9900 シリーズ モデルの場合は、[標準 CTI による Xfer および会議をサポートする電話の制御(Standard CTI Allow Control of Phones supporting Xfer and conf)] も選択します。

                  ステップ 6   [選択項目の追加(Add Selected)] を選択します。
                  ステップ 7   [保存(Save)] を選択します。

                  LDAP 認証設定の指定

                  LDAP 認証機能を使用すると、社内 LDAP ディレクトリに対して Cisco Unified Communications Manager でユーザ パスワードを認証できます。


                  (注)  


                  LDAP 認証は、アプリケーション ユーザ、内部データベースの Cisco Unified Communications Manager 認証アプリケーション ユーザには適用されません。


                  はじめる前に

                  Cisco Unified Communications Manager で LDAP 同期を有効にします。

                  手順
                    ステップ 1   [Cisco Unified CM の管理(Cisco Unified Communications Manager Administration)] > [システム(System)] > [LDAP] > [LDAP 認証(LDAP Authentication)] を選択します。
                    ステップ 2   [エンド ユーザ用 LDAP 認証の使用(Use LDAP Authentication for End Users)] をオンにします。
                    ステップ 3   LDAP 認証設定を指定します。
                    ステップ 4   LDAP サーバ ホスト名または IP アドレスおよびポート番号を指定します。
                    (注)     

                    Secure Socket Layer(SSL)を使用して LDAP ディレクトリと通信するには、[SSL を使用(Use SSL)] をオンにします。

                    ステップ 5   [保存(Save)] を選択します。
                    ヒント   

                    LDAP over SSL を設定する場合は、LDAP ディレクトリ証明書を Cisco Unified Communications Manager にアップロードします。


                    ユーザ プロビジョニングの LDAP 同期の設定

                    Cisco Unified Communications Manager でこのタスクを実行します。

                    LDAP 同期は Cisco Unified Communications Manager で Cisco Directory Synchronization(DirSync)ツールを使用して、社内 LDAP ディレクトリから情報を(手動または定期的に)同期します。 DirSync サービスをオンにすると、Cisco Unified Communications Manager は社内ディレクトリからユーザを自動的にプロビジョニングします。 Cisco Unified Communications Manager ローカル データベースを引き続き使用しますが、ユーザ アカウントを作成できるようにファシリティをオフにします。 LDAP ディレクトリ インターフェイスを使用して、ユーザ アカウントを作成および管理します。

                    はじめる前に
                    • Cisco Unified Communications Manager で LDAP 固有の設定を試行する前に、LDAP サーバがインストールされていることを確認してください。
                    • LDAP 同期がアプリケーション ユーザ Cisco Unified Communications Manager に適用されないことに注意してください。 Cisco Unified Communications Manager の管理インターフェイスでアプリケーション ユーザを手動でプロビジョニングする必要があります。
                    • Cisco Unified Communications Manager で Cisco DirSync サービスをアクティブにし、起動します。
                    手順
                      ステップ 1   [Cisco Unified CM の管理(Cisco Unified Communications Manager Administration)] > [システム(System)] > [LDAP] > [LDAP システム(LDAP System)] を選択します。
                      ステップ 2   [新規追加(Add New)] を選択します。
                      ステップ 3   LDAP サーバ タイプおよび属性を設定します。
                      ステップ 4   [LDAP サーバからの同期を有効にする(Enable Synchronizing from LDAP Server)] を選択します。
                      ステップ 5   [保存(Save)] をクリックします。
                      ステップ 6   [Cisco Unified CM の管理(Cisco Unified Communications Manager Administration)] > [システム(System)] > [LDAP] > [LDAP ディレクトリ(LDAP Directory)] を選択します。
                      ステップ 7   [新規追加(Add New)] を選択します。
                      ステップ 8   次の項目を設定します。
                      • LDAP ディレクトリ アカウント設定
                      • 同期対象のユーザ属性
                      • 同期スケジュール
                      • LDAP サーバ ホスト名または IP アドレスおよびポート番号
                      ステップ 9   Secure Socket Layer(SSL)を使用して LDAP ディレクトリと通信するには、[SSL を使用(Use SSL)] をオンにします。
                      ステップ 10   [保存(Save)] をクリックします。
                      ヒント   
                      • LDAP over SSL を設定するには、LDAP ディレクトリ証明書を Cisco Unified Communications Manager にアップロードします。
                      • 特定の LDAP 製品のアカウント同期メカニズムおよび LDAP 同期の一般的なベスト プラクティスの詳細については、Cisco Unified Communications Manager SRND の LDAP ディレクトリの情報を参照してください。

