この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
ネットワークのエンドポイントが必要とするダイヤル計画、呼出音ファイル、デバイス設定ファイルなどを提供するために、プロキシ Trivial File Transfer Protocol(TFTP)サーバを使用します。TFTP サーバは、導入する任意のクラスタに設置でき、複数のクラスタのエンドポイントから要求を処理できます。DHCP スコープでは、設定ファイルを取得するためにプロキシ TFTP サーバの IP アドレスを指定します。
単一クラスタ導入では、クラスタは、少なくとも 1 つのプロキシ TFTP サーバが必要です。別のプロキシ TFTP サーバを冗長性のためのクラスタに追加できます。2 番目のプロキシ TFTP サーバは、IPv4 のオプション 150 に追加されます。IPv6 では、DHCP スコープの TFTP サーバ アドレスのサブオプションのタイプ 1 に 2 番目のプロキシ TFTP サーバを追加します。
複数のクラスタを導入する場合、プライマリ プロキシ TFTP サーバのピア クラスタとして、最大 3 台のリモート プロキシ TFTP サーバを指定できます。これは、多数の DHCP スコープに対してプロキシ TFTP サーバを 1 台だけ設定する場合に便利です。プライマリ プロキシ TFTP サーバは、ネットワークのすべての電話やデバイスに設定ファイルを提供します。
それぞれのリモート プロキシ TFTP サーバとプライマリ プロキシ TFTP サーバとの間のピア関係を作成する必要があります。
ヒント | ネットワークのリモート プロキシ TFTP サーバ間のピア関係を設定する際、階層的な関係を保つようにします。ループを回避するために、リモート クラスタのピア プロキシ TFTP サーバが相互に指しあわないことを確認します。たとえば、プライマリ ノード A が、ノード B、ノード C とピア関係にあると、ノード B とノード C の間のピア関係を作成してはいけません。作成すると、ループ関係ができます。 |
TFTP サーバの IP アドレスを検出するために、IPv4 電話とゲートウェイの DHCP カスタム オプション 150 の使用を有効にすることをお勧めします。ゲートウェイと電話はオプション 150 を使用して TFTP サーバの IP アドレスを検出します。詳細については、デバイスに付属のドキュメントを参照してください。
IPv6 ネットワークでは、シスコ ベンダー固有の DHCPv6 情報を使用して、TFTP サーバの IPv6 アドレスをエンドポイントに渡すことをお勧めします。この方法では、TFTP サーバの IP アドレスをオプション値として設定します。
IPv4 を使用するエンドポイントと IPv6 を使用するエンドポイントがある場合は、IPv4 用に DHCP カスタム オプション 150 を使用し、IPv6 用にシスコ ベンダー固有の情報オプションである TFTP サーバ アドレス サブオプション タイプ 1 を使用することをお勧めします。エンドポイントが IPv6 アドレスを取得して TFTP サーバに要求を送信する一方、TFTP サーバが IPv4 を使用して要求を処理している場合、TFTP サーバは IPv6 スタック上で要求をリスニングしていないため、要求を受信しません。この場合、エンドポイントは、Cisco Unified Communications Manager に登録できません。
TFTP サーバの IP アドレスを検出するために、IPv4 および IPv6 デバイスで使用できる代替手段があります。たとえば、IPv4 デバイスでは DHCP オプション 066 または CiscoCM1 を使用できます。IPv6 デバイスでは、その他の方法として、TFTP サービス サブオプション タイプ 2 の使用や、エンドポイントでの TFTP サーバの IP アドレスの設定が含まれます。これらの代替手段は推奨されません。代替手段を使用する前に、シスコのサービス プロバイダーに問い合わせてください。
SCCP 電話、SIP 電話、ゲートウェイは、初期化時に設定ファイルが必要です。デバイス設定を変更すると常に、更新された設定ファイルがエンドポイントに送信されます。
設定ファイルには、Cisco Unified Communications Manager ノードの優先順位付けされたリスト、それらのノードに接続するために使用された TCP ポート、その他の実行可能ファイルなどの情報が含まれます。一部のエンドポイントでは、設定ファイルにメッセージ、ディレクトリ、サービス、情報などの電話ボタンのロケール情報と URL も含まれます。ゲートウェイの設定ファイルには、デバイスが必要なすべての設定情報が含まれています。
