Cisco Unified Mobility Advantage インストレー ション アドミニストレーション ガイド
Cisco Unified Mobility Advantage のイン ストールまたはアップグレードの準備
Cisco Unified Mobility Advantage のインストールまたはアップグレードの準備
発行日;2012/02/07 | 英語版ドキュメント(2009/04/20 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

Cisco Unified Mobility Advantage のインストールまたはアップグレードの準備

インストール、アップグレード、および設定の各タスクの順序

リード タイムが長いタスク

ネットワーク内の

IT 部門からの IP アドレスおよび DNS 名の取得

ファイアウォール ポートの開放

ネットワークおよび関連サーバの正常な動作の確認

インストールおよび設定に必要な情報の準備

Cisco Unified Mobility Advantage のインストールまたはアップグレードの準備

Cisco Unified Mobility Advantage をインストールまたはリリース 3.x からアップグレードする前に、次のプリインストール手順を実行し、必要な情報を収集します。リリース 7.0(1) からアップグレードする場合は、機能またはエンタープライズ サーバを追加または変更していない限り、既存の設定に対して変更や追加を行う必要はありません。

 

「インストール、アップグレード、および設定の各タスクの順序」

「リード タイムが長いタスク」

「ネットワーク内の Cisco Unified Mobility Advantage」

「IT 部門からの IP アドレスおよび DNS 名の取得」

「ファイアウォール ポートの開放」

「ネットワークおよび関連サーバの正常な動作の確認」

インストールおよび設定に必要な情報の準備

インストール、アップグレード、および設定の各タスクの順序

Cisco Unified Mobility Advantage リリース 7.x の新規インストールの場合:

特に断りのない限り、Configuration Wizard の章まで、本書の章の順序に従います。たとえば、Cisco Adaptive Security Appliance の設定に必要な手順はすべて、本書の冒頭近くの「Cisco Unified Mobility Advantage で使用するための Cisco Adaptive Security Appliance(ASA)の設定」にあります。ただし、Cisco Unified Mobility Advantage をインストールおよび設定する前に、Cisco Adaptive Security Appliance の設定を開始しておく必要がありますが、Cisco Unified Mobility Advantage がインストール、設定、および起動されるまで、Cisco Adaptive Security Appliance の設定を完了できません。これについては、該当する項で言及しています。

Configuration Wizard の完了後、該当する章の末尾で指示されている残りの操作を行います。

リリース 7.0(1) をインストールおよび設定した後、リリース 7.0(2) にアップグレードします。

リリース 7.0(1) からリリース 7.0(2) にアップグレードする場合:

「リリース 7.0(1) からリリース 7.0(2) へのアップグレード」の手順を実行します。

リリース 3.x からリリース 7.0(1) にアップグレードする場合:

「Cisco Unified Mobility Advantage のアップグレード」の手順を実行します。リンクからは、必要に応じてマニュアル内の各トピックを参照できます。

関連トピック

「Cisco Unified Mobility Advantage の設定ウィザードの使用」

「Cisco Unified Mobility Advantage のアップグレード」

リード タイムが長いタスク

一部のインストール前の要件は、比較的長いリード タイムが必要な場合があります。次のプロセスを早期に開始することをお勧めします。

IP アドレスの取得

ファイアウォールのポートの開放

Cisco Adaptive Security Appliance 用の署名付き SSL 証明書の取得

関連トピック

「IT 部門からの IP アドレスおよび DNS 名の取得」

「ファイアウォール ポートの開放」

「必須および推奨される署名付き証明書」

 

ネットワーク内の Cisco Unified Mobility Advantage

次の図は、Cisco Unified Mobility Advantage がネットワーク内でどのように機能するかを示しています。

Cisco Unified Mobility Advantage は、企業のファイアウォールの内側に展開され、あらゆるエンタープライズ サービスの統合ポイントとして機能します。