                      一括設定

                      このマニュアルに記載された情報を使用して、ユーザとデバイスを個別に設定し、それを基礎にユーザとデバイスを設定するための一括管理テンプレートを作成してください。

                      一括処理の準備ができたら、お使いの Cisco Unified Communications Manager のリリースに対応した一括管理ガイドに記載されている指示に従ってください。このガイドは http:/​/​www.cisco.com/​en/​us/​products/​sw/​voicesw/​ps556/​prod_​maintenance_​guides_​list.html から入手できます。

                      ディレクトリ検索設定の指定

                      はじめる前に

                      次のタスクを実行します。

                      • Active Directory の telephoneNumber 属性(別の属性を使用している場合は同等のもの)がインデックス化されていることを確認します。
                      • この手順の表にある必須情報を収集します。
                      • この手順で示した表内の値について不明点がある場合は、ディレクトリ管理者にお問い合わせください。
                      • 社内ディレクトリ スキーマ内で、次の表に示すデフォルトとは異なる、またはこれらに追加のある属性を調べます。 変更されている属性は、この手順の後半でマッピングします。
                        要素 要素名 デフォルト ディレクトリ属性 異なる場合は、実際の値
                        固有識別子(Unique identifier) identifier distinguishedName  
                        表示名(Display name) displayName cn  
                        電子メール アドレス(Email address) emailAddress mail  
                        名(First name) firstName givenName  
                        姓(Last name) lastName sn  
                        ユーザ ID userid userPrincipalName  
                        メイン電話番号(Main phone number) mainPhoneNumber telephoneNumber  
                        自宅の電話番号(Home phone number) homePhoneNumber  
                        自宅の電話番号(予備)(Second home phone number) homePhoneNumber2  
                        携帯電話番号(Mobile phone number) mobilePhoneNumber mobile  
                        携帯電話番号(予備)(Second mobile phone number) mobilePhoneNumber2  
                        ボイスメール直通電話番号(Direct to voicemail phone number) voicemailPhoneNumber voicemail  
                        FAX 番号(Fax number) faxPhoneNumber facsimileTelephoneNumber  
                        その他の電話番号(Other phone number) otherPhoneNumber  
                        重要:

                        Active Directory では、次の条件が満たされている必要があります。

                        • 電話番号が整形されていないこと。
                        • グローバル カタログが有効になっていること。
                      手順
                        ステップ 1   Unified CM の管理にサインインします。
                        ステップ 2   ユーザの iPad デバイス ページに移動します。
                        ステップ 3   LDAP ユーザ認証の設定を入力します。
                        • ディレクトリ サービスへのアクセスにクレデンシャルが不要の場合は、[無効(Disabled)] を選択します。
                        • ユーザがディレクトリ サービスにアクセスするときに資格情報の入力が必要である場合は、[有効(Enabled)] を選択します。
                        ステップ 4   LDAP のユーザ名とパスワードを入力します。

                        次のいずれかの手順を実行します。

                        • すべてのユーザが Active Directory のアクセスに使用する、単一の読み取り専用アカウントのクレデンシャルを入力します。 このクレデンシャルは、TFTP ファイルにクリア テキストで送信されます。 ユーザはアプリケーションでクレデンシャルを入力する必要がなくなります。
                        • ディレクトリにアクセス可能なユーザ名を入力し、パスワードは空白のままにします。 各ユーザにパスワードを伝え、そのパスワードをアプリケーションで入力するようにユーザに依頼します。
                        • 認証が不要な場合は、この設定を空白のままにします。

                        デフォルトでは、LDAP ユーザ名は userPrincipalName(UPN)であり、電子メール アドレスの形式(userid@example.com など)になっていることがあります。