シスコ プロキシ TFTP サーバは、署名付き要求と署名なし要求の両方を処理し、非セキュア モードまたは混合モードのいずれかで動作できます。プロキシ TFTP サーバは、ファイルをエンドポイントに送信する前に、独自の TFTP 秘密キーでファイルに署名します。
プロキシ TFTP サーバがエンドポイントのホーム クラスタに存在する単一クラスタ導入では、エンドポイントが自動的に署名付き設定ファイルを信頼します。
プロキシ TFTP 導入にリモート クラスタが含まれる場合は、プロキシ TFTP サーバをすべてのリモート エンドポイントの信頼検証リスト(TVL)に追加する必要があります。追加しないと、エンドポイントは、リモート プロキシ TFTP サーバからの書名付きファイルを拒否します。手順については、エンドポイント デバイスをサポートするドキュメントを参照してください。
混合モードで動作しているリモート クラスタ上のすべての TFTP サーバに、プライマリ クラスタ TFTP サーバまたはクラスタ外 CTL ファイルに追加された IP アドレスが存在している必要があります。存在していない場合は、セキュリティが有効なクラスタに登録するエンドポイントが必要なファイルをダウンロードできません。
Extension Mobility Cross Cluster(EMCC)をクラスタ用に設定している場合、システムでプロキシ TFTP サーバを動的に設定できます。EMCC を設定していない場合は、TFTP サーバを設定して、手動でセキュリティ モードを設定できます。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | 次の方法のいずれかを使用して、TFTP サーバを設定します。 | Extension Mobility Cross Cluster(EMCC)を設定している場合、TFTP サーバを動的に設定できます。 EMCC を設定していない場合は、手動で TFTP サーバを設定します。クラスタがセキュアか非セキュアかを示す必要があります。デフォルトでは、クラスタは非セキュアとして処理されます。 |
ステップ 2 | TFTP サーバ ピア関係を追加 | (任意) プライマリ プロキシ TFTP サーバとのピア関係を設定して、リモート プロキシ TFTP サーバを追加します。 |
ステップ 3 | TFTP サーバの CTL ファイルの更新 | (任意) CTL クライアント プラグインをインストールして、混合モードで動作するすべてのリモート クラスタ内にあるすべてのプロキシ TFTP サーバの Cisco Certificate Trust List(CTL)ファイルにプライマリ TFTP サーバを追加します。 |
ステップ 4 | エンドポイント デバイスに対応するドキュメントを参照してください。 | (任意) プロキシ TFTP の導入にリモート クラスタが含まれている場合、プロキシ TFTP サーバをすべてのリモート エンドポイントの信頼検証リスト(TVL)に追加します。 |
ステップ 5 | TFTP サーバの非設定ファイルの変更 | (任意) エンド ポイントがプロキシ TFTP サーバから要求する非設定ファイルを変更できます。 |
ステップ 6 | TFTP サービスの停止および開始 | (任意) エンドポイントの変更済み非設定ファイルをアップロードした場合、プロキシ TFTP ノードの TFTP サービスを停止および再起動します。 |
ステップ 7 | DHCP サーバに対応するドキュメントを参照してください。 | (任意) 複数のクラスタを導入する場合、プライマリ プロキシ TFTP サーバの IP アドレスを含むように個々のリモート ノードの DHCP 範囲を変更します。 |
ネットワークに Cisco Extension Mobility Cross Cluster(EMCC) が設定されている場合は、Cisco Proxy TFTP Server を動的に設定できます。
ネットワークの EMCC を設定します。詳細については、http://www.cisco.com/c/en/us/support/unified-communications/unified-communications-manager-callmanager/products-maintenance-guides-list.htmlにある『Cisco Unified Communications Manager 機能およびサービス ガイド』を参照してください。
リモート プロキシの TFTP サーバをエンドポイントの信頼検証リスト(TVL)に追加する必要があります。追加しない場合、リモート クラスタ上にあるプロキシの TFTP サーバの設定ファイルは承認されません。手順については、エンドポイント デバイスに対応しているマニュアルを参照してください。
