Cisco Unity インストレーションガイド IBM Lotus Domino版 (フェールオーバーあり) Release 5.x
Cisco Unity ソフトウェアの インストールと設定
Cisco Unity ソフトウェアのインストールと設定
発行日;2012/02/02 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

Cisco Unity ソフトウェアのインストールと設定

SSL を使用するように を設定するかどうかの決定

Microsoft 証明書サービス コンポーネントのインストール

ソフトウェアのインストールと設定

の起動と ソフトウェアのインストール

ライセンス ファイルのインストール

サービスの設定

メッセージ ストアに対する の設定

新しいデフォルト パスワードの設定

と電話システムとの連動

SSL を使用するための の設定

の SSL 設定の省略

証明機関なしでローカル証明書を作成することにより、SSL を使用するように を設定

証明機関を使用することにより、SSL を使用するように を設定

電話システムとの連動のテスト

選択したディレクトリのウィルス検出対象からの除外

Apache Tomcat サンプル ディレクトリの削除

SSL を使用するように とステータス モニタを設定

が正しく表示されるように Internet Explorer を設定(Windows Server2003 のみ)

電話不正利用からのサンプル管理者アカウントの保護

データ ストア データベースとトランザクション ログの移動

最新の Microsoft サービス パックおよびアップデートのインストール

ウィルス検出サービスおよび Cisco Security Agent サービスの再有効化

Unity Messaging Repository カンバセーションの有効化

と サーバの保護

Cisco Unity ソフトウェアのインストールと設定

この章では、次のタスクを順序どおりに実行します。

1. SSL を使用するように Cisco Unity を設定するかどうかを決定します。「SSL を使用するように Cisco Unity を設定するかどうかの決定」を参照してください。


) タスク 2. は、フェールオーバーのペアのうち最初にインストールするサーバだけで実行してください。


2. SSL を使用するように Cisco Unity を設定し、Windows で使用できる Microsoft 証明書サービスで独自の証明書を発行する場合: Microsoft 証明書サービス コンポーネントをインストールします。「Microsoft 証明書サービス コンポーネントのインストール」を参照してください。

3. Cisco Unity インストレーションおよびコンフィギュレーション アシスタントを使用して、Cisco Unity のインストールとコンフィギュレーションを行い、SSL を使用するように Cisco Personal Communications Assistant を設定します。「Cisco Unity ソフトウェアのインストールと設定」を参照してください。


) Cisco Unity のセカンダリ サーバをインストールする場合は、タスク 4. を省略してください。


4. 電話システム連動をテストします。「電話システムとの連動のテスト」を参照してください。

5. ウィルス検出ソフトウェアが Cisco Unity サーバにインストールされている場合: 選択したディレクトリをウィルス検出の対象から除外します。「選択したディレクトリのウィルス検出対象からの除外」を参照してください。

6. Apache Tomcat サンプル ディレクトリを削除します。「Apache Tomcat サンプル ディレクトリの削除」を参照してください。

7. SSL を使用するように Cisco Unity を設定する場合: 必要に応じて Cisco Unity システム管理とステータス モニタが SSL を使用するように設定します。「SSL を使用するように Cisco Unity システム管理とステータス モニタを設定」を参照してください。

8. Cisco Unity サーバ上に Windows Server 2003 がインストールされている場合: Internet Explorer を設定します。「Cisco Unity システム管理が正しく表示されるように Internet Explorer を設定(Windows Server 2003 のみ)」を参照してください。


) タスク 9. は、フェールオーバーのペアのうち最初にインストールするサーバだけで実行してください。


9. 電話不正利用に対してサンプル管理者アカウントを保護します。「電話不正利用からのサンプル管理者アカウントの保護」を参照してください。

10. SQL Server のデータベースおよびトランザクション ログを移動します。「データ ストア データベースとトランザクション ログの移動」を参照してください。

11. Cisco Unity との適合性が確認されている最新の Microsoft サービス パック(ある場合)をインストールします。また、最新の Cisco Unity Server Updates ウィザードを実行して、Cisco Unity との使用が推奨されている最新のアップデートをインストールします。「最新の Microsoft サービス パックおよびアップデートのインストール」を参照してください。

12. ウィルス検出ソフトウェアまたは Cisco Security Agent for Cisco Unity が Cisco Unity サーバにインストールされている場合: ウィルス検出サービスおよび Cisco Security Agent for Cisco Unity を再度有効にします。「ウィルス検出サービスおよび Cisco Security Agent サービスの再有効化」を参照してください。

13. Domino をクラスタリングせずに実行している場合は、Unity Messaging Repository カンバセーションの有効化を検討します。「Unity Messaging Repository カンバセーションの有効化」を参照してください。

14. Cisco Unity と Cisco Unity サーバをセキュリティで保護します。「Cisco Unity と Cisco Unity サーバの保護」を参照してください。

この章が完了したら、「Cisco Unity インストールに必要なタスクの概要」に戻り、引き続き Cisco Unity システムを正しくインストールしてください。


) リスト内のタスクでは、『Cisco Unity インストレーション ガイド』およびその他の Cisco Unity のドキュメントに記載されている詳細な手順を参照します。これらのドキュメントに従って、正しくインストールを完了してください。


SSL を使用するように Cisco Unity を設定するかどうかの決定

ユーザが Cisco Personal Communications Assistant(PCA)にログオンするとき、ユーザの資格はネットワークを経由して Cisco Unity にクリア テキストで送信されます。これは、Cisco Unity システム管理とステータス モニタで Anonymous 認証方式を使用するように設定した場合も同様です。また、どの認証方式を使用する場合でも、ユーザが Cisco PCA や Cisco Unity システム管理のページに入力する情報は暗号化されません。

セキュリティを強化するために、Secure Sockets Layer(SSL)プロトコルを使用するように Cisco Unity を設定することを推奨します。SSL は、公開/秘密鍵暗号化を利用してサーバとクライアント間での安全な接続を提供し、デジタル証明書を利用して、サーバ、またはサーバとクライアントの両方を認証します。デジタル証明書は、組織またはエンティティ(コンピュータなど)の身元を証明する暗号化データを含んでいるファイルです。

SSL プロトコルを使用すると、Cisco Unity ユーザの資格、およびユーザが Cisco Unity システム管理や Cisco PCA のページに入力する情報が、ネットワークを経由してデータが送信されるときにすべて暗号化されます。また、SSL を使用するように Cisco Unity を設定した場合は、ユーザがいずれかの Cisco Unity Web アプリケーションにアクセスしようとすると、接続先が擬装エンティティではなく本物の Cisco Unity サーバであることが毎回確認され、それからユーザのログオンが許可されるようになります。

SSL を使用するように Cisco Unity などの Web サーバを設定する場合は、証明機関(CA)からデジタル証明書を取得するか、Windows に用意されている Microsoft 証明書サービスを利用して独自の証明書を発行します。CA は、別の組織またはエンティティからの要求に応じて証明書の発行と管理を行う、信頼された組織またはエンティティです。証明書を CA から購入するか、または独自に発行するかは、コスト、証明書の機能、設定と保守のしやすさ、および組織が採用しているセキュリティ原則などの問題を考慮して決定します。

サードパーティ CA、Microsoft 証明書サービス、および SSL については、インターネットのほか、Windows や IIS のオンライン ドキュメントでさまざまな情報を入手できます。これらの資料を参照すると、SSL を使用するかどうかを決定し、SSL を使用するように Web サーバを設定する方法を把握するのに役立ちます。

Microsoft 証明書サービス コンポーネントのインストール


) SSL を使用するように Cisco Unity を設定する予定がない場合や、証明機関のデジタル証明書を使用して Cisco Unity が SSL を使用するように設定する場合は、この手順は省略してください。


SSL を使用するように Cisco Unity を設定し、Windows で使用できる Microsoft 証明書サービスを使用して、独自の証明書を発行する場合は、この項の手順を実行します。コンポーネントは Cisco Unity サーバまたは他のサーバ上にインストールできます。

Microsoft 証明書サービス コンポーネントをインストールする


ステップ 1 証明機関(CA)として動作し、証明書を発行する予定のサーバ上で、Windows の[スタート]メニューの [設定] >[コントロール パネル] > [アプリケーションの追加と削除] をクリックします。

