Cisco Unified MeetingPlace for Microsoft Office Communicator インストレーション アドミニストレーション ガイド Release 6.x
Cisco Unified MeetingPlace for Office Communicator の設定
Cisco Unified MeetingPlace for Office Communicator の設定
発行日;2012/01/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 313KB) | フィードバック

目次

Cisco Unified MeetingPlace for Office Communicator の設定

Cisco Unified MeetingPlace LCS Gateway のパラメータの設定

Cisco Unified MeetingPlace Web Conferencing シングル サインオンのパラメータの設定

Web サーバ認証を信頼するための Cisco Unified MeetingPlace Web Conferencing の設定

会議要求を Cisco Unified MeetingPlace LCS Gateway にルーティングするための LCS の設定

Cisco Unified MeetingPlace LCS Gateway からの要求を認可するための LCS の設定

Cisco Unified MeetingPlace for Office Communicator エンドユーザの設定

Office Communicator ユーザの Cisco Unified MeetingPlace プロファイルの追加

Office Communicator ユーザの Cisco Unified MeetingPlace プロファイルの設定

Office Communicator クライアントでの会議設定値の有効化

Office Communicator クライアントでの会議設定値の設定

トランスポート レイヤ セキュリティの設定(オプション)

Cisco Unified MeetingPlace LCS Gateway での証明書の設定

ホスト名による Cisco Unified MeetingPlace Gateway からの要求を認可するための LCS の設定

Cisco Unified MeetingPlace LCS Gateway での TLS の有効化

Cisco Unified MeetingPlace for Office Communicator の設定

この章は、次の項で構成されています。

「Cisco Unified MeetingPlace LCS Gateway のパラメータの設定」

「Cisco Unified MeetingPlace Web Conferencing シングル サインオンのパラメータの設定」

「Web サーバ認証を信頼するための Cisco Unified MeetingPlace Web Conferencing の設定」

「会議要求を Cisco Unified MeetingPlace LCS Gateway にルーティングするための LCS の設定」

「Cisco Unified MeetingPlace LCS Gateway からの要求を認可するための LCS の設定」

「Cisco Unified MeetingPlace for Office Communicator エンドユーザの設定」

「トランスポート レイヤ セキュリティの設定(オプション)」

Cisco Unified MeetingPlace LCS Gateway のパラメータの設定

Cisco Unified MeetingPlace LCS Gateway の設定値は、MeetingPlace Gateway Configurations ユーティリティを使用して設定します。この設定値により、Cisco Unified MeetingPlace LCS Gateway が Microsoft LCS サーバと通信する方法、ユーザを認証する方法、およびログに記録する情報のレベルが決まります。


) Cisco Unified MeetingPlace for Office Communicator システムを初めて起動させるときには転送プロトコルとして TCP を設定し、Office Communicator クライアントが会議を開始できること、および会議に参加できることを確認してから、TLS を設定することをお勧めします。TLS の設定手順については、「トランスポート レイヤ セキュリティの設定(オプション)」を参照してください。


Cisco Unified MeetingPlace LCS Gateway のパラメータを設定する


ステップ 1 システム トレイにある Cisco Unified MeetingPlace のアイコン(オレンジ色のドア)を右クリックして、MeetingPlace Gateway Configurations ユーティリティを開きます。

ステップ 2 [LCS Gateway]タブをクリックします。


) サーバに Cisco Unified MeetingPlace LCS Gateway がすでにインストールされている場合に限り、Gateway Configurations ユーティリティに[LCS Gateway]タブが表示されます。


ステップ 3 [IP Address]フィールドに、Cisco Unified MeetingPlace LCS Gateway がインストールされているサーバのプライマリ IP アドレスを入力します。

ステップ 4 LCS サーバの設定に基づいて、転送プロトコルを設定します。

LCS サーバが TCP を使用するように設定されている場合は、[TCP]をクリックし、使用する TCP ポートを入力します。TCP のデフォルト ポートは 5060 です。

LCS サーバが TLS を使用するように設定されている場合は、[TLS]をクリックし、使用する TLS ポートを入力します。TLS のデフォルト ポートは 5061 です。


) 展開に Cisco Unified MeetingPlace H.323/SIP Gateway が含まれている場合は、それが TCP ポート 5060 および 5061 を使用するように設定されていることがあります。その場合は、5062 ~ 5069 の範囲で別のポートを選択してください。



) Cisco Unified MeetingPlace LCS Gateway サーバ上で Cisco Security Agent for Cisco Unified MeetingPlace が動作している場合、会議要求トラフィックは TCP ポート 5060 ~ 5069 でしか交換できません。Cisco Security Agent が有効であるときに、この範囲外のポートを設定すると、会議を開始しようとしているときに Office Communicator クライアントがタイムアウトになります。


