CMSとCUCM間のセキュアな通信の有効化

Updated: 2024 年 2 月 16 日
Document ID:221698

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、Cisco Meeting Server(CMS)とCisco Unified Communications Manager(CUCM)間の通信を有効にする方法について説明します。

    前提条件

    要件

    次の項目に関する知識があることが推奨されます。

    • CMSバージョン3.8以降
    • CUCMおよびIM&P
    • Jabber

    使用するコンポーネント

    このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

    • CMSバージョン3.8
    • CUCMおよびIM&P 14 SU(3)

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    背景説明

    このドキュメントでは、Jabber/Webアプリケーションのプレゼンス共有のためにCMSとCUCMの間でセキュアな通信を確立するプロセスについて説明します。CMSでのWebアプリケーション会議中のJabberユーザの更新ステータスの設定およびトラブルシューティングの詳細な手順について説明します。Meeting Serverは、Cisco Meeting Server Webアプリケーション会議に参加しているJabberユーザのプレゼンスステータスを更新するように設定できます。

    設定

    CMSとCUCM/IMPサーバ間のセキュアな通信の有効化

    CUCMのOS管理ページにログインし、に移動してSecurity > Certificate Management、TOMCAT証明書をダウンロードします。

    CUCM Tomcat CertificateCUCM Tomcat証明書

    OSの管理ページでCisco Unified Presence Server(CUPS)にログインし、に移動してSecurity > Certificate Management、CUPS証明書をダウンロードします。

    Presence CUPS CertificateプレゼンスCUPS証明書

    TomcatおよびCup証明書に署名したルートCA証明書をダウンロードします。

    Root Certificate of TomcatTomcatのルート証明書

    Root Certificate for CUPSCUPSのルート証明書

    CUCM証明書の証明書バンドルを作成します。バンドル証明書とは、サーバ証明書を一番上に配置し、中間証明書(any)を中央に配置し、ルート証明書を一番下に配置し、その後に1つのキャリッジリターンを配置することを意味します。

    バンドル証明書の例を次に示します。

    Tomcat Certificate BundleTomcat証明書バンドル

    CUPS証明書の証明書バンドルを作成します。バンドル証明書とは、サーバ証明書を一番上に配置し、中間証明書(any)を中央に配置し、ルート証明書を一番下に配置し、その後に1つのキャリッジリターンを配置することを意味します。

    CUPS Certificate BundleCUPS証明書バンドル

    以前に作成したバンドル証明書をWinSCP経由でCMSサーバにプッシュします。

    Copying Certificates Bundle to CMSCMSへの証明書バンドルのコピー

    を使用して、CallbridgeでTOMCATバンドル証明書を割り当てますcallbridge ucm certs

    Callbrigde Certificate Trustコールブリッジ証明書信頼

    を使用して、CallbridgeでCUPサーババンドル証明書を割り当てますcallbridge imps certs

    Callbrigde Certificate Trust

    証明書バンドルが割り当てられているかどうかを確認するにはcallbridge、コマンドを実行します。

    Callbridge Trust Certificate CheckCallbridge信頼証明書の確認

    CM AdministratorとしてCUCMにログインし、に移動してUser Management > User Settings > Access Control Group、をクリックしAdd New、アクセスコントロールグループを作成CUCM_AXL_Groupします。

    Creating AXL GroupAXLグループの作成

    前に作成したアクセスコントロールグループにロールStandard  AXL API Access(ACS)を割り当てます。

    Assigning API Access to AXL GroupAXLグループへのAPIアクセスの割り当て

    Role Assignment

    に移動しUser Management > Application User、をクリックしてAdd New、アプリケーションユーザを作成AXLuserします。次に、以前に作成したアクセスコントロールグループを割り当てます。