ステップ 2 [Windows コンポーネントの追加と削除] をクリックします。

ステップ 3 [Windows コンポーネント]ダイアログボックスで、 [証明書サービス] チェックボックスをオンにします。他の項目は変更しないでください。コンピュータの名前を変更できない、ドメインに参加できない、またはドメインから削除できないという警告が表示されたら、 [はい] をクリックします。

ステップ 4 [次へ] をクリックします。

ステップ 5 [スタンドアロンのルート CA] をクリックし、 [次へ] をクリックします(スタンドアロン CA は、Active Directory を必要としない CA です)。

ステップ 6 画面の指示に従ってインストールを完了します。詳細については、Windows のドキュメントを参照してください。

コンピュータ上でインターネット インフォメーション サービスが動作しているため、停止してから処理を続行する必要があるというメッセージが表示されたら、 [OK] をクリックしてサービスを停止します。

ステップ 7 [Windows コンポーネント ウィザードの完了]ダイアログボックスで [完了] をクリックします。

ステップ 8 [アプリケーションの追加と削除]ダイアログボックスを閉じ、[コントロール パネル]を閉じます。


 

Cisco Unity ソフトウェアのインストールと設定

Cisco Unity ソフトウェアのインストールと設定には、Cisco Unity インストレーションおよびコンフィギュレーション アシスタントを使用して、指定された順序で 7 つのプログラムを実行します。これらのプログラムは、次の処理を実行します。

システムの確認と Cisco Unity ソフトウェアのインストール

Cisco Unity ライセンスのインストール

Cisco Unity サービスのコンフィギュレーション

メッセージ ストアに対する Cisco Unity の設定

Default Administrator および Default Subscriber テンプレート用の新しいデフォルト パスワードの設定

Cisco Unity と電話システムとの連動

SSL を使用するように Cisco Personal Communications Assistant を設定

次の 7 つのサブセクションを順番に実行します。

Cisco Unity インストレーションおよびコンフィギュレーション アシスタントの起動と Cisco Unity ソフトウェアのインストール

まず Cisco Unity インストレーションおよびコンフィギュレーション アシスタントから Cisco Unity セットアップ プログラムを実行して、Cisco Unity をインストールします。セットアップ プログラムはシステムを確認してから、Cisco Unity ソフトウェアをインストールします。


注意 Windows ターミナル サービスまたは他のリモートアクセス アプリケーションを使用して、Cisco Unity をリモートでインストールしないでください。リモートでインストールすると、失敗します。


注意 システムに対してライセンスされていない機能はインストールしないでください。インストールすると、Cisco Unity はシャットダウンします。

アシスタントを起動して、Cisco Unity ソフトウェアをインストールする


ステップ 1 Cisco Unity インストール アカウントを使用して Windows にログオンします。


注意 サーバ上のウィルス検出サービスおよび Cisco Security Agent サービスを無効にしていない場合は、必要に応じて無効にします。これらを無効にしていないと、インストールは失敗することがあります。

ステップ 2 Cisco Unity DVD 1 上で、ルート ディレクトリを参照し、 Setup.exe をダブルクリックします。

ステップ 3 [Cisco Unity のインストール]ページが表示されるまで、画面の指示に従って進みます。

ステップ 4 [Cisco Unity セットアップ プログラムを実行します。] をクリックします。

ステップ 5 [インストール先の入力]ページが表示されるまで、画面の指示に従って進みます。

ステップ 6 Cisco Unity アプリケーション、トレース ログ、および Unity Messaging Repository(UMR)ファイルの場所を指定します。これには、「Cisco Unity サーバ ファイルの配置先の決定」で書き留めた場所を指定します。


注意 プライマリ サーバとセカンダリ サーバでは、同じドライブとディレクトリを選択してください。このように選択しないと、フェールオーバーが正常に機能しません。

ステップ 7 [次へ] をクリックします。

ステップ 8 [機能の選択]ダイアログボックスでは、次の手順を実行します。

a. [Cisco Unity のインストール] チェックボックスをオンにします。

b. Cisco Unity ライセンスがテキスト/スピーチを含む場合、 [TTS を使用する] チェックボックスをオンにします。

それ以外の場合は、 [TTS を使用する] チェックボックスをオフにします。

c. Cisco Unity サーバまたは使用している拡張シャーシに Intel Dialogic ボイス カードがある場合は、 [ボイス カード ソフトウェアのインストール] チェックボックスをオンにします。

それ以外の場合は、 [ボイス カード ソフトウェアのインストール] チェックボックスをオフにします。


) Cisco Unity サーバ上に Windows Server 2003 がインストールされている場合、[ボイス カード ソフトウェアのインストール]チェックボックスは使用できません。ボイス カードを使用する回線交換電話システムの連動は、Windows Server 2003 がインストールされている Cisco Unity サーバではサポートされません。


ステップ 9 [次へ] をクリックします。

ステップ 10 インストールするプロンプト セットを選択します。次の点を考慮してください。

Cisco Unity では、電話システムがメディア ストリームに使用しているものと同じオーディオ形式を、プロンプトに使用する必要があります。同じオーディオ形式を使用することによって、別のオーディオ形式にコード変換する必要がなくなり、Cisco Unity サーバへのパフォーマンスの影響も最小限に抑えることができます。

メッセージの録音に使用するものと同じオーディオ形式をプロンプトに使用すると、発信者に対して常に一貫した音質で音声が再生されます。

G.711 Mu-Law オーディオ形式では、最高の音質を得ることができます。

G.729a オーディオ形式では、使用するネットワーク帯域幅が小さくなります。

システム プロンプト セットを選択しても、メッセージの録音および保存用コーデックのデフォルト設定は変更されないことに留意してください。必要な場合は、Cisco Unity のインストール後に、メッセージの録音および保存用コーデックを変更することができます。

ステップ 11 [次へ] をクリックします。

ステップ 12 [Cisco Unity 言語]ダイアログボックスで、インストールする言語を選択し、 [次へ] をクリックします。

製造元のガイド付きシステムセットアップユーティリティと市販の Windows ディスクを使用して Windows をインストールした場合は、ここで選択する言語の 1 つが Windows をインストールしたときのロケールと一致している必要があります。


注意 Windows をインストールしたときに指定したロケールが、インストールした Cisco Unity のシステム プロンプト言語のいずれにも一致しない場合、Cisco Unity はイベント ログにエラーを記録し、呼び出しに対する応答を停止することがあります。ここで選択したシステム プロンプト言語は、Windows をインストールしたときに選択したロケールと正確に一致している必要があります。たとえば、ロケールに英語(イギリス)を選択した場合、Cisco Unity のシステム プロンプト言語の 1 つに英語(イギリス)を選択する必要があります。英語(オーストラリア)をインストールしても動作しません。

Cisco Unity サーバに同梱のプラットフォーム コンフィギュレーション ディスクを使用して、Windows をインストールした場合、ロケールは自動的に英語(アメリカ合衆国)に設定されます。Cisco Unity セットアップ プログラムは、常に英語(アメリカ合衆国)のシステム プロンプトをインストールするので、インストールする言語の 1 つとしてこれを選択する必要はありません。

システムがテキスト/スピーチ(TTS)を使用し、システム プロンプトとして英語(オーストラリア)または英語(ニュージーランド)を選択する場合は、TTS 言語として英語(アメリカ合衆国)または英語(イギリス)もインストールしてください。

ステップ 13 電話、グラフィカル ユーザ インターフェイス(GUI)、および TTS に対するデフォルト言語を設定して、 [次へ] をクリックします。

電話(システム プロンプト)言語には、Windows をインストールしたときに指定したロケールと一致する言語を選択します。

ステップ 14 Cisco Unity サーバの再起動を要求する画面が表示されるまで、画面の指示に従って進みます。

ステップ 15 残りの手順は、サーバに Intel Dialogic D/120JCT-Euro ボイス カードと D/240PCI-T1 ボイス カードのどちらが装備されているかによって異なります。

 

