- はじめに
- Cisco Unified Wireless IP Phone 7925G、 7925G-EX、7926G の概要
- VoIP ワイヤレス ネットワークの概要
- Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G の設定
- Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G の Web ページの使用
- Cisco Unified Wireless IP Phone 7925G、 7925G-EX、7926G の設定
- Wavelink Avalanche サーバを使用した電話機の設定
- 機能、テンプレート、サービス、およびユー ザの設定
- 電話機上でのセキュリティ、デバイス、モデ ル、ステータス、およびコール統計情報の表示
- Cisco Unified Wireless IP Phone のリモー ト モニタリング
- Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G のトラ ブルシューティング
- Web サイトを使用した ユーザへの情報提供
- 各言語ユーザのサポート
- 物理仕様および動作環境仕様
- Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G の導入に関するチェックリスト
- 索引
Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G アドミニストレーション ガイド
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月8日
章のタイトル: VoIP ワイヤレス ネットワークの概要
VoIP ワイヤレス ネットワークの概要
この章では、ワイヤレス ローカル エリア ネットワーク(WLAN)環境で、Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G と VoIP ネットワークの他の主要なコンポーネント間で行われる相互対話の概要について説明します。次のような構成になっています。
詳細については、『 Enterprise Mobility 4.1 Design Guide 』( http://www.cisco.com/en/US/docs/solutions/Enterprise/Mobility/emob41dg/eMob4.1.pdf )を参照してください。
ワイヤレス LAN について
ワイヤレス通信を導入することにより、ワイヤレス IP Phone は、企業 WLAN 内で音声通信を提供できます。Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G は、ワイヤレス音声通信を提供するために、ワイヤレス アクセス ポイント(AP)や、Cisco Unified Communications Manager の管理ページなどの主要な Cisco IP テレフォニー コンポーネントに依存していて、これらを使用して相互に対話します。
従来の LAN では、IP Phone とコンピュータは、ケーブルを使用して、メッセージとデータ パケットを送信します。Cisco Unified WLAN では、有線 LAN と同様のセキュリティ、拡張性、信頼性、導入の容易性、および管理が提供されます。これには、コア ビジネス アプリケーションへのリアルタイム アクセスを実現し、実証済みのエンタープライズクラスのセキュアな接続を提供する RF 機能が含まれています。WLAN は、ワイヤレス IP Phone および AP、ネットワーク インフラストラクチャ、ネットワーク管理、および WLAN モビリティ サービスを使用する統合エンドツーエンド ソリューションです。
図 2-1 に、ワイヤレス IP テレフォニーのワイヤレス音声伝送を可能にする一般的な WLAN トポロジを示します。
図 2-1 ワイヤレス IP Phone を使用した WLAN
ワイヤレス IP Phone の電源をオンにしたときに、AP が検索され、AP に関連付けられます。ユーザがある場所から別の場所に移動すると、ワイヤレス IP Phone は 1 つの AP の範囲から外れ、別の AP の範囲にローミングします。ワイヤレス IP Phone では、適格な AP のリストが作成および維持され、そのリスト内の AP に再接続されます。詳細については、「AP への関連付け」を参照してください。
AP は、有線ネットワークへの接続を使用して、スイッチとルータとの間でデータ パケットおよび音声パケットを送受信します。音声シグナリングは、Cisco Unified Communications Manager サーバに送信され、コール処理とルーティングが行われます。AP は、ネットワークにワイヤレス リンクまたは「ホット スポット」を提供するため、WLAN の重要なコンポーネントとなっています。
各 AP は、LAN 上に構成された Cisco Catalyst 3750 シリーズなどのイーサネット スイッチに有線接続されています。このスイッチにより、ワイヤレス IP テレフォニーをサポートするゲートウェイや Cisco Unified Communications Manager サーバにアクセスできます。
次のマニュアルには、WLAN、AP(サポートされるモデルを含む)、アンテナ、およびワイヤレス IP テレフォニーに関する詳細情報があります
•
『Cisco Unified Wireless IP Phone 7925 and 7926 Series Deployment Guide』
WLAN の規格とテクノロジーについて
• 「802.11 のデータ レート、Tx Power、範囲、およびデシベル許容値」
WLAN 通信の 802.11 規格
ワイヤレス LAN は、すべてのイーサネットベースのワイヤレス トラフィックの基準となるプロトコルを定義する Insitute of Electrical and Electronics Engineers(IEEE; 電気電子学会)802.11 規格に従う必要があります。Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G では、次の規格がサポートされています。
• 802.11a:5 GHz 周波数帯を使用して、直交周波数分割多重(OFDM)テクノロジーを使用することで、より多くのチャネルを提供し、データ レートを向上させます。動的周波数選択(DFS)および伝送パワー制御(TPC)は、この規格をサポートしています。
• 802.11b:低データ レート(1、2、5.5、11 Mbps)でデータの送信と受信の両方で 2.4 GHz の無線周波数(RF)を指定します。一般的に、Wi-Fi 規格と呼ばれます。
• 802.11d:AP が利用可能な無線チャネルおよび受入可能なパワー レベルで通信できるようにします。Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G では、使用するチャネルとパワーを決定するために、常に 802.11d が優先されます。情報を利用できない場合、電話機はローカルに設定された規制区域に戻ります。
• 802.11e:Quality of Service(QoS)をサポートしています
• 802.11g:802.11b と同じ免許不要の 2.4 GHz 周波数帯を使用します。ただし、OFDM テクノロジーを使用することで、データ レートを高め、より高いパフォーマンスを提供します。OFDM は、RF を使用して信号を伝送するための物理層の符号化テクノロジーです。
無線周波数範囲
• 2.4 GHz:免許が不要です。この帯域幅内での干渉を減少するため、WLAN では重複しないチャネルで送信を行います。一般的には 3 つのチャネルに制限されていますが、日本では 4 つのチャネルが使用されます。
コードレス電話および電子レンジを含む多くのデバイスは 2.4 GHz 帯域幅で動作します。これらのデバイスは、ワイヤレス通信と干渉することがあります。干渉によって信号は損なわれませんが、送信速度が 11 Mbps から 1 Mbps に低下することがあります。RF 干渉は、ワイヤレス ネットワークを通じた音声品質に影響を及ぼす可能性があります。
• 5 GHz:Unlicensed National Information Infrastructure(UNII)周波数帯と呼ばれる複数のセクションに分割されます。これらのセクションは、それぞれ 4 つのチャネルを持ちます。重複しないチャネル、および 802.11b または 802.11g よりも多くのチャネルを提供するため、各チャネルに 20 MHz ずつ割り当てられます。
詳細については、『 Cisco Unified Wireless IP Phone 7925 and 7926 Series Deployment Guide 』を参照してください。
次の表には、各電話機の規制区域ごとに、周波数帯域の範囲と動作チャネルを示します。
|
|
|
|
|
|
|
|---|---|---|---|---|---|
|
|
|
|
|
|
|---|---|---|---|---|
|
|
|
|
|
|
|---|---|---|---|---|
(注) 802.11j(チャネル 34、38、42、46)およびチャネル 165 はサポートされていません
802.11 のデータ レート、Tx Power、範囲、およびデシベル許容値
表 2-4 に、801.11 規格で Tx power キャパシティ、データ レート、範囲(フィート単位とメートル単位)、および受信機によって許容されるデシベル値を示します。
|
|
|
|
|
|
|---|---|---|---|---|
|
|
||||
|
|
||||
|
|
||||
| 1.AP クライアントの設定が有効である場合、AP との関連付けを行うときに動的に調整します。 2.AP の通知するレートが使用されます。データ レート制限機能が Cisco Unified Communications Manager の管理ページの電話機の設定で有効になっている場合は、Traffic Stream Rate Set IE(CCX V4)が使用されます。 |
ワイヤレス変調テクノロジー
ワイヤレス通信では、シグナリングに次の変調テクノロジーを使用します。
• Direct-Sequence Spread Spectrum(DSSS; ダイレクト シーケンス スペクトラム拡散方式):信号を周波数範囲または帯域幅に分散することで、干渉を防止しています。DSSS テクノロジーは、データの塊を複数の周波数上に多重化し、複数のデバイスが干渉を受けずに通信できるようにします。各デバイスは、そのデータ パケットを識別する特殊なコードを持ち、その他のデータ パケットはすべて無視されます。Cisco ワイヤレス 802.11b/g 製品は、WLAN 上の複数のデバイスをサポートするために DSSS テクノロジーを使用しています。
• 直交周波数分割多重方式(OFDM):RF を使用して信号を伝送します。OFDM は、物理層の符号化テクノロジーで、1 つの高速データ キャリアを複数のより低速なキャリアに分割し、RF スペクトラムを経由してそれらを並行して伝送します。OFDM は、802.11g および 802.11a で使用した場合、最大 54 Mbps のデータ レートをサポートします。
表 2-5 に、データ レート、チャネル数、および変調テクノロジーを規格別に比較したものを示します。
|
|
|
|
|
|---|---|---|---|
AP、チャネル、および規制区域の関係
AP は、2.4 GHz または 5 GHz の周波数帯のチャネルを使用して、RF 信号を送受信します。安定したワイヤレス環境を提供し、チャネルの干渉を減少させるために、各 AP に重複しないチャネルを指定する必要があります。使用を推奨する 2.4 GHz チャネルは、1、6、および 11 です。
規制区域によって、ワイヤレス通信が周波数帯域内で使用できるチャネル数が決定されます。表 2-1、表 2-2、および表 2-3に、規制区域に対する周波数範囲、動作チャネル、および製品番号を示します。Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G では、世界の他の地域すべてに対して、第 4 の区域が使用されます。世界のそれ以外の地域では、ワイヤレス LAN は、802.11d を使用して、帯域範囲およびチャネルを識別します。
(注) コントローラベース以外のワイヤレス ネットワークでは、各 AP にチャネルを静的に設定することを推奨します。ワイヤレス ネットワークでコントローラが使用されている場合、音声の途絶を最小限に抑える Auto-RF 機能を使用してください。断続的に干渉が発生する場合、一部のチャネルはそのエリアでの途絶を防止するため、静的な設定が必要になることがあります。
AP カバレッジ エリアは、アンテナと送信電力のタイプによって変化します。AP カバレッジ エリアは、Effective Isotropic Radiated Power(EIRP)出力で、500 ~ 1000 フィートの範囲です。効果的なカバレッジを提供し、電話機のユーザが 1 つの AP から別の AP へと移動するときに中断のない接続を実現するために、AP には約 20% の範囲の重複が必要です。
ワイヤレス ネットワークでは、Service Set Identifier(SSID)が使用されます。SSID によって WLAN が相互に区別されるため、特定の WLAN に接続を試行しているすべての AP とすべてのデバイスは、同じ SSID を使用する必要があります。SSID によって、ユーザ デバイスがグループ化され、グループが AP に関連付けられます。
ワイヤレス ネットワーク コンポーネントおよび設計の詳細については、『 Overview: Cisco Unified Wireless Network 』( http://www.cisco.com/en/US/solutions/ns175/networking_solutions_products_genericcontent0900aecd80529a5f.html )を参照してください。
WLAN とローミング
ワイヤレス IP Phone では、ワイヤレス環境内のユーザに通信モビリティが提供されます。カバレッジの広い携帯電話とは異なり、ワイヤレス IP 電話 のカバレッジは比較的小さいため、電話機のユーザは 1 つの AP から別の AP へと頻繁に移動します。ワイヤレス IP Phone でのローミングの制限を理解するために、次の例では、WLAN 環境について説明します。
• コール前のローミング :ワイヤレス IP 電話 ユーザがオフィスで電話機の電源をオンにすると、その電話機は近くの AP に関連付けられます。ユーザがそのビルを離れ、別のビルに移動してから、コールを発信したとします。電話機は、新しい場所からコールを発信するために、異なる AP に関連付けられます。関連付けられた AP が同じレイヤ 2 VLAN 内である場合、電話機の IP アドレスは同じままになります。しかし、DHCP が有効で、レイヤ 3 モビリティが有効ではない移動中の電話機が、レイヤ 3 境界を超えた場合、その電話機では同じサブネット内ではなくなったことが認識されます。電話機は、ネットワークに接続し、コールを発信する前に、新しい IP アドレスを要求する必要があります。レイヤ 3 モビリティが有効な場合、電話機はネットワークに再接続する必要がありません。
(注) ユーザが WLAN カバレッジ エリアを離れてから、同じ WLAN エリアに戻った場合、電話機はネットワークに再接続する必要があります。電話機のキーを押すと、ネットワークを検出し、接続するために、電話機によってただちにスキャンが実行されます。
• コール中のローミング:ワイヤレス IP 電話 ユーザがコール中に、あるビルから別のビルに移動したとします。電話機が異なる AP の範囲に移動したときにローミング イベントが発生し、次に電話機は新しい AP で認証され、関連付けられます。ユーザの操作なしで、以前の AP は継続的なオーディオ接続を維持したまま、新しい AP にコールを渡します。AP が同じレイヤ 2 サブネット内にある限り、ワイヤレス IP 電話 では同じ IP アドレスが維持され、コールが継続されます。ワイヤレス IP 電話 が AP 間でローミングするときには、新しい各 AP で再認証を受ける必要があります。認証については、「認証方式」を参照してください。
レイヤ 2 境界を超えるローミングの場合、シームレスなローミングを実現し、既存のコールを維持するには、レイヤ 3 モビリティを有効にする必要があります。
レイヤ 3 モビリティを有効にせずに、ワイヤレス IP 電話 ユーザが、IP サブネット A をカバーする AP から IP サブネット B をカバーする AP に移動した場合、その電話機には、新しいサブネット内で有効な IP アドレスまたはゲートウェイがなくなり、コールが切断されるおそれがあります。
• レイヤ 3 ローミング:Cisco Catalyst 6500 Series の Wireless LAN Services Module(WLSM)のリリースにより、Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G では、Autonomous モード AP に対してレイヤ 3 ローミングがサポートされます。このローミングは、Autonomous AP に固有であり、Cisco Unified Access Point および導入された WLC に対しては有効ではありません。Cisco WLSM の詳細については、次の URL で入手できる製品マニュアルを参照してください。
http://www.cisco.com/univercd/cc/td/doc/product/lan/cat6000/cfgnotes/wlsm_1_1/index.htm
Cisco Unified Access Point でのレイヤ 3 ローミングは、ダイナミック インターフェイス トンネリングを使用するコントローラによって実現され、レイヤ 3 モビリティを有効にする必要があります。コントローラおよび VLAN 間をローミングするクライアントは、同じ SSID を使用している場合、それぞれの IP アドレスを保持できます。
• 高速でセキュアなローミング:Cisco Centralized Key Management(CCKM)を使うと、認証されたクライアント デバイスは、1 つの AP ポイントから別の AP へ、再アソシエーションの際にほとんど遅延することなく安全にローミングできます。CCKM プロトコルのサポートにより、ワイヤレス IP 電話 では、1 つの AP から別の AP へのハンドオフがネゴシエーションされます。ローミング プロセス中に、電話機では、近くの AP がスキャンされ、最適なサービスを提供できる AP が決定され、その新しい AP に関連付けられます。WPA2 や EAP などのより強力な認証方法を導入した場合、情報交換の回数が増加し、ローミング中の遅延が大きくなります。遅延を防止するには、CCKM を使用します。
CCKM(Centralized Key Management)プロトコルでは、ワイヤレス ドメイン サーバ(WDS)で、セッション クレデンシャルのキャッシュが提供されます。電話機が 1 つの AP から次の AP にローミングするときに、CCKM は、使用する AP に対して WDS に格納されたマスター キーを提供することによって、ローミング中にメッセージ交換数を減少させます。再アソシエーションの交換は 2 つのメッセージに削減され、これによりネットワークに接続されていない時間またはオーディオ ギャップ時間が短縮されます。
CCKM の詳細については、次の URL で『Cisco Fast Secure Roaming Application Note』を参照してください。
http://www.cisco.com/en/US/products/hw/wireless/ps4570/prod_technical_reference09186a00801c5223.html
(注) デュアル バンド WLAN では、2.4 GHz 帯域(802.11b/g)と 5 GHz 帯域(802.11a)の間でローミングすることが可能です。電話機は、1 つの帯域を使用している 1 つの AP の範囲から離れ、SSID は同じであるが、異なる帯域を使用している別の AP の範囲に入ります。
Bluetooth ワイヤレス テクノロジー
Bluetooth を使用すると、10 m(30 フィート)の範囲内で低帯域幅の無線接続が可能になります。最大のパフォーマンスが得られるのは、1 ~ 2 m(3 ~ 6 フィート)の範囲内です。Bluetooth ワイヤレス テクノロジーは、2.4 GHz 帯域で動作します。これは、802.11b/g と同じ帯域です。干渉が発生する可能性があるため、次の対策を推奨します。
VoIP ワイヤレス ネットワークのコンポーネント
ワイヤレス IP 電話 は、コールを正常に発信および受信するために、WLAN の複数のネットワーク コンポーネントと相互対話する必要があります。次の各トピックでは、ネットワーク コンポーネントについて説明します。
• 「Cisco Unified Wireless IP Phone で使用されるネットワーク プロトコル」
• 「Cisco Unified Wireless AP との対話」
• 「Cisco Unified Communications Manager との相互対話」
• 「Dynamic Host Configuration Protocol サーバとの相互対話」
• 『Cisco Unified Wireless IP Phone 7925 and 7926 Series Deployment Guide』
• 『Cisco WLAN Deployment Guide』
Cisco Unified Wireless IP Phone で使用されるネットワーク プロトコル
Cisco Unified IP Phone では、音声通信用に複数のネットワーク プロトコルがサポートされています。 表 2-6 では、Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G でサポートされているネットワーク プロトコルについて説明します。
Cisco Unified Wireless AP との対話
Wireless IP phone は、ワイヤレス データ デバイスとして同じ AP を使用します。ただし、WLAN の音声トラフィックには、データ トラフィック専用の WLAN とは異なる機器の設定とレイアウトが必要です。データ伝送では、音声伝送よりも高いレベルの RF ノイズ、パケット損失、およびチャネル コンテンションに耐えることができます。音声伝送時のパケット損失では、不安定な音声や途切れた音声によって結果的に通話が聞き取れなくなる場合があります。
ワイヤレス IP Phone ユーザは活動的で、コールに接続中に、キャンパス間またはビルのフロア間で移動することがあります。これとは対照的に、データ ユーザは一箇所に留まって、ときどき別の場所に移動します。コールを保持しながらローミングが可能であることは、ワイヤレス音声の 1 つの利点です。そのため、RF カバレッジには、吹き抜け、エレベータ、会議室の外にある人気のない場所、通路などを含める必要があります。
優れた音声品質と最適な RF 信号カバレッジを確保するために、サイトの調査を実行する必要があります。サイト調査によって、導入に必要な AP プラットフォームおよびアンテナ タイプ、AP の配置、チャネルの割り当て、および送信電力レベルが決定されます。
ワイヤレス音声を導入し、使用した後に、設置後のサイト調査を実施し続ける必要があります。新規ユーザ グループの追加、機器の追加設置、または大量のインベントリのスタックを行うと、ワイヤレス環境が変化します。設置後の調査で、AP のカバレッジがそれまでと同様に最適な音声通信にとって十分であるかを検証します。詳細については、「サイト調査の確認」を参照してください。
AP への関連付け
Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G は、起動時に、認識できる SSID と暗号タイプを持つ AP をスキャンします。この電話機は、適格な AP のリストを構築および保守し、次の変数を使用して最適な AP を決定します。
• Received Signal Strength Indicator(RSSI; 受信信号強度インジケータ):RF カバレッジ区域内で使用可能な AP の信号強度。電話機は、最も高い RSSI 値を持つ AP と関連付けを持とうとします。
• Traffic Specification(TSpec; トラフィック仕様):コール制限および WLAN ロード バランシングの計算。各音声ストリームの TSpec 値を使用して、ファーストカム、ファーストサーブド方式に基づいて、音声デバイスに帯域幅を割り当てることができます。詳細については、「ワイヤレス ネットワークでの音声 QoS」を参照してください。
ワイヤレス IP 電話 は、最高の RSSI 値と最低のチャネル利用率の値(QBSS)を持ち、SSID と暗号化タイプが一致する AP に関連付けられます。音声トラフィックが適切に処理されるように、AP に正しい QoS を設定する必要があります。設定については、『 Cisco Unified Wireless IP Phone 7925 and 7926 Series Deployment Guide 』を参照してください。
ワイヤレス ネットワークでの音声 QoS
ワイヤレス LAN の音声トラフィックは、データ トラフィックの場合と同様に、遅延、ジッタ、およびパケット損失の影響を受けます。これらの問題はデータのエンド ユーザに影響を与えることはありませんが、音声コールには重大な影響を及ぼします。音声トラフィックが、遅延やジッタの少ない、適時の信頼できる処理を確実に受けられるようにするには、Quality of Service(QoS)を使用して、音声とデータを個別の仮想 LAN(VLAN)を使用する必要があります。音声トラフィックを別の VLAN に分離することにより、QoS を使用して、音声パケットがネットワーク上を移動するときに優先度の高い処理を提供することができます。また、データ トラフィックの場合は、通常すべてのネットワーク デバイスが使用するデフォルト ネイティブ VLAN ではなく、個別の VLAN を使用してください。
一般的に、WLAN での音声接続をサポートするネットワーク スイッチと AP に、最低 3 つの VLAN を構成する必要があります。必要な VLAN は次のとおりです。
• ボイス VLAN:Wireless IP Phone との間で送受信される音声トラフィック
• データ VLAN:ワイヤレス PC との間で送受信されるデータ トラフィック
• ネイティブ VLAN:その他のワイヤレス インフラストラクチャ デバイスとの間で送受信されるデータ トラフィック
ボイス VLAN とデータ VLAN には異なる SSID を割り当てます。WLAN で別の管理 VLAN を構成する場合は、SSID を管理 VLAN に関連付けしないでください。
電話機をボイス VLAN に分離し、より高い QoS を音声パケットに割り当てることで、音声トラフィックがデータ トラフィックよりもプライオリティの高い処理を確実に受けるようにできます。その結果、パケットの遅延や損失パケットを低下させることができます。
専用帯域幅を持つ有線ネットワークとは異なり、ワイヤレス LAN では、QoA の実装時にトラフィックの方向を考慮します。 に示すように、トラフィックは AP からみてアップストリームかダウンストリームかによって分類されます。
Cisco IOS release 12.2(11)JA 以降、Cisco Aironet AP は Enhanced Distributed Coordination Function(EDCF)と呼ばれるコンテンションベースのチャネル アクセス メカニズムをサポートしています。EDCF タイプの QoS には、ダウンストリーム(802.11b/g クライアント方向)QoS 用に最大 8 つのキューがあります。キューは次のオプションに基づいて割り当てることができます。
• パケットの DiffServ コード ポイント(DSCP)設定
プライオリティ キューごとに、異なるトラフィック タイプが送信されます。次のキューがあります。
コール制御(SCCP)は UP4(VI)で送信され、音声は UP6(VO)として送信されます。
802.11b/g EDCF では、音声トラフィックがデータ トラフィックから保護されることは保証されませんが、このキューイング モデルを使用して、最高の統計上の結果を得る必要があります。
(注) Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G は、24 の DSCP 値でコール制御パケットをマークし、46 の DSCP 値で音声パケットをマークします。
非決定性環境での音声伝送の信頼性を改善するため、Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G は IEEE 802.11e 業界規格をサポートし、Wi-Fi Multimedia(WMM)に対応しています。WMM は、音声、ビデオ、ベストエフォート データ、およびその他のトラフィックの差別化サービスを可能にします。ただし、これらの差別化サービスが音声パケットに十分な QoS を提供するために、一度に 1 つのチャネルで一定量の音声帯域幅だけが使用可能または許可されています。ネットワークが予約済み帯域幅で処理可能な音声コールが「N」個で、音声トラフィックの量がこの制限を超えた(N+1 個のコール)場合、すべてのコールの品質が低下します。
VoIP の安定性とローミングの問題に対処するには、初期 Call Admission Control(CAC; コール アドミッション制御)方式が必要です。CAC は、アクティブな音声コールが AP に設定された制限を超過しないように保証することで、ネットワークが過負荷の場合でも QoS を維持します。Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G は、レイヤ 2 TSpec アドミッション コントロールとレイヤ 3 Cisco Unified Communications Manager アドミッション コントロール(RSVP)を統合できます。ネットワークが輻輳している間、発信側と着信側は、ネットワーク ビジー メッセージを受け取ります。隣接 AP が容量一杯の場合でも、ワイヤレス電話機のクライアントがその AP にローミングできるように、小さな帯域幅予約が維持されます。音声帯域幅制限に達した後、次のコールは、チャネル上の既存のコールの品質に影響を与えずに、隣接 AP に負荷分散されます。
良好な音声品質を維持するために、接続されたイーサネット スイッチに QoS を実装することを推奨します。Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G が設定した COS および DSCP 値は、変更する必要はありません。AP で QoS を正しく設定する方法については、『 Cisco Unified Wireless IP Phone 7925 and 7926 Series Deployment Guide 』を参照してください
• 「認証方式」
Cisco Unified Communications Manager との相互対話
Cisco Unified Communications Manager は、ワイヤレス IP 電話 のコールを処理し、ルーティングするネットワーク内のコール制御コンポーネントです。Cisco Unified Communications Manager は、電話会議やルート プランなどの機能で使用する IP テレフォニー システムのコンポーネント(電話機、アクセス ゲートウェイ、およびリソース)を管理します。Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G を導入する場合は、Cisco Unified Communications Manager Release 4.3 以降と SCCP プロトコルを使用する必要があります。
Cisco Unified Communications Manager で電話機を認識させるには、電話機を Cisco Unified Communications Manager に登録し、データベース内で設定する必要があります。Cisco Unified Communications Manager での電話機の設定については、「Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G の設定と設置の概要」を参照してください。
Cisco Unified Communications Manager を設定して IP Phone および IP デバイスとともに使用する方法の詳細については、『Cisco Unified Communications Manager Administration Guide』および『Cisco Unified Communications Manager System Guide』を参照してください。
• 「Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G の設定と設置の概要」
電話機のコンフィギュレーション ファイルとプロファイル ファイル
電話機のコンフィギュレーション ファイルは、Cisco Unified Communications Manager に接続するためのパラメータを定義し、TFTP サーバに保存されます。通常、電話機のリセットが必要となるような変更を Cisco Unified Communications Manager の管理ページに加えると、その変更内容は、電話機のコンフィギュレーション ファイルにも自動的に反映されます。
コンフィギュレーション ファイルには、電話機に対する正しいイメージ ロードに関する情報も含まれています。このイメージ ロードが電話機にロードされているものと異なる場合、電話機は TFTP サーバにアクセスし、新しいロード ファイルを要求します。
電話機は、最初にコンフィギュレーション ファイル SEP xxxxxxxxxxxx .cnf.xml を要求します。ここで、各 xx は、MAC アドレスの各整数を表す 2 桁の小文字の 16 進数です。電話機でこのファイルが検出できない場合は、コンフィギュレーション ファイル XMLDefault.cnf.xml が要求されます。
電話機によって *.cnf.xml ファイルが取得された後、電話機固有のプロファイル ファイルが要求されます。電話機でこのプロファイル ファイルが検出されない場合は、適切な共通プロファイル ファイルが要求されます。
電話機でいずれかのプロファイル ファイルが検出された後、またはプロファイル ファイルが検出されない場合は、起動プロセスが継続されます。
Dynamic Host Configuration Protocol サーバとの相互対話
Dynamic Host Configuration Protocol(DHCP)は、ネットワーク管理者がネットワークで IP アドレスの割り当てを管理し、自動化することができる通信プロトコルです。ネットワークに IP デバイスを追加した場合、そのデバイスには一意の IP アドレスが必要です。DHCP がないと、各デバイスに IP アドレスを手動で入力する必要があります。DHCP によって、IP アドレスは動的に割り当てられ、デバイスで不要になったときに、IP アドレスは再利用されます。
DHCP がネットワークでイネーブルになっている場合、Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G では、DHCP サーバの DHCP 範囲設定を使用して、電話機のプロビジョニング起動プロセスが実行されます。Cisco Unified Communications Manager ネットワークで、DHCP サーバを設定する必要があります。
• DNS サーバの IP アドレス(ホスト名を使用しない限り、オプション)
