Cisco Unified Communications Manager Release 10.0(1) での IM and Presence Service の設定と管理
クラスタ間ピアの設定
クラスタ間ピアの設定

クラスタ間ピアの設定

クラスタ間展開の前提条件

スタンドアロンの IM and Presence Service クラスタ内で、IM and Presence データベース パブリッシャ ノード間にクラスタ間ピアを設定します。クラスタ内の IM and Presence Service サブスクライバ ノードには、クラスタ間ピア接続を設定する必要はありません。ネットワークで IM and Presence Service クラスタ間ピアを設定する前に、次の点に注意してください。

  • クラスタ間ピアをそれぞれ別の Cisco Unified Communications Manager と統合する必要があります。

  • ホームの IM and Presence Service クラスタとリモートの IM and Presence Service クラスタの両方で、必要なマルチノード設定を完了する必要があります。

    • 必要に応じてシステム トポロジを設定し、ユーザを割り当てます。

    • クラスタ内の各 IM and Presence Service ノードでサービスをアクティブにします。

  • すべてのローカル IM and Presence ノード、およびすべてのリモート IM and Presence ノードで AXL インターフェイスを有効にする必要があります。IM and Presence Service は、デフォルトでは AXL 権限を持つクラスタ間アプリケーション ユーザを作成します。クラスタ間ピアを設定するには、リモートの IM and Presence Service ノードのクラスタ間アプリケーション ユーザのユーザ名とパスワードが必要です。

  • ローカルの IM and Presence データベース パブリッシャ ノードとリモートの IM and Presence データベース パブリッシャ ノードで Sync Agent をオンにする必要があります。クラスタ間ピアを設定する前に、Sync Agent が Cisco Unified Communications Manager からのユーザの同期化を完了できるようにします。

プレゼンス ユーザ プロファイルの特定など、クラスタ間展開のサイジングおよびパフォーマンスに関する推奨事項については、IM and Presence Service の SRND を参照してください。

クラスタ間ピアの設定

クラスタ間ピアの設定

ローカルの IM and Presence サービス クラスタのデータベース パブリッシャ ノードと(ピア関係を形成するローカル クラスタを有する)リモートの IM and Presence サービス クラスタのデータベース パブリッシャ ノードでこの手順を実行します。

はじめる前に
  • すべてのローカル IM and Presence Service ノードで AXL インターフェイスをアクティブにして、すべてのリモート IM and Presence Service ノードで AXL インターフェイスがアクティブであることを確認します。
  • Sync Agent がローカル クラスタおよびリモート クラスタの Cisco Cisco Unified Communications Manager からのユーザ同期化を完了したことを確認します。
  • リモートの IM and Presence サービス ノードのクラスタ間アプリケーション ユーザの AXL ユーザ名とパスワードを取得します。
  • ネットワークで DNS を使用しない場合は、IM and Presence サービスのデフォルトドメインとクラスタ間展開のノード名の値に関するトピックを参照してください。
  • この手順を続行する前に、無効なユーザ ID または重複したユーザ ID を解決します。詳細については、エンド ユーザの管理および処理に関するトピックを参照してください。


(注)  


クラスタ間ピア接続が正常に機能するには、2 つのクラスタ間にファイアウォールがある場合、次のポートが開いたままになっている必要があります。
  • 8443(AXL)
  • 7400(XMPP)
  • 5060(SIP)(SIP フェデレーション使用時のみ)

制約事項

すべての IM and Presence サービス クラスタのクラスタ間トランク転送として TCP を使用することを推奨します。

手順
    ステップ 1   [Cisco Unified CM IM and Presence の管理(Cisco Unified CM IM and Presence Administration)] > [プレゼンス(Presence)] > [クラスタ間設定(Inter-Clustering)] を選択します。
    ステップ 2   リモートの IM and Presence サービス クラスタのデータベース パブリッシャ ノードの IP アドレス、FQDN、またはホスト名を入力します。
    ステップ 3   AXL 権限を持つリモートの IM and Presence サービス ノードのアプリケーション ユーザのユーザ名を入力します。
    ステップ 4   AXL 権限を持つリモートの IM and Presence サービス ノードのアプリケーション ユーザの関連付けられたパスワードを入力します。
    ステップ 5   SIP 通信の優先プロトコルを入力します。
    ステップ 6   (任意) 外部電話番号マスク値を入力します。これは、リモート クラスタから取得された電話番号に適用する E.164 マスクです。
    ステップ 7   [保存(Save)]をクリックします。
    ステップ 8   ローカル クラスタ内のすべてのノードで Cisco XCP Router サービスを再起動します。
    ステップ 9   この手順を繰り返してリモートのクラスタ間ピアを作成し、次にリモート クラスタのすべてのノードで Cisco XCP Router サービスを再起動します。
    ヒント   

    Sync Agent が(ローカル クラスタまたはリモート クラスタの)Cisco Cisco Unified Communications Manager からのユーザの同期化を完了する前にクラスタ間ピア接続を設定した場合は、クラスタ間ピア接続のステータスは失敗として表示されます。

    クラスタ間転送プロトコルとして TLS を選択する場合は、IM and Presence サービスは、クラスタ間ピアの間で証明書を自動的に交換して、セキュアな TLS 接続を確立しようとします。IM and Presence サービスは、証明書交換がクラスタ間ピアのステータスのセクションで正常に行われるかどうかを示します。