ステップ 5 ユーザ認証を設定します。

展開に Cisco Unified MeetingPlace Directory Services サーバが含まれていない場合は、[AD]をクリックして Active Directory 認証を使用し、検索する属性のデフォルト値
([msRTCSIP-PrimaryUser])を受け入れます。これにより、LCS Gateway は、LCS サーバから受信した SIP ユーザ名(user@domain.com のような形式)を使用して LDAP 検索を行うように指示されます。

展開に Cisco Unified MeetingPlace Directory Services サーバが含まれている場合は、[MPDS]をクリックします。

ステップ 6 ログ レベルを選択して、Cisco Unified MeetingPlace Eventlog アプリケーションに書き込まれる情報のタイプを決定します。

[Error]:エラー状態だけがログに記録されます。

[Warning]:エラー状態、および潜在的な問題の警告がログに記録されます。

[Informational]:エラー、警告、および内部状態情報がログに記録されます。これは、デフォルトのレベルです。

[Verbose]:上記のすべて、および追加のトラブルシューティング詳細情報がログに記録されます。

ステップ 7 [Apply]をクリックして、変更内容を保存します。

ステップ 8 [OK]をクリックして、ウィンドウを閉じます。

ステップ 9 Cisco Unified MeetingPlace LCS Gateway のパラメータを変更した後、Cisco Unified MeetingPlace LCS Gateway サービスを停止し、Cisco Unified MeetingPlace Web Conferencing サービスを再起動してから、Cisco Unified MeetingPlace LCS Gateway サービスを開始します。

a. Windows の[Start]メニューで、[Settings] >[Control Panel] >[Administrative Tools] >[Services]を選択します。

b. [Cisco Unified MeetingPlace LCS Gateway]を右クリックし、[Stop]を選択します。

c. [Cisco Unified MeetingPlace Web Conferencing]を右クリックし、[Stop]を選択します。

d. [Cisco Unified MeetingPlace Web Conferencing]を右クリックし、[Start]を選択します。

e. [Cisco Unified MeetingPlace LCS Gateway]を右クリックし、[Start]を選択します。

f. [Services]コントロール パネルを閉じます。


 

Cisco Unified MeetingPlace Web Conferencing シングル サインオンのパラメータの設定

Cisco Unified MeetingPlace for Office Communicator をインストールした後、ユーザのディレクトリ情報を検索して Cisco Unified MeetingPlace LCS Gateway にユーザ名を返すように、Cisco Unified MeetingPlace Web Conferencing シングル サインオン サービスを設定する必要があります。


) 必須ではありませんが、ユーザ プロファイルを Active Directory と同期させるように設定した Cisco Unified MeetingPlace Directory Services サーバを展開に含めることを強く推奨します。


シングル サインオンのパラメータを設定する


ステップ 1 システム トレイにある Cisco Unified MeetingPlace のアイコン(オレンジ色のドア)を右クリックして、MeetingPlace Gateway Configurations ユーティリティを開きます。

ステップ 2 [Single Sign-On]タブをクリックします。


) サーバに Cisco Unified MeetingPlace LCS Gateway がすでにインストールされている場合に限り、Gateway Configurations ユーティリティに[Single Sign-On]タブが表示されます。


ステップ 3 「Cisco Unified MeetingPlace LCS Gateway のパラメータを設定する」ステップ 5 で選択したタイプに応じて、[Single Sign-On]タブで Active Directory(AD)認証または Cisco Unified MeetingPlace Directory Services(MPDS)認証のいずれかを設定します。

AD 認証の場合は、次の各フィールドに AD 展開に関する情報を設定します。

[AD Server]

プライマリ AD サーバの名前を入力します。

[Account Name]

AD サーバに対する認証に使用する AD アカウントの完全な LDAP 名(たとえば、CN=Administrator,CN=Users,DC=mycompany,DC=com)を入力します。

[Password]

AD アカウントのパスワードを入力します。

[Base DN]

AD 階層を検索するための起点(たとえば、OU=Users,DC=mycompany,DC=com)を入力します。

[Retrieve]

デフォルト値の[sAMAccountName]を使用します。これにより、Cisco Unified MeetingPlace ユーザ プロファイルと一致する必要のあるユーザ名が、「Cisco Unified MeetingPlace LCS Gateway のパラメータを設定する」で[LCS Gateway]タブに指定した[msRTCSIP-PrimaryUser]属性での検索結果として取得されることが保証されます。

MPDS 認証の場合は、次の各フィールドに MPDS サーバに関する情報を設定します。

 

[MPDS Server]