                        ステップ 5   LDAP サーバのアドレスを入力します。
                        • Active Directory サーバのホスト名または IP アドレス、およびポート番号を次の形式で入力します。 YourDirectoryServer.YourCompany.com:portnumber
                        • セキュア SSL 接続の場合はポート 3269、非セキュア接続の場合はポート 3268 を使用します。

                        ポートや SSL の設定を入力しなければ、アプリケーションはデフォルトでポート 3269 への SSL 接続を試みます。

                        ステップ 6   「CN=users,DC=corp,DC=yourcompany,DC=com」の形式を使用して、LDAP 検索ベースを入力します。

                        デフォルトでは、アプリケーションは、defaultNamingContext 属性の RootDSE 検索で見つかる検索ベースを使用します。 別の検索ベースを指定する必要がある場合は、ユーザ情報が格納された社内ディレクトリのルート ノードの Distinguished Name を入力します。 必要な名前を含んでいる最下位のノードを使用します。 上位のノードを使用すると大きな検索ベースが作成されるため、ディレクトリが非常に大規模な場合は、パフォーマンスが低下します。

                        最適な検索ベースを判断しやすくするには、Active Directory Explorer(Microsoft 社から入手可能)などのユーティリティを使用してデータ構造を表示してください。

                        ステップ 7   LDAP フィールド マッピングを入力します。

                        LDAP フィールド マッピングは、ディレクトリ内の属性のうち、ディレクトリ検索の検索対象および表示対象となる情報を保持しているものを指定します。

                        デフォルトと一致しないフィールド マッピングを「name=value」ペアの形式ですべて入力します(各フィールドをセミコロン(;)で区切ります)。

                        例:displayName=nickname;emailAddress=email。 要素名の値を名前の値として使用します。

                        ステップ 8   [保存(Save)] を選択します。

                        次の作業

                        次の手順に従って、社内ディレクトリの設定をテストします。

                        1. Cisco Jabber for iPad の [設定(Settings)] から社内ディレクトリのアカウントを削除し(必要な場合)、アプリケーションを再起動します。
                        2. Cisco Unified Communications Manager のアカウントを使用してサインインし、指示に従って社内ディレクトリの設定を入力または確認します。
                        3. 変更を加えなかった場合も含め、[保存(Save)] をタップします。
                        4. ディレクトリ検索をテストします。

                        Connect On Demand VPN の設定

                        Cisco Jabber Video for iPad は、Connect on Demand VPN 機能を有効化する 2 種類の方法をサポートします。

                        Cisco Unified Presence と Cisco Unified Communications Manager サーバが完全修飾ドメイン名(FQDN)で設定されている場合、Connect On Demand VPN 機能は、Cisco Jabber Video for iPad を使用してイネーブルまたはディセーブルにします。 Cisco Unified Presence と Cisco Unified Communications Manager サーバが IP アドレスで設定されている場合、Connect On Demand VPN 機能をイネーブルにするようにオンデマンド VPN の URL パラメータを設定します。


                        (注)  


                        シスコでは、FQDN を使用して Cisco Unified Presence および Cisco Unified Communications Manager を展開することを推奨します。 FQDN を使用して展開する場合、Connect On Demand VPN 機能を使用するために Cisco Unified Presence と Cisco Unified Communications Manager を追加設定する必要はありません。


                        はじめる前に
                        • iPad で、証明書ベースの認証での VPN へのオンデマンド アクセスが設定されている必要があります。 VPN アクセスのセットアップについては、VPN クライアントのプロバイダーにお問い合わせください。
                        • Cisco Unified Presence と Cisco Unified Communications Manager サーバは、完全修飾ドメイン名または IP アドレスを使用してネットワークを識別します。
                        • オンデマンドで VPN を起動するために設定された URL を確認します。 Cisco AnyConnect クライアントで URL を入力します。このドメインで DNS クエリーが失敗した場合は、 Cisco Jabber Video for iPad がオンデマンドで VPN をトリガします。 次のいずれかの方法を使用します。
                          • Cisco Unified Communications Manager を、IP アドレスではなくドメイン名でアクセスできるよう設定します。 このドメイン名がファイアウォール外では解決できないことを確認します。 Cisco AnyConnect クライアント接続の Connect on Demand ドメイン リストで、このドメインを [必要に応じて接続する(Connect If Needed)] リストに追加します。
                          • ドメイン名を使用して Cisco Unified Communications Manager にアクセスできない場合、またはファイアウォール外からそのドメイン名の DNS 検索を失敗にできない場合、次の手順のパラメータを存在しないドメインにセットします。 存在しないドメインは、ユーザがファイアウォールの内部または外部にいるときに、DNS クエリーを失敗させます。 次に、AnyConnect クライアント接続の Connect on Demand ドメイン リストで、そのドメインを [常に接続する(Always Connect)] リストに追加します。 URL は、ドメイン名だけを含む必要があります。 プロトコルやパスを含まないようにしてください。 詳細については、下記の例を参照してください。
                          用途 使用不可

