Cisco Unified MeetingPlace Web Conferencing インストレーション アップグレード ガイド Release 6.x
Segmented Meeting Access 構成のため の Web Conferencing のインストール
Segmented Meeting Access 構成のための Web Conferencing のインストール
発行日;2012/02/05 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 625KB) | フィードバック

目次

Segmented Meeting Access 構成のための Web Conferencing のインストール

Segmented Meeting Access について

SMA-2S 構成について

SSL およびセグメント化された DNS を使用した SMA-2S 構成について

SMA-2S 構成とビデオ対応システムについて

インストール前の作業:SMA-2S 構成の

インストール作業:SMA-2S 構成の

内部 Web サーバから外部 Web サーバへの GUIDS のコピー

インストール後の作業:SMA-2S 構成の

Segmented Meeting Access 構成のための Web Conferencing のインストール

Cisco Unified MeetingPlace Web Conferencing は Segmented Meeting Access 構成をサポートしています。これを使用すると、ネットワーク セキュリティを維持したまま、ユーザに外部アクセスを提供できるようになります。ファイアウォール内のポートを開くだけで、Cisco Unified MeetingPlace Web 会議への外部アクセスが可能になりますが、セキュリティが不十分であるため、この方法はお勧めしません。

この章は、次の項で構成されています。

「Segmented Meeting Access について」

「インストール前の作業:SMA-2S 構成の Web Conferencing」

「インストール作業:SMA-2S 構成の Web Conferencing」

「インストール後の作業:SMA-2S 構成の Web Conferencing」


) この章に進む前に、次の URL の『Cisco Unified MeetingPlace Release 6.0 システム要件 』をお読みください。
http://www.cisco.com/en/US/products/sw/ps5664/ps5669/prod_installation_guides_list.html


Segmented Meeting Access について

外部参加者を受け入れる方法として、ファイアウォール経由のポート アクセスを制御することは有効ですが、代わりに Segmented Meeting Access(SMA)構成を検討することを強くお勧めします。SMA 構成は、企業のプライベート ネットワーク上で一部の会議を分離し、外部として指定されたその他の会議をインターネットに公開します。ユーザは、スケジュール作業の中で[新しい会議]スケジューリング ページの[外部Web参加者を許可]パラメータを設定することで、会議を内部または外部として指定します。

一般に、外部アクセス向けの会議をホストする場合、Cisco MCS は非武装地帯(DMZ)に配置されます。DMZ とは、企業のプライベート ネットワークとインターネットの間に作成されたネットワーク セグメントです。


) 以前のリリースの Cisco Unified MeetingPlace Web Conferencing でサポートされていた Segmented Meeting Access-1 Server(SMA-1S)構成は、Release 6.x ではサポートされていません。


次の項では、サポートされる SMA 構成について説明します。

「SMA-2S 構成について」

「SSL およびセグメント化された DNS を使用した SMA-2S 構成について」

「SMA-2S 構成とビデオ対応システムについて」

SMA-2S 構成について


) 要件については、次の URL にある『Cisco Unified MeetingPlace システム要件』の「Segmented Meeting Access の要件」の項を参照してください。
http://www.cisco.com/en/us/products/sw/ps5664/ps5669/prod_installation_guides_list.html
Cisco Unified MeetingPlace Web Conferencing Release 6.0 の新規インストールには Cisco MCS が必要です。


Segmented Meeting Access -2 Server(SMA-2S)構成では、Cisco Unified MeetingPlace Web Conferencing は、2 つの別個の Web サーバまたは 2 つの別個の Web サーバ クラスタに展開されます。一方は、ファイアウォールの内側にある内部ネットワークで、もう一方は、DMZ などのネットワーク セグメントです。内部サーバまたはクラスタには、ファイアウォールの内側からだけアクセスできますが、外部サーバまたはクラスタには、ファイアウォールの内側と外側の両方からアクセスできます。

内部ユーザは、フルアクセス可能な Web Conferencing ユーザ インターフェイスにアクセスできますが、外部ユーザは、外部会議への参加だけが可能な参加専用 Web ページにアクセスできます。