MPDS サーバの名前を入力します。

[Account Name]

MPDS サーバに対する認証に使用するアカウントの完全な LDAP 名(たとえば、CN=Administrator,O=mycompany.com)を入力します。

[Password]

アカウントのパスワードを入力します。

[Search]

Directory Services が LDAP サーバからユーザ名情報を取得するために使用するカスタム パラメータを入力します。Cisco Unified MeetingPlace LCS Gateway のシングル サインオンを設定する場合は、このパラメータを Custom2 に設定して、LCS サーバからの SIP ユーザ名(username@domain.com)に基づいて検索する必要があります。

ステップ 4 トラブルシューティング情報を Cisco Unified MeetingPlace Eventlog アプリケーションに記録する場合は、[Verbose Logging]チェックボックスをオンにします。

ステップ 5 終了したら、MeetingPlace Gateway Configurations ユーティリティを閉じます。


 

Web サーバ認証を信頼するための Cisco Unified MeetingPlace Web Conferencing の設定

Web サーバ認証を信頼するように Cisco Unified MeetingPlace LCS Gateway 上の Cisco Unified MeetingPlace Web Conferencing を設定し、MOC クライアントにサインインするユーザが Cisco Unified MeetingPlace オーディオ会議の開始または参加を行うときに、別個にサインインする必要がないようにします。

Web サーバ認証を信頼するように Web Conferencing を設定する


ステップ 1 Web ブラウザから、Cisco Unified MeetingPlace Web Conferencing にサインインします。

ステップ 2 [Welcome]ページで、[Admin]をクリックし、[Web Server]をクリックします。

ステップ 3 ページの下部で、Cisco Unified MeetingPlace LCS Gateway がインストールされている Web サーバの名前をクリックします。ページの上部に、定義済みの設定が読み込まれます。

ステップ 4 [Trust Web Server Authentication]で、[Yes]を選択します。

ステップ 5 [Submit]をクリックして、変更内容を保存します。


 

会議要求を Cisco Unified MeetingPlace LCS Gateway にルーティングするための LCS の設定

会議要求を Cisco Unified MeetingPlace LCS Gateway にルーティングするように LCS サーバを設定する必要があります。会議要求は、SIP メッセージとして送信されます。

会議要求を Cisco Unified MeetingPlace LCS Gateway にルーティングするように LCS を設定する


ステップ 1 LCS サーバにログインします。

ステップ 2 Windows の[スタート]メニューで、[プログラム] >[管理ツール] >[Live Communications Server 2005]をクリックします。

ステップ 3 左側のパネルで、[フォレスト] >[ドメイン] >[Live Communication サーバーとプール]をクリックします。

ステップ 4 LCS サーバ名を右クリックし、[プロパティ]をクリックします。

ステップ 5 [ルーティング]タブをクリックし、[追加]をクリックします。[静的ルートの編集]ウィンドウが表示されます。

ステップ 6 [ユーザー]フィールドに、* と入力します。

ステップ 7 [ドメイン]フィールドに、Cisco Unified MeetingPlace LCS Gateway のドメインを入力します。

ステップ 8 [次ホップ]で、[IP アドレス]をクリックし、Cisco Unified MeetingPlace LCS Gateway のプライマリ IP アドレスを入力します。この IP アドレスは、「Cisco Unified MeetingPlace LCS Gateway のパラメータを設定する」ステップ 3 で設定した値と一致する必要があります。

ステップ 9 [トランスポート]で、要求を転送するためのプロトコル([TCP]または[TLS])を選択してから、要求に使用するポートを入力します。プロトコルとポートは、「Cisco Unified MeetingPlace LCS Gateway のパラメータを設定する」ステップ 4 で設定した値と一致する必要があります。


) Cisco Unified MeetingPlace LCS Gateway サーバ上で Cisco Security Agent for Cisco Unified MeetingPlace が動作している場合、会議要求トラフィックは TCP ポート 5060 ~ 5069 でしか交換できません。Cisco Security Agent が有効であるときに、この範囲外のポートを設定すると、会議を開始しようとしているときに Office Communicator クライアントがタイムアウトになります。


ステップ 10 [OK]をクリックして、[静的ルートの編集]ウィンドウを閉じます。

ステップ 11 [プロパティ]ウィンドウで、[適用]をクリックし、[OK]をクリックしてウィンドウを閉じます。


 

Cisco Unified MeetingPlace LCS Gateway からの要求を認可するための LCS の設定

Cisco Unified MeetingPlace LCS Gateway からの会議ステータス更新を認可するように LCS サーバを設定する必要があります。会議ステータス更新は、SIP-CX NOTIFY メッセージとして送信されます。