Cisco Adaptive Security Appliance(ASA; 適応型セキュリティ アプライアンス)は、クライアントとサーバ間の通信用プロキシ サーバとして機能します。Cisco Unified Mobile Communicator は、Cisco Adaptive Security Appliance を介して Cisco Unified Mobility Advantage と通信します。

Cisco Unified Communications Manager は、コール ログ管理だけでなく、統合ボイス メッセージ、MobileConnect、オフィス経由のダイヤル機能などの Cisco Unified Mobility 機能を提供します。

Cisco Unified Presence は、アベイラビリティ ステータスと一部の連絡先リスト管理機能を提供します。

Cisco Unity または Cisco Unity Connection は、ビジュアル Voicemail 機能を提供します。

 

ネットワークで次の両者間の IP 接続が確立されている必要があります。

Cisco Unified Mobile Communicator と Cisco Adaptive Security Appliance

Cisco Adaptive Security Appliance と Cisco Unified Mobility Advantage

Cisco Unified Mobility Advantage とエンタープライズ サービス

 

IT 部門がデータ フローに関する情報を必要としている場合は、付録を参照してください。

図 1-1 Cisco Unified Mobility Advantage のアーキテクチャ

 

 

IT 部門からの IP アドレスおよび DNS 名の取得

Cisco Adaptive Security Appliance および Cisco Unified Mobility Advantage を設定する前に、必要な IP アドレスと DNS ホスト名を取得する必要があります。

手順


ステップ 1 次の IP アドレスと DNS ホスト名を IT 部門から取得します。

 

必要な IP アドレスとホスト名
設定した値

外部からアクセス可能な IP アドレスと、それに対応する外部から可視的な DNS 名。

この IP アドレスまたはホスト名は、次の機能を果たします。

Cisco Adaptive Security Appliance outside インターフェイス。

Cisco Adaptive Security Appliance に存在する署名付き証明書の Fully Qualified Domain Name(FQDN; 完全修飾ドメイン名)。この証明書は、Cisco Adaptive Security Appliance を設定する際に取得します。

グローバル ルーティング可能な Cisco Unified Mobility Advantage サーバ用 IP アドレス。

Cisco Unified Mobile Communicator クライアントが接続するプロキシのホスト名。

Cisco Unified Mobility Advantage Admin Portal の [System Management] > [Network Properties] にある [Proxy Host Name] フィールドに入力する値。

NAT ルールを設定して、この IP アドレスを Cisco Unified Mobility Advantage サーバのプライベート IP アドレスに変換します。

IP アドレス:

 

ホスト名:

 

IP アドレスは、次の両方の機能を果たします。

Cisco Adaptive Security Appliance inside インターフェイス。これは、Cisco Adaptive Security Appliance を Cisco Unified Mobility Advantage に接続するためのソース アドレスです。

クライアントの通信を統合して Cisco Unified Mobility Advantage に渡すための共有 IP アドレス。

 

IP アドレス:

Cisco Unified Mobility Advantage にインストールされているサーバのプライベート IP アドレス。

このサーバの DNS ホスト名。

IP アドレス:

 

ホスト名

ステップ 2 この項を印刷し、表の「設定した値」の列に値を書き留めます。

設定時にこの情報が必要です。

ステップ 3 各 DNS ホスト名が、関連付けられている IP アドレスを解決することを確認します。


 

関連トピック

「Cisco Adaptive Security Appliance の展開オプションについて」

「Cisco Adaptive Security Appliance - クライアント証明書の取得およびインストール方法」

ファイアウォール ポートの開放

次の図は、企業のファイアウォールを通過するのに必要な通信パスを示しています。セキュリティ上の理由から、リリース 7.x では、通信ポートの範囲が制限されます。また、必要な双方向ポートが開いている必要があります。

リリース 3.1.2 からアップグレードしている場合、ポート要件がリリース 7.x とリリース 3.1.2 で異なります。このため、アップグレード中に(Admin Portal の [System Management] > [Network Properties] の)通信ポートが、この項の表に示すデフォルト値に設定されます。IT 部門にファイアウォールの新しいポートを開放してもらう必要がある場合があります。