SMA-2S 構成は、Cisco Unified MeetingPlace Web 会議への外部アクセスを提供する場合に優先される最も安全な展開モデルです。

外部 Web サーバには Secure Socket Layer(SSL)を使用するように設定することを強くお勧めします。この設定によって、セキュリティが最適な状態になり、Web 会議へのユーザの参加を妨げる可能性があるプロキシ サーバの問題が解決されます。詳細については、次の URL にある『 Cisco Unified MeetingPlace Web Conferencing コンフィギュレーション ガイド 』の「Cisco Unified MeetingPlace Web Conferencing への外部アクセスの設定」の章を参照してください。
http://www.cisco.com/en/US/products/sw/ps5664/ps5669/products_installation_and_configuration_guides_list.html


) 外部 Web サーバに SSL を設定し、ユーザがファイアウォール経由でそのサーバにアクセスする場合は、ファイアウォールの着信側で TCP ポート 443 がそのサーバのホスト名と IP アドレスの両方に対して開いていることを確認してください。


図3-1 Segmented Meeting Access -2 Server 構成

 

 

1

内部 Cisco Unified MeetingPlace Web サーバ

この Web サーバは、企業のプライベート ネットワークの内部に配置されます。

2

外部 Cisco Unified MeetingPlace Web サーバ

この Web サーバは、DMZ などのネットワーク セグメントに配置されます。

3

内部ユーザ

内部ユーザは、内部会議に参加するときは内部 Web サーバを経由します。

内部ユーザは、外部会議に参加するときは外部 Web サーバを経由します。

4

外部ユーザ

外部ユーザは、外部会議だけに参加できます。

外部会議に参加する外部ユーザは、外部 Web 会議サーバを経由します。

SSL およびセグメント化された DNS を使用した SMA-2S 構成について

Cisco Unified MeetingPlace Web Conferencing システムの外部 Web サーバに SSL が構成され、セグメント化された DNS を使用する場合、セグメント化された DNS 名は、外部または内部マシン上の SSL 証明書名と同じ名前にはできません。構成のガイドラインについては、次の例を参照してください。

SMA-2S 構成を展開しており、外部ユーザには SSL が必要ですが、内部または外部マシンにアクセスする内部ユーザには不要です。

セグメント化された DNS 名は meetingplace.company.com です。

外部マシンの SSL 証明書名は meetingplace1.company.com です。

内部マシンからの外部マシンのホスト名は meetingplace1 です。

URL および参加リンクはすべて、http://meetingplace.company.com の形式です。

ユーザが外部ネットワークから http://meetingplace.company.com にアクセスすると、外部マシンによってユーザは HTTPS およびデータベースに設定されているホスト名(この場合には、meetingplace1)の組み合せに自動的にリダイレクトされます。


) すべてのユーザに SSL を強制すると、内部および外部ユーザは両方とも、外部 Web サーバにアクセスするときに、SSL の使用を強制されます。


SMA-2S 構成とビデオ対応システムについて

Segmented Meeting Access-2 Server(SMA-2S)展開では、次の考慮事項に注意してください。

Video Integration が内部 Web サーバに配置されている場合、ユーザは Web から内部ビデオ対応会議をスケジュールできます。外部ビデオ会議をスケジュールする要求は拒否されます(この場合、ユーザは、[新しい会議]スケジューリング ページの[外部Web参加者を許可]パラメータを[いいえ]に設定していることを確認する必要があります)。

Video Integration が外部 Web サーバに配置されている場合、ユーザは Web から外部ビデオ会議をスケジュールできます。内部ビデオ会議をスケジュールする要求は拒否されます(この場合、ユーザは、[新しい会議]スケジューリング ページの[外部 Web 参加者を許可]パラメータを[はい]に設定していることを確認する必要があります)。

インストール前の作業:SMA-2S 構成の Web Conferencing


) SMA-2S 展開の一部として内部クラスタまたは外部クラスタをインストールする場合は、この章ではなく、「ロード バランシング構成での Web Conferencing のインストール」を参照し、そこで説明されているインストール前、インストール時、インストール後の作業を実行してください。


Cisco Unified MeetingPlace Web Conferencing をインストールする前に、次の URL の『 Cisco Unified MeetingPlace システム要件 』から最新のシステム要件を確認してください。
http://www.cisco.com/en/US/products/sw/ps5664/ps5669/prod_installation_guides_list.html

システム要件を確認したら、次のインストール前の作業を実行します。

1. Audio Server をインストールして設定します。Audio Server は、内部サーバと外部サーバの両方が使用します。「Cisco Unified MeetingPlace Audio Server のインストール」を参照してください。