) Cisco Unified MeetingPlace LCS Gateway 上の Cisco Unified MeetingPlace Web Conferencing ソフトウェアは、2 つの IP アドレスを使用します。これら両方の IP アドレスからの更新を認可するように LCS サーバを設定しないと、会議ステータス更新を待っている間に Office Communicator クライアントがハングしているように見えることがあります。


Cisco Unified MeetingPlace LCS Gateway からの要求を認可するように LCS を設定する


ステップ 1 LCS サーバにログインします。

ステップ 2 Windows の[スタート]メニューで、[プログラム] >[管理ツール] >[Live Communications Server 2005]をクリックします。

ステップ 3 左側のパネルで、[フォレスト] >[ドメイン] >[Live Communication サーバーとプール]をクリックします。

ステップ 4 LCS サーバ名を右クリックし、[プロパティ]をクリックします。

ステップ 5 [ホストの承認]タブをクリックします。

ステップ 6 [追加]をクリックします。

ステップ 7 [承認済みホストの追加]ウィンドウで、次のいずれかを実行します。

LCS サーバと Cisco Unified MeetingPlace LCS Gateway の間のプロトコルとして TLS を使用している場合は、[ネットワーク アドレス]をクリックし、Cisco Unified MeetingPlace LCS Gateway のプライマリ ホスト名を入力します。

LCS サーバと Cisco Unified MeetingPlace LCS Gateway の間のプロトコルとして TCP を使用している場合は、[IP アドレス]をクリックし、Cisco Unified MeetingPlace LCS Gateway のプライマリ IP アドレスを入力します。

ステップ 8 [サーバーとして帯域を制限する]チェックボックスと[認証済みとして扱う]チェックボックスをオンにします。

ステップ 9 [OK]をクリックします。

ステップ 10 Cisco Unified MeetingPlace LCS Gateway のセカンダリ ホスト名またはセカンダリ IP アドレスについて、ステップ 6ステップ 9 を繰り返します。

ステップ 11 [プロパティ]ウィンドウで、[適用]をクリックし、[OK]をクリックしてダイアログボックスを閉じます。


 

Cisco Unified MeetingPlace for Office Communicator エンドユーザの設定

Office Communicator エンドユーザが Cisco Unified MeetingPlace オーディオ会議を開始するには、そのユーザが Cisco Unified MeetingPlace プロファイルを持ち、そのユーザの Office Communicator クライアントに会議設定値が設定されている必要があります。

エンドユーザ クライアントを Cisco Unified MeetingPlace 会議用に設定するには、次の作業を記載順に行います。

1. Office Communicator ユーザが Cisco Unified MeetingPlace プロファイルを持っていない場合は、プロファイルを追加します。「Office Communicator ユーザの Cisco Unified MeetingPlace プロファイルの追加」を参照してください。

2. ユーザ プロファイルの設定で、Office Communicator ユーザによって開始される会議のタイプを調べて、必要に応じて変更します。「Office Communicator ユーザの Cisco Unified MeetingPlace プロファイルの設定」を参照してください。

3. エンドユーザ クライアント マシン上で会議設定値の設定を有効にします。「Office Communicator クライアントでの会議設定値の有効化」を参照してください。

4. エンドユーザ クライアント マシン上で会議設定値を設定します。「Office Communicator クライアントでの会議設定値の設定」を参照してください。

Office Communicator ユーザの Cisco Unified MeetingPlace プロファイルの追加


) Cisco Unified MeetingPlace Directory Services を使用している場合は、企業ディレクトリのユーザ情報が自動的に Cisco Unified MeetingPlace システムに伝搬されます。新しいプロファイルを直接 Cisco Unified MeetingPlace システムに追加しないことをお勧めします。詳細については、
http://www.cisco.com/en/US/products/sw/ps5664/ps5669/prod_installation_guides_list.html の該当する『Cisco Unified MeetingPlace Directory Services アドミニストレーション ガイド』を参照してください。


展開に Cisco Unified MeetingPlace Directory Services が含まれていない場合は、Office Communicator ユーザのユーザ プロファイルを手動で Cisco Unified MeetingPlace データベースに追加する必要があります。Cisco Unified MeetingPlace Web Conferencing で新しいユーザ プロファイルを追加するには、次の手順を実行します(ユーザ プロファイルをさらにカスタマイズするには、MeetingTime からプロファイルにアクセスする必要があります。MeetingTime でユーザ プロファイルを設定する方法の詳細については、
http://www.cisco.com/en/US/products/sw/ps5664/ps5669/products_installation_and_configuration_guides_list.html で入手可能な、該当する『 Cisco Unified MeetingPlace Audio Server コンフィギュレーション ガイド 』を参照してください)。

Cisco Unified MeetingPlace プロファイルを追加する


ステップ 1 Cisco Unified MeetingPlace Web Conferencing にサインインします。

ステップ 2 [Welcome]ページで、[Admin]をクリックし、[Profiles]をクリックします。

ステップ 3 次の表に従って、パラメータを入力します。

 

[User ID]

ユーザがワークステーションから Cisco Unified MeetingPlace にアクセスするときにユーザを識別する 3 ~ 17 文字の一意な英数字の文字列を入力します。

推奨値は、Active Directory ユーザ名です。

[User ID Password]

ユーザがワークステーションから Cisco Unified MeetingPlace にアクセスするときにユーザを認証する 3 ~ 11 文字の英数字のパスワードを入力します。


) これは一時的なパスワードです。ユーザは、初めてログインするときに、このパスワードの変更を求められます。


[Confirm Password]

[User ID Password]の値を再度入力します。

[Profile Number]

ユーザが電話インターフェイスから Cisco Unified MeetingPlace にアクセスするときにユーザを識別する 3 ~ 17 桁の一意な数字列を入力します。

[User ID]と[Profile Number]を同じ値に設定しないでください。

推奨値は、ユーザの電話番号、内線番号、またはボイスメールボックスです。

[Profile Password]

ユーザが電話から Cisco Unified MeetingPlace にアクセスするときにユーザを認証する 3 ~ 11 文字の英数字のパスワードを入力します。


) これは一時的なパスワードです。ユーザは、初めてログインするときに、このパスワードの変更を求められます。


[Confirm Password]

[Profile Password]の値を再度入力します。

[First Name]

(オプション)ユーザの名を入力します。

[Last Name]

(オプション)ユーザの姓を入力します。

[E-Mail Address]

(オプション)ユーザのプライマリ電子メール アドレスを入力します。Cisco Unified MeetingPlace は、この電子メール アドレス宛てに会議通知を送信します。

[Phone Number]

(オプション)ユーザの電話番号を入力します。

[Time Zone]

(オプション)ユーザのローカル時間帯を選択します。このユーザ プロファイルがグループに所属している場合は、[Group Default (Localtime)]をクリックします。

ステップ 4 [Add]をクリックします。


 

Office Communicator ユーザの Cisco Unified MeetingPlace プロファイルの設定

Office Communicator ユーザが Cisco Unified MeetingPlace 会議を開始する場合、開始される会議のタイプは、ユーザ プロファイルで[Use Reservationless]属性に選択されている値によって決まります。[Use Reservationless]が[Yes]に設定されている場合、ユーザが Office Communicator から開始する会議は、予約不要の会議として作成されます。この方法には、ユーザがよく知っている会議 ID(ユーザの予約不要 ID)をユーザに提供できるという利点があります。ユーザは、この ID を他のユーザに簡単に配布して、他のユーザが会議にダイヤルインできるようにすることができます。[Use Reservationless]が[No]に設定されている場合、ユーザが Office Communicator から開始する会議は、ランダムな一意の会議 ID を持つ即時会議として作成されます。

[Use Reservationless]の設定値は、MeetingTime を使用して設定できます。MeetingTime でユーザ プロファイルを設定する方法については、
http://www.cisco.com/en/US/products/sw/ps5664/ps5669/products_installation_and_configuration_guides_list.html で入手可能な、該当する『 Cisco Unified MeetingPlace Audio Server コンフィギュレーション ガイド 』を参照してください。

Office Communicator クライアントでの会議設定値の有効化

Cisco Unified MeetingPlace 会議を開始するために必要な会議設定値を設定するには、ユーザ マシンに EnableConferencingService グループ ポリシー設定値を設定する必要があります。これを行うには、Microsoft LCS サーバ ソフトウェアで提供される管理テンプレート(.adm)ファイルを使用するか、またはクライアント マシン上でスクリプトを実行して(たとえば、Office Communicator のインストール時)レジストリにこのポリシー設定値を設定します。レジストリによって設定値を有効にするには、次の 2 行を含む .reg ファイルを作成して実行します。

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Communicator]
"EnableConferencingService"=dword:00000001
 

グループ ポリシー設定値を展開する方法の詳細については、Microsoft Office Communicator および Live Communications Server のマニュアルを参照してください。

Office Communicator クライアントでの会議設定値の設定

Cisco Unified MeetingPlace 会議を開始するには、Office Communicator クライアントに会議情報が設定されている必要があります。この手順は、Office Communicator クライアントが LCS サーバと通信するようにすでに設定されていることを前提としています。エンドユーザは、
http://www.cisco.com/en/US/products/sw/ps5664/ps5669/products_user_guide_list.html で入手可能な『 クイック スタート ガイド Cisco Unified MeetingPlace for Office Communicator 』で、この手順を参照できます。