サーバに Intel Dialogic D/120JCT-EURO または D/240PCI-T1 ボイス カードが装着されていない場合

[コンピュータを再起動する] チェックボックスをオンにし、 [完了] をクリックします。Cisco Unity ソフトウェアはこの時点でインストールされます。

サーバに Intel Dialogic D/120JCT-EURO または D/240PCI-T1 ボイス カードが装着されている場合

a. [コンピュータを再起動する] チェックボックスをオフにし、 [完了] をクリックします。


注意 Cisco Unity サーバに Intel Dialogic D/120JCT-EURO または D/240PCI-T1 ボイス カードが装備されている場合は、ここでサーバを再起動しないでください。再起動すると、Cisco Unity をインストールした後、Cisco Unity システム管理にアクセスできなくなります。

b. 付録A「ボイス カードと PIMG ユニット」 の「ソフトウェア設定」に記載されている手順に従って、ボイス カードを設定します。

c. Cisco Unity サーバを再起動します。


 

ライセンス ファイルのインストール

Cisco Unity インストレーションおよびコンフィギュレーション アシスタントから、Cisco Unity ライセンス ファイルのインストール ウィザードを実行し、Cisco Unity ライセンス ファイルをインストールします。

ここでは、2 つの手順について説明します。最初の手順は Cisco Unity のプライマリ サーバ上で、2 つ目の手順は Cisco Unity のセカンダリ サーバ上で実行します。

プライマリ サーバにライセンス ファイルをインストールする


ステップ 1 Cisco Unity インストール アカウントを使用して Windows にログオンします。

ステップ 2 [Cisco Unity ライセンス ファイルのインストール]ページで、 [Cisco Unity インストール ライセンス ファイル ウィザードを実行します。] をクリックします。

ステップ 3 [セットアップへようこそ]ページで [次へ] をクリックします。

ステップ 4 [追加] をクリックします。

ステップ 5 ディスクを使用する場合は、Cisco Unity ライセンス ファイル ディスクを挿入します。

Cisco Unity が Cisco.com に登録されると、Cisco から Cisco Unity 機能に対するライセンスが添付された電子メールが返信されます。電子メールに書かれている手順に従って、添付ファイルを保存しておきます。詳細については、「Cisco Unity ライセンス ファイルの入手」を参照してください。

ステップ 6 ドライブ A またはライセンス ファイルが保存されている場所を参照します。

ステップ 7 ライセンス ファイルをダブルクリックして、ライセンス ファイルのリストに追加します。

画面の指示に対し、 [はい] をクリックして、ライセンス ファイルをローカル システムにコピーします。

ステップ 8 複数のライセンス ファイルを追加する場合は、 [追加] をクリックし、それぞれのライセンス ファイルに対してステップ 6ステップ 7 を繰り返します。

ステップ 9 [次へ] をクリックします。

ステップ 10 [ライセンス]ダイアログボックスで、ライセンス情報が正しいことを確認します。

ステップ 11 [次へ] をクリックします。

ステップ 12 [完了] をクリックします。

ウィザードが完了すると、メイン ウィンドウに[Cisco Unity サービスのコンフィギュレーション]ページが表示されます。


 

セカンダリ サーバにデフォルト ライセンス ファイルをインストールする


ステップ 1 Cisco Unity インストール アカウントを使用して Windows にログオンします。

ステップ 2 [Cisco Unity ライセンス ファイルのインストール]ページで、 [Cisco Unity インストール ライセンス ファイル ウィザードを実行します] をクリックします。

ステップ 3 [セットアップへようこそ]ページで [次へ] をクリックします。

ステップ 4 [追加] をクリックします。

ステップ 5 デフォルト ライセンス ファイルをインストールします。

a. CommServer\Licenses ディレクトリを参照します。

b. CiscoUnity50.lic をダブルクリックします。

[次へ] をクリックします。

ステップ 6 ライセンス リストで、ライセンス情報が正しいことを確認します。

ステップ 7 [次へ] をクリックします。

ステップ 8 [完了] をクリックします。

ウィザードが完了すると、メイン ウィンドウに[Cisco Unity サービスのコンフィギュレーション]ページが表示されます。


 

サービスの設定

Cisco Unity インストレーションおよびコンフィギュレーション アシスタントから Cisco Unity サービス コンフィギュレーション ウィザードを実行し、指定したアカウントに、ディレクトリ、メッセージ ストア、およびローカル サービスを関連付けます。

サービスを設定する


ステップ 1 [Cisco Unity サービスのコンフィギュレーション]ページで、 [Cisco Unity サービス コンフィギュレーション ウィザードを実行します。] をクリックします。Cisco Unity のインストール アカウントを使用して Windows にログオンしてください。

ステップ 2 [セットアップへようこそ]ページで [次へ] をクリックします。

ステップ 3 [Lotus Domino] をクリックします。

ステップ 4 [次へ] をクリックします。

ステップ 5 画面の指示に従ってコンフィギュレーションを完了します。

ウィザードが完了すると、メイン ウィンドウに[Cisco Unity メッセージ ストアのコンフィギュレーション]ページが表示されます。


 

メッセージ ストアに対する Cisco Unity の設定

Cisco Unity インストレーションおよびコンフィギュレーション アシスタントから、Cisco Unity メッセージ ストアのコンフィギュレーション ウィザードを実行して、メッセージ ストア用に Cisco Unity を設定します。

メッセージ ストアに対して Cisco Unity を設定する


ステップ 1 [Cisco Unity メッセージ ストアのコンフィギュレーション]ページで、 [Cisco Unity メッセージ ストア コンフィギュレーション ウィザードの実行] をクリックします。Cisco Unity のインストール アカウントを使用して Windows にログオンしてください。

ステップ 2 Domino サーバが動作していることを確認します。Domino が稼動中でない場合は、Cisco Unity サーバ上でのメッセージ ストアの設定は失敗します。

ステップ 3 [プライマリ アドレス帳の情報]ページが表示されるまで、画面の指示に従って進みます。

次のフィールドに、ユーザやパブリック同報リストのインポートに使用するディレクトリ データベースの情報を入力します。

 

サーバ名

サーバの Domino 名。この名前は、DNS、HOSTS ファイル、または他のメカニズムを使用して、IP アドレスに解決可能である必要があります。

「Cisco Unity 用 Domino サーバを準備する」ステップ 8 で csServer のインストールを再実行して MailX.ntf テンプレートを DUC 対応にした場合、ここで指定するサーバは、csServer を再実行するサーバにする必要があります。別の Domino サーバを使用する場合、または正しいサーバで csServer を再実行したかどうかが不明な場合は、この手順を続行する前に、正しいサーバ上でステップを繰り返してください。

アドレス帳

Domino ディレクトリ データベースの名前。通常は Names.nsf です(Domino ディレクトリ データベースに別の名前を指定している場合を除きます)。

表示名

Cisco Unity システム管理では、[アドレス帳]フィールドで入力したファイルに対して入力するテキストの名前が使用されます。

ステップ 4 画面の指示に従ってウィザードを完了します。

ウィザードが完了すると、メイン ウィンドウに[新しいデフォルト パスワードの設定]ページが表示されます。


 

新しいデフォルト パスワードの設定

Cisco Unity インストレーションおよびコンフィギュレーション アシスタントから、パスワード処理ウィザードを実行し、Default Administrator および Default Subscriber テンプレート用の新しいデフォルト パスワードを設定します。

新しいデフォルト パスワードを設定する


ステップ 1 [新しいデフォルト パスワードの設定]ページで、 [パスワード処理ウィザードの実行] をクリックします。

ステップ 2 画面の指示に従います。

パスワード処理ウィザードが完了すると、メイン ウィンドウに[Cisco Unity と電話システムの連動設定]ページが表示されます。


 

Cisco Unity と電話システムとの連動

Cisco Unity インストレーションおよびコンフィギュレーション アシスタントから、Cisco Unity Telephony Integration Manager(UTIM)を実行し、Cisco Unity と電話システムを接続します。

ここでは、2 つの手順について説明します。最初の手順は Cisco Unity のプライマリ サーバ上で、2 つ目の手順は Cisco Unity のセカンダリ サーバ上で実行します。

プライマリ サーバ上の Cisco Unity と電話システムを連動する


ステップ 1 [Cisco Unity と電話システムの連動設定]ページで、 [Cisco Unity テレフォニー連動マネージャを実行してください] をクリックします。Cisco Unity のインストール アカウントを使用して Windows にログオンしてください。

ステップ 2 UTIM の右ペインで、 [連動の作成] をクリックします。

ステップ 3 正しく連動を設定するには、使用している電話システムに対応する Cisco Unity のインテグレーション ガイドを参照してください。Cisco Unity のインテグレーション ガイドは、
http://www.cisco.com/en/US/products/sw/voicesw/ps2237/products_installation_and_configuration_guides_list.html で入手可能です。