2. Web Conferencing に必要なライセンスを確認します。「Web Conferencing ライセンスの使用方法の計画」を参照してください。

3. 内部および外部の Web Conferencing サーバが使用する SQL Server インスタンスを決定します。SQL Server は、ローカルで Web サーバにインストールするか、別の専用 SQL サーバにリモートでインストールできますが、内部 Web Conferencing サーバと外部 Web Conferencing サーバは、それぞれ別の SQL Server インスタンスを使用する必要があります。

内部サーバに対して、次の作業を実行します。

4. 内部サーバ用のリモート SQL Server インスタンスを使用する場合は、リモート SQL Server インスタンスをインストールします。「リモート サーバへの SQL Server のインストール」を参照してください。

5. 内部サーバのインストールに必要な値を収集します。このサーバは、企業のプライベート ネットワーク内の Cisco MCS である必要があります。「Web Conferencing インストール値の収集」を参照してください。

外部サーバに対して、次の作業を実行します。

6. 外部サーバ用のリモート SQL Server インスタンスを使用する場合は、リモート SQL Server インスタンスをインストールします。「リモート サーバへの SQL Server のインストール」を参照してください。

7. 外部サーバのインストールに必要な値を収集します。このサーバは、DMZ などのネットワーク セグメント内の Cisco MCS である必要があります。「Web Conferencing インストール値の収集」を参照してください。

インストール作業:SMA-2S 構成の Web Conferencing

1. 内部 Web サーバにオペレーティング システムをインストールします。「Cisco MCS Server へのオペレーティング システムのインストール」を参照してください。

2. 内部 Web サーバのネットワークを設定します。「Cisco MCS Server のネットワーク設定」を参照してください。

3. Web Conferencing ソフトウェアを内部 Web サーバにインストールします。[Server Location]には、 [Internal (Full Access)] を選択します。「Web Conferencing のインストール」を参照してください。

4. 外部 Web サーバにオペレーティング システムをインストールします。「Cisco MCS Server へのオペレーティング システムのインストール」を参照してください。

5. 外部 Web サーバのネットワークを設定します。「Cisco MCS Server のネットワーク設定」を参照してください。

6. GUIDS を内部 Web サーバから外部サーバにコピーし、外部サーバでそのファイルを実行してレジストリ エントリをインストールします。「内部 Web サーバから外部 Web サーバへの GUIDS のコピー」を参照してください。

7. Web Conferencing ソフトウェアを外部 Web サーバにインストールします。[Server Location]には、 [External (Limited Access)] を選択します。「Web Conferencing のインストール」を参照してください。

内部 Web サーバから外部 Web サーバへの GUIDS のコピー

イトとシステムの GUIDS エントリは、内部 Web サーバと外部 Web サーバ間で一致している必要があります。Cisco Unified MeetingPlace Web Conferencing をインストールする前に、外部 Web サーバごとに GUIDS.reg ファイルを実行したことを確認します。

内部 Web サーバから外部 Web サーバに GUIDS をコピーする


ステップ 1 内部 Web サーバ(Program Files\Cisco Systems\MPWeb ディレクトリ)にある GUIDS.reg ファイルをコピーします。

ステップ 2 GUIDS.reg ファイルを、外部 Web サーバの Temp ディレクトリに貼り付けます。

ステップ 3 外部 Web サーバで、 GUIDS.reg ファイルをダブルクリックしてインストールします。

ステップ 4 GUIDS.reg ファイルの情報をレジストリに追加するよう要求されたら、 [OK] をクリックします。


 

インストール後の作業:SMA-2S 構成の Web Conferencing

1. 内部 Web サーバと外部 Web サーバの両方に対して、必要に応じて次のインストール後の作業を実行します。

(オプション)「Cisco Security Agent for Cisco Unified MeetingPlace Web Conferencing のインストール」

(オプション)「Web Conferencing 用の最小権限 SQL アカウントの作成と使用」

2. SMA-2S 展開を設定します。次の URL にある『 Cisco Unified MeetingPlace Web Conferencing コンフィギュレーション ガイド 』の「Cisco Unified MeetingPlace Web Conferencing への外部アクセスの設定」の章を参照してください。
http://www.cisco.com/en/US/products/sw/ps5664/ps5669/products_installation_and_configuration_guides_list.html