Office Communicator クライアントで会議設定値を設定する


ステップ 1 Microsoft Office Communicator で、[操作] >[オプション]をクリックします。

ステップ 2 [アカウント]タブをクリックします。

ステップ 3 [会議の情報]セクションで、次のフィールドの値を入力します。

 

[会議 ID]

ユーザが会議を開始するときの競合を避けるため、このフィールドは組織全体でこのユーザに対して一意である必要があります。+<数値コード>.<数値コード> という形式で入力する必要があります。+<Cisco Unified MeetingPlace プロファイル ID>.<Cisco Unified MeetingPlace プロファイル ID>(たとえば、+5551212.5551212)を使用することをお勧めします。

[主催者コード]

このフィールドは、組織全体でこのユーザに対して一意である必要があります。Cisco Unified MeetingPlace プロファイル ID を使用することをお勧めします。

[参加者コード]

[参加者コード]の値は、[会議 ID]フィールドのピリオドの後の数値と一致する必要があります。このフィールドは、組織全体でこのユーザに対して一意である必要があります。Cisco Unified MeetingPlace プロファイル ID を使用することをお勧めします。

[ドメイン]

Cisco Unified MeetingPlace サーバのドメインを入力します。この値は、「会議要求を Cisco Unified MeetingPlace LCS Gateway にルーティングするように LCS を設定する」ステップ 7 で設定した値と一致する必要があります。

ステップ 4 [OK]を 2 回クリックして、クライアント設定を終了します。


 

トランスポート レイヤ セキュリティの設定(オプション)

Cisco Unified MeetingPlace LCS Gateway と Microsoft LCS サーバは、SIP メッセージを使用して通信します。このメッセージは、簡単にスプーフィングできます。Cisco Unified MeetingPlace LCS Gateway が悪意のある要求を受信して実行しないように、サーバ間に TLS を設定することを強くお勧めします。

前提条件

認証局(内部または外部)にアクセスできる必要があります。

LCS サーバが TLS 用に設定されている必要があります(証明書がインストールされ、TLS が有効である必要があります)。手順については、Microsoft LCS のマニュアルを参照してください。

エンドユーザの Microsoft Office Communicator クライアントが TLS 用に正しく設定されている必要があります。エンドユーザが MOC クライアントから LCS サーバにサインオンして、他のユーザとチャットできることを確認する必要があります。

正しい認証を行うための Cisco Unified MeetingPlace LCS Gateway および Web Conferencing シングル サインオンの設定、LCS サーバでのルーティングの設定、および Cisco Unified MeetingPlace for Office Communicator エンドユーザの設定がすでに終了している必要があります。Cisco Unified MeetingPlace for Office Communicator システムを初めて起動させるときには TCP を設定し、Office Communicator クライアントが会議を開始できること、および会議に参加きることを確認してから、TLS を設定することをお勧めします。

作業

1. Cisco Unified MeetingPlace LCS Gateway に証明書を設定します。「Cisco Unified MeetingPlace LCS Gateway での証明書の設定」を参照してください。

2. ホスト名による Cisco Unified MeetingPlace LCS Gateway からの要求を認可するように LCS サーバを設定します。「ホスト名による Cisco Unified MeetingPlace Gateway からの要求を認可するための LCS の設定」を参照してください。

3. Cisco Unified MeetingPlace LCS Gateway で TLS を有効にします。「Cisco Unified MeetingPlace LCS Gateway での TLS の有効化」を参照してください。

Cisco Unified MeetingPlace LCS Gateway での証明書の設定


) 外部認証局を使用する場合は、証明書の要求およびインストールについて、認証局の指示を参照してください。


内部認証局を使用して Cisco Unified MeetingPlace LCS Gateway に TLS を設定するには、Cisco Unified MeetingPlace LCS Gateway 上で次の作業を記載順に行います。

1. Certificate Authority(CA; 認証局)の証明書または証明書チェーンをダウンロードします。「CA 証明書または証明書チェーンをダウンロードする」を参照してください。

2. CA 証明書または証明書チェーンをインストールします。「Cisco Unified MeetingPlace LCS Gateway に CA 証明書または証明書チェーンをインストールする」を参照してください。

3. Cisco Unified MeetingPlace LCS Gateway の証明書を CA に要求し、その証明書をインストールします。「CA に証明書を要求して、その証明書をインストールする」を参照してください。

CA 証明書または証明書チェーンをダウンロードする


ステップ 1 Cisco Unified MeetingPlace LCS Gateway にログインします。

ステップ 2 Windows の[Start]メニューで、[Run]をクリックします。

ステップ 3 [Open]フィールドに、http://<認証局サーバ名>/certsrv と入力し、Enter キーを押します。

ステップ 4 [Download a CA Certificate, Certificate Chain, or CRL]をクリックします。

ステップ 5 次のいずれかを行います。

ルート CA から直接、証明書を発行する場合は、[Download CA Certificate]をクリックします。

下位 CA から証明書を発行する場合は、[Download CA Certificate Chain]をクリックします。

ステップ 6 [File Download]ウィンドウで、[Save]をクリックして、サーバ上の場所にファイルを保存します。


 