                          cm8ondemand.company.com

                          https://cm8ondemand.company.com/vpn
                        手順
                          ステップ 1   Cisco Unified CM の管理にサインインします。
                          ステップ 2   ユーザのデバイス ページに移動します。
                          ステップ 3   [プロダクト固有の設定(Product Specific Configuration Layout)] セクションに移動します。
                          ステップ 4   この手順の前に指定した URL を [オンデマンド VPN の URL(On-Demand VPN URL)] フィールドに入力します。
                          (注)     

                          URL はドメイン名のみである必要があります。 プロトコルやパスを含まないようにしてください。

                          ステップ 5   [保存(Save)] を選択します。

                          次の作業

                          この機能をテストするには、次を実行します。

                          • 手順で指定した URL を iPad の Safari に入力し、VPN が自動起動することを確認します。 ステータス バーに、VPN アイコンが表示されます。
                          • iPad が VPN を使用して企業ネットワークに接続し、企業イントラネット サイトへのアクセスなどのタスクを実行できることを確認します。 接続が正常に動作しない場合、VPN プロバイダーにお問い合わせください。

                          社内無線ネットワークの Connect On Demand VPN をディセーブルにする

                          社内無線ネットワークの Connect On Demand VPN 機能をディセーブルにするには、次の手順を実行します。

                          はじめる前に
                          • 社内 Wi-Fi の SSID のリストを収集します。
                          手順
                            ステップ 1   Cisco Unified CM の管理にサインインします。
                            ステップ 2   ユーザのデバイス ページに移動します。
                            ステップ 3   [プロダクト固有の設定(Product Specific Configuration Layout)] セクションに移動します。
                            ステップ 4   最大 3 つの社内 Wi-Fi SSID にプリセット Wi-Fi ネットワークをスラッシュで区切って設定します(/)。
                            ステップ 5   [保存(Save)] を選択します。

                            SIP ダイジェスト認証オプションのセットアップ

                            SIP ダイジェスト認証は、ユーザ デバイスを認証するための Unified CM のセキュリティ機能です。 詳細については、『Cisco Unified Communications Manager Security Guide』『Cisco Unified Communications Manager Administration Guide』を参照してください。これらは、メンテナンス ガイド一覧から入手できます。


                            (注)  


                            Cisco Jabber for Android では、オフィス経由のダイヤル - リバース機能での SIP ダイジェスト認証機能をサポートしていません。


                            Cisco Jabber for Android では、次の 3 つのオプションがあります。

                            SIP ダイジェスト認証の無効化

                            Unified CM の各デバイス ページで次の手順を実行します。
                            手順
                              ステップ 1   [Unified CM の管理(Unified CM Administration)] ポータルにサインインします。
                              ステップ 2   デバイスのページにナビゲートします。
                              ステップ 3   [デバイス セキュリティ プロファイル(Device Security Profile)] ドロップダウン リストで、[Cisco Jabber for Tablet - 標準 SIP 非セキュア プロファイル(Cisco Jabber for Tablet - Standard SIP Non-secure profile)] を選択します。
                              ステップ 4   [プロダクト固有の設定(Product Specific Configuration Layout)] セクションで認証の詳細を完成させます。
                              1. [SIP ダイジェスト認証の有効化(Enable SIP Digest Authentication)] ドロップダウン リストで [無効(Disabled)] を選択します。
                              2. [SIP ダイジェスト ユーザ名(SIP Digest Username)] は空白のままにしておきます。
                              ステップ 5   Cisco Jabber を再起動します。