    次の作業

    続いて Intercluster Sync Agent をオンに設定します。

    Intercluster Sync Agent のオン

    デフォルトでは、IM and Presence Service は Intercluster Sync Agent パラメータをオンにします。Intercluster Sync Agent パラメータがオンになっていることを確認するか、または手動でこのサービスをオンにするには、この手順を使用します。

    Intercluster Sync Agent は、次の処理のために AXL/SOAP インターフェイスを使用します。

    • ユーザが(ローカル クラスタ上の)ローカル ユーザであるか、それとも同じドメイン内のリモート IM and Presence Service クラスタ上のユーザであるかを IM and Presence Service が判断できるように、ユーザ情報を取得します。
    • ローカル ユーザへのリモートIM and Presence Service クラスタの変更をクラスタに通知します。

    (注)  


    ローカル IM and Presence データベース パブリッシャ ノードからリモート IM and Presence データベース パブリッシャ ノードへのユーザ情報の同期に加えて、Intercluster Sync Agent はクラスタのすべてのノード間のセキュリティも処理するため、IM and Presence Service クラスタ内のすべてのノードで Intercluster Sync Agent をオンにする必要があります。


    手順
      ステップ 1   [Cisco Unified IM and Presence サービスアビリティ(Cisco Unified IM and Presence Serviceability)] > [ツール(Tools)] > [コントロール センター - ネットワーク サービス(Control Center - Network Services)] を選択します。
      ステップ 2   [サーバ(Server)] メニューから [IM and Presence Service(IM and Presence Service)] ノードを選択します。
      ステップ 3   [Cisco クラスタ間同期エージェント(Cisco Intercluster Sync Agent)] を選択します。
      ステップ 4   [開始(Start)] をクリックします。

      次の作業

      クラスタ間ピアの状態を確認する手順に進みます。

      クラスタ間ピア ステータスの確認

      手順
        ステップ 1   [Cisco Unified CM IM and Presence の管理(Cisco Unified CM IM and Presence Administration)] > [プレゼンス(Presence)] > [クラスタ間(Inter-Clustering)] を選択します。
        ステップ 2   検索条件メニューからピア アドレスを選択します。
        ステップ 3   [検索(Find)] をクリックします。
        ステップ 4   表示するピア アドレス エントリを選択します。
        ステップ 5   [クラスタ間ピア ステータス(Inter-cluster Peer Status)] ウィンドウで次の操作を実行します。
        1. クラスタ間ピアの各結果エントリの横にチェック マークがあることを確認します。
        2. [関連ユーザ(Associated Users)] の値がリモート クラスタのユーザ数と等しいことを確認します。
        3. クラスタ間転送プロトコルとして TLS を選択した場合は、[証明書のステータス(Certificate Status)] 項目に TLS 接続のステータスが表示され、IM and Presence Service が正常にクラスタ間でセキュリティ証明書を交換したかどうかが示されます。証明書が同期されない場合は、(このモジュールで説明されているように)手動で Tomcat 信頼証明書を更新する必要があります。その他の証明書交換エラーについては、オンライン ヘルプで推奨処置を確認してください。
        ステップ 6   [Cisco Unified CM IM and Presence の管理(Cisco Unified CM IM and Presence Administration)] > [診断(Diagnostics)] > [システム トラブルシュータ(System Troubleshooter)] を選択します。
        ステップ 7   [クラスタ間トラブルシュータ(Inter-Clustering Troubleshooter)] セクションで、各クラスタ間ピア接続エントリのステータスの横にチェック マークがあることを確認します。

        Intercluster Sync Agent の Tomcat 信頼証明書の更新

        クラスタ間ピアの tomcat 証明書のステータスが同期されない場合は、Tomcat 信頼証明書を更新する必要があります。クラスタ間展開では、このエラーは、新しいリモート クラスタを指すように既存のクラスタ間ピア設定を再利用する場合に発生します。具体的には、既存の [クラスタ間ピア設定(Inter-cluster Peer Configuration)] ウィンドウで、新しいリモート クラスタを指すように [ピア アドレス(Peer Address)] 値を変更します。このエラーは、初めて IM and Presence をインストールしたとき、または IM and Presence Service のホスト名またはドメイン名を変更した場合、あるいは Tomcat 証明書を再生成した場合にも発生することがあります。

        この手順では、接続エラーがローカル クラスタで発生した場合、および「破損した」Tomcat 信頼証明書がリモート クラスタに関連付けられている場合に Tomcat 信頼証明書を更新する方法について説明します。

        手順
          ステップ 1   [Cisco Unified CM IM and Presence の管理(Cisco Unified CM IM and Presence Administration)] > [プレゼンス(Presence)] > [クラスタ間(Inter-Clustering)] を選択します。
          ステップ 2   リモート クラスタと証明書を同期するには、[強制同期(Force Sync)] を選択します。
          ステップ 3   表示される確認ウィンドウで、[ピアの Tomcat 証明書も再同期(Also resync peer's Tomcat certificates)] を選択します。
          ステップ 4   [OK] をクリックします。
          (注)      自動的に同期しなかった証明書がある場合は、[クラスタ間ピアの設定(Intercluster Peer Configuration)] ウィンドウに移動します。x のマークが付けられたすべての証明書が存在していないため、手動でコピーする必要があります。