Cisco Unified MeetingPlace LCS Gateway に CA 証明書または証明書チェーンをインストールする


ステップ 1 Windows の[Start]メニューで、[Run]をクリックし、mmc と入力して、Enter キーを押します。

ステップ 2 [Console] >[Add/Remove Snap-In]を選択します。[Add/Remove Snap-In]ダイアログボックスが開きます。

ステップ 3 [Add]をクリックします。

ステップ 4 [Certificates]をクリックし、[Add]をクリックします。

ステップ 5 [Computer Account]をクリックし、[Next]をクリックします。

ステップ 6 [Select Computer]ダイアログボックスで、[Local Computer]をクリックし、[Finish]をクリックします。

ステップ 7 [Close]をクリックします。

ステップ 8 [OK]をクリックして、[Add/Remove Snap-In]ダイアログボックスを閉じます。

ステップ 9 コンソールの左ペインで、[Certificates(Local Computer)]を展開します。

ステップ 10 [Trusted Root Certification Authorities]を展開します。

ステップ 11 [Certificates]を右クリックし、[All Tasks] >[Import]をクリックします。[Certificate Import Wizard]が開きます。

ステップ 12 [Next]をクリックします。

ステップ 13 [Browse]をクリックし、「CA 証明書または証明書チェーンをダウンロードする」ステップ 6 で保存した証明書または証明書チェーンに移動して、[Open]をクリックします。

ステップ 14 [Next]をクリックします。

ステップ 15 [Place All Certificates in the Following Store]のデフォルトを受け入れ、[Certificate store]の下に[Trusted Root Certification Authorities]が表示されていることを確認して、[Next]をクリックします。

ステップ 16 [Finish]をクリックします。


 

CA に証明書を要求して、その証明書をインストールする


ステップ 1 Cisco Unified MeetingPlace LCS Gateway で Web ブラウザを開き、http://<認証局サーバ名>/certsrv に移動します。

ステップ 2 [Request a Certificate]をクリックします。

ステップ 3 [Advanced Certificate Request]をクリックします。

ステップ 4 [Create and Submit a Request to This CA]をクリックします。

ステップ 5 [Certificate Template]で、[Web Server]を選択します。

ステップ 6 [Name]フィールドに、Cisco Unified MeetingPlace LCS Gateway の DNS 名を入力します。

ステップ 7 [Key Options]の[CSP]ドロップダウン メニューで、[Microsoft RSA SChannel Cryptographic Provide]を選択します。

ステップ 8 [Store Certificate in the Local Computer Certificate Store]チェックボックスをオンにします。

ステップ 9 [Submit]をクリックします。

ステップ 10 [Yes]をクリックして、スクリプト違反の可能性があるという警告を受け入れます。

ステップ 11 CA が証明書の発行に管理者の承認を要求しない場合は、[Install This Certificate]をクリックし、[Yes]をクリックして、スクリプト違反の可能性があるという警告を受け入れます。CA が管理者の承認を要求する場合は、次のサブステップを実行します。

a. Domain Admins グループのメンバーであるアカウントを使用して、CA サーバにログインします。

b. Windows の[Start]メニューで、[Run]をクリックし、mmc と入力して、Enter キーを押します。

c. [Console] >[Add/Remove Snap-In]を選択します。[Add/Remove Snap-In]ダイアログボックスが開きます。

d. [Add]をクリックします。

e. [Certification Authority]をクリックし、[Add]をクリックします。

f. [Select Computer]ダイアログボックスで、[Local Computer]をクリックし、[Finish]をクリックします。

g. [Close]をクリックし、[OK]をクリックして、[Add/Remove Snap-In]ダイアログボックスを閉じます。

h. 左ペインで、[Certification Authority (Local)] >[<認証局サーバ名>]を展開し、[Pending Request]をクリックします。

i. 左ペインで、要求 ID を右クリックし、[All Tasks] >[Issue]をクリックします。

j. Cisco Unified MeetingPlace LCS Gateway の Windows[Start]メニューで、[Run]をクリックします。

k. http://<認証局サーバ名>/certsrv と入力し、Enter キーを押します。

l. [View the Status of a Pending Certificate Request]をクリックします。

m. 証明書要求をクリックし、[Install This Certificate]をクリックします。


 

