この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
Microsoft Active Directory 2003
Microsoft Active Directory 2008
Cisco Unified Communications Manager User Data Service
UDS は、Cisco Unified Communications Manager バージョン 8.6.2 以降でサポートされています。
OpenLDAP
Active Directory ライトウェイト ディレクトリ サービス(AD LDS)または Active Directory Application Mode; Active Directory アプリケーション モード(ADAM)
OpenLDAP、AD LDS、または ADAM とのディレクトリ統合では、Cisco UC Integration for Microsoft Lync 設定ファイルで特定のパラメータを定義する必要があります。 詳細については、LDAP ディレクトリ サーバを参照してください。
Cisco UC Integration for Microsoft Lync には Microsoft Internet Explorer 8.0 以降が必要です。 アプリケーションは、Microsoft Internet Explorer レンダリング エンジンを使用して HTML コンテンツを表示します。
Cisco UC Integration for Microsoft Lync は、インターネット制御メッセージ プロトコル(ICMP)要求を TFTP サーバに送信します。 これらの要求は、クライアントが Cisco Unified Communications Manager に接続できるかどうかを判別することを可能にします。 クライアントからの ICMP 要求を許可するようにファイアウォールを設定する必要があります。 ファイアウォールで ICMP 要求を許可しないと、アプリケーションは Cisco Unified Communications Manager への接続を確立できません。
Cisco UC Integration for Microsoft Lync では、次の表に示すポートおよびプロトコルを使用します。 アプリケーションとサーバ間にファイアウォールを展開する場合、次のポートおよびプロトコルを許可するようにファイアウォールを設定します。
[ポート(Port)] | [プロトコル(Protocol)] | 説明(Description) |
---|---|---|
着信 | ||
16384 ~ 32766 | UDP | オーディオおよびビデオ用の Real-Time Transport Protocol(RTP)メディア ストリームを受信する。 これらのポートは、Cisco Unified Communications Manager で設定する。 |
発信 | ||
69 | UDP | 簡易ファイル転送プロトコル(TFTP)サービス |
6970 | HTTP | クライアント設定をダウンロードする TFTP サービス |
443 | [TCP] (HTTPS) |
Cisco Unity Connection(ボイスメール用) |
7080 | [TCP] (HTTPS) |
Cisco Unity Connection(ボイス メッセージの通知用) |
389 | UDP/TCP | LDAP ディレクトリ サーバ |
636 | LDAPS | LDAP ディレクトリ サーバ(セキュア) |
3268 | [TCP] | グローバル カタログ サーバ |
3269 | LDAPS | グローバル カタログ サーバ(セキュア) |
2748 | [TCP] | CTI ゲートウェイ |
5060 | UDP/TCP | Session Initiation Protocol(SIP)コール シグナリング |
5061 | [TCP] | セキュアな SIP コール シグナリング |
8443 | HTTPS | Cisco Unified Communications Manager への Web アクセス、および以下のための接続が含まれます。 |
16384 ~ 32766 | UDP | オーディオおよびビデオ用の RTP メディア ストリーム |
53 | UDP/TCP | ドメイン ネーム システム(DNS)トラフィック |
3804 | [TCP] | IP フォン用のローカルで有効な証明書(LSC) これは、Cisco Unified Communications Manager Certificate Authority Proxy Function(CAPF)登録のリスニング ポートである。 |
Cisco UC Integration for Microsoft Lync は、Cisco Unified Communications Manager バージョン 8.6(1) と同じ CTI デバイスをサポートします。 次の URL にある「CTI Supported Devices」のトピックの「CTI supported device matrix」の表を参照してください。
http://www.cisco.com/en/US/docs/voice_ip_comm/cucm/tapi_dev/8_6_1/supporteddevices.html
Plantronics Blackwire C420 | Plantronics Voyager Pro UC B230 |
Plantronics Blackwire C610 | Plantronics Voyager Pro UC BT300 |
Plantronics Blackwire C620 | Jabra BIZ 2400 |
Plantronics C220UC | Jabra BIZ 620 |
Plantronics C420 | Jabra Go 6470 |
Plantronics Calisto P420 | Jabra PRO 930 |
Plantronics Calisto P800 シリーズ ヘッドセット | Jabra Speak 410 |
Plantronics DSP400 | Jabra-8120 |
Plantronics W740 | Jabra GN2000 |
Plantronics WO200/A | Jabra PRO 9470 |
Plantronics WO300 | Polycom CX100 Speakerphone |
Plantronics Voyager Pro UC WG200/B | - |
Plantronics Blackwire C310 | Plantronics Voyager 510SL |
Plantronics Blackwire C320 | Plantronics Voyager Pro UC B230 |
Plantronics Blackwire C420 | Plantronics DSP 400 |
Plantronics Blackwire C435 | Plantronics Savi 740 |
Plantronics Blackwire C610 | Plantronics Savi 440 |
Plantronics Blackwire C620 | Jabra GN2000 CIPC Mono |
Plantronics Blackwire C710 | Jabra GN2000 CIPC Duo |
Plantronics Blackwire C720 | Jabra Go 6470 |
Plantronics Calisto P240 シリーズ | Jabra Pro 930 |
Plantronics Calisto P420 | Jabra Speak 410 |
Plantronics Calisto P610 シリーズ | Jabra BIZ 2400 |
Plantronics Calisto P800 シリーズ | Polycom CX100 Speakerphone |
Plantronics Voyager Pro UC WG200/B | - |
Microsoft LifeCam 6000 | Tandberg Precision HD デバイス |
Logitech Pro 9000 | Cisco VTIII(最大解像度 VGA まで) |
Logitech C920 | - |
Cisco Unified Communications Manager 用の Expressway for Mobile and Remote Access を使用することで、ユーザは VPN クライアントを使用しなくても、企業のファイアウォールの外からコラボレーション ツールにアクセスできます。 シスコのコラボレーション ゲートウェイを使用して、クライアントは公衆 Wi-Fi ネットワークやモバイル データ ネットワークなどのリモート ロケーションから社内ネットワークに安全に接続できます。
Cisco Expressway E およびシスコ Expressway-C を使用して Expressway for Mobile and Remote Access をサポートするサーバをセットアップします。*
* 現在 Cisco TelePresence Video Communications Server (VCS) 環境が導入されている場合は、Expressway for Mobile and Remote Access をセットアップできます。 詳細については、『Cisco VCS Basic Configuration (Control with Expressway) Deployment Guide』および『Mobile and Remote Access via Cisco VCS Deployment Guide』を参照してください。
関係するサーバをすべて Cisco Expressway-C サーバのホワイトリストに追加して、クライアントが社内ネットワーク内に位置するサービスに確実にアクセスできるようにします。
サーバを Cisco Expressway-C ホワイトリストに追加するには、[HTTP サーバ許可(HTTP server allow)] 設定を使用します。
このリストには、ボイス メールや連絡先の写真をホストするサーバを含めることができます。
クライアントが Expressway for Mobile and Remote Access サーバを検索できるように、_collab-edge DNS SRV レコードを含む外部 DNS サーバを設定します。
サービス ディスカバリに必要なサービス ドメインは、インストーラでブートストラップしたり、最初のログイン画面でユーザによって user@example.com の形式で提供できます。 サービス ドメインをブートストラップした場合は、ドメインがわかっているため、ユーザに対して最初のログイン画面は表示されません。
Cisco AnyConnect は、Wi-Fi またはモバイル データ ネットワークなどのリモート ロケーションから社内ネットワークにアプリケーションが安全に接続できるサーバクライアント インフラストラクチャです。
安全なリモート アクセスにサービスを提供します。
ユーザのコンピュータから Cisco Adaptive Security Appliance への安全な接続を確立します。
このインフラストラクチャの設定およびその手順については、「Cisco AnyConnect」を参照してください。 ここからアクセスできます:http://www.cisco.com/en/US/products/ps10884/tsd_products_support_series_home.html。
Security Assertion Markup Language(SAML)のシングルサインオンでサービスを使用可能にできます。
ユーザがクライアントを起動します。 ユーザが Web フォームを使用してサインインするようアイデンティティ プロバイダー(IdP と呼びます)に設定している場合は、クライアント内にそのフォームが表示されます。
認証メカニズムは SSO のユーザ エクスペリエンスに影響します。 たとえば、Kerberos を使用する場合、クライアントはユーザにクレデンシャルを要求しません。ユーザがすでに認証を提供して、デスクトップへのアクセス権を得ているからです。
ユーザはサインインしてセッションに入ると、ユーザは事前に定義された一定の期間 Cisco UC Integration for Microsoft Lync サービスを使用できるようになります。 セッションが継続する時間を制御するには、Cookie およびトークンのタイムアウト パラメータを設定します。 セッションの有効期限が切れてクライアントがサイレント更新できない場合、ユーザ入力が必要となるため、ユーザに再認証が要求されます。 認証クッキーが有効でなくなると、このようになります。 Kerberos またはスマート カードを使用した場合、スマート カードの PIN を要求されなければ、再認証のためのアクションは必要ないため、ボイスメールや着信コールなどのサービスが中断するおそれがありません。
IdP を設定すると、その設定によって、クライアントにサインインする方法が決まります。 Cookie タイプ(永続的な Cookie またはセッション Cookie)などの一部のパラメータや認証メカニズム(Kerberos または Web フォーム)によって、認証を必要とする頻度が決まります。
ブラウザとの Cookie 共有を有効にするには、セッション Cookie ではなく永続的な Cookie を使用する必要があります。 永続的な Cookie を使用すると、ユーザはクライアントまたは Internet Explorer を使用する他のデスクトップ アプリケーションにクレデンシャルを 1 回入力するよう要求されます。 セッション Cookie を使用すると、ユーザはクライアントが起動するたびにクレデンシャルを入力するよう要求されます。 永続的なクッキーは IdP の設定値として設定します。 Open Acess Manager を IdP として使用している場合は、グローバルに永続的な Cookie を設定する必要があります(レルム固有の永続的な Cookie ではない)。
ブラウザとクライアントの間で認証クッキー(IdP が発行)を共有するには、Internet Explorer をデフォルトのブラウザとして指定する必要があります。
企業のファイアウォールの外から Expressway Mobile and Remote Access を使用して自分のクレデンシャルを指定するユーザの場合は、シングルサインオンに以下の制限があります。
Cisco Unified Communications Applications 10.5.1 Service Update 1 での SSO の有効化:このサービスで SAML SSO を有効化する方法については、『SAML SSO Deployment Guide for Cisco Unified Communications Applications, Release 10.5』を参照してください。
Cisco Unity Connection バージョン 10.5 での SSO の有効化:このサービスで SAML SSO を有効化する方法の詳細については、「Managing SAML SSO in Cisco Unity Connection」を参照してください。
サービス ディスカバリにより、クライアントは自動的に企業のネットワークでサービスを検出することができます。 サーバ ロケーションを提供するサービス(SRV)レコードを取得するため、クライアントはドメイン ネーム サーバを問い合わせます。
ただし、クライアントは、さまざまなサーバが存在することと、さまざまなサービスを利用できることをクライアントに示す、さまざまな SRV レコードを取得できます。 このように、クライアントは、各 SRV レコードを取得するときに、環境に関する特定の情報を取得します。
SRV レコード |
目的 |
設置の理由 |
---|---|---|
_cisco-uds | Cisco Unified Communications Manager バージョン 9.0 以降の場所を提供します。 |
|
_collab-edge | Cisco VCS Expressway または Cisco Expressway E の場所を提供します。 クライアントは Cisco Unified Communications Manager からサービス プロファイルを取得してオーセンティケータを判別できます。 |
Cisco Unified Communications Manager バージョン 9 以降の導入では、クライアントは _cisco-uds SRV レコードを使用してサービスと構成を自動的に検出できます。
クライアントは、SRV レコードのドメイン ネーム サーバを問い合わせます。
ネーム サーバは _cisco-uds SRV レコードを返します。
クライアントは、ユーザのホーム クラスタを検出します。
自動でのユーザのホーム クラスタ検索結果として、クライアントはユーザのデバイス設定を取得し、自動的にテレフォニー サービスを登録できます。
複数の Cisco Unified Communications Manager クラスタがある環境では、クラスタ間検索サービス (ILS) を設定できます。 ILS は、クライアントがユーザのホーム クラスタを検索して、サービスを検出できるようにします。
ILS を設定しない場合、EMCC リモート クラスタ設定と同じようにして、リモート クラスタ情報を手動で設定する必要があります。 リモート クラスタ設定の詳細については、『Cisco Unified Communications Manager Features and Services Guide』を参照してください。
クライアントはユーザのサービス プロファイルを取得します。
ユーザのサービス プロファイルには、UC サービスおよびクライアント設定のアドレスと設定が含まれます。
また、クライアントは、サービス プロファイルからのオーセンティケータを決定します。
クライアントは、オーセンティケータにユーザをログインさせます。
_cisco-uds._tcp.example.com SRV service location: priority = 6 weight = 30 port = 8443 svr hostname = cucm3.example.com _cisco-uds._tcp.example.com SRV service location: priority = 2 weight = 20 port = 8443 svr hostname = cucm2.example.com _cisco-uds._tcp.example.com SRV service location: priority = 1 weight = 5 port = 8443 svr hostname = cucm1.example.com
次のデータは、ラボ環境でのテストに基づいています。 このデータは、帯域幅の使用状況の点で予想できる内容を提供することを目的としています。 このトピックの内容は、完全な内容を示したり、帯域幅の使用状況に影響を与える可能性があるすべてのメディア シナリオを反映したりするものではありません。
コーデック | RTP ペイロード(kbit/秒) | 実際のビットレート(kbit/秒) | 注記(Notes) |
---|---|---|---|