• サブネット マスク、IP アドレス、およびゲートウェイのプールおよび範囲
TFTP サーバに対する DHCP 設定の優先度は、 表 2-7 に示すように、Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G に対して固有です。
|
|
|
|---|---|
DHCP がディセーブルの場合、Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G では、 表 2-8 の次のネットワーク設定を使用して、電話機のプロビジョニング起動プロセス数が実行されます。各 Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G に対してこれらのスタティック パラメータを設定する必要があります。
|
|
|
|---|---|
IP アドレスではなく、サーバのホスト名を使用するようにシステムが設定されている場合は、プライマリおよびセカンダリ DNS サーバを識別して、ホスト名を解決します。 |
|
WLAN 内の音声通信のセキュリティ
範囲内にあるすべての WLAN デバイスは他の WLAN トラフィックをすべて受信できるため、WLAN 内の音声通信の保護は重要です。音声トラフィックが侵入者によって操作または傍受されることのないように、Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G と Cisco Aironet AP は Cisco SAFE セキュリティ アーキテクチャでサポートされています。ネットワーク内のセキュリティの詳細については、 http://www.cisco.com/en/US/netsol/ns744/networking_solutions_program_home.html を参照してください。
• 「認証方式」
• 「認証キー管理」
• 「暗号化方式」
認証方式
Cisco Wireless IP テレフォニー ソリューションは、サポートされている次の認証方式を使用して、不正ログインおよび障害のある通信を防止するワイヤレス ネットワーク セキュリティを提供します。
• オープン認証:オープン システムでは、任意のワイヤレス デバイスが認証を要求できます。要求を受けた AP は、任意のリクエスタまたはユーザのリスト上のリクエスタだけに認証を与える場合があります。ワイヤレス デバイスと AP 間の通信は、暗号化されないことがあります。
• WEP を使用したオープン認証:上記のオープン認証に似ていますが、セキュリティが改善されています。ワイヤレス デバイスと AP 間の通信では、有線と同等のプライバシー(WEP)キーを使用して、セキュリティが提供されます。
• 共有キー認証:AP は、AP との通信を試みるすべてのデバイスに対して、暗号化されていないチャレンジテキストのストリングを送信します。認証を要求するデバイスは、事前に設定された WEP キーを使用して、チャレンジ テキストを暗号化し、暗号化したチャレンジ テキストを AP に返送します。チャレンジ テキストが正しく暗号化されている場合、AP は要求側のデバイスの認証を許可します。WEP キーが AP 上の WEP キーと一致する場合だけ、デバイスは認証を受けることができます。
共有キー認証は、他のユーザがチャレンジをモニタできるため、WEP によるオープン認証よりも安全性が低くなる可能性があります。暗号化されていないチャレンジ テキスト ストリングと暗号化されているチャレンジ テキスト ストリングを比較することにより、侵入者は WEP キーを計算できます。
• Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling(EAP-FAST)認証:このクライアント サーバのセキュリティ アーキテクチャは、AP と、Cisco Access Control Server(ACS)などの RADIUS サーバとの間の Transport Level Security(TLS)トンネル内の EAP トランザクションを暗号化します。
TLS トンネルでは、クライアント(電話機)と RADIUS サーバの間の認証に Protected Access Credential(PAC)が使用されます。サーバは Authority ID(AID)をクライアント(電話機)に送信します。それを受けてクライアントは適切な PAC を選択します。クライアント(電話機)は PAC-Opaque を RADIUS サーバに返します。サーバは、自分のマスターキーで PAC を復号します。これで両方のエンド ポイントが同じ PAC キーを所有することになり、TLS トンネルが構築されます。EAP-FAST では、自動 PAC プロビジョニングがサポートされていますが、RADIUS サーバ上で有効にする必要があります。
(注) Cisco ACS での PAC の有効期限は、デフォルトで 1 週間です。電話機に期限切れの PAC が存在する場合、電話機が新しい PAC を取得するまでの間は、RADIUS サーバでの認証に比較的長い時間がかかります。PAC プロビジョニングの遅延を回避するには、ACS サーバまたは RADIUS サーバで PAC の有効期間を 90 日以上に設定します。
• Extended Authentication Protocol Transport Level Security(EAP-TLS)認証:EAP-TLS/RFC 2716 では、SSL セキュリティの最新 IETF バージョンである TLS プロトコル(RFC 2246)が使用されます。TLS は、ユーザとサーバの両方の認証用およびダイナミック セッション キーの生成用に、証明書を使用する方法を提供します。
Microsoft Windows XP では、802.1x がサポートされています。このため、認証のために EAP 認証プロトコル(EAP-TLS を含む)を使用できます。EAP-TLS で使用される認証は相互認証です。サーバはユーザを認証し、ユーザはサーバを認証します。相互認証は WLAN に必要です。EAP-TLS は、高度なセキュリティを提供しますが、クライアント証明書の管理が必要となります。
EAP-TLS は、次の条件で公開キー インフラストラクチャ(PKI)を使用します。
– ワイヤレス LAN クライアント(ユーザのマシン)では、WLAN ネットワークで認証を受けるために有効な証明書が必要です。
– 認証サーバ(一般に RADIUS サーバ)では、クライアントに対するその ID の検証のためにサーバ証明書が必要です。
– 認証局(CA)サーバ インフラストラクチャは、認証サーバとクライアントに対して証明書を発行します。
• Protected Extensible Authentication Protocol(PEAP)認証:サーバ側の公開キー証明書を使用してクライアントを認証するために、クライアントと認証サーバの間に暗号化された SSL/TLS トンネルを構築します。この機能は、デフォルトではディセーブルであり、Cisco Unified Communications Manager の管理でイネーブルにします。
• サーバ証明書認証付きのPEAP:Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G は、802.11 ワイヤレス リンク上の認証ハンドシェイク中に、サーバ証明書を検証できます。
構築後の認証情報の交換は暗号化されるため、ユーザ クレデンシャルは盗聴から保護されます。MS-CHAP v2 は、サポートされている組み込みの認証プロトコルです。
• Light Extensible Authentication Protocol(LEAP):クライアント(電話機)と RADIUS サーバ間の、シスコ独自のパスワードベースの相互認証方式です。Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G は、ワイヤレス ネットワークでの認証に LEAP を使用できます。
• Auto(AKM):AP によって示される設定情報から自動的に 802.11 認証メカニズムを選択します。WPA/WPA2-PSK または LEAP と、802.ax+WEP または WPA/WPA2 の組み合わせがサポートされています。
• 「認証キー管理」
• 「暗号化方式」
認証キー管理
次の認証方式では、RADIUS サーバを使用して認証キーを管理します。
• Wireless Protected Access(WPA) : RADIUS サーバ上の情報を使用して、認証のために一意のキーを生成します。これらのキーは中央の RADIUS サーバで生成され、電話機または AP で保存されないため、WPA は WPA 事前共有キー(WPA PSK)よりもセキュリティが高くなります。WPA2 は、WPA よりも高いセキュリティを提供します。
• Cisco Centralized Key Management(CCKM ): RADIUS サーバと Wireless Domain Server(WDS; ワイヤレス ドメイン サーバ)にある情報を使用して、キーを管理し認証します。WDS は、高速でセキュアな再認証用に、CCKM 対応クライアント デバイスのセキュリティ クレデンシャルのキャッシュを作成します。
WPA および CCKM では、暗号化キーは電話機に入力されず、AP と電話機の間で自動的に生成されます。認証で使用する EAP ユーザ名とパスワードは、各電話機に入力する必要があります。
認証キー管理では、EAP タイプに LEAP を利用する WPA/WPA2-PSK と WPA/WPA2/802.1x+WEP がサポートされています。CCKM は、オプションとして、WPA/WPA2/802.1x+WEP モードで使用できます。
暗号化方式
音声トラフィックの安全性を確保するため、Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G では、暗号化方式として WEP、TKIP、および高度暗号化規格(AES)がサポートされます。暗号化にこれらのメカニズムを使用すると、AP とワイヤレス IP Phone との間で、シグナリング Skinny Client Control Protocol(SCCP)パケットと音声リアルタイム転送プロトコル(RTP)パケットの両方が暗号化されます。
• WEP:ワイヤレス ネットワークで WEP を使用すると、オープン認証または共有キー認証を使用することにより、AP で認証が行われます。正常に接続させるには、電話機で設定された WEP キーと AP で設定された WEP キーが一致する必要があります。Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G は、40 ビット暗号化または 128 ビット暗号化を使用し、電話機および AP で静的なままの WEP キーをサポートしています。
EAP と CCKM の認証では、暗号化に WEP キーを使用できます。RADIUS サーバは WEP キーを管理し、すべての音声パケットの暗号化を認証した後で一意のキーを AP に渡します。そのため、次の WEP キーを各認証で変更できます。
• Temporal Key Integrity Protocol(TKIP):WPA と CCKM は、WEP にいくつかの改良が加えられた TKIP 暗号化を使用します。TKIP は、パケットごとのキーの暗号化、および暗号化が強化されたより長い Initialization Vector(IV; 初期ベクトル)を提供します。さらに、Message Integrity Check(MIC; メッセージ完全性チェック)は、暗号化されたパケットが変更されていないことを確認します。TKIP は、侵入者が WEP を使用して WEP キーを解読する可能性を排除します。
• AES:WPA2 認証に使用される暗号化方式。この暗号化の国内規格は、暗号化と復号化に同じキーを持つ対称型アルゴリズムを使用します。AES は、128 ビットサイズの Cipher Blocking Chain(CBC; 暗号ブロック連鎖)暗号化を使用し、最小のキー サイズとして 128、192、および 256 ビットのキーをサポートします。
AP の認証方式と暗号化方式の選択
認証方式と暗号化方式は、ワイヤレス LAN 内で設定されます。VLAN は、ネットワーク内および AP 上で設定され、認証と暗号化の異なる組み合わせを指定します。SSID は、VLAN と VLAN の特定の認証および暗号化方式に関連付けられます。ワイヤレス クライアント デバイスを正常に認証するには、認証および暗号化方式で使用する SSID と同じ SSID を AP と ワイヤレス IP 電話 に設定する必要があります。
一部の認証方式では、特定のタイプの暗号化が必要です。オープン認証では、暗号化に静的 WEP を使用してセキュリティを強化できます。ただし、共有キー認証を使用している場合は、暗号化に静的 WEP を設定し、電話機で WEP キーを設定する必要があります。
Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G に Authenticated Key Management(AKM)を使用する場合は、認証と暗号化の方式に対する複数の選択肢を、異なる SSID を持つ AP で設定できます。電話機は、認証を試みるときに、電話機でサポートする認証および暗号化方式を通知する AP で設定できます。Auto(AKM)モードでは、WPA、WPA2、WPA 事前共有キー、または CCKM を使用して認証できます。
(注) • WPA 事前共有キーまたは WPA2 事前共有キーを使用する場合、その事前共有キーを電話機で静的に設定する必要があります。これらのキーは、AP に設定されたキーと一致している必要があります。
• Auto(AKM)モードを使用している場合、WPA、WPA2、WPA 事前共有キー、WPA2 事前共有キー、または CCKM の暗号化オプションは自動的に設定されます。
• AKM モードでは、WPA、WPA2、または CCKM キー管理を使用するように設定されている場合、電話機は LEAP を使用して認証されます。
• Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G は、自動 EAP ネゴシエーションをサポートしていません。EAP-FAST モードを使用するには、EAP-FAST モードを指定する必要があります。
• AKM と 802.1x を使用する場合、認証方式は LEAP です。
• Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G では、802.1x に対してネットワーク EAP が使用されますが、オープン EAP を有効にできます。
表 2-9 に、Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G がサポートしている Cisco Aironet AP で設定される認証方式と暗号化方式のリストを示します。表には、AP の設定に対応する電話機のネットワーク設定オプションを示します。
|
|
|
||
|---|---|---|---|
|
|
|
|
|
シスコの WLAN セキュリティの詳細については、 http://www.cisco.com/en/US/products/hw/wireless/ps430/prod_brochure09186a00801f7d0b.html を参照してください。
認証方式と暗号化方式を AP に設定する方法の詳細については、次の URL で入手可能なご使用のモデルおよびリリースの『 Cisco Aironet Configuration Guide 』を参照してください。
http://www.cisco.com/en/US/products/hw/wireless/ps4570/products_installation_and_configuration_guides_list.html
• 「Cisco Unified Wireless IP Phone で使用されるネットワーク プロトコル」
• 「認証方式」
• 「暗号化方式」
サイト調査の確認
WLAN でワイヤレス電話の初期導入を行う前に、サイト調査を実施して、AP が適切なカバレッジを提供しており、無線電話がオーディオ上の問題なしで、1 つの AP から別の AP にローミングできることを確認してください。初期導入後に、定期的にサイト調査を実施して、継続的なカバレッジとローミングを確認することが推奨されます。
Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G では、[設定(Settings)] > [ステータス(Status)] メニューから、近接リスト ユーティリティまたはサイト調査ユーティリティを使用できます。
近接リスト ユーティリティは、電話機によって追跡される現在の AP および最も近いネイバーに関する情報を提供します。詳細については、「近接リスト ユーティリティの使用」を参照してください。
サイト調査ユーティリティでは、調査の終了時に一時的な HTML ファイルとして記述されるレポートが作成されます。このサイト調査レポートは、電話機の Web ページからアクセスして表示し、またはトラブルシューティングの目的のために Cisco TAC に送信できます。詳細については、「サイト調査ユーティリティの使用」を参照してください。
サイト調査の実施については、次のトピックを参照してください。
サイト調査の確認の実行
ワイヤレス音声ネットワークの動作を確認するには、次の作業を実行します。ワイヤレス IP 電話 について、次のことをチェックします
3. Cisco Unified Communications Manager に登録されている。
4. 良好なオーディオ品質で、場所を移動せずに電話コールを発信できる。
5. 良好なオーディオ品質で、かつ切断なしで、ローミング電話コールを発信できる。
6. 特に、高密度での使用が指定されたエリアで、複数のコールを発信できる。
電話機の設置後は、ワイヤレス IP 電話 の使用時の問題のレポートをユーザから提出してもらってください。
サイト調査の確認を実行し、問題が発生した場合は「Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G のトラブルシューティング」を参照し、問題の原因発見に役立ててください。
近接リスト ユーティリティの使用
近接リスト ユーティリティには、電話機によって追跡される現在の AP および最も近いネイバーのリストが表示されます。一般的に、電話機はアイドル状態ではスキャンを実行しないため、リストには、現在関連付けられている AP の 1 つのエントリしかない場合があります。
近接リスト ユーティリティを使用するには、次の手順を実行します。
ステップ 1 AP と同じ SSID および暗号化/認証設定で、Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G を設定します。
ステップ 2 電話機の電源をオンにして、WLAN に関連付けます。
ステップ 3 [設定(Settings)] > [ステータス(Status)] > [近接リスト(Neighbor List)] を選択します。
電話機には、現在の AP および最も近いネイバーが表示されます。次の例を参考にしてください。
|
|
|
|
|
ステップ 4 AP の詳細については、該当する行までスクロールし、[詳細(Details)] を押してください。次に、特定の AP に関する詳細の例を示します。
ステップ 5 AP 間でローミング機能を確認するには、電話機が使用されるすべてのエリアを移動して、測定します。さまざまな方向からエリアに近づいて、ローミング状況が正常であることを確認します。
ステップ 6 AP およびアンテナの配置と AP パワー設定を調整して、十分に重複したカバレッジを提供します。
サイト調査ユーティリティの使用
サイト調査ユーティリティを使用して、すべてのチャネルにわたってワイヤレス メディアをアクティブおよびパッシブにスキャンし、Basic Service Set(BSS)に属する AP を検出します。スキャンの結果は、カバレッジの低いエリア(存在する場合)を特定し、シスコ導入ガイドラインの推奨事項に従って AP が一貫して設定されているかどうかを判断するために役立つことがあります。
サイト調査ユーティリティを起動したときに、電話機では現在の AP との関連付けが解除され、動作中には関連付けが解除されたままになります。
詳細については、「Web でのサイト調査レポートの表示」を参照してください。
サイト調査ユーティリティを使用するには、次の手順を実行します。
ステップ 1 AP と同じ SSID および暗号化/認証設定で、Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G を設定します。
ステップ 2 電話機の電源をオンにして、WLAN に関連付けます。
ステップ 3 [設定(Settings)] > [ステータス(Status)] > [サイト調査(Site Survey)] を選択します。
電話機には、電話機と同じ SSID およびセキュリティ設定を持つ、範囲内の AP のリストが表示されます。AP の詳細については、該当する行までスクロールし、[詳細(Details)] を押してください。
ステップ 4 AP 間でローミング機能を確認するには、電話機が使用されるすべてのエリアを移動して、測定します。さまざまな方向からエリアに近づいて、ローミング状況が正常であることを確認します。
ステップ 5 AP およびアンテナの配置と AP パワー設定を調整して、約 20% 重複したカバレッジを提供します。
ステップ 6 サイト調査の終了時に、電話機の Web ページで表示できるレポートが生成されます。詳細については、「Web でのサイト調査レポートの表示」を参照してください。
フィードバック