                              自動パスワード認証を使用した SIP ダイジェスト認証の有効化

                              手順
                                ステップ 1   [システム(System)] > [セキュリティ(Security)] > [電話セキュリティ プロファイル(Phone Security Profile)] の下で、Cisco Jabber For Tablet の新しい電話セキュリティ プロファイルを作成します。
                                1. [ダイジェスト認証を有効化(Enable digest authentication)] を選択します。
                                2. [設定ファイル内のダイジェスト信用証明書を除外(Exclude digest credentials in configuration file)] を選択解除します。
                                ステップ 2   [エンド ユーザ(End User)] ページの [ユーザ情報(User Information)] セクションで、次のタスクを実行します。
                                1. [ユーザ ID(User ID)] フィールドにユーザ ID が入力されていることを確認します。
                                2. [ダイジェスト信用証明書(Digest Credentials)] フィールドに、ダイジェスト信用証明書を入力します。
                                3. [ダイジェスト信用証明書の確認(Confirm Digest Credentials)] フィールドに、ダイジェスト信用証明書を再入力します。
                                ステップ 3   [Cisco Jabber for Tablet デバイス(Cisco Jabber for Tablet device)] ページごとに、[プロファイル固有情報(Protocol Specific Information)] セクションでプロファイル情報を完成させます。
                                1. [デバイス セキュリティ プロファイル(Device Security Profile)] リストで、作成した電話セキュリティ プロファイルを選択します。
                                2. [ダイジェスト ユーザ(Digest User)] リストで、ダイジェスト ユーザを選択します。
                                ステップ 4   同じデバイス ページの [プロダクト固有の設定(Product Specific Configuration Layout)] セクションで、認証の詳細を完成させます。
                                1. [SIP ダイジェスト ユーザ名(SIP Digest Username)] は空白のままにしておきます。
                                ステップ 5   Cisco Jabber を再起動します。

                                手動パスワード認証を使用した SIP ダイジェスト認証の有効化

                                手順
                                  ステップ 1   [システム(System)] > [セキュリティ(Security)] > [電話セキュリティ プロファイル(Phone Security Profile)] の下で、Cisco Jabber For Tablet の新しいプロファイルを作成します。
                                  1. [ダイジェスト認証を有効化(Enable digest authentication)] を選択します。
                                  2. [設定ファイル内のダイジェスト信用証明書を除外(Exclude digest credentials in configuration file)] を選択します。
                                  ステップ 2   [エンド ユーザ(End User)] ページの [ユーザ情報(User Information)] セクションで、次のタスクを実行します。
                                  1. [ユーザ ID(User ID)] フィールドにユーザ ID が入力されていることを確認します。
                                  2. [ダイジェスト信用証明書(Digest Credentials)] フィールドに、ダイジェスト信用証明書を入力します。
                                  3. [ダイジェスト信用証明書の確認(Confirm Digest Credentials)] フィールドに、ダイジェスト信用証明書を再入力します。
                                  このパスワードを書き留めてください。 後でこのパスワードをユーザに提供します。
                                  ステップ 3   [Cisco Jabber for Tablet デバイス(Cisco Jabber for Tablet device)] ページごとに、[プロファイル固有情報(Protocol Specific Information)] セクションでプロファイル情報を完成させます。
                                  1. [デバイス セキュリティ プロファイル(Device Security Profile)] リストで、作成した電話セキュリティ プロファイルを選択します。
                                  2. [ダイジェスト ユーザ(Digest User)] リストで、ダイジェスト ユーザを選択します。
                                  ステップ 4   同じデバイス ページの [プロダクト固有の設定(Product Specific Configuration Layout)] セクションで、認証の詳細を完成させます。
                                  1. [SIP ダイジェスト認証の有効化(Enable SIP Digest Authentication)] リストで [有効(Enabled)] を選択します。
                                  2. [SIP ダイジェスト ユーザ名(SIP Digest Username)] に、作成したダイジェスト ユーザを入力します。
                                  ステップ 5   Cisco Jabber を再起動して、ウィザードの手順を再び順番に実行します。