ホスト名による Cisco Unified MeetingPlace Gateway からの要求を認可するための LCS の設定

TLS は、サーバ間のセキュリティ保護された通信に IP アドレスではなくホスト名を使用します。TLS を設定する場合は、LCS サーバに 2 つのホスト認可エントリ(Cisco Unified MeetingPlace LCS Gateway に設定されている 2 つのホスト名のそれぞれに対して 1 つずつ)を追加する必要があります。


) Cisco Unified MeetingPlace LCS Gateway 上の Cisco Unified MeetingPlace Web Conferencing ソフトウェアは、2 つのホスト名を使用します。これら両方のホスト名からの更新を認可するように LCS サーバを設定しないと、会議ステータス更新を待っている間に Office Communicator クライアントがハングしているように見えることがあります。


ホスト名による Cisco Unified MeetingPlace LCS Gateway からの要求を認可するように LCS を設定する


ステップ 1 LCS サーバにログインします。

ステップ 2 Windows の[スタート]メニューで、[プログラム] >[管理ツール] >[Live Communications Server 2005]をクリックします。

ステップ 3 左側のパネルで、[フォレスト] >[ドメイン] >[Live Communication サーバーとプール]をクリックします。

ステップ 4 LCS サーバ名を右クリックし、[プロパティ]をクリックします。

ステップ 5 [ホストの承認]タブをクリックします。

ステップ 6 [追加]をクリックします。

ステップ 7 [承認済みホストの追加]ウィンドウで、[ネットワーク アドレス]をクリックし、Cisco Unified MeetingPlace LCS Gateway のプライマリ ホスト名を入力します。

ステップ 8 [サーバーとして帯域を制限する]チェックボックスと[認証済みとして扱う]チェックボックスをオンにします。

ステップ 9 [OK]をクリックします。

ステップ 10 Cisco Unified MeetingPlace LCS Gateway のセカンダリ ホスト名について、ステップ 6ステップ 9 を繰り返します。

ステップ 11 [プロパティ]ウィンドウで、[適用]をクリックし、[OK]をクリックしてダイアログボックスを閉じます。


 

Cisco Unified MeetingPlace LCS Gateway での TLS の有効化

Cisco Unified MeetingPlace LCS Gateway で通信プロトコルとして TLS を有効にするには、次の手順を使用します。

Cisco Unified MeetingPlace LCS Gateway で TLS を有効にする


ステップ 1 システム トレイにある Cisco Unified MeetingPlace のアイコン(オレンジ色のドア)を右クリックして、MeetingPlace Gateway Configurations ユーティリティを開きます。

ステップ 2 [LCS Gateway]タブをクリックします。

ステップ 3 [TLS]をクリックし、使用する TLS ポートを入力します。TLS のデフォルト ポートは 5061 です。


) 展開に Cisco Unified MeetingPlace H.323/SIP Gateway が含まれている場合は、それが TCP ポート 5060 および 5061 を使用するように設定されていることがあります。その場合は、5062 ~ 5069 の範囲で別のポートを選択してください。



) Cisco Unified MeetingPlace LCS Gateway サーバ上で Cisco Security Agent for Cisco Unified MeetingPlace が動作している場合、会議要求トラフィックは TCP ポート 5060 ~ 5069 でしか交換できません。Cisco Security Agent が有効であるときに、この範囲外のポートを設定すると、会議を開始しようとしているときに Office Communicator クライアントがタイムアウトになります。


ステップ 4 [Apply]をクリックして、変更内容を保存します。

ステップ 5 [OK]をクリックして、ウィンドウを閉じます。

ステップ 6 Cisco Unified MeetingPlace LCS Gateway のパラメータを変更した後、Cisco Unified MeetingPlace LCS Gateway サービスを停止し、Cisco Unified MeetingPlace Web Conferencing サービスを再起動してから、Cisco Unified MeetingPlace LCS Gateway サービスを開始します。

a. Windows の[Start]メニューで、[Settings] >[Control Panel] >[Administrative Tools] >[Services]を選択します。

b. [Cisco Unified MeetingPlace LCS Gateway]を右クリックし、[Stop]を選択します。

c. [Cisco Unified MeetingPlace Web Conferencing]を右クリックし、[Stop]を選択します。

d. [Cisco Unified MeetingPlace Web Conferencing]を右クリックし、[Start]を選択します。

e. [Cisco Unified MeetingPlace LCS Gateway]を右クリックし、[Start]を選択します。

f. [Services]コントロール パネルを閉じます。