g.722.1 | 24/32 | 54/62 | 高品質な圧縮 |
g.711 | 64 | 80 | 標準的な非圧縮 |
g.729a | 8 | 38 | 低品質な圧縮 |
解像度 | ピクセル | g.711 音声で測定されたビット レート(kbit/秒) |
---|---|---|
w144p | 256 x 144 | 156 |
w288p これがビデオ レンダリング ウィンドウのデフォルト サイズです。 |
512 x 288 | 320 |
w448p | 768 x 448 | 570 |
w576p | 1024 x 576 | 890 |
720p | 1280 x 720 | 1300 |
ピクセル | 2 fps でのワイヤ ビット レートの概算値(kbit/秒) | 8 fps でのワイヤ ビット レートの概算値(kbit/秒) |
---|---|---|
720 x 480 | 41 | 164 |
704 x 576 | 47 | 188 |
1024 x 768 | 80 | 320 |
1280 x 720 | 91 | 364 |
1280 x 800 | 100 | 400 |
[領域の設定(Region Configuration)] ウィンドウで Cisco Unified Communications Manager のペイロードの最大ビット レートを指定します。 この最大ペイロード ビット レートには、パケット オーバーヘッドは含まれません。したがって、使用される実際のビット レートは、指定した最大ペイロード ビット レートよりも大きくなります。
デスクトップ共有セッション | [音声(Audio)] | 双方向ビデオ(メイン ビデオ) | プレゼンテーション ビデオ(デスクトップ共有ビデオ) |
---|---|---|---|
[いいえ(No)] | アプリケーションは最大オーディオ ビット レートを使用します。 | アプリケーションは残りのビット レートを次のように割り当てます。 ビデオ コールの最大ビット レートから音声のビット レートを引きます。 |
- |
[はい(Yes)] | アプリケーションは最大オーディオ ビット レートを使用します。 | アプリケーションは、オーディオ ビット レートを引いた後、残りの帯域幅の半分を割り当てます。 | アプリケーションは、オーディオ ビット レートを引いた後、残りの帯域幅の半分を割り当てます。 |
アップロード速度 | [音声(Audio)] | 音声 + インタラクティブ ビデオ(メイン ビデオ) | 音声 + プレゼンテーション ビデオ(デスクトップ共有ビデオ) | 音声 + インタラクティブ ビデオ + プレゼンテーション ビデオ |
---|---|---|---|---|
125 kbps(VPN) | g.711 の帯域幅のしきい値レベルです。 帯域幅は g.729a および g.722.1 用に十分です。 | 帯域幅はビデオ用に不十分です。 | 帯域幅はビデオ用に不十分です。 | 帯域幅はビデオ用に不十分です。 |
384 kbps(VPN) | 帯域幅は音声コーデック用に十分です。 | w288p(512x288)(30 fps) | 1280 x 800(2 fps 以上) | w144p(256 x 144)(30 fps)+ 1280 x 720(2 fps 以上) |
384 kbps(企業ネットワーク) | 帯域幅は音声コーデック用に十分です。 | w288p(512x288)(30 fps) | 1280 x 800(2 fps 以上) | w144p(256 x 144)(30 fps)+ 1280 x 800(2 fps 以上) |
1000 kbps | 帯域幅は音声コーデック用に十分です。 | w576p(1024x576)(30 fps) | 1280 x 800(8 fps) | w288p(512 x 288)(30 fps)+ 1280 x 800(8 fps) |
2000 kbps | 帯域幅は音声コーデック用に十分です。 | w720p30(1280 x 720)(30 fps) | 1280 x 800(8 fps) | w288p(1024 x 576)(30 fps)+ 1280 x 800(8 fps) |
VPN でペイロードのサイズを大きくすると、帯域幅の消費が増えることに注意してください。
アプリケーションはビデオ レート アダプテーションを利用し、最適なビデオ品質をネゴシエートします。 ビデオ レート アダプテーションは、ビデオのビット レートのスループットを動的に増減して、有効な IP パスの帯域幅でリアルタイムの変動を処理します。
ユーザは、ビデオ通話が低解像度で開始し、短期間に高解像度になることを想定します。 アプリケーションは、後続のビデオ コールが最適な解像度で開始されるように、履歴を保存します。
アプリケーションを導入する際に必要になることがある各種 Cisco Options Package (COP) ファイルを確認します。
COP ファイル | 説明(Description) | Cisco Unified Communications Manager バージョン |
---|---|---|
ciscocm.installcsfdevicetype.cop.sgn | Cisco Unified Communications Manager に CSF デバイス タイプを追加します。 詳細については、「ソフトウェア要件」を参照してください。 |
7.1.3 |
cmterm-bfcp-e.8-6-2.cop.sgn | CSF デバイスで BFCP ビデオ デスクトップ共有をサポートします。 詳細については、「Apply COP File for BFCP Capabilities」を参照してください。 |
8.6.2 のみ |
ciscocm.addcsfsupportfield.cop.sgn | グループ設定ファイルの [CSF サポート フィールド(CSF Support Field)] フィールドを追加します。 詳細については、「グループ設定の作成」を参照してください。 |
8.6.x 以下 |
cmterm-cupc-dialrule-wizard-0.1.cop.sgn | アプリケーション ダイヤル ルールとディレクトリ ルックアップ ルールを Cisco UC Integration for Microsoft Lync に公開します。 詳細については、「ダイヤル ルールの発行」を参照してください。 |
サポートされるすべてのバージョン |
拡張ディレクトリ統合(EDI)はネイティブの Microsoft Windows API を使用して Microsoft Active Directory から連絡先データを取得します。
Cisco UC Integration for Microsoft Lync はディレクトリ サービスを自動的に検出して、グローバル カタログ が Active Directory ドメインに登録されているワークステーションにインストールされている場合は、それに接続します。 この接続はコンフィギュレーション ファイルで次のようにカスタマイズできます。
Cisco UC Integration for Microsoft Lync は グローバル カタログ または ドメイン コントローラ に接続して Active Directory 属性を取得できます。 アプリケーションがネットワーク内の属性を受信する方法を判別する場合は、次の情報を使用してください。
Cisco UC Integration for Microsoft Lync は、デフォルトでは グローバル カタログ サーバに接続します。 デフォルト設定を使用する場合は、すべての属性が グローバル カタログ サーバに常駐することを確認する必要があります。
(注) |
グローバル カタログ サーバに属性を複製すると、ドメイン内の Active Directory サーバ間にトラフィックが発生します。 |
Active Directory Schema スナップインを使用し、グローバル カタログ サーバに属性を複製する方法については、適切な Microsoft ドキュメントを参照してください。
(注) |
ドメイン コントローラ に接続するよう設定した場合は、アプリケーションは 1 つのドメインにのみクエリーを送信します。 |
アプリケーションが ドメイン コントローラ に接続するように設定するには、ConnectionType パラメータの値として 1 を指定します。 詳細については、「ディレクトリ接続パラメータ」を参照してください。
ディレクトリの連絡先の解像度に使用する属性は、必ずインデックス化してください。
UDS は、コンタクトを解決するために用意された Cisco Unified Communications Manager 上のインターフェイスです。 Microsoft Active Directory または別の LDAP ディレクトリ ソースから連絡先データを Cisco Unified Communications Manager に同期させます。 Cisco UC Integration for Microsoft Lync は、UDS インターフェイスを使用して Cisco Unified Communications Manager からその連絡先データを直接取得します。
Cisco Unified Communications Manager でディレクトリ ソースを作成します。
連絡先データを Cisco Unified Communications Manager に同期させます。
Cisco UC Integration for Microsoft Lync 設定ファイルの DirectoryServerType パラメータの値として UDS を指定します。
UDS と統合する場合に連絡先写真を取得するには、アプリケーションを設定する必要があります。 詳細については、「連絡先の写真の取得」を参照してください。
複数の Cisco Unified Communications Manager クラスタでの連絡先の解決では、社内ディレクトリのすべてのユーザを各 Cisco Unified Communications Manager クラスタに同期させます。 その後、適切な Cisco Unified Communications Manager クラスタにこれらのユーザのサブセットをプロビジョニングします。
ヨーロッパのユーザが北米のユーザにコールすると、アプリケーションは cucu-cluster-na からヨーロッパのユーザの連絡先詳細を取得します。
北米のユーザがヨーロッパのユーザにコールすると、アプリケーションは cucu-cluster-eu から北米のユーザの連絡先詳細を取得します。
Cisco UC Integration for Microsoft Lync は、次のディレクトリ サービスをサポートしています。
Microsoft Active Directory 2003
Microsoft Active Directory 2008
OpenLDAP
Active Directory ライトウェイト ディレクトリ サービス(AD LDS)または Active Directory Application Mode; Active Directory アプリケーション モード(ADAM)
匿名または認証済みのビングを使用した OpenLDAP 統合。
匿名バインド、Microsoft Windows プリンシパル ユーザとの認証、または AD LDS プリンシパル ユーザとの認証を使用する AD LDS または ADAM の統合。
Cisco UC Integration for Microsoft Lync を設定する前に、スキーマの特性を識別するために、ディレクトリ サービスを評価します。
(注) |
アプリケーションは グローバル カタログ に自動的に接続します。 LDAP サービスを見つけることができるように、アプリケーションを設定する必要があります。 |
場合によっては、USERDNSDOMAIN 環境変数の値は、フォレスト全体のドメイン名に対応する DNS ドメイン名に解決されません。 たとえば、この設定は、組織がサブドメインまたはリソース ドメインを使用する場合に発生します。 このような設定では、USERDNSDOMAIN 環境変数は、親ドメインではなく子ドメインに解決されます。 このように設定すると、アプリケーションは組織内のすべてのユーザの情報にはアクセスできなくなります。
USERDNSDOMAIN 環境変数が子ドメインに解決される場合、次のいずれかの設定オプションを使用することで、親ドメインのサービスに接続できます。
親ドメインの FQDN を使用するようにアプリケーションを設定する。
この設定を実行するには、PrimaryServerName parameter パラメータの値として親ドメインの FQDN を指定します。
アプリケーションが グローバル カタログ または LDAP サービスをリクエストしたときに、組織内のすべてのユーザにアクセスできるサーバにアプリケーションを接続するように DNS サーバを設定する。
グローバル カタログまたは LDAP サービスが組織のすべてのユーザにアクセスできることを確認します。
ヒント |
Cisco Media Services Interface(MSI)で展開することを推奨します。 このメソッドにより、効果的にエクスペリエンスの質が向上し、導入および運用のコストが削減されます。 MSI により、クライアントはネットワーク アウェアにすることができ、ネットワークの状況に動的に適応し、ネットワークとより緊密に統合できます。 |
Cisco メディア サービス インターフェイスは Cisco Prime Collaboration Manager および Cisco Medianet 対応のルータと連携する Microsoft Windows サービスを提供し、Cisco UC Integration for Microsoft Lync が最低限の遅延やパケット損失で音声メディアとビデオ メディアをネットワークで送信できるようにします。
Cisco UC Integration for Microsoft Lync は、音声メディアとビデオ メディアを送信する前に、Cisco メディア サービス インターフェイスが存在するかどうかをチェックします。
このサービスがコンピュータに存在する場合、Cisco UC Integration for Microsoft Lync は Cisco メディア サービス インターフェイスにフロー情報を提供します。 その後、このサービスはネットワークに信号を送信し、ルータはフローを分類して Cisco UC Integration for Microsoft Lync のトラフィックを優先させます。
このサービスが存在しない場合、Cisco UC Integration for Microsoft Lync はこのサービスを使用せず、通常どおりに音声メディアとビデオ メディアを送信します。
(注) |
Cisco UC Integration for Microsoft Lync は、音声通話またはビデオ コールごとに Cisco メディア サービス インターフェイスが存在するかどうかをチェックします。 |
Cisco メディア サービス インターフェイスを別途インストールして、ネットワークを Cisco Medianet 対応にする必要があります。 Cisco Prime Collaboration Manager のインストールと Cisco Medianet 対応のルータの設置も行う必要があります。
Cisco UC Integration for Microsoft Lync トラフィックがネットワークを通過する際に優先されるように、RTP メディア パケット ヘッダーに Differentiated Services Code Point(DSCP)値を設定します。
クライアントは、Cisco Unified Communications Manager の SIP プロファイルで使用するポート範囲を定義します。 クライアントは、このポート範囲を使用して、ネットワークに RTP トラフィックを送信します。
クライアントが RTP トラフィックを使用できるように、ポート範囲を指定するには、次のとおりに実行します。
オーディオ メディアおよびビデオ メディアのポート範囲を分割する結果として、クライアントにより識別可能なメディア ストリームが作成されます。 IP パケットのヘッダー内の DSCP 値を設定することで、それらのメディア ストリームを分類し、優先させることができます。
DSCP 値を設定する方式 | Microsoft Windows 7 | Microsoft Windows 8 |
---|---|---|
Microsoft グループ ポリシーを用いた DSCP 値の設定 | [はい(Yes)] | [はい(Yes)] |
ネットワーク スイッチおよびルータでの DSCP 値の設定 | [はい(Yes)] | [はい(Yes)] |
より新しい Windows オペレーティング システム(Microsoft Windows 7 など)に Cisco UC Integration for Microsoft Lync を導入する場合は、Microsoft グループ ポリシーを使用して DSCP 値を適用できます。
グループ ポリシーを作成するには、次の Microsoft サポート記事の手順に従います:http://technet.microsoft.com/en-us/library/cc771283%28v=ws.10%29.aspx。
属性(Attributes) | 音声ポリシー | ビデオ ポリシー | シグナリング ポリシー |
---|---|---|---|
アプリケーション名 | CUCILync.exe | CUCILync.exe | CUCILync.exe |
[プロトコル(Protocol)] | UDP | UDP | [TCP] |
ポート番号または範囲 | Cisco Unified Communications Manager の SIP プロファイルからの対応するポート番号または範囲。 | Cisco Unified Communications Manager の SIP プロファイルからの対応するポート番号または範囲。 | SIP は 5060 安全な SIP の場合は 5061 |
DSCP 値 | 46 | 34 | 24 |
スイッチおよびルータを設定し、RTP メディアの IP ヘッダーで DSCP 値をマーキングします。
SIP、CTI QBE、XMPP に必要な各種ポートに基づいて、クライアントおよびサーバ間のシグナリングを識別できます。 たとえば、 Cisco UC Integration for Microsoft Lync と Cisco Unified Communications Manager との間の SIP シグナリングは、ポート 5060 を通して行われます。
AF31 としてシグナリング パケットをマーキングする必要があります。
目次
- 導入の計画
- ハードウェア要件
- ソフトウェア要件
- ネットワークの要件
- サポートされるコーデック
- 電話機、ヘッドセット、およびカメラ
- Expressway Mobile and Remote Access の展開
- Cisco AnyConnect
- シングルサインオンを使用した導入
- シングルサインオンの要件
- シングルサインオンおよびリモートアクセス
- クライアント内の SAML SSO の有効化
- サービス検出について
- クライアントによるサービスの検索方法
- Cisco UDS SRV レコード
- 音声およびビデオのパフォーマンス参照
- Cisco Options Package ファイル
- ディレクトリ統合
- EDI ディレクトリ統合
- UDS ディレクトリ統合
- サポートされる LDAP ディレクトリ サービス
- ドメイン ネーム システムの設定
- QoS の設定
- Cisco Media Services Interface
- DSCP 値の設定
- Cisco Unified Communications Manager のポート範囲
- SIP プロファイルでのポート範囲の指定
- クライアントによるポート範囲の使用方法
- DSCP 値を設定するオプション
- グループ ポリシーを用いた DSCP 値の設定
- ネットワーク内の DSCP 値の設定
ソフトウェア要件
サポートされているディレクトリ
Microsoft Active Directory 2003
Microsoft Active Directory 2008
Cisco Unified Communications Manager User Data Service
UDS は、Cisco Unified Communications Manager バージョン 8.6.2 以降でサポートされています。
OpenLDAP
Active Directory ライトウェイト ディレクトリ サービス(AD LDS)または Active Directory Application Mode; Active Directory アプリケーション モード(ADAM)
ネットワークの要件
ICMP 要求
Cisco UC Integration for Microsoft Lync は、インターネット制御メッセージ プロトコル(ICMP)要求を TFTP サーバに送信します。 これらの要求は、クライアントが Cisco Unified Communications Manager に接続できるかどうかを判別することを可能にします。 クライアントからの ICMP 要求を許可するようにファイアウォールを設定する必要があります。 ファイアウォールで ICMP 要求を許可しないと、アプリケーションは Cisco Unified Communications Manager への接続を確立できません。
ポートおよびプロトコル
Cisco UC Integration for Microsoft Lync では、次の表に示すポートおよびプロトコルを使用します。 アプリケーションとサーバ間にファイアウォールを展開する場合、次のポートおよびプロトコルを許可するようにファイアウォールを設定します。
[ポート(Port)] [プロトコル(Protocol)] 説明(Description) 着信 16384 ~ 32766 UDP オーディオおよびビデオ用の Real-Time Transport Protocol(RTP)メディア ストリームを受信する。 これらのポートは、Cisco Unified Communications Manager で設定する。 発信 69 UDP 簡易ファイル転送プロトコル(TFTP)サービス 6970 HTTP クライアント設定をダウンロードする TFTP サービス 443 [TCP] (HTTPS)
Cisco Unity Connection(ボイスメール用)
7080 [TCP] (HTTPS)
Cisco Unity Connection(ボイス メッセージの通知用) 389 UDP/TCP LDAP ディレクトリ サーバ 636 LDAPS LDAP ディレクトリ サーバ(セキュア) 3268 [TCP] グローバル カタログ サーバ 3269 LDAPS グローバル カタログ サーバ(セキュア) 2748 [TCP] CTI ゲートウェイ 5060 UDP/TCP Session Initiation Protocol(SIP)コール シグナリング 5061 [TCP] セキュアな SIP コール シグナリング 8443 HTTPS Cisco Unified Communications Manager への Web アクセス、および以下のための接続が含まれます。 16384 ~ 32766 UDP オーディオおよびビデオ用の RTP メディア ストリーム 53 UDP/TCP ドメイン ネーム システム(DNS)トラフィック 3804 [TCP] IP フォン用のローカルで有効な証明書(LSC) これは、Cisco Unified Communications Manager Certificate Authority Proxy Function(CAPF)登録のリスニング ポートである。
電話機、ヘッドセット、およびカメラ
CTI でサポートされるデバイス
Cisco UC Integration for Microsoft Lync は、Cisco Unified Communications Manager バージョン 8.6(1) と同じ CTI デバイスをサポートします。 次の URL にある「CTI Supported Devices」のトピックの「CTI supported device matrix」の表を参照してください。
http://www.cisco.com/en/US/docs/voice_ip_comm/cucm/tapi_dev/8_6_1/supporteddevices.html
ヘッドセットとスピーカ
Plantronics Blackwire C420 Plantronics Voyager Pro UC B230 Plantronics Blackwire C610 Plantronics Voyager Pro UC BT300 Plantronics Blackwire C620 Jabra BIZ 2400 Plantronics C220UC Jabra BIZ 620 Plantronics C420 Jabra Go 6470 Plantronics Calisto P420 Jabra PRO 930 Plantronics Calisto P800 シリーズ ヘッドセット Jabra Speak 410 Plantronics DSP400 Jabra-8120 Plantronics W740 Jabra GN2000 Plantronics WO200/A Jabra PRO 9470 Plantronics WO300 Polycom CX100 Speakerphone Plantronics Voyager Pro UC WG200/B -
Plantronics Blackwire C310 Plantronics Voyager 510SL Plantronics Blackwire C320 Plantronics Voyager Pro UC B230 Plantronics Blackwire C420 Plantronics DSP 400 Plantronics Blackwire C435 Plantronics Savi 740 Plantronics Blackwire C610 Plantronics Savi 440 Plantronics Blackwire C620 Jabra GN2000 CIPC Mono Plantronics Blackwire C710 Jabra GN2000 CIPC Duo Plantronics Blackwire C720 Jabra Go 6470 Plantronics Calisto P240 シリーズ Jabra Pro 930 Plantronics Calisto P420 Jabra Speak 410 Plantronics Calisto P610 シリーズ Jabra BIZ 2400 Plantronics Calisto P800 シリーズ Polycom CX100 Speakerphone Plantronics Voyager Pro UC WG200/B - Expressway Mobile and Remote Access の展開
Cisco Unified Communications Manager 用の Expressway for Mobile and Remote Access を使用することで、ユーザは VPN クライアントを使用しなくても、企業のファイアウォールの外からコラボレーション ツールにアクセスできます。 シスコのコラボレーション ゲートウェイを使用して、クライアントは公衆 Wi-Fi ネットワークやモバイル データ ネットワークなどのリモート ロケーションから社内ネットワークに安全に接続できます。
Expressway for Mobile and Remote Access 機能をセットアップするには、次を実行します。
Cisco Expressway E およびシスコ Expressway-C を使用して Expressway for Mobile and Remote Access をサポートするサーバをセットアップします。*
Cisco Expressway サーバをセットアップするには、次のマニュアルを参照してください。* 現在 Cisco TelePresence Video Communications Server (VCS) 環境が導入されている場合は、Expressway for Mobile and Remote Access をセットアップできます。 詳細については、『Cisco VCS Basic Configuration (Control with Expressway) Deployment Guide』および『Mobile and Remote Access via Cisco VCS Deployment Guide』を参照してください。
関係するサーバをすべて Cisco Expressway-C サーバのホワイトリストに追加して、クライアントが社内ネットワーク内に位置するサービスに確実にアクセスできるようにします。
サーバを Cisco Expressway-C ホワイトリストに追加するには、[HTTP サーバ許可(HTTP server allow)] 設定を使用します。
このリストには、ボイス メールや連絡先の写真をホストするサーバを含めることができます。
クライアントが Expressway for Mobile and Remote Access サーバを検索できるように、_collab-edge DNS SRV レコードを含む外部 DNS サーバを設定します。
重要:サービス ディスカバリに必要なサービス ドメインは、インストーラでブートストラップしたり、最初のログイン画面でユーザによって user@example.com の形式で提供できます。 サービス ドメインをブートストラップした場合は、ドメインがわかっているため、ユーザに対して最初のログイン画面は表示されません。
Cisco AnyConnect
Cisco AnyConnect は、Wi-Fi またはモバイル データ ネットワークなどのリモート ロケーションから社内ネットワークにアプリケーションが安全に接続できるサーバクライアント インフラストラクチャです。
Cisco AnyConnect 環境には次のコンポーネントが含まれます。
- Cisco Adaptive Security Appliance(ASA)
安全なリモート アクセスにサービスを提供します。
- Cisco AnyConnect Secure Mobility Client
ユーザのコンピュータから Cisco Adaptive Security Appliance への安全な接続を確立します。
Cisco UC Integration for Microsoft Lync は次を使用して安全なリモート アクセスをサポートします。このインフラストラクチャの設定およびその手順については、「Cisco AnyConnect」を参照してください。 ここからアクセスできます:http://www.cisco.com/en/US/products/ps10884/tsd_products_support_series_home.html。
シングルサインオンを使用した導入
Security Assertion Markup Language(SAML)のシングルサインオンでサービスを使用可能にできます。
次の手順では、ユーザがクライアントを起動してからの SAML SSO のサインイン フローを示しています。
ユーザがクライアントを起動します。 ユーザが Web フォームを使用してサインインするようアイデンティティ プロバイダー(IdP と呼びます)に設定している場合は、クライアント内にそのフォームが表示されます。
- クライアントは、Cisco Unified Communications Manager または Cisco Unity Connection といった接続先サービスに認証要求を送信します。
- サービスはクライアントをリダイレクトして、IdP からの認証を要求します。
- IdP はクレデンシャルを要求します。 クレデンシャルは、次のいずれかの方法で指定できます:
- IdP はブラウザまたは他の認証方式にクッキーを提供します。 IdP は SAML を使用して ID を認証し、サービスはクライアントにトークンを提供できるようになります。
- クライアントは、サービスにログインするための認証にトークンを使用します。
認証方式
認証メカニズムは SSO のユーザ エクスペリエンスに影響します。 たとえば、Kerberos を使用する場合、クライアントはユーザにクレデンシャルを要求しません。ユーザがすでに認証を提供して、デスクトップへのアクセス権を得ているからです。
ユーザ セッション
ユーザはサインインしてセッションに入ると、ユーザは事前に定義された一定の期間 Cisco UC Integration for Microsoft Lync サービスを使用できるようになります。 セッションが継続する時間を制御するには、Cookie およびトークンのタイムアウト パラメータを設定します。 セッションの有効期限が切れてクライアントがサイレント更新できない場合、ユーザ入力が必要となるため、ユーザに再認証が要求されます。 認証クッキーが有効でなくなると、このようになります。 Kerberos またはスマート カードを使用した場合、スマート カードの PIN を要求されなければ、再認証のためのアクションは必要ないため、ボイスメールや着信コールなどのサービスが中断するおそれがありません。
シングルサインオンの要件
サポートされるアイデンティティ プロバイダー
IdP はセキュリティ アサーション マークアップ言語(SAML)互換である必要があります。 クライアントは次のアイデンティティ プロバイダーをサポートします。IdP を設定すると、その設定によって、クライアントにサインインする方法が決まります。 Cookie タイプ(永続的な Cookie またはセッション Cookie)などの一部のパラメータや認証メカニズム(Kerberos または Web フォーム)によって、認証を必要とする頻度が決まります。
クッキー
ブラウザとの Cookie 共有を有効にするには、セッション Cookie ではなく永続的な Cookie を使用する必要があります。 永続的な Cookie を使用すると、ユーザはクライアントまたは Internet Explorer を使用する他のデスクトップ アプリケーションにクレデンシャルを 1 回入力するよう要求されます。 セッション Cookie を使用すると、ユーザはクライアントが起動するたびにクレデンシャルを入力するよう要求されます。 永続的なクッキーは IdP の設定値として設定します。 Open Acess Manager を IdP として使用している場合は、グローバルに永続的な Cookie を設定する必要があります(レルム固有の永続的な Cookie ではない)。
シングルサインオンおよびリモートアクセス
クライアント内の SAML SSO の有効化
はじめる前に手順
Cisco Unified Communications Applications 10.5.1 Service Update 1 での SSO の有効化:このサービスで SAML SSO を有効化する方法については、『SAML SSO Deployment Guide for Cisco Unified Communications Applications, Release 10.5』を参照してください。
Cisco Unity Connection バージョン 10.5 での SSO の有効化:このサービスで SAML SSO を有効化する方法の詳細については、「Managing SAML SSO in Cisco Unity Connection」を参照してください。
サービス検出について
サービス ディスカバリにより、クライアントは自動的に企業のネットワークでサービスを検出することができます。 サーバ ロケーションを提供するサービス(SRV)レコードを取得するため、クライアントはドメイン ネーム サーバを問い合わせます。
ただし、クライアントは、さまざまなサーバが存在することと、さまざまなサービスを利用できることをクライアントに示す、さまざまな SRV レコードを取得できます。 このように、クライアントは、各 SRV レコードを取得するときに、環境に関する特定の情報を取得します。
Cisco UDS SRV レコード
Cisco Unified Communications Manager バージョン 9 以降の導入では、クライアントは _cisco-uds SRV レコードを使用してサービスと構成を自動的に検出できます。
クライアントは、SRV レコードのドメイン ネーム サーバを問い合わせます。
ネーム サーバは _cisco-uds SRV レコードを返します。
クライアントは、ユーザのホーム クラスタを検出します。
自動でのユーザのホーム クラスタ検索結果として、クライアントはユーザのデバイス設定を取得し、自動的にテレフォニー サービスを登録できます。
重要:複数の Cisco Unified Communications Manager クラスタがある環境では、クラスタ間検索サービス (ILS) を設定できます。 ILS は、クライアントがユーザのホーム クラスタを検索して、サービスを検出できるようにします。
ILS を設定しない場合、EMCC リモート クラスタ設定と同じようにして、リモート クラスタ情報を手動で設定する必要があります。 リモート クラスタ設定の詳細については、『Cisco Unified Communications Manager Features and Services Guide』を参照してください。
クライアントはユーザのサービス プロファイルを取得します。
ユーザのサービス プロファイルには、UC サービスおよびクライアント設定のアドレスと設定が含まれます。
また、クライアントは、サービス プロファイルからのオーセンティケータを決定します。
クライアントは、オーセンティケータにユーザをログインさせます。
次に、 _cisco-uds SRV レコードの例を示します。_cisco-uds._tcp.example.com SRV service location: priority = 6 weight = 30 port = 8443 svr hostname = cucm3.example.com _cisco-uds._tcp.example.com SRV service location: priority = 2 weight = 20 port = 8443 svr hostname = cucm2.example.com _cisco-uds._tcp.example.com SRV service location: priority = 1 weight = 5 port = 8443 svr hostname = cucm1.example.com音声およびビデオのパフォーマンス参照
注目:次のデータは、ラボ環境でのテストに基づいています。 このデータは、帯域幅の使用状況の点で予想できる内容を提供することを目的としています。 このトピックの内容は、完全な内容を示したり、帯域幅の使用状況に影響を与える可能性があるすべてのメディア シナリオを反映したりするものではありません。
ネゴシエートされた最大ビット レート
[領域の設定(Region Configuration)] ウィンドウで Cisco Unified Communications Manager のペイロードの最大ビット レートを指定します。 この最大ペイロード ビット レートには、パケット オーバーヘッドは含まれません。したがって、使用される実際のビット レートは、指定した最大ペイロード ビット レートよりも大きくなります。
次の表では、アプリケーションが最大ペイロード ビット レートを割り当てる方法について説明します。
デスクトップ共有セッション [音声(Audio)] 双方向ビデオ(メイン ビデオ) プレゼンテーション ビデオ(デスクトップ共有ビデオ) [いいえ(No)] アプリケーションは最大オーディオ ビット レートを使用します。 アプリケーションは残りのビット レートを次のように割り当てます。 ビデオ コールの最大ビット レートから音声のビット レートを引きます。
- [はい(Yes)] アプリケーションは最大オーディオ ビット レートを使用します。 アプリケーションは、オーディオ ビット レートを引いた後、残りの帯域幅の半分を割り当てます。 アプリケーションは、オーディオ ビット レートを引いた後、残りの帯域幅の半分を割り当てます。 帯域幅のパフォーマンス期待値
アプリケーションは音声のビット レートを取り分けてから、残りの帯域幅をインタラクティブ ビデオとプレゼンテーション ビデオの間で均等に分けます。 次の表では、帯域幅ごとに達成できるパフォーマンスを理解するのに役立つ情報について説明します。
アップロード速度 [音声(Audio)] 音声 + インタラクティブ ビデオ(メイン ビデオ) 音声 + プレゼンテーション ビデオ(デスクトップ共有ビデオ) 音声 + インタラクティブ ビデオ + プレゼンテーション ビデオ 125 kbps(VPN) g.711 の帯域幅のしきい値レベルです。 帯域幅は g.729a および g.722.1 用に十分です。 帯域幅はビデオ用に不十分です。 帯域幅はビデオ用に不十分です。 帯域幅はビデオ用に不十分です。 384 kbps(VPN) 帯域幅は音声コーデック用に十分です。 w288p(512x288)(30 fps) 1280 x 800(2 fps 以上) w144p(256 x 144)(30 fps)+ 1280 x 720(2 fps 以上) 384 kbps(企業ネットワーク) 帯域幅は音声コーデック用に十分です。 w288p(512x288)(30 fps) 1280 x 800(2 fps 以上) w144p(256 x 144)(30 fps)+ 1280 x 800(2 fps 以上) 1000 kbps 帯域幅は音声コーデック用に十分です。 w576p(1024x576)(30 fps) 1280 x 800(8 fps) w288p(512 x 288)(30 fps)+ 1280 x 800(8 fps) 2000 kbps 帯域幅は音声コーデック用に十分です。 w720p30(1280 x 720)(30 fps) 1280 x 800(8 fps) w288p(1024 x 576)(30 fps)+ 1280 x 800(8 fps) VPN でペイロードのサイズを大きくすると、帯域幅の消費が増えることに注意してください。
Cisco Options Package ファイル
アプリケーションを導入する際に必要になることがある各種 Cisco Options Package (COP) ファイルを確認します。
COP ファイル 説明(Description) Cisco Unified Communications Manager バージョン ciscocm.installcsfdevicetype.cop.sgn Cisco Unified Communications Manager に CSF デバイス タイプを追加します。 詳細については、「ソフトウェア要件」を参照してください。
7.1.3 cmterm-bfcp-e.8-6-2.cop.sgn CSF デバイスで BFCP ビデオ デスクトップ共有をサポートします。 詳細については、「Apply COP File for BFCP Capabilities」を参照してください。
8.6.2 のみ ciscocm.addcsfsupportfield.cop.sgn グループ設定ファイルの [CSF サポート フィールド(CSF Support Field)] フィールドを追加します。 詳細については、「グループ設定の作成」を参照してください。
8.6.x 以下 cmterm-cupc-dialrule-wizard-0.1.cop.sgn アプリケーション ダイヤル ルールとディレクトリ ルックアップ ルールを Cisco UC Integration for Microsoft Lync に公開します。 詳細については、「ダイヤル ルールの発行」を参照してください。
サポートされるすべてのバージョン ディレクトリ統合
EDI ディレクトリ統合
EDI の設定
Cisco UC Integration for Microsoft Lync はディレクトリ サービスを自動的に検出して、グローバル カタログ が Active Directory ドメインに登録されているワークステーションにインストールされている場合は、それに接続します。 この接続はコンフィギュレーション ファイルで次のようにカスタマイズできます。
ディレクトリからの属性の取得
Cisco UC Integration for Microsoft Lync は グローバル カタログ または ドメイン コントローラ に接続して Active Directory 属性を取得できます。 アプリケーションがネットワーク内の属性を受信する方法を判別する場合は、次の情報を使用してください。
- グローバル カタログ
Cisco UC Integration for Microsoft Lync は、デフォルトでは グローバル カタログ サーバに接続します。 デフォルト設定を使用する場合は、すべての属性が グローバル カタログ サーバに常駐することを確認する必要があります。
Microsoft Active Directory Schema スナップインなどの適切なツールを使用すると、属性を グローバル カタログ サーバに複製できます。
(注)
グローバル カタログ サーバに属性を複製すると、ドメイン内の Active Directory サーバ間にトラフィックが発生します。
Active Directory Schema スナップインを使用し、グローバル カタログ サーバに属性を複製する方法については、適切な Microsoft ドキュメントを参照してください。
- ドメイン コントローラ
次の場合は、 Cisco UC Integration for Microsoft Lync を設定し、 ドメイン コントローラ に接続できます。
(注)
ドメイン コントローラ に接続するよう設定した場合は、アプリケーションは 1 つのドメインにのみクエリーを送信します。
アプリケーションが ドメイン コントローラ に接続するように設定するには、ConnectionType パラメータの値として 1 を指定します。 詳細については、「ディレクトリ接続パラメータ」を参照してください。
UDS ディレクトリ統合
UDS は、コンタクトを解決するために用意された Cisco Unified Communications Manager 上のインターフェイスです。 Microsoft Active Directory または別の LDAP ディレクトリ ソースから連絡先データを Cisco Unified Communications Manager に同期させます。 Cisco UC Integration for Microsoft Lync は、UDS インターフェイスを使用して Cisco Unified Communications Manager からその連絡先データを直接取得します。
UDS との統合の有効化
UDS との統合を有効にするには、次の手順を実行します。同期が行われた後、連絡先データは Cisco Unified Communications Managerに配置されます。 アプリケーションは自動的に UDS に接続し、すべての連絡先の解決を実行します。 UDS を使用するために他のサーバ設定タスクを実行する必要はありません。
Cisco Unified Communications Manager でディレクトリ ソースを作成します。
連絡先データを Cisco Unified Communications Manager に同期させます。
Cisco UC Integration for Microsoft Lync 設定ファイルの DirectoryServerType パラメータの値として UDS を指定します。
複数のクラスタでの連絡先の解決
複数の Cisco Unified Communications Manager クラスタでの連絡先の解決では、社内ディレクトリのすべてのユーザを各 Cisco Unified Communications Manager クラスタに同期させます。 その後、適切な Cisco Unified Communications Manager クラスタにこれらのユーザのサブセットをプロビジョニングします。
たとえば、組織のユーザが 40,000 人とします。 20,000 人のユーザが北米にいます。 20,000 人のユーザがヨーロッパにいます。 組織の各場所に次の Cisco Unified Communications Manager クラスタがあります。 この例では、40,000 人のすべてのユーザを両方のクラスタに同期させます。 その後、北米の 20,000 人のユーザを cucu-cluster-na にヨーロッパの 20,000 人のユーザを cucm-cluster-eu にプロビジョニングします。ヨーロッパのユーザが北米のユーザにコールすると、アプリケーションは cucu-cluster-na からヨーロッパのユーザの連絡先詳細を取得します。
北米のユーザがヨーロッパのユーザにコールすると、アプリケーションは cucu-cluster-eu から北米のユーザの連絡先詳細を取得します。
サポートされる LDAP ディレクトリ サービス
Cisco UC Integration for Microsoft Lync は、次のディレクトリ サービスをサポートしています。
Cisco UC Integration for Microsoft Lync は、 OpenLDAP、AD LDS、ADAM との次の特定の統合シナリオをサポートします。
Microsoft Active Directory 2003
Microsoft Active Directory 2008
OpenLDAP
Active Directory ライトウェイト ディレクトリ サービス(AD LDS)または Active Directory Application Mode; Active Directory アプリケーション モード(ADAM)
匿名または認証済みのビングを使用した OpenLDAP 統合。
匿名バインド、Microsoft Windows プリンシパル ユーザとの認証、または AD LDS プリンシパル ユーザとの認証を使用する AD LDS または ADAM の統合。
Cisco UC Integration for Microsoft Lync を設定する前に、スキーマの特性を識別するために、ディレクトリ サービスを評価します。
ドメイン ネーム システムの設定
Cisco UC Integration for Microsoft Lync は、組織内のすべてのユーザに関する情報にアクセスできるディレクトリ サービスに接続しなければなりません。 通常、アプリケーションはユーザのワークステーションの USERDNSDOMAIN 環境変数からドメイン名を取得します。 この値を使って、 Cisco UC Integration for Microsoft Lync はドメイン内で グローバル カタログ または LDAP サービスを見つけることができます。
(注)
アプリケーションは グローバル カタログ に自動的に接続します。 LDAP サービスを見つけることができるように、アプリケーションを設定する必要があります。
場合によっては、USERDNSDOMAIN 環境変数の値は、フォレスト全体のドメイン名に対応する DNS ドメイン名に解決されません。 たとえば、この設定は、組織がサブドメインまたはリソース ドメインを使用する場合に発生します。 このような設定では、USERDNSDOMAIN 環境変数は、親ドメインではなく子ドメインに解決されます。 このように設定すると、アプリケーションは組織内のすべてのユーザの情報にはアクセスできなくなります。
USERDNSDOMAIN 環境変数が子ドメインに解決される場合、次のいずれかの設定オプションを使用することで、親ドメインのサービスに接続できます。
QoS の設定
Cisco UC Integration for Microsoft Lync は、Real-time Transport Protocol(RTP)トラフィックがネットワークを通過する際に優先および分類されるようにするために、次の 2 つの方法をサポートしています。
ヒント
Cisco Media Services Interface(MSI)で展開することを推奨します。 このメソッドにより、効果的にエクスペリエンスの質が向上し、導入および運用のコストが削減されます。 MSI により、クライアントはネットワーク アウェアにすることができ、ネットワークの状況に動的に適応し、ネットワークとより緊密に統合できます。
Cisco Media Services Interface
Cisco メディア サービス インターフェイスは Cisco Prime Collaboration Manager および Cisco Medianet 対応のルータと連携する Microsoft Windows サービスを提供し、Cisco UC Integration for Microsoft Lync が最低限の遅延やパケット損失で音声メディアとビデオ メディアをネットワークで送信できるようにします。
Cisco UC Integration for Microsoft Lync は、音声メディアとビデオ メディアを送信する前に、Cisco メディア サービス インターフェイスが存在するかどうかをチェックします。
このサービスがコンピュータに存在する場合、Cisco UC Integration for Microsoft Lync は Cisco メディア サービス インターフェイスにフロー情報を提供します。 その後、このサービスはネットワークに信号を送信し、ルータはフローを分類して Cisco UC Integration for Microsoft Lync のトラフィックを優先させます。
このサービスが存在しない場合、Cisco UC Integration for Microsoft Lync はこのサービスを使用せず、通常どおりに音声メディアとビデオ メディアを送信します。
(注)
Cisco UC Integration for Microsoft Lync は、音声通話またはビデオ コールごとに Cisco メディア サービス インターフェイスが存在するかどうかをチェックします。
Cisco メディア サービス インターフェイスを別途インストールして、ネットワークを Cisco Medianet 対応にする必要があります。 Cisco Prime Collaboration Manager のインストールと Cisco Medianet 対応のルータの設置も行う必要があります。
DSCP 値の設定
Cisco Unified Communications Manager のポート範囲
クライアントは、Cisco Unified Communications Manager の SIP プロファイルで使用するポート範囲を定義します。 クライアントは、このポート範囲を使用して、ネットワークに RTP トラフィックを送信します。
SIP プロファイルでのポート範囲の指定
手順
クライアントによるポート範囲の使用方法
たとえば、3000 のスタート メディア ポートおよび 4000 のエンド メディア ポートを使用する場合、クライアントはポート経由で次のようにメディアを送信します。オーディオ メディアおよびビデオ メディアのポート範囲を分割する結果として、クライアントにより識別可能なメディア ストリームが作成されます。 IP パケットのヘッダー内の DSCP 値を設定することで、それらのメディア ストリームを分類し、優先させることができます。
DSCP 値を設定するオプション
グループ ポリシーを用いた DSCP 値の設定
より新しい Windows オペレーティング システム(Microsoft Windows 7 など)に Cisco UC Integration for Microsoft Lync を導入する場合は、Microsoft グループ ポリシーを使用して DSCP 値を適用できます。
グループ ポリシーを作成するには、次の Microsoft サポート記事の手順に従います:http://technet.microsoft.com/en-us/library/cc771283%28v=ws.10%29.aspx。
次の属性を用いて音声メディアとビデオ メディアに別々のポリシーを作成する必要があります。
属性(Attributes) 音声ポリシー ビデオ ポリシー シグナリング ポリシー アプリケーション名 CUCILync.exe CUCILync.exe CUCILync.exe [プロトコル(Protocol)] UDP UDP [TCP] ポート番号または範囲 Cisco Unified Communications Manager の SIP プロファイルからの対応するポート番号または範囲。 Cisco Unified Communications Manager の SIP プロファイルからの対応するポート番号または範囲。 SIP は 5060 安全な SIP の場合は 5061
DSCP 値 46 34 24 ネットワーク内の DSCP 値の設定
スイッチおよびルータを設定し、RTP メディアの IP ヘッダーで DSCP 値をマーキングします。
ネットワーク内の DSCP 値を設定するには、クライアント アプリケーションからの異なるストリームを識別する必要があります。
- メディア ストリーム
- シグナリング ストリーム
SIP、CTI QBE、XMPP に必要な各種ポートに基づいて、クライアントおよびサーバ間のシグナリングを識別できます。 たとえば、 Cisco UC Integration for Microsoft Lync と Cisco Unified Communications Manager との間の SIP シグナリングは、ポート 5060 を通して行われます。
AF31 としてシグナリング パケットをマーキングする必要があります。