連動が完了したら、メイン ウィンドウに[Cisco Personal Communications Assistant の SSL 使用設定]ページが表示されます。


 

電話システムと Cisco Unity のセカンダリ サーバを連動する


ステップ 1 アシスタントのメイン ウィンドウで、 [Cisco Unity Telephony Integration Manager (UTIM) の実行] をクリックします。Cisco Unity のインストール アカウントを使用して Windows にログオンしてください。

ステップ 2 UTIM の右ペインで、 [連動の作成] をクリックします。

ステップ 3 [Cisco Unified CM デバイス名プレフィックス]フィールドの値には Cisco Unified CM 連動を入力し、それ以外のフィールドには Cisco Unity のプライマリ サーバで使用した値を入力します。Cisco Unity のプライマリ サーバに使用されている値は、Cisco Unity のセカンダリ サーバに使用されている値とは異なります。該当する Cisco Unified CM のインテグレーション ガイドを参照してください。

ステップ 4 入力できるポート数を超えていることを示すメッセージが表示されたら、 [OK] をクリックします(このインストールの後半ではポート設定を行います)。

ステップ 5 Cisco Unity のプライマリ サーバで使用した値と同じ値を使用して、フィールドの入力を続けます。

連動が完了したら、メイン ウィンドウに[Cisco Personal Communications Assistant の SSL 使用設定]ページが表示されます。


 

SSL を使用するための Cisco Personal Communications Assistant の設定

Cisco Unity インストレーションおよびコンフィギュレーション アシスタントから、SSL を使用するように Cisco PCA を設定します。SSL プロトコルを使用すると、ユーザの資格、およびユーザが Cisco PCA のページに入力する情報が、ネットワークを経由してデータが送信されるときにすべて暗号化されます。

Cisco Unity インストレーションおよびコンフィギュレーション アシスタントが完了して、SSL を使用するように Cisco PCA を設定した後、Cisco Unity システム管理とステータス モニタも SSL を使用するように手動で設定します。『 Cisco Unity インストレーション ガイド 』では、これらの手順を実行するタイミングについて説明しています。

Cisco PCA が SSL を使用しないように設定する場合は、「Cisco PCA の SSL 設定の省略」を参照してください。

Cisco PCA が SSL を使用するように設定するには、証明機関を使用しているかどうかに応じて、次の該当する項の手順を実行します。

「証明機関なしでローカル証明書を作成することにより、SSL を使用するように Cisco PCA を設定」

「証明機関を使用することにより、SSL を使用するように Cisco PCA を設定」

Cisco Unity サーバで Windows Server 2003 を実行している場合は、ここで、Cisco Personal Communications Assistant が SSL を使用するように設定できます。ただし、証明機関なしでローカル証明書を作成することによってこのように設定するオプションは、Windows Server 2003 用に自動化されていません。この方法によって Cisco PCA が SSL を使用するように設定する場合は、手動で行う必要があります。詳細については、このページからオンライン ヘルプを参照してください。

Cisco PCA の SSL 設定の省略

Cisco PCA が SSL を使用するように設定しない場合は、この項の手順を実行します。SSL なしでユーザが Cisco PCA にログオンする場合、ユーザの資格はネットワークを経由して Cisco Unity にクリア テキストで送信されます。また、ユーザが Cisco PCA のページで入力した情報は暗号化されません。

Cisco PCA の SSL 設定を省略する


ステップ 1 [Cisco Personal Communications Assistant の SSL 使用設定]ページで、 [Cisco Unity Personal Communications Assistant の SSL 使用設定を行わない] をクリックします。

ステップ 2 [続行] をクリックします。

ステップ 3 [閉じる] をクリックして、Cisco Unity インストレーションおよびコンフィギュレーション アシスタントを終了します。


 

証明機関なしでローカル証明書を作成することにより、SSL を使用するように Cisco PCA を設定

証明機関なしでローカル証明書を作成することにより、SSL を使用するように Cisco PCA を設定する


ステップ 1 [Cisco Personal Communications Assistant の SSL 使用設定]ページで、 [証明機関なしのローカルの証明書を作成する] をクリックします。

ステップ 2 [インターネット サービス マネージャ] をクリックします。

ステップ 3 Cisco Unity サーバの名前を展開します。

ステップ 4 [既定の Web サイト] を右クリックし、 [プロパティ] をクリックします。

ステップ 5 [既定の Web サイトのプロパティ]ダイアログボックスの [ディレクトリ セキュリティ] タブをクリックします。

ステップ 6 [セキュリティ保護された通信]の [サーバー証明書] をクリックします。

ステップ 7 [サーバー証明書ウィザードへようこそ]ページで、 [次へ] をクリックします。

ステップ 8 [証明書の新規作成] をクリックし、 [次へ] をクリックします。

ステップ 9 [証明書の要求を作成して後で送信する] をクリックし、 [次へ] をクリックします。

ステップ 10 証明書の名前とビット長を入力します。

ビット長には、512 を選択することを強く推奨します。これより長くすると、パフォーマンスが低下する場合があります。

ステップ 11 [次へ] をクリックします。

ステップ 12 組織の情報を入力し、 [次へ] をクリックします。

ステップ 13 サイトの通常名には、Cisco Unity サーバのシステム名または完全修飾ドメイン名のいずれかを入力します。


注意 この名前は、安全な接続を利用してシステムにアクセスするための URL に含まれている、ホスト名の部分と完全に一致させる必要があります。

ステップ 14 [次へ] をクリックします。

ステップ 15 地理情報を入力し、 [次へ] をクリックします。

ステップ 16 証明書要求ファイルの名前と格納場所を指定します。このファイル名と格納場所は後の手順で必要になるため、書き留めておいてください。

ステップ 17 [次へ] をクリックします。

ステップ 18 要求ファイルの情報を確認し、 [次へ] をクリックします。

ステップ 19 [完了] をクリックして、[サーバー証明書ウィザード]を終了します。

ステップ 20 [OK] をクリックして[既定の Web サイトのプロパティ]ダイアログボックスを閉じます。

ステップ 21 [インターネット サービス マネージャ]ウィンドウを閉じます。

ステップ 22 Cisco Unity インストレーションおよびコンフィギュレーション アシスタントの[証明要求ファイルの入力]ボックスに、ステップ 16 で指定した証明書要求ファイルのフルパスとファイル名を入力します。

ステップ 23 [証明書作成] をクリックします。

ステップ 24 [インターネット サービス マネージャ] をクリックします。

ステップ 25 Cisco Unity サーバの名前を展開します。

ステップ 26 [既定の Web サイト] を右クリックし、 [プロパティ] をクリックします。

ステップ 27 [既定の Web サイトのプロパティ]ダイアログボックスの [ディレクトリ セキュリティ] タブをクリックします。

ステップ 28 [セキュリティ保護された通信]の [サーバー証明書] をクリックします。

ステップ 29 [サーバー証明書ウィザードへようこそ]ページで、 [次へ] をクリックします。

ステップ 30 [保留中の要求を処理し、証明書をインストールする] をクリックします。

ステップ 31 [OK] をクリックします。

ステップ 32 [保留中の要求を処理]ダイアログボックスで、 [OK] をクリックして、保留中の証明書要求のデフォルト パスとファイル名を受け入れます。

ステップ 33 [証明書の概要]ダイアログボックスで [次へ] をクリックします。

ステップ 34 [完了] をクリックして、[サーバー証明書ウィザード]を終了します。

ステップ 35 [OK] をクリックして[既定の Web サイトのプロパティ]ダイアログボックスを閉じます。

ステップ 36 [インターネット サービス マネージャ]ウィンドウを閉じます。

ステップ 37 Cisco Unity インストレーションおよびコンフィギュレーション アシスタントで、 [Cisco PCA が SSL を使用できるようにする] をクリックします。

ステップ 38 [インターネット サービス マネージャ] をクリックします。

ステップ 39 Cisco Unity サーバの名前を右クリックし、 [IIS を再起動します] をクリックします。

ステップ 40 [停止/開始/再起動]ダイアログボックスで、 [<サーバ名> のインターネット サービスを再起動します] をクリックします。

ステップ 41 [OK] をクリックします。

ステップ 42 [インターネット サービス マネージャ]ウィンドウを閉じます。

ステップ 43 Cisco Unity インストレーションおよびコンフィギュレーション アシスタントで、 [続行] をクリックします。

ステップ 44 [閉じる] をクリックして、Cisco Unity インストレーションおよびコンフィギュレーション アシスタントを終了します。


 