 

手順


ステップ 1 IT セキュリティ管理者に依頼して、次の双方向ポートを指定された範囲で開放します。

 

ファイアウォール
目的
ポート
範囲
デフォルト
設定した値

外部ファイアウォール

 

Cisco Adaptive Security Appliance で、これらのポートを介して Cisco Unified Mobile Communicator クライアントと通信する。

 

Proxy Client Connection Port(TCP)

 

--

--

 

Proxy Client Download Port(HTTP)

 

--

--

 

内部ファイアウォール

 

Cisco Unified Mobility Advantage で、これらのポートを介して Cisco Adaptive Security Appliance と通信する。

 

Client Connection Port(TCP)

 

5400~5500

5443

 

Client Download Port(HTTP)

 

9000~9100

9080

 

内部ファイアウォールおよび外部ファイアウォール

 

Cisco Unified Mobility Advantage で、このポートを介してユーザのブラウザと通信する。

User Portal Port(HTTP)

9400~9500

9443

 

ステップ 2 この項を印刷し、IT 部門から得た開放済みのポート番号を表の 設定した値 の列に書き留めます。

設定時にこの情報が必要です。


 

関連トピック

「サーバのネットワーク設定の設定」

ネットワークおよび関連サーバの正常な動作の確認

Cisco Unified Mobility Advantage をインストールまたはアップグレードするには、導入環境が正しく設定され、正常に機能している必要があります。スイッチおよびルータを設定し、Cisco Unified Mobility Advantage がインストールされているネットワーク ロケーションから他のエンタープライズ サーバに到達可能であることを確認します。ネットワークに Cisco Unified Mobility Advantage を追加するには、Cisco Unified Communications Manager がコールを転送可能であり、ボイスメールとプレゼンスが正しく機能している必要があります。

基本的なネットワークと依存関係が正しく機能していなければ、Cisco Unified Mobility Advantage は動作せず、トラブルシューティングがさらに困難になります。

インストールおよび設定に必要な情報の準備

インストールと設定に必要な情報を収集および記録します。

始める前に

導入に必要な値を記入して表を完成させられるよう、本書の次の項を印刷します。

「IT 部門からの IP アドレスおよび DNS 名の取得」

「ファイアウォール ポートの開放」

「Cisco Unified Mobility Advantage のインストール」

(新規インストールの場合)導入するエンタープライズ サーバの「Cisco Unified Mobility Advantage の設定ウィザードの使用」の情報

(リリース 3.x からのアップグレードの場合)導入するエンタープライズ サーバの 付録 A「参照ページ:Cisco Unified Mobility Advantage でのエンタープライズ アダプタの設定」 の情報

設定が必要なアプリケーション ダイヤル ルールとディレクトリ ルックアップ設定のガイドラインを確認します。

「アプリケーション ダイヤル ルール」

「推奨されるディレクトリ ルックアップ設定」

手順


ステップ 1 ファイアウォールの内側でサーバ間の接続がある場合は、次の IT 情報のセキュリティ要件を確認します。

TCP接続(ノンセキュア)は可能か。あるいは、TLS または SSL 接続(セキュア)でなければならないか。

接続がセキュアでなければならない場合、Cisco Unified Mobility Advantage ではどの証明書を発行する必要があるか。

ステップ 2 印刷した項の表に基づき、必要な情報を収集します。

ステップ 3 Cisco Unified Mobility Advantage をインストールおよび設定する際に参照できるよう、表に値を書き留めます。

ステップ 4 Cisco Unified Communications Manager の管理者と連携し、設定が必要となるアプリケーション ダイヤル ルールとディレクトリ ルックアップ ルールを定義します。


 

関連トピック

「Cisco Unified Mobility Advantage のサーバ セキュリティの管理」