Video Communication Server(VCS)/Expressway X14.xのアップグレード – ガイド&FAQ
内容
概要
このドキュメントでは、Expresswayのアップグレードプロセスについて説明します。このドキュメントの目的は、手順を示し、よく寄せられる質問(FAQ)に回答することです。
背景説明
このドキュメントの情報は、ExpresswayとVideo Communication Server(VCS)の両方に適用されます。このドキュメントではExpresswayを参照していますが、これはVCSと交換できます。
すべての導入に関する重要な情報
- アップグレード手順については、スタンドアロンシステムとクラスタシステムの両方のリリースノートを参照してください。
- バージョンX8.11.4以降からX14.xに直接アップグレードできます。中間バージョンは必要ありません。X8.11.4より前のバージョンからのアップグレードでは、X8.11.4への中間アップグレードが必要です。
- ExpresswayをX12.5.4以降にアップグレードするには、リリースキーは不要です。ただし、Cisco VCSシステムでは必須です。
- クラスタの場合は、最初にクラスタ内の「プライマリ」サーバでアップグレードを開始します。「プライマリ」がアップグレードされたら、「下位」ノードを1つずつアップグレードできます。これにより、設定データの損失のリスクを回避し、サービスの継続性を維持できます。
- Expressway-EとExpressway-C「プライマリ」は同時にアップグレードできます。または、最初にExpressway-Eクラスタをアップグレードし(「Primary」、「Subordinate(s)」)、次にExpressway-Cクラスタをアップグレードしますが(「Primary」、「Subordinate(s)」)、アップグレード期間の最後にすべてのサーバ(Expressway-CとExpressway-E)が同じバージョンにあることを確認します。
- Cisco Meeting Server(CMS)WebRTC Proxy over Expressway機能を使用し、Expressway-EをTURNサーバとして使用する場合、WebRTCがアップグレード後も引き続き機能するためには、CMSバージョン2.9.3または3.0以降が稼働していることを確認する必要があります。CMSの以前のリリースは、Cisco Bug ID CSCvv01243に関連するTURNサービスの非互換性のために機能しません。
- Mobile and Remote Access(MRA)のプッシュ通知を有効にしている場合は、Expresswayをアップグレードする前に、Cisco Unified Communications Manager(CUCM)/Instant Messaging and Presence(IMP)バージョン11.5.1.18900-97、12.5.1.13900-152、または14.0.1.10000-20以降が稼働していることを確認する必要があります。
アップグレード前のアクション
1.アップグレード後もMRAの機能を継続するには、Expessway-C証明書に署名したルート証明書と中間証明書を「tomcat-trust」および「callmanager-trust」としてCUCMパブリッシャにアップロードする必要があります。
証明書のアップロードが完了したら、関連するすべてのCUCMノードで「Cisco Tomcat」サービス、「Cisco callmanager」サービス、および「Cisco TFTP」サービスを再起動します(Cisco HAProxyサービスは、Tomcatサービスを再起動すると自動的に再起動します)。
これは、Cisco Bug ID CSCvz20720(登録ユーザ専用)で行われた変更のために必要です。これは、非セキュリティ電話プロファイルを使用し、Expressway-Cに追加されたCUCMクラスタで「TLS検証モード」が無効になっている場合でも必要です。
これを実現するために必要な正確な手順の詳細については、ドキュメント『CUCMへのExpressway-Coreのルート証明書と中間証明書のアップロード』を参照してください。
2. X14.2以降では、ユニファイドコミュニケーションサーバ(CUCM、IM&P、CUC、およびCMS)でTLS検証がオフに設定されている場合でも、これらのサーバのCA証明書(ルートCAおよび中間CAの両方)をExpressway-C信頼ストアに追加する必要があります。これを行わないと、X14.2以降にアップグレードした後にMRAログインの問題が発生する可能性があります。
さらに、Expressway-Cが接続するユニファイドコミュニケーションサーバのFQDNが、これらのサーバの証明書のSANリストに含まれている必要があります。
この変更は、Cisco Bug ID CSCwc69661で追跡されるExpresswayのセキュリティ拡張の一部として追加されました。詳細については、『X14.2リリースノート』を参照してください。
さらに、このドキュメントを参照することもできます CSCwc69661によって導入されたMRAサービスのためのExpresswayトラフィックサーバ証明書検証のトラブルシューティング
3. X14.2以降、Expresswayで利用できるライセンスモードはスマートライセンスのみになりました。従来のPAK(オプションキー)ベースのライセンスモデルは削除されました。
通常、Expressway for MRAのみを使用する場合、ライセンスは必要なく、この変更はシステムに影響しません。ただし、B2Bコールを使用するか、エンドポイントをExpressway(またはライセンスが必要なその他の機能)に登録する場合は、Expressway-CとExpressway-Cがクラウド上のCisco Smart Software Managerに直接またはプロキシ経由でアクセスできること、またはオンプレミスのCisco Smart Software Managerに接続できることを確認する必要があります。
スマートライセンスはX14.2へのアップグレード後にデフォルトで有効になっていますが、CSSM(クラウドまたはオンプレミス)への接続が成功していることを確認する必要があります。
詳細については、『X14.2リリースノート』を参照してください。
4. X14.2以降、Expresswayは2500の暗号化セッションの制限(すべてのMRAセッション+コール+Expresswayへのエンドポイント登録の合計は2500セッション)に制限されており、1つのクライアントを持つ1つのMRAセッションで2つ以上の暗号化セッションを使用できます。これはデュアル登録エンドポイント(H.323およびSIP)でも同様です。
通常、これはMRAにのみ使用される小規模なExpresswayには影響しませんが、MRAに使用される中規模または大規模なExpresswayには影響します。
X14.2より前のバージョンでは、大規模なExpresswayは通常3500までのMRAセッションを処理できましたが、X14.2では2500までに制限されています。
つまり、Expresswayのキャパシティを半分にすることができます。たとえば、2,500人のJabberユーザ(電話およびIM&Pサービスを使用)がX14.2にアップグレードした場合、Expresswayでは暗号化された信号セッションが5000と表示され、2,500マークを超えるセッションは拒否され、MRAコールと登録に影響します。
この制限はX14.2では削除できません。
詳細については、『X14.2リリースノート』を参照してください。
5. Expresswayクラスタがある場合は、クラスタアラームがないことを確認します(Status > Alarmsから)。
6. Expresswayクラスタがある場合は、SSH経由でアップグレードしようとしているExpresswayサーバに接続し、「root」ユーザを使用して次のコマンドを実行します。
cd / && ./sbin/verify-syskey
7.最後に、アップグレードの前にバックアップを取ります(「メンテナンス」 > 「バックアップと復元」の順に選択)。各サーバでこれを実行します。
アップグレード手順
- Expresswayソフトウェアダウンロード(たとえば、X14.0.6の場合は「s42700x14_0_6.tar.gz」をダウンロード)からアップグレードファイル(名前の末尾が「.tar.gz」である)をダウンロードします。
- アップグレードファイル(「s42700x14_0_6.tar.gz」など)をExpresswayにアップロードします(「メンテナンス」>「アップグレード」の順に選択し、参照をクリックしてPC上のアップグレードファイルを検索します。最後にアップグレードをクリックします)。
アップグレード後のアクション
Expresswayのアップグレード後、プライマリExpressway-Cサーバからユニファイドコミュニケーションノードを更新する必要があります。
- Configuration > Unified communication > Unified CM serversの順に移動します。 すべてのCUCMクラスタを選択し、Refreshを選択します。
- Configuration > Unified communication > IM and presence service nodesの順に移動します。すべてのIM&Pクラスタを選択し、Refreshを選択します。
- Configuration > Unified communication > Unity Connection Serversの順に移動します。すべてのCUCクラスタを選択し、Refreshを選択します。
FAQ
ライセンス
1.アップグレードするにはリリースキーが必要ですか。
A. ExpresswayをバージョンX12.5.4以降にアップグレードするためにリリースキーは必要ありません(リリースキーはCisco VCSシステムでも使用されます)。
2.ライセンスを移行する必要がありますか。
A.アップグレード前にExpresswayにインストールされたライセンスは、自動的に新しいバージョンに移行されます。
3.どのライセンスをアップグレードする必要がありますか。
A.同じサーバでX8.11.4以降から新しいバージョンにアップグレードする場合は、追加ライセンスは不要です。現在のライセンスは新しいバージョンに自動的に移行されます(VCSシステムにはリリースキーが必要です)。
次のライセンスは、バージョンX12.5.4以降では必要ありません。
LIC-SW-EXP-K9リリースキー(X12.5.4以降、Expresswayシステムのアップグレード時にデフォルトで提供されます。VCSシステムでは引き続き必要)
LIC-EXP-TURN TURNリレーライセンス(デフォルトで提供)
LIC-EXP-GWインターワーキングゲートウェイ(デフォルトで提供)
LIC-EXP-ANアドバンスドネットワーキング(デフォルトで提供)
次のライセンスは、バージョンX12.6以降では必要ありません。
LIC-EXP-SERIES Expresswayシリーズ(UIからサービスセットアップウィザードの[ステータス] > [概要] を使用して変更できます)
LIC-EXP-Eトラバーサルサーバライセンス(UIからサービスセットアップウィザードの[ステータス] > [概要] で変更可能)
4.スマートライセンスを有効にする必要がありますか。
A. X14.2以降ではスマートライセンスが必須です。X14.2より前のバージョンでも、オプションキーライセンスモデルを使用できます。
スマートライセンスはX14.2へのアップグレード後にデフォルトで有効になっていますが、CSSM(クラウドまたはオンプレミス)への接続が成功していることを確認する必要があります。
互換性
1. X14.xに直接アップグレードできますか。
A. バージョンX8.11.4以降からX14.x(またはX12.x)のExpresswayリリースに直接アップグレードできます。X8.11.4より前のバージョンでは、2段階のアップグレードが必要です。詳細については、リリースノートを参照してください。
2. Expresswayと互換性のあるCisco Unified Communications ManagerおよびIM&Presenceのバージョンはどれですか。
A. Jabber over MRAにプッシュ通知を使用する場合、最小バージョンは11.5.1.18900-97、12.5.1.13900-152、または14.0.1.10000-20です。
プッシュ通知が有効になっているかどうかは、CUCM管理ページのAdvanced features > Cisco Cloud Onboardingで確認できます。Enable push notificationsにチェックマークが付いている(有効)かどうかを確認します。
3. Expressway 12.Xおよび14.Xと互換性があるのはどのCMSバージョンですか。
A. ExpresswayでCMS WebRTCプロキシを使用している場合は、CMSバージョン2.9.3、3.0以降が稼働していることを確認してください。
以前のリリースは、Cisco Bug ID CSCvv01243に関連するTURNサービスの非互換性のために機能しません
アップグレード後
1.アップグレード後に実行する必要がある追加のタスクはありますか。
A. Unified CommunicationsノードをExpressway-Cプライマリピアから更新する必要があります。
- Configuration > Unified communication > Unified CM serversの順に移動します。 すべてのCUCMクラスタを選択し、Refreshを選択します。
- Configuration > Unified communication > IM and presence service nodesの順に移動します。すべてのIM&Pクラスタを選択し、Refreshを選択します。
- Configuration > Unified communication > Unity Connection Serversの順に移動します。すべてのCUCクラスタを選択し、Refreshを選択します。
2.アップグレードが正常に行われたことを確認するには、どうすればよいですか。
A.確認できる項目がいくつかあります。
– クラスタが安定しているかどうかを確認し(System > Clusteringから)、クラスタアラームが発生していないことを確認します。Status > Alarms。
- Expressway-CおよびExpressway-Eで、タイプが「Unified communication traversal」のゾーンの「SIP status」が「Active」と表示されていることを確認します。自動作成されたCE(tcp/tls/OAuth)ゾーン(Configuration > Zonesから)が「Active」ではなく「Address resolvable」と表示されるのは正常です。
- MRAログインによるライブテスト、テストコールなどを実行します。
3.アップグレードが正常に行われた後、Virtual Expresswayサーバで「Unsupported Hardware」または「Unsuitable hardware warning」に関する新しいアラームが表示されますか。
A. ExpresswayバージョンX14.xでは、仮想マシン(VM)のCPUクロック速度を確認し、「Expresswayの仮想化ガイド」で説明されているサイズと同じサイズのVMに必要なクロック速度に一致していることを確認します。正確なアラームは、「Unsuitable hardware warning - Your current hardware does not meet supported VM configuration requirements for this version of Expressway.」と表示されます。
このアラームが表示された場合は、VMリソースが『Expresswayの仮想化ガイド』に記載されているリソースと一致していることを確認します。これらのサイズがガイドに記載されているサイズより小さい場合は、選択したサイズの最小要件を満たすようにサーバを再構築してから、バックアップを復元する必要があります。
X14.0.7の重要な注意事項
中規模の導入(Status > System > Informationの順に選択)で、VMのクロック速度が3.19GHzを超えており、VCS/ExpresswayのバージョンがちょうどX14.0.7である場合は、アラームを無視できます。このアラームは、Cisco Bug ID CSCwc09399が原因で誤ってトリガーされます。
モバイルリモートアクセス(MRA)
1.アップグレードでは、Cisco Unified Communications Manager(CUCM)の設定を変更する必要がありますか。
A. MRAを使用する場合は、セキュリティ拡張Cisco Bug ID CSCvz20720のために、Expressway-C証明書に署名した認証局(CA)のルート証明書と中間証明書を「tomcat-trust」および「callmanager-trust」としてCUCMパブリッシャサーバにアップロードする必要があります(これらの証明書はサブスクライバに複製されます)。これは、非セキュリティ電話プロファイルを使用し、Expressway-Cに追加されたCUCMクラスタで「TLS検証モード」が無効になっている場合でも必要です。各サーバで「Cisco Tomcat」、「Cisco CallManager」、および「Cisco TFTP」サービスを再起動して、変更を有効にします。
「Cisco Tomcat」サービスは、「utils service restart Cisco Tomcat」コマンドを使用してコマンドラインからのみ再起動できます。
これを実現するために必要な正確な手順の詳細については、ドキュメント『CUCMへのExpressway-Coreのルート証明書と中間証明書のアップロード』を参照してください。
2.アップグレードするためにExpressway-C証明書を変更する必要がありますか。
A. Expressway-C証明書がまだ有効であれば、変更する必要はありません。ただし、Expressway-C証明書に署名した認証局のルート証明書と中間証明書は、「tomcat-trust」および「callmanager-trust」としてCUCMパブリッシャサーバにアップロードする必要があります。詳細については、「アップグレード前のアクション」セクションのポイント1を参照してください。
アップグレード前
1.アップグレード前に確認する必要があるものは何ですか。
A.クラスタ化されたExpresswayシステムがある場合は、Status > Alarmsからのクラスタアラームがないことを確認します。
注:「Cluster TLS permissive - Cluster TLS verification mode permitts invalid certificates」というメッセージのアラーム「40049」は、アップグレードプロセスには影響しません。その他の問題は、アップグレード前にすべて解決しておく必要があります。
また、コマンドcd / && ./sbin/verify-syskeyをコマンドラインからrootユーザで実行します。このコマンドで出力を得ることはできません。問題が発生した場合は、TACケースをオープンして、問題を調査し、修正することをお勧めします。
アップグレード プロセス
1.クラスタ化されたシステムのアップグレードシーケンスとは何ですか。
A.クラスタ内の「Configuration primary」ピアからアップグレードを開始します。System > Clusteringの順にメニューを選択すると、このクラスタの種類が表示されます。「Configuration primary」番号は、どの番号がピアに含まれているかを示します。
プライマリピアのアップグレードが完了したら、下位ピアに対して処理を継続できます(1つずつ)。
2. Expressway-CとExpressway-Eを同時にアップグレードできますか。
A.はい、可能です。ただし、最初にExpressway-Eサーバをアップグレードし、次にExpressway-Cサーバをアップグレードして、最初にEサーバでトラバーサルゾーンが正しく設定されるようにすることをお勧めします。クラスタがある場合は、「プライマリ」サーバでアップグレードを開始してください。「プライマリ」のアップグレードが完了したら、「下位」ピアをアップグレードできます。
3. Expresswayアップグレードイメージはどこでダウンロードできますか。
A.すべてのExpresswayアップグレードイメージは、このリンクで確認できます。アップグレードするバージョンの拡張子が「tar.gz」のファイルをダウンロードします。
https://software.cisco.com/download/home/286255326/type/280886992/
4.アップグレードの開始方法を教えてください。
A. Maintenance > Upgrade > Browseの順に移動し、アップグレードファイルを選択して、Upgradeをクリックします。最初にファイルが転送されます。その後、「Continue」ボタンをクリックして実際のアップグレードプロセスを開始します。
5.アップグレードプロセスにはどのくらいの時間がかかりますか。
A.アップグレードプロセスにかかる時間の大半は、アップグレードファイルがシステムに転送されてから最大10分で、「Continue(続行)」が選択されています。
ただし、アップグレード後のテストに対応するために、メンテナンス時間を4 ~ 48時間に設定することを強くお勧めします。
6.アップグレードを実行するには、どのようなアクセス権が必要ですか。
A.アップグレードはWebインターフェイスを介して実行されますが、アップグレード後に問題が発生した場合は、コンソールアクセスが必要になる可能性があります。
アップグレードの前に、VMwareまたはCIMCコンソールアクセスが使用可能であることを確認することをお勧めします。
バックアップと復元
1.アップグレードの前にバックアップを取る必要がありますか。
A. Expresswayをアップグレードする前に、バックアップを作成しておくことをお勧めします。クラスタの場合は、すべてのサーバからバックアップを取ります。
これは、各サーバでMaintenance > Backup and Restoreから実行できます。
2.アップグレードの前にExpresswayのスナップショットを取得できますか。
A. ExpresswayではVMwareスナップショットはサポートされていません。
3.アップグレード前のシステムにロールバック/復元できますか?
A. Expresswayでは、アップグレード後に2セットのパーティションが保持されます。1つはアップグレードされたバージョンのもので、もう1つは以前のバージョンのものです。
これらのパーティションは、ルートユーザシェルから「selectsw <1または2>」コマンドを使用して切り替えることができます。
コマンド「selectsw」を使用して、現在アクティブなパーティションを確認できます。
たとえば、「selectsw」コマンドを実行した後で「1」を取得した場合、アクティブバージョンは「1」で、非アクティブバージョンは「2」です。非アクティブパーティションに切り替えるには、コマンド「selectsw 2」を実行します。新しく選択したパーティションシステムからブートするには、リブートが必要です。
物理アプライアンスサーバ
1.物理アプライアンスサーバでこのバージョンにアップグレードできますか。
A.すべての物理アプライアンスサーバ(CE500、CE1000、CE1100、CE1200)で、インストール先バージョンの「サポート対象プラットフォーム」セクションの「表2」を参照して、インストール先バージョンにアップグレードできるかどうかを確認してください。
2. CE1100をX14.0.xおよびX14.2.xにアップグレードできますか。
A. Physical ApplicanceサーバCE1100の場合は、X14.0.xおよびX14.2.xにアップグレードして脆弱性を緩和できます。また、「Unsupported Hardware」アラームは無視できます。これは、X14.0.6のリリースノートに記載されています。シスコは、有効なサービス契約をお持ちのお客様を対象に、サポート終了日に合わせて、2021年11月14日(当初のサポート終了の発表による)から2023年11月30日まで、脆弱性/セキュリティサポートの終了を延長しました。これは脆弱性の修正にのみ適用され、新機能には適用されないことに注意してください。
仮想サーバとESXi
1.このExpresswayバージョンでサポートされているESXiバージョンはどれですか。
A. ESXiサポート情報は、Expresswayのインストール先バージョンのインストールガイド([システム要件] > [ESXi要件]の下)にあります。
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
9.0 |
18-Oct-2022 |
潜在的なPIIを特定。 |
8.0 |
10-Aug-2022 |
X14.2アップデート |
7.0 |
03-Aug-2022 |
httpsに関連する情報を追加 |
6.0 |
07-Jul-2022 |
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwc09399に関する情報を追加 |
5.0 |
21-Mar-2022 |
アップグレードに必要なライセンスに関する新しいFAQ |
4.0 |
19-Mar-2022 |
ライセンスに関するFAQその他の質問およびExpresswayの変更に関するCUCMでの証明書信頼ストアの更新用の新しいドキュメントへの参照 |
3.0 |
17-Mar-2022 |
FAQの番号付けを修正 |
2.0 |
17-Mar-2022 |
VCSにはリリースキーが必要です。 |
1.0 |
15-Mar-2022 |
初版 |
フィードバック