証明機関を使用することにより、SSL を使用するように Cisco PCA を設定

ここでは、4 通りの手順について説明します。

Microsoft 証明書サービスを使用して独自の証明書を発行する場合、この項で説明する 4 つの手順すべてを順序どおりに実行します。

証明機関(VeriSign など)から購入した証明書を使用している場合は、4 番目の手順「証明書をインストールする」だけを実行します。

Microsoft 証明書サービスを使用することにより、証明書要求を作成する


ステップ 1 [Cisco Personal Communications Assistant の SSL 使用設定]ページで、 [証明機関を使う] をクリックします。

ステップ 2 [インターネット サービス マネージャ] をクリックします。

ステップ 3 Cisco Unity サーバの名前を展開します。

ステップ 4 [既定の Web サイト] を右クリックし、 [プロパティ] をクリックします。

ステップ 5 [既定の Web サイトのプロパティ]ダイアログボックスの [ディレクトリ セキュリティ] タブをクリックします。

ステップ 6 [セキュリティ保護された通信]の [サーバー証明書] をクリックします。

ステップ 7 [サーバー証明書ウィザードへようこそ]ページで、 [次へ] をクリックします。

ステップ 8 [証明書の新規作成] をクリックし、 [次へ] をクリックします。

ステップ 9 [証明書の要求を作成して後で送信する] をクリックし、 [次へ] をクリックします。

ステップ 10 証明書の名前とビット長を入力します。

ビット長には、512 を選択することを強く推奨します。これより長くすると、パフォーマンスが低下する場合があります。

ステップ 11 [次へ] をクリックします。

ステップ 12 組織の情報を入力し、 [次へ] をクリックします。

ステップ 13 サイトの通常名には、Cisco Unity サーバのシステム名または完全修飾ドメイン名のいずれかを入力します。


注意 この名前は、安全な接続を利用してシステムにアクセスするための URL に含まれている、ホスト名の部分と完全に一致させる必要があります。

ステップ 14 [次へ] をクリックします。

ステップ 15 地理情報を入力し、 [次へ] をクリックします。

ステップ 16 証明書要求のファイル名と場所を指定し、ファイル名と場所を書き留めてください。この情報は、次の手順で必要になります。

このファイルは、証明機関(CA)サーバがアクセスできるディスクおよびディレクトリに保存してください。

ステップ 17 [次へ] をクリックします。

ステップ 18 要求ファイルの情報を確認し、 [次へ] をクリックします。

ステップ 19 [完了] をクリックして、[サーバー証明書ウィザード]を終了します。

ステップ 20 [OK] をクリックして[既定の Web サイトのプロパティ]ダイアログボックスを閉じます。

ステップ 21 [インターネット サービス マネージャ]ウィンドウを閉じます。

ステップ 22 [閉じる] をクリックして、Cisco Unity インストレーションおよびコンフィギュレーション アシスタントを終了します。


 

Microsoft 証明書サービスを使用することにより、証明書要求を送信する


ステップ 1 CA として動作するサーバ上で、Windows の[スタート]メニューの [ファイル名を指定して実行] をクリックします。

ステップ 2 Certreq を実行します。

ステップ 3 証明書要求ファイルを保存したディレクトリを参照し、ファイルをダブルクリックします。

ステップ 4 使用する CA をクリックし、 [OK] をクリックします。


 

CA が証明書要求を送信した後、デフォルトでは、証明書はセキュリティ強化のために保留中の状態になります。このため、人手により要求が信頼されるものであることを確認し、証明書を手動で発行する必要があります。

Microsoft 証明書サービスを使用することにより、証明書を発行する


ステップ 1 CA として動作するサーバ上で、Windows の[スタート]メニューの [プログラム] >[管理ツール] > [証明機関] をクリックします。

ステップ 2 [証明機関]ウィンドウの左ペインで、 [証明機関] を展開します。

ステップ 3 [<証明機関名>]を展開します。

ステップ 4 [保留中の要求] をクリックします。

ステップ 5 右ペインで、要求を右クリックし、 [すべてのタスク] >[発行] をクリックします。

ステップ 6 左ペインで、 [発行した証明書] をクリックします。

ステップ 7 右ペインで、証明書をダブルクリックして開きます。

ステップ 8 [詳細設定] タブをクリックします。

ステップ 9 [表示]リストの <[すべて]> を選択し、 [ファイルにコピー] をクリックします。

ステップ 10 [証明書のエクスポート ウィザードの開始]ページで、 [次へ] をクリックします。

ステップ 11 デフォルトのエクスポート ファイル形式( [DER encoded binary X.509 (.CER)] )をそのまま使用し、 [次へ] をクリックします。

ステップ 12 Cisco Unity サーバがアクセスできるファイル名と格納場所を指定し、 [次へ] をクリックします。

ステップ 13 設定を確認し、 [完了] をクリックします。

ステップ 14 [OK] をクリックして[証明書]ダイアログを閉じます。

ステップ 15 [証明機関]ウィンドウを閉じます。


 

証明書をインストールする


ステップ 1 Cisco Unity サーバのデスクトップにある [CUICA] アイコンをダブルクリックします。

ステップ 2 Cisco Unity インストレーションおよびコンフィギュレーション アシスタントで、 [証明機関を使う] をクリックします。

ステップ 3 [Cisco Personal Communications Assistant の SSL 使用設定]ページのステップ 3 で、 [インターネット サービス マネージャ] をクリックします。

ステップ 4 Cisco Unity サーバの名前を展開します。

ステップ 5 [既定の Web サイト] を右クリックし、 [プロパティ] をクリックします。

ステップ 6 [既定の Web サイトのプロパティ]ダイアログボックスの [ディレクトリ セキュリティ] タブをクリックします。

ステップ 7 [セキュリティ保護された通信]の [サーバー証明書] をクリックします。

ステップ 8 [サーバー証明書ウィザードへようこそ]ページで、 [次へ] をクリックします。

ステップ 9 [保留中の要求を処理し、証明書をインストールする] をクリックし、 [次へ] をクリックします。

ステップ 10 証明書(.cer)ファイルのディレクトリを参照し、ファイルをダブルクリックします。

ステップ 11 証明書の情報を確認し、 [次へ] をクリックします。

ステップ 12 [完了] をクリックして、[サーバー証明書ウィザード]を終了します。

ステップ 13 [OK] をクリックして[既定の Web サイトのプロパティ]ダイアログボックスを閉じます。

ステップ 14 [インターネット サービス マネージャ]ウィンドウを閉じます。

ステップ 15 Cisco Unity インストレーションおよびコンフィギュレーション アシスタントで、 [Cisco PCA が SSL を使用できるようにする] をクリックします。

ステップ 16 IIS を再起動します。

a. [インターネット サービス マネージャ] をクリックします。

b. Cisco Unity サーバの名前を右クリックし、 [IIS を再起動します] をクリックします。

c. [停止/開始/再起動]ダイアログボックスで、 [<サーバ名> のインターネット サービスを再起動します] をクリックします。

d. [OK] をクリックします。

e. [インターネット サービス マネージャ]ウィンドウを閉じます。

ステップ 17 [閉じる] をクリックして、Cisco Unity インストレーションおよびコンフィギュレーション アシスタントを終了します。


 

電話システムとの連動のテスト

電話システムとの連動をテストします。使用している電話システムに対応する Cisco Unity のインテグレーション ガイドを参照してください。

ここでは Cisco Unity のプライマリ サーバとの連動だけをテストしてください。フェールオーバーを設定した後、Cisco Unity のセカンダリ サーバとの連動をテストします。『 Cisco Unity フェールオーバー コンフィギュレーション アドミニストレーション ガイド 』には、セカンダリ サーバをテストする時期とテスト方法が記載されています。

連動テストには、Cisco Unity システム管理を使用することに注意してください。Cisco Unity の管理に使用するアカウントのユーザ名とパスワードを使用します。

選択したディレクトリのウィルス検出対象からの除外


) ウィルス検出ソフトウェアが Cisco Unity サーバ上にインストールされていない場合は、この項を省略してください。


Cisco Unity の性能と信頼性を向上させるため、選択したディレクトリをウィルス検出の対象から除外します。

選択したディレクトリのウィルス検出対象からの除外


ステップ 1 スキャン対象からディレクトリを除外する方法については、ウィルス検出ソフトウェアのヘルプを参照してください。

ステップ 2 次のディレクトリをウィルス検出の対象から除外します。

Cisco Unity がインストールされているディレクトリ(デフォルトのディレクトリは Commserver)とすべてのサブディレクトリ。

UnityDB.mdf および UnityDb_log.ldf ファイルを含むディレクトリ。

ディレクトリとメッセージ ストア サービス アカウントの Temp システム変数で指定されたディレクトリ(このディレクトリを検索するには、ディレクトリとメッセージ ストア サービス アカウントとしてログオンします。[コマンド プロンプト]ウィンドウを開き、 set temp コマンドを実行します)。


 

Apache Tomcat サンプル ディレクトリの削除

Apache Tomcat は、Cisco Unity サーバに自動的にインストールされます。Cisco Unity が正常に機能するためには Apache Tomcat が必要ですが、このサンプル アプリケーションにはセキュリティ脆弱性が潜んでいます。セキュリティ脆弱性を解消するには、次の手順を実行してサンプル ディレクトリを削除します。詳細については、 http://cve.mitre.org にある CVE(Common Vulnerabilities and Exposures)ウェブサイトで、CVE-ID「CVE-2007-1355」および「CVE-2007-2449」を参照してください。

Apache Tomcat サンプル アプリケーションの削除


ステップ 1 [サービス]MMC で、Tomcat サービスを停止します。

ステップ 2 Cisco Unity がインストールされているディレクトリ(デフォルトのディレクトリは Commserver)で、次のディレクトリとそのコンテンツを削除します。

cscoserv\Tomcat\webapps\examples

cscoserv\Tomcat\webapps\tomcat-docs

ステップ 3 [サービス]MMC で、Tomcat サービスを再起動します。


 

SSL を使用するように Cisco Unity システム管理とステータス モニタを設定


) SSL を使用するように Cisco Unity を設定していない場合は、この項を省略してください。


SSL プロトコルを使用すると、ユーザの資格、およびユーザが Cisco Unity システム管理のページに入力する情報が、ネットワーク経由でデータが送信されるときにすべて暗号化されます。

SSL を使用するように Cisco Unity システム管理とステータス モニタを設定する


ステップ 1 Cisco Unity サーバで、Windows の[スタート]メニューから [プログラム] >[管理ツール] > [インターネット サービス マネージャ] をクリックします。

ステップ 2 Cisco Unity サーバの名前を展開します。

ステップ 3 [既定の Web サイト] を展開します。

ステップ 4 [既定の Web サイト]の [Web] を右クリックし、 [プロパティ] をクリックします。

ステップ 5 プロパティ ダイアログボックスで、SSL を使用するように Web ディレクトリを設定します。

a. [ディレクトリ セキュリティ] タブをクリックします。

b. [セキュリティ保護された通信]の [編集] をクリックします。

c. [保護されたチャンネル(SSL)を要求する] チェックボックスをオンにします。

d. [OK] をクリックして[セキュリティ保護された通信]ダイアログボックスを閉じます。

e. [OK] をクリックし、プロパティ ダイアログボックスを閉じます。

ステップ 6 [既定の Web サイト]の [SAWeb] を右クリックし、 [プロパティ] をクリックします。

ステップ 7 ステップ 5 を繰り返し、SSL を使用するように SAWeb ディレクトリを設定します。

ステップ 8 [既定の Web サイト]の [Status] を右クリックし、 [プロパティ] をクリックします。

ステップ 9 ステップ 5 を繰り返して、Status ディレクトリが SSL を使用するように設定します。

ステップ 10 [既定の Web サイト]で、 [AvXml] をダブルクリックします。

ステップ 11 右ペインで、 AvXml.dll を右クリックし、 [プロパティ] をクリックします。

ステップ 12 プロパティ ダイアログボックスの [ファイル セキュリティ] タブをクリックします。

ステップ 13 [セキュリティ保護された通信]の [編集] をクリックします。

ステップ 14 [保護されたチャンネル(SSL)を要求する] チェックボックスをオンにします。

ステップ 15 [OK] をクリックして[セキュリティ保護された通信]ダイアログボックスを閉じます。

ステップ 16 [OK] をクリックして[AvXml.dll のプロパティ]ダイアログボックスを閉じます。

ステップ 17 [インターネット サービス マネージャ]ウィンドウを閉じます。


 

SSL を使用するように Cisco Unity システム管理とステータス モニタを設定した後、Web アプリケーションが Cisco Unity トレイ アイコンおよびデスクトップ アイコンを使用して起動できるように、次の変更を行う必要があります。

トレイ アイコンのデフォルト HTTP URL を HTTPS(セキュア)URL に変更するように Windows のレジストリを更新します。

HTTPS URL を使用するようにデスクトップ アイコンを変更します。

URL をセキュア URL に変更するには、次の 2 つの手順を実行します。

Cisco Unity トレイ アイコンのデフォルト URL を HTTPS URL に変更する


ステップ 1 Cisco Unity サーバで、RegEdit を起動します。


注意 不正なレジストリ キーの変更や、不正な値の入力によって、サーバが起動しなくなることがあります。レジストリを編集する前に、問題発生時のレジストリの復元方法を確認してください(レジストリ エディタ ヘルプの「復元」項目を参照してください)。Cisco Unity フェールオーバーの場合、レジストリ変更は複製されないため、一方のサーバで行ったレジストリ変更は、他方のサーバに対して手動で行う必要があることに注意してください。レジストリ キー設定の変更に関するご質問は、Cisco TAC にお問い合せください。

ステップ 2 レジストリの現在のバックアップがない場合は、 [レジストリ] >[レジストリ ファイルの書き出し] をクリックしてから、ファイルにレジストリ設定を保存します。

ステップ 3 次のキーを展開します。
HKEY_LOCAL_MACHINE\SOFTWARE\Active Voice\SystemParameters\1.0

ステップ 4 左ペインで、 [1.0] を右クリックし、 [新規] >[DWORD 値] をクリックします。

ステップ 5 値に EnforceSSL という名前を付けます。

ステップ 6 右ペインで、 [EnforceSSL] をダブルクリックします。

ステップ 7 [値のデータ]を 1 に変更します。

ステップ 8 [OK] をクリックして変更を保存します。

ステップ 9 レジストリ エディタを閉じます。

ステップ 10 サーバを再起動します。


 

HTTPS URL を使用するようにデスクトップ アイコンを変更する


ステップ 1 Cisco Unity サーバで、 [システム管理] デスクトップ アイコンを右クリックし、 [プロパティ] をクリックします。

ステップ 2 [Web ドキュメント] タブをクリックします。

ステップ 3 [URL]フィールドで、URL の「http」の部分を https に変更します。

ステップ 4 [OK] をクリックします。

ステップ 5 [ステータス モニタ] デスクトップ アイコンを右クリックし、 [プロパティ] をクリックします。

ステップ 6 [Web ドキュメント] タブをクリックします。

ステップ 7 [URL]フィールドで、URL の「http」の部分を https に変更します。

ステップ 8 [OK] をクリックします。


 

Cisco Unity システム管理が正しく表示されるように Internet Explorer を設定(Windows Server 2003 のみ)


) Windows Server 2003 が Cisco Unity サーバにインストールされていない場合、または Cisco Unity プラットフォーム コンフィギュレーション ディスクを使用して Windows Server 2003 をインストールした場合は、この項を省略してください。


「Cisco Unity のインストールに必要なアカウント」で推奨されているように Cisco Unity 管理アカウントを作成し、そのアカウントを使用して Windows にログオンした場合、Windows Server 2003 サービス パックでデフォルトの Internet Explorer セキュリティ設定が変更されることにより、Cisco Unity システム管理では空白のページが表示されます。管理アカウントを使用して Windows にログオンしたときに、Internet Explorer で Cisco Unity システム管理が表示されるように設定するには、次の手順を実行します。

Cisco Unity システム管理が正しく表示されるように Internet Explorer を設定する


ステップ 1 Cisco Unity 管理アカウントを使用して Cisco Unity サーバにログオンします。

ステップ 2 システム トレイの [Cisco Unity] アイコンを右クリックし、 [システム管理開始] をクリックします。

ステップ 3 ユーザ名およびパスワードの入力を要求された場合は、 [キャンセル] をクリックします。

ステップ 4 Internet Explorer の[ツール]メニューで、 [インターネット オプション] をクリックします。

ステップ 5 [セキュリティ] タブをクリックします。

ステップ 6 [Web コンテンツのゾーンを選択してセキュリティのレベルを設定する]の下で [信頼済みサイト] アイコンをクリックします。

ステップ 7 [サイト] をクリックします。

ステップ 8 [信頼済みサイト]ダイアログボックスの[次の Web サイトにゾーンを追加する]フィールドに、Cisco Unity システム管理が SSL を使用するように設定されているかどうかに従って、該当する値を入力します。

 

Cisco Unity システム管理が SSL を使用するように設定されている

https:\\<Cisco Unity サーバ名> と入力します。

Cisco Unity システム管理が SSL を使用するように設定されていない

http:\\<Cisco Unity サーバ名> と入力します。

ステップ 9 Cisco Unity システム管理が SSL を使用するように設定されている場合は、 [このゾーンのサイトにはすべてサーバの確認 (https:) を必要とする] チェックボックスをオンにします。

Cisco Unity システム管理が SSL を使用するように設定されていない場合は、 [このゾーンのサイトにはすべてサーバの確認 (https:) を必要とする] チェックボックスをオフにします。

ステップ 10 [追加] をクリックします。

ステップ 11 [閉じる] をクリックし、[信頼済みサイト]ダイアログボックスを閉じます。

ステップ 12 [セキュリティ]タブで、 [レベルのカスタマイズ] をクリックします。

ステップ 13 [セキュリティ設定]ダイアログボックスで、[リセット]リストの値を [低] に変更します。

ステップ 14 [リセット] をクリックし、 [はい] をクリックして、このゾーンのセキュリティ設定を変更することを確認します。

ステップ 15 [OK] をクリックして[セキュリティ設定]ダイアログボックスを閉じます。

[セキュリティ設定]ダイアログボックスが閉じない場合は、次の手順に従います。

a. 右上にある X をクリックしてダイアログボックスを閉じます。

b. 「応答がありません」と表示されたメッセージ ボックスで、 [すぐに終了] をクリックします(「応答がありません」のメッセージ ボックスが表示されるまでに数秒かかることがあります)。

ステップ 16 Cisco Unity システム管理を再起動します。


 

電話不正利用からのサンプル管理者アカウントの保護

悪意のあるユーザが Cisco Unity にダイヤルして、デフォルトの内線番号とパスワードを使用し、サンプル管理者としてログオンすることが可能です。また、Cisco Unity を設定して、有料の電話番号へ通話を転送するようにしたり、メッセージ システムがその個人についてコレクト コール料金を受け付けているとオペレータに思い込ませるようにグリーティングを再設定する可能性があります。電話不正利用から Cisco Unity を守るため、Cisco Unity をインストールした後で、サンプル管理者アカウント用の電話パスワードを変更するように強くお勧めします。

サンプル管理者アカウントのパスワードを変更する


ステップ 1 Cisco Unity システム管理で、任意の [ユーザ] >[ユーザ] ページに移動します。

ステップ 2 [検索] アイコンをクリックします。

ステップ 3 [ユーザの検索と選択]ページで、 [検索] をクリックします。

ステップ 4 [サンプル管理者] をクリックします。

ステップ 5 左ペインで、 [電話パスワード] をクリックします。

ステップ 6 右ペインで、 [ユーザによるパスワード変更を無効にする] チェックボックスをオンにします。

ステップ 7 [パスワードを無期限にする] チェックボックスをオンにします。

ステップ 8 [電話パスワードの再設定] で、0 ~ 9 の数字を使用して、新しいパスワードを入力し、確認します。

できれば 20 桁以上の、長くて複雑なパスワードを入力することをお勧めします。パスワードの最短長は、[ユーザ] >[アカウントの原則] >[電話パスワードの制限]ページに設定されています。複雑なパスワードには、次のものがあります。

すべての桁で同じ数字を使用しない(たとえば、9999)。

連続した数字を使用しない(たとえば、1234)。

パスワードは、サンプル アカウントに割り当てられている内線番号と同じにはしない。

パスワードには、サンプル アカウント、会社名、IT マネージャの名前、またはその他のわかりやすい語句を使用しない。

ステップ 9 [保存] アイコンをクリックします。

ステップ 10 Cisco Unity システム管理を閉じます。


 

データ ストア データベースとトランザクション ログの移動

Cisco Unity データ ストアには、複数のデータベースと、これらに対応するトランザクション ログが含まれています。Cisco Unity および Reports データベースとそれらのトランザクション ログは、その大きさがすぐに大きくなるデータ ストア ファイルであるため、システムのストレージ容量を最適に利用できる場所に配置してください。

「Cisco Unity サーバ ファイルの配置先の決定」でドライブの場所を書き留めておいた場合は、この項の手順を実行するときに、その場所を参照します。

SQL Server データベースおよびトランザクション ログの移動の詳細については、Microsoft のドキュメントを参照してください。

SQL Server データベースおよびトランザクション ログを移動する


ステップ 1 Cisco Unity を停止します(システム トレイの [Cisco Unity] アイコンを右クリックし、次に [Unity 停止] をクリックします。[Cisco Unity]アイコンを使用できない場合は、 CommServer ディレクトリを参照し、 AvCsTrayStatus.exe をダブルクリックします)。

ステップ 2 タスク マネージャで、Cisco Unity トレイ アイコン プロセスを終了します。

a. タスクバーの空き領域を右クリックし、 [タスク マネージャ] をクリックします。

b. [プロセス] タブをクリックします。

c. [イメージ名] カラムを 2 回クリックして、プロセス名でソートします。

d. [AvCsTrayStatus] をクリックします。

e. [プロセスの終了] をクリックします。

f. [はい] をクリックして確定します。

g. [タスク マネージャ] を閉じます。

ステップ 3 AvCsGateway サービスを停止します。

a. Windows の[スタート]メニューで、 [プログラム] >[管理ツール] >[サービス] をクリックします。

b. 右ペインで、 AvCsGateway を右クリックし、 [停止] をクリックします。

c. [サービス]MMC を閉じます。

ステップ 4 ReportDB データベースと UnityDb データベースを切り離します。

a. Windows の[スタート]メニューで、 [プログラム] >[Microsoft SQL Server] >[Enterprise Manager] をクリックします。

b. 左ペインで、 [Microsoft SQL Servers] >[SQL Server グループ] >[(local) (Windows NT)] >[データベース] を展開します。

c. [ReportDb] を右クリックし、 [すべてのタスク] >[データベースのデタッチ] をクリックします。

d. [OK]ボタンが使用できない場合は、 [消去] をクリックし、 [OK] をクリックして、接続を切断することを確認します。

e. [OK] をクリックして、ReportDB データベースを切り離します。

f. [OK] をクリックして確定します。

g. ステップ c.f. を繰り返して、UnityDb データベースを切り離します。

ステップ 5 [SQL Server Enterprise Manager]を閉じます。

ステップ 6 Windows エクスプローラで、「Cisco Unity サーバ ファイルの配置先の決定」で書き留めておいたドライブの場所に、Cisco Unity データとトランザクション ログ用の新しいディレクトリを作成します。ディレクトリ名には、次のような覚えやすい名前を使用してください。

 

UnityDb.mdf と ReportDb.mdf

<データベース作成先ドライブ名>\<パス名>\UnityData

ReportDb_log.ldf と UnityDb_log.ldf

<ログ ファイル保存先ドライブ名>\<パス名>\UnityLogs

ステップ 7 Windows エクスプローラで、UnityDb.mdf と ReportDb.mdf を、Program Files\Microsoft SQL Server\MSSQL\Data から Cisco Unity データベース用の新しいディレクトリに移動します。

ステップ 8 Windows エクスプローラで、ReportDb_log.ldf と UnityDb_log.ldf を、Program Files\Microsoft SQL Server\MSSQL\Data から Cisco Unity トランザクション ログ用の新しいディレクトリに移動します。

ステップ 9 OSQL で、データベースを再接続します。


注意 データベースおよびトランザクション ログを別の場所に配置した場合は、ほとんどのシステムで推奨されているとおり、OSQL を使用してデータベースを再接続する必要があります。これは、対応するログ ファイルが同じディレクトリにない場合、SQL Server Enterprise Manager はデータベースの再接続をサポートしないためです。

a. Windows の[スタート]メニューで [ファイル名を指定して実行] をクリックします。

b. cmd を実行します。

c. コマンド ラインに OSQL -E と入力して、OSQL を起動します。


注意 -e ではなく -E を使用してください。

d. use master と入力し、 Enter キーを押します。

e. go と入力し、 Enter キーを押します。

f. EXEC sp_attach_db 'UnityDb', '<データベース作成先ドライブ名>\<新規データベースのディレクトリ パス>\UnityDb.mdf', '<ログ ファイルの保存先ドライブ名>\<新しいログ ファイルのディレクトリ パス>\UnityDb_log.ldf' と入力し、 Enter キーを押します。

g. go と入力し、 Enter キーを押します。

無効なパスまたはファイル名を指定すると、コマンド ウィンドウにエラー メッセージが表示されます。正しい情報を使用して、ステップ f. および g. を再度実行します。

h. EXEC sp_attach_db 'ReportDb', '<データベース作成先ドライブ名>\<新規データベースのディレクトリ パス>\ReportDb.mdf', '<ログ ファイルの保存先ドライブ名>\<新しいログ ファイルのディレクトリ パス>\ReportDb_log.ldf' と入力し、 Enter キーを押します。

i. go と入力し、 Enter キーを押します。

無効なパスまたはファイル名を指定すると、コマンド ウィンドウにエラー メッセージが表示されます。正しい情報を使用して、ステップ h. および i. を再度実行します。

ステップ 10 exit と入力し、 Enter キーを押して OSQL を閉じます。

ステップ 11 Windows の[スタート]メニューで、 [プログラム] >[スタートアップ] >[AvCsTrayIcon] をクリックして、Cisco Unity トレイ アイコンを再起動します。

ステップ 12 Windows タスクバーにトレイアイコンが表示されたら、これを使用して、Cisco Unity を再起動します。


 

最新の Microsoft サービス パックおよびアップデートのインストール

Cisco Unity との適合性が確認されている最新の Microsoft サービス パック(ある場合)に加えて、対応するアップデートもインストールすることで、Cisco Unity サーバのセキュリティを強化します。次の手順を実行します。

最新の Microsoft サービス パックをインストールする(ある場合)


 

サービス パックをダウンロードしたときに、印刷またはダウンロードした指示書に従ってください。


 

Cisco Unity との使用が推奨されている最新の Microsoft アップデートをインストールする


ステップ 1 最新バージョンの Cisco Unity Server Updates ウィザードを使用して焼き付けたディスクをドライブに挿入します。

ステップ 2 ServerUpdatesWizard.exe を実行します。

ステップ 3 画面の指示に従って、Microsoft アップデートおよびオプションの Cisco Security Agent for Cisco Unity のインストールを完了します。


) リモート デスクトップまたは VNC クライアントを使用してサーバにアクセスし、Cisco Security Agent for Cisco Unity をインストールする場合は、Cisco Security Agent for Cisco Unity がネットワーク インターフェイスを再起動したときに、リモート デスクトップまたは VNC のセッションが終了します。セッションが自動的に再開しない場合は、手動で再開して Server Updates ウィザードを終了してください。


ステップ 4 Cisco Unity サーバを再起動します。


 

ウィルス検出サービスおよび Cisco Security Agent サービスの再有効化


) ウィルス検出ソフトウェアまたは Cisco Security Agent for Cisco Unity が Cisco Unity サーバ上にインストールされていない場合は、この項を省略してください。


ウィルス検出サービスおよび Cisco Security Agent サービスが実行中の場合に影響を受ける可能性のあったソフトウェアのインストールがすべて完了したので、これらのサービスを再度有効にします。

ウィルス検出サービスと Cisco Security Agent サービスを再度有効にし、開始する


ステップ 1 ご使用のウィルス検出ソフトウェアのドキュメントを参照して、ウィルス検出サービスの名前を特定します。

ステップ 2 Windows の[スタート]メニューで、 [プログラム] >[管理ツール] >[サービス] をクリックします。

ステップ 3 各ウィルス検出サービスおよび Cisco Security Agent サービスを再有効化して開始するには、次の手順を実行します。

a. 右ペインで、サービスをダブルクリックします。

b. [全般]タブの[スタートアップの種類]リストで、 [自動] をクリックして、サービスを再有効化します。

c. [開始] をクリックして、サービスを開始します。

d. [OK] をクリックし、プロパティ ダイアログボックスを閉じます。

ステップ 4 サービスが再び有効になったら、[サービス]MMC を閉じます。


 

Unity Messaging Repository カンバセーションの有効化

Domino サーバがクラスタ内に設定されていない場合、または Domino サーバが 1 つしかない場合は、停止中のボイス メッセージへのアクセスを向上させるために、この項の手順を実行します。


注意 Domino サーバがクラスタ内に設定されている場合は、Unity Messaging Repository(UMR)カンバセーションを有効にしないでください。有効にすると、Cisco Unity が UnityMTA ディレクトリにメッセージを不必要に保持し、ユーザのメール ファイルがクラスタ内の別の Domino サーバで使用可能な場合でも、ユーザは UMR に保管されたメッセージにアクセスできなくなることがあります。

Domino サーバ、または Domino ネットワーク全体がダウンしたとき、Cisco Unity が呼び出しに応答することで、身元不明発信者がユーザの内線番号を検索して、ボイス メッセージを処理できます。電子メール システムまたはネットワークがオフラインの間、新しいボイス メッセージは、Cisco Unity サーバ上の Unity Messaging Repository によって処理されます。

機能としての UMR は、次の主要部分で構成されます。

UnityMTA:発信者がユーザにメッセージを残したとき、メッセージは Cisco Unity サーバの UnityMTA ディレクトリに一時的に保管されます。ネットワークの障害により、Cisco Unity がメッセージを Domino に送付できない場合、メッセージは配信可能になるまで Cisco Unity サーバのハード ディスクに残ります。Domino を使用できない間も、発信者はメッセージを残せます。Domino サーバまたはネットワークがオンラインに復帰したとき、UMR に保管されたボイス メッセージはユーザのメールボックスに転送されます。

UMR カンバセーション:ユーザが Cisco Unity にログオンし、ユーザのメール ファイルが使用不可になっているとき、UMR カンバセーションは、ユーザ宛てに UnityMTA ディレクトリに残されたメッセージをユーザが聞けるようにすることで、限定的な機能を提供します。デフォルトでは、UMR カンバセーションは無効になっています。ユーザがログオンした後、Cisco Unity がユーザのメール ファイルにアクセスできない場合、Cisco Unity はフェールセーフ プロンプトを再生して電話を切ります(「ただいま電話に応対できません。しばらくしてから、もう一度おかけ直しください。ご利用ありがとうございました。」)


) プライマリ サーバおよびセカンダリ サーバ上で、次の手順を実行して、Windows のレジストリを更新します。レジストリの変更は、サーバ間で複製されません。


Unity Messaging Repository カンバセーションを有効にする


ステップ 1 Cisco Unity サーバのデスクトップで、 [Cisco Unity Tools Depot] アイコンをダブルクリックします。

ステップ 2 左ペインで、[Administrative Tools]の [Advanced Settings Tool] をダブルクリックします。

ステップ 3 [Unity Settings]ペインで、 [Conversation--(Unity Domino only) Enable UMR Conversation] をクリックします。

ステップ 4 [New Value]ボックスに 0 を入力してカンバセーションを有効にし、 [Set] をクリックします。

ステップ 5 プロンプトが表示されたら、 [OK] をクリックします。

ステップ 6 [Exit] をクリックします。

ステップ 7 Cisco Unity ソフトウェアを再起動して、レジストリの変更を有効にします。


 

Cisco Unity と Cisco Unity サーバの保護

Cisco Unity と Cisco Unity サーバを保護することを強く推奨します。
http://www.cisco.com/en/US/products/sw/voicesw/ps2237/prod_maintenance_guides_list.html から入手可能な『 Cisco Unity セキュリティ ガイド 』を参照してください。