EMCC が設定されていない場合にネットワークで TFTP を設定するには、手動の手順を実行する必要があります。
[クラスタ ビュー(Cluster View)] で、プライマリ プロキシ TFTP サーバとその他の TFTP サーバ間のピア関係をセットアップします。最大 3 台のピア TFTP サーバを追加できます。
プロキシ TFTP 導入環境の各リモート TFTP サーバには、プライマリ プロキシ TFTP サーバとのピア関係が含まれる必要があります。ループの作成を回避するため、リモート クラスタのピア TFTP サーバが互いを指し示していないことを確認します。
エンドポイントの Trust Verification List(TVL)に、すべてのリモート TFTP サーバを追加する必要があります。追加しないと、エンドポイントがリモート クラスタにあるプロキシ TFTP サーバからの設定ファイルの受け入れが拒否されます。詳細については、お使いのエンドポイント デバイスをサポートするマニュアルを参照してください。
プライマリ プロキシ TFTP サーバは、ネットワークで他のプロキシ TFTP サーバとのピア関係を使用して、自身のデータベースで見つからない設定ァイルの場所を探し出します。プライマリ TFTP サーバは、ネットワークのすべての電話やデバイスにこれらのリモート プロキシ TFTP サーバの設定ファイルを提供します。
導入時の各リモート プロキシ TFTP サーバは、プライマリ プロキシ TFTP サーバとピア関係が必要です。クラスタ ビューからピア関係をセットアップします。ループを作成するのを避けるには、リモート クラスタのピア プロキシ TFTP サーバが相互に指さないことを確認します。
エンドポイントの Trust Verification Lists(TVL)にリモート プロキシ TFTP サーバを追加する必要があります。そうでない場合、リモート クラスタにあるプロキシ TFTP サーバの設定ファイルを受け入れません。手順については、エンドポイント デバイスに対応しているマニュアルを参照してください。
混合モードで動作しているリモート クラスタ内にあるすべての TFTP サーバに対する Cisco 証明書信頼リスト(CTL)ファイルにプライマリ TFTP サーバの IP アドレスを追加する必要があります。これは、セキュリティ対応クラスタのエンドポイントが設定ファイルを正常にダウンロードするために必要です。
プロキシ TFTP サーバに CTL クライアント プラグインをダウンロードしてインストールする必要があります。CTL クライアントは、プロキシ TFTP サーバから CTL ファイルを取得し、セキュリティ トークンを使用して CTL ファイルにデジタル署名を追加して、プロキシ TFTP サーバのファイルを更新します。
(注) | セキュリティ トークンなしの CLI はサポートされていません。 |
セキュリティと Cisco CTL クライアントを使用する方法の詳細については、http://www.cisco.com/c/en/us/support/unified-communications/unified-communications-manager-callmanager/products-maintenance-guides-list.html にある Cisco Unified Communications Manager セキュリティ ガイド を参照してください。
エンドポイントがプロキシ TFTP サーバから要求する、ロード ファイルや RingList.xml などの非設定ファイルを健康できます。この手順を完了すると、変更したファイルをプロキシ TFTP サーバの TFTP ディレクトリにアップロードします。
Cisco Unified Serviceability 管理を使用して、プロキシ TFTP ノード上の Cisco TFTP サービスを停止するか、または再起動します。
プロキシ TFTP ノードで TFTP サービスを停止および再起動するには、次の手順を使用します。
サービスの有効化、無効化、および再起動についての詳細は、『Cisco Unified Serviceability Administration Guide』(http://www.cisco.com/c/en/us/support/unified-communications/unified-communications-manager-callmanager/products-maintenance-guides-list.html)を参照してください。