    Creating a User and Assigning AXL Groupユーザの作成とAXLグループの割り当て

    CUPユーザを作成し、Third Party Application UsersAdmin-3rd Party APIの2つのロールを割り当てます。

    Creating CUP UserCUPユーザの作成

    次のコマンドを使用して、CMS上のCUCMおよびCisco Unified Communications Manager IM & Presence Service(IMPS)証明書の証明書検証を有効にします。

    callbridge ucm verify

    callbridge imps verify

    Callbridge Verify CUCM and CUPS CertificateCallbridgeによるCUCMおよびCUPS証明書の確認

    コマンドを実行して確認callbridgeします。

    Callbrdge Command CheckCallbridgeコマンドチェック

    次に、CUCMの完全修飾ドメイン名(FQDN)と、callbridge ucm add を使用してCMSで以前に作成したユーザAXLおよびCUPSを追加します。

    axl_user = CUCMのAXLユーザ

    presence_user = CUPユーザが以前に作成されました。

    Adding CUCM to CallbridgeCallbridgeへのCUCMの追加

    次のコマンドを使用して、CMSがCUCMサービスを信頼するかどうかを確認します。

    callbridge ucm axl_service status

    callbridge ucm cucm14test.test.com axl_service status

    Callbridge AXL StatusCallbridge AXLステータス

    callbridge imps presence_service status

    wb3> callbridge imps impnew.test.com cisco presence_service status

    Callbridge Presence StatusCallbridgeプレゼンスステータス

    利用可能なサービスとは、CUCMとCMSがAXLおよびプレゼンスサービスについて互いに信頼し合うことを意味します。

    note-icon

    注:
    CUCMにはLightweight Directory Access Protocol(LDAP)ユーザが同期されており、CUPSでも更新されています。 プレゼンスをJabberで更新するには、ユーザは同じWebアプリユーザIDとJabber JIDを持ち、同じユーザIDでWebアプリにサインインする必要があります。

    WebappとJabberクライアント間のプレゼンス共有のためのCUCM固有の設定

    CUCMにはLDAPが設定されている必要があります。

    LDAPシステム:

    CUCM LDAP Configuration 1CUCM LDAPの設定1

    LDAPディレクトリ:

    CUCM LDAP Configuration 2CUCM LDAPの設定2

    LDAP 認証:

    CUCM LDAP設定1 CUCM LDAP設定1 CUCM LDAP設定1 CUCM LDAP Configuration 3CUCM LDAPの設定3

    Mail-IDが設定されたLDAPからCUCMにユーザをプル:

    Users in CUCMCUCMのユーザ

    CUPSサーバでCUCMユーザが更新されました。

    Users in CUPSCUPSのユーザ

    CMSでも同じLDAPディレクトリが設定されています。ユーザデータベースがプルされ、CMSで同期されます。

    CMS UsersCMSユーザ

    これで、CMSがCUCMを信頼できることが検証済みのため、プレゼンスのテストに進むことができます。

    Adding CUPS and CUCM to CMSCMSへのCUPSおよびCUCMの追加

    確認

    同じユーザの2つのクライアントで署名(同じLDAPから同期):

    User Login in Jabber and WebappJabberおよびWebAppでのユーザログイン

    両方のクライアントが同じユーザtest@test.comにサインインしました。

    Presence in Jabber and Webapp Before Call通話前のJabberおよびWebAppでのプレゼンス

    Presence Status Changes when Call is Joined from WebappWebAppからコールに参加すると、プレゼンスステータスが変化する

    JabberユーザがWebアプリにサインインして会議に参加すると、Meeting ServerはJabberのステータスを「会議中、通話中」に更新し、ユーザが会議を終了した後は以前のステータスに戻します。たとえば、Jabberのユーザのステータスが「Available」と表示されている場合、Webアプリの会議中は「In a meeting, In a call」に更新されます。ユーザが会議を退席すると、Jabberのステータスが再び「Available」に設定されます。Webアプリケーション会議への参加中にJabberユーザが別の会議またはコールに参加した場合、Meeting ServerはJabberステータスを更新しません。JabberユーザがWebアプリケーション会議に参加する前にステータスを「DND – サイレント」に設定している場合、Meeting ServerはJabberステータスを更新しません。ユーザがWebアプリケーションの会議中にいつでも手動でJabberステータスを更新しても、Meeting Serverは手動で更新されたユーザステータスを上書きしません。

    更新履歴

    改定 発行日 コメント
    1.0
    16-Feb-2024
    初版
    TAC Authored

    シスコ エンジニア提供

    • ディピン・ディヴァカラン
      Cisco TACエンジニア
    • ヴィクラムダッタ
      Cisco TACエンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています