この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
http://www.cisco.com/en/US/products/ps11596/products_user_guide_list.html にあるユーザ FAQ に記載されている操作手順を参照してください。
モバイル コネクトを設定するには、次の手順を実行します。
モビリティ ID を追加して、モバイル デバイスの携帯電話番号を接続先番号として指定するには、次の手順を使用します。 この接続先番号は Dial via Office やモバイル コネクトなどの機能によって使用されます。
モビリティ ID を追加するときに指定できるのは 1 つの番号だけです。 モバイル デバイスの第 2 の携帯電話番号などの代替番号を指定する場合は、リモート接続先を設定できます。 モビリティ ID の設定の特性は、リモート接続先の設定と同一です。
ステップ 1 | [Unified CM の管理(Unified CM Administration)] ポータルにサインインします。 | ||||||||||
ステップ 2 | Cisco Dual Mode モバイル デバイス設定のデバイス ページに移動します。 | ||||||||||
ステップ 3 | [関連付けられたモビリティ ID(Associated Mobility Identity)] セクションで [新規モビリティ ID の追加(Add a New Mobility Identity)] を選択します。 | ||||||||||
ステップ 4 |
[接続先番号(Destination Number)] として携帯電話番号を入力します。 この番号は、発信ゲートウェイでルーティングできる必要があります。 通常、この番号は完全な E.164 番号です。
|
||||||||||
ステップ 5 |
コール タイマーの初期値を入力します。 これらの値によって、モバイル デバイスのクライアントで呼び出し音を鳴らす前に、モバイル デバイス プロバイダーのボイスメールに通話がルーティングされることがなくなります。 詳細については、Unified CM のオンライン ヘルプを参照してください。 例:
|
||||||||||
ステップ 6 | [モバイル コネクトの有効化(Enable Mobile Connect)] チェックボックスをオンにします。 | ||||||||||
ステップ 7 |
Dial via Office 機能を [モビリティ プロファイル(Mobility Profile)] ドロップダウン リストで設定している場合は、次のオプションのいずれか 1 つを選択します。
|
||||||||||
ステップ 8 | 携帯番号に通話をルーティングするスケジュールを設定します。 | ||||||||||
ステップ 9 | [保存(Save)] を選択します。 |
接続先番号として任意の代替番号を指定するためにリモート接続先を追加するには、次の手順を使用します。 モビリティ ID の設定の特性は、リモート接続先の設定と同一です。
代替番号には、自宅の電話番号、会議室の番号、デスク フォンの番号、または追加のモバイル デバイス用の複数の携帯電話番号など、あらゆるタイプの電話番号を設定できます。 複数のリモート接続先を追加できます。
ユーザはアクティブな VoIP コールを、Cisco Jabber Voice からモバイル ネットワーク上の自分の携帯電話番号に転送できます。 この機能は、ユーザが通話しながら Wi-Fi ネットワークを離れる場合(たとえば、建物を離れて車まで歩いていくときなど)や、Wi-Fi ネットワークを経由すると音声品質に問題がある場合に便利です。 Cisco Jabber Voice のこの機能は「モバイル ネットワークを使用」と呼ばれます。
実装方法 |
説明 |
方法 |
---|---|---|
ハンドオフ DN |
iPhone は、モバイル ネットワークを使用して Unified CM にコールします。 この方法には、ダイヤルイン(DID)番号が必要です。 サービス プロバイダーは、設定する DID の値を正確に提供する必要があります。 または、H.323 または SIP を使用した Cisco OS ゲートウェイで Cisco Unified CM に通信する場合は、Cisco IOS を使用して、ゲートウェイで着信者番号を操作して、番号が Unified CM のハンドオフ番号で設定したとおりに通知するようにできます。 この実装方法を選択し、機能しなかった場合、システムは自動的にモビリティ ソフトキーを試行します。 この方法は、iPod Touch デバイスでは動作しません。 |
ハンドオフ DN の設定を参照してください。 |
モビリティ ソフトキー |
Unified CM が、iPhone の PSTN モバイル サービス プロバイダーの電話番号に発信します。 |
VoIP からモバイル ネットワークへのアクティブ コールの転送の有効化を参照してください。 |
上記以外 |
ユーザから利用できるようにしない場合は、この機能を無効にします。 |
[Cisco Dual Mode for iPhone] デバイス ページの [プロダクト固有の設定(Product Specific Configuration Layout)] セクションで、[モバイル ネットワークへ転送(Transfer to Mobile Network)] オプションに対して [無効(Disabled)] を選択します。 |
ステップ 1 | [Unified CM の管理(Unified CM Administration)] ポータルにサインインします。 | ||
ステップ 2 | を選択します。 | ||
ステップ 3 |
デバイスが VoIP コールをモバイル ネットワークにハンドオフする際に使用するダイヤルイン(DID)番号のハンドオフ番号を入力します。 サービス プロバイダーは、設定する DID の値を正確に提供する必要があります。 または、H.323 または SIP を使用した Cisco IOS ゲートウェイで Cisco Unified CM に通信する場合は、Cisco IOS を使用して、ゲートウェイで着信者番号を操作して、番号が Unified CM のハンドオフ番号で設定したとおりに通知するようにできます。
|
||
ステップ 4 |
ハンドオフ DID の [ルート パーティション(Route Partition)] を選択します。 このパーティションは、リモート接続先インバウンド コーリング サーチ スペース(CSS)で参照するコーリング サーチ スペースで、使用できる必要があります。具体的に参照されるコーリング サーチ スペースは、ゲートウェイ、トランクの着信 CSS またはリモート接続先プロファイルの CSS です。 この機能は、このページのその他のオプションを使用しません。 |
||
ステップ 5 | [保存(Save)] を選択します。 |
許可された電話機だけが外線発信できるようにするには、システム内に設定された電話機から発信されるようにする必要があります。 そのため、システムは要求元電話番号の発信者 ID と、既存のモビリティ ID との照合を試みます。 デフォルトでは、デバイスがハンドオフ機能を起動したときに、ゲートウェイから Unified CM に渡される発信者 ID が、そのデバイス用として入力したモビリティ ID 番号と完全に一致している必要があります。
ただし、システムの設定によっては、こうした番号が完全一致しない場合があります。 たとえば、モビリティ ID 番号に国番号が含まれ、発信者 ID には含まれないことがあります。 その場合は、部分一致を認識するようシステムを設定する必要があります。
異なるエリア コードまたは異なる国に、同じ電話番号が存在する可能性について考えておく必要があります。 また、サービス プロバイダーが可変桁数の通話を識別する場合は、部分一致に影響があることに注意してください。 たとえば、ローカル コールは 7 桁(555 0123 など)を使用して識別されるが、エリア外コールは 10 桁(408 555 0199 など)を使用して識別されることがあります。
ステップ 1 | [Unified CM の管理(Unified CM Administration)] ポータルにサインインします。 |
ステップ 2 | の順に選択します。 |
ステップ 3 | アクティブ サーバを選択します。 |
ステップ 4 | [Cisco CallManager(アクティブ)(Cisco CallManager (Active))] サービスを選択します。 |
ステップ 5 | [クラスタ全体のパラメータ(システム - モビリティ)(Clusterwide Parameters (System - Mobility))] セクションまでスクロールします。 |
ステップ 6 | [発信者 ID とリモート接続先の照合(Matching Caller ID with Remote Destination)] を選択し、この値に関する重要な情報を確認します。 |
ステップ 7 | [部分一致による発信者 ID とリモート接続先の照合(Partial Match for Matching Caller ID with Remote Destination)] を選択します。 |
ステップ 8 | [発信者 ID の部分一致の桁数(Number of Digits for Caller ID Partial Match)] を選択し、この値に関する重要な要件を確認します。 |
ステップ 9 | 部分一致に必要な桁数を入力します。 |
ステップ 10 | [保存(Save)] を選択します。 |
ステップ 1 | Unified CM で、[Cisco Dual Mode for iPhone] デバイス ページの [モバイル ネットワークへ転送(Transfer to Mobile Network)] オプションにある [ハンドオフ DN 機能を使用(Use Handoff DN Feature)] を選択します。 iPod Touch デバイスでは、この方法は割り当てないでください。 代わりにモビリティ ソフトキーの方法を使用します。 |
ステップ 2 | iOS デバイスで、 をタップして、発信者 ID がオンになっていることを確認します。 |
ステップ 3 | この機能をテストしてください。 |
ステップ 1 | システム レベル設定で、電話のコール状態が「接続中(Connected)」および「オンフック(On-hook)」のときに、[モビリティ(Mobility)] ソフトキーが表示されることを確認します。 |
ステップ 2 |
Unified CM のユーザごとおよびデバイスごとの設定の場合は、モバイル デバイスのモビリティ ID とモバイル コネクトの設定を確認します。 転送機能が動作するようになったら、ユーザは自分の都合に合わせて、転送機能をいじることなくモバイル コネクトを有効にしたり無効にしたりできるようになります。 デバイスが iPod Touch の場合は、代替電話番号(ユーザの携帯電話など)を使用してモビリティ ID を設定できます。 |
ステップ 3 | デバイス ページの に移動して、TCT デバイスを見つけます。 |
ステップ 4 | [ユーザ ロケール(User Locale)] フィールドで、[英語、アメリカ合衆国(English, United States)] を選択します。 |
DVO-R 機能には以下が必要です。
Dial via Office 機能と組み合わせて使用できるユーザ制御のボイスメールの回避は、Unified CM Release 9.0 以降でのみ使用可能です。 タイマー制御のボイスメールの回避は、Unified CM Release 6.0 以降で使用できます。
Dial via Office 機能はエクステンション モビリティ機能ではサポートされません。
Dial Via Office(DVO)機能を使用すると、ユーザはデバイスの音声計画を使用して、勤務先番号で Cisco Jabber Voice 発信コールを開始できます。
Dial via Office コールには、Dial via Office - Reverse(DVO-R)と Dial via Office - Forward(DVO-F)の 2 種類があります。 Cisco Jabber Voice は、Dial via Office-Reverse(DVO-R)コールをサポートします。 DVO-R は次のように動作します。
着信コールは、ユーザがクライアントで設定した Jabber 通話オプションに従い、モバイル コネクトまたはインターネットを使用します。 Dial via Office では、モバイル コネクトが動作する必要はありません。 ただし、誰かが社内番号にかけた場合、ネイティブのモバイル番号で呼び出し音を鳴らすことができるようにモバイル コネクトを有効にすることを推奨します。 Unified CM ユーザ ページから、モバイル コネクトを有効または無効にしたり、設定を使用してモバイル コネクトの動作を調整したりすることができます(たとえば、時間帯ルーティングや呼び出し前の遅延タイマーの設定など)。 モバイル コネクトの設定の詳細については、モバイル コネクトの設定を参照してください。
接続 | コール オプション | |||||
---|---|---|---|---|---|---|
常にインターネットを使用(Always use Internet) | 常に DVO を使用(Always use DVO) | 自動選択(Auto Select) | ||||
社内 Wi-Fi |
発信:インターネット | 着信:インターネット | 発信:DVO-R | 着信:モバイル コネクト | 発信:インターネット | 着信:インターネット |
社外 Wi-Fi |
||||||
モバイル ネットワーク(3G、4G) |
発信:DVO-R | 着信:モバイル コネクト | ||||
Jabber 未登録 |
発信:ネイティブの携帯電話 | |||||
着信:モバイル コネクト |
Dial via Office-Reverse(DVO-R)を設定するには、以下の手順に従ってください。
DVO-R をサポートするように Unified CM を設定するには、次の手順を実行します。
(注) |
DVO-R 機能には以下が必要です。
|
Dial via Office-Reverse を使用して発信されるすべての Cisco Jabber Voice のエンタープライズ機能アクセス番号を設定するには、次の手順を使用します。
エンタープライズ機能アクセス番号は、この目的のために別の番号がモビリティ プロファイルに設定されていない場合、Cisco Unified Communications Manager が、携帯電話およびダイヤル番号とのコールに使用する番号です。
ステップ 1 | [Unified CM の管理(Unified CM Administration)] ポータルにサインインします。 |
ステップ 2 | の順に選択します。 |
ステップ 3 | [新規追加(Add New)] を選択します。 |
ステップ 4 |
[番号(Number)] フィールドに、エンタープライズ機能アクセス番号を入力します。 システム内で一意の DID 番号を入力します。 国際番号計画をサポートするには、この番号の前に \+ を付けます。 |
ステップ 5 |
[ルート パーティション(Route Partition)] ドロップダウン リストから、エンタープライズ機能アクセスに必要な DID のパーティションを選択します。 このパーティションは、クラスタ全体のパラメータ(システム- モビリティ)(Clusterwide Parameters (System - Mobility))] 中の [リモート接続先のインバウンド コーリング サーチ スペース(Inbound Calling Search Space for Remote Destination)] で指定された先のコーリング サーチ スペースから参照できるようにする必要があります。 この設定で参照するコーリング サーチ スペースは、ゲートウェイまたはトランクのインバウンド コーリング サーチ スペースか、デバイスの [電話の設定(Phone Configuration)] 画面で割り当てられたコーリング サーチ スペースです。 にある、[ユーザが代替番号を持つ DVO コールバック番号を設定した場合は、代替電話番号の宛先へのルートを指定するためにトランクのコーリング サーチ スペース(CSS)を設定している必要があります。 |
ステップ 6 | [説明(Description)] フィールドにモビリティ エンタープライズ機能アクセス番号の説明を入力します。 |
ステップ 7 | (任意)このエンタープライズ機能アクセス番号をこのシステムのデフォルトにする場合は、[デフォルトのエンタープライズ機能アクセス番号(Default Enterprise Feature Access Number)] チェックボックスをオンにします。 |
ステップ 8 | [保存(Save)] を選択します。 |
Cisco Jabber Voice デバイスのモビリティ プロファイルを設定するには、次の手順を使用します。 エンタープライズ機能アクセス番号を設定済みの場合、この手順はオプションです。
モビリティ プロファイルを使用して、モバイル クライアントの Dial via Office-Reverse を設定できます。 モビリティ プロファイルを設定したら、個々のユーザや、リージョンやロケーションのユーザなどのユーザのグループに割り当てることができます。
ステップ 1 | [Unified CM の管理(Unified CM Administration)] ポータルにサインインします。 |
ステップ 2 | の順に選択します。 |
ステップ 3 | [モビリティ プロファイル情報(Mobility Profile Information)] セクションで、[名前(Name)] フィールドにモビリティ プロファイルの説明的な名前を入力します。 |
ステップ 4 | [Dial-via-Office-Reverse コールバック(Dial via Office-Reverse Callback)] セクションで、[コールバック発信者 ID(Callback Caller ID)] フィールドに、クライアントが Unified CM から受信するコールバック コールの発信者 ID を入力します。 |
ステップ 5 | [保存(Save)] をクリックします。 |
このリリースのクライアントに対して正しいデバイス COP ファイルを使用していることを確認するには、次の手順を使用します。
ステップ 1 | [Unified CM の管理(Unified CM Administration)] ポータルにサインインします。 |
ステップ 2 | の順に選択します。 |
ステップ 3 | [新規追加(Add New)] をクリックします。 |
ステップ 4 | [電話のタイプ(Phone Type)] ドロップダウン リストから、[Cisco Dual Mode for iPhone] を選択します。 |
ステップ 5 | [次へ(Next)] をクリックします。 |
ステップ 6 |
[プロダクト固有の設定(Product Specific Configuration Layout)] セクションまでスクロール ダウンし、[Dial via Office] ドロップダウン リストが表示されることを確認します。 [Dial via Office] ドロップダウン リストが表示された場合、COP ファイルはご使用のシステムにすでにインストールされています。 [Dial via Office] ドロップダウン リストが表示されない場合は、正しい COP ファイルを探してダウンロードします。 詳細については、必要なファイルを参照してください。 |
各クライアント デバイスに対して Dial Via Office - Reverse を設定するには、次の手順を使用します。
モビリティ ID を追加して、モバイル デバイスの携帯電話番号を接続先番号として指定するには、次の手順を使用します。 この接続先番号は Dial via Office やモバイル コネクトなどの機能によって使用されます。
モビリティ ID を追加するときに指定できるのは 1 つの番号だけです。 モバイル デバイスの第 2 の携帯電話番号などの代替番号を指定する場合は、リモート接続先を設定できます。 モビリティ ID の設定の特性は、リモート接続先の設定と同一です。
ステップ 1 | [Unified CM の管理(Unified CM Administration)] ポータルにサインインします。 | ||||||||||
ステップ 2 | Cisco Dual Mode モバイル デバイス設定のデバイス ページに移動します。 | ||||||||||
ステップ 3 | [関連付けられたモビリティ ID(Associated Mobility Identity)] セクションで [新規モビリティ ID の追加(Add a New Mobility Identity)] を選択します。 | ||||||||||
ステップ 4 |
[接続先番号(Destination Number)] として携帯電話番号を入力します。 この番号は、発信ゲートウェイでルーティングできる必要があります。 通常、この番号は完全な E.164 番号です。
|
||||||||||
ステップ 5 |
コール タイマーの初期値を入力します。 これらの値によって、モバイル デバイスのクライアントで呼び出し音を鳴らす前に、モバイル デバイス プロバイダーのボイスメールに通話がルーティングされることがなくなります。 詳細については、Unified CM のオンライン ヘルプを参照してください。 例:
|
||||||||||
ステップ 6 | [モバイル コネクトの有効化(Enable Mobile Connect)] チェックボックスをオンにします。 | ||||||||||
ステップ 7 |
Dial via Office 機能を [モビリティ プロファイル(Mobility Profile)] ドロップダウン リストで設定している場合は、次のオプションのいずれか 1 つを選択します。
|
||||||||||
ステップ 8 | 携帯番号に通話をルーティングするスケジュールを設定します。 | ||||||||||
ステップ 9 | [保存(Save)] を選択します。 |
各デバイスで Dial Via Office を有効にするには、この手順を使用します。
ステップ 1 | [Unified CM の管理(Unified CM Administration)] ポータルにサインインします。 |
ステップ 2 | ユーザのデバイス ページに移動します。 |
ステップ 3 |
ユーザのデバイス ページの [プロダクト固有の設定(Product Specific Configuration Layout)] セクションで、[Dial via Office] ドロップダウン リストを [有効(Enabled)] に設定します。
DVO-R は、Unified CM Release 9.1 以降でのみサポートされています。 シスコでは、近い将来サービス アップデート(SU)のリリースによって、Unified CM 8.6 で Cisco Jabber Voice の DVO-R をサポートすることを計画しています。 サポート対象外の Unified CM でこの設定を有効にすると、エンド ユーザには DVO 通話オプションが提示され、DVO-R コール確立の試行ができますが、そのコールは接続できません。 |
ステップ 4 | [保存(Save)] を選択します。 |
ステップ 5 | [設定の適用(Apply Config)] を選択します。 |
この機能をテストしてください。
ボイスメール回避は、コールがモバイル サービス プロバイダーのボイスメールに応答することを防ぐ機能です。 この機能は、ユーザがモバイル デバイスの企業からモバイル コネクト コールを受信する場合に有効です。 また、着信 DVO-R コールがモバイル デバイスに発信されるときにも有効です。
次の 2 種類の方法のいずれかでボイスメール回避を設定できます。
DVO-R を実装している場合、シスコは、ユーザ制御の音声回避を推奨します。 ユーザ制御ボイスメール回避を設定すると、この機能は DVO-R およびモバイル コネクト コールの両方に適用されます。
ボイスメール回避の詳細については、『Unified CM Features and Services Guide』の「Confirmed Answer and DVO VM detection」という項を参照してください。
タイマー制御のボイスメールの回避は、Unified CM Release 6.0 以降でサポートされています。
モビリティ ID またはリモート接続先で、[呼び出し開始タイマー(Answer Too Soon Timer)] および [呼び出し終了タイマー(Answer Too Late Timer)] を設定して、タイマー制御方式を設定します。 詳細については、モビリティ ID の追加またはリモート接続先の追加(任意)を参照してください。
ユーザ制御のボイスメールの回避は、Unified CM Release 9.0 以降で使用できます。
ユーザ制御のボイスメール回避を設定するには、次の手順を実行します。
シスコは、エンド ユーザがクライアントに設定した代替番号と DVO-R を使用する場合、ユーザ制御のボイスメール回避をサポートしません。 代替番号は、ユーザがクライアントの [DVO コールバック番号(DVO Callback Number)] フィールドに入力した電話番号で、これはユーザのモビリティ ID に設定する電話番号と一致しません。
代替番号を使用してこの機能を設定する場合、Unified CM は、コールバックが誤った番号またはボイスメール システムに接続しても DVO-R コールを接続します。
Unified CM をユーザ制御のボイスメール回避をサポートするように設定するには、次の手順を使用します。
ステップ 1 | Unified CM にログインします。 | ||
ステップ 2 | [ナビゲーション(Navigation)] フィールドで、[Unified CM の管理(Unified CM Administration)] を選択します。 | ||
ステップ 3 | を選択します。 | ||
ステップ 4 | [サーバ(Server)] ドロップダウン リストで、アクティブな United CM を選択します。 | ||
ステップ 5 | [サービス(Service)] ドロップダウン リストで、[Cisco Call Manager(アクティブ)(Cisco Call Manager (Active))] サービスを選択します。 | ||
ステップ 6 |
[クラスタ全体のパラメータ(システム - モビリティ シングル ナンバー リーチ ボイスメール)(Clusterwide Parameters (System - Mobility Single Number Reach Voicemail))] セクションを設定します。
|
||
ステップ 7 | [保存(Save)] をクリックします。 |
エンド ユーザのモビリティ ID でユーザ制御のボイスメール回避を有効にするには、この手順を使用します。
ステップ 1 | [Unified CM の管理(Unified CM Administration)] ポータルにサインインします。 | ||
ステップ 2 | ユーザのデバイス ページに移動します。 | ||
ステップ 3 |
[関連付けられたモビリティ ID(Associated Mobility Identity)] セクションで、モビリティ ID のリンクをクリックします。
|
||
ステップ 4 | [シングル ナンバー リーチ ボイスメール ポリシー(Single Number Reach Voicemail Policy)] ドロップダウン リストで [ユーザ制御(User Control)] を選択します。 | ||
ステップ 5 | [保存(Save)] をクリックします。 |
エンド ユーザのリモート接続先でユーザ制御のボイスメール回避を有効にするには、この手順を使用します。
ステップ 1 | [Unified CM の管理(Unified CM Administration)] ポータルにサインインします。 |
ステップ 2 | ユーザのデバイス ページに移動します。 |
ステップ 3 | [関連付けられたリモート接続先(Associated Remote Destinations)] セクションで、関連付けられたリモート接続先のリンクをクリックします。 |
ステップ 4 | [シングル ナンバー リーチ ボイスメール ポリシー(Single Number Reach Voicemail Policy)] ドロップダウン リストで [ユーザ制御(User Control)] を選択します。 |
ステップ 5 | [保存(Save)] をクリックします。 |
ボイス ダイヤルを使用すると、ユーザは社内ディレクトリにある名前を発音することで、番号をダイヤルできます(本機能は日本語には対応しておりません)。
ネットワークでボイス ダイヤルが使用可能な場合、Cisco Jabber Voice ユーザはボイス ダイヤルのパイロット番号をダイヤルすると、どの電話機からでもボイス ダイヤル機能にいつでもアクセスできます。
ネットワークでボイス ダイヤルが設定され、機能している必要があります。
一般使用のためにボイス ダイヤルを設定する方法については、『System Administration Guide』および『Reference Guide for Cisco Unity Connection』で、ディレクトリ ハンドラに関する説明を参照してください。これらのマニュアルは、http://www.cisco.com/en/US/products/ps6509/prod_maintenance_guides_list.html から入手できます。http://www.cisco.com/en/US/products/ps6509/prod_maintenance_guides_list.html
ステップ 1 | [Unified CM の管理(Unified CM Administration)] ポータルにサインインします。 | ||||||||
ステップ 2 | ユーザのデバイス ページに移動します。 | ||||||||
ステップ 3 |
ボイス ダイヤルの設定を入力します。
|
||||||||
ステップ 4 | [保存(Save)] を選択します。 | ||||||||
ステップ 5 | Cisco Jabber Voice を再起動します。 |
(注) |
ユーザが Cisco Mobile アプリケーション(Cisco Unified Mobile Communicator 7.1)を Cisco Unified Mobility Advantage と連動して実行する場合は、ボイスメールに対して Cisco Jabber Voice を設定しないでください。 ユーザが最良の使用環境を得るためには、もう一方の Cisco Mobile アプリケーションのユーザが Cisco Jabber Voice ではなく、Cisco Mobile アプリケーションを使用してボイスメールにアクセスすることをお勧めします。 |
ステップ 1 | [Unified CM の管理(Unified CM Administration)] ポータルにサインインします。 | ||||||||||
ステップ 2 | ユーザのデバイス ページに移動します。 | ||||||||||
ステップ 3 |
[プロダクト固有の設定(Product Specific Configuration Layout)] セクションに、ボイスメールの設定を入力します。
|
||||||||||
ステップ 4 | [保存(Save)] を選択します。 | ||||||||||
ステップ 5 |
Cisco Jabber Voice を再起動します。 エンドユーザによる設定の編集を許可していた場合は、クライアント上のボイスメール アカウントをいったん削除して、セットアップし直します。 |
||||||||||
ステップ 6 | ボイス メッセージ アカウントの有効化または確認のオプションが表示されるまで、ウィザードの手順に従います。 | ||||||||||
ステップ 7 | [はい(Yes)] を選択します。 | ||||||||||
ステップ 8 | ボイス メッセージのパスワードを入力します。 | ||||||||||
ステップ 9 | [保存(Save)] を選択します。 | ||||||||||
ステップ 10 | セットアップ ウィザードを完了します。 |
(注) |
ディレクトリ検索情報は、Unified CM からは使用できません。 |
(注) | Active Directory またはその他の LDAP サーバに対するいくつかのデフォルト属性は、Cisco Jabber Voice for iPhone と他の Cisco Jabber クライアントで異なります。 環境に複数の Cisco Jabber クライアント プラットフォームがある場合、各プラットフォームの LDAP フィールド マッピング用に別のテキストを入力する必要があります。 |
要素
要素名
デフォルトの Active Directory 属性
他のすべての LDAP サーバのデフォルト属性
異なる場合は、実際の値
固有識別子(Unique identifier)
identifier
distinguishedName
distinguishedName
表示名(Display name)
displayName
displayName
cn
電子メール アドレス(Email address)
emailAddress
名(First name)
firstName
givenName
givenName
姓(Last name)
lastName
sn
sn
ユーザ ID(User ID)
userid
sAMAccountName
uid
メイン電話番号(Main phone number)
mainPhoneNumber
telephoneNumber
telephoneNumber
自宅の電話番号(Home phone number)
homePhoneNumber
homeTelephoneNumber
homeTelephoneNumber
自宅の電話番号(予備)(Second home phone number)
homePhoneNumber2
homeTelephoneNumber
homeTelephoneNumber
携帯電話番号(Mobile phone number)
mobilePhoneNumber
mobile
mobile
携帯電話番号(予備)(Second mobile phone number)
mobilePhoneNumber2
mobile
mobile
ボイスメール直通電話番号(Direct to voicemail phone number)
voicemailPhoneNumber
voicemail
voicemail
FAX 番号(Fax number)
faxPhoneNumber
facsimileTelephoneNumber
facsimileTelephoneNumber
その他の電話番号(Other phone number)
otherPhoneNumber
telexNumber
telexNumber
ディレクトリ画像(Directory photo)
photo
jpegPhoto
jpegPhoto
Jabber ID
jabberID
jabberID
jabberID
役職(Job title)
jobTitle
title
title
従業員番号(Employee number)
employeeNumber
employeeID
employeeNumber
マネージャ ID(Manager ID)
manageruid
manager
manager
ステップ 1 | [Unified CM の管理(Unified CM Administration)] ポータルにサインインします。 | ||
ステップ 2 | ユーザの Cisco Dual Mode のデバイス ページに移動します。 | ||
ステップ 3 | [プロダクト固有の設定(Product Specific Configuration Layout)] セクションで、iPhone の国番号を入力します。 この情報は、発信者 ID を識別するのに役立ちます。 | ||
ステップ 4 | LDAP ユーザ認証の設定を入力します。 | ||
ステップ 5 | LDAP ユーザ名およびパスワードを入力します。 デフォルトでは、LDAP ユーザ名は userPrincipalName(UPN)で、電子メール アドレスの形式(userid@example.com)になっていることがあります。 | ||
ステップ 6 |
LDAP サーバのアドレスを入力します。
|
||
ステップ 7 |
「CN=users,DC=corp,DC=yourcompany,DC=com」の形式を使用して、LDAP 検索ベースを入力します。 デフォルトでは、このアプリケーションは、defaultNamingContext 属性の RootDSE 検索で見つかった検索ベースを使用します。 別の検索ベースを指定する必要がある場合は、ユーザ情報が格納された社内ディレクトリのルート ノードの Distinguished Name を入力します。 必要な名前を含んでいる最下位のノードを使用します。 上位のノードを使用すると大きな検索ベースが作成されるため、ディレクトリが非常に大規模な場合は、パフォーマンスが低下します。
|
||
ステップ 8 |
LDAP フィールド マッピングを入力します。 LDAP フィールド マッピングは、ディレクトリ内の属性のうち、ディレクトリ検索の検索対象および表示対象となる情報を保持しているものを指定します。
|
||
ステップ 9 | LDAP 写真の場所に入力します。 詳細については、「LDAP サーバからの社内ディレクトリの画像の統合」を参照してください。 | ||
ステップ 10 | [保存(Save)] を選択します。 | ||
ステップ 11 |
モバイル デバイスで、Cisco Jabber Voice を再起動します。 エンドユーザによる設定の編集を許可していた場合は、クライアント上の Directory アカウントをいったん削除して、セットアップし直します。 |
||
ステップ 12 | 社内ディレクトリ アカウント設定の有効化または確認のオプションが表示されるまで、ウィザードの手順に従います。 | ||
ステップ 13 | 社内ディレクトリ アカウント設定の有効化または確認オプションで、[はい(Yes)] をタップします。 | ||
ステップ 14 | まだ入力されていない場合はパスワードを入力します。 | ||
ステップ 15 | 変更を加えなかった場合も、[保存(Save)] を選択します。 | ||
ステップ 16 | ウィザードを完了します。 |
この機能をテストしてください。
Cisco Jabber Voice に社内ディレクトリの画像を統合するには、次の手順のいずれかを使用します。
Cisco Jabber Voice が LDAP サーバではなく Web サーバから画像を取得できるように、LDAP 属性マップの [画像(Photo)] フィールドにパラメータ化された URL を設定できます。 URL の文字列には、ユーザの画像を一意に識別するデータの一部が含まれたクエリー値と LDAP 属性を含めてください。 ユーザ ID 属性を使用することを推奨します。 ただし、一意にユーザの画像を識別するデータをクエリー値に含めた LDAP 属性であればすべて使用できます。
この置換技術が機能するのは、Cisco Jabber Voice がクエリー結果を使用でき、クエリー結果をテンプレートに挿入して、JPG 画像を取得する有効な URL を生成できる場合に限られます。 社内で画像を搭載している Web サーバが、POST を必要とする場合(たとえば、ユーザの名前は URL にない場合)や、ユーザ名ではなく画像のクッキー名を使用する場合、この置換技術は機能しません。
ステップ 1 | Unified CM の管理にサインインします。 | ||
ステップ 2 | に移動して、デバイス ID を検索します。 | ||
ステップ 3 | COP ファイル フィールドの [プロダクト固有の設定(Product Specific Configuration Layout)] フィールドに移動します。 | ||
ステップ 4 |
[LDAP 画像の場所(LDAP Photo Location)] フィールドに移動して、画像が格納されている URL を入力します。 LDAP 属性を表すために、変数 %%LDAP Attribute %% を使用することを推奨します。 例:
Cisco Jabber Voice は、パーセント記号を削除し、パーセント記号で囲んでいたパラメータを、ユーザの画像取得のために実行した LDAP クエリーの結果に置き換えます。 例: クエリー結果に値「johndoe」の属性「uid」が含まれている場合、http://mycompany.com/photos/%%uid%%.jpg テンプレートによって、http://mycompany.com/photos/johndoe.jpg という URL が作成されます。 Cisco Jabber Voice は画像をフェッチしようとします。 |
社内画像を統合したら、[エンド ユーザによる設定の編集を許可する(Allow End User Configuration Editing)] の設定に応じて、デバイスを再プロビジョニングするかリセットします。詳細については、ユーザ デバイスの追加を参照してください。
(注) |
グローバル カタログを使用する場合は、Microsoft Active Directory の LDAP 写真フィールドの値「jpegphoto」をグローバル カタログに複製します。 詳細については、シスコに関連しないサードパーティ Web サイトに移動する次のリンクを参照してください。「グローバル カタログにレプリケートされる属性を変更する方法」 |
ステップ 1 | [Unified CM の管理(Unified CM Administration)] ポータルにサインインします。 |
ステップ 2 | に移動して、デバイス ID を検索します。 |
ステップ 3 | COP ファイル フィールドの [プロダクト固有の設定(Product Specific Configuration Layout)] フィールドに移動します。 |
ステップ 4 |
[LDAP フィールド マッピング(LDAP Field Mappings)] に移動します。 デフォルト マッピングは、photo=jpegPhoto です。 カスタム マッピングが不要な場合は、その他の操作は不要です。 カスタム マッピングが必要な場合は、[LDAP フィールド マッピング(LDAP Field Mappings)] を変更します。 フィールド マッピングは property=ldapAttribute の形式で指定され、セミコロンで区切ります(例:"userid=uid;photo=thumbnailPhoto")。 |
社内画像を統合したら、[エンド ユーザによる設定の編集を許可する(Allow End User Configuration Editing)] の設定に応じて、デバイスを再プロビジョニングするかリセットします。詳細については、ユーザ デバイスの追加を参照してください。
Survivable Remote Site Telephony(SRST)は、Unified CM から別の Unified CM、Unified CM Express(Unified CME)、または SRST を実行しているルータにサービスを転送することを可能にします。
(注) |
(注) |
SIP IP フォンと SIP SRST(no mode cme)を同時にプロビジョニングすることはできません。 「srst mode auto-provision」を使用してセットアップを行う SCCP SRST とは異なり、SIP SRST はデフォルトで有効になっています。 |
(注) |
この設定では、ルータはフェールオーバーのためにのみ設定され、ローカル SCCP または SIP IP フォンはプロビジョニングされません。 |
ユーザがデバイス上で Cisco Jabber Voice にログインまたはログアウトできるように Cisco エクステンション モビリティ サービスをセットアップしてアクティブにします。
(注) |
エクステンション モビリティ機能は、Dial via Office 機能ではサポートされません。 |
(注) |
外線番号マスクは、マスクをエクステンション モビリティのデバイス プロファイルに対しても設定していないと、エクステンション モビリティが有効でも表示されません。 |
Unified CM クラスタ内のすべてのエクステンション モビリティ ユーザのタイマーを設定するには、次の手順を使用します。 タイマーに関する詳細情報については、http://www.cisco.com/en/US/docs/voice_ip_comm/cucm/admin/8_6_1/ccmfeat/fsem.html#wp1178338 を参照してください。
(注) |
自動のログアウト時にアクティブ コールがある場合、コールは中断されません。 |
ステップ 1 | Unified CM にログインします。 |
ステップ 2 | [ナビゲーション(Navigation)] フィールドで、[Unified CM の管理(Unified CM Administration)] を選択します。 |
ステップ 3 | を選択します。 |
ステップ 4 | [サーバ(Server)] ドロップダウン リストで、アクティブな Unified CM を選択します。 |
ステップ 5 | [サービス(Service)] ドロップダウン リストで、[Cisco Extenstion Mobility(アクティブ)(Cisco Extenstion Mobility (Active))] サービスを選択します。 |
ステップ 6 | [クラスタ内の最大ログイン時間を強制的に適用する(Enforce Intra-cluster Maximum Login Time)] フィールドで、[はい(True)] を選択します。 |
ステップ 7 | [クラスタ内の最大ログイン時間(Intra-cluster Maximum Login Time)] フィールドに、ユーザが Cisco Jabber Voice からログアウトするまでの経過時間を入力します。 |
ステップ 8 | [保存(Save)] をクリックします。 |
この機能により、開発者はサードパーティ製のアプリケーションから Cisco Jabber Voice を起動することができます。 URL を構築して別のアプリケーションから開くことで、アプリケーションから Cisco Jabber Voice を起動することを可能にします。
アプリケーションから Cisco Jabber Voice を相互起動するには、次の形式で URL を開くようにアプリケーションをセットアップします。
ciscotel://<phonenumber>(注) |
Web ページのフィールドに ciscotel 形式の URL を追加できます。 ユーザが URL をタップすると、Cisco Jabber Voice は URL に含まれる番号を自動的にコールします。 「Notes」などの URL を開くことができるアプリケーションに、この形式で電話番号を追加することができます。 |
(注) |
どの電話番号形式をサポートするのかは、URL を開くアプリケーションによって異なります。 |
Cisco AnyConnect Secure Mobility Client は、Cisco Jabber Voice が Wi-Fi またはモバイル データ ネットワークを使用して、リモート ロケーションから企業ネットワークに安全に接続できるようにする VPN アプリケーションです。
(注) |
企業外の Wi-Fi ネットワークまたはモバイル データ ネットワークでの音声品質は保証されません。 |
Cisco AnyConnect Secure Mobility Client をサポートするには、次の手順を使用してシステムを設定する必要があります。
(注) |
シスコでは Cisco AnyConnect セキュア モビリティ クライアントを使用する Cisco Jabber Voice for iPhone をサポートしています。 他の VPN クライアントは正式にはサポートされませんが、他の VPN クライアントも Cisco Jabber Voice for iPhone で使用できる可能性があります。 別の VPN クライアントを使用する場合は、次のように VPN を設定します。
|
ユーザが Cisco AnyConnect クライアントをデバイスにダウンロードした後、ASA はコンフィギュレーション プロファイルをアプリケーションにプロビジョニングする必要があります。
Cisco AnyConnect クライアントのコンフィギュレーション プロファイルには、会社の ASA VPN ゲートウェイ、接続プロトコル(IPSec または SSL)、およびオンデマンド ポリシーなどの VPN ポリシー情報が含まれています。
次のいずれかの方法で、Cisco Jabber Voice for iPhone のアプリケーション プロファイルをプロビジョニングすることができます。
ASA Device Manager(ASDM)のプロファイル エディタを使用して、Cisco AnyConnect クライアントの VPN プロファイルを定義することを推奨します。
この方法を使用すると、クライアントが初めて VPN 接続を確立した後で、VPN プロファイルが自動的に Cisco AnyConnect クライアントにダウンロードされます。 この方法は、すべてのデバイスおよび OS タイプに使用でき、VPN プロファイルを ASA で集中管理できます。
VPN プロファイルを定義するには、次の手順に従います。
|
iPhone Configuration Utility(iPCU)を使用して作成する Apple コンフィギュレーション プロファイルを使用して iOS デバイスをプロビジョニングするには、次の手順を実行します。 Apple コンフィギュレーション プロファイルは、デバイスのセキュリティ ポリシー、VPN コンフィギュレーション情報、および Wi-Fi、メール、カレンダーの各種設定などの情報が含まれた XML ファイルです。
ステップ 1 |
iPCU を使用して、Apple コンフィギュレーション プロファイルを作成します。 詳細については、iPCU の資料を参照してください。 |
ステップ 2 | XML プロファイルを .mobileconfig ファイルとしてエクスポートします。 |
ステップ 3 |
.mobileconfig ファイルをユーザにメールで送信します。 ユーザがこのファイルを開くと AnyConnect VPN プロファイルと他のプロファイル設定がクライアント アプリケーションにインストールされます。 |
サード パーティの Mobile Device Management(MDM)ソフトウェアを使用して作成する Apple コンフィギュレーション プロファイルを使用して iOS デバイスをプロビジョニングするには、次の手順を実行します。 Apple コンフィギュレーション プロファイルは、デバイスのセキュリティ ポリシー、VPN コンフィギュレーション情報、および Wi-Fi、メール、カレンダーの各種設定などの情報が含まれた XML ファイルです。
ステップ 1 |
Apple 設定プロファイルを作成するには MDM を使用します。 MDM の使用についての詳細は Apple の資料を参照してください。 |
ステップ 2 | 登録済みデバイスに Apple 設定プロファイルをプッシュします。 |
ユーザが企業の Wi-Fi ネットワーク外から Cisco Jabber Voice を開く場合、Cisco Jabber Voice には、Cisco UC アプリケーション サーバにアクセスするための VPN 接続が必要です。 Cisco AnyConnect Secure Mobility Client が、バックグラウンドで VPN 接続を自動的に確立できるようにシステムを設定できます。これは、シームレスなユーザ エクスペリエンスの提供に役立ちます。
Apple iOS Connect On Demand 機能は、ユーザのドメインに基づいて VPN 接続を自動化することにより、ユーザ エクスペリエンスを強化します。
ユーザが社内 Wi-Fi ネットワークの中にいる場合、Cisco Jabber Voice は直接 Cisco UC インフラストラクチャに到達できます。 ユーザが企業の Wi-Fi ネットワーク外に出ると、Cisco AnyConnect は、AnyConnect クライアント プロファイルで指定されたドメインに接続されているか自動的に検出します。 その場合、アプリケーションは VPN を開始して、UC インフラストラクチャへの接続を確認します。 Cisco Jabber Voice を含めて、デバイス上のすべてのアプリケーションがこの機能を利用できます。
(注) |
Connect On Demand は、証明書で認証された接続だけをサポートします。 |
この機能では、次のオプションを使用できます。
ステップ 1 | ASDM プロファイル エディタ、iPCU、または MDM ソフトウェアを使用して、AnyConnect クライアント プロファイルを開きます。 |
ステップ 2 |
AnyConnect クライアント プロファイルの [必要に応じて接続する(Connect if Needed)] セクションで、オンデマンド ドメインのリストを入力します。 ドメイン リストは、ワイルドカード オプション(たとえば、cucm.cisco.com、cisco.com、および *.webex.com)を含むことができます。 |
ステップ 3 |
Unified CM で、Cisco Jabber Voice デバイス設定の [オンデマンド VPN URL(On-Demand VPN URL)] フィールドを設定します。 手順の詳細については、Unified CM での自動 VPN アクセスの設定を参照してください。 Cisco Jabber Voice が開くと、URL への DNS クエリーを開始します(たとえば、ccm-sjc-111.cisco.com)。 この URL が、この手順で定義した On Demand のドメイン リストのエントリ(たとえば、cisco.com)に一致する場合、Cisco Jabber Voice は間接的に AnyConnect VPN 接続を開始します。 |
Cisco AnyConnect クライアントは、Microsoft Active Directory/LDAP パスワード、RADIUS ベースのワンタイム トークン、および証明書を含めて、多くの認証方式をサポートしています。 これらの方式のうち、クライアント証明書認証は最もシームレスな使用環境を提供します。
ASA は、Cisco IOS CA、Microsoft Windows 2003、Windows 2008 R2、Entrust、VeriSign、RSA Keon など、さまざまな標準認証局(CA)サーバが発行した証明書をサポートします。
次の手順で、証明書ベースの認証用に ASA を設定するステップの概要を示します。 詳細については、『Cisco ASA 5500 Series Configuration Guide using ASDM, 6.4 and 6.6』の「Configuring Access Control」の章の「Configuring Digital Certificates」の項を参照してください。 このマニュアルは、http://www.cisco.com/en/US/products/ps6120/products_installation_and_configuration_guides_list.html から参照できます。
ステップ 1 | ルート証明書を CA から ASA にインポートします。 |
ステップ 2 | ASA の ID 証明書を生成します。 |
ステップ 3 | SSL 認証用の ASA の ID 証明書を使用します。 |
ステップ 4 | 証明書失効リスト(CRL)または Online Certificate Status Protocol(OCSP)を設定します。 |
ステップ 5 | 認証にクライアント証明書を要求するように、ASA を設定します。 |
次のいずれかの方法に従って、Cisco Jabber Voice for iPhone デバイスに証明書を発行できます。
ASA は証明書の配布を簡略化する Simple Certificate Enrollment Protocol(SCEP)をサポートします。
ASA は SCEP を使用して、クライアント認証に使用される証明書を安全に発行および更新できます。 次に、この手順の全体的な概要を示します。
|
証明書を含む iPhone モバイル コンフィギュレーション ファイルを作成するには、次の手順を実行します。 このファイルを使用して、証明書をユーザに配布できます。
ステップ 1 | iPCU ソフトウェアを使用して mobileconfig ファイルを作成し、certificate (.pfx) ファイルを組み込みます。 |
ステップ 2 |
mobileconfig ファイルをユーザに転送します。 ユーザがこのファイルを開くと、ファイルによって証明書がデバイスにインストールされます。 |
ステップ 3 | Cisco ISE のネイティブ サプリカント プロビジョニング プロセスを使用して、ユーザ証明書を配布します。 |
ステップ 4 | Enterprise MDM ソフトウェアを使用して、登録済みデバイスに証明書をプロビジョニングおよびパブリッシュします。 |
VPN 接続を確立した後に ASA 上でセッション パラメータを設定して、Cisco AnyConnect Secure Mobility Client および Cisco Jabber Voice for iPhone のユーザ エクスペリエンスを定義できます。
ASA セッション パラメータには、次のものがあります。
ステップ 1 |
DTLS を使用するように、Cisco AnyConnect を設定します。 ASA セッション パラメータの設定方法については、『Cisco AnyConnect VPN Client Administrator Guide, Version 2.0』の「Configuring AnyConnect Features Using ASDM」の章の「Enabling Datagram Transport Layer Security (DTLS) with AnyConnect (SSL) Connections」の項を参照してください。 このマニュアルは、http://www.cisco.com/en/US/products/ps10884/prod_maintenance_guides_list.html から参照できます。 |
ステップ 2 |
セッションの永続性(自動再接続)を設定します。
セッションの持続性の設定方法の詳細については、ご使用のリリースの『Cisco AnyConnect Secure Mobility Client Administrator Guide』の「Configuring AnyConnect Features」の章(リリース 2.5)または「Configuring VPN Access」の章(リリース 3.0 または 3.1)の「Configuring Auto Reconnect」の項を参照してください。 ご使用のリリースのマニュアルは、http://www.cisco.com/en/US/products/ps10884/products_installation_and_configuration_guides_list.html から参照できます。 |
ステップ 3 |
アイドル タイムアウト値を設定します。
アイドル タイムアウト値を設定する方法についての詳細は、ご使用のリリースの『Cisco ASA 5580 Adaptive Security Appliance Command Reference』の「vpn-idle-timeout」の項を参照してください。 ご使用のリリースのマニュアルは、http://www.cisco.com/en/US/products/ps6120/prod_command_reference_list.html から参照できます。 |
ステップ 4 |
Dead Peer Detection(DPD)を設定します。
DPD を設定する方法についての詳細は、『Cisco ASA 5500 Series Configuration Guide using the CLI, 8.4 and 8.6』の「Configuring VPN」の章の「Enabling and Adjusting Dead Peer Detection」のサブセクションを参照してください。 このマニュアルは、http://www.cisco.com/en/US/products/ps6120/products_installation_and_configuration_guides_list.html から参照できます。 |
VPN トンネルでトラフィックを転送する方法を指定するトンネル ポリシーを設定するには、次の手順に従います。
トンネル ポリシーを設定するには、まず使用するトンネル ポリシーのタイプを決定する必要があります。 トンネル ポリシーには、次のものがあります。
これはデフォルトのトンネル ポリシーです。 Cisco Jabber Voice および Cisco AnyConnect の導入で最もセキュアなオプションが必要な場合は、このポリシーを使用します。 Full-Tunnel の場合、デバイス上のすべてのアプリケーションからのすべてのトラフィックは、VPN トンネルを介して ASA ゲートウェイに送信されます。 オプションで、ローカル LAN アクセス機能を有効にして、ローカル印刷とローカル ネットワーク ドライブ マッピングを有効にすることができます。
電話機から企業ネットワークに Cisco Jabber Voice 固有のトラフィックだけを転送する場合は、このポリシーを使用します。 このポリシーは、宛先サブネットに基づいてトラフィックを転送します。 VPN を介して(暗号化して)送信されるトラフィックと、(暗号化せずに)平文で送信されるトラフィックを指定できます。
関連付けられている機能である Split-DNS は、VPN トンネルを介して解決される DNS トラフィックと、エンドポイント DNS リゾルバによって処理される DNS トラフィックを定義します。
このポリシーは、次の場合に使用します。
ASA で Split-Include ポリシーを使用すると、トラフィックの宛先 IP アドレスに基づいて VPN トンネル内で送信されるトラフィックを指定できます。
Cisco Unified CM クラスタ、ディレクトリ サーバ、および TFTP サーバの IP サブネットを含める必要があります。 Cisco Jabber Voice は、企業 Wi-Fi ネットワーク上の IP Phone またはコンピュータ電話とのピアツーピア メディア接続を必要とします。 そのため、シスコは、Split-Include ポリシーに企業ネットワーク IP アドレス範囲を含めるよう推奨しています。 この設定は、一部の展開に対して適切ではない可能性があります(たとえば、買収やその他の事情のため、会社の IP 空間が連続していない場合)。
このポリシーはすべての内部トラフィックをトンネルに転送しますが、Facebook や YouTube など、クラウドベースのサービスがトンネルに入るのを防止できます。
(注) |
Split-Include ポリシーで指定したアドレス範囲に転送されるすべてのアプリケーション データがトンネル化されるため、Cisco Jabber Voice 以外のアプリケーションもトンネルにアクセスできます。 他のアプリケーションが企業 Wi-Fi ネットワークを使用できないようにするには、VPN フィルタ(ネットワーク ACL)を適用して、使用可能なポートをさらに制限します。 |
Split-Include ポリシーで必要なサブネット全体を定義するのが現実的でない場合は、このポリシーを使用します。 Split-Exclude ポリシーを使用すると、VPN トンネルから既知のトラフィックを除外できます。 たとえば、帯域幅に問題がある場合は、NetFlix、Hulu、YouTube などのサービスの宛先サブネットを Split-Exclude リストに追加できます。
使用するトンネル ポリシーのタイプを指定したら、『Cisco ASA 5500 Series Configuration Guide using the CLI, 8.4 and 8.6』の「Configuring Tunnel Groups, Group Policies, and Users」の章の「Configuring Split-Tunneling Attributes」の項を参照してください。 このマニュアルは、http://www.cisco.com/en/US/products/ps6120/products_installation_and_configuration_guides_list.html から参照できます。
次の要件を満たしている場合、Cisco Jabber Voice は VPN を自動的に起動できます。
(注) |
Cisco Jabber Voice では、VPN クライアントのリリースが一部サポートされていません。 次の Web サイトで Cisco Jabber Voice のリリース ノートでシステム要件を確認してください。http://www.cisco.com/en/US/products/ps11596/prod_release_notes_list.html |
適切な例 |
不適切な例 |
---|---|
"cm8ondemand.company.com" |
"https://cm8ondemand.company.com/vpn" |
ステップ 1 | [Unified CM の管理(Unified CM Administration)] ポータルにサインインします。 | ||
ステップ 2 | ユーザの [Cisco Dual Mode for iPhone] デバイス ページに移動します。 | ||
ステップ 3 | [プロダクト固有の設定(Product Specific Configuration Layout)] セクションまでスクロールします。 | ||
ステップ 4 |
[オンデマンド VPN URL(On-Demand VPN URL)] フィールドに、この手順の前提条件として Cisco AnyConnect で識別および使用した URL を入力します。
|
||
ステップ 5 | [保存(Save)] を選択します。 |
目次
- 機能の設定
- Cisco Jabber Voice とデスクフォン間のアクティブ コール転送の有効化
- モバイル コネクトの設定
- モバイル コネクトの有効化
- モビリティ ID の追加
- リモート接続先の追加(任意)
- モバイル ネットワークへのアクティブ VoIP コールの転送
- VoIP からモバイル ネットワークへのアクティブ コールのハンドオフの有効化
- ハンドオフ DN の設定
- 発信者 ID とモビリティ ID の一致
- ハンドオフのための追加のユーザおよびデバイス設定のセットアップ
- VoIP からモバイル ネットワークへのアクティブ コールの転送の有効化
- Dial Via Office の設定
- DVO-R をサポートするための Unified CM の設定
- エンタープライズ機能アクセス番号の設定
- モビリティ プロファイルの設定
- デバイス COP ファイルのバージョンの確認
- 各デバイスに対する Dial Via Office の設定
- モビリティ ID の追加
- 各デバイス上での Dial Via Office の有効化
- ボイスメール回避の設定
- タイマー制御ボイスメール回避の設定
- ユーザ制御のボイスメール回避の設定
- Unified CM をユーザ制御のボイスメール回避をサポートするように設定する
- モビリティ ID でのユーザ制御のボイスメール回避の有効化
- リモート接続先でのユーザ制御のボイスメール回避を有効化
- ボイス ダイヤルのセットアップ
- Unified CM での Visual Voicemail のセットアップ
- ディレクトリ検索設定値の指定
- Cisco Jabber Voice での社内ディレクトリの画像の設定
- サイド URL を使用した社内ディレクトリの画像の統合
- LDAP サーバからの社内ディレクトリの画像の統合
- SRST フェールオーバーの設定
- ユーザのログインおよびログアウトを許可するためのエクステンション モビリティのセットアップ
- ユーザが自動的に Cisco Jabber Voice からログアウトするためのタイマーの設定
- 他のアプリケーションからの Cisco Jabber Voice の相互起動(任意)
- Cisco AnyConnect の設定
- アプリケーション プロファイルのプロビジョニング
- ASA での VPN プロファイルのプロビジョニング
- Apple コンフィギュレーション プロファイルと iPCU を使用した iOS デバイスのプロビジョニング
- Apple コンフィギュレーション プロファイルと MDM を使用した iOS デバイスのプロビジョニング
- VPN 接続の自動化
- Connect On Demand VPN の設定
- 証明書ベースの認証の設定
- ASA の証明書ベースの認証用設定
- クライアント証明書の配布
- SCEP を使用したクライアント証明書の配布
- Mobileconfig ファイルを使用したクライアント証明書の配布
- ASA セッション パラメータの設定
- ASA セッション パラメータの設定
- トンネル ポリシーの設定
- Unified CM での自動 VPN アクセスの設定
Cisco Jabber Voice とデスクフォン間のアクティブ コール転送の有効化
手順
ステップ 1 [Unified CM の管理(Unified CM Administration)] ポータルにサインインします。 ステップ 2 の順に選択します。 ステップ 3 デスクフォンに関連付けるユーザを検索します。 ステップ 4 ユーザ ID を選択して、[ユーザ情報(User Information)] ページを開きます。
ステップ 5 を選択して、モバイル デバイスに関連付けるデスクフォンを特定します。
ステップ 6 [Cisco Dual Mode for iPhone] デバイスのページに移動します。 ステップ 7 [電話番号情報(Directory Number Information)] ページに移動して、次の項目を確認します。 ステップ 8 モバイル デバイスとデスクフォンを再起動します。
次の作業
- 次のいずれかの方法を使用してクレデンシャルを入力します。
- デスクフォンと Cisco Jabber Voice の間でアクティブ コールを転送できることを確認するために設定をテストします。
重要:http://www.cisco.com/en/US/products/ps11596/products_user_guide_list.html にあるユーザ FAQ に記載されている操作手順を参照してください。
モバイル コネクトの設定
モバイル コネクト(旧称シングル ナンバー リーチ(SNR))を使用すると、次の条件で、勤務先の番号にかけた場合にネイティブの携帯電話番号が鳴るようにします。モバイル コネクトを設定するには、次の手順を実行します。
- モバイル コネクトの有効化
- モバイル コネクトが次の手順の 1 つまたは両方を使用して接続する 1 つまたは複数のリモート電話機の番号を指定します。
- (優先)モバイル デバイスの携帯電話番号を指定するには、モビリティ ID の追加を参照してください。
- (任意)代替電話番号を指定するには、リモート接続先の追加(任意)を参照してください。 代替番号には、自宅の電話番号、会議室の番号、デスク フォンの番号、または 2 台目のモバイル デバイス用の携帯電話番号など、あらゆるタイプの電話番号を設定できます。
- 設定をテストします。
- モバイル デバイスで Cisco Jabber Voice を終了します。 手順については、http://www.cisco.com/en/US/products/ps11596/products_user_guide_list.html の『FAQ』を参照してください。
- 別の電話機から Cisco Jabber Voice の内線にコールします。
- ネイティブなモバイル ネットワーク電話番号で呼び出し音が鳴り、それに応答するとコールが接続されることを確認します。
モバイル コネクトの有効化
モビリティ ID の追加
手順モビリティ ID を追加して、モバイル デバイスの携帯電話番号を接続先番号として指定するには、次の手順を使用します。 この接続先番号は Dial via Office やモバイル コネクトなどの機能によって使用されます。
モビリティ ID を追加するときに指定できるのは 1 つの番号だけです。 モバイル デバイスの第 2 の携帯電話番号などの代替番号を指定する場合は、リモート接続先を設定できます。 モビリティ ID の設定の特性は、リモート接続先の設定と同一です。
ステップ 1 [Unified CM の管理(Unified CM Administration)] ポータルにサインインします。 ステップ 2 Cisco Dual Mode モバイル デバイス設定のデバイス ページに移動します。 ステップ 3 [関連付けられたモビリティ ID(Associated Mobility Identity)] セクションで [新規モビリティ ID の追加(Add a New Mobility Identity)] を選択します。 ステップ 4 [接続先番号(Destination Number)] として携帯電話番号を入力します。 この番号は、発信ゲートウェイでルーティングできる必要があります。 通常、この番号は完全な E.164 番号です。
(注) ユーザの Dial Via Office - Reverse 機能を有効にすると、ユーザのモビリティ ID の接続先番号を入力する必要があります。
Dial Via Office - Reverse を有効にして接続先番号をモビリティ ID で空にしておくと、次の状態が発生します。
- ユーザがモバイル データ ネットワークおよび VPN の使用中に [自動選択(Automatically select)] Jabber 通話オプションを選択すると、電話サービスが接続できない。
- ユーザがどのタイプのネットワークでも [常に DVO を使用(Always use DVO)] Jabber 通話オプションを選択すると、電話サービスが接続できない。
- ログに電話サービスが接続できない理由が示されない。
Dial Via Office - Reverse を使用すると、接続先番号を入力した後に、更新されたユーザのモビリティ ID の接続先番号が、システムによってクライアントに自動的にプッシュされなくなります。 この問題を回避するには、ユーザに次のいずれかを実行するように依頼してください。
- クライアントの設定で、[DVO コールバック番号(DVO Callback Number)] フィールドの電話番号を手動で更新します。
- クライアントの設定で、[DVO コールバック番号(DVO Callback Number)] フィールドにある現在の番号を削除した後、クライアントを終了して再起動します。
iPhone 設定またはクライアント設定の使用方法の詳細については、FAQ を参照してください。
ステップ 5 コール タイマーの初期値を入力します。 これらの値によって、モバイル デバイスのクライアントで呼び出し音を鳴らす前に、モバイル デバイス プロバイダーのボイスメールに通話がルーティングされることがなくなります。
詳細については、Unified CM のオンライン ヘルプを参照してください。
例:ステップ 6 [モバイル コネクトの有効化(Enable Mobile Connect)] チェックボックスをオンにします。 ステップ 7 Dial via Office 機能を [モビリティ プロファイル(Mobility Profile)] ドロップダウン リストで設定している場合は、次のオプションのいずれか 1 つを選択します。
オプション 説明 空欄のまま ユーザにエンタープライズ機能アクセス番号(EFAN)を使用させる場合は、このオプションを選択します。
モビリティ プロファイル(Mobility Profile) ユーザに EFAN の代わりにモビリティ プロファイルを使用させる場合は、自分が作成したモビリティ プロファイルを選択します。
ステップ 8 携帯番号に通話をルーティングするスケジュールを設定します。 ステップ 9 [保存(Save)] を選択します。
関連タスク
リモート接続先の追加(任意)
手順接続先番号として任意の代替番号を指定するためにリモート接続先を追加するには、次の手順を使用します。 モビリティ ID の設定の特性は、リモート接続先の設定と同一です。
代替番号には、自宅の電話番号、会議室の番号、デスク フォンの番号、または追加のモバイル デバイス用の複数の携帯電話番号など、あらゆるタイプの電話番号を設定できます。 複数のリモート接続先を追加できます。
ステップ 1 [Unified CM の管理(Unified CM Administration)] ポータルにサインインします。 ステップ 2 Cisco Dual Mode モバイル デバイス設定のデバイス ページに移動します。 ステップ 3 [関連付けられたリモート接続先(Associated Remote Destinations)] セクションで、[新規リモート接続先の追加(Add a New Remote Destination)] を選択します。 ステップ 4 [接続先番号(Destination Number)] として目的の携帯電話番号を入力します。 この番号は、発信ゲートウェイでルーティングできる必要があります。 通常、この番号は完全な E.164 番号です。
ステップ 5 コール タイマーの初期値を入力します。 これらの値によって、モバイル デバイスのクライアントで呼び出し音を鳴らす前に、モバイル デバイス プロバイダーのボイスメールに通話がルーティングされることがなくなります。
詳細については、Unified CM のオンライン ヘルプを参照してください。
例:ステップ 6 [モバイル コネクトの有効化(Enable Mobile Connect)] チェックボックスをオンにします。 ステップ 7 携帯番号に通話をルーティングするスケジュールを設定します。 ステップ 8 [保存(Save)] を選択します。
モバイル ネットワークへのアクティブ VoIP コールの転送
ユーザはアクティブな VoIP コールを、Cisco Jabber Voice からモバイル ネットワーク上の自分の携帯電話番号に転送できます。 この機能は、ユーザが通話しながら Wi-Fi ネットワークを離れる場合(たとえば、建物を離れて車まで歩いていくときなど)や、Wi-Fi ネットワークを経由すると音声品質に問題がある場合に便利です。 Cisco Jabber Voice のこの機能は「モバイル ネットワークを使用」と呼ばれます。
この機能の実装方法は 2 種類です。 無効にすることもできます。
実装方法
説明
方法
ハンドオフ DN
iPhone は、モバイル ネットワークを使用して Unified CM にコールします。
この方法には、ダイヤルイン(DID)番号が必要です。
サービス プロバイダーは、設定する DID の値を正確に提供する必要があります。 または、H.323 または SIP を使用した Cisco OS ゲートウェイで Cisco Unified CM に通信する場合は、Cisco IOS を使用して、ゲートウェイで着信者番号を操作して、番号が Unified CM のハンドオフ番号で設定したとおりに通知するようにできます。
この実装方法を選択し、機能しなかった場合、システムは自動的にモビリティ ソフトキーを試行します。
この方法は、iPod Touch デバイスでは動作しません。
ハンドオフ DN の設定を参照してください。
モビリティ ソフトキー
Unified CM が、iPhone の PSTN モバイル サービス プロバイダーの電話番号に発信します。
VoIP からモバイル ネットワークへのアクティブ コールの転送の有効化を参照してください。
上記以外
ユーザから利用できるようにしない場合は、この機能を無効にします。
[Cisco Dual Mode for iPhone] デバイス ページの [プロダクト固有の設定(Product Specific Configuration Layout)] セクションで、[モバイル ネットワークへ転送(Transfer to Mobile Network)] オプションに対して [無効(Disabled)] を選択します。
ハンドオフ DN の設定
手順
ステップ 1 [Unified CM の管理(Unified CM Administration)] ポータルにサインインします。 ステップ 2 を選択します。 ステップ 3 デバイスが VoIP コールをモバイル ネットワークにハンドオフする際に使用するダイヤルイン(DID)番号のハンドオフ番号を入力します。 サービス プロバイダーは、設定する DID の値を正確に提供する必要があります。 または、H.323 または SIP を使用した Cisco IOS ゲートウェイで Cisco Unified CM に通信する場合は、Cisco IOS を使用して、ゲートウェイで着信者番号を操作して、番号が Unified CM のハンドオフ番号で設定したとおりに通知するようにできます。
(注) Unified CM で着信 DID 番号を設定されたハンドオフ DN と照合するのにトランスレーション パターンまたはその他の操作は使用できません。
ステップ 4 ハンドオフ DID の [ルート パーティション(Route Partition)] を選択します。 このパーティションは、リモート接続先インバウンド コーリング サーチ スペース(CSS)で参照するコーリング サーチ スペースで、使用できる必要があります。具体的に参照されるコーリング サーチ スペースは、ゲートウェイ、トランクの着信 CSS またはリモート接続先プロファイルの CSS です。
この機能は、このページのその他のオプションを使用しません。
ステップ 5 [保存(Save)] を選択します。
発信者 ID とモビリティ ID の一致
許可された電話機だけが外線発信できるようにするには、システム内に設定された電話機から発信されるようにする必要があります。 そのため、システムは要求元電話番号の発信者 ID と、既存のモビリティ ID との照合を試みます。 デフォルトでは、デバイスがハンドオフ機能を起動したときに、ゲートウェイから Unified CM に渡される発信者 ID が、そのデバイス用として入力したモビリティ ID 番号と完全に一致している必要があります。
ただし、システムの設定によっては、こうした番号が完全一致しない場合があります。 たとえば、モビリティ ID 番号に国番号が含まれ、発信者 ID には含まれないことがあります。 その場合は、部分一致を認識するようシステムを設定する必要があります。
異なるエリア コードまたは異なる国に、同じ電話番号が存在する可能性について考えておく必要があります。 また、サービス プロバイダーが可変桁数の通話を識別する場合は、部分一致に影響があることに注意してください。 たとえば、ローカル コールは 7 桁(555 0123 など)を使用して識別されるが、エリア外コールは 10 桁(408 555 0199 など)を使用して識別されることがあります。
はじめる前に手順
- モビリティ ID を設定します。 モビリティ ID の追加を参照してください。
- この手順をすべて行う必要があるかどうかを確認してください。 デバイスを使用してシステムにダイヤルインし、発信者 ID の値と、モビリティ ID の宛先番号を比較します。 値が一致しない場合は、この手順に従う必要があります。 予想されるすべてのロケールおよびエリア コード内で支給されたデバイスに対して、この手順を繰り返します。
ステップ 1 [Unified CM の管理(Unified CM Administration)] ポータルにサインインします。 ステップ 2 の順に選択します。 ステップ 3 アクティブ サーバを選択します。 ステップ 4 [Cisco CallManager(アクティブ)(Cisco CallManager (Active))] サービスを選択します。 ステップ 5 [クラスタ全体のパラメータ(システム - モビリティ)(Clusterwide Parameters (System - Mobility))] セクションまでスクロールします。 ステップ 6 [発信者 ID とリモート接続先の照合(Matching Caller ID with Remote Destination)] を選択し、この値に関する重要な情報を確認します。 ステップ 7 [部分一致による発信者 ID とリモート接続先の照合(Partial Match for Matching Caller ID with Remote Destination)] を選択します。 ステップ 8 [発信者 ID の部分一致の桁数(Number of Digits for Caller ID Partial Match)] を選択し、この値に関する重要な要件を確認します。 ステップ 9 部分一致に必要な桁数を入力します。 ステップ 10 [保存(Save)] を選択します。
ハンドオフのための追加のユーザおよびデバイス設定のセットアップ
手順
ステップ 1 Unified CM で、[Cisco Dual Mode for iPhone] デバイス ページの [モバイル ネットワークへ転送(Transfer to Mobile Network)] オプションにある [ハンドオフ DN 機能を使用(Use Handoff DN Feature)] を選択します。 iPod Touch デバイスでは、この方法は割り当てないでください。 代わりにモビリティ ソフトキーの方法を使用します。 ステップ 2 iOS デバイスで、 をタップして、発信者 ID がオンになっていることを確認します。 ステップ 3 この機能をテストしてください。
VoIP からモバイル ネットワークへのアクティブ コールの転送の有効化
手順
ステップ 1 システム レベル設定で、電話のコール状態が「接続中(Connected)」および「オンフック(On-hook)」のときに、[モビリティ(Mobility)] ソフトキーが表示されることを確認します。 ステップ 2 Unified CM のユーザごとおよびデバイスごとの設定の場合は、モバイル デバイスのモビリティ ID とモバイル コネクトの設定を確認します。 転送機能が動作するようになったら、ユーザは自分の都合に合わせて、転送機能をいじることなくモバイル コネクトを有効にしたり無効にしたりできるようになります。
デバイスが iPod Touch の場合は、代替電話番号(ユーザの携帯電話など)を使用してモビリティ ID を設定できます。ステップ 3 デバイス ページの に移動して、TCT デバイスを見つけます。 ステップ 4 [ユーザ ロケール(User Locale)] フィールドで、[英語、アメリカ合衆国(English, United States)] を選択します。
Dial Via Office の設定
重要:DVO-R 機能には以下が必要です。
- Cisco Jabber for iPhone クライアント、Release 9.1(x) または Cisco Jabber Voice for iPhone クライアント、Release 9.1(5)
- Unified CM 8.6.2SU3 (8.6.2.23900-10) または 9.1(1a)
Dial via Office 機能と組み合わせて使用できるユーザ制御のボイスメールの回避は、Unified CM Release 9.0 以降でのみ使用可能です。 タイマー制御のボイスメールの回避は、Unified CM Release 6.0 以降で使用できます。
Dial via Office 機能はエクステンション モビリティ機能ではサポートされません。
Dial Via Office(DVO)機能を使用すると、ユーザはデバイスの音声計画を使用して、勤務先番号で Cisco Jabber Voice 発信コールを開始できます。
Dial via Office コールには、Dial via Office - Reverse(DVO-R)と Dial via Office - Forward(DVO-F)の 2 種類があります。 Cisco Jabber Voice は、Dial via Office-Reverse(DVO-R)コールをサポートします。 DVO-R は次のように動作します。
- ユーザが Dial via Office-Reverse コールを開始します。
- クライアントは、携帯電話番号を Unified CM に通知します。
- Unified CM は、携帯電話番号にコールし、接続します。
- Unified CM はユーザがダイヤルした番号にコールし、接続します。
- Unified CM は、2 セグメントを接続します。
- ユーザおよび着信者は、通常のコールと同様に続けます。
着信コールは、ユーザがクライアントで設定した Jabber 通話オプションに従い、モバイル コネクトまたはインターネットを使用します。 Dial via Office では、モバイル コネクトが動作する必要はありません。 ただし、誰かが社内番号にかけた場合、ネイティブのモバイル番号で呼び出し音を鳴らすことができるようにモバイル コネクトを有効にすることを推奨します。 Unified CM ユーザ ページから、モバイル コネクトを有効または無効にしたり、設定を使用してモバイル コネクトの動作を調整したりすることができます(たとえば、時間帯ルーティングや呼び出し前の遅延タイマーの設定など)。 モバイル コネクトの設定の詳細については、モバイル コネクトの設定を参照してください。
次の表で、着信コールと発信コールに使用する通話メソッドについて説明します。 通話メソッド(インターネット、モバイル コネクト、DVO-R、ネイティブ携帯電話コール)は、選択した Jabber 通話オプションとネットワーク接続によって異なります。
表 1 さまざまなネットワーク接続を経由して Jabber 通話オプションとともに使用する通話メソッド接続 コール オプション 常にインターネットを使用(Always use Internet) 常に DVO を使用(Always use DVO) 自動選択(Auto Select) 社内 Wi-Fi
発信:インターネット 着信:インターネット 発信:DVO-R 着信:モバイル コネクト 発信:インターネット 着信:インターネット 社外 Wi-Fi
モバイル ネットワーク(3G、4G)
発信:DVO-R 着信:モバイル コネクト Jabber 未登録
発信:ネイティブの携帯電話 着信:モバイル コネクト Dial via Office-Reverse(DVO-R)を設定するには、以下の手順に従ってください。
- DVO-R をサポートするように Unified CM を設定します。 DVO-R をサポートするための Unified CM の設定を参照してください。
- 各 Cisco Dual Mode for iPhone デバイスで DVO を有効にします。 各デバイスに対する Dial Via Office の設定を参照してください。
DVO-R をサポートするための Unified CM の設定
DVO-R をサポートするように Unified CM を設定するには、次の手順を実行します。
- 次の手順のいずれかまたは両方を実行します。
- デバイス COP ファイルのバージョンの確認
- 必要な場合は、モバイル ID 電話番号へのコールを発信ゲートウェイにルーティングするアプリケーション ダイヤル ルールを作成します。 モバイル ID 電話番号の形式がアプリケーション ダイヤル ルールに適合することを確認します。 詳細については、ダイヤル ルールを参照してください。
(注)
DVO-R 機能には以下が必要です。
- Cisco Jabber for iPhone クライアント、Release 9.1(x) または Cisco Jabber Voice for iPhone クライアント、Release 9.1(5)
- Unified CM 8.6.2SU3 (8.6.2.23900-10) または 9.1(1a)
エンタープライズ機能アクセス番号の設定
手順Dial via Office-Reverse を使用して発信されるすべての Cisco Jabber Voice のエンタープライズ機能アクセス番号を設定するには、次の手順を使用します。
エンタープライズ機能アクセス番号は、この目的のために別の番号がモビリティ プロファイルに設定されていない場合、Cisco Unified Communications Manager が、携帯電話およびダイヤル番号とのコールに使用する番号です。
ステップ 1 [Unified CM の管理(Unified CM Administration)] ポータルにサインインします。 ステップ 2 の順に選択します。 ステップ 3 [新規追加(Add New)] を選択します。 ステップ 4 [番号(Number)] フィールドに、エンタープライズ機能アクセス番号を入力します。 システム内で一意の DID 番号を入力します。
国際番号計画をサポートするには、この番号の前に \+ を付けます。
ステップ 5 [ルート パーティション(Route Partition)] ドロップダウン リストから、エンタープライズ機能アクセスに必要な DID のパーティションを選択します。 このパーティションは、クラスタ全体のパラメータ(システム- モビリティ)(Clusterwide Parameters (System - Mobility))] 中の [リモート接続先のインバウンド コーリング サーチ スペース(Inbound Calling Search Space for Remote Destination)] で指定された先のコーリング サーチ スペースから参照できるようにする必要があります。 この設定で参照するコーリング サーチ スペースは、ゲートウェイまたはトランクのインバウンド コーリング サーチ スペースか、デバイスの [電話の設定(Phone Configuration)] 画面で割り当てられたコーリング サーチ スペースです。
にある、[ユーザが代替番号を持つ DVO コールバック番号を設定した場合は、代替電話番号の宛先へのルートを指定するためにトランクのコーリング サーチ スペース(CSS)を設定している必要があります。
ステップ 6 [説明(Description)] フィールドにモビリティ エンタープライズ機能アクセス番号の説明を入力します。 ステップ 7 (任意)このエンタープライズ機能アクセス番号をこのシステムのデフォルトにする場合は、[デフォルトのエンタープライズ機能アクセス番号(Default Enterprise Feature Access Number)] チェックボックスをオンにします。 ステップ 8 [保存(Save)] を選択します。
モビリティ プロファイルの設定
手順Cisco Jabber Voice デバイスのモビリティ プロファイルを設定するには、次の手順を使用します。 エンタープライズ機能アクセス番号を設定済みの場合、この手順はオプションです。
モビリティ プロファイルを使用して、モバイル クライアントの Dial via Office-Reverse を設定できます。 モビリティ プロファイルを設定したら、個々のユーザや、リージョンやロケーションのユーザなどのユーザのグループに割り当てることができます。
ステップ 1 [Unified CM の管理(Unified CM Administration)] ポータルにサインインします。 ステップ 2 の順に選択します。 ステップ 3 [モビリティ プロファイル情報(Mobility Profile Information)] セクションで、[名前(Name)] フィールドにモビリティ プロファイルの説明的な名前を入力します。 ステップ 4 [Dial-via-Office-Reverse コールバック(Dial via Office-Reverse Callback)] セクションで、[コールバック発信者 ID(Callback Caller ID)] フィールドに、クライアントが Unified CM から受信するコールバック コールの発信者 ID を入力します。 ステップ 5 [保存(Save)] をクリックします。
デバイス COP ファイルのバージョンの確認
手順
ステップ 1 [Unified CM の管理(Unified CM Administration)] ポータルにサインインします。 ステップ 2 の順に選択します。 ステップ 3 [新規追加(Add New)] をクリックします。 ステップ 4 [電話のタイプ(Phone Type)] ドロップダウン リストから、[Cisco Dual Mode for iPhone] を選択します。 ステップ 5 [次へ(Next)] をクリックします。 ステップ 6 [プロダクト固有の設定(Product Specific Configuration Layout)] セクションまでスクロール ダウンし、[Dial via Office] ドロップダウン リストが表示されることを確認します。 [Dial via Office] ドロップダウン リストが表示された場合、COP ファイルはご使用のシステムにすでにインストールされています。
[Dial via Office] ドロップダウン リストが表示されない場合は、正しい COP ファイルを探してダウンロードします。 詳細については、必要なファイルを参照してください。
各デバイスに対する Dial Via Office の設定
モビリティ ID の追加
手順モビリティ ID を追加して、モバイル デバイスの携帯電話番号を接続先番号として指定するには、次の手順を使用します。 この接続先番号は Dial via Office やモバイル コネクトなどの機能によって使用されます。
モビリティ ID を追加するときに指定できるのは 1 つの番号だけです。 モバイル デバイスの第 2 の携帯電話番号などの代替番号を指定する場合は、リモート接続先を設定できます。 モビリティ ID の設定の特性は、リモート接続先の設定と同一です。
ステップ 1 [Unified CM の管理(Unified CM Administration)] ポータルにサインインします。 ステップ 2 Cisco Dual Mode モバイル デバイス設定のデバイス ページに移動します。 ステップ 3 [関連付けられたモビリティ ID(Associated Mobility Identity)] セクションで [新規モビリティ ID の追加(Add a New Mobility Identity)] を選択します。 ステップ 4 [接続先番号(Destination Number)] として携帯電話番号を入力します。 この番号は、発信ゲートウェイでルーティングできる必要があります。 通常、この番号は完全な E.164 番号です。
(注) ユーザの Dial Via Office - Reverse 機能を有効にすると、ユーザのモビリティ ID の接続先番号を入力する必要があります。
Dial Via Office - Reverse を有効にして接続先番号をモビリティ ID で空にしておくと、次の状態が発生します。
- ユーザがモバイル データ ネットワークおよび VPN の使用中に [自動選択(Automatically select)] Jabber 通話オプションを選択すると、電話サービスが接続できない。
- ユーザがどのタイプのネットワークでも [常に DVO を使用(Always use DVO)] Jabber 通話オプションを選択すると、電話サービスが接続できない。
- ログに電話サービスが接続できない理由が示されない。
Dial Via Office - Reverse を使用すると、接続先番号を入力した後に、更新されたユーザのモビリティ ID の接続先番号が、システムによってクライアントに自動的にプッシュされなくなります。 この問題を回避するには、ユーザに次のいずれかを実行するように依頼してください。
- クライアントの設定で、[DVO コールバック番号(DVO Callback Number)] フィールドの電話番号を手動で更新します。
- クライアントの設定で、[DVO コールバック番号(DVO Callback Number)] フィールドにある現在の番号を削除した後、クライアントを終了して再起動します。
iPhone 設定またはクライアント設定の使用方法の詳細については、FAQ を参照してください。
ステップ 5 コール タイマーの初期値を入力します。 これらの値によって、モバイル デバイスのクライアントで呼び出し音を鳴らす前に、モバイル デバイス プロバイダーのボイスメールに通話がルーティングされることがなくなります。
詳細については、Unified CM のオンライン ヘルプを参照してください。
例:ステップ 6 [モバイル コネクトの有効化(Enable Mobile Connect)] チェックボックスをオンにします。 ステップ 7 Dial via Office 機能を [モビリティ プロファイル(Mobility Profile)] ドロップダウン リストで設定している場合は、次のオプションのいずれか 1 つを選択します。
オプション 説明 空欄のまま ユーザにエンタープライズ機能アクセス番号(EFAN)を使用させる場合は、このオプションを選択します。
モビリティ プロファイル(Mobility Profile) ユーザに EFAN の代わりにモビリティ プロファイルを使用させる場合は、自分が作成したモビリティ プロファイルを選択します。
ステップ 8 携帯番号に通話をルーティングするスケジュールを設定します。 ステップ 9 [保存(Save)] を選択します。
各デバイス上での Dial Via Office の有効化
手順
ステップ 1 [Unified CM の管理(Unified CM Administration)] ポータルにサインインします。 ステップ 2 ユーザのデバイス ページに移動します。 ステップ 3 ユーザのデバイス ページの [プロダクト固有の設定(Product Specific Configuration Layout)] セクションで、[Dial via Office] ドロップダウン リストを [有効(Enabled)] に設定します。 重要:DVO-R は、Unified CM Release 9.1 以降でのみサポートされています。 シスコでは、近い将来サービス アップデート(SU)のリリースによって、Unified CM 8.6 で Cisco Jabber Voice の DVO-R をサポートすることを計画しています。 サポート対象外の Unified CM でこの設定を有効にすると、エンド ユーザには DVO 通話オプションが提示され、DVO-R コール確立の試行ができますが、そのコールは接続できません。
ステップ 4 [保存(Save)] を選択します。 ステップ 5 [設定の適用(Apply Config)] を選択します。
次の作業
この機能をテストしてください。
ボイスメール回避の設定
ボイスメール回避は、コールがモバイル サービス プロバイダーのボイスメールに応答することを防ぐ機能です。 この機能は、ユーザがモバイル デバイスの企業からモバイル コネクト コールを受信する場合に有効です。 また、着信 DVO-R コールがモバイル デバイスに発信されるときにも有効です。
次の 2 種類の方法のいずれかでボイスメール回避を設定できます。
- タイマー制御:(デフォルト)この方式では、コールがモバイル ユーザまたはモバイル サービス プロバイダーのボイスメールによって応答されるかどうかを確認するために Unified CM にタイマーを設定します。
- ユーザ制御:この方法では、コールを進める前に、DTMF トーンを生成するためにデバイスのキーバッド上の任意のキーを押すことを Unified CM に要求するように設定されます。
DVO-R を実装している場合、シスコは、ユーザ制御の音声回避を推奨します。 ユーザ制御ボイスメール回避を設定すると、この機能は DVO-R およびモバイル コネクト コールの両方に適用されます。
ボイスメール回避の詳細については、『Unified CM Features and Services Guide』の「Confirmed Answer and DVO VM detection」という項を参照してください。
タイマー制御ボイスメール回避の設定
タイマー制御のボイスメールの回避は、Unified CM Release 6.0 以降でサポートされています。
モビリティ ID またはリモート接続先で、[呼び出し開始タイマー(Answer Too Soon Timer)] および [呼び出し終了タイマー(Answer Too Late Timer)] を設定して、タイマー制御方式を設定します。 詳細については、モビリティ ID の追加またはリモート接続先の追加(任意)を参照してください。
ユーザ制御のボイスメール回避の設定
重要:ユーザ制御のボイスメールの回避は、Unified CM Release 9.0 以降で使用できます。
ユーザ制御のボイスメール回避を設定するには、次の手順を実行します。
- Unified CM をユーザ制御のボイスメール回避をサポートするように設定する
- 次の手順のいずれか 1 つを実行して、デバイスにユーザ制御のボイスメール回避を設定します。
重要:シスコは、エンド ユーザがクライアントに設定した代替番号と DVO-R を使用する場合、ユーザ制御のボイスメール回避をサポートしません。 代替番号は、ユーザがクライアントの [DVO コールバック番号(DVO Callback Number)] フィールドに入力した電話番号で、これはユーザのモビリティ ID に設定する電話番号と一致しません。
代替番号を使用してこの機能を設定する場合、Unified CM は、コールバックが誤った番号またはボイスメール システムに接続しても DVO-R コールを接続します。
Unified CM をユーザ制御のボイスメール回避をサポートするように設定する
手順
ステップ 1 Unified CM にログインします。 ステップ 2 [ナビゲーション(Navigation)] フィールドで、[Unified CM の管理(Unified CM Administration)] を選択します。 ステップ 3 を選択します。 ステップ 4 [サーバ(Server)] ドロップダウン リストで、アクティブな United CM を選択します。 ステップ 5 [サービス(Service)] ドロップダウン リストで、[Cisco Call Manager(アクティブ)(Cisco Call Manager (Active))] サービスを選択します。 ステップ 6 [クラスタ全体のパラメータ(システム - モビリティ シングル ナンバー リーチ ボイスメール)(Clusterwide Parameters (System - Mobility Single Number Reach Voicemail))] セクションを設定します。
(注) ここでの設定は、Cisco Jabber Voice に固有ではありません。 これらを設定する方法については、ご使用のリリースの『Cisco Unified Communication Manager Administrator Guide』の「Confirmed Answer and DVO VM detection」を参照してください。
ステップ 7 [保存(Save)] をクリックします。
モビリティ ID でのユーザ制御のボイスメール回避の有効化
はじめる前に手順
- Unified CM にアナンシエータを設定します。 詳細については、ご使用のリリースの『Cisco Unified Communication Manager Administrator Guide』の「Annunciator setup」の項を参照してください。
- Unified CM にメディア リソース グループを設定する場合は、メディア リソース グループにアナンシエータを設定します。 詳細については、ご使用のリリースの『Cisco Unified Communication Manager Administrator Guide』の「Media resource group setup」の項を参照してください。
ステップ 1 [Unified CM の管理(Unified CM Administration)] ポータルにサインインします。 ステップ 2 ユーザのデバイス ページに移動します。 ステップ 3 [関連付けられたモビリティ ID(Associated Mobility Identity)] セクションで、モビリティ ID のリンクをクリックします。
(注) ボイス メールの無効化機能を正常に動作させるため、エンド ユーザが Cisco Jabber Voice クライアントで入力した DVO コールバック番号が、モビリティ ID の設定画面で入力した宛先番号に一致している必要があります。
ステップ 4 [シングル ナンバー リーチ ボイスメール ポリシー(Single Number Reach Voicemail Policy)] ドロップダウン リストで [ユーザ制御(User Control)] を選択します。 ステップ 5 [保存(Save)] をクリックします。
リモート接続先でのユーザ制御のボイスメール回避を有効化
はじめる前に手順
- Unified CM にアナンシエータを設定します。 詳細については、ご使用のリリースの『Cisco Unified Communication Manager Administrator Guide』の「Annunciator setup」の項を参照してください。
- Unified CM にメディア リソース グループを設定する場合は、メディア リソース グループにアナンシエータを設定します。 詳細については、ご使用のリリースの『Cisco Unified Communication Manager Administrator Guide』の「Media resource group setup」の項を参照してください。
ステップ 1 [Unified CM の管理(Unified CM Administration)] ポータルにサインインします。 ステップ 2 ユーザのデバイス ページに移動します。 ステップ 3 [関連付けられたリモート接続先(Associated Remote Destinations)] セクションで、関連付けられたリモート接続先のリンクをクリックします。 ステップ 4 [シングル ナンバー リーチ ボイスメール ポリシー(Single Number Reach Voicemail Policy)] ドロップダウン リストで [ユーザ制御(User Control)] を選択します。 ステップ 5 [保存(Save)] をクリックします。
ボイス ダイヤルのセットアップ
ボイス ダイヤルを使用すると、ユーザは社内ディレクトリにある名前を発音することで、番号をダイヤルできます(本機能は日本語には対応しておりません)。
ネットワークでボイス ダイヤルが使用可能な場合、Cisco Jabber Voice ユーザはボイス ダイヤルのパイロット番号をダイヤルすると、どの電話機からでもボイス ダイヤル機能にいつでもアクセスできます。
はじめる前に手順ネットワークでボイス ダイヤルが設定され、機能している必要があります。
一般使用のためにボイス ダイヤルを設定する方法については、『System Administration Guide』および『Reference Guide for Cisco Unity Connection』で、ディレクトリ ハンドラに関する説明を参照してください。これらのマニュアルは、http://www.cisco.com/en/US/products/ps6509/prod_maintenance_guides_list.html から入手できます。http://www.cisco.com/en/US/products/ps6509/prod_maintenance_guides_list.html
ステップ 1 [Unified CM の管理(Unified CM Administration)] ポータルにサインインします。 ステップ 2 ユーザのデバイス ページに移動します。 ステップ 3 ボイス ダイヤルの設定を入力します。
設定 説明 ボイス ダイヤル モーションを有効にする(Enable Voice Dialing Motion) ボイス ダイヤル モーション機能では、モーション センサーおよび接近センサーがアクティブになり、Cisco Jabber Voice が実行されているときにユーザがデバイスを自分の耳に近づけ、Cisco Jabber Voice のユーザ マニュアル(http://www.cisco.com/en/US/products/ps11596/products_user_guide_list.html)に説明のあるジェスチャーを行うと、ボイス ダイヤル パイロット番号が自動的にダイヤルされます。
この設定は、ユーザに対してボイス ダイヤル モーションを最初にオンにするかオフにするかを指定します。
ボイス ダイヤルの電話番号(Voice Dialing Phone Number) ボイス ダイヤル機能のパイロット電話番号です。 この番号は、Cisco Jabber Voice に一意ではありません。
詳細については、『Cisco Unity Connection Release 7.x』マニュアルの「Routing Calls to a Voice Directory Handler」の項を参照してください。
ボイス ダイヤルをお気に入りに追加する(Add Voice Dialing to Favorites) ボイス ダイヤルの電話番号を、ユーザの Cisco Jabber Voice のお気に入りリストに自動的に追加するかどうかを指定します。
ステップ 4 [保存(Save)] を選択します。 ステップ 5 Cisco Jabber Voice を再起動します。
Unified CM での Visual Voicemail のセットアップ
はじめる前に手順
(注)
ユーザが Cisco Mobile アプリケーション(Cisco Unified Mobile Communicator 7.1)を Cisco Unified Mobility Advantage と連動して実行する場合は、ボイスメールに対して Cisco Jabber Voice を設定しないでください。 ユーザが最良の使用環境を得るためには、もう一方の Cisco Mobile アプリケーションのユーザが Cisco Jabber Voice ではなく、Cisco Mobile アプリケーションを使用してボイスメールにアクセスすることをお勧めします。
- IMAP が有効になっていることを確認します。 『System Administration Guide for Cisco Unity Connection』の「Configuring IMAP Settings」を参照してください。このマニュアルは、http://www.cisco.com/en/US/products/ps6509/prod_maintenance_guides_list.html から入手できます。
- この手順で表に表示されている設定値を収集します。
- この項の設定値に疑問がある場合は、ボイスメール管理者に問い合わせてください。
ステップ 1 [Unified CM の管理(Unified CM Administration)] ポータルにサインインします。 ステップ 2 ユーザのデバイス ページに移動します。 ステップ 3 [プロダクト固有の設定(Product Specific Configuration Layout)] セクションに、ボイスメールの設定を入力します。
設定 説明 ボイスメールのユーザ名(Voicemail Username) このユーザがボイスメールにアクセスするための一意のユーザ名。 ボイスメール サーバ(Voicemail Server)(ポートを含む) ボイスメール サーバの、ホスト名または IP アドレスを入力します。 Servername.YourCompany.com:portnumber の形式を使用します。
ボイスメール メッセージ ストアのユーザ名(Voicemail Message Store Username) ボイスメール メッセージ ストアのユーザ名を入力します。
ボイスメール メッセージ ストア(Voicemail Message Store) ボイスメール メッセージ ストアの、ホスト名または IP アドレスを入力します。 これは、ボイスメール サーバと同一にすることができます。 次の形式を使用します。YourVoiceMessageStoreServer.yourcompany.com:portnumber
ステップ 4 [保存(Save)] を選択します。 ステップ 5 Cisco Jabber Voice を再起動します。 エンドユーザによる設定の編集を許可していた場合は、クライアント上のボイスメール アカウントをいったん削除して、セットアップし直します。
ステップ 6 ボイス メッセージ アカウントの有効化または確認のオプションが表示されるまで、ウィザードの手順に従います。 ステップ 7 [はい(Yes)] を選択します。 ステップ 8 ボイス メッセージのパスワードを入力します。 ステップ 9 [保存(Save)] を選択します。 ステップ 10 セットアップ ウィザードを完了します。
次の作業
ディレクトリ検索設定値の指定
はじめる前に手順
(注)
ディレクトリ検索情報は、Unified CM からは使用できません。
制約事項:
ディレクトリの値を確認するには、次の表を参照します。
- Active Directory サーバを使用している場合は、「デフォルトの Active Directory 属性」という列の値を参照してください。 属性が「デフォルトの Active Directory 属性」列の値と異なっている場合は、「異なる場合は、実際の値」というタイトルの列に実際の属性値を書き留めてください。
- Active Directory サーバ以外の LDAP サーバを使用している場合は、「他のすべての LDAP サーバのデフォルト属性」という列の値を参照してください。 属性が「他のすべての LDAP サーバのデフォルト属性」列の値と異なっている場合は、「異なる場合は、実際の値」というタイトルの列に実際の属性値を書き留めてください。
次の表の値について疑問がある場合は、ディレクトリ管理者に問い合わせてください。
クライアントは、defaultNamingContext が定義されているかどうかを確認して、使用されているディレクトリ サーバのタイプを判定します。 defaultNamingContext が定義されている場合、アプリケーションは Active Directory が使用されていると判定します。 この値が定義されていない場合、アプリケーションはシステムが別の LDAP サーバを使用していると判定します。
(注) Active Directory またはその他の LDAP サーバに対するいくつかのデフォルト属性は、Cisco Jabber Voice for iPhone と他の Cisco Jabber クライアントで異なります。 環境に複数の Cisco Jabber クライアント プラットフォームがある場合、各プラットフォームの LDAP フィールド マッピング用に別のテキストを入力する必要があります。
表 2 ディレクトリの要素および属性要素
要素名
デフォルトの Active Directory 属性
他のすべての LDAP サーバのデフォルト属性
異なる場合は、実際の値
固有識別子(Unique identifier)
identifier
distinguishedName
distinguishedName
表示名(Display name)
displayName
displayName
cn
電子メール アドレス(Email address)
emailAddress
名(First name)
firstName
givenName
givenName
姓(Last name)
lastName
sn
sn
ユーザ ID(User ID)
userid
sAMAccountName
uid
メイン電話番号(Main phone number)
mainPhoneNumber
telephoneNumber
telephoneNumber
自宅の電話番号(Home phone number)
homePhoneNumber
homeTelephoneNumber
homeTelephoneNumber
自宅の電話番号(予備)(Second home phone number)
homePhoneNumber2
homeTelephoneNumber
homeTelephoneNumber
携帯電話番号(Mobile phone number)
mobilePhoneNumber
mobile
mobile
携帯電話番号(予備)(Second mobile phone number)
mobilePhoneNumber2
mobile
mobile
ボイスメール直通電話番号(Direct to voicemail phone number)
voicemailPhoneNumber
voicemail
voicemail
FAX 番号(Fax number)
faxPhoneNumber
facsimileTelephoneNumber
facsimileTelephoneNumber
その他の電話番号(Other phone number)
otherPhoneNumber
telexNumber
telexNumber
ディレクトリ画像(Directory photo)
photo
jpegPhoto
jpegPhoto
Jabber ID
jabberID
jabberID
jabberID
役職(Job title)
jobTitle
title
title
従業員番号(Employee number)
employeeNumber
employeeID
employeeNumber
マネージャ ID(Manager ID)
manageruid
manager
manager
ステップ 1 [Unified CM の管理(Unified CM Administration)] ポータルにサインインします。 ステップ 2 ユーザの Cisco Dual Mode のデバイス ページに移動します。 ステップ 3 [プロダクト固有の設定(Product Specific Configuration Layout)] セクションで、iPhone の国番号を入力します。 この情報は、発信者 ID を識別するのに役立ちます。 ステップ 4 LDAP ユーザ認証の設定を入力します。 ステップ 5 LDAP ユーザ名およびパスワードを入力します。 デフォルトでは、LDAP ユーザ名は userPrincipalName(UPN)で、電子メール アドレスの形式(userid@example.com)になっていることがあります。 ステップ 6 LDAP サーバのアドレスを入力します。 YourDirectoryServer.YourCompany.com:portnumber という形式を使用します。 デフォルトでは、ポートまたは SSL 設定を入力しなかった場合、Cisco Jabber Voice はポート 3269 で SSL 接続を試行します。
- Active Directory サーバのホスト名または IP アドレスおよびポート番号を入力します。
- セキュア SSL 接続の場合はポート 3269、非セキュア接続の場合はポート 3268 を使用します。
ステップ 7 「CN=users,DC=corp,DC=yourcompany,DC=com」の形式を使用して、LDAP 検索ベースを入力します。 デフォルトでは、このアプリケーションは、defaultNamingContext 属性の RootDSE 検索で見つかった検索ベースを使用します。 別の検索ベースを指定する必要がある場合は、ユーザ情報が格納された社内ディレクトリのルート ノードの Distinguished Name を入力します。 必要な名前を含んでいる最下位のノードを使用します。 上位のノードを使用すると大きな検索ベースが作成されるため、ディレクトリが非常に大規模な場合は、パフォーマンスが低下します。
(注) 最適な検索ベースを判断しやすくするには、Active Directory Explorer(Microsoft 社から入手可能)などのユーティリティを使用してデータ構造を表示してください。 ステップ 8 LDAP フィールド マッピングを入力します。 LDAP フィールド マッピングは、ディレクトリ内の属性のうち、ディレクトリ検索の検索対象および表示対象となる情報を保持しているものを指定します。
(注) マネージャ ID および従業員番号のエントリは、ディレクトリ検索結果の構造情報を報告するために必要です。 デフォルト マッピングは次の通りです。
- Active Directory:manageruid=manager; employeeNumber=employeeID。
- Open LDAP:サーバの場合 manageruid=manager; employeeNumber=employeeNumber。
マネージャに 25 以上の直接レポートがある場合、クライアントには最初の 25 レポートだけが表示されます。
ステップ 9 LDAP 写真の場所に入力します。 詳細については、「LDAP サーバからの社内ディレクトリの画像の統合」を参照してください。 ステップ 10 [保存(Save)] を選択します。 ステップ 11 モバイル デバイスで、Cisco Jabber Voice を再起動します。 エンドユーザによる設定の編集を許可していた場合は、クライアント上の Directory アカウントをいったん削除して、セットアップし直します。
ステップ 12 社内ディレクトリ アカウント設定の有効化または確認のオプションが表示されるまで、ウィザードの手順に従います。 ステップ 13 社内ディレクトリ アカウント設定の有効化または確認オプションで、[はい(Yes)] をタップします。 ステップ 14 まだ入力されていない場合はパスワードを入力します。 ステップ 15 変更を加えなかった場合も、[保存(Save)] を選択します。 ステップ 16 ウィザードを完了します。
次の作業
この機能をテストしてください。
Cisco Jabber Voice での社内ディレクトリの画像の設定
Cisco Jabber Voice に社内ディレクトリの画像を統合するには、次の手順のいずれかを使用します。
サイド URL を使用した社内ディレクトリの画像の統合
Cisco Jabber Voice が LDAP サーバではなく Web サーバから画像を取得できるように、LDAP 属性マップの [画像(Photo)] フィールドにパラメータ化された URL を設定できます。 URL の文字列には、ユーザの画像を一意に識別するデータの一部が含まれたクエリー値と LDAP 属性を含めてください。 ユーザ ID 属性を使用することを推奨します。 ただし、一意にユーザの画像を識別するデータをクエリー値に含めた LDAP 属性であればすべて使用できます。
はじめる前に手順この置換技術が機能するのは、Cisco Jabber Voice がクエリー結果を使用でき、クエリー結果をテンプレートに挿入して、JPG 画像を取得する有効な URL を生成できる場合に限られます。 社内で画像を搭載している Web サーバが、POST を必要とする場合(たとえば、ユーザの名前は URL にない場合)や、ユーザ名ではなく画像のクッキー名を使用する場合、この置換技術は機能しません。
ステップ 1 Unified CM の管理にサインインします。 ステップ 2 に移動して、デバイス ID を検索します。 ステップ 3 COP ファイル フィールドの [プロダクト固有の設定(Product Specific Configuration Layout)] フィールドに移動します。 ステップ 4 [LDAP 画像の場所(LDAP Photo Location)] フィールドに移動して、画像が格納されている URL を入力します。 LDAP 属性を表すために、変数 %%LDAP Attribute %% を使用することを推奨します。
例:
- http://mycompany.cisco.com/photo/std/%%uid%%.jpg
- http://mycompany.cisco.com/photo/std/%%sAMAccountName%%.jpg
(注) Cisco Jabber Voice は、パーセント記号を削除し、パーセント記号で囲んでいたパラメータを、ユーザの画像取得のために実行した LDAP クエリーの結果に置き換えます。
例:クエリー結果に値「johndoe」の属性「uid」が含まれている場合、http://mycompany.com/photos/%%uid%%.jpg テンプレートによって、http://mycompany.com/photos/johndoe.jpg という URL が作成されます。 Cisco Jabber Voice は画像をフェッチしようとします。
次の作業
重要:社内画像を統合したら、[エンド ユーザによる設定の編集を許可する(Allow End User Configuration Editing)] の設定に応じて、デバイスを再プロビジョニングするかリセットします。詳細については、ユーザ デバイスの追加を参照してください。
LDAP サーバからの社内ディレクトリの画像の統合
次の手順に従って、社内ディレクリの画像を LDAP サーバから Cisco Jabber Voice に統合します。手順
(注)
グローバル カタログを使用する場合は、Microsoft Active Directory の LDAP 写真フィールドの値「jpegphoto」をグローバル カタログに複製します。 詳細については、シスコに関連しないサードパーティ Web サイトに移動する次のリンクを参照してください。「グローバル カタログにレプリケートされる属性を変更する方法」
ステップ 1 [Unified CM の管理(Unified CM Administration)] ポータルにサインインします。 ステップ 2 に移動して、デバイス ID を検索します。 ステップ 3 COP ファイル フィールドの [プロダクト固有の設定(Product Specific Configuration Layout)] フィールドに移動します。 ステップ 4 [LDAP フィールド マッピング(LDAP Field Mappings)] に移動します。 デフォルト マッピングは、photo=jpegPhoto です。 カスタム マッピングが不要な場合は、その他の操作は不要です。
カスタム マッピングが必要な場合は、[LDAP フィールド マッピング(LDAP Field Mappings)] を変更します。 フィールド マッピングは property=ldapAttribute の形式で指定され、セミコロンで区切ります(例:"userid=uid;photo=thumbnailPhoto")。
次の作業
重要:社内画像を統合したら、[エンド ユーザによる設定の編集を許可する(Allow End User Configuration Editing)] の設定に応じて、デバイスを再プロビジョニングするかリセットします。詳細については、ユーザ デバイスの追加を参照してください。
SRST フェールオーバーの設定
Survivable Remote Site Telephony(SRST)は、Unified CM から別の Unified CM、Unified CM Express(Unified CME)、または SRST を実行しているルータにサービスを転送することを可能にします。
(注)
- Unified CM の必須 SRST 情報を設定します。 http://www.cisco.com/en/US/products/sw/voicesw/ps556/prod_maintenance_guides_list.htmlを参照してください。 使用中の Cisco Unified Communications Manager のバージョンに該当する『Administration Guide』を選択します。
- 次の方法のいずれか 1 つを使用してフェールオーバー デバイスを設定します。
- Unified CME への SRST フェールオーバー。 Unified CME で、次のパラメータを設定する必要があります。 詳細については、http://www.cisco.com/en/US/docs/voice_ip_comm/cucme/admin/configuration/guide/cmead.pdf を参照してください。
(注)
SIP IP フォンと SIP SRST(no mode cme)を同時にプロビジョニングすることはできません。 「srst mode auto-provision」を使用してセットアップを行う SCCP SRST とは異なり、SIP SRST はデフォルトで有効になっています。
- SRST のみにセットアップされたルータへの SRST フェールオーバー。 http://www.cisco.com/en/US/products/sw/voicesw/ps556/prod_maintenance_guides_list.htmlを参照してください。 使用中の Cisco Unified Communications Manager のバージョンに該当する『Administration Guide』を選択します。
(注)
この設定では、ルータはフェールオーバーのためにのみ設定され、ローカル SCCP または SIP IP フォンはプロビジョニングされません。
ユーザのログインおよびログアウトを許可するためのエクステンション モビリティのセットアップ
ユーザがデバイス上で Cisco Jabber Voice にログインまたはログアウトできるように Cisco エクステンション モビリティ サービスをセットアップしてアクティブにします。
(注)
エクステンション モビリティ機能は、Dial via Office 機能ではサポートされません。
はじめる前に
- エクステンション モビリティを使用したログイン機能は、Cisco Jabber Voice ではデフォルトで無効になっています。 この機能を有効にするには、[サインイン(Sign In)] 機能のドロップダウン リストで [有効(Enabled)] を選択します。 エクステンション モビリティのセットアップに関する詳細情報については、http://www.cisco.com/en/US/docs/voice_ip_comm/cucm/admin/8_6_1/ccmfeat/fsem.html を参照してください。
(注)
外線番号マスクは、マスクをエクステンション モビリティのデバイス プロファイルに対しても設定していないと、エクステンション モビリティが有効でも表示されません。
- エクステンション モビリティは、[制御するプロファイル(Controlled Profiles)] フィールドに 1 つのプロファイルがリストされている場合にだけ機能します。
- エクステンション モビリティをエンタープライズ登録サービスとしてセットアップする場合は、エクステンション モビリティが有効になっている間、すべての Cisco Jabber Voice ユーザが Cisco Jabber Voice にログインまたはログアウトすることが必要です。
- エクステンション モビリティを使用するときは、[エンド ユーザによる設定の編集を許可する(Allow End User Configuration Editing)] で [無効(Disabled)] を選択します。 詳細については、ユーザ デバイスの追加を参照してください。
- エクステンション モビリティのセットアップが完了後、Cisco Jabber Voice はユーザがログインしている場合にのみ機能します。
ユーザが自動的に Cisco Jabber Voice からログアウトするためのタイマーの設定
手順Unified CM クラスタ内のすべてのエクステンション モビリティ ユーザのタイマーを設定するには、次の手順を使用します。 タイマーに関する詳細情報については、http://www.cisco.com/en/US/docs/voice_ip_comm/cucm/admin/8_6_1/ccmfeat/fsem.html#wp1178338 を参照してください。
(注)
自動のログアウト時にアクティブ コールがある場合、コールは中断されません。
ステップ 1 Unified CM にログインします。 ステップ 2 [ナビゲーション(Navigation)] フィールドで、[Unified CM の管理(Unified CM Administration)] を選択します。 ステップ 3 を選択します。 ステップ 4 [サーバ(Server)] ドロップダウン リストで、アクティブな Unified CM を選択します。 ステップ 5 [サービス(Service)] ドロップダウン リストで、[Cisco Extenstion Mobility(アクティブ)(Cisco Extenstion Mobility (Active))] サービスを選択します。 ステップ 6 [クラスタ内の最大ログイン時間を強制的に適用する(Enforce Intra-cluster Maximum Login Time)] フィールドで、[はい(True)] を選択します。 ステップ 7 [クラスタ内の最大ログイン時間(Intra-cluster Maximum Login Time)] フィールドに、ユーザが Cisco Jabber Voice からログアウトするまでの経過時間を入力します。 ステップ 8 [保存(Save)] をクリックします。
他のアプリケーションからの Cisco Jabber Voice の相互起動(任意)
Cisco AnyConnect の設定
Cisco AnyConnect Secure Mobility Client は、Cisco Jabber Voice が Wi-Fi またはモバイル データ ネットワークを使用して、リモート ロケーションから企業ネットワークに安全に接続できるようにする VPN アプリケーションです。
(注)
企業外の Wi-Fi ネットワークまたはモバイル データ ネットワークでの音声品質は保証されません。
Cisco AnyConnect Secure Mobility Client をサポートするには、次の手順を使用してシステムを設定する必要があります。
- Cisco Adaptive Security Appliance(ASA)をインストールして設定します。
- サポートされる Cisco Adaptive Security Appliance モデルおよびその他の要件については、Release Notes を参照してください。
- ASA のインストールおよび設定の方法については、コンフィギュレーションおよびインストレーション ガイドの一覧を参照してください。
- Cisco AnyConnect をサポートするように ASA を設定します。 次の手順を順序どおりに実行してください。
- AnyConnect 用に Unified CM を設定します。 Unified CM での自動 VPN アクセスの設定を参照してください。
(注)
シスコでは Cisco AnyConnect セキュア モビリティ クライアントを使用する Cisco Jabber Voice for iPhone をサポートしています。 他の VPN クライアントは正式にはサポートされませんが、他の VPN クライアントも Cisco Jabber Voice for iPhone で使用できる可能性があります。 別の VPN クライアントを使用する場合は、次のように VPN を設定します。
- 該当するサードパーティのマニュアルを使用して、VPN クライアントをインストールし、設定します。
- Unified CM での自動 VPN アクセスの設定の手順を使用して、オンデマンド VPN を設定します。
- アプリケーション プロファイルのプロビジョニング
- VPN 接続の自動化
- 証明書ベースの認証の設定
- ASA セッション パラメータの設定
- トンネル ポリシーの設定
- Unified CM での自動 VPN アクセスの設定
アプリケーション プロファイルのプロビジョニング
ユーザが Cisco AnyConnect クライアントをデバイスにダウンロードした後、ASA はコンフィギュレーション プロファイルをアプリケーションにプロビジョニングする必要があります。
Cisco AnyConnect クライアントのコンフィギュレーション プロファイルには、会社の ASA VPN ゲートウェイ、接続プロトコル(IPSec または SSL)、およびオンデマンド ポリシーなどの VPN ポリシー情報が含まれています。
次のいずれかの方法で、Cisco Jabber Voice for iPhone のアプリケーション プロファイルをプロビジョニングすることができます。
- ASA での VPN プロファイルのプロビジョニング
- Apple コンフィギュレーション プロファイルと iPCU を使用した iOS デバイスのプロビジョニング
- Apple コンフィギュレーション プロファイルと MDM を使用した iOS デバイスのプロビジョニング
ASA での VPN プロファイルのプロビジョニング
手順ASA Device Manager(ASDM)のプロファイル エディタを使用して、Cisco AnyConnect クライアントの VPN プロファイルを定義することを推奨します。
この方法を使用すると、クライアントが初めて VPN 接続を確立した後で、VPN プロファイルが自動的に Cisco AnyConnect クライアントにダウンロードされます。 この方法は、すべてのデバイスおよび OS タイプに使用でき、VPN プロファイルを ASA で集中管理できます。
VPN プロファイルを定義するには、次の手順に従います。
ASDM で、http://www.cisco.com/en/US/products/ps10884 から参照できます。 の順に選択します。 詳細については、ご使用のリリースの『Cisco AnyConnect Secure Mobility Client Administrator Guide』の「Deploying the AnyConnect Secure Mobility Client」の章にある「Creating and Editing an AnyConnect Client Profile Using the Integrated AnyConnect Profile Editor」の手順を参照してください。 マニュアルのバージョン一覧はApple コンフィギュレーション プロファイルと iPCU を使用した iOS デバイスのプロビジョニング
手順iPhone Configuration Utility(iPCU)を使用して作成する Apple コンフィギュレーション プロファイルを使用して iOS デバイスをプロビジョニングするには、次の手順を実行します。 Apple コンフィギュレーション プロファイルは、デバイスのセキュリティ ポリシー、VPN コンフィギュレーション情報、および Wi-Fi、メール、カレンダーの各種設定などの情報が含まれた XML ファイルです。
ステップ 1 iPCU を使用して、Apple コンフィギュレーション プロファイルを作成します。 詳細については、iPCU の資料を参照してください。
ステップ 2 XML プロファイルを .mobileconfig ファイルとしてエクスポートします。 ステップ 3 .mobileconfig ファイルをユーザにメールで送信します。 ユーザがこのファイルを開くと AnyConnect VPN プロファイルと他のプロファイル設定がクライアント アプリケーションにインストールされます。
Apple コンフィギュレーション プロファイルと MDM を使用した iOS デバイスのプロビジョニング
手順サード パーティの Mobile Device Management(MDM)ソフトウェアを使用して作成する Apple コンフィギュレーション プロファイルを使用して iOS デバイスをプロビジョニングするには、次の手順を実行します。 Apple コンフィギュレーション プロファイルは、デバイスのセキュリティ ポリシー、VPN コンフィギュレーション情報、および Wi-Fi、メール、カレンダーの各種設定などの情報が含まれた XML ファイルです。
ステップ 1 Apple 設定プロファイルを作成するには MDM を使用します。 MDM の使用についての詳細は Apple の資料を参照してください。
ステップ 2 登録済みデバイスに Apple 設定プロファイルをプッシュします。
VPN 接続の自動化
ユーザが企業の Wi-Fi ネットワーク外から Cisco Jabber Voice を開く場合、Cisco Jabber Voice には、Cisco UC アプリケーション サーバにアクセスするための VPN 接続が必要です。 Cisco AnyConnect Secure Mobility Client が、バックグラウンドで VPN 接続を自動的に確立できるようにシステムを設定できます。これは、シームレスなユーザ エクスペリエンスの提供に役立ちます。
Connect On Demand VPN の設定
手順Apple iOS Connect On Demand 機能は、ユーザのドメインに基づいて VPN 接続を自動化することにより、ユーザ エクスペリエンスを強化します。
ユーザが社内 Wi-Fi ネットワークの中にいる場合、Cisco Jabber Voice は直接 Cisco UC インフラストラクチャに到達できます。 ユーザが企業の Wi-Fi ネットワーク外に出ると、Cisco AnyConnect は、AnyConnect クライアント プロファイルで指定されたドメインに接続されているか自動的に検出します。 その場合、アプリケーションは VPN を開始して、UC インフラストラクチャへの接続を確認します。 Cisco Jabber Voice を含めて、デバイス上のすべてのアプリケーションがこの機能を利用できます。
(注)
Connect On Demand は、証明書で認証された接続だけをサポートします。
この機能では、次のオプションを使用できます。
ステップ 1 ASDM プロファイル エディタ、iPCU、または MDM ソフトウェアを使用して、AnyConnect クライアント プロファイルを開きます。 ステップ 2 AnyConnect クライアント プロファイルの [必要に応じて接続する(Connect if Needed)] セクションで、オンデマンド ドメインのリストを入力します。 ドメイン リストは、ワイルドカード オプション(たとえば、cucm.cisco.com、cisco.com、および *.webex.com)を含むことができます。
ステップ 3 Unified CM で、Cisco Jabber Voice デバイス設定の [オンデマンド VPN URL(On-Demand VPN URL)] フィールドを設定します。 手順の詳細については、Unified CM での自動 VPN アクセスの設定を参照してください。
Cisco Jabber Voice が開くと、URL への DNS クエリーを開始します(たとえば、ccm-sjc-111.cisco.com)。 この URL が、この手順で定義した On Demand のドメイン リストのエントリ(たとえば、cisco.com)に一致する場合、Cisco Jabber Voice は間接的に AnyConnect VPN 接続を開始します。
証明書ベースの認証の設定
Cisco AnyConnect クライアントは、Microsoft Active Directory/LDAP パスワード、RADIUS ベースのワンタイム トークン、および証明書を含めて、多くの認証方式をサポートしています。 これらの方式のうち、クライアント証明書認証は最もシームレスな使用環境を提供します。
ASA の証明書ベースの認証用設定
手順ASA は、Cisco IOS CA、Microsoft Windows 2003、Windows 2008 R2、Entrust、VeriSign、RSA Keon など、さまざまな標準認証局(CA)サーバが発行した証明書をサポートします。
次の手順で、証明書ベースの認証用に ASA を設定するステップの概要を示します。 詳細については、『Cisco ASA 5500 Series Configuration Guide using ASDM, 6.4 and 6.6』の「Configuring Access Control」の章の「Configuring Digital Certificates」の項を参照してください。 このマニュアルは、http://www.cisco.com/en/US/products/ps6120/products_installation_and_configuration_guides_list.html から参照できます。
ステップ 1 ルート証明書を CA から ASA にインポートします。 ステップ 2 ASA の ID 証明書を生成します。 ステップ 3 SSL 認証用の ASA の ID 証明書を使用します。 ステップ 4 証明書失効リスト(CRL)または Online Certificate Status Protocol(OCSP)を設定します。 ステップ 5 認証にクライアント証明書を要求するように、ASA を設定します。
クライアント証明書の配布
SCEP を使用したクライアント証明書の配布
手順ASA は証明書の配布を簡略化する Simple Certificate Enrollment Protocol(SCEP)をサポートします。
ASA は SCEP を使用して、クライアント認証に使用される証明書を安全に発行および更新できます。 次に、この手順の全体的な概要を示します。
SCEP モジュールを Windows 2008 サーバにインストールして ASA をセットアップする方法についての詳細は、「ASA 8.X: AnyConnect SCEP Enrollment Configuration Example」を参照してください。Mobileconfig ファイルを使用したクライアント証明書の配布
ASA セッション パラメータの設定
VPN 接続を確立した後に ASA 上でセッション パラメータを設定して、Cisco AnyConnect Secure Mobility Client および Cisco Jabber Voice for iPhone のユーザ エクスペリエンスを定義できます。
ASA セッション パラメータには、次のものがあります。
- [DTLS]:DTLS は、UDP を使用して遅延の少ないデータ パスを提供する標準ベースの SSL プロトコルです。 DTLS により、Cisco AnyConnect クライアントは、SSL トンネルおよび DTLS トンネルの 2 つのトンネルを同時に使用して、SSL VPN 接続を確立することができます。 DTLS を使用すると、遅延と帯域幅の問題を防止して、パケットの遅延の影響を受けやすい Cisco Jabber Voice for iPhone などのリアルタイム アプリケーションのパフォーマンスを向上させることができます。 DTLS が設定済みで UDP が中断された場合、リモート ユーザの接続は自動的に DTLS から TLS にフォールバックします。 DTLS はデフォルトで有効になっています。
- [セッションの永続性(Session Persistence)]:このパラメータを使用すると、VPN セッションをサービス中断から回復し、接続を再確立できます。 たとえば、ユーザがある Wi-Fi ネットワークから別の Wi-Fi またはモバイル データ ネットワークにローミングすると、Cisco AnyConnect クライアントは自動的に VPN セッションを再開します。 また、デバイスがスタンバイ、スリープ、またはハイバネーション モードから再開した後に、VPN セッションを再確立するように Cisco AnyConnect を設定できます。
- [アイドル タイムアウト(Idle Timeout)]:アイドル タイムアウト(vpn-idle-timeout)は、通信アクティビティがない場合に ASA が VPN 接続を終了するまでの時間です。 アイドル タイムアウトの時間を非常に短くすると、VPN 接続が頻繁に中断され、コールごとに VPN を再確立する必要があります。 一方、アイドル タイムアウトの値が大きすぎると、ASA 上の同時セッションの数が過剰になります。 [アイドル タイムアウト(Idle Timeout)] 値は、グループ ポリシーによって設定できます。
- [デッドピア検出(DPD)(Dead-Peer Detection (DPD))]:このパラメータにより、ASA ゲートウェイまたは Cisco AnyConnect クライアントは、ピアが応答しておらず、接続に失敗した状態を素早く検出できます。 シスコでは次を推奨しています。
ASA セッション パラメータの設定
Cisco AnyConnect Secure Mobility Client のエンドユーザのユーザ エクスペリエンスを最適化するために、次のように ASA セッション パラメータを設定することを推奨します。手順
ステップ 1 DTLS を使用するように、Cisco AnyConnect を設定します。 ASA セッション パラメータの設定方法については、『Cisco AnyConnect VPN Client Administrator Guide, Version 2.0』の「Configuring AnyConnect Features Using ASDM」の章の「Enabling Datagram Transport Layer Security (DTLS) with AnyConnect (SSL) Connections」の項を参照してください。 このマニュアルは、http://www.cisco.com/en/US/products/ps10884/prod_maintenance_guides_list.html から参照できます。
ステップ 2 セッションの永続性(自動再接続)を設定します。
- ASDM を使用して VPN クライアント プロファイルを開きます。
- [自動再接続の動作(Auto Reconnect Behavior)] パラメータを [復帰後に再接続(Reconnect After Resume)] に設定します。
セッションの持続性の設定方法の詳細については、ご使用のリリースの『Cisco AnyConnect Secure Mobility Client Administrator Guide』の「Configuring AnyConnect Features」の章(リリース 2.5)または「Configuring VPN Access」の章(リリース 3.0 または 3.1)の「Configuring Auto Reconnect」の項を参照してください。 ご使用のリリースのマニュアルは、http://www.cisco.com/en/US/products/ps10884/products_installation_and_configuration_guides_list.html から参照できます。
ステップ 3 アイドル タイムアウト値を設定します。 アイドル タイムアウト値を設定する方法についての詳細は、ご使用のリリースの『Cisco ASA 5580 Adaptive Security Appliance Command Reference』の「vpn-idle-timeout」の項を参照してください。 ご使用のリリースのマニュアルは、http://www.cisco.com/en/US/products/ps6120/prod_command_reference_list.html から参照できます。
ステップ 4 Dead Peer Detection(DPD)を設定します。 DPD を設定する方法についての詳細は、『Cisco ASA 5500 Series Configuration Guide using the CLI, 8.4 and 8.6』の「Configuring VPN」の章の「Enabling and Adjusting Dead Peer Detection」のサブセクションを参照してください。 このマニュアルは、http://www.cisco.com/en/US/products/ps6120/products_installation_and_configuration_guides_list.html から参照できます。
トンネル ポリシーの設定
VPN トンネルでトラフィックを転送する方法を指定するトンネル ポリシーを設定するには、次の手順に従います。
トンネル ポリシーを設定するには、まず使用するトンネル ポリシーのタイプを決定する必要があります。 トンネル ポリシーには、次のものがあります。
- Full-Tunnel ポリシー
これはデフォルトのトンネル ポリシーです。 Cisco Jabber Voice および Cisco AnyConnect の導入で最もセキュアなオプションが必要な場合は、このポリシーを使用します。 Full-Tunnel の場合、デバイス上のすべてのアプリケーションからのすべてのトラフィックは、VPN トンネルを介して ASA ゲートウェイに送信されます。 オプションで、ローカル LAN アクセス機能を有効にして、ローカル印刷とローカル ネットワーク ドライブ マッピングを有効にすることができます。
- Split-Tunnel ポリシー
電話機から企業ネットワークに Cisco Jabber Voice 固有のトラフィックだけを転送する場合は、このポリシーを使用します。 このポリシーは、宛先サブネットに基づいてトラフィックを転送します。 VPN を介して(暗号化して)送信されるトラフィックと、(暗号化せずに)平文で送信されるトラフィックを指定できます。
関連付けられている機能である Split-DNS は、VPN トンネルを介して解決される DNS トラフィックと、エンドポイント DNS リゾルバによって処理される DNS トラフィックを定義します。
- ネットワーク ACL での Split-Include ポリシー
このポリシーは、次の場合に使用します。
ASA で Split-Include ポリシーを使用すると、トラフィックの宛先 IP アドレスに基づいて VPN トンネル内で送信されるトラフィックを指定できます。
Cisco Unified CM クラスタ、ディレクトリ サーバ、および TFTP サーバの IP サブネットを含める必要があります。 Cisco Jabber Voice は、企業 Wi-Fi ネットワーク上の IP Phone またはコンピュータ電話とのピアツーピア メディア接続を必要とします。 そのため、シスコは、Split-Include ポリシーに企業ネットワーク IP アドレス範囲を含めるよう推奨しています。 この設定は、一部の展開に対して適切ではない可能性があります(たとえば、買収やその他の事情のため、会社の IP 空間が連続していない場合)。
このポリシーはすべての内部トラフィックをトンネルに転送しますが、Facebook や YouTube など、クラウドベースのサービスがトンネルに入るのを防止できます。
(注)
Split-Include ポリシーで指定したアドレス範囲に転送されるすべてのアプリケーション データがトンネル化されるため、Cisco Jabber Voice 以外のアプリケーションもトンネルにアクセスできます。 他のアプリケーションが企業 Wi-Fi ネットワークを使用できないようにするには、VPN フィルタ(ネットワーク ACL)を適用して、使用可能なポートをさらに制限します。
- Split-Exclude ポリシー
Split-Include ポリシーで必要なサブネット全体を定義するのが現実的でない場合は、このポリシーを使用します。 Split-Exclude ポリシーを使用すると、VPN トンネルから既知のトラフィックを除外できます。 たとえば、帯域幅に問題がある場合は、NetFlix、Hulu、YouTube などのサービスの宛先サブネットを Split-Exclude リストに追加できます。
使用するトンネル ポリシーのタイプを指定したら、『Cisco ASA 5500 Series Configuration Guide using the CLI, 8.4 and 8.6』の「Configuring Tunnel Groups, Group Policies, and Users」の章の「Configuring Split-Tunneling Attributes」の項を参照してください。 このマニュアルは、http://www.cisco.com/en/US/products/ps6120/products_installation_and_configuration_guides_list.html から参照できます。
Unified CM での自動 VPN アクセスの設定
次の要件を満たしている場合、Cisco Jabber Voice は VPN を自動的に起動できます。
- ユーザが Cisco Jabber Voice を起動したときに、企業ネットワークを直接使用できない。
- VPN を使用してデバイスを接続可能である。
- この項の要件が満たされ、手順がすべて完了している。
- 『iPhone OS Enterprise Deployment Guide』に記載された情報。このマニュアルは、http://support.apple.com/manuals/#iphone から入手できます
- iPhone Configuration Utility。http://www.apple.com/downloads/macosx/apple/application_updates/iphoneconfigurationutility21forwindows.html から入手できます
- iPhone でサポートされるプロトコルおよび認証方法のリスト。http://support.apple.com/kb/HT1288 にあります
- 『iPhone User Guide』に記載された VPN に接続するための iPhone の設定方法。このマニュアルは、http://www.apple.com/support/country/?dest=manuals から入手できます
- 次の Web サイトで入手可能な一般情報。http://www.apple.com/support/iphone/enterprise/
はじめる前に手順
- iPhone で、証明書ベースの認証での VPN へのオンデマンド アクセスが設定されている必要があります。 VPN アクセスの設定については、VPN クライアントおよびヘッド エンドのプロバイダーにお問い合わせください。
- iOS 5.1.1 を実行する iPhone に対しては、Apple iOS 用の Cisco AnyConnect Secure Mobility Client を使用することを推奨します。 Cisco AnyConnect VPN ソリューションの要件は、次のとおりです。
- Cisco Adaptive Security Appliance リリース 8.4 以降
- Cisco AnyConnect Secure Mobility Client バージョン 3.0.09179 Cisco AnyConnect の設定の詳細については、http://www.cisco.com/en/US/products/ps8411/prod_maintenance_guides_list.html を参照してください。
(注)
Cisco Jabber Voice では、VPN クライアントのリリースが一部サポートされていません。 次の Web サイトで Cisco Jabber Voice のリリース ノートでシステム要件を確認してください。http://www.cisco.com/en/US/products/ps11596/prod_release_notes_list.html
- オンデマンドで VPN を起動するために設定された URL を確認します。 Cisco AnyConnect クライアントで URL を入力します。 このドメインで DNS クエリーが失敗した場合は、Cisco Jabber Voice がオンデマンドで VPN をトリガーします。
次のいずれかの方法を使用します。
- Unified CM を(IP アドレスではなく)ドメイン名経由でアクセスするように設定します。また、ドメイン名がファイアウォールの外では解決できないようにします。 AnyConnect クライアント接続の Connect on Demand ドメイン リストで、このドメインを [必要に応じて接続する(Connect If Needed)] リストに追加します。
- ドメイン名を使用して Unified CM にアクセスできない場合や、ファイアウォールの外からのドメイン名に対する DNS ルックアップを失敗させることができない場合は、次の手順のパラメータを存在しないドメイン(つまり、ユーザがファイアウォール内または外にいる場合に、DNS クエリーを失敗させる原因となるドメイン)に設定します。 次に、AnyConnect クライアント接続の Connect on Demand ドメイン リストで、そのドメインを [常に接続する(Always Connect)] リストに追加します。 URL は、ドメイン名だけを含む必要があります。 プロトコルやパスを含まないようにしてください。 詳細については、下記の例を参照してください。
ステップ 1 [Unified CM の管理(Unified CM Administration)] ポータルにサインインします。 ステップ 2 ユーザの [Cisco Dual Mode for iPhone] デバイス ページに移動します。 ステップ 3 [プロダクト固有の設定(Product Specific Configuration Layout)] セクションまでスクロールします。 ステップ 4 [オンデマンド VPN URL(On-Demand VPN URL)] フィールドに、この手順の前提条件として Cisco AnyConnect で識別および使用した URL を入力します。
(注) URL は、ドメイン名だけを含む必要があります。プロトコルやパスを含まないようにしてください。
ステップ 5 [保存(Save)] を選択します。
次の作業
- エンド ユーザによる設定の編集を許可していた場合は、クライアント上の電話サービス アカウントをいったん削除して、セットアップし直します。 これが必要なければ、クライアントを再起動します。
- この機能をテストしてください。
- この URL を iPhone の Safari に入力し、VPN が自動的に起動することを確認します。 ステータス バーに、VPN アイコンが表示されます。
- VPN を使用して、iPhone が企業ネットワークに接続されることを確認します。 たとえば、社内イントラネットの Web ページにアクセスしてください。 iPhone が接続できない場合は、ご利用の VPN 製品のプロバイダーに問い合わせてください。
- VPN が特定のタイプのトラフィックへのアクセスを制限していないか(たとえば、電子メールとカレンダー操作のトラフィックだけが許可されるように、管理者がシステムを設定している場合など)IT 部門に確認します。
- Cisco Jabber Voice が、企業ネットワークに直接接続されるように設定されていることを確認します。