Video Communication Server(VCS)/Expressway X14.xのアップグレード
内容
はじめに
このドキュメントでは、Expresswayのアップグレードプロセスについて説明し、最もよく寄せられる質問に対するガイドと回答を目的としています。
要件
X14.2へのアップグレードに関する重要事項:
- Expressway X14.2はスマートライセンスのみをサポートしています。Cisco Bug ID CSCwe09378により、Smart Licensing Server(直接/プロキシモード)間でSSLネゴシエーションが失敗する可能性があり、X14.2.5で修正されています。
- Expressway X14.2のエンドポイントへの暗号化シグナリングセッションの上限は2500です。これには、MRA障害の原因となる可能性がある、Cisco Bug ID CSCwc69661に関連するtrafficserverの動作の変更が含まれます。X14.2にアップグレードする前に、リリースノートと『管理者ガイド』をお読みください。詳細については、このドキュメントの「アップグレード前のアクション」セクションにある注4も参照してください。
- ExpresswayでカスタムMTUサイズを設定している場合、アップグレード後にデフォルトの1500に変更されるため、接続やメディアで問題が発生します。これは、Cisco Bug ID CSCwc74590で追跡されています。アップグレード後に、MTUサイズをアップグレード前に設定されていた以前のMTUサイズに戻す必要があります。
背景説明
このドキュメントの情報は、ExpresswayとVideo Communication Server(VCS)の両方に適用されます。 このドキュメントではExpresswayを参照していますが、VCSと相互交換できます。
すべての導入に関する重要情報
- アップグレード手順は、スタンドアロンシステムとクラスタシステムの両方のリリースノートで確認できます。
- バージョンX8.11.4以降からX14.xに直接アップグレードできます。中間バージョンは必要ありません。X8.11.4より前のバージョンからのアップグレードでは、X8.11.4への中間アップグレードが必要です。
- ExpresswayをX12.5.4以降にアップグレードする場合は、リリースキーは必要ありません。ただし、Cisco VCSシステムでは必須です。
- クラスタの場合は、最初にクラスタ内の「プライマリ」サーバでアップグレードを開始します。「プライマリ」をアップグレードしたら、「下位」ノードを1つずつアップグレードします。これにより、構成データの損失のリスクを回避し、サービスの継続性を維持できます。
- Expressway-EとExpressway-Cの「プライマリ」を同時にアップグレードします。または、まずExpressway-Eクラスタをアップグレードし(「プライマリ」、「下位」)、次にExpressway-Cクラスタをアップグレードします(「プライマリ」、「下位」)。 アップグレードウィンドウの最後では、すべてのサーバ(Expressway-CとExpressway-E)が同じバージョンにあります。
- Cisco Meeting Server(CMS)WebRTC Proxy over Expressway機能を使用し、Expressway-EをTURNサーバとして使用している場合は、WebRTCがアップグレード後も引き続き機能するように、CMSバージョン2.8.4または2.9.3以降を実行します。CMSの以前のリリースは、Cisco Bug ID CSCvv01243に関連するTURNサービスの非互換性のために機能しません。
- プッシュ通知がMobile and Remote Access(MRA)に対して有効になっている場合、Expresswayをアップグレードする前に、少なくともCisco Unified Communications Manager(CUCM)/Instant Messaging and Presence(IMP)のバージョン11.5.1.18900-97、12.5.1.13900-152、または14.0.1.10000-20以降を実行する必要があります。
アップグレード前操作
1. アップグレード後もMRA機能を続行するには、Exessway-C証明書に署名したルート証明書と中間証明書を「tomcat-trust」および「callmanager-trust」としてCUCMパブリッシャにアップロードします。
証明書のアップロード後、関連するすべてのCUCMノードで「Cisco Tomcat」、「Cisco callmanager」、および「Cisco TFTP」サービスを再起動します(Cisco HAProxyサービスは、Tomcatサービスの再起動で自動的に再起動します)。
これは、Cisco Bug ID CSCvz20720(登録ユーザ専用)で行われた変更のために必要です。これは、非セキュリティ電話プロファイルを使用し、Expressway-Cに追加されたCUCMクラスタで「TLS検証モード」が無効になっている場合に必要です。
これを実現するために必要な正確な手順の詳細については、ドキュメント『CUCMへのExpressway-Coreのルート証明書と中間証明書のアップロード』を参照してください。
2. X14.2以降では、Unified Communicationsサーバ(CUCM、IM&P、CUC、CMS)でTLS検証がオフに設定されている場合でも、これらのサーバのCA証明書(ルートCAと中間CAの両方)はExpressway-C信頼ストアに追加する必要があります。これを行わないと、X14.2以降にアップグレードした後でMRAログインの問題が発生する可能性があります。
さらに、Expressway-Cが接続するユニファイドコミュニケーションサーバのFQDNが、これらのサーバの証明書のSANリストに含まれている必要があります。
この変更は、Cisco Bug ID CSCwc69661で追跡されているExpresswayのセキュリティ拡張の一部として追加されました。詳細については、X14.2リリースノートを参照してください。
ドキュメント『CSCwc69661によって導入されたMRAサービスのためのExpresswayトラフィックサーバ証明書検証のトラブルシューティング』を参照してください。
3. X14.2以降では、Expresswayで唯一使用可能なライセンスモードはスマートライセンスです。従来のPAK(オプションキー)ベースのライセンスモデルは削除されました。
通常、Expressway for MRAでのみ使用する場合、ライセンスは必要なく、この変更はシステムに影響しません。ただし、ExpresswayへのB2Bコールまたは登録済みエンドポイント(またはライセンスを必要とするその他の機能)を使用する場合は、Expressway-CとExpressway-Cがクラウド上のCisco Smart Software Managerに直接またはプロキシ経由でアクセスできること、またはCisco Smart Software Managerオンプレミスに接続できることを確認します。
スマートライセンスは、X14.2へのアップグレード後にデフォルトで有効になりますが、CSSM(クラウドまたはオンプレミス)への接続が正常であることを確認します。
注:Cisco Bug ID CSCwe09378 
スマートライセンスサーバ(直接/プロキシモード)間のSSLネゴシエーションの失敗を引き起こす可能性があります。これはX14.2.5で修正されています。 詳細については、X14.2のリリースノートを参照してください。
4. X14.2以降、Expresswayは2500暗号化セッション制限に制限されています(ここでは、すべてのMRAセッション+コール+エンドポイントのExpresswayへの登録の合計が2500セッションになっています)。 1つのクライアントとの1つのMRAセッションは、2つ以上の暗号化セッションを消費する可能性があります。デュアル登録エンドポイント(H.323およびSIP)でも同じです。 これらの各エンドポイントは、2つの暗号化セッションを消費します。
通常、これはMRA専用に使用されている小規模なExpresswayには影響しませんが、MRA用に使用されている中規模または大規模なExpresswayには影響します。
X14.2より前のバージョンでは、大型のExpresswayは通常3500までのMRAセッションを処理できましたが、X14.2では2500までに制限されています。
つまり、Expresswayのキャパシティを半分にすることができます。たとえば、2,500人のJabberユーザ(電話およびIM&Pサービスを使用)がX14.2にアップグレードした後、Expresswayはこれを5000の暗号化信号セッションと見なし、2500マークを超えるセッションは拒否され、MRAコールと登録に影響します。
この制限はX14.2では削除できません。
詳細については、X14.2リリースノートを参照してください。
5. Expresswayクラスタが存在する場合は、クラスタアラームが存在しないことを確認します(Status > Alarmsから)。
6. Expresswayクラスタがある場合は、SSH経由でアップグレードが必要なExpresswayサーバに接続し、「root」ユーザを使用して次のコマンドを実行します。
cd / && ./sbin/verify-syskey
7. 最後に、アップグレードの前にバックアップを取ります(「メンテナンス>バックアップと復元」から)。 各サーバでこれを実行します。
アップグレード手順
- Expresswayソフトウェアダウンロード(例:X14.0.6の「s42700x14_0_6.tar.gz」のダウンロード)からアップグレードファイル(「.tar.gz」で終わる名前)をダウンロードします。
- アップグレードファイル(「s42700x14_0_6.tar.gz」など)をExpresswayにアップロードします(Maintenance > Upgradeの順に選択し、BrowseをクリックしてPC上でアップグレードファイルを探し、最後にUpgradeをクリックします)。
アップグレード後のアクション
Expresswayのアップグレード後、プライマリExpressway-Cサーバからユニファイドコミュニケーションノードを更新します。
- Configuration > Unified communication > Unified CM serversの順に移動します。 すべてのCUCMクラスタを選択し、Refreshを選択します。
- Configuration > Unified communication > IM and presence service nodesの順に移動します。すべてのIM&Pクラスタを選択し、Refreshを選択します。
- Configuration > Unified communication > Unity Connection Serversの順に移動します。すべてのCUCクラスタを選択し、Refreshを選択します。
FAQ
ライセンス
1. アップグレードするにはリリースキーが必要ですか。
ExpresswayをバージョンX12.5.4以降にアップグレードする場合は、リリースキーは不要です(リリースキーはCisco VCSシステムでも使用されます)。
2. ライセンスを移行する必要がありますか。
アップグレード前にExpresswayにインストールされたライセンスは、新しいバージョンに自動的に移行されます。
3. アップグレードする必要があるライセンスは何ですか。
同じサーバでX8.11.4以降から以降のバージョンにアップグレードする場合、追加ライセンスは不要で、現在のライセンスは新しいバージョンに自動的に移行されます(VCSシステムにはリリースキーが必要です)。
バージョンX12.5.4以降では、次のライセンスは必要ありません。
LIC-SW-EXP-K9リリースキー(X12.5.4以降では、Expresswayシステムのアップグレード時にデフォルトで提供されます。VCSシステムでは引き続き必要)
LIC-EXP-TURN TURNリレーライセンス(デフォルトで提供)
LIC-EXP-GWインターワーキングゲートウェイ(デフォルトで提供)
LIC-EXP-AN Advanced Networking(デフォルトで提供)
バージョンX12.6以降では、次のライセンスは必要ありません。
LIC-EXP-SERIES Expresswayシリーズ(この設定は、UIのStatus > Overviewでサービスセットアップウィザードを使用して変更できます)
LIC-EXP-Eトラバーサルサーバライセンス(UIからサービスセットアップウィザードを使用してステータス>概要から変更可能)
4. スマートライセンスを有効にする必要はありますか。
X14.2以降ではスマートライセンスが必須です。X14.2より前のバージョンでも、オプションキーライセンスモデルを使用できます。
スマートライセンスはX14.2へのアップグレード後にデフォルトで有効になりますが、CSSM(クラウドまたはオンプレミス)への接続が正常であることを確認する必要があります。
注:Cisco Bug ID CSCwe09378 これは、X14.2.5で修正され、X14.0.11でも修正される予定のスマートライセンスサーバ(直接/プロキシモード)間のSSLネゴシエーション障害の原因となる可能性があります(2023年2月後半に暫定リリース)
互換性
1. X14.xに直接アップグレードできますか。
バージョンX8.11.4以降からX14.x(またはX12.x)Expresswayリリースに直接アップグレードします。X8.11.4より前のバージョンでは、2段階のアップグレードが必要です。詳細については、リリースノートを参照してください。
2. Expresswayと互換性のあるCisco Unified Communications ManagerおよびIM&Presenceのバージョンはどれですか。
Jabber over MRAのプッシュ通知を使用する場合、最小バージョンは11.5.1.18900-97、12.5.1.13900-152、または14.0.1.10000-20です。
CUCM管理ページのAdvanced features > Cisco Cloud Onboardingで、プッシュ通知が有効になっているかどうかを確認します。Enable push notificationsにチェックマークが付いているか(enabled)を確認します。
3. Expressway 12.Xおよび14.Xと互換性があるのはどのCMSバージョンですか。
CMS WebRTC Proxy over Expresswayを使用している場合は、CMSバージョン2.8.4または2.9.3以降を実行してください。
Cisco Bug ID CSCvv01243に関連するTURNサービスの非互換性のため、以前のリリースは機能しません。
アップグレード後
1. アップグレード後に実行する必要のある追加のタスクはありますか。
ユニファイドコミュニケーションノードをExpressway-Cプライマリピアから更新する必要があります。
- Configuration > Unified communication > Unified CM serversの順に移動します。 すべてのCUCMクラスタを選択し、Refreshを選択します。
- Configuration > Unified communication > IM and presence service nodesの順に移動します。すべてのIM&Pクラスタを選択し、Refreshを選択します。
- Configuration > Unified communication > Unity Connection Serversの順に移動します。すべてのCUCクラスタを選択し、Refreshを選択します。
2. アップグレードが正常に行われたことを検証するには、どうすればよいですか。
次の点を確認できます。
– クラスタが安定しているかどうかを確認し(System > Clusteringから)、クラスタアラームがないことを確認します(Status > Alarms)。
- Expressway-CおよびExpressway-Eで、タイプが「Unified communication traversal」のゾーンが「SIP status」に対して「Active」と表示されていることを確認します。自動作成されたCE(tcp/tls/OAuth)ゾーン(Configuration > Zonesから)が「Active」ではなく「Address resolvable」と表示されるのは正常な動作です。
- MRAログインによるライブテスト、テストコールなどを実行します。
3. アップグレードに成功した後、Virtual Expresswayサーバで「Unsupported Hardware」または「Unappropriate hardware warning」に関する新しいアラームが表示されますか。
ExpresswayバージョンX14.xでは、仮想マシン(VM)のCPUクロック速度を確認し、『Expresswayの仮想化ガイド』で説明されているサイズと同じサイズのVMに必要なクロック速度に一致していることを確認するようになりました。正確なアラームは次のように表示されます。「Unsufficient hardware warning - Your current hardware does not meet supported VM configuration requirements for this version of Expressway」
このアラームが起動した場合、VMリソースがExpresswayの仮想化ガイドに記載されているリソースと一致することを確認します。これらのサイズがガイドに記載されているサイズより小さい場合は、選択したサイズの最小要件を満たすようにサーバを再構築してから、バックアップを復元します。
注:X14.0.7:中規模の導入(Status > System > Informationで表示)で、VMのクロック速度が3.19GHz ANDkを超えており、VCS/ExpresswayのバージョンはX14.0.7であるため、アラームを無視します。このアラームは、Cisco Bug ID CSCwc09399 .
モバイルリモートアクセス(MRA)
1. アップグレードでは、Cisco Unified Communications Manager(CUCM)の設定を変更する必要がありますか。
MRAを使用している場合は、セキュリティ強化のためにCisco Bug ID CSCvz20720が発生するため、Expressway-C証明書に署名した認証局(CA)のルート証明書と中間証明書を「tomcat-trust」および「callmanager-trust」としてCUCMパブリッシャサーバにアップロードする必要があります(証明書はサブスクライバに複製されます)。 これは、非セキュリティ電話プロファイルを使用し、Expressway-Cに追加されたCUCMクラスタで「TLS検証モード」が無効になっている場合でも必要です。各サーバで「Cisco Tomcat」、「Cisco CallManager」、および「Cisco TFTP」サービスを再起動して、変更を有効にします。
「Cisco Tomcat」サービスは、「utils service restart Cisco Tomcat」コマンドを使用してコマンドラインからのみ再起動できます。
これを実現するために必要な正確な手順の詳細については、ドキュメント『CUCMへのExpressway-Coreのルート証明書と中間証明書のアップロード』を参照してください。
2. アップグレードするためにExpressway-C証明書を変更する必要がありますか。
Expressway-C証明書がまだ有効であれば、変更する必要はありません。ただし、Expressway-C証明書に署名した認証局(CA)のルートおよび中間証明書は、「tomcat-trust」および「callmanager-trust」としてCUCMパブリッシャサーバにアップロードする必要があります。詳細については、「アップグレード前のアクション」セクションのポイント1を参照してください。
アップグレード前
1. アップグレードの前に何を確認する必要がありますか。
Clustered Expresswayシステムでは、Status > Alarmsからクラスタアラームがないことを確認する必要があります。
注:「Cluster TLS permissive - Cluster TLS verification mode permitts invalid certificates」というメッセージのアラーム「40049」は、アップグレードプロセスには影響しません。アップグレードの前に、その他すべての問題を解決する必要があります。
また、コマンドcd / && ./sbin/verify-syskeyをコマンド行からrootユーザで実行します。このコマンドは何も出力しません。問題が発生した場合は、TACケースをオープンし、問題を調査して修正します。
アップグレード プロセス
1. クラスタ化されたシステムのアップグレード手順を教えてください。
クラスタ内の「Configuration primary」ピアからアップグレードを開始します。System > Clusteringメニューでチェックマークを付けます。「Configuration primary」番号は、どの番号がピアに含まれているかを示します。
プライマリピアのアップグレードが完了したら、下位のピアに対して処理を継続します(1つずつ)。
2. Expressway-CとExpressway-Eを同時にアップグレードできますか。
はい。ただし、最初にExpressway-Eサーバをアップグレードし、次にExpressway-Cサーバをアップグレードして、トラバーサルゾーンがまずEサーバで正しく設定されるようにすることをお勧めします。クラスタがある場合は、「プライマリ」サーバでアップグレードを開始します。「プライマリ」のアップグレードが完了したら、「下位」ピアをアップグレードします。
3. Expresswayのアップグレードイメージはどこでダウンロードできますか。
すべてのExpresswayアップグレードイメージは、このリンクから入手できます。アップグレード用のバージョン用の拡張子「tar.gz」を持つファイルをダウンロードします。
https://software.cisco.com/download/home/286255326/type/280886992/
4. アップグレードの開始方法を教えてください。
Maintenance > Upgrade > Browseの順に移動し、アップグレードファイルを選択して、Upgradeをクリックします。 最初にファイルが転送されます。その後、「Continue」ボタンをクリックして、実際のアップグレードプロセスを開始します。
5. アップグレードプロセスにはどのくらいの時間がかかりますか。
アップグレードプロセスにかかる時間のほとんどは、アップグレードファイルがシステムに転送されて「Continue(続行)」が選択されてから最大で10分です。
ただし、アップグレード後のテストに備えて、メンテナンス時間を4 ~ 48時間に設定することを強くお勧めします。
6. アップグレードを実行するには、どのようなアクセス権が必要ですか。
アップグレードはWebインターフェイスを介して実行されます。ただし、アップグレード後に問題が発生した場合は、コンソールアクセスが必要になる可能性があります。
アップグレードの前に、VMwareまたはCIMCコンソールアクセスが使用可能であることを確認することをお勧めします。
バックアップと復元
1. アップグレードの前にバックアップを取る必要がありますか。
Expresswayをアップグレードする前に、バックアップを作成しておくことをお勧めします。クラスタの場合は、すべてのサーバからバックアップを取ります。
Maintenance > Backup and Restoreの順に選択して、各サーバに対してこの手順を実行します。
2. アップグレードの前にExpresswayのスナップショットを取ることはできますか。
VMwareスナップショットは、Expresswayではサポートされていません。
3. アップグレード前のシステムにロールバック/復元できますか?
Expresswayは、アップグレード後に2セットのパーティションを保持します。1つはアップグレード版で、もう1つは以前のバージョンです。
これらのパーティションを切り替えるには、ルートユーザシェルからselectsw <1または2>コマンドを使用します。
selectswコマンドを使用して、現在アクティブなパーティションを確認します。
たとえば、selectswコマンドを実行した後で「1」を受信した場合、アクティブバージョンは「1」で、非アクティブバージョンは「2」です。 非アクティブパーティションに切り替えるには、コマンド「selectsw 2」を実行します。 新しく選択したパーティションシステムから起動するには、再起動が必要です。
物理アプライアンスサーバ
1. 物理アプライアンスサーバでこのバージョンにアップグレードできますか?
すべての物理アプライアンスサーバ(CE500、CE1000、CE1100、CE1200)で、宛先バージョンの「リリースノート」の「サポート対象プラットフォーム」セクションにある「表2」を参照して、宛先バージョンへのアップグレードを確認してください。
2. CE1100を所有していますが、X14.0.xおよびX14.2.xにアップグレードできますか。
Physical Applicance Server CE1100の場合、X14.0.xおよびX14.2.xにアップグレードして脆弱性を緩和し、「Unsupported Hardware」アラームを無視できます。このことは、X14.0.6のリリースノートに記載されています。シスコは、有効なサービス契約をお持ちのお客様のサポート終了日を、サポート終了日に合わせて2021年11月14日(当初のサポート終了の発表による)から2023年11月30日まで延長しました。
注:これは脆弱性の修正にのみ適用され、新機能には適用されません。
仮想サーバとESXi
1. このExpresswayバージョンでサポートされているESXiのバージョンは何ですか。
インストールガイド(システム要件>ESXi要件の下)で、Expresswayの宛先バージョンのESXiサポート情報を検索します。
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
10.0 |
05-Apr-2024
|
ドキュメントのアドレス指定とドメイン標準に合わせたドキュメント |
9.0 |
18-Oct-2022
|
潜在的なPIIを特定。 |
8.0 |
10-Aug-2022
|
X14.2アップデート |
7.0 |
03-Aug-2022
|
httpsに関する情報を追加 |
6.0 |
07-Jul-2022
|
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwc09399に関する情報を追加 |
5.0 |
21-Mar-2022
|
アップグレードに必要なライセンスに関する新しいライセンスFAQ |
4.0 |
19-Mar-2022
|
ライセンスに関するFAQ追加の質問と、Expressway変更に関するCUCMでの証明書信頼ストア更新用の新しいドキュメントへの参照 |
3.0 |
17-Mar-2022
|
FAQの番号付けを修正 |
2.0 |
17-Mar-2022
|
VCSにはリリースキーが必要です。 |
1.0 |
15-Mar-2022
|
初版 |
フィードバック