この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
Cisco Unified Communications Manager 用の Expressway for Mobile and Remote Access は、ユーザが VPN クライアントを使用せずに、企業のファイアウォールの外から各自のコラボレーション ツールにアクセスできるようにします。 シスコのコラボレーション ゲートウェイを使用して、クライアントは公衆 Wi-Fi ネットワークやモバイル データ ネットワークなどのリモート ロケーションから社内ネットワークに安全に接続できます。
Expressway for Mobile and Remote Access をサポートするサーバを、Cisco Expressway-E および Cisco Expressway-C を使用してセットアップします。*
* 現在 Cisco TelePresence Video Communication Server(VCS)環境を導入している場合、Expressway for Mobile and Remote Access をセットアップできます。 詳細については、『Cisco VCS Basic Configuration (Control with Expressway) Deployment Guide』および『Mobile and Remote Access via Cisco VCS Deployment Guide』を参照してください。
関係するサーバをすべて Cisco Expressway-C サーバのホワイトリストに追加して、クライアントが社内ネットワークに位置するサービスに確実にアクセスできるようにします。
サーバを Cisco Expressway-C ホワイトリストに追加するには、[HTTP server allow] 設定を使用します。
このリストには、ボイス メールや連絡先の写真をホストするサーバを含めることができます。
_collab-edge DNS SRV レコードを含む外部 DNS サーバを設定し、クライアントが Expressway for Mobile and Remote Access サーバを検出できるようにします。
IM and Presence サーバのドメインが音声サーバのドメインと異なるハイブリッド クラウド ベース アーキテクチャを展開する場合、音声サービス ドメインを設定するようにします。
音声サービス ドメインによって、クライアントは _collab-edge レコードを含む DNS サーバを検索できます。
サービス | サポート済み | 非サポート対象 | |
---|---|---|---|
ディレクトリ | |||
UDS ディレクトリ検索 | x | ||
LDAP ディレクトリ検索 | x | ||
ディレクトリ写真解決 | x * HTTP ホワイト リストを Cisco Expressway-C で使用 |
||
ドメイン内フェデレーション |
x * 連絡先検索のサポートはコンタクト ID の形式に依存します。 詳細については、以下の注記を参照してください。 |
||
ドメイン間フェデレーション |
x | ||
インスタント メッセージおよびプレゼンス | |||
オンプレミス | x | ||
クラウド | x | ||
チャット | x | ||
グループ チャット | x | ||
ハイ アベイラビリティ:オンプレミス展開 | x | ||
ファイル転送:オンプレミス展開 | x | ||
ファイル転送:クラウド展開 | x(デスクトップ クライアントのみ) | ||
ビデオ デスクトップ共有:BFCP | x(デスクトップ クライアントのみ) | ||
オーディオとビデオ | |||
音声コールとビデオ コール | x * Cisco Unified Communications Manager 9.1(2) 以降 |
||
デスクフォン制御モード(CTI) | x | ||
Extend and Connect | x | ||
Dial via Office:リバース | x | ||
セッションの永続性 | x | ||
アーリー メディア | x | ||
セルフケアポータル アクセス | x | ||
ボイスメール | |||
ビジュアル ボイスメール | x * HTTP ホワイト リストを Cisco Expressway-C で使用 |
||
Cisco WebEx Meetings | |||
オンプレミス | x | ||
クラウド | x | ||
Cisco WebEx デスクトップ共有 | x | ||
インストール | |||
インストーラ更新 | x * HTTP ホワイト リストを Cisco Expressway-C で使用 |
||
カスタマイゼーション | |||
カスタム HTML タブ | x * HTTP ホワイト リストを Cisco Expressway-C で使用 (デスクトップ クライアントのみ) |
||
セキュリティ | |||
エンドツーエンド暗号化 | x | ||
CAPF 登録 | x | ||
トラブルシューティング | |||
問題レポートの生成 | x | ||
問題レポートのアップロード | x |
クライアントが Expressway for Mobile and Remote Access を使用してサービスに接続する場合、次の制限付きでディレクトリ統合をサポートします。
クライアントが企業ファイアウォールの外側にいる場合、連絡先の解決に LDAP を使用できません。 代わりに、クライアントは接続の解決に UDS を使用する必要があります。
ユーザが企業ファイアウォールの内側にいる場合、クライアントは接続の解決に UDS と LDAP のいずれかを使用できます。 社内ファイアウォール内に LDAP を配置する場合は、LDAP ディレクトリを Cisco Unified Communications Manager と同期して、ユーザが企業ファイアウォールの外にいるときにクライアントを UDS に接続させることを推奨します。
クライアントが連絡先写真をダウンロードできるようにするため、連絡先写真をホストするサーバを Cisco Expressway-C のホワイト リストに追加する必要があります。 サーバを Cisco Expressway-C ホワイトリストに追加するには、[HTTP server allow] 設定を使用します。 詳細については、関連する Cisco Expressway のマニュアルを参照してください。
クライアントが Expressway for Mobile and Remote Access を使用してサービスに接続する場合、次の制限付きでインスタント メッセージおよびプレゼンスをサポートします。
クライアントは、Cisco Unified Communications Manager IM and Presence Service 展開では画面キャプチャを含むファイル転送をサポートしません。 ファイル転送は、Cisco WebEx クラウド展開でデスクトップ クライアントを使用する場合にのみサポートされます。
クライアントが Expressway for Mobile and Remote Access を使用してサービスに接続する場合、次の制限付きで音声コールおよびビデオ コールをサポートします。
クライアントは、ネットワーク遷移発生時に、音声コールおよびビデオ コールのドロップから復帰できません。 たとえば、ユーザがオフィス内で Cisco Jabber コールを開始し、その後建物から離れて Wi-Fi 接続を失った場合、クライアントが Expressway for Mobile and Remote Access 使用にスイッチするためコールがドロップされます。
アーリー メディアにより、クライアントはデータを接続が確立される前にエンドポイント間で交換できます。 たとえば、ユーザが同じ組織に属さない通話者にコールを発信し、相手側がこれを拒否したまたはコールに応答しなかった場合、アーリー メディアによってユーザがビジー トーンを受け取るか、ボイスメールがユーザに送信されます。
Expressway for Mobile and Remote Access を使用する場合、相手側通話者がコールを拒否するか応答しても、ユーザにはビジー音が聞こえません。 代わりに、ユーザは、コールが終了するまで約 1 分無音を受信します。
ユーザは、ファイアウォール外では Cisco Unified Communications Manager セルフケア ポータルにアクセスできません。 Cisco Unified Communications Manager ユーザ ページには、外部からアクセスできません。
Cisco Expressway-E はファイアウォール内のクライアントとユニファイド コミュニケーション サービス間のすべての通信をプロキシ処理します。 ただし、Cisco Expressway-E は Cisco Jabber アプリケーションの一部でないブラウザからアクセスされたサービスはプロキシ処理しません。
ボイス メール サービスは、クライアントが Expressway for Mobile and Remote Access を使用してサービスに接続する場合にサポートされます。
(注) |
クライアントが確実にボイス メール サービスにアクセスできるよう、Cisco Expressway-C サーバのホワイト リストにボイス メール サーバを追加する必要があります。 サーバを Cisco Expressway-C ホワイトリストに追加するには、[HTTP server allow] 設定を使用します。 詳細については、関連する Cisco Expressway のマニュアルを参照してください。 |
クライアントが Expressway for Mobile and Remote Access を使用してサービスに接続する場合、Cisco WebEx Meeting Center を使用するクラウド ベースの会議のみがサポートされます。
クライアントは、Cisco WebEx Meetings Server にアクセスできず、オンプレミス Cisco WebEx ミーティングも開始できません。
クライアントが Expressway for Mobile and Remote Access を使用してサービスに接続する場合、インストーラの更新をサポートします。
(注) |
クライアントが確実にインストーラの更新をダウンロードできるよう、Cisco Expressway-C サーバのホワイト リストにインストーラの更新をホストするサーバを追加します。 サーバを Cisco Expressway-C ホワイトリストに追加するには、[HTTP server allow] 設定を使用します。 詳細については、関連する Cisco Expressway のマニュアルを参照してください。 |
クライアントが Expressway for Mobile and Remote Access を使用してサービスに接続する場合、クライアントはデスクトップ クライアント用のカスタム HTML タブ設定をサポートします。
(注) |
クライアントが確実にカスタム HTML タブの設定をダウンロードできるよう、Cisco Expressway-C サーバのホワイト リストにカスタム HTML タブ設定をホストするサーバを追加します。 サーバを Cisco Expressway-C ホワイトリストに追加するには、[HTTP server allow] 設定を使用します。 詳細については、関連する Cisco Expressway のマニュアルを参照してください。 |
クライアントが Expressway for Mobile and Remote Access を使用してサービスに接続する場合、次の制限付きでほとんどのセキュリティ機能をサポートします。
Certificate Authority Proxy Function(CAPF)登録は、Cisco Jabber(または他のクライアント)に証明書を発行する Cisco Unified Communications Manager パブリッシャで実行されるセキュリティ サービスです。 正常に CAPF を登録するために、クライアントはファイアウォールの内側から接続するか VPN 接続を使用する必要があります。
クライアントは HTTPS を介して指定の内部サーバへ問題レポートをアップロードするため、デスクトップ クライアントが Expressway for Mobile and Remote Access を使用してサービスに接続する場合には、問題レポートを送信できません。
この問題を回避するには、ユーザはレポートをローカルに保存し、別の方法でレポートを送信できます。
次のソフトウェアを使用して、Cisco Jabber for Windows を仮想環境に展開できます。
Citrix XenDesktop 7.5
Citrix XenDesktop 7.1
Citrix XenDesktop 7.0
Citrix XenDesktop 5.6
Citrix XenApp 7.5
Citrix XenApp 6.5 Feature Pack 1 Enterprise Edition for Windows Server 2008 Service Pack 2 64 bit, published desktop
Citrix XenApp 6.5 Enterprise Edition for Windows 2008 R2 64 bit, published desktop
VMware Horizon View 6.0
Cisco Virtualization Media Engine(VXME)を仮想環境でのソフトフォン コールに使用します。
クライアントは、ユーザのコール履歴および構成ストア キャッシュなどのユーザ データを、ユーザの次回のサインインで使用するため、ローカル マシンにストアします。 仮想環境では、ユーザがいつも同じ仮想デスクトップにアクセスするわけではありません。 一貫したユーザ エクスペリエンスを保証するために、これらのファイルは、クライアントが起動されるたびにアクセスできる必要があります。
ホストされた仮想デスクトップ間を移動する場合、仮想環境でユーザの個人設定を維持するには、Citrix および VMware からの専用プロファイル管理ソリューションを使用します。
Citrix Profile Management は、Citrix 環境用のプロファイル ソリューションです。 仮想デスクトップのホストがランダムに割り当てられる展開では、Citrix Profile Management はインストールされているシステムとユーザ ストア 間で各ユーザのプロファイル全体を同期させます。
VMware View Persona Management は、ユーザ プロファイルを保存し、リモート プロファイル リポジトリと動的に同期します。 VMware View Persona Management は Windows ローミング プロファイルを必要としないので、View ユーザ プロファイルの管理では Windows Active Directory をバイパスできます。 Persona Management は、既存のローミング プロファイルの機能を強化します。
除外リストに追加することで、同期から除外するファイルとフォルダを指定できます。 除外されたフォルダ内のサブフォルダを含めるには、包含リストにサブフォルダを追加します。
クライアントは、次の場所にユーザ情報を保存します。
C:\Users\username\AppData\Local\Cisco\Unified Communications\Jabber\CSFフォルダ名 | 説明 |
連絡先 | コンタクトのキャッシュ ファイル |
履歴(History) | 通話履歴とチャット履歴 |
Photo cache | ディレクトリの画像をローカルにキャッシュ |
フォルダ名 | 説明 |
構成 | ユーザの Jabber コンフィギュレーション ファイルを保持し、コンフィギュレーション ストア キャッシュを格納 |
資格情報 | 暗号化されたユーザ名とパスワードを格納 |
ユーザには、管理者から電子メールが送信されます。 電子メールには、サービス ディスカバリに必要なドメインを設定する URL が含まれます。
クライアントは、自動的にサービスを探し出し、接続します。
ユーザは、クライアントのユーザ インターフェイスで手動により接続設定を入力します。
サービスの接続に必要な情報をクライアントに提供するために使用する必要がある方法は、導入タイプ、サーバのバージョン、製品モードによって異なります。 次の表では、さまざまな導入方法とクライアントに必要な情報を提供する方法について詳しく示しています。
製品モード | サーバのバージョン | 検出方法 |
---|---|---|
フル UC(デフォルト モード) |
|
_cisco-uds .<domain> に対する DNS SRV 要求 |
フル UC(デフォルト モード) |
|
_cuplogin .<domain> に対する DNS SRV 要求 |
サーバのバージョン | 接続方法 |
---|---|
|
http://loginp.webexconnect.com/cas/FederatedSSO?org=<domain> に対する HTTPS 要求 |
展開タイプ | 接続方法 |
---|---|
シングル サインオン(SSO) | Cisco WebEx Administration Tool |
SSO に対しては有効ではありません | Cisco WebEx Administration Tool |
認証ソースまたはオーセンティケータにより、ユーザはクライアントにログインすることができます。
フル UC または IM のみでのオンプレミスの展開。
電話モードでのオンプレミスの展開。
クラウドベースまたはハイブリッド クラウド ベースでの展開。
インストール後の最初の起動時、Cisco Jabber はデフォルトの製品モードを開始します。 クライアントは、オーセンティケータを取得し、ユーザをログインさせます。 ログイン後、クライアントは製品モードを決定します。
クライアントが手動設定のキャッシュを確認します。
ユーザは、クライアント ユーザ インターフェイスを使用して手動でオーセンティケータを入力できます。
クライアントは、ユーザのドメインが WebEx 組織であるかどうかを検出するためにキャッシュを確認します。
クライアントは、オーセンティケータとして WebEx を選択します。
クライアントは、ユーザの組織ドメインが WebEx 組織であるかどうかを検出するために、WebEx クラウド サービス HTTP 要求を作成します。
クライアントは、オーセンティケータとして WebEx を選択します。
クライアントは、サービス ディスカバリのキャッシュを確認します。
クライアントは、サービス(SRV)レコードの以前のクエリーから設定をロードします。
クライアントは、SRV レコードの問い合わせをします。
クライアントは、サービスを探すために、SRV レコードの DNS ネーム サーバを問い合わせます。
クライアントが、_cisco-uds SRV レコードを見つけると、サービス プロファイルからオーセンティケータを取得できます。
サービス ディスカバリにより、クライアントは自動的に企業のネットワークでサービスを検出することができます。 サーバ ロケーションを提供するサービス(SRV)レコードを取得するため、クライアントはドメイン ネーム サーバを問い合わせます。
Cisco Unified Presence 8.x から Cisco Unified Communications IM and Presence 9.0 以降への移行。
Cisco Unified Communications Manager の移行された UC サービスに、Cisco Unified Presence サーバの FQDN を指定する必要があります。 [Cisco Unified CM の管理(Cisco Unified Communications Manager Administration)] インターフェイスを開きます。 [ユーザ管理(User Management)] > [ユーザ設定(User Settings)] > [UC サービス(UC Service)] を選択します。
IM and Presence タイプを有する UC サービスに関して、Cisco Unified Presence 8.x から Cisco Unified Communications IM and Presence に移行した際、[ホスト名/IP アドレス(Host Name/IP Address)] フィールドにドメイン ネームを入力し、これを Cisco Unified Presence サーバの FQDN に変更する必要があります。
ただし、クライアントは、さまざまなサーバが存在することと、さまざまなサービスを利用できることをクライアントに示す、さまざまな SRV レコードを取得できます。 このように、クライアントは、各 SRV レコードを取得するときに、環境に関する特定の情報を取得します。
SRV レコード | 目的 | 設置の理由 |
---|---|---|
_cisco-uds | Cisco Unified Communications Managerバージョン 9.0 以降の場所が表示されます。 クライアントはオーセンティケータを確定するためにサービス プロファイルをCisco Unified Communications Managerから取得できます。 |
|
_cuplogin | Cisco Unified Presence の場所を提供します。 オーセンティケータとして Cisco Unified Presence を設定します。 |
|
_collab-edge | Cisco VCS Expressway または Cisco Expressway-E の場所を提供します。 クライアントは、Cisco Unified Communications Manager からサービス プロファイルを取得してオーセンティケータを特定できます。 |
クライアント ホスト コンピュータまたはデバイスは、ネットワーク接続を取得します。
クライアント ホスト コンピュータがネットワーク接続を取得すると、DHCP 設定から DNS ネーム サーバのアドレスを取得します。
ユーザは最初のサイン イン時に、次のいずれかの方法でサービスを検出します。
ユーザは Cisco Jabber を起動し、初期画面で電子メール形式のアドレスを入力します。
URL の設定によって、ユーザは電子メールを手動入力せずに、リンクをクリックすることで Cisco Jabber を相互起動できます。
ハイブリッド展開では、Cisco Jabber が DNS SRV レコード取得に使うドメインが、Cisco WebEx ドメイン検出に使用される ServicesDomain と異なる場合があります。
リンクを次の形式で作成します。
ciscojabber://provision?ServicesDomain=<domain_for_service_discover> &VoiceServicesDomain=<domain_for_voice_services> &ServiceDiscoveryExcludedServices=<services_to_exclude_from_service_discover>
電子メールまたは Web サイトを使用してユーザへのリンクを指定します。
(注) |
所属組織が相互起動専用プロトコルまたはカスタム リンクをサポートするメール アプリケーションを使用している場合、電子メールを使用してリンクを提供できます。使用していない場合、Web サイトを使用してユーザにリンクを提供します。 |
クライアントは、DHCP 設定から DNS ネーム サーバのアドレスを取得します。
Cisco WebEx Messenger サービスのため、クライアントは CAS URL に HTTP クエリーを発行します。
このクエリーによって、クライアントはドメインが有効な Cisco WebEx ドメインかどうかを判定できます。
次は、SRV のレコード エントリの例です。
_cuplogin._tcp.DOMAIN SRV service location: priority = 0 weight = 0 port = 8443 svr hostname=192.168.0.26
クライアントがユーザからドメインを取得すると、次の HTTP クエリーへのドメインに追加されます。
http://loginp.webexconnect.com/cas/FederatedSSO?org=
たとえば、クライアントがユーザからドメインとして example.com を取得した場合、次のクエリーが発行されます。
http://loginp.webexconnect.com/cas/FederatedSSO?org=example.com
クエリーは、ドメインが有効なCisco WebEx ドメインであるかどうかを決定するためにクライアントが使用する XML 応答を返します。
クライアントがドメインは有効な Cisco WebEx ドメインであると決定した場合、Cisco WebEx クレデンシャルに入力するようユーザに指示します。 その後、クライアントは Cisco WebEx Messenger サービスに認証し、Cisco WebEx Org Admin で設定された設定内容および UC サービスを取得します。
クライアントがドメインは有効なドメインでないと決定した場合、Cisco WebEx クエリーの結果をネーム サーバに使用して、使用可能なサーバを探します。
(注) |
HTTP 要求を CAS URL に送信する場合、クライアントは設定されたシステム プロキシを使用します。 この要求へのプロキシのサポートは、次の制約事項があります。 |
Cisco Unified Communications Manager バージョン 9 以降での展開では、クライアントは SRV レコード「_cisco-uds」を使用してサービスと設定を自動的に検出できます。
クライアントは、SRV レコードのドメイン ネーム サーバを問い合わせます。
ネーム サーバは、_cisco-uds SRV レコードを返します。
クライアントは、ユーザのホーム クラスタを検出します。
自動でのユーザのホーム クラスタ検索結果として、クライアントはユーザのデバイス設定を取得し、自動的にテレフォニー サービスを登録できます。
複数の Cisco Unified Communications Manager クラスタを使用した環境では、クラスタ間検索サービス(ILS)を設定する必要があります。 ILS は、ユーザのホーム クラスタを検出するために、クライアントを有効にします。
ILS の設定方法については、『Cisco Unified Communications Manager Features and Services Guide』の適切なバージョンを参照してください。
クライアントはユーザのサービス プロファイルを取得します。
ユーザのサービス プロファイルには、UC サービスおよびクライアント設定のアドレスと設定が含まれます。
また、クライアントは、サービス プロファイルからのオーセンティケータを決定します。
クライアントは、オーセンティケータにユーザをログインさせます。
_cisco-uds._tcp.example.com SRV service location: priority = 6 weight = 30 port = 8443 svr hostname = cucm3.example.com _cisco-uds._tcp.example.com SRV service location: priority = 2 weight = 20 port = 8443 svr hostname = cucm2.example.com _cisco-uds._tcp.example.com SRV service location: priority = 1 weight = 5 port = 8443 svr hostname = cucm1.example.com
Cisco Jabber は、SRV レコード(_cuplogin)を使用して、自動で Cisco Unified Presence もしくは Cisco Unified Communications Manager IM and Presence Service を検出し、接続します。
ヒント |
_cuplogin SRV レコードはまた、[詳細設定(Advanced Settings)] ウィンドウのデフォルトのサーバ アドレスを設定します。 |
_cuplogin._tcp.example.com SRV service location: priority = 8 weight = 50 port = 8443 svr hostname = cup3.example.com _cuplogin._tcp.example.com SRV service location: priority = 5 weight = 100 port = 8443 svr hostname = cup1.example.com _cuplogin._tcp.example.com SRV service location: priority = 7 weight = 4 port = 8443 svr hostname = cup2.example.com
Cisco Jabber は、Expressway for Mobile and Remote Access を介して内部サーバへの接続を試み、SRV レコード「_collab-edge」を使用してサービスを検出できます。
次の図は、クライアントが _collab-edge SRV レコードをどのように使用するかを示しています。
クライアントは外部ドメイン ネーム サーバに SRV レコードについて問い合わせます。
ネームサーバは _collab-edge SRV レコードを返し、_cuplogin や _cisco-uds SRV レコードは返しません。
その結果、Cisco Jabber は Cisco Expressway-E サーバを検出できます。
クライアントは、(Expressway 経由で)内部ドメイン ネーム サーバに内部 SRV レコード要求します。
これらの SRV レコードには _cisco-uds SRV レコードが含まれている必要があります。
その結果、クライアントは Cisco Unified Communications Manager サーバを検出できます。
クライアントは、(Expressway 経由で)Cisco Unified Communications Manager にサービス プロファイルを要求します。
クライアントは、(Expressway 経由で)Cisco Unified Communications Manager からサービス プロファイルを取得します。
サービス プロファイルには、ユーザのホーム クラスタ、認証のプライマリ ソース、クライアント設定が含まれています。
構成 URL を作成すると、ユーザがクライアントを初めて設定する際に簡単に設定できるようになります。 ユーザは、サービス ディスカバリ情報を手動で入力することなく、このリンクをクリックして Cisco Jabber を相互起動できます。
この機能を使用するには、URL を作成し、ユーザにその URL を配布する必要があります。
構成 URL には次の情報を含めることができます。
必須作業です。 Cisco Jabber でのサービスの検出に必要な IM and Presence サーバのドメインを全ての構成 URL に含める必要があります。
IM and Presence サーバのドメインが音声サーバのドメインとは異なる、ハイブリッド クラウド ベースのアーキテクチャを展開する場合にのみ必要です。 Cisco Jabber が音声サービスを検出できるように、このパラメータを設定する必要があります。
値 | 説明 |
---|---|
WebEx |
|
CUCM |
|
CUP |
|
ユーザのホーム クラスタを決定する際に、ユーザに対して電子メール プロンプトを表示するかどうかを指定します。
カンマで区切った複数の値を指定して、複数のサービスを除外できます。
3 つのサービスをすべて除外した場合、クライアントはサービス ディスカバリを実行せず、手動で接続設定を入力することをユーザに求めます。
構成 URL は次の形式で作成します。
ciscojabber://provision?ServicesDomain=<domain_for_service_discover> &VoiceServicesDomain=<domain_for_voice_services> &ServiceDiscoveryExcludedServices=<services_to_exclude_from_service_discover> &ServicesDomainSsoEmailPrompt=<ON/OFF>
(注) |
ciscojabber://provision?ServicesDomain=cisco.com
ciscojabber://provision?ServicesDomain=cisco.com &VoiceServicesDomain=alphauk.cisco.com
ciscojabber://provision?ServicesDomain=service_domain &VoiceServicesDomain=voiceservice_domain&ServiceDiscoveryExcludedServices=WEBEX
ciscojabber://provision?ServicesDomain=cisco.com &VoiceServicesDomain=alphauk.cisco.com&ServiceDiscoveryExcludedServices=CUCM,CUP
ciscojabber://provision?ServicesDomain=cisco.com &VoiceServicesDomain=alphauk.cisco.com&ServiceDiscoveryExcludedServices=CUCM,CUP &ServicesDomainSsoEmailPrompt=OFF
電子メールで直接、ユーザにリンクを送信するか、Web サイトにリンクを掲載することで、ユーザに構成 URL リンクを提供できます。
(注) |
Android オペレーティング システムの制約により、Cisco Jabber for Android ユーザが Android アプリケーションから直接構成 URL を開くと、問題が発生することがあります。 この問題を回避するために、Web サイトを使用して構成 URL リンクを配布することをお勧めします。 |
Web サイトからリンクを配布するには、次の手順を実行します。
ステップ 1 | HTML ハイパーリンクとして構成 URL を含む内部 Web ページを作成します。 |
ステップ 2 |
内部 Web ページへのリンクを電子メールでユーザに送信します。
|
手動接続設定はサービス ディスカバリが展開されていない場合に、サービス ディスカバリのフォールバック メカニズムを提供します。
Cisco Jabber を起動するときに、 [詳細設定(Advanced Settings)] ウィンドウでオーセンティケータとサーバ アドレスを指定できます。 クライアントは、次回起動時にロードするローカル アプリケーションの設定にサーバ アドレスをキャッシュします。
クライアントがサービス プロファイルからオーセンティケータとサーバ アドレスを取得できなかった場合。
クライアントは、SRV レコードでサーバ アドレスを設定しない場合も、[詳細設定(Advanced Settings)] ウィンドウにサーバ アドレスを入力するようユーザに求めます。
ユーザが [詳細設定(Advanced Settings)] ウィンドウに入力した設定は、SRV レコードを含め、その他のソースよりも優先されます。
ユーザはオーセンティケータとして Cisco Unified Presence を設定し、[詳細設定(Advanced Settings)] ウィンドウでサーバ アドレスを指定できます。
自動的に、_cuplogin SRV レコードのデフォルトのサーバ アドレスを設定することもできます。
ユーザは、オーセンティケータとして Cisco WebEx Messenger サービスを設定し、[詳細設定(Advanced Settings)] ウィンドウでログイン用の CAS URL を指定できます。
ユーザは、[詳細設定(Advanced Settings)] ウィンドウで [自動(Automatic)] オプションを選択できます。
このオプションは、ユーザがサービス ディスカバリを使用して手動でサービス接続の詳細をセットすることから変更することができます。 たとえば、最初の起動時に、手動でオーセンティケータを設定し、[詳細設定(Advanced Settings)]ウィンドウ内のサーバ アドレスを指定します。
クライアントは、手動設定のキャッシュを常にチェックします。 手動設定は、SRV レコードよりも優先されます。 したがって SRV レコードを配置し、サービス ディスカバリを使用する場合は、最初の電源投入から手動設定を上書きする必要があります。
ブートストラップ ファイルは、サービス ディスカバリが展開されておらず、手動による接続設定をユーザが好ましく思わない状況で、サービス ディスカバリのフォールバック メカニズムを提供します。
Cisco Jabber をインストールすると、オーセンティケータおよびサーバ アドレスを指定できます。 インストーラは、ブートストラップ ファイルにこれらの詳細を保存します。 ユーザがクライアントを初めて起動した際に、ブートストラップ ファイルを読み取ります。
製品モード | サーバのバージョン | 引数値 |
---|---|---|
フル UC(デフォルト モード) |
|
次のインストーラ スイッチと値を使用する。 |
フル UC(デフォルト モード) |
|
次のインストーラ スイッチと値を使用する。 |
IM 専用(デフォルト モード) |
|
次のインストーラ スイッチと値を使用する。 |
IM 専用(デフォルト モード) |
|
次のインストーラ スイッチと値を使用する。 |
クライアントは、ブートストラップ ファイルから設定を取得します。
クライアントは、デフォルト モードで開始され、Cisco Unified Presence または Cisco Unified Communications Manager IM and Presence Service がオーセンティケータであることを決定します。 クライアントは、サービス ディスカバリの結果により、その他の指示がなされない限り、プレゼンス サーバのアドレスを取得します。
クライアントは、Cisco Unified Presence または Cisco Unified Communications Manager IM and Presence Service に対して認証します。
クライアントは、プレゼンス サーバからサービス プロファイルを取得します。
クライアントは、ブートストラップ ファイルから設定を取得します。
クライアントは、デフォルト モードで開始され、Cisco Unified Communications Manager がオーセンティケータであることを決定します。 クライアントは、サービス ディスカバリの結果により、その他の指示がなされない限り、TFTP および CTI サーバのアドレスを取得します。
クライアントは、デフォルト モードで開始され、Cisco Unified Communications Manager がオーセンティケータであることを決定します。 クライアントは、サービス ディスカバリの結果により、その他の指示がなされない限り、TFTP サーバのアドレスを取得します。
クライアントが Cisco Unified Communications Manager を認証し、設定を取得します。
クライアントは、デバイスおよびクライアント設定を取得します。
Cisco Jabber for Android は Google Play Store から入手できます。
シスコでは、特に次の Android デバイスとオペレーティング システムの組み合わせにおいて、音声およびビデオで Cisco Jabber for Android をサポートします。
Samsung Galaxy SII(Android OS 4.1.2 ~ Android OS 4.4 最新バージョン)
Samsung Galaxy SIII(Android OS 4.1.2 ~ Android OS 4.4 最新バージョン)
Samsung Galaxy S4(Android OS 4.2.2 ~ Android OS 4.4 最新バージョン)
Samsung Galaxy S4 mini(Android OS 4.2.2 ~ Android OS 4.4 最新バージョン)
Samsung Galaxy S5(Android OS 4.4.x)
Samsung Galaxy Note II(Android OS 4.2 ~ Android OS 4.4 最新バージョン)
Samsung Galaxy Note III(Android OS 4.3 ~ Android OS 4.4 最新バージョン)
Samsung Galaxy Rugby Pro(Android OS 4.2.2 ~ Android OS 4.4 最新バージョン)
Samsung Galaxy Note Pro 12.2(Android OS 4.4.x)
Google Nexus 5(Android OS 4.4.x)
Google Nexus 10(Android OS 4.4.x)
Sony Xperia Z1(Android OS 4.2 ~ Android OS 4.4 最新バージョン)
Sony Xperia ZR/A(Android OS 4.1.2 ~ Android OS 4.4 最新バージョン)
Sony Xperia Z2(Android OS 4.4.x)
Sony Xperia M2(Android OS 4.3)
LG G2(Android OS 4.2.2 ~ Android OS 4.4 最新バージョン)
Motorola Moto G(Android OS 4.4.x)
(注) |
シスコでは、テストした Android デバイスで Cisco Jabber for Android をサポートしています。 他のデバイスは正式にサポートされていませんが、それらのデバイスでも Cisco Jabber for Android を使用できる場合があります。
|
(注) |
|
(注) |
シスコでは、テストした Bluetooth デバイスで Cisco Jabber for Android をサポートしています。 他の Bluetooth デバイスは正式にサポートされていませんが、それらのデバイスでも Cisco Jabber for Android を使用できる場合があります。 |
Samsung Galaxy SIII で Bluetooth デバイスを使用すると、呼出音と通話の音声にヒズミが生じる可能性があります。
Samsung Galaxy S4 を Jawbone ICON for Cisco Bluetooth Headset または Plantronics BackBeat 903+ と共に使用すると、デバイスの互換性の問題によって障害が発生することがあります。
(注) |
管理者は、VPN または Expressway for Mobile and Remote Access を使用するリモート アクセスを設定できます。 管理者がExpressway for Mobile and Remote Access を設定した場合は、VPN アクセスを設定する必要はありません。 |
Cisco Jabber for iPhone and iPad は、Apple App Store から入手できます。
シスコは、次の iOS デバイスで Cisco Jabber for iPhone and iPad をサポートします。
iTouch 5
iPhone モデル 4、4S、5、5C、および 5S
(注) |
iPhone 4 ではビデオ コールはサポートされません。 |
iPad 第 2、第 3、第 4 世代、Retina ディスプレイ搭載の iPad mini、および iPad Air
デバイスは、Wi-Fi または VPN を使用して社内ネットワークにアクセスできる必要があります。
iOS サポート:iOS 7
iTouch:サポート有(任意)
iPhone:サポート有(任意)
iPad:サポート有(任意)
適切な導入のため、クライアント ワーク ステーションがソフトウェア要件を満たしていることを確認します。
(注) |
Cisco Jabber for Windows には、Microsoft .NET Framework または Java モジュールは必要ではありません。 |
(注) |
Microsoft Windows 7 または 8 の場合、デスクフォン ビデオで使用するために Cisco Media Services Interface(MSI)4.1.2 をダウンロードできます。 |
Cisco Jabber for Windows は、デスクトップ モードのみで Microsoft Windows 8 をサポートします。
Cisco Jabber には、Cisco Unified Survivable Remote Site Telephony に正常にフォールバックするために、プレゼンス サーバへのアクティブ接続が必要です。
Cisco Unified Communications Manager Express の詳細については、「Cisco Unified CME」のマニュアルを参照してください。http://www.cisco.com/en/US/products/sw/voicesw/ps4625/products_device_support_tables_list.html
Cisco Jabber for Android では、次のオンプレミス サーバをサポートします。
(注) |
Cisco Unified Communications Manager IM and Presence Service の旧称は Cisco Unified Presence です。 |
クライアントに対してモバイル アクセスとリモート アクセスをセットアップするには、次のサーバを使用します。 Expressway サーバは Cisco Jabber にコール制御を提供しないので注意してください。 クライアントはコール制御に Cisco Unified Communications Manager を使用します。
Cisco Expressway-E バージョン 8.1.1
Cisco Expressway-C バージョン 8.1.1
Cisco Expressway 8.2
Cisco Expressway 8.2.1
* 現在 Cisco TelePresence Video Communication Server(VCS)環境を導入している場合、Expressway for Mobile and Remote Access をセットアップできます。 VCS 環境では、Cisco VCS Expressway バージョン 8.1.1 と Cisco VCS Control バージョン 8.1.1 が必要です。
Android デバイスでは、Google Play Store から入手可能な最新バージョンの Cisco AnyConnect Secure Mobility Client を実行する必要があります。
Cisco ASA 5500 Series Adaptive Security Appliance(ASA)バージョン 8.4(1) 以降
Cisco Adaptive Security Device Manager(ASDM)バージョン 6.4 以降
ASA のライセンス要件:次の組み合わせのいずれかを使用します。
証明書ベースの認証を使用する場合の認証局(CA):Cisco IOS 証明書サーバ、Microsoft Windows Server 2008 Enterprise Certificate Authority、または Microsoft Windows Server 2003 Enterprise Certificate Authority
Cisco Jabber for iPhone and iPad では、次の社内サーバがサポートされています。
Cisco Unified Communications Manager リリース 8.6(2)
Cisco Unified Communications Manager リリース 9.1(2)
Cisco Unified Communications Manager リリース 10.0
DVO-R 機能は、iPhone でのみ使用可能であり、次を必要とします。
(注) |
Cisco Unified Communications Manager IM and Presence Service の旧称は Cisco Unified Presence です。 |
Cisco WebEx Meetings Server バージョン 1.5 以降
Apple iOS のオンデマンド VPN 機能では、証明書のみの認証が必要です。 証明書のみの認証がない状態で(ASA)を設定した場合、ユーザは必要に応じて AnyConnect VPN 接続を手動で開始する必要があります。
iOS デバイスは Cisco AnyConnect Secure Mobility Client などの VPN クライアントを使用して社内ネットワーク、サーバ、およびテレフォニー エンドポイントにアクセスできる必要があります。
Cisco Jabber は次の機能をサポーしています。
ハイ アベイラビリティとは、インスタント メッセージおよびプレゼンス サービスに対してフェールオーバー機能を提供するために複数のノードがサブクラスタに存在する環境を意味します。 サブクラスタ内の 1 つのノードが利用できなくなった場合、インスタント メッセージおよびプレゼンスがそのノードからサブクラスタ内の別のノードにフェールオーバーします。 このようにして、ハイ アベイラビリティにより、Cisco Jabber のインスタントメッセージおよびプレゼンス サービスの継続性が確実に保証されます。
Cisco Jabber では、次のサーバを使用したハイ アベイラビリティをサポートしています。
「Multi-node Deployment Administration」
「Planning a Cisco Unified Presence Multi-Node Deployment」
「High Availability Client Login Profiles」
Cisco Unified Communications Manager のプライマリ インスタンスからセカンダリ インスタンスへのフェールオーバーが発生した場合、アクティブ コールを保留状態にすることはできません。
ハイ アベイラビリティがサーバに設定されている場合、プライマリ サーバがセカンダリ サーバにフェールオーバー後、クライアントは最大 1 分間プレゼンス ステータスを一時的に失います。 サーバに再ログインを試行する前にクライアントが待機する時間を定義するため、再ログイン パラメータを設定します。
Windows Server 2012 R2 の Active Directory Domain Services
Windows Server 2008 R2 の Active Directory Domain Services
Cisco Unified Communications Manager User Data Service(UDS)
OpenLDAP
Active Directory ライトウェイト ディレクトリ サービス(AD LDS)または Active Directory Application Mode; Active Directory アプリケーション モード(ADAM)
OpenLDAP、AD LDS、または ADAM とのディレクトリ統合では、Cisco Jabber 設定ファイルで特定のパラメータを定義する必要があります。 詳細については、LDAP ディレクトリ サーバを参照してください。
(注) |
Cisco Jabber for Mac、Cisco Jabber for iPhone and iPad、Cisco Jabber for Android は、ディレクトリの統合で LDAPv3 標準をサポートしています。 この標準をサポートするディレクトリ サーバは、これらのクライアントと互換性がある必要があります。 |
Cisco Jabber for Windows には Microsoft Internet Explorer 8 以降が必要です。 Cisco Jabber for Windows は、HTML コンテンツの表示に Internet Explorer レンダリング エンジンを使用します。
Cisco Jabber for Windows にはインスタント メッセージのレンダリングに Internet Explorer アクティブ スクリプトが必要です。 アクティブ スクリプトを有効にする手順については、次の Microsoft のマニュアルを参照してください。http://windows.microsoft.com/en-US/windows/help/genuine/ie-active-script
Cisco Jabber for Windows は、ユーザが Microsoft Outlook に関してユーザ検索をし、ローカル連絡先を追加できるようにします。
クライアントの連絡先リストにローカルの Microsoft Outlook 連絡先を追加するには、ローカル連絡先は Microsoft Outlook にインスタント メッセージのアドレスを持っている必要があります。
クライアント インターフェイスに連絡先の写真を表示するには、Microsoft Outlook のローカル連絡先がインスタント メッセージのアドレスを持っている必要があります。
クライアントを使用して Microsoft Outlook のローカル連絡先と通信するには、ローカル接続が関連情報を持っている必要があります。 連絡先にインスタント メッセージを送信するには、ローカル連絡先がインスタント メッセージのアドレスを持っている必要があります。 Microsoft Outlook の連絡先にコールするには、ローカル連絡先が電話番号を持っている必要があります。
Microsoft Outlook の予定表イベントを表示させるために、Cisco Jabber for Windows の設定を適用する必要があります。
ユーザが予定表イベントを作成すると、Microsoft Outlook[会議(Meetings)] タブでそれらのイベントが表示されます。
Microsoft Outlook との統合を有効にするには、Microsoft Active Directory の proxyAddresses 属性の値として SIP:user@cupdomain を指定します。 ユーザは Microsoft Outlook に在席かどうかを共有できるようになります。
ADSchemaWizard.exe ユーティリティは Cisco Jabber 管理パッケージ で使用できます。 このユーティリティが生成する LDIF ファイルにより、SIP:user@cupdomain の値を持つ proxyAddresses 属性をすべてのユーザに追加するよう、ディレクトリが変更されます。
ADSchemaWizard.exe ユーティリティは、Active Directory ユーザおよびコンピュータ用管理ツールの属性編集機能をサポートしていないサーバで使用します。 ADSI Edit などのツールを使用して、ADSchemaWizard.exe ユーティリティを使用して適用した変更を確認できます。
ADSchemaWizard.exe ユーティリティの使用には、Microsoft .NET Framework バージョン 3.5 以降が必要です。
Microsoft Outlook でのプレゼンスを有効にするスクリプトの作成については、対応する Microsoft のマニュアルを参照してください。
次の手順を実行し、Active Directory ユーザとコンピュータ管理ツールを使用して Microsoft Outlook で個別ユーザのプレゼンスを有効にします。
Cisco Jabber for Windows で Microsoft SharePoint サイトのアベイラビリティ ステータスがサポートされるのは、ユーザが Microsoft Internet Explorer を使用してそれらのサイトにアクセスする場合だけです。 Microsoft SharePoint サイトを Microsoft Internet Explorer の信頼できるサイトの一覧に追加します。
Microsoft Office 365 では、プラン、サブスクリプション、タイプに基づいてさまざまな構成タイプをサポートします。 Cisco Jabber for Windows は、オンプレミス Active Directory サーバを必要とする Microsoft Office 365 の小規模企業プラン P1 でテストされています。
Cisco Jabber により、ユーザは MAC アドレス帳のローカル連絡先を検索し、追加することができます。
アドレス帳プラグインを有効にします。
クライアントを使用して Mac アドレス帳のローカル連絡先と通信するには、ローカル接続が関連情報を持っている必要があります。 連絡先にインスタント メッセージを送信するには、ローカル連絡先がインスタント メッセージのアドレスを持っている必要があります。 Mac アドレス帳で連絡先に電話をするには、ローカル連絡先が電話番号を持っている必要があります。
Cisco Jabber for Windows では、コンピュータ テレフォニー統合(CTI)の従属(サード パーティ製アプリケーションによる Cisco Jabber の CTI の制御)をサポートしています。
CTI 従属の詳細については、Cisco Unified Communications Manager の適切なバージョンの CTI ドキュメントを参照してください。
Cisco JTAPI:http://developer.cisco.com/web/jtapi/home
Cisco Jabber for Android は TalkBack スクリーン リーダーに対応しています。 最適なユーザ エクスペリエンスを確保するために、スクリーン リーダーを必要とするユーザは常に最新のバージョンを使用する必要があります。
Explore by Touch を使用して Cisco Jabber for Android を操作できます。
Cisco Jabber for iPhone and iPad は VoiceOver スクリーン リーダーに対応しています。 最適なユーザ エクスペリエンスを確保するために、スクリーン リーダーを必要とするユーザは常に最新のバージョンを使用する必要があります。
Assistive Touch を使用して Cisco Jabber for iPhone and iPad を操作できます。
電話サービスを展開する場合は、モバイル デバイスを社内ネットワークに接続できる必要があります。
社内の Wi-Fi ネットワークを介した Cisco Jabber 使用時のユーザ エクスペリエンスを最適化するために、シスコは次を推奨します。
詳細については、以下を参照してください。
Bluetooth の使用により、音声品質と接続の問題が発生する可能性があります。
Bluetooth の使用により、音声品質と接続の問題が発生する可能性があります。
ユーザがリモートからネットワークに接続する場合は、モバイル デバイスが安定した広帯域幅接続を使用して、社内ネットワークに接続できる必要があります。 ビデオと音声の品質は接続品質によって変化し、保証されるものではありません。
次の表では、Cisco Jabber を使用する発信ポートおよびプロトコルを示します。
ポート | プロトコル | 説明 | ||
---|---|---|---|---|
443 | TCP (XMPP および HTTPS) |
Cisco WebEx Messenger サービスへの XMPP トラフィック。 クラウドベース導入のみで、クライアントはこのポートを介して XMPP トラフィックを送信します。 ポート 443 がブロックされた場合、クライアントはポート 5222 にフォールバックします。
|
||
389 | UDP/TCP | LDAP ディレクトリ サーバ | ||
636 | LDAPS | LDAP ディレクトリ サーバ(セキュア) | ||
3268 | TCP | グローバル カタログ サーバ | ||
3269 | LDAPS | グローバル カタログ サーバ(セキュア) | ||
5070 | UDP | ビデオ デスクトップ共有機能の Binary Floor Control Protocol(BFCP) | ||
5222 | TCP (XMPP) |
Cisco Unified Presence または Cisco Unified Communications Manager IM and Presence Service への XMPP トラフィック。 |
||
8443 | TCP (HTTPS) |
Cisco Unified Communications Manager および Cisco Unified Communications Manager IM and Presence Service への XMPP トラフィック。 | ||
7080 | TCP (HTTPS) |
音声メッセージ通知(新規メッセージ、メッセージ更新、メッセージ削除)用の Cisco Unity Connection | ||
53 | UDP/TCP | ドメイン ネーム システム(DNS)トラフィック | ||
37200 | SOCKS5 バイトストリーム | ピア ツー ピア ファイル転送 オンプレミスでの展開では、クライアントはまた、画面キャプチャを送信するためにこのポートを使用します。 |
||
5060 | UDP/TCP | Session Initiation Protocol(SIP)コール シグナリング |
||
5061 | TCP | セキュアな SIP コール シグナリング |
||
49152 ~ 65535 | TCP | IM 専用画面の共有 クライアントはこの範囲からランダムにポートを選択します。 実際の範囲は異なる場合があります。 実際の範囲を調べるには、次のコマンドを実行します。netsh int ipv4 show dynamic port tcp |
Cisco Unified Communications Manager、Cisco Unified Communications Manager IM and Presence Service、および Cisco Unified Presence については、『TCP and UDP Port Usage Guide』を参照してください。
Cisco Unity Connection については、『System Administration Guide』を参照してください。
Cisco WebEx Meetings Server については、『Administration Guide』を参照してください。
Cisco WebEx サービスについては、『Administrator's Guide』を参照してください。
クライアントは、次の表に示すポートおよびプロトコルを使用します。 クライアントとサーバ間にファイアウォールを展開する場合、次のポートおよびプロトコルを許可するようにファイアウォールを設定する必要があります。
(注) |
クライアントで有効にする TCP/IP サービスはありません。 |
ポート |
アプリケーション層プロトコル |
トランスポート層プロトコル |
説明 |
---|---|---|---|
着信 | |||
16384 ~ 32766 | RTP | UDP | オーディオおよびビデオ用の Real-Time Transport Protocol(RTP)メディア ストリームを受信する。 これらのポートは、Cisco Unified Communications Manager で設定する。 |
発信 | |||
69 | TFTP | UDP | Trivial File Transfer Protocol(TFTP)サーバに接続する。 |
6970 | HTTP | TCP | TFTP サーバに接続し、クライアント設定ファイルをダウンロードする。 |
80 | HTTP | TCP | 会議用の Cisco WebEx Meeting Center、ボイスメール用の Cisco Unity Connection などのサービスに接続する。 |
389 | LDAP | TCP、UDP | LDAP ディレクトリ サービスに接続する。 |
3268 | LDAP | TCP | 連絡先を検索するためにグローバル カタログ サーバに接続する。 |
443 | HTTPS | TCP | 会議用の Cisco WebEx Meeting Center、ボイスメール用の Cisco Unity Connection などのサービスに接続する。 |
636 | LDAPS | TCP | LDAP ディレクトリ サービスにセキュアに接続する。 |
3269 | LDAPS | TCP | グローバル カタログ サーバにセキュアに接続する。 |
5060 | SIP | TCP | Session Initiation Protocol(SIP)コール シグナリングを提供する。 |
5061 | SIP over TLS | TCP | セキュアな SIP コール シグナリングを提供する。 |
5222 | XMPP | TCP | インスタント メッセージとプレゼンスのために Cisco Unified Presence または Cisco Unified Communications Manager IM and Presence Service に接続する。 |
5269 | XMPP | TCP | XMPP フェデレーション。 |
8191 | SOAP | TCP | Simple Object Access Protocol(SOAP)Web サービスを提供するためにローカル ポートに接続する。 |
8443 | HTTPS | TCP |
|
16384 ~ 32766 | RTP | UDP | オーディオおよびビデオ用の RTP メディア ストリームを送信する。 |
53 | DNS | UDP | ホスト名の解決を提供する。 |
3804 | CAPF | TCP | ローカルで有効な証明書(LSC)を IP フォンに発行する。 これは、Cisco Unified Communications Manager Certificate Authority Proxy Function(CAPF)登録のリスニング ポートです。 |
Expressway for Mobile and Remote Access のポート使用状況の詳細については、『Cisco Expressway IP Port Usage for Firewall Traversal』を参照してください。
Cisco Jabber for Windows には、サードパーティ製アクセサリにコール制御機能を開示する API が含まれています。 この API は、Cisco Jabber で API コール制御機能を使用できるように、ベンダー パートナーのアクセサリを使用可能にするソフトウェア プラグインを作成することができます。
ヘッドセット、スピーカ、キーボードおよびオーディオ デバイスなどのシスコの特定の互換性のあるデバイスを使用して、デバイスから Cisco Jabber でコール制御処理の実行をします。 たとえば、ヘッドセットで、着信コールへの応答、アクティブ コールの終了、音声のミュート、コールの保留をするためにコントロールを使用することができます。
Cisco Jabber と互換性のあるデバイスの一覧に関しては、[Unified Communications Endpoint and Client Accessories] サイト(http://www.cisco.com/en/US/prod/voicesw/uc_endpoints_accessories.html)をご覧ください。
(注) |
互換性のあるシスコ製ではない特定のサードパーティ製アクセサリを使用できます。 ただし、シスコはこのようなサードパーティ製アクセサリとの最適なユーザ エクスペリエンスを保証できません。 最高のユーザ エクスペリエンスを得るには、Cisco Jabber を持つシスコ製の互換デバイスだけを使用する必要があります。 |
互換性のあるアクセサリを Cisco Jabber で使用するには、以下の手順に従ってください。
ステップ 1 | サード パーティ ベンダーのサイトからの互換プラグインをダウンロードします。 |
ステップ 2 | 別途プラグインを Cisco Jabber にインストールします。 |
Cisco Jabber は、Cisco Unified Communications Manager バージョン 8.6(1) と同じ CTI デバイスをサポートします。 「CTI Supported Devices」トピックの「CTI Supported Device Matrix」を参照してください。
狭帯域幅で使用するための最小要件:G.729a
音声品質に問題が発生した場合、ユーザはクライアント設定の狭帯域幅モードをオン/オフにすることができます。
通常モードでは、G.711、G.722.1、G.729a がサポートされます。
狭帯域幅モードでは、G.729a だけがサポートされます。
H.264/AVC
(注) |
Cisco Jabber は、G.729 でビジュアル ボイスメールをサポートしていません。 ただし、ユーザは G.729 と [ボイスメールに発信(Call Voicemail)] 機能を使用して自分のボイス メッセージにアクセスできます。 |
場合によっては、COP ファイルを Cisco Unified Communications Manager に適用する必要がある場合があります。
COP ファイル | 説明 | Cisco Unified Communications Manager バージョン |
---|---|---|
ciscocm.installcsfdevicetype.cop.sgn | Cisco Unified Communications Manager に CSF デバイス タイプを追加します。 詳細については、「ソフトウェア要件」を参照してください。 |
7.1.3 |
cmterm-bfcp-e.8-6-2.cop.sgn | CSF デバイスで BFCP ビデオ デスクトップ共有をサポートします。 詳細については、「BFCP 機能用 COP ファイルの適用」を参照してください。 |
8.6.2 のみ |
ciscocm.addcsfsupportfield.cop.sgn | グループ設定ファイルの [CSF サポート フィールド(CSF Support Field)] フィールドを追加します。 詳細については、「グループ設定の作成」を参照してください。 |
8.6.x 以下 |
cmterm-cupc-dialrule-wizard-0.1.cop.sgn | アプリケーション ダイヤル ルールとディレクトリ ルックアップ ルールを Cisco Jabber に公開します。 詳細については、「ダイヤル ルールの発行」を参照してください。 |
サポートされるすべてのバージョン |
Cisco Dual Mode for Android デバイス タイプを初めて追加したり、既存の Cisco Dual Mode for Android デバイスをクライアントの最新の構成設定に更新するには、デバイス COP ファイルを Cisco Unified Communications Manager にインストールする必要があります。 デバイス COP ファイルを取得するには、次の手順を実行します。
デバイス COP ファイルは Cisco Unified Communications Manager に TCT/TAB のデバイス タイプを追加します。 デバイス COP ファイルを取得するには、次の手順を行います。
ソフトウェア ダウンロード サイト http://www.cisco.com/go/jabber_iphone_cop にアクセスします。
TCT デバイスの場合は cmterm-iphone-install-130917.cop.sgn、TAB デバイスの場合は cmterm-jabberipad-130917.cop.sgn を探します。
ファイルをダウンロードします。
オンプレミス展開では、クライアントはユーザ情報のディレクトリ ルックアップを解決するために連絡先ソースを必要とします。 次を連絡先ソースとして使用できます。
拡張ディレクトリ統合(EDI)は、LDAP ベースの連絡先ソースです。
基本ディレクトリ統合(BDI)は、LDAP ベースの連絡先ソースです。
Cisco Unified Communications Manager ユーザ データ サービス(UDS)は、Cisco Unified Communications Manager 上の連絡先ソースです。
(注) |
ご使用の Cisco Unified Communications Manager ノードがサポートする Cisco Jabber クライアントの最大数の約 50 % を展開できます。 たとえば、Cisco Unified Communications Manager ノードが LDAP ベースのコンタクト ソースを使用して 10,000 の Cisco Jabber クライアントをサポート可能な場合、同じノードは UDS をコンタクト ソースとして使用して 5,000 の Cisco Jabber クライアントをサポートできます。 |
EDI は、ネイティブの Microsoft Windows API を使用し、ディレクトリ サービスから連絡先データを取得します。
Cisco Jabber for Windows は、クライアントのワークステーションの USERDNSDOMAIN 環境変数から完全修飾 DNS ドメインを取得します。
クライアントが DNS ドメインを取得したら、ドメイン ネーム サーバを見つけて SRV レコードを取得できます。
場合によっては、USERDNSDOMAIN 環境変数の値は、フォレスト全体のドメインに対応する DNS ドメインに解決されません。 たとえば、組織がサブドメインまたはリソース ドメインを使用しているとします。 この場合、USERDNSDOMAIN 環境変数は、親ドメインではなく子ドメインに解決されます。 このため、クライアントは組織のすべてのユーザの情報にアクセスできません。
USERDNSDOMAIN 環境変数が子ドメインに解決される場合、次のいずれかのオプションを使用して、Cisco Jabber for Windows が親ドメインのサービスに接続できるようにします。
グローバル カタログまたは LDAP ディレクトリ サーバ が組織のすべてのユーザにアクセスできることを確認します。
Cisco Jabber for Windows による グローバル カタログまたは LDAP ディレクトリ サーバ の要求時に組織のすべてのユーザにアクセスできるサーバにクライアントを転送するように、DNS サーバを設定します。
親ドメインの FQDN を使用するように Cisco Jabber for Windows を設定します。
<BDIPrimaryServerName>parent-domain-fqdn</BDIPrimaryServerName>
ディレクトリ サーバ | SRV レコード |
---|---|
グローバル カタログ | _gc._msdcs._tcp.domain.com |
ドメイン コントローラ LDAP ベースのディレクトリ サーバ |
_ldap._msdcs._tcp.domain.com |
基本ディレクトリ統合(BDI)を使用する場合、クライアントは次のようにディレクトリ サービスから連絡先データを取得します。
クライアントは、Cisco Unified Presence または Cisco Unified Communications Manager IM and Presence Service サーバに接続します。
クライアントは、Cisco Unified Presence または Cisco Unified Communications Manager IM and Presence Service サーバからサービス プロファイルの LDAP プロファイルの設定セクションを取得します。
サービス プロファイルには、Cisco Unified Communications Manager(TFTP)サーバの場所が含まれます。 設定によっては、サービス プロファイルにディレクトリで認証を受けるためのクレデンシャルが含まれる場合もあります。
クライアントは、Cisco Unified Communications Manager サーバに接続します。
クライアントは、クライアントの設定ファイルを Cisco Unified Communications Manager サーバからダウンロードします。
クライアントの設定ファイルには、ディレクトリの場所が含まれます。 設定によっては、クライアントの設定ファイルにディレクトリで認証を受けるためのクレデンシャルが含まれる場合もあります。
クライアントはディレクトリの場所と認証クレデンシャルを使用し、ディレクトリに接続します。
サーバのプロファイルでクレデンシャルを指定します。 その後、クライアントはディレクトリの認証を受けるためにサーバからクレデンシャルを取得できます。
この方法は、クレデンシャルを保存および送信する最も安全なオプションです。
クライアントの設定ファイルで共有ユーザ名とパスワードを指定します。 その後、クライアントはディレクトリ サーバで認証を受けます。
クライアントは、これらのクレデンシャルをプレーン テキストとして転送して保存します。
有名なクレデンシャルやパブリック セットのクレデンシャルのみを使用する必要があります。 また、クレデンシャルは読み取り専用権限を持つアカウントにリンクする必要があります。
匿名バインドでディレクトリ ソースに接続するように、クライアントを設定します。
ご使用の環境に Cisco Unified Presence バージョン 8.x が含まれる場合、LDAP プロファイルでディレクトリ設定を指定できます。 その後、クライアントはディレクトリ ソースの認証を受けるためにサーバからディレクトリ設定を取得できます。
次の手順を完了して認証クレデンシャルを含む LDAP プロファイルを作成し、そのプロファイルをユーザに割り当てます。
クライアント設定ファイルで追加 BDI 情報を指定します。
ご使用の環境に Cisco Unified Communications Manager バージョン 9.x 以降が含まれる場合、ディレクトリ サービスの追加時にクレデンシャルを指定できます。 その後、クライアントはディレクトリ ソースの認証を受けるためにサーバから設定を取得できます。
ディレクトリ サービスを追加する手順を完了し、サービス プロファイルにディレクトリ サービスを適用し、ディレクトリ サービスの LDAP 認証設定を指定します。
ステップ 1 | [Cisco Unified CM の管理(Cisco Unified CM Administration)] インターフェイスを開きます。 |
ステップ 2 |
ディレクトリ サービスを次のように追加します。
|
ステップ 3 |
サービス プロファイルにディレクトリ サービスを次のように追加します。
|
クライアントは、これらのクレデンシャルをプレーン テキストとして転送して保存します。
有名なクレデンシャルやパブリック セットのクレデンシャルのみを使用する必要があります。 また、クレデンシャルは読み取り専用権限を持つアカウントにリンクする必要があります。
設定例を次に示します。
<Directory> <BDIConnectionUsername>admin@example.com</BDIConnectionUsername> <BDIConnectionPassword>password</BDIConnectionPassword> </Directory>
匿名バインドを使用するには、クライアントの設定ファイルで次のパラメータを設定します。
パラメータ | 値 |
---|---|
DirectoryServerType | BDI |
BDIPrimaryServerName | IP アドレス FQDN |
BDIEnableTLS | True |
BDISearchBase1 | ディレクトリ ツリーで検索可能な組織単位(OU) |
BDIBaseFilter | ディレクトリ サービスが使用するオブジェクト クラス(inetOrgPerson など) |
BDIPredictiveSearchFilter | uid または他の検索フィルタ 検索フィルタはオプションです。 |
設定例を次に示します。
<Directory> <DirectoryServerType>BDI</DirectoryServerType> <BDIPrimaryServerName>11.22.33.456</BDIPrimaryServerName> <BDIEnableTLS>True</BDIEnableTLS> <BDISearchBase1>ou=people,dc=cisco,dc=com</BDISearchBase1> <BDIBaseFilter>(&(objectClass=inetOrgPerson)</BDIBaseFilter> <BDIPredictiveSearchFilter>uid</BDIPredictiveSearchFilter> </Directory>
UDS は、連絡先を解決するために用意された Cisco Unified Communications Manager 上の REST インターフェイスです。
ディレクトリ サーバから連絡先データを Cisco Unified Communications Manager に同期させます。その後、 Cisco Jabber は UDS から連絡先データを自動的に取得します。
UDS との統合を有効にするには、次の手順を実行します。
複数の Cisco Unified Communications Manager クラスタでの連絡先の解決では、社内ディレクトリのすべてのユーザを各クラスタに同期させます。 その後、適切なクラスタにこれらのユーザのサブセットをプロビジョニングします。
ヨーロッパのユーザが北米のユーザにコールすると、Cisco Jabber が cucm-cluster-na からヨーロッパのユーザの連絡先詳細を取得します。
北米のユーザがヨーロッパのユーザにコールすると、Cisco Jabber が cucm-cluster-eu から北米のユーザの連絡先詳細を取得します。
この項では、[オプション(Options)] ウィンドウの [ステータス(Status)] タブにある [ミーティング中(マイ カレンダーによる)(In a meeting (according to my calendar))] チェックボックスについて説明します。
Cisco Unified Presence と Microsoft Exchange の統合が要求されます。 オンプレミス の展開を適用します。
オンプレミス および クラウドベース の展開に適用します。
配備 | [ミーティング中(マイ カレンダーによる)(In a meeting (according to my calendar))] を選択します。 | [ミーティング中(マイ カレンダーによる)(In a meeting (according to my calendar))] を選択しません。 |
---|---|---|
Cisco Unified Presence と Microsoft Exchange の統合を有効にします。 |
Cisco Unified Presence は、アベイラビリティ ステータスを設定します。 | アベイラビリティ ステータスは変更されません。 |
Cisco Unified Presence と Microsoft Exchange の統合を有効にしません。 |
クライアントにより、アベイラビリティ ステータスが設定されます。 | アベイラビリティ ステータスは変更されません。 |
クラウドベースの導入 | クライアントにより、アベイラビリティ ステータスが設定されます。 | アベイラビリティ ステータスは変更されません。 |
(注) |
[ミーティング中(マイ カレンダーによる)(In a meeting (according to my calendar))] チェックボックスをオンにした場合、Microsoft Outlook、IBM Lotus Notes、Google Calendar などのサポートされているカレンダー クライアントにイベントがある場合で、クライアントは「ミーティング中」というアベイラビリティ ステータスだけを表示します。 クライアントは、その他のカレンダー ソースから他のアベイラビリティ ステータスを表示しません。 |
「ミーティング中」のアベイラビリティ ステータスを設定するために、Cisco Unified Presence と Microsoft Exchange の統合を無効にする必要があります。
クライアントは、Cisco Unified Presence と Microsoft Exchange の統合が有効か無効かを確認します。 クライアントは、統合が無効の場合、「ミーティング中」のアベイラビリティ ステータスの設定だけをします。
ユーザが両方のフィールドを異なる値に設定すると、ユーザが最後に設定したフィールドが優先されます。 クライアントが実行されている際に、ユーザが [マイ プレゼンス ステータスをカレンダー情報に包含する(Include Calendar information in my Presence Status)] フィールドの値を変更すると、ユーザはその変更を適用させるためにクライアントを再起動する必要があります。
クライアント側の「ミーティング中」のアベイラビリティ ステータスの有効化 | Cisco Unified Presence と Microsoft Exchange を統合します。 |
---|---|
「ミーティング中」のアベイラビリティ ステータスは、サポートされません。 | 「ミーティング中」のアベイラビリティ ステータスは、サポートされます。 |
「ミーティング中」のアベイラビリティ ステータスは、ユーザの予定表に表示されないイベントに関してサポートされます。 | 「ミーティング中」のアベイラビリティ ステータスは、ユーザの予定表に表示されないイベントに関してサポートされません。 |
オンプレミス の展開には、 Cisco Jabber for Mac クライアントにより、[初期設定(Preferences)] > [状況(Status)] ウィンドウへと移動し、[ミーティング中(マイ カレンダーによる)(In a meeting (according to my calendar))] チェックボックスが表示されます。
配備 | [ミーティング中(マイ カレンダーによる)(In a meeting (according to my calendar))] を選択します。 | [ミーティング中(マイ カレンダーによる)(In a meeting (according to my calendar))] を選択しません。 |
---|---|---|
Cisco Unified Presence と Microsoft Exchange、または Cisco Unified Communications IM and Presence と Microsoft Exchange の統合を有効にします。 |
Cisco Unified Presence または Cisco Unified Communications IM and Presence のアベイラビリティ ステータスを設定します。 | アベイラビリティ ステータスは変更されません。 |
(注) |
[ミーティング中(マイ カレンダーによる)(In a meeting (according to my calendar))] チェックボックスをオンにした場合、Microsoft Outlook などのサポートされているカレンダー クライアントにイベントがある場合で、クライアントは「ミーティング中」というアベイラビリティ ステータスだけを表示します。 クライアントは、その他のカレンダー ソースから他のアベイラビリティ ステータスを表示しません。 |
ユーザが両方のフィールドを異なる値に設定すると、ユーザが最後に設定したフィールドが優先されます。 クライアントが実行されている際に、ユーザが [マイ プレゼンス ステータスをカレンダー情報に包含する(Include Calendar information in my Presence Status)] フィールドの値を変更すると、ユーザはその変更を適用させるためにクライアントを再起動する必要があります。
ユーザがシステムにログインすると、すべての Cisco Jabber クライアントは中央のインスタント メッセージおよびプレゼンス サーバに登録されます。 このサーバは、オンプレミス展開では Cisco Unified Presence または Cisco Unified Communications Manager Instant Messaging and Presence サーバ、クラウドベースの展開では Cisco WebEx です。 このサーバは、インスタント メッセージおよびプレゼンス環境の可用性、連絡先リスト、およびその他の項目を追跡します。
このインスタント メッセージおよびプレゼンス サーバは、一意のネットワーク ユーザに関連付けられているすべての登録クライアントを追跡します。 2 人のユーザ間で新しいインスタント メッセージ セッションが開始されると、最初の着信メッセージが受信ユーザのすべての登録クライアントにブロードキャストされます。 次に、インスタント メッセージおよびプレゼンス サーバは、登録クライアントの 1 つからの最初の応答を待ちます。 最初に応答したクライアントは、ユーザが別の登録クライアントを使用して返信を開始するまで、受信メッセージの残りを受け取ります。 サーバは後続のメッセージをその新しいクライアントに再ルーティングします。
Adam は Anita とインスタント メッセージで会話しようと思っています。 Anita は、Cisco Jabber for Windows と Cisco Jabber for Android にすでにログインしています。 Anita は、中央のインスタント メッセージおよびプレゼンス サーバに 2 つのクライアントを登録しています。 Adam は次のようなメッセージを送信して会話を開始します。「こんにちは、Anita。 今時間がありますか?」
サーバは Anita の 2 つの登録クライアントを識別し、Adam の メッセージを両方にブロードキャストします。
Anita は自分のデスクで、ノートパソコンと電話の両方に表示される Adam の メッセージを見ます。 Anita はノートパソコンを使用して応答することを選択し、次のようなメッセージを返信します。「数分後に会議がありますが、短時間ならチャットできます。」
インスタント メッセージおよびプレゼンス サーバは、Anita が Cisco Jabber for Windows を使用して返信したことを識別し、会話の以降のメッセージをルーティングするクライアントとしてそれを指定します。 Adam が「すぐに済みます」と返信すると、この返信は Cisco Jabber for Windows に直接ルーティングされます。 会話のある時点で Anita が電話を使用して Adam に応答し始めると、インスタント メッセージおよびプレゼンス サーバは、Cisco Jabber for Windows ではなく、電話に後続のメッセージをルーティングします。
Cisco Jabber は、クライアントとサーバ間のネットワークを介した XMPP トラフィックを保護するため TLS を使用します。 Cisco Jabber は、ポイント ツー ポイントのインスタント メッセージを暗号化します。
接続 | プロトコル | ネゴシエーション証明書 | 想定される暗号化アルゴリズム |
---|---|---|---|
クライアントからサーバへ | TLS 経由の XMPP | X.509 公開キー インフラストラクチャ証明書 | AES 256 ビット |
サーバとクライアントが TLS 暗号化をネゴシエートした後、インスタント メッセージのトラフィックを暗号化するためにクライアントとサーバの両方がセッション キーを生成して交換します。
バージョン | キーの長さ |
---|---|
Cisco Unified Communications IM and Presence バージョン 9.0.1 以降 | 2048 ビット |
Cisco Unified Presence バージョン 8.6.4 以降 | 2048 ビット |
Cisco Unified Presence バージョン 8.6.4 未満 | 1024 ビット |
Cisco Unified Presence と Cisco Unified Communications IM and Presence はどちらも AES アルゴリズムで暗号化された 256 ビット長さのセッション キーを使用し、Cisco Jabber とプレゼンス サーバ間のインスタント メッセージのトラフィックを保護します。
必要に応じて、規制ガイドラインへのコンプライアンスのためにインスタント メッセージをログに記録し、アーカイブできます。 インスタント メッセージをログに記録するには、外部データベースを設定するか、またはサードパーティ製のコンプライアンス サーバと統合します。 Cisco Unified Presence と Cisco Unified Communications IM and Presence は、外部データベースまたはサードパーティ製のコンプライアンス サーバでログに記録したインスタント メッセージを暗号化しません。 必要に応じて、外部データベースまたはサードパーティ製のコンプライアンス サーバを設定し、ログに記録したインスタント メッセージを保護する必要があります。
AES などの対称キー アルゴリズムや RSA などの公開キー アルゴリズムを含め、暗号化レベルや暗号化アルゴリズムの詳細については、「Next Generation Encryption」を参照してください。
X509 公開キー インフラストラクチャ証明書の詳細については、「Internet X.509 Public Key Infrastructure Certificate and CRL Profile」のドキュメントを参照してください。
接続 | プロトコル | ネゴシエーション証明書 | 想定される暗号化アルゴリズム |
---|---|---|---|
クライアントからサーバへ | TLS 内の XMPP | X.509 公開キー インフラストラクチャ証明書 | AES 128 ビット |
クライアント間 | TLS 内の XMPP | X.509 公開キー インフラストラクチャ証明書 | AES 256 ビット |
次のサーバは、X.509 公開キー インフラストラクチャ(PKI)証明書と Cisco WebEx Messenger サービスを使用して Cisco Jabber で TLS 暗号化をネゴシエートします。
サーバとクライアントが TLS 暗号化をネゴシエートした後、インスタント メッセージのトラフィックを暗号化するためにクライアントとサーバの両方がセッション キーを生成して交換します。
Cisco WebEx Messenger サービスは AES アルゴリズムで暗号化された 128 ビット長さのセッション キーを使用し、Cisco Jabber と Cisco WebEx Messenger サービス間のインスタント メッセージのトラフィックを保護します。
必要に応じて、256 ビットのクライアント間の AES 暗号化を有効にしてクライアント間のトラフィックを保護します。
Cisco WebEx Messenger サービスはインスタント メッセージをログに記録できますが、暗号化形式のインスタント メッセージはアーカイブされません。 ただし、Cisco WebEx Messenger サービスは、SAE-16 や ISO-27001 監査などの厳重なデータセンター セキュリティを使用して、記録したインスタント メッセージを保護します。
Cisco WebEx Messenger サービスは、AES 256 ビットのクライアント間の暗号化を有効にした場合は、インスタント メッセージをログに記録できません。
AES などの対称キー アルゴリズムや RSA などの公開キー アルゴリズムを含め、暗号化レベルや暗号化アルゴリズムの詳細については、「Next Generation Encryption」を参照してください。
X509 公開キー インフラストラクチャ証明書の詳細については、「Internet X.509 Public Key Infrastructure Certificate and CRL Profile」のドキュメントを参照してください。
デフォルトでは、クライアントと Cisco WebEx Messenger サービス間のインスタント メッセージ トラフィックはセキュアです。 必要に応じて、Cisco WebEx 管理ツール でポリシーを指定し、クライアント間のインスタント メッセージ トラフィックをセキュアにすることが可能です。
送信クライアントは、インスタント メッセージを AES 256 ビット アルゴリズムで暗号化します。 受信クライアントはインスタント メッセージを復号化します。
クライアントは、暗号化をサポートしない他のクライアントとの間でインスタント メッセージを送受信できます。
ポリシーの組み合わせ | クライアント間の暗号化 | リモート クライアントが AES 暗号化をサポートしている場合 | リモート クライアントが AES 暗号化をサポートしていない場合 |
---|---|---|---|
[IM の AES 符号化をサポートする(Support AES Encoding For IM)] = false [IM の符号化をサポートしない(Support No Encoding For IM)] = true |
No | Cisco Jabber は暗号化されていないインスタント メッセージを送信します。 Cisco Jabber はキー交換をネゴシエートしません。 そのため、他のクライアントは Cisco Jabber の暗号化されたインスタント メッセージを送信しません。 |
Cisco Jabber は暗号化されていないインスタント メッセージを送受信します。 |
[IM の AES 符号化をサポートする(Support AES Encoding For IM)] = true [IM の符号化をサポートしない(Support No Encoding For IM)] = true |
Yes | Cisco Jabber は暗号化されたインスタント メッセージを送受信します。 Cisco Jabber には、インスタント メッセージが暗号化されていることを示すアイコンが表示されます。 |
Cisco Jabber は暗号化されたインスタント メッセージを送信します。 Cisco Jabber は暗号化されていないインスタント メッセージを受信します。 |
[IM の AES 符号化をサポートする(Support AES Encoding For IM)] = true [IM の符号化をサポートしない(Support No Encoding For IM)] = false |
Yes | Cisco Jabber は暗号化されたインスタント メッセージを送受信します。 Cisco Jabber には、インスタント メッセージが暗号化されていることを示すアイコンが表示されます。 |
Cisco Jabber は、リモート クライアントに対してインスタント メッセージの送受信を行いません。 ユーザがリモート クライアントにインスタント メッセージを送信しようとすると、Cisco Jabber にエラー メッセージが表示されます。 |
(注) |
暗号化および Cisco WebEx ポリシーの詳細については、Cisco WebEx のマニュアルの「About Encryption Levels」のトピックを参照してください。
暗号化レベルを表示するには、クライアントが表示するアイコンを確認します。
ローカル チャット履歴が有効になっている場合、Cisco Jabber for iPhone and iPad は、モバイル デバイスにローカルに格納されるアーカイブ インスタント メッセージを暗号化しません。 暗号化されていないインスタント メッセージをローカルに格納することを望まない場合は、ローカル チャット履歴を無効にしてください。
ローカル チャット履歴が有効になっている場合、Cisco Jabber for Android は、モバイル デバイスにローカルに格納されるアーカイブ インスタント メッセージを暗号化しません。 暗号化されていないインスタント メッセージをローカルに格納することを望まない場合は、ローカル チャット履歴を無効にしてください。
ローカル チャット履歴を有効にすると、Cisco Jabber for Windows はインスタント メッセージを暗号化形式でアーカイブしません。 チャット履歴へのアクセスを制限するために、クライアントはアーカイブを %USERPROFILE%\AppData\Local\Cisco\Unified Communications\Jabber\CSF\History\uri.db ディレクトリに保存します。
ローカル チャット履歴を有効にすると、Cisco Jabber for Mac はインスタント メッセージを暗号化形式でアーカイブしません。 チャット履歴へのアクセスを制限するために、Cisco Jabber はアーカイブを ~/Library/Application Support/Cisco/Unified Communications/Jabber/CSF/History/uri.db ディレクトリに保存します。
オンプレミス展開の場合、Cisco Jabber for Mac の [チャットの設定(Chat Preferences)] ウィンドウで [チャットのアーカイブを次に保存:(Save chat archives to:)] オプションを選択すると、チャット履歴は Mac ファイル システムにローカルに保存され、Spotlight を使用して検索できるようになります。
ネットワークを通過するように、Cisco Jabber トラフィックを順位付ける RTP メディア パケットのヘッダーの DiffServ コード ポイント(DSCP)値を設定します。
クライアントは、Cisco Unified Communications Manager の SIP プロファイルで使用するポート範囲を定義します。 クライアントは、このポート範囲を使用して、ネットワークに RTP トラフィックを送信します。
Cisco Unified Communications Manager では、クライアントに対して 1 つのポート範囲を定義できます。 クライアントは、このポート範囲を均等に分け、下半分をオーディオ コール用に、上半分をビデオ コール用に使用します。 たとえば、Cisco Unified Communications Manager で 1000 から 3000 のポート範囲を定義するとします。 クライアントは、1000 から 2000 のポート範囲をオーディオ コール用に、2000 から 3000 のポート範囲をビデオ コール用に使用します。
ポート範囲は、Cisco Unified Communications Manager の Cisco Jabber for iPhone SIP プロファイルの [SIP プロファイルの設定(SIP Profile Configuration)] ウィンドウで設定します。
ポート範囲は、Cisco Unified Communications Manager の Cisco Jabber for Android SIP プロファイルの [SIP プロファイルの設定(SIP Profile Configuration)] ウィンドウで設定します。
[SIP プロファイルの設定(SIP Profile Configuration)] ウィンドウを開くには、 を選択します。
[開始メディア ポート(Start Media Port)] フィールドでは、クライアントで使用可能な、一番低いポートを定義します。 [メディア ポートの停止(Stop Media Port)] フィールドでは、使用可能な一番高いポートを定義します。 詳細については、Cisco Unified Communications Manager マニュアルの「SIP Profile Configuration」のトピックを参照してください。
クライアントが RTP トラフィックを使用できるように、ポート範囲を指定するには、次のとおりに実行します。
オーディオ メディアおよびビデオ メディアのポート範囲を分割する結果として、クライアントにより識別可能なメディア ストリームが作成されます。 IP パケットのヘッダー内の DSCP 値を設定することで、それらのメディア ストリームを分類し、優先させることができます。
次の表に、DSCP 値の設定に関するオプションを示します。
DSCP 値を設定する方式 | Microsoft Windows 7 |
---|---|
Microsoft グループ ポリシーを用いた DSCP 値の設定 | Yes |
ネットワーク スイッチおよびルータでの DSCP 値の設定 | Yes |
Cisco Unified Communications Manager での DSCP 値の設定 | No |
Cisco Unified Communications Manager で、音声およびビデオ メディア用の DSCP 値を設定できます。 Cisco Jabber により、デバイス設定から DSCP 値が取得され、RTP メディア パケットの IP ヘッダーに直接適用されます。
Microsoft Windows 7 といった新しいオペレーティング システムでは、Microsoft により、アプリケーションが IP ヘッダーで DSCP の値の設定をできないようにするセキュリティ機能が実行されます。 したがって、Microsoft グループ ポリシーなど、DSCP 値をマークする代替方式を使用する必要があります。
Microsoft Windows 7 といったそれ以降のオペレーティング システムで Cisco Jabber for Windows を展開する場合、Microsoft グループ ポリシーを使用して、DSCP 値を適用します。
グループ ポリシーを作成するには、次の Microsoft サポート記事の手順に従います。http://technet.microsoft.com/en-us/library/cc771283%28v=ws.10%29.aspx
属性 | 音声ポリシー | ビデオ ポリシー | シグナリング ポリシー |
---|---|---|---|
アプリケーション名 | CiscoJabber.exe | CiscoJabber.exe | CiscoJabber.exe |
プロトコル | UDP | UDP | TCP |
ポート番号または範囲 | Cisco Unified Communications Manager の SIP プロファイルからの対応するポート番号または範囲。 | Cisco Unified Communications Manager の SIP プロファイルからの対応するポート番号または範囲。 | SIP は 5060 安全な SIP の場合は 5061 |
DSCP 値 | 46 | 34 | 24 |
一部の構成には、 Cisco Jabber for Mac クライアントのコールに Differentiated Service を有効にするオプションがあります。
コールの Diffserv を無効にすると、音声やビデオの品質が低下する可能性があります。
ステップ 1 | [Jabber] > [設定(Preferences)] > [コール(Calls)] > [詳細(Advanced)] と選択します。 |
ステップ 2 | [コールに Differentiated Service を有効にする(Enable Differentiated Service for Calls)] を選択します。 |
スイッチおよびルータを設定し、RTP メディアの IP ヘッダーで DSCP 値をマーキングします。
SIP、CTI QBE、XMPP に必要な各種ポートに基づいて、クライアントおよびサーバ間のシグナリングを識別できます。 たとえば、Cisco Jabber と Cisco Unified Communications Manager 間の SIP シグナリングは、ポート 5060 を介して行われます。
AF31 としてシグナリング パケットをマーキングする必要があります。
HKEY_CLASSES_ROOT\tel\shell\open\command
HKEY_CLASSES_ROOT\xmpp\shell\open\command
HKEY_CLASSES_ROOT\im\shell\open\command
HTML ページに、href 属性の一部としてプロトコル ハンドラを追加します。 HTML ページに表示されるハイパーリンクをクリックすると、クライアントはプロトコルに対して適切な処理を実行します。
HTML ページの TEL: および IM: プロトコル ハンドラの例。
<html> <body> <a href="TEL:1234">Call 1234</a><br/> <a href="IM:msmith@domain">Send an instant message to Mary Smith</a> </body> </html>
前の例では、ユーザがハイパーリンクをクリックして 1234 に発信すると、クライアントはその電話番号への音声コールを開始します。 ユーザが Mary Smith にインスタント メッセージを送信するハイパーリンクをクリックすると、クライアントは Mary とのチャット ウィンドウを開きます。
HTML ページの CISCOTEL および SIP プロトコル ハンドラの例:
<html> <body> <a href="CISCOTEL:1234">Call 1234</a><br/> <a href="SIP:msmith@domain">Call Mary</a><br/> <a href="CISCOTELCONF:msmith@domain;amckenzi@domain">Weekly conference call</a> </body> </html>
前の例では、ユーザが 1234 へコール または Mary にコール のハイパーリンクをクリックすると、クライアントはその電話番号への音声コールを開始します。
HTML ページの XMPP: プロトコル ハンドラを使用したグループ チャットの例。
<html> <body> <a href="XMPP:msmith@domain;amckenzi@domain">Create a group chat with Mary Smith and Adam McKenzie</a> </body> </html>
前の例では、ユーザが Mary Smith および Adam McKenzie とのグループ チャットを作成するハイパーリンクをクリックすると、クライアントは Mary および Adam とのグループ チャット ウィンドウを開きます。
ヒント |
XMPP: および IM: ハンドラに連絡先リストを追加し、グループ チャットを作成します。 連絡先を区切るには、次の例のようにセミコロンを使用します。 XMPP:user_a@domain.com;user_b@domain.com;user_c@domain.com;user_d@domain.com |
プロトコル ハンドラに件名と本文を追加できます。これにより、ユーザがパーソンツーパーソンまたはグループのチャットを作成するために、ハイパーリンクをクリックすると、クライアントはチャット ウィンドウを開き、前もって入力された件名と本文を表示します。
xmpp:msmith@domain?message;subject=I.T.%20Desk
im:user_a@domain.com;user_b@domain.com;user_c@domain.com?message;subject=I.T%20Desk;body=Jabber%2010.5%20Query
次のデータは、ラボ環境でのテストに基づいています。 このデータは、帯域幅の使用状況の点で予想できる内容を提供することを目的としています。 このトピックの内容は、完全な内容を示したり、帯域幅の使用状況に影響を与える可能性があるすべてのメディア シナリオを反映したりするものではありません。
コーデック | RTP ペイロード(kbit/秒) | 実際のビットレート(kbit/秒) | 注記 |
---|---|---|---|
g.722.1 | 24/32 | 54/62 | 高品質な圧縮 |
g.711 | 64 | 80 | 標準的な非圧縮 |
g.729a | 8 | 38 | 低品質な圧縮 |
次の表に、音声のビット レートを示します。
コーデック | コーデックのビット レート(kbit/秒) |
利用ネットワークの帯域幅(kbit/秒) |
---|---|---|
g.711 | 64 | 80 |
g.722.1 | 32 | 48 |
g.722.1 | 24 | 40 |
g.729a | 8 | 24 |
解像度 | ピクセル | g.711 音声で測定されたビット レート(kbit/秒) |
---|---|---|
w144p | 256 x 144 | 156 |
w288p これが Cisco Jabber のビデオ レンダリング ウィンドウのデフォルト サイズです。 |
512 x 288 | 320 |
w448p | 768 x 448 | 570 |
w576p | 1024 x 576 | 890 |
720p | 1280 x 720 | 1300 |
解像度 | ピクセル | g.711 音声でのビット レート(kbit/秒) |
---|---|---|
w144p | 256 x 144 | 290 |
w288p | 512 x 288 | 340 |
w360P | 640 x 360 | 415 |
解像度 | ピクセル | g.711 音声でのビット レート(kbit/秒) |
---|---|---|
w144p | 256 x 144 | 235 |
w288p | 512 x 288 | 275 |
w360P | 640 x 360 | 330 |
解像度 | ピクセル | g.711 音声でのビット レート(kbit/秒) |
---|---|---|
w144p | 256 x 144 | 290 |
w288p | 512 x 288 | 340 |
w360p | 640 x 360 | 415 |
ピクセル | 2 fps でのワイヤ ビット レートの概算値(kbit/秒) | 8 fps でのワイヤ ビット レートの概算値(kbit/秒) |
---|---|---|
720 x 480 | 41 | 164 |
704 x 576 | 47 | 188 |
1024 x 768 | 80 | 320 |
1280 x 720 | 91 | 364 |
1280 x 800 | 100 | 400 |
[領域の設定(Region Configuration)] ウィンドウで Cisco Unified Communications Manager のペイロードの最大ビット レートを指定します。 この最大ペイロード ビット レートには、パケット オーバーヘッドは含まれません。したがって、使用される実際のビット レートは、指定した最大ペイロード ビット レートよりも大きくなります。
オーディオ | 双方向ビデオ(メイン ビデオ) |
---|---|
Cisco Jabber では、音声の最大ビット レートを使用します。 | Cisco Jabber では、次のように残りのビット レートを割り当てます。 ビデオ コールの最大ビット レートから音声のビット レートを引きます。 |
アップロード速度 | オーディオ | 音声 + インタラクティブ ビデオ(メイン ビデオ) |
---|---|---|
125 kbps(VPN) | g.711 の帯域幅のしきい値レベルです。 帯域幅は g.729a および g.722.1 用に十分です。 | 帯域幅はビデオ用に不十分です。 |
384 kbps(VPN) | 帯域幅は音声コーデック用に十分です。 | w288p(512x288)(30 fps) |
384 kbps(企業ネットワーク) | 帯域幅は音声コーデック用に十分です。 | w288p(512x288)(30 fps) |
1000 kbps | 帯域幅は音声コーデック用に十分です。 | w576p(1024x576)(30 fps) |
2000 kbps | 帯域幅は音声コーデック用に十分です。 | w720p30(1280 x 720)(30 fps) |
VPN でペイロードのサイズを大きくすると、帯域幅の消費が増えることに注意してください。
アップロード速度 | オーディオ | 音声 + インタラクティブ ビデオ(メイン ビデオ) |
---|---|---|
125 kbps(VPN) |
g.711 の帯域幅のしきい値レベルです。 帯域幅はビデオ用に不十分です。 帯域幅は g.729a および g.722.1 用に十分です。 |
帯域幅はビデオ用に不十分です。 |
290 kbps |
帯域幅は音声コーデック用に十分です。 |
256 x 144(20 fps) |
415 kbps |
帯域幅は音声コーデック用に十分です。 |
640 x 360(20 fps) |
アップロード速度 | オーディオ | 音声 + インタラクティブ ビデオ(メイン ビデオ) |
---|---|---|
125 kbps(VPN) | g.711 の帯域幅のしきい値レベルです。 帯域幅はビデオ用に不十分です。 帯域幅は g.729a および g.722.1 用に十分です。 |
帯域幅はビデオ用に不十分です。 |
256 kbps | 帯域幅は音声コーデック用に十分です。 |
|
384 kbps(VPN) | 帯域幅は音声コーデック用に十分です。 |
|
384 kbps(企業ネットワーク) | 帯域幅は音声コーデック用に十分です。 |
|
(注) |
デバイスの機能上の制限により、Samsung Galaxy SII および Samsung Galaxy SIII デバイスでは、この表に示す最大解像度を達成できません。 |
VPN でペイロードのサイズを大きくすると、帯域幅の消費が増えることに注意してください。
アップロード速度 | オーディオ | 音声 + インタラクティブ ビデオ(メイン ビデオ) |
---|---|---|
125 kbps(VPN) |
g.711 の帯域幅のしきい値レベルです。 帯域幅はビデオ用に不十分です。 帯域幅は g.729a および g.722.1 用に十分です。 |
帯域幅はビデオ用に不十分です。 |
290 kbps |
帯域幅は音声コーデック用に十分です。 |
256 x 144(20 fps) |
415 kbps |
帯域幅は音声コーデック用に十分です。 |
640 x 360(20 fps) |
VPN でペイロードのサイズを大きくすると、帯域幅の消費が増えることに注意してください。
Cisco Jabber はビデオ レート アダプテーションを利用し、最適なビデオ品質を調整します。 ビデオ レート アダプテーションは、ビデオのビット レートのスループットを動的に増減して、有効な IP パスの帯域幅でリアルタイムの変動を処理します。
Cisco Jabber ユーザは、ビデオ コールが低解像度で開始し、短期間に高解像度になることを想定します。 Cisco Jabber では、履歴を保存して、後続のビデオ コールが最適な解像度で開始するようにします。
ここでは、Cisco Jabber がどのようにドメイン ネーム サーバを使用して、ソリューションの設定や使用に役立つかについて説明します。 DNS の設定は Cisco Jabber の設定において必須ではありませんが、サービス ディスカバリや Expressway for Mobile and Remote Access など、その他のテクノロジーを使用することは必須条件です。
クライアントのホスト コンピュータまたはデバイスがネットワーク接続を取得すると、ホスト コンピュータまたはデバイスは DHCP 設定から DNS ネーム サーバのアドレスも取得します。 ネットワーク接続によりますが、そのネーム サーバが社内ネットワークの内部の場合と外部の場合があります。
Cisco Jabber は、ホスト コンピュータまたはデバイスが DHCP 設定から取得するネーム サーバをクエリーします。
サービス ドメインは、Cisco Jabber クライアントによってさまざまな方法で検出されます。
Cisco Jabber はサービス ドメインを取得した後、クライアント コンピュータまたはデバイスに設定されているネーム サーバをクエリーします。
ネットワークがファイアウォールの内側または外側のどちらにあるか、および Expressway for Mobile and Remote Access が展開されているかどうかを確認します。 DNS サービス(SRV)レコードを取得するために、ネーム サーバにクエリが送信されます。
ネットワーク変更のモニタを開始します。
Expressway for Mobile and Remote Access が展開されている場合、クライアントはネットワークをモニタして、ネットワークがファイアウォールの内側または外側から切り替わったときに再接続できるようにします。
Cisco WebEx Messenger サービスのため CAS URL に HTTP クエリーを発行します。
このクエリーによって、クライアントはドメインが有効な Cisco WebEx ドメインかどうかを判定できます。
前回のクエリのキャッシュに DNS サービス(SRV)レコードがない場合、レコードの取得をネーム サーバにクエリーします。
SRV レコードのネーム サーバをクエリーして利用可能なサービスを特定することに加え、Cisco Jabber は HTTP クエリーを Cisco WebEx Messenger サービスの CAS URL に送信します。 この要求によって、クライアントは、クラウド ベースの導入が可能になり、Cisco WebEx Messenger サービスへのユーザ認証が可能になります。
クライアントはユーザからサービス ドメインを取得すると、次の HTTP クエリーへのドメインに追加します。
http://loginp.webexconnect.com/cas/FederatedSSO?org=
たとえば、クライアントは example.com をそのユーザからのサービス ドメインとして取得した場合に、次のクエリーを発行します。
http://loginp.webexconnect.com/cas/FederatedSSO?org=example.com
クエリーは、サービス ドメインが有効な Cisco WebEx ドメインであるかどうかを判定するためにクライアントが使用する XML 応答を返します。
クライアントがサービス ドメインを有効な Cisco WebEx ドメインとして判定した場合、ユーザに Cisco WebEx のクレデンシャルの入力を促します。 その後、クライアントは Cisco WebEx Messenger サービスから認証を受け、Cisco WebEx Org Admin で設定された設定内容と UC サービスを取得します。
サービス ドメインが有効な Cisco WebEx ドメインでないと判定した場合、利用可能なサービスの特定にネーム サーバへのクエリー結果を使用します。
(注) |
CAS URL に HTTP 要求を送信するときに、クライアントは設定されているシステム プロキシを使用します。 次の制限は、これらの HTTP 要求にプロキシを使用する場合に適用されます。 |
クライアントがネーム サーバをクエリーする場合、ネーム サーバにそれぞれ独立した SRV レコードの要求を同時に送信します。
クライアントは、手動でセットアップに入り、詳細をサインインするようユーザを促します。
内部サービスに接続する際の目標は、オーセンティケータを決定し、ユーザをサインインし、利用可能なサービスに接続することです。
クラウドベースまたはハイブリッド クラウド ベースの導入。
デフォルト製品モードのオンプレミス導入。 デフォルト製品モードはフル UC または IM のみのいずれかです。
電話モードのオンプレミス導入。
クライアントは、CAS URL ルックアップが Cisco WebEx ユーザを示していることを検出すると、次の処理を実行します。
_cisco-uds レコードを検出すると、クライアントは次の処理を実行します。
Cisco Unified Communications Manager での認証のためユーザにクレデンシャルの入力を促す。
ユーザのホーム クラスタを特定する。
ホーム クラスタの特定によって、クライアントは自動的にユーザのデバイス リストを取得し、Cisco Unified Communications Manager に登録することができます。
複数の Cisco Unified Communications Manager クラスタがある環境では、クラスタ間検索サービス(ILS)が必要です。 ILS を使用することで、クライアントはユーザのホーム クラスタの検出が可能になります。
ILS の設定方法については、『Cisco Unified Communications Manager Features and Services Guide』を参照してください。
サービス プロファイルを取得する。
サービス プロファイルは、クライアントに対しオーセンティケータと、クライアントおよび UC サービスの設定を準備します。
Cisco Unified Presence または Cisco Unified Communications Manager IM and Presence Service がオーセンティケータです。
Cisco WebEx Messenger サービスがオーセンティケータです。
(注) |
このリリースの時点では、クライアントは SRV レコードのクエリーに加えて HTTP クエリーを発行します。 HTTP クエリーによって、クライアントは Cisco WebEx Messenger サービスに対して認証するかどうかを決定できます。 HTTP クエリーの結果、クラウドベースの展開では、クライアントは Cisco WebEx Messenger サービスに接続します。[製品タイプ(Product type)] フィールドの値を [WebEx] に設定しても、クライアントが CAS ルックアップを使用してすでに WebEx サービスを検出していた場合には、実質的な効果がないことがあります。 |
サービス プロファイルに IM and Presence サービス設定が含まれない場合、オーセンティケータは Cisco Unified Communications Manager です。
オーセンティケータにサイン インします。
クライアントにサインインした後、製品モードを判定できます。
_cuplogin レコードを検出すると、クライアントは次の処理を実行します。
ネーム サーバが _collab-edge SRV レコードを返すと、クライアントは Expressway for Mobile and Remote Access を介して内部サーバへの接続を試みます。
(注) |
Cisco Expressway-C サーバは内部 SRV レコードを検索し、Cisco Expressway-E サーバにレコードを提供します。 |
クライアントは、内部 SRV レコードを取得した後(必ず _cisco-uds が含まれている)、Cisco Unified Communications Manager からサービス プロファイルを取得します。 その後、サービス プロファイルはユーザのホーム クラスタ、認証のプライマリ ソース、および設定をクライアントに提供します。
独立ドメインの一例として、組織が example.com を外部ドメインとしてインターネット名前登録機関に登録したとします。
同一ドメインの設計の例として、組織が example.com を外部ドメインとしてインターネット名前登録機関に登録しているとします。 組織は example.com を内部ドメイン名としても使用します。
2 つの DNS ゾーンが同一のドメインを表します。内部ネーム サーバ内の DNS ゾーンと外部ネーム サーバ内の DNS ゾーンです。
同一ドメイン(非スプリット ブレイン)設計では、内部および外部ホストは 1 セットのネーム サーバとして扱われ、同じ DNS 情報にアクセスできます。
この設計は、内部ネットワークに関する多くの情報を公開し攻撃にさらすことになるため、一般的ではありません。
クライアントは、サービス ドメインでレコードのネーム サーバをクエリーします。 サービス ドメインは、クライアントによる利用可能なサービスの検出方法で説明されている方法で判定されます。
異なるサービス ドメインを使用するユーザのサブセットが組織に複数存在する場合、サービス ドメインの各 DNS ゾーンに SRV レコードを導入する必要があります。
独立ネーム設計では、内部ドメインと外部ドメインの 2 つのドメインがあります。 クライアントは、サービス ドメインで SRV レコードをクエリーします。 内部ネーム サーバがサービス ドメインのレコードを扱う必要があります。 しかし、独立ネーム設計では、サービス ドメイン用のゾーンが内部ネーム サーバにない可能性があります。
内部ネーム サーバにサービス ドメイン用のゾーンがまだない場合、作成できます。 この方式では、内部ネーム サーバにサービス ドメインに対する権限を持たせます。 内部ネーム サーバは権限を持っているので、他のネーム サーバにクエリーを転送しません。
この方式は、ドメイン全体のフォワーディング関係を変え、内部 DNS 構造を混乱させることがあります。 サービス ドメインの内部ゾーンを作成できない場合、内部ネーム サーバにピンポイント サブドメイン ゾーンを作成できます。
固定ピンポイント サブドメインのサポートは、新バージョンの Cisco Jabber では、新しい VoiceServicesDomain 設定キーのサポートに置き換わりました。
Set VoiceServicesDomain=cisco-uc.example.com
cisco-uc.example.com に対して、内部と外部両方の DNS サーバ上にゾーンを作成します。
ピンポイント サブドメインとゾーンを内部ネーム サーバに作成できます。 ピンポイント ゾーンは、ピンポイント サブドメインの特定のレコードを扱う、専用の場所を提供します。 その結果、内部ネーム サーバがそのサブドメインに権限を持つようになります。 内部ネーム サーバは親ドメインには権限を持つようにならないため、親ドメインのレコードのクエリーの動作は変更されません。
次の図で、この手順で作成された設定について説明します。
この設定では、次の SRV レコードは内部 DNS ネーム サーバを使って展開されます。
クライアントが SRV レコードのネーム サーバをクエリーした場合、ネーム サーバが _cisco-uds または _cuplogin を返さないときに追加クエリーを発行します。
追加クエリーは、cisco-internal.domain-name ピンポイント サブドメイン ゾーンをチェックします。
導入が必要な SRV レコードについて理解し、それぞれの SRV レコードの例をレビューします。
サービス レコード | 説明 | ||
---|---|---|---|
_collab-edge | Cisco Expressway-E サーバ の場所を示します。
|
_collab-edge._tls.example.com SRV service location: priority = 3 weight = 7 port = 8443 svr hostname = xpre1.example.com _collab-edge._tls.example.com SRV service location: priority = 4 weight = 8 port = 8443 svr hostname = xpre2.example.com _collab-edge._tls.example.com SRV service location: priority = 5 weight = 0 port = 8443 svr hostname = xpre3.example.com
サービス レコード | 説明 |
---|---|
_cisco-uds | Cisco Unified Communications Manager バージョン 9 以降の場所が表示されます。 複数の Cisco Unified Communications Manager クラスタを使用した環境では、クラスタ間検索サービス(ILS)を設定する必要があります。 ILS により、クライアントは、ユーザのホーム クラスタの検索とサービスの検出が可能になります。 |
_cuplogin | Cisco Unified Presence の場所を提供します。 |
(注) |
SRV レコードのホスト名として、完全修飾ドメイン名(FQDN)を使用する必要があります。 |
_cisco-uds._tcp.example.com SRV service location: priority = 6 weight = 30 port = 8443 svr hostname = cucm3.example.com _cisco-uds._tcp.example.com SRV service location: priority = 2 weight = 20 port = 8443 svr hostname = cucm2.example.com _cisco-uds._tcp.example.com SRV service location: priority = 1 weight = 5 port = 8443 svr hostname = cucm1.example.com
_cuplogin._tcp.example.com SRV service location: priority = 8 weight = 50 port = 8443 svr hostname = cup3.example.com _cuplogin._tcp.example.com SRV service location: priority = 5 weight = 100 port = 8443 svr hostname = cup1.example.com _cuplogin._tcp.example.com SRV service location: priority = 7 weight = 4 port = 8443 svr hostname = cup2.example.com
目次
- 要件
- プランニングの考慮事項
- Expressway Mobile and Remote Access の展開
- サポートされるサービス
- 仮想環境での展開
- クライアントによるサービスへの接続方法
- 推奨される接続方法
- 認証ソース
- 最初の起動シーケンス
- クライアントによるオーセンティケータの取得方法
- サービス ディスカバリ
- クライアントによるサービスの検索方法
- Client Issues HTTP クエリー
- Cisco UDS SRV レコード
- CUP ログイン SRV レコード
- Collaboration Edge SRV レコード
- 構成 URL
- 構成 URL の作成
- ユーザへの構成 URL の提供
- 手動接続設定
- オンプレミスでの展開における手動接続設定
- 電話モードのオンプレミスの展開における手動接続設定
- クラウド ベースの展開における手動接続設定
- サービス ディスカバリの手動接続設定
- インストーラのスイッチ
- オンプレミスでの展開のブートストラップの設定
- 電話モードのオンプレミスの展開におけるブートストラップの設定
- クラウド ベースの展開におけるのブートストラップの設定
- ハードウェア要件
- Cisco Jabber for Windows のハードウェア要件
- Cisco Jabber for Mac のハードウェア要件
- デバイス要件:Cisco Jabber for Android
- デバイス要件:Cisco Jabber for iPhone and iPad
- ソフトウェア要件
- オペレーティング システム要件
- Cisco Jabber for Windows のオペレーティング システム
- Cisco Jabber for Mac のオペレーティング システム
- オンプレミス サーバのソフトウェア要件
- オンプレミス サーバ:Cisco Jabber for Windows および Cisco Jabber for Mac 向け
- オンプレミス サーバ:Cisco Jabber for Android 向け
- オンプレミス サーバ:Cisco Jabber for iPhone and iPad 向け
- インスタントメッセージおよびプレゼンスのハイ アベイラビリティ
- クラウドベース サーバ
- ディレクトリ サーバ
- Microsoft Internet Explorer
- Microsoft Office
- Microsoft Outlook のローカル連絡先
- Microsoft Outlook から予定表イベントを有効化
- Microsoft Outlook とのプレゼンス統合の有効化
- Active Directory ユーザとコンピュータ ツールとのプレゼンスの有効化
- Microsoft SharePoint
- Microsoft Office 365
- カレンダーの統合
- MAC アドレス帳のローカル連絡先
- CTI 従属
- アクセシビリティ
- Cisco Jabber for Android 向けアクセシビリティ
- Cisco Jabber for iPhone and iPad 向けアクセシビリティ
- ネットワークの要件
- ポートおよびプロトコル
- ポートおよびプロトコル:Cisco Jabber for Windows および Cisco Jabber for Mac
- ポートおよびプロトコル:Cisco Jabber for Android
- アクセサリ API を使用したコール制御
- 互換性のあるサードパーティ製アクセサリ
- ベンダーのプラグインのインストール
- プラグイン バージョン
- CTI でサポートされるデバイス
- サポートされるコーデック
- サポートされるコーデック:Cisco Jabber for Windows および Cisco Jabber for Mac向け
- サポートされるコーデック:Cisco Jabber for Android 向け
- COP ファイル
- Cisco Jabber の COP ファイル
- Cisco Jabber for Android のデバイス COP ファイル
- Cisco Jabber for iPhone and iPad のデバイス COP ファイル
- 連絡先ソース
- 拡張ディレクトリ統合
- ドメイン名の検索
- ディレクトリ サーバの検出
- 基本ディレクトリ統合
- 連絡先ソースを使用した認証
- Cisco Unified Presence での LDAP ディレクトリ設定の指定
- Cisco Unified Communications Manager での LDAP ディレクトリ設定の指定
- クライアントの設定でのクレデンシャルの設定
- 匿名バインドの使用
- Cisco Unified Communications Manager ユーザ データ サービス
- UDS との統合の有効化
- 複数のクラスタでの連絡先の解決
- クライアント側の可用性ステータス
- クライアントの可用性の存在
- 複数リソースのログイン
- インスタント メッセージの暗号化
- オンプレミス 暗号化
- クラウドベース 暗号化
- クライアント間の暗号化
- 暗号化アイコン
- サーバの暗号化対応クライアント用のロック アイコン
- クライアントの暗号化対応クライアント用の鍵アイコン
- ローカルのチャット履歴
- QoS の設定
- DSCP 値の設定
- Cisco Unified Communications Manager のポート範囲
- Cisco Unified Communications Manager のポート範囲
- SIP プロファイルでのポート範囲の指定
- クライアントによるポート範囲の使用方法
- DSCP 値を設定するオプション
- Cisco Unified Communications Manager での DSCP 値の設定
- グループ ポリシーを用いた DSCP 値の設定
- クライアントの DSCP 値の設定
- ネットワーク内の DSCP 値の設定
- プロトコル ハンドラ
- プロトコル ハンドラのレジストリ エントリ
- HTML ページのプロトコル ハンドラ
- 音声およびビデオのパフォーマンス参照
- 音声のビット レート:Cisco Jabber for Windows および Cisco Jabber for Mac
- 音声のビット レート:Cisco Jabber for iPhone and iPad および Cisco Jabber for Android
- ビデオのビット レート:Cisco Jabber for Windows および Cisco Jabber for Mac
- ビデオのビット レート:Cisco Jabber for Android
- ビデオのビット レート:Cisco Jabber for iPhone and iPad
- プレゼンテーション ビデオのビット レート
- ネゴシエートされた最大ビット レート
- 帯域幅のパフォーマンス期待値:Cisco Jabber for Windows および Cisco Jabber for Mac
- 帯域幅のパフォーマンス期待値:Cisco Jabber for Android
- 帯域幅のパフォーマンス期待値:Cisco Jabber for iPhone and iPad
- ビデオ レート アダプテーション
- DNS の設定
- クライアントによるドメイン ネーム サーバの使用方法
- クライアントがネーム サーバを検索する方法
- クライアントがサービス ドメインを取得する方法
- クライアントによる利用可能なサービスの検出方法
- クライアントによる HTTP クエリーの発行
- クライアントからのネーム サーバのクエリー
- クライアントの内部サービスへの接続
- Expressway for Mobile and Remote Access を介したクライアントの接続
- ドメイン ネーム システムの設計
- 独立ドメイン設計
- 同一ドメイン設計
- 同一ドメイン(スプリット ブレイン)
- 同一ドメイン(非スプリット ブレイン)
- SRV レコードの導入
- 独立ドメイン構造での SRV レコード導入
- サービス ドメインへの内部ゾーンの使用
- ピンポイント サブドメイン ゾーンの使用
- SRV レコード
- 外部レコード
- 内部レコード
プランニングの考慮事項
Expressway Mobile and Remote Access の展開
Cisco Unified Communications Manager 用の Expressway for Mobile and Remote Access は、ユーザが VPN クライアントを使用せずに、企業のファイアウォールの外から各自のコラボレーション ツールにアクセスできるようにします。 シスコのコラボレーション ゲートウェイを使用して、クライアントは公衆 Wi-Fi ネットワークやモバイル データ ネットワークなどのリモート ロケーションから社内ネットワークに安全に接続できます。
Expressway for Mobile and Remote Access 機能をセットアップするには、次を実行する必要があります。
Expressway for Mobile and Remote Access をサポートするサーバを、Cisco Expressway-E および Cisco Expressway-C を使用してセットアップします。*
Cisco Expressway サーバをセットアップするには、次のマニュアルを参照してください。* 現在 Cisco TelePresence Video Communication Server(VCS)環境を導入している場合、Expressway for Mobile and Remote Access をセットアップできます。 詳細については、『Cisco VCS Basic Configuration (Control with Expressway) Deployment Guide』および『Mobile and Remote Access via Cisco VCS Deployment Guide』を参照してください。
関係するサーバをすべて Cisco Expressway-C サーバのホワイトリストに追加して、クライアントが社内ネットワークに位置するサービスに確実にアクセスできるようにします。
サーバを Cisco Expressway-C ホワイトリストに追加するには、[HTTP server allow] 設定を使用します。
このリストには、ボイス メールや連絡先の写真をホストするサーバを含めることができます。
_collab-edge DNS SRV レコードを含む外部 DNS サーバを設定し、クライアントが Expressway for Mobile and Remote Access サーバを検出できるようにします。
IM and Presence サーバのドメインが音声サーバのドメインと異なるハイブリッド クラウド ベース アーキテクチャを展開する場合、音声サービス ドメインを設定するようにします。
音声サービス ドメインによって、クライアントは _collab-edge レコードを含む DNS サーバを検索できます。
重要:ほとんどの場合、ユーザは最初にクライアントに Expressway for Mobile and Remote Access を使用してサインインし、企業のファイアウォールの外からサービスに接続できます。 ただし、次の場合にユーザは最初のサインインを社内ネットワーク内で実行する必要があります。図 1. Cisco Jabber for Android のアーキテクチャ図. 次の図は、Cisco Jabber for Android の Expressway for Mobile and Remote Access 環境のアーキテクチャを示しています。
サポートされるサービス
次の表に、クライアントが Expressway for Mobile and Remote Access を使用してリモートで Cisco Unified Communications Manager に接続する場合にサポートされるサービスと機能をまとめます。
表 1 Expressway for Mobile and Remote Access でサポートされるサービスの概要サービス サポート済み 非サポート対象 ディレクトリ UDS ディレクトリ検索 x LDAP ディレクトリ検索 x ディレクトリ写真解決 x
* HTTP ホワイト リストを Cisco Expressway-C で使用
ドメイン内フェデレーション
x
* 連絡先検索のサポートはコンタクト ID の形式に依存します。 詳細については、以下の注記を参照してください。
ドメイン間フェデレーション
x インスタント メッセージおよびプレゼンス オンプレミス x クラウド x チャット x グループ チャット x ハイ アベイラビリティ:オンプレミス展開 x ファイル転送:オンプレミス展開 x ファイル転送:クラウド展開 x(デスクトップ クライアントのみ) ビデオ デスクトップ共有:BFCP x(デスクトップ クライアントのみ) オーディオとビデオ 音声コールとビデオ コール x
* Cisco Unified Communications Manager 9.1(2) 以降
デスクフォン制御モード(CTI) x Extend and Connect x Dial via Office:リバース x セッションの永続性 x アーリー メディア x セルフケアポータル アクセス x ボイスメール ビジュアル ボイスメール x
* HTTP ホワイト リストを Cisco Expressway-C で使用
Cisco WebEx Meetings オンプレミス x クラウド x Cisco WebEx デスクトップ共有 x インストール インストーラ更新 x
* HTTP ホワイト リストを Cisco Expressway-C で使用
カスタマイゼーション カスタム HTML タブ x
* HTTP ホワイト リストを Cisco Expressway-C で使用
(デスクトップ クライアントのみ)セキュリティ エンドツーエンド暗号化 x CAPF 登録 x トラブルシューティング 問題レポートの生成 x 問題レポートのアップロード x ディレクトリ
クライアントが Expressway for Mobile and Remote Access を使用してサービスに接続する場合、次の制限付きでディレクトリ統合をサポートします。
- LDAP 連絡先の解決
クライアントが企業ファイアウォールの外側にいる場合、連絡先の解決に LDAP を使用できません。 代わりに、クライアントは接続の解決に UDS を使用する必要があります。
ユーザが企業ファイアウォールの内側にいる場合、クライアントは接続の解決に UDS と LDAP のいずれかを使用できます。 社内ファイアウォール内に LDAP を配置する場合は、LDAP ディレクトリを Cisco Unified Communications Manager と同期して、ユーザが企業ファイアウォールの外にいるときにクライアントを UDS に接続させることを推奨します。
- ディレクトリ写真解決
クライアントが連絡先写真をダウンロードできるようにするため、連絡先写真をホストするサーバを Cisco Expressway-C のホワイト リストに追加する必要があります。 サーバを Cisco Expressway-C ホワイトリストに追加するには、[HTTP server allow] 設定を使用します。 詳細については、関連する Cisco Expressway のマニュアルを参照してください。
- ドメイン内フェデレーション
インスタント メッセージおよびプレゼンス
クライアントが Expressway for Mobile and Remote Access を使用してサービスに接続する場合、次の制限付きでインスタント メッセージおよびプレゼンスをサポートします。
- ファイル転送
クライアントは、Cisco Unified Communications Manager IM and Presence Service 展開では画面キャプチャを含むファイル転送をサポートしません。 ファイル転送は、Cisco WebEx クラウド展開でデスクトップ クライアントを使用する場合にのみサポートされます。
音声コールとビデオ コール
クライアントが Expressway for Mobile and Remote Access を使用してサービスに接続する場合、次の制限付きで音声コールおよびビデオ コールをサポートします。
- Cisco Unified Communications Manager
- Expressway for Mobile and Remote Access は、 Cisco Unified Communications Manager バージョン 9.1.2 以降でビデオ コールと音声コールをサポートします。 Expressway for Mobile and Remote Access は、 Cisco Unified Communications Manager バージョン 8.x ではサポートされません。
- デスクフォン制御モード(CTI)
- クライアントは、エクステンション モビリティを含め、デスクフォン制御モード(CTI)をサポートしません。
- Extend and Connect
- Dial via Office:リバース
- クライアントは、ファイアウォール外から Dial via Office:リバース コールを発信できません。
- セッションの永続性
クライアントは、ネットワーク遷移発生時に、音声コールおよびビデオ コールのドロップから復帰できません。 たとえば、ユーザがオフィス内で Cisco Jabber コールを開始し、その後建物から離れて Wi-Fi 接続を失った場合、クライアントが Expressway for Mobile and Remote Access 使用にスイッチするためコールがドロップされます。
- アーリー メディア
アーリー メディアにより、クライアントはデータを接続が確立される前にエンドポイント間で交換できます。 たとえば、ユーザが同じ組織に属さない通話者にコールを発信し、相手側がこれを拒否したまたはコールに応答しなかった場合、アーリー メディアによってユーザがビジー トーンを受け取るか、ボイスメールがユーザに送信されます。
Expressway for Mobile and Remote Access を使用する場合、相手側通話者がコールを拒否するか応答しても、ユーザにはビジー音が聞こえません。 代わりに、ユーザは、コールが終了するまで約 1 分無音を受信します。
- セルフケアポータル アクセス
ユーザは、ファイアウォール外では Cisco Unified Communications Manager セルフケア ポータルにアクセスできません。 Cisco Unified Communications Manager ユーザ ページには、外部からアクセスできません。
Cisco Expressway-E はファイアウォール内のクライアントとユニファイド コミュニケーション サービス間のすべての通信をプロキシ処理します。 ただし、Cisco Expressway-E は Cisco Jabber アプリケーションの一部でないブラウザからアクセスされたサービスはプロキシ処理しません。
ボイスメール
ボイス メール サービスは、クライアントが Expressway for Mobile and Remote Access を使用してサービスに接続する場合にサポートされます。
(注)
クライアントが確実にボイス メール サービスにアクセスできるよう、Cisco Expressway-C サーバのホワイト リストにボイス メール サーバを追加する必要があります。 サーバを Cisco Expressway-C ホワイトリストに追加するには、[HTTP server allow] 設定を使用します。 詳細については、関連する Cisco Expressway のマニュアルを参照してください。
Cisco WebEx Meetings
クライアントが Expressway for Mobile and Remote Access を使用してサービスに接続する場合、Cisco WebEx Meeting Center を使用するクラウド ベースの会議のみがサポートされます。
クライアントは、Cisco WebEx Meetings Server にアクセスできず、オンプレミス Cisco WebEx ミーティングも開始できません。
インストール
クライアントが Expressway for Mobile and Remote Access を使用してサービスに接続する場合、インストーラの更新をサポートします。
(注)
クライアントが確実にインストーラの更新をダウンロードできるよう、Cisco Expressway-C サーバのホワイト リストにインストーラの更新をホストするサーバを追加します。 サーバを Cisco Expressway-C ホワイトリストに追加するには、[HTTP server allow] 設定を使用します。 詳細については、関連する Cisco Expressway のマニュアルを参照してください。
カスタマイゼーション
クライアントが Expressway for Mobile and Remote Access を使用してサービスに接続する場合、クライアントはデスクトップ クライアント用のカスタム HTML タブ設定をサポートします。
(注)
クライアントが確実にカスタム HTML タブの設定をダウンロードできるよう、Cisco Expressway-C サーバのホワイト リストにカスタム HTML タブ設定をホストするサーバを追加します。 サーバを Cisco Expressway-C ホワイトリストに追加するには、[HTTP server allow] 設定を使用します。 詳細については、関連する Cisco Expressway のマニュアルを参照してください。
セキュリティ
クライアントが Expressway for Mobile and Remote Access を使用してサービスに接続する場合、次の制限付きでほとんどのセキュリティ機能をサポートします。
- 初回 CAPF 登録
Certificate Authority Proxy Function(CAPF)登録は、Cisco Jabber(または他のクライアント)に証明書を発行する Cisco Unified Communications Manager パブリッシャで実行されるセキュリティ サービスです。 正常に CAPF を登録するために、クライアントはファイアウォールの内側から接続するか VPN 接続を使用する必要があります。
- エンドツーエンド暗号化
ユーザが Expressway for Mobile and Remote Access を介して接続し、コールに参加する場合:仮想環境での展開
次のソフトウェアを使用して、Cisco Jabber for Windows を仮想環境に展開できます。
Citrix XenDesktop 7.5
Citrix XenDesktop 7.1
Citrix XenDesktop 7.0
Citrix XenDesktop 5.6
Citrix XenApp 7.5
- Citrix XenApp 6.5 Feature Pack 2 Enterprise Edition for Windows Server 2008 Service Pack 2 64 bit, published desktop
Citrix XenApp 6.5 Feature Pack 1 Enterprise Edition for Windows Server 2008 Service Pack 2 64 bit, published desktop
Citrix XenApp 6.5 Enterprise Edition for Windows 2008 R2 64 bit, published desktop
VMware Horizon View 6.0
- VMware Horizon View 5.3
- VMware Horizon View 5.2
ローミング プロファイル
クライアントは、ユーザのコール履歴および構成ストア キャッシュなどのユーザ データを、ユーザの次回のサインインで使用するため、ローカル マシンにストアします。 仮想環境では、ユーザがいつも同じ仮想デスクトップにアクセスするわけではありません。 一貫したユーザ エクスペリエンスを保証するために、これらのファイルは、クライアントが起動されるたびにアクセスできる必要があります。
ホストされた仮想デスクトップ間を移動する場合、仮想環境でユーザの個人設定を維持するには、Citrix および VMware からの専用プロファイル管理ソリューションを使用します。
Citrix Profile Management は、Citrix 環境用のプロファイル ソリューションです。 仮想デスクトップのホストがランダムに割り当てられる展開では、Citrix Profile Management はインストールされているシステムとユーザ ストア 間で各ユーザのプロファイル全体を同期させます。
VMware View Persona Management は、ユーザ プロファイルを保存し、リモート プロファイル リポジトリと動的に同期します。 VMware View Persona Management は Windows ローミング プロファイルを必要としないので、View ユーザ プロファイルの管理では Windows Active Directory をバイパスできます。 Persona Management は、既存のローミング プロファイルの機能を強化します。
除外リストに追加することで、同期から除外するファイルとフォルダを指定できます。 除外されたフォルダ内のサブフォルダを含めるには、包含リストにサブフォルダを追加します。
ユーザの個人用設定を保持するには、次のディレクトリを除外しないようにします。
- AppData\Local\Cisco
- AppData\Local\JabberWerxCPP
- AppData\Roaming\Cisco
- AppData\Roaming\JabberWerxCPP
関連資料
クライアントによるサービスへの接続方法
次の方法でクライアントに情報を提供することが可能です。
- URL 設定
ユーザには、管理者から電子メールが送信されます。 電子メールには、サービス ディスカバリに必要なドメインを設定する URL が含まれます。
- サービス ディスカバリ
クライアントは、自動的にサービスを探し出し、接続します。
- 手動接続設定
ユーザは、クライアントのユーザ インターフェイスで手動により接続設定を入力します。
推奨される接続方法
認証ソース
認証ソースまたはオーセンティケータにより、ユーザはクライアントにログインすることができます。
認証ソースには、次の 3 つがあります。
- Cisco Unified Presence
フル UC または IM のみでのオンプレミスの展開。
- Cisco Unified Communications Manager
電話モードでのオンプレミスの展開。
- Cisco WebEx Messenger サービス
クラウドベースまたはハイブリッド クラウド ベースでの展開。
クライアントによるオーセンティケータの取得方法
Cisco Jabber は、次のようにオーセンティケータを検索します。クライアントがオーセンティケータを取得できない場合、ユーザは手動でクライアント ユーザ インターフェイスの認証ソースを選択するようユーザに指示します。
クライアントが手動設定のキャッシュを確認します。
ユーザは、クライアント ユーザ インターフェイスを使用して手動でオーセンティケータを入力できます。
クライアントは、ユーザのドメインが WebEx 組織であるかどうかを検出するためにキャッシュを確認します。
クライアントは、オーセンティケータとして WebEx を選択します。
クライアントは、ユーザの組織ドメインが WebEx 組織であるかどうかを検出するために、WebEx クラウド サービス HTTP 要求を作成します。
クライアントは、オーセンティケータとして WebEx を選択します。
クライアントは、サービス ディスカバリのキャッシュを確認します。
クライアントは、サービス(SRV)レコードの以前のクエリーから設定をロードします。
クライアントは、SRV レコードの問い合わせをします。
クライアントは、サービスを探すために、SRV レコードの DNS ネーム サーバを問い合わせます。
クライアントが、_cisco-uds SRV レコードを見つけると、サービス プロファイルからオーセンティケータを取得できます。
サービス ディスカバリ
サービス ディスカバリにより、クライアントは自動的に企業のネットワークでサービスを検出することができます。 サーバ ロケーションを提供するサービス(SRV)レコードを取得するため、クライアントはドメイン ネーム サーバを問い合わせます。
重要:Cisco Unified Presence 8.x から Cisco Unified Communications IM and Presence 9.0 以降への移行。
Cisco Unified Communications Manager の移行された UC サービスに、Cisco Unified Presence サーバの FQDN を指定する必要があります。 [Cisco Unified CM の管理(Cisco Unified Communications Manager Administration)] インターフェイスを開きます。 [ユーザ管理(User Management)] > [ユーザ設定(User Settings)] > [UC サービス(UC Service)] を選択します。
IM and Presence タイプを有する UC サービスに関して、Cisco Unified Presence 8.x から Cisco Unified Communications IM and Presence に移行した際、[ホスト名/IP アドレス(Host Name/IP Address)] フィールドにドメイン ネームを入力し、これを Cisco Unified Presence サーバの FQDN に変更する必要があります。
ただし、クライアントは、さまざまなサーバが存在することと、さまざまなサービスを利用できることをクライアントに示す、さまざまな SRV レコードを取得できます。 このように、クライアントは、各 SRV レコードを取得するときに、環境に関する特定の情報を取得します。
次の表は、配置可能な SRV レコードを一覧表示し、それぞれのレコードに関する目的とメリットについて説明しています。
SRV レコード 目的 設置の理由 _cisco-uds Cisco Unified Communications Managerバージョン 9.0 以降の場所が表示されます。
クライアントはオーセンティケータを確定するためにサービス プロファイルをCisco Unified Communications Managerから取得できます。
_cuplogin Cisco Unified Presence の場所を提供します。
オーセンティケータとして Cisco Unified Presence を設定します。
_collab-edge Cisco VCS Expressway または Cisco Expressway-E の場所を提供します。 クライアントは、Cisco Unified Communications Manager からサービス プロファイルを取得してオーセンティケータを特定できます。
- クライアントによるサービスの検索方法
- Client Issues HTTP クエリー
- Cisco UDS SRV レコード
- CUP ログイン SRV レコード
- Collaboration Edge SRV レコード
- 構成 URL
クライアントによるサービスの検索方法
次の手順は、クライアントが SRV レコードでサービスを検索する方法について説明しています。DNS クエリーの結果をキャッシュに格納し、それ以降の起動時にロードします。
クライアント ホスト コンピュータまたはデバイスは、ネットワーク接続を取得します。
クライアント ホスト コンピュータがネットワーク接続を取得すると、DHCP 設定から DNS ネーム サーバのアドレスを取得します。
ユーザは最初のサイン イン時に、次のいずれかの方法でサービスを検出します。
- 手動
ユーザは Cisco Jabber を起動し、初期画面で電子メール形式のアドレスを入力します。
- URL 設定
URL の設定によって、ユーザは電子メールを手動入力せずに、リンクをクリックすることで Cisco Jabber を相互起動できます。
URL 設定リンクの作成には、次の手順が含まれます。
- ServicesDomain
- サービス ディスカバリに Cisco Jabber が使用するドメイン。
- VoiceServiceDomain
ハイブリッド展開では、Cisco Jabber が DNS SRV レコード取得に使うドメインが、Cisco WebEx ドメイン検出に使用される ServicesDomain と異なる場合があります。
- ServiceDiscoveryExcludedServices
(注)
3 個のパラメータすべてを含む場合、サービス ディスカバリは発生せず、ユーザは手動で接続設定を入力するように促されます。リンクを次の形式で作成します。
ciscojabber://provision?ServicesDomain=<domain_for_service_discover> &VoiceServicesDomain=<domain_for_voice_services> &ServiceDiscoveryExcludedServices=<services_to_exclude_from_service_discover>次に、例を示します。電子メールまたは Web サイトを使用してユーザへのリンクを指定します。
(注)
所属組織が相互起動専用プロトコルまたはカスタム リンクをサポートするメール アプリケーションを使用している場合、電子メールを使用してリンクを提供できます。使用していない場合、Web サイトを使用してユーザにリンクを提供します。
クライアントは、DHCP 設定から DNS ネーム サーバのアドレスを取得します。
Cisco WebEx Messenger サービスのため、クライアントは CAS URL に HTTP クエリーを発行します。
このクエリーによって、クライアントはドメインが有効な Cisco WebEx ドメインかどうかを判定できます。
次は、SRV のレコード エントリの例です。
_cuplogin._tcp.DOMAIN SRV service location: priority = 0 weight = 0 port = 8443 svr hostname=192.168.0.26Client Issues HTTP クエリー
ネーム サーバに SRV レコードを問い合わせて利用可能なサービスを探すことに加え、クライアントは CAS URL に HTTP クエリーを送信して Cisco WebEx Messenger サービスを要求します。 この要求は、ユーザがクラウド ベースの展開を決定し、 Cisco WebEx Messenger サービスへの認証をすることを可能にします。クライアントがユーザからドメインを取得すると、次の HTTP クエリーへのドメインに追加されます。
http://loginp.webexconnect.com/cas/FederatedSSO?org=たとえば、クライアントがユーザからドメインとして example.com を取得した場合、次のクエリーが発行されます。
http://loginp.webexconnect.com/cas/FederatedSSO?org=example.comクエリーは、ドメインが有効なCisco WebEx ドメインであるかどうかを決定するためにクライアントが使用する XML 応答を返します。
クライアントがドメインは有効な Cisco WebEx ドメインであると決定した場合、Cisco WebEx クレデンシャルに入力するようユーザに指示します。 その後、クライアントは Cisco WebEx Messenger サービスに認証し、Cisco WebEx Org Admin で設定された設定内容および UC サービスを取得します。
クライアントがドメインは有効なドメインでないと決定した場合、Cisco WebEx クエリーの結果をネーム サーバに使用して、使用可能なサーバを探します。
(注)
HTTP 要求を CAS URL に送信する場合、クライアントは設定されたシステム プロキシを使用します。 この要求へのプロキシのサポートは、次の制約事項があります。
Cisco UDS SRV レコード
Cisco Unified Communications Manager バージョン 9 以降での展開では、クライアントは SRV レコード「_cisco-uds」を使用してサービスと設定を自動的に検出できます。
クライアントは、SRV レコードのドメイン ネーム サーバを問い合わせます。
ネーム サーバは、_cisco-uds SRV レコードを返します。
クライアントは、ユーザのホーム クラスタを検出します。
自動でのユーザのホーム クラスタ検索結果として、クライアントはユーザのデバイス設定を取得し、自動的にテレフォニー サービスを登録できます。
重要:複数の Cisco Unified Communications Manager クラスタを使用した環境では、クラスタ間検索サービス(ILS)を設定する必要があります。 ILS は、ユーザのホーム クラスタを検出するために、クライアントを有効にします。
ILS の設定方法については、『Cisco Unified Communications Manager Features and Services Guide』の適切なバージョンを参照してください。
クライアントはユーザのサービス プロファイルを取得します。
ユーザのサービス プロファイルには、UC サービスおよびクライアント設定のアドレスと設定が含まれます。
また、クライアントは、サービス プロファイルからのオーセンティケータを決定します。
クライアントは、オーセンティケータにユーザをログインさせます。
次に、 _cisco-uds SRV レコードの例を示します。_cisco-uds._tcp.example.com SRV service location: priority = 6 weight = 30 port = 8443 svr hostname = cucm3.example.com _cisco-uds._tcp.example.com SRV service location: priority = 2 weight = 20 port = 8443 svr hostname = cucm2.example.com _cisco-uds._tcp.example.com SRV service location: priority = 1 weight = 5 port = 8443 svr hostname = cucm1.example.comCUP ログイン SRV レコード
Cisco Jabber は、SRV レコード(_cuplogin)を使用して、自動で Cisco Unified Presence もしくは Cisco Unified Communications Manager IM and Presence Service を検出し、接続します。
ヒント
_cuplogin SRV レコードはまた、[詳細設定(Advanced Settings)] ウィンドウのデフォルトのサーバ アドレスを設定します。
次に、 _cuplogin SRV レコードの例を示します。_cuplogin._tcp.example.com SRV service location: priority = 8 weight = 50 port = 8443 svr hostname = cup3.example.com _cuplogin._tcp.example.com SRV service location: priority = 5 weight = 100 port = 8443 svr hostname = cup1.example.com _cuplogin._tcp.example.com SRV service location: priority = 7 weight = 4 port = 8443 svr hostname = cup2.example.comCollaboration Edge SRV レコード
Cisco Jabber は、Expressway for Mobile and Remote Access を介して内部サーバへの接続を試み、SRV レコード「_collab-edge」を使用してサービスを検出できます。
次の図は、クライアントが _collab-edge SRV レコードをどのように使用するかを示しています。
クライアントは外部ドメイン ネーム サーバに SRV レコードについて問い合わせます。
ネームサーバは _collab-edge SRV レコードを返し、_cuplogin や _cisco-uds SRV レコードは返しません。
その結果、Cisco Jabber は Cisco Expressway-E サーバを検出できます。
クライアントは、(Expressway 経由で)内部ドメイン ネーム サーバに内部 SRV レコード要求します。
これらの SRV レコードには _cisco-uds SRV レコードが含まれている必要があります。
- クライアントは、(Expressway 経由で)内部 SRV レコードを取得します。
その結果、クライアントは Cisco Unified Communications Manager サーバを検出できます。
クライアントは、(Expressway 経由で)Cisco Unified Communications Manager にサービス プロファイルを要求します。
クライアントは、(Expressway 経由で)Cisco Unified Communications Manager からサービス プロファイルを取得します。
サービス プロファイルには、ユーザのホーム クラスタ、認証のプライマリ ソース、クライアント設定が含まれています。
構成 URL
構成 URL を作成すると、ユーザがクライアントを初めて設定する際に簡単に設定できるようになります。 ユーザは、サービス ディスカバリ情報を手動で入力することなく、このリンクをクリックして Cisco Jabber を相互起動できます。
この機能を使用するには、URL を作成し、ユーザにその URL を配布する必要があります。
構成 URL の作成
構成 URL には次の情報を含めることができます。
- ServicesDomain
必須作業です。 Cisco Jabber でのサービスの検出に必要な IM and Presence サーバのドメインを全ての構成 URL に含める必要があります。
- VoiceServiceDomain
IM and Presence サーバのドメインが音声サーバのドメインとは異なる、ハイブリッド クラウド ベースのアーキテクチャを展開する場合にのみ必要です。 Cisco Jabber が音声サービスを検出できるように、このパラメータを設定する必要があります。
- ServiceDiscoveryExcludedServices
これはオプションです。 サービス ディスカバリ プロセスから次のサービスを除外できます。
- ServicesDomainSsoEmailPrompt
ユーザのホーム クラスタを決定する際に、ユーザに対して電子メール プロンプトを表示するかどうかを指定します。
カンマで区切った複数の値を指定して、複数のサービスを除外できます。
3 つのサービスをすべて除外した場合、クライアントはサービス ディスカバリを実行せず、手動で接続設定を入力することをユーザに求めます。
構成 URL は次の形式で作成します。
ciscojabber://provision?ServicesDomain=<domain_for_service_discover> &VoiceServicesDomain=<domain_for_voice_services> &ServiceDiscoveryExcludedServices=<services_to_exclude_from_service_discover> &ServicesDomainSsoEmailPrompt=<ON/OFF>
(注)
パラメータには大文字と小文字の区別があります。 構成 URL を作成する際は、次の表記を使用する必要があります。
- 例
ciscojabber://provision?ServicesDomain=cisco.com
ciscojabber://provision?ServicesDomain=cisco.com &VoiceServicesDomain=alphauk.cisco.com ciscojabber://provision?ServicesDomain=service_domain &VoiceServicesDomain=voiceservice_domain&ServiceDiscoveryExcludedServices=WEBEX ciscojabber://provision?ServicesDomain=cisco.com &VoiceServicesDomain=alphauk.cisco.com&ServiceDiscoveryExcludedServices=CUCM,CUP ciscojabber://provision?ServicesDomain=cisco.com &VoiceServicesDomain=alphauk.cisco.com&ServiceDiscoveryExcludedServices=CUCM,CUP &ServicesDomainSsoEmailPrompt=OFFユーザへの構成 URL の提供
手順電子メールで直接、ユーザにリンクを送信するか、Web サイトにリンクを掲載することで、ユーザに構成 URL リンクを提供できます。
(注)
Android オペレーティング システムの制約により、Cisco Jabber for Android ユーザが Android アプリケーションから直接構成 URL を開くと、問題が発生することがあります。 この問題を回避するために、Web サイトを使用して構成 URL リンクを配布することをお勧めします。
Web サイトからリンクを配布するには、次の手順を実行します。
ステップ 1 HTML ハイパーリンクとして構成 URL を含む内部 Web ページを作成します。 ステップ 2 内部 Web ページへのリンクを電子メールでユーザに送信します。
手動接続設定
手動接続設定はサービス ディスカバリが展開されていない場合に、サービス ディスカバリのフォールバック メカニズムを提供します。
Cisco Jabber を起動するときに、 [詳細設定(Advanced Settings)] ウィンドウでオーセンティケータとサーバ アドレスを指定できます。 クライアントは、次回起動時にロードするローカル アプリケーションの設定にサーバ アドレスをキャッシュします。
Cisco Jabber は、初回起動時に [詳細設定(Advanced Settings)] ウィンドウで次のように設定を入力するようユーザに求めます。
- Cisco Unified Communications Manager バージョン 9.x 以降でのオンプレミス展開
クライアントがサービス プロファイルからオーセンティケータとサーバ アドレスを取得できなかった場合。
- Cisco Unified Communications Manager バージョン 8.x でのクラウドベース展開またはオンプレミス展開
クライアントは、SRV レコードでサーバ アドレスを設定しない場合も、[詳細設定(Advanced Settings)] ウィンドウにサーバ アドレスを入力するようユーザに求めます。
ユーザが [詳細設定(Advanced Settings)] ウィンドウに入力した設定は、SRV レコードを含め、その他のソースよりも優先されます。
オンプレミスでの展開における手動接続設定
ユーザはオーセンティケータとして Cisco Unified Presence を設定し、[詳細設定(Advanced Settings)] ウィンドウでサーバ アドレスを指定できます。
メモ:自動的に、_cuplogin SRV レコードのデフォルトのサーバ アドレスを設定することもできます。
電話モードのオンプレミスの展開における手動接続設定
ユーザはオーセンティケータとして Cisco Unified Communications Manager を設定し、 [詳細設定(Advanced Settings)] ウィンドウで次のサーバ アドレスを指定できます。サービス ディスカバリの手動接続設定
ユーザは、[詳細設定(Advanced Settings)] ウィンドウで [自動(Automatic)] オプションを選択できます。
このオプションは、ユーザがサービス ディスカバリを使用して手動でサービス接続の詳細をセットすることから変更することができます。 たとえば、最初の起動時に、手動でオーセンティケータを設定し、[詳細設定(Advanced Settings)]ウィンドウ内のサーバ アドレスを指定します。
クライアントは、手動設定のキャッシュを常にチェックします。 手動設定は、SRV レコードよりも優先されます。 したがって SRV レコードを配置し、サービス ディスカバリを使用する場合は、最初の電源投入から手動設定を上書きする必要があります。
インストーラのスイッチ
ブートストラップ ファイルは、サービス ディスカバリが展開されておらず、手動による接続設定をユーザが好ましく思わない状況で、サービス ディスカバリのフォールバック メカニズムを提供します。
Cisco Jabber をインストールすると、オーセンティケータおよびサーバ アドレスを指定できます。 インストーラは、ブートストラップ ファイルにこれらの詳細を保存します。 ユーザがクライアントを初めて起動した際に、ブートストラップ ファイルを読み取ります。
オンプレミスでの展開のブートストラップの設定
次の表は、さまざまな展開タイプの引数値を示します。ユーザがクライアントを初めて起動する際に、次が実行されます。
クライアントは、ブートストラップ ファイルから設定を取得します。
クライアントは、デフォルト モードで開始され、Cisco Unified Presence または Cisco Unified Communications Manager IM and Presence Service がオーセンティケータであることを決定します。 クライアントは、サービス ディスカバリの結果により、その他の指示がなされない限り、プレゼンス サーバのアドレスを取得します。
クライアントは、Cisco Unified Presence または Cisco Unified Communications Manager IM and Presence Service に対して認証します。
クライアントは、プレゼンス サーバからサービス プロファイルを取得します。
電話モードのオンプレミスの展開におけるブートストラップの設定
インストール中に、次のように引数の値を設定します。ユーザがクライアントを初めて起動する際に、次が実行されます。
クライアントは、ブートストラップ ファイルから設定を取得します。
クライアントは、デフォルト モードで開始され、Cisco Unified Communications Manager がオーセンティケータであることを決定します。 クライアントは、サービス ディスカバリの結果により、その他の指示がなされない限り、TFTP および CTI サーバのアドレスを取得します。
クライアントは、デフォルト モードで開始され、Cisco Unified Communications Manager がオーセンティケータであることを決定します。 クライアントは、サービス ディスカバリの結果により、その他の指示がなされない限り、TFTP サーバのアドレスを取得します。
クライアントが Cisco Unified Communications Manager を認証し、設定を取得します。
クライアントは、デバイスおよびクライアント設定を取得します。
ハードウェア要件
デバイス要件:Cisco Jabber for Android
デバイス サポート
Cisco Jabber for Android は Google Play Store から入手できます。
シスコでは、特に次の Android デバイスとオペレーティング システムの組み合わせにおいて、音声およびビデオで Cisco Jabber for Android をサポートします。
Samsung Galaxy SII(Android OS 4.1.2 ~ Android OS 4.4 最新バージョン)
Samsung Galaxy SIII(Android OS 4.1.2 ~ Android OS 4.4 最新バージョン)
Samsung Galaxy S4(Android OS 4.2.2 ~ Android OS 4.4 最新バージョン)
Samsung Galaxy S4 mini(Android OS 4.2.2 ~ Android OS 4.4 最新バージョン)
Samsung Galaxy S5(Android OS 4.4.x)
Samsung Galaxy Note II(Android OS 4.2 ~ Android OS 4.4 最新バージョン)
Samsung Galaxy Note III(Android OS 4.3 ~ Android OS 4.4 最新バージョン)
Samsung Galaxy Rugby Pro(Android OS 4.2.2 ~ Android OS 4.4 最新バージョン)
Samsung Galaxy Note Pro 12.2(Android OS 4.4.x)
Google Nexus 5(Android OS 4.4.x)
Google Nexus 10(Android OS 4.4.x)
Sony Xperia Z1(Android OS 4.2 ~ Android OS 4.4 最新バージョン)
Sony Xperia ZR/A(Android OS 4.1.2 ~ Android OS 4.4 最新バージョン)
Sony Xperia Z2(Android OS 4.4.x)
Sony Xperia M2(Android OS 4.3)
LG G2(Android OS 4.2.2 ~ Android OS 4.4 最新バージョン)
Motorola Moto G(Android OS 4.4.x)
(注)
シスコでは、テストした Android デバイスで Cisco Jabber for Android をサポートしています。 他のデバイスは正式にサポートされていませんが、それらのデバイスでも Cisco Jabber for Android を使用できる場合があります。
一般的には、次の最小限の仕様を満たす任意の Android デバイスで Cisco Jabber for Android を実行できます。
- IM and Presence の最小要件
(注)
Android カーネルの問題により、一部の Android デバイスでは Cisco Jabber を Cisco Unified Communications Manager に登録できません。 この問題を解決するには、次の手順を試してください。
Android カーネルを最新バージョンにアップグレードします。 この解決策は、次のサポート対象のデバイスに適用されます。
Samsung Galaxy SII(Android OS 4.1.2 ~ Android OS 4.4 最新バージョン)
Samsung Galaxy SIII(Android OS 4.1.2 ~ Android OS 4.4 最新バージョン)
Samsung Galaxy S4(Android OS 4.2.2 ~ Android OS 4.4 最新バージョン)
Samsung Galaxy S4 mini(Android OS 4.2.2 ~ Android OS 4.4 最新バージョン)
Samsung Galaxy S5(Android OS 4.4.x)
Samsung Galaxy Note II(Android OS 4.2 ~ Android OS 4.4 最新バージョン)
Samsung Galaxy Note III(Android OS 4.3 ~ Android OS 4.4 最新バージョン)
Samsung Galaxy Rugby Pro(Android OS 4.2.2 ~ Android OS 4.4 最新バージョン)
Samsung Galaxy Note Pro 12.2(Android OS 4.4.x)
Google Nexus 5(Android OS 4.4.x)
Google Nexus 10(Android OS 4.4.x)
LG G2(Android OS 4.2.2 ~ Android OS 4.4 最新バージョン)
Motorola Moto G(Android OS 4.4.x)
混合モードのセキュリティの使用、セキュア SIP コール シグナリングの有効化、およびポート 5061 の使用を Cisco Unified Communications Manager に設定してください。 Cisco CTL クライアントとの混合モードの設定方法については、お使いのリリースに応じた『Cisco Unified Communications Manager Security Guide』を参照してください。 セキュリティ ガイドは、Cisco Unified Communications Managerの Maintain and Operate Guides(メンテナンスおよびオペレーション ガイド)にあります。 この解決策は、次のサポート対象のデバイスに適用されます。
Bluetooth デバイスのサポート
シスコでは、特に次の Bluetooth デバイスを Cisco Jabber for Android でテストし、サポートしています。
(注)
シスコでは、テストした Bluetooth デバイスで Cisco Jabber for Android をサポートしています。 他の Bluetooth デバイスは正式にサポートされていませんが、それらのデバイスでも Cisco Jabber for Android を使用できる場合があります。
重要:Samsung Galaxy SIII で Bluetooth デバイスを使用すると、呼出音と通話の音声にヒズミが生じる可能性があります。
Samsung Galaxy S4 を Jawbone ICON for Cisco Bluetooth Headset または Plantronics BackBeat 903+ と共に使用すると、デバイスの互換性の問題によって障害が発生することがあります。
リモート アクセス
(注)
管理者は、VPN または Expressway for Mobile and Remote Access を使用するリモート アクセスを設定できます。 管理者がExpressway for Mobile and Remote Access を設定した場合は、VPN アクセスを設定する必要はありません。
- Cisco AnyConnect Secure Mobility Client
- VPN に接続する場合、ユーザは Google Play ストアから入手可能な最新バージョンの Cisco AnyConnect Secure Mobility Client を使用できます。
デバイス要件:Cisco Jabber for iPhone and iPad
デバイス サポート
Cisco Jabber for iPhone and iPad は、Apple App Store から入手できます。
シスコは、次の iOS デバイスで Cisco Jabber for iPhone and iPad をサポートします。
iTouch 5
iPhone モデル 4、4S、5、5C、および 5S
(注)
iPhone 4 ではビデオ コールはサポートされません。iPad 第 2、第 3、第 4 世代、Retina ディスプレイ搭載の iPad mini、および iPad Air
デバイスは、Wi-Fi または VPN を使用して社内ネットワークにアクセスできる必要があります。
ソフトウェア要件
- オペレーティング システム要件
- オンプレミス サーバのソフトウェア要件
- クラウドベース サーバ
- ディレクトリ サーバ
- Microsoft Internet Explorer
- Microsoft Office
- Microsoft SharePoint
- Microsoft Office 365
- カレンダーの統合
- MAC アドレス帳のローカル連絡先
- CTI 従属
- アクセシビリティ
オペレーティング システム要件
Cisco Jabber for Windows のオペレーティング システム
(注)
Cisco Jabber for Windows には、Microsoft .NET Framework または Java モジュールは必要ではありません。
(注)
Microsoft Windows 7 または 8 の場合、デスクフォン ビデオで使用するために Cisco Media Services Interface(MSI)4.1.2 をダウンロードできます。重要:Cisco Jabber for Windows は、デスクトップ モードのみで Microsoft Windows 8 をサポートします。
オンプレミス サーバのソフトウェア要件
オンプレミス サーバ:Cisco Jabber for Windows および Cisco Jabber for Mac 向け
Cisco Jabber では、次のオンプレミス サーバをサポートします。Cisco Jabberでは、 Cisco Unified Survivable Remote Site Telephony バージョン 8.5 で次の機能をサポートします。制約事項:Cisco Unified Survivable Remote Site Telephony の設定については、次の URL の 『Cisco Unified SCCP and SIP SRST System Administrator Guide』を参照してください。 http://www.cisco.com/en/US/docs/voice_ip_comm/cusrst/admin/sccp_sip_srst/configuration/guide/SCCP_and_SIP_SRST_Admin_Guide.htmlCisco Jabber には、Cisco Unified Survivable Remote Site Telephony に正常にフォールバックするために、プレゼンス サーバへのアクティブ接続が必要です。
Cisco Unified Communications Manager Express の詳細については、「Cisco Unified CME」のマニュアルを参照してください。http://www.cisco.com/en/US/products/sw/voicesw/ps4625/products_device_support_tables_list.html
オンプレミス サーバ:Cisco Jabber for Android 向け
Cisco Unified Communications Manager IM and Presence Service
(注)
Cisco Unified Communications Manager IM and Presence Service の旧称は Cisco Unified Presence です。Cisco Expressway Series for Cisco Unified Communications Manager(オプション)
クライアントに対してモバイル アクセスとリモート アクセスをセットアップするには、次のサーバを使用します。 Expressway サーバは Cisco Jabber にコール制御を提供しないので注意してください。 クライアントはコール制御に Cisco Unified Communications Manager を使用します。
Cisco Expressway-E バージョン 8.1.1
Cisco Expressway-C バージョン 8.1.1
Cisco Expressway 8.2
Cisco Expressway 8.2.1
* 現在 Cisco TelePresence Video Communication Server(VCS)環境を導入している場合、Expressway for Mobile and Remote Access をセットアップできます。 VCS 環境では、Cisco VCS Expressway バージョン 8.1.1 と Cisco VCS Control バージョン 8.1.1 が必要です。
Cisco Adaptive Security Appliance(オプション)
- Cisco AnyConnect Secure Mobility Client 統合(オプション)
Android デバイスでは、Google Play Store から入手可能な最新バージョンの Cisco AnyConnect Secure Mobility Client を実行する必要があります。
Cisco ASA 5500 Series Adaptive Security Appliance(ASA)バージョン 8.4(1) 以降
Cisco Adaptive Security Device Manager(ASDM)バージョン 6.4 以降
ASA のライセンス要件:次の組み合わせのいずれかを使用します。
証明書ベースの認証を使用する場合の認証局(CA):Cisco IOS 証明書サーバ、Microsoft Windows Server 2008 Enterprise Certificate Authority、または Microsoft Windows Server 2003 Enterprise Certificate Authority
オンプレミス サーバ:Cisco Jabber for iPhone and iPad 向け
Cisco Unified Communications Manager IM and Presence Service
(注)
Cisco Unified Communications Manager IM and Presence Service の旧称は Cisco Unified Presence です。
Cisco Adaptive Security Appliance(任意)
- VPN オンデマンド(任意)
Apple iOS のオンデマンド VPN 機能では、証明書のみの認証が必要です。 証明書のみの認証がない状態で(ASA)を設定した場合、ユーザは必要に応じて AnyConnect VPN 接続を手動で開始する必要があります。
iOS デバイスは Cisco AnyConnect Secure Mobility Client などの VPN クライアントを使用して社内ネットワーク、サーバ、およびテレフォニー エンドポイントにアクセスできる必要があります。
- Cisco AnyConnect Secure Mobility Client 統合(任意)
- iOS デバイスは Apple App Store から入手できる Cisco AnyConnect Secure Mobility Client バージョン 3.0.09115 を実行する必要があります
- Cisco ASA 5500 Series Adaptive Security Appliance(ASA)バージョン 8.4(1) 以降
- Cisco Adaptive Security Device Manager(ASDM)バージョン 6.4 以降
- ASA のライセンス要件:次の組み合わせのいずれかを使用します。 Cisco AnyConnect のライセンス要件の詳細については、「VPN License and Feature Compatibility」を参照してください。
- 証明書ベースの認証を使用している場合は認証局(CA):Cisco IOS Certificate Server または Microsoft Windows Server 2003 Enterprise Certificate Authority
インスタントメッセージおよびプレゼンスのハイ アベイラビリティ
ハイ アベイラビリティとは、インスタント メッセージおよびプレゼンス サービスに対してフェールオーバー機能を提供するために複数のノードがサブクラスタに存在する環境を意味します。 サブクラスタ内の 1 つのノードが利用できなくなった場合、インスタント メッセージおよびプレゼンスがそのノードからサブクラスタ内の別のノードにフェールオーバーします。 このようにして、ハイ アベイラビリティにより、Cisco Jabber のインスタントメッセージおよびプレゼンス サービスの継続性が確実に保証されます。
Cisco Jabber では、次のサーバを使用したハイ アベイラビリティをサポートしています。
Cisco Unified Presence バージョン 8.5 および 8.6
ハイ アベイラビリティの詳細については、次の Cisco Unified Presence のマニュアルを参照してください。
- 『Configuration and Administration of Cisco Unified Presence Release 8.6』
「Multi-node Deployment Administration」
- 『Deployment Guide for Cisco Unified Presence Release 8.0 and 8.5』
「Planning a Cisco Unified Presence Multi-Node Deployment」
Cisco Unified Communications IM and Presence バージョン 9.0 以降
ハイ アベイラビリティの詳細については、次の Cisco Unified Communications IM and Presence のマニュアルを使用してください。
- 『Configuration and Administration of IM and Presence Service on Cisco Unified Communications Manager』
「High Availability Client Login Profiles」
- フェールオーバー中の保留状態アクティブ コール
Cisco Unified Communications Manager のプライマリ インスタンスからセカンダリ インスタンスへのフェールオーバーが発生した場合、アクティブ コールを保留状態にすることはできません。
ディレクトリ サーバ
次のディレクトリを Cisco Jabber で使用できます。
Windows Server 2012 R2 の Active Directory Domain Services
Windows Server 2008 R2 の Active Directory Domain Services
Cisco Unified Communications Manager User Data Service(UDS)
Cisco Jabber は、次の Cisco Unified Communications Manager バージョンを使用して UDS をサポートします。
- Cisco Unified Communications Manager version 9.1(2) 以降(COP ファイル cmterm-cucm-uds-912-5.cop.sgn を使用)。
- Cisco Unified Communications Manager version 10.0(1)。 COP ファイルは必要ありません。
OpenLDAP
Active Directory ライトウェイト ディレクトリ サービス(AD LDS)または Active Directory Application Mode; Active Directory アプリケーション モード(ADAM)
Microsoft Internet Explorer
Cisco Jabber for Windows には Microsoft Internet Explorer 8 以降が必要です。 Cisco Jabber for Windows は、HTML コンテンツの表示に Internet Explorer レンダリング エンジンを使用します。
注目:Cisco Jabber for Windows にはインスタント メッセージのレンダリングに Internet Explorer アクティブ スクリプトが必要です。 アクティブ スクリプトを有効にする手順については、次の Microsoft のマニュアルを参照してください。http://windows.microsoft.com/en-US/windows/help/genuine/ie-active-script
Microsoft Office
Microsoft Outlook のローカル連絡先
Microsoft Outlook から予定表イベントを有効化
手順
ユーザが予定表イベントを作成すると、Microsoft Outlook[会議(Meetings)] タブでそれらのイベントが表示されます。
Microsoft Outlook とのプレゼンス統合の有効化
Microsoft Outlook との統合を有効にするには、Microsoft Active Directory の proxyAddresses 属性の値として SIP:user@cupdomain を指定します。 ユーザは Microsoft Outlook に在席かどうかを共有できるようになります。
proxyAddresses 属性を変更するには、次の手順を実行します。
- Active Directory ユーザとコンピュータなどの Active Directory 管理ツールを使用する
- Active Directory ユーザとコンピュータ管理ツールを使用し、 Microsoft Windows Server 2008 以降の属性を編集できます。
- ADSchemaWizard.exe ユーティリティを使用する
ADSchemaWizard.exe ユーティリティは Cisco Jabber 管理パッケージ で使用できます。 このユーティリティが生成する LDIF ファイルにより、SIP:user@cupdomain の値を持つ proxyAddresses 属性をすべてのユーザに追加するよう、ディレクトリが変更されます。
ADSchemaWizard.exe ユーティリティは、Active Directory ユーザおよびコンピュータ用管理ツールの属性編集機能をサポートしていないサーバで使用します。 ADSI Edit などのツールを使用して、ADSchemaWizard.exe ユーティリティを使用して適用した変更を確認できます。
ADSchemaWizard.exe ユーティリティの使用には、Microsoft .NET Framework バージョン 3.5 以降が必要です。
- Microsoft Windows PowerShell でスクリプトを作成する
Microsoft Outlook でのプレゼンスを有効にするスクリプトの作成については、対応する Microsoft のマニュアルを参照してください。
Active Directory ユーザとコンピュータ ツールとのプレゼンスの有効化
手順
Microsoft SharePoint
Microsoft Office 365
CTI 従属
Cisco Jabber for Windows では、コンピュータ テレフォニー統合(CTI)の従属(サード パーティ製アプリケーションによる Cisco Jabber の CTI の制御)をサポートしています。
CTI 従属の詳細については、Cisco Unified Communications Manager の適切なバージョンの CTI ドキュメントを参照してください。
Cisco Unified Communications Manager API を通じ、CTI コントロールのアプリケーションを作成する方法について詳しくは、次の Cisco Developer Network サイトを参照してください。
Cisco JTAPI:http://developer.cisco.com/web/jtapi/home
ネットワークの要件
電話サービスを展開する場合は、モバイル デバイスを社内ネットワークに接続できる必要があります。
社内の Wi-Fi ネットワークを介した Cisco Jabber 使用時のユーザ エクスペリエンスを最適化するために、シスコは次を推奨します。
サイト全体を調査し、音声品質に影響を与えるネットワークの問題を可能な限り解消してください。 シスコでは次を推奨しています。
- エレベータ、階段、屋外廊下などのエリアを含め、カバレッジのギャップを可能な限り排除するように、Wi-Fi ネットワークを設計します。
- すべてのアクセス ポイントで、モバイル デバイスに同じ IP アドレスが割り当てられることを確認します。 コール中に IP アドレスが変更されると、コールが切断されます。
- すべてのアクセス ポイントの SSID が同一であることを確認します。 SSID が一致しない場合、ハンドオフに時間がかかる場合があります。
- すべてのアクセス ポイントで、SSID がブロードキャストされていることを確認します。 アクセス ポイントで SSID がブロードキャストされていないと、モバイル デバイスはコールを中断して別の Wi-Fi ネットワークに参加することをユーザに求める場合があります。
詳細については、以下を参照してください。
Bluetooth の使用により、音声品質と接続の問題が発生する可能性があります。
Bluetooth の使用により、音声品質と接続の問題が発生する可能性があります。
ユーザがリモートからネットワークに接続する場合は、モバイル デバイスが安定した広帯域幅接続を使用して、社内ネットワークに接続できる必要があります。 ビデオと音声の品質は接続品質によって変化し、保証されるものではありません。
ポートおよびプロトコル
ポートおよびプロトコル:Cisco Jabber for Windows および Cisco Jabber for Mac
次の表では、Cisco Jabber を使用する発信ポートおよびプロトコルを示します。
ポート プロトコル 説明 443 TCP (XMPP および HTTPS)
Cisco WebEx Messenger サービスへの XMPP トラフィック。
クラウドベース導入のみで、クライアントはこのポートを介して XMPP トラフィックを送信します。 ポート 443 がブロックされた場合、クライアントはポート 5222 にフォールバックします。
(注) Cisco Jabber はまた、HTTPS トラフィックのためのこのポートを Cisco Unity Connection および Cisco WebEx Meetings Server に使用できます。
389 UDP/TCP LDAP ディレクトリ サーバ 636 LDAPS LDAP ディレクトリ サーバ(セキュア) 3268 TCP グローバル カタログ サーバ 3269 LDAPS グローバル カタログ サーバ(セキュア) 5070 UDP ビデオ デスクトップ共有機能の Binary Floor Control Protocol(BFCP) 5222 TCP (XMPP)
Cisco Unified Presence または Cisco Unified Communications Manager IM and Presence Service への XMPP トラフィック。
8443 TCP (HTTPS)
Cisco Unified Communications Manager および Cisco Unified Communications Manager IM and Presence Service への XMPP トラフィック。 7080 TCP (HTTPS)
音声メッセージ通知(新規メッセージ、メッセージ更新、メッセージ削除)用の Cisco Unity Connection 53 UDP/TCP ドメイン ネーム システム(DNS)トラフィック 37200 SOCKS5 バイトストリーム ピア ツー ピア ファイル転送
オンプレミスでの展開では、クライアントはまた、画面キャプチャを送信するためにこのポートを使用します。
5060 UDP/TCP Session Initiation Protocol(SIP)コール シグナリング
5061 TCP セキュアな SIP コール シグナリング
49152 ~ 65535 TCP IM 専用画面の共有 クライアントはこの範囲からランダムにポートを選択します。
実際の範囲は異なる場合があります。 実際の範囲を調べるには、次のコマンドを実行します。netsh int ipv4 show dynamic port tcp
追加のサービスおよびプロトコルのポート
この項で示されているポートに加えて、展開されたすべてのサービスおよびプロトコルで必要なポートを確認することを保証する必要があります。 バージョンに応じて適切なマニュアルを参照してください。 次のマニュアルで様々なサーバのポートとプロトコルの要件を参照してください。
Cisco Unified Communications Manager、Cisco Unified Communications Manager IM and Presence Service、および Cisco Unified Presence については、『TCP and UDP Port Usage Guide』を参照してください。
Cisco Unity Connection については、『System Administration Guide』を参照してください。
Cisco WebEx Meetings Server については、『Administration Guide』を参照してください。
Cisco WebEx サービスについては、『Administrator's Guide』を参照してください。
- Expressway for Mobile and Remote Access については、『Cisco Expressway IP Port Usage for Firewall Traversal』を参照してください。
ポートおよびプロトコル:Cisco Jabber for Android
クライアントは、次の表に示すポートおよびプロトコルを使用します。 クライアントとサーバ間にファイアウォールを展開する場合、次のポートおよびプロトコルを許可するようにファイアウォールを設定する必要があります。
(注)
クライアントで有効にする TCP/IP サービスはありません。
ポート
アプリケーション層プロトコル
トランスポート層プロトコル
説明
着信 16384 ~ 32766 RTP UDP オーディオおよびビデオ用の Real-Time Transport Protocol(RTP)メディア ストリームを受信する。 これらのポートは、Cisco Unified Communications Manager で設定する。 発信 69 TFTP UDP Trivial File Transfer Protocol(TFTP)サーバに接続する。 6970 HTTP TCP TFTP サーバに接続し、クライアント設定ファイルをダウンロードする。 80 HTTP TCP 会議用の Cisco WebEx Meeting Center、ボイスメール用の Cisco Unity Connection などのサービスに接続する。 389 LDAP TCP、UDP LDAP ディレクトリ サービスに接続する。 3268 LDAP TCP 連絡先を検索するためにグローバル カタログ サーバに接続する。 443 HTTPS TCP 会議用の Cisco WebEx Meeting Center、ボイスメール用の Cisco Unity Connection などのサービスに接続する。 636 LDAPS TCP LDAP ディレクトリ サービスにセキュアに接続する。 3269 LDAPS TCP グローバル カタログ サーバにセキュアに接続する。 5060 SIP TCP Session Initiation Protocol(SIP)コール シグナリングを提供する。 5061 SIP over TLS TCP セキュアな SIP コール シグナリングを提供する。 5222 XMPP TCP インスタント メッセージとプレゼンスのために Cisco Unified Presence または Cisco Unified Communications Manager IM and Presence Service に接続する。 5269 XMPP TCP XMPP フェデレーション。 8191 SOAP TCP Simple Object Access Protocol(SOAP)Web サービスを提供するためにローカル ポートに接続する。 8443 HTTPS TCP 16384 ~ 32766 RTP UDP オーディオおよびビデオ用の RTP メディア ストリームを送信する。 53 DNS UDP ホスト名の解決を提供する。 3804 CAPF TCP ローカルで有効な証明書(LSC)を IP フォンに発行する。 これは、Cisco Unified Communications Manager Certificate Authority Proxy Function(CAPF)登録のリスニング ポートです。 Expressway for Mobile and Remote Access のポート使用状況の詳細については、『Cisco Expressway IP Port Usage for Firewall Traversal』を参照してください。
アクセサリ API を使用したコール制御
Cisco Jabber for Windows には、サードパーティ製アクセサリにコール制御機能を開示する API が含まれています。 この API は、Cisco Jabber で API コール制御機能を使用できるように、ベンダー パートナーのアクセサリを使用可能にするソフトウェア プラグインを作成することができます。
互換性のあるサードパーティ製アクセサリ
ヘッドセット、スピーカ、キーボードおよびオーディオ デバイスなどのシスコの特定の互換性のあるデバイスを使用して、デバイスから Cisco Jabber でコール制御処理の実行をします。 たとえば、ヘッドセットで、着信コールへの応答、アクティブ コールの終了、音声のミュート、コールの保留をするためにコントロールを使用することができます。
Cisco Jabber と互換性のあるデバイスの一覧に関しては、[Unified Communications Endpoint and Client Accessories] サイト(http://www.cisco.com/en/US/prod/voicesw/uc_endpoints_accessories.html)をご覧ください。
(注)
互換性のあるシスコ製ではない特定のサードパーティ製アクセサリを使用できます。 ただし、シスコはこのようなサードパーティ製アクセサリとの最適なユーザ エクスペリエンスを保証できません。 最高のユーザ エクスペリエンスを得るには、Cisco Jabber を持つシスコ製の互換デバイスだけを使用する必要があります。
サポートされるコーデック
COP ファイル
Cisco Jabber の COP ファイル
場合によっては、COP ファイルを Cisco Unified Communications Manager に適用する必要がある場合があります。
次の COP ファイルは、 Cisco.com の Cisco Jabber 管理パッケージ からダウンロードできます。
COP ファイル 説明 Cisco Unified Communications Manager バージョン ciscocm.installcsfdevicetype.cop.sgn Cisco Unified Communications Manager に CSF デバイス タイプを追加します。 詳細については、「ソフトウェア要件」を参照してください。
7.1.3 cmterm-bfcp-e.8-6-2.cop.sgn CSF デバイスで BFCP ビデオ デスクトップ共有をサポートします。 詳細については、「BFCP 機能用 COP ファイルの適用」を参照してください。
8.6.2 のみ ciscocm.addcsfsupportfield.cop.sgn グループ設定ファイルの [CSF サポート フィールド(CSF Support Field)] フィールドを追加します。 詳細については、「グループ設定の作成」を参照してください。
8.6.x 以下 cmterm-cupc-dialrule-wizard-0.1.cop.sgn アプリケーション ダイヤル ルールとディレクトリ ルックアップ ルールを Cisco Jabber に公開します。 詳細については、「ダイヤル ルールの発行」を参照してください。
サポートされるすべてのバージョン 関連情報
Cisco Jabber for Android のデバイス COP ファイル
Cisco Jabber for iPhone and iPad のデバイス COP ファイル
デバイス COP ファイルは Cisco Unified Communications Manager に TCT/TAB のデバイス タイプを追加します。 デバイス COP ファイルを取得するには、次の手順を行います。
ソフトウェア ダウンロード サイト http://www.cisco.com/go/jabber_iphone_cop にアクセスします。
TCT デバイスの場合は cmterm-iphone-install-130917.cop.sgn、TAB デバイスの場合は cmterm-jabberipad-130917.cop.sgn を探します。
ファイルをダウンロードします。
連絡先ソース
オンプレミス展開では、クライアントはユーザ情報のディレクトリ ルックアップを解決するために連絡先ソースを必要とします。 次を連絡先ソースとして使用できます。
- 拡張ディレクトリ統合
拡張ディレクトリ統合(EDI)は、LDAP ベースの連絡先ソースです。
- 基本ディレクトリ統合
基本ディレクトリ統合(BDI)は、LDAP ベースの連絡先ソースです。
- Cisco Unified Communications Manager ユーザ データ サービス
Cisco Unified Communications Manager ユーザ データ サービス(UDS)は、Cisco Unified Communications Manager 上の連絡先ソースです。
UDS は連絡先の解決に次の状況で使用されます。
(注)
Cisco Jabber は、次の Cisco Unified Communications Manager バージョンを使用して UDS をサポートします。ご使用の Cisco Unified Communications Manager ノードがサポートする Cisco Jabber クライアントの最大数の約 50 % を展開できます。
たとえば、Cisco Unified Communications Manager ノードが LDAP ベースのコンタクト ソースを使用して 10,000 の Cisco Jabber クライアントをサポート可能な場合、同じノードは UDS をコンタクト ソースとして使用して 5,000 の Cisco Jabber クライアントをサポートできます。
拡張ディレクトリ統合
ドメイン名の検索
Cisco Jabber for Windows は、クライアントのワークステーションの USERDNSDOMAIN 環境変数から完全修飾 DNS ドメインを取得します。
クライアントが DNS ドメインを取得したら、ドメイン ネーム サーバを見つけて SRV レコードを取得できます。
場合によっては、USERDNSDOMAIN 環境変数の値は、フォレスト全体のドメインに対応する DNS ドメインに解決されません。 たとえば、組織がサブドメインまたはリソース ドメインを使用しているとします。 この場合、USERDNSDOMAIN 環境変数は、親ドメインではなく子ドメインに解決されます。 このため、クライアントは組織のすべてのユーザの情報にアクセスできません。
USERDNSDOMAIN 環境変数が子ドメインに解決される場合、次のいずれかのオプションを使用して、Cisco Jabber for Windows が親ドメインのサービスに接続できるようにします。
グローバル カタログまたは LDAP ディレクトリ サーバ が組織のすべてのユーザにアクセスできることを確認します。
Cisco Jabber for Windows による グローバル カタログまたは LDAP ディレクトリ サーバ の要求時に組織のすべてのユーザにアクセスできるサーバにクライアントを転送するように、DNS サーバを設定します。
親ドメインの FQDN を使用するように Cisco Jabber for Windows を設定します。
次のように、クライアントの設定で BDIPrimaryServerName パラメータの値として親ドメインの FQDN を指定します。<BDIPrimaryServerName>parent-domain-fqdn</BDIPrimaryServerName>関連資料
基本ディレクトリ統合
基本ディレクトリ統合(BDI)を使用する場合、クライアントは次のようにディレクトリ サービスから連絡先データを取得します。
クライアントは、Cisco Unified Presence または Cisco Unified Communications Manager IM and Presence Service サーバに接続します。
クライアントは、Cisco Unified Presence または Cisco Unified Communications Manager IM and Presence Service サーバからサービス プロファイルの LDAP プロファイルの設定セクションを取得します。
サービス プロファイルには、Cisco Unified Communications Manager(TFTP)サーバの場所が含まれます。 設定によっては、サービス プロファイルにディレクトリで認証を受けるためのクレデンシャルが含まれる場合もあります。
クライアントは、Cisco Unified Communications Manager サーバに接続します。
クライアントは、クライアントの設定ファイルを Cisco Unified Communications Manager サーバからダウンロードします。
クライアントの設定ファイルには、ディレクトリの場所が含まれます。 設定によっては、クライアントの設定ファイルにディレクトリで認証を受けるためのクレデンシャルが含まれる場合もあります。
クライアントはディレクトリの場所と認証クレデンシャルを使用し、ディレクトリに接続します。
連絡先ソースを使用した認証
BDI は、連絡を解決するためにユーザがディレクトリ ソースで認証を受けることを要求します。 優先度順に連絡先ソースと認証するには、次の方法を使用できます。
- Cisco Unified Communications Manager または Cisco Unified Presence でのクレデンシャルの指定
サーバのプロファイルでクレデンシャルを指定します。 その後、クライアントはディレクトリの認証を受けるためにサーバからクレデンシャルを取得できます。
この方法は、クレデンシャルを保存および送信する最も安全なオプションです。
- クライアントの設定ファイルでの共通のクレデンシャルの設定
クライアントの設定ファイルで共有ユーザ名とパスワードを指定します。 その後、クライアントはディレクトリ サーバで認証を受けます。
重要:クライアントは、これらのクレデンシャルをプレーン テキストとして転送して保存します。
有名なクレデンシャルやパブリック セットのクレデンシャルのみを使用する必要があります。 また、クレデンシャルは読み取り専用権限を持つアカウントにリンクする必要があります。
- 匿名バインドの使用
匿名バインドでディレクトリ ソースに接続するように、クライアントを設定します。
- Cisco Unified Presence での LDAP ディレクトリ設定の指定
- Cisco Unified Communications Manager での LDAP ディレクトリ設定の指定
- クライアントの設定でのクレデンシャルの設定
- 匿名バインドの使用
Cisco Unified Presence での LDAP ディレクトリ設定の指定
手順ご使用の環境に Cisco Unified Presence バージョン 8.x が含まれる場合、LDAP プロファイルでディレクトリ設定を指定できます。 その後、クライアントはディレクトリ ソースの認証を受けるためにサーバからディレクトリ設定を取得できます。
次の手順を完了して認証クレデンシャルを含む LDAP プロファイルを作成し、そのプロファイルをユーザに割り当てます。
次の作業クライアント設定ファイルで追加 BDI 情報を指定します。
Cisco Unified Communications Manager での LDAP ディレクトリ設定の指定
手順ご使用の環境に Cisco Unified Communications Manager バージョン 9.x 以降が含まれる場合、ディレクトリ サービスの追加時にクレデンシャルを指定できます。 その後、クライアントはディレクトリ ソースの認証を受けるためにサーバから設定を取得できます。
ディレクトリ サービスを追加する手順を完了し、サービス プロファイルにディレクトリ サービスを適用し、ディレクトリ サービスの LDAP 認証設定を指定します。
ステップ 1 [Cisco Unified CM の管理(Cisco Unified CM Administration)] インターフェイスを開きます。 ステップ 2 ディレクトリ サービスを次のように追加します。
ステップ 3 サービス プロファイルにディレクトリ サービスを次のように追加します。
クライアントの設定でのクレデンシャルの設定
次のパラメータを使用してクライアントの設定でクレデンシャルを設定できます。重要:クライアントは、これらのクレデンシャルをプレーン テキストとして転送して保存します。
有名なクレデンシャルやパブリック セットのクレデンシャルのみを使用する必要があります。 また、クレデンシャルは読み取り専用権限を持つアカウントにリンクする必要があります。
設定例を次に示します。
<Directory> <BDIConnectionUsername>admin@example.com</BDIConnectionUsername> <BDIConnectionPassword>password</BDIConnectionPassword> </Directory>匿名バインドの使用
匿名バインドを使用するには、クライアントの設定ファイルで次のパラメータを設定します。
パラメータ 値 DirectoryServerType BDI BDIPrimaryServerName IP アドレス
FQDN
BDIEnableTLS True BDISearchBase1 ディレクトリ ツリーで検索可能な組織単位(OU)
BDIBaseFilter ディレクトリ サービスが使用するオブジェクト クラス(inetOrgPerson など) BDIPredictiveSearchFilter uid または他の検索フィルタ 検索フィルタはオプションです。
設定例を次に示します。
<Directory> <DirectoryServerType>BDI</DirectoryServerType> <BDIPrimaryServerName>11.22.33.456</BDIPrimaryServerName> <BDIEnableTLS>True</BDIEnableTLS> <BDISearchBase1>ou=people,dc=cisco,dc=com</BDISearchBase1> <BDIBaseFilter>(&(objectClass=inetOrgPerson)</BDIBaseFilter> <BDIPredictiveSearchFilter>uid</BDIPredictiveSearchFilter> </Directory>Cisco Unified Communications Manager ユーザ データ サービス
UDS との統合の有効化
手順
複数のクラスタでの連絡先の解決
複数の Cisco Unified Communications Manager クラスタでの連絡先の解決では、社内ディレクトリのすべてのユーザを各クラスタに同期させます。 その後、適切なクラスタにこれらのユーザのサブセットをプロビジョニングします。
たとえば、組織のユーザが 40,000 人とします。 20,000 人のユーザが北米にいます。 20,000 人のユーザがヨーロッパにいます。 組織の各場所に次の Cisco Unified Communications Manager クラスタがあります。 この例では、40,000 人のすべてのユーザを両方のクラスタに同期させます。 その後、北米の 20,000 人のユーザを cucm-cluster-na に、ヨーロッパの 20,000 人のユーザを cucm-cluster-eu にプロビジョニングします。ヨーロッパのユーザが北米のユーザにコールすると、Cisco Jabber が cucm-cluster-na からヨーロッパのユーザの連絡先詳細を取得します。
北米のユーザがヨーロッパのユーザにコールすると、Cisco Jabber が cucm-cluster-eu から北米のユーザの連絡先詳細を取得します。
クライアント側の可用性ステータス
この項では、[オプション(Options)] ウィンドウの [ステータス(Status)] タブにある [ミーティング中(マイ カレンダーによる)(In a meeting (according to my calendar))] チェックボックスについて説明します。
クライアントは、カレンダーにイベントがある場合、「ミーティング中」のアベイラビリティ ステータスの設定に関して 2 つのオプションをサポートします。
- Microsoft Exchange から取得した「ミーティング中」のアベイラビリティ ステータス
Cisco Unified Presence と Microsoft Exchange の統合が要求されます。 オンプレミス の展開を適用します。
- Cisco Jabber から取得した「ミーティング中」のアベイラビリティ ステータス
オンプレミス および クラウドベース の展開に適用します。
カレンダーに次のイベントがある場合、アベイラビリティ ステータスは「ミーティング中」に変更されます。
配備 [ミーティング中(マイ カレンダーによる)(In a meeting (according to my calendar))] を選択します。 [ミーティング中(マイ カレンダーによる)(In a meeting (according to my calendar))] を選択しません。 Cisco Unified Presence と Microsoft Exchange の統合を有効にします。
Cisco Unified Presence は、アベイラビリティ ステータスを設定します。 アベイラビリティ ステータスは変更されません。 Cisco Unified Presence と Microsoft Exchange の統合を有効にしません。
クライアントにより、アベイラビリティ ステータスが設定されます。 アベイラビリティ ステータスは変更されません。 クラウドベースの導入 クライアントにより、アベイラビリティ ステータスが設定されます。 アベイラビリティ ステータスは変更されません。
(注)
[ミーティング中(マイ カレンダーによる)(In a meeting (according to my calendar))] チェックボックスをオンにした場合、Microsoft Outlook、IBM Lotus Notes、Google Calendar などのサポートされているカレンダー クライアントにイベントがある場合で、クライアントは「ミーティング中」というアベイラビリティ ステータスだけを表示します。 クライアントは、その他のカレンダー ソースから他のアベイラビリティ ステータスを表示しません。
次のステートメントが オンプレミス の展開に適用されます。
「ミーティング中」のアベイラビリティ ステータスを設定するために、Cisco Unified Presence と Microsoft Exchange の統合を無効にする必要があります。
クライアントは、Cisco Unified Presence と Microsoft Exchange の統合が有効か無効かを確認します。 クライアントは、統合が無効の場合、「ミーティング中」のアベイラビリティ ステータスの設定だけをします。
Cisco Unified Presence ユーザ オプション ページには、次のフィールドが含まれます。このフィールドは、クライアントの [ミーティング中(マイ カレンダーによる)(In a meeting (according to my calendar))] チェックボックスと同等です。 両方のフィールドは、 Cisco Unified Presence データベースの同じ値を更新します。
- マイ プレゼンス ステータスをカレンダー情報に包含する(Include Calendar information in my Presence Status)
ユーザが両方のフィールドを異なる値に設定すると、ユーザが最後に設定したフィールドが優先されます。 クライアントが実行されている際に、ユーザが [マイ プレゼンス ステータスをカレンダー情報に包含する(Include Calendar information in my Presence Status)] フィールドの値を変更すると、ユーザはその変更を適用させるためにクライアントを再起動する必要があります。
クライアント側のアベイラビリティ ステータスを比較し、 Cisco Unified Presenceと Microsoft Exchangeを統合します。クライアントの可用性の存在
オンプレミス の展開には、 Cisco Jabber for Mac クライアントにより、[初期設定(Preferences)] > [状況(Status)] ウィンドウへと移動し、[ミーティング中(マイ カレンダーによる)(In a meeting (according to my calendar))] チェックボックスが表示されます。
クライアントは、カレンダーにイベントがある場合、「ミーティング中」のアベイラビリティ ステータスを表示します。カレンダーに次のイベントがある場合、アベイラビリティ ステータスは「ミーティング中」に変更されます。
配備 [ミーティング中(マイ カレンダーによる)(In a meeting (according to my calendar))] を選択します。 [ミーティング中(マイ カレンダーによる)(In a meeting (according to my calendar))] を選択しません。 Cisco Unified Presence と Microsoft Exchange、または Cisco Unified Communications IM and Presence と Microsoft Exchange の統合を有効にします。
Cisco Unified Presence または Cisco Unified Communications IM and Presence のアベイラビリティ ステータスを設定します。 アベイラビリティ ステータスは変更されません。
(注)
[ミーティング中(マイ カレンダーによる)(In a meeting (according to my calendar))] チェックボックスをオンにした場合、Microsoft Outlook などのサポートされているカレンダー クライアントにイベントがある場合で、クライアントは「ミーティング中」というアベイラビリティ ステータスだけを表示します。 クライアントは、その他のカレンダー ソースから他のアベイラビリティ ステータスを表示しません。
次のステートメントが オンプレミス の展開に適用されます。
Cisco Unified Presence または Cisco Unified Communications IM and Presence ユーザ オプション ページには、次のフィールドが含まれます。このフィールドは、クライアントの [ミーティング中(マイ カレンダーによる)(In a meeting (according to my calendar))] チェックボックスと同等です。 両方のフィールドにより、 Cisco Unified Presence もしくは Cisco Unified Communications IM and Presence データベースで同じ値がアップデートされます。
- マイ プレゼンス ステータスをカレンダー情報に包含する(Include Calendar information in my Presence Status)
ユーザが両方のフィールドを異なる値に設定すると、ユーザが最後に設定したフィールドが優先されます。 クライアントが実行されている際に、ユーザが [マイ プレゼンス ステータスをカレンダー情報に包含する(Include Calendar information in my Presence Status)] フィールドの値を変更すると、ユーザはその変更を適用させるためにクライアントを再起動する必要があります。
複数リソースのログイン
ユーザがシステムにログインすると、すべての Cisco Jabber クライアントは中央のインスタント メッセージおよびプレゼンス サーバに登録されます。 このサーバは、オンプレミス展開では Cisco Unified Presence または Cisco Unified Communications Manager Instant Messaging and Presence サーバ、クラウドベースの展開では Cisco WebEx です。 このサーバは、インスタント メッセージおよびプレゼンス環境の可用性、連絡先リスト、およびその他の項目を追跡します。
このインスタント メッセージおよびプレゼンス サーバは、一意のネットワーク ユーザに関連付けられているすべての登録クライアントを追跡します。 2 人のユーザ間で新しいインスタント メッセージ セッションが開始されると、最初の着信メッセージが受信ユーザのすべての登録クライアントにブロードキャストされます。 次に、インスタント メッセージおよびプレゼンス サーバは、登録クライアントの 1 つからの最初の応答を待ちます。 最初に応答したクライアントは、ユーザが別の登録クライアントを使用して返信を開始するまで、受信メッセージの残りを受け取ります。 サーバは後続のメッセージをその新しいクライアントに再ルーティングします。
Adam は Anita とインスタント メッセージで会話しようと思っています。 Anita は、Cisco Jabber for Windows と Cisco Jabber for Android にすでにログインしています。 Anita は、中央のインスタント メッセージおよびプレゼンス サーバに 2 つのクライアントを登録しています。 Adam は次のようなメッセージを送信して会話を開始します。「こんにちは、Anita。 今時間がありますか?」
サーバは Anita の 2 つの登録クライアントを識別し、Adam の メッセージを両方にブロードキャストします。
Anita は自分のデスクで、ノートパソコンと電話の両方に表示される Adam の メッセージを見ます。 Anita はノートパソコンを使用して応答することを選択し、次のようなメッセージを返信します。「数分後に会議がありますが、短時間ならチャットできます。」
インスタント メッセージおよびプレゼンス サーバは、Anita が Cisco Jabber for Windows を使用して返信したことを識別し、会話の以降のメッセージをルーティングするクライアントとしてそれを指定します。 Adam が「すぐに済みます」と返信すると、この返信は Cisco Jabber for Windows に直接ルーティングされます。 会話のある時点で Anita が電話を使用して Adam に応答し始めると、インスタント メッセージおよびプレゼンス サーバは、Cisco Jabber for Windows ではなく、電話に後続のメッセージをルーティングします。
インスタント メッセージの暗号化
オンプレミス 暗号化
サーバとクライアントのネゴシエーション
次のサーバは、X.509 公開キー インフラストラクチャ(PKI)証明書と次のものを使用して Cisco Jabber で TLS 暗号化をネゴシエートします。サーバとクライアントが TLS 暗号化をネゴシエートした後、インスタント メッセージのトラフィックを暗号化するためにクライアントとサーバの両方がセッション キーを生成して交換します。
XMPP 暗号化
Cisco Unified Presence と Cisco Unified Communications IM and Presence はどちらも AES アルゴリズムで暗号化された 256 ビット長さのセッション キーを使用し、Cisco Jabber とプレゼンス サーバ間のインスタント メッセージのトラフィックを保護します。
サーバ ノード間のトラフィックに追加のセキュリティが必要な場合、 Cisco Unified Presence または Cisco Unified Communications IM and Presence で XMPP セキュリティ設定を構成できます。 セキュリティ設定の詳細については、次のドキュメントを参照してください。インスタント メッセージのロギング
必要に応じて、規制ガイドラインへのコンプライアンスのためにインスタント メッセージをログに記録し、アーカイブできます。 インスタント メッセージをログに記録するには、外部データベースを設定するか、またはサードパーティ製のコンプライアンス サーバと統合します。 Cisco Unified Presence と Cisco Unified Communications IM and Presence は、外部データベースまたはサードパーティ製のコンプライアンス サーバでログに記録したインスタント メッセージを暗号化しません。 必要に応じて、外部データベースまたはサードパーティ製のコンプライアンス サーバを設定し、ログに記録したインスタント メッセージを保護する必要があります。
クラウドベース 暗号化
サーバとクライアントのネゴシエーション
次のサーバは、X.509 公開キー インフラストラクチャ(PKI)証明書と Cisco WebEx Messenger サービスを使用して Cisco Jabber で TLS 暗号化をネゴシエートします。
サーバとクライアントが TLS 暗号化をネゴシエートした後、インスタント メッセージのトラフィックを暗号化するためにクライアントとサーバの両方がセッション キーを生成して交換します。
XMPP 暗号化
Cisco WebEx Messenger サービスは AES アルゴリズムで暗号化された 128 ビット長さのセッション キーを使用し、Cisco Jabber と Cisco WebEx Messenger サービス間のインスタント メッセージのトラフィックを保護します。
必要に応じて、256 ビットのクライアント間の AES 暗号化を有効にしてクライアント間のトラフィックを保護します。
関連情報
クライアント間の暗号化
デフォルトでは、クライアントと Cisco WebEx Messenger サービス間のインスタント メッセージ トラフィックはセキュアです。 必要に応じて、Cisco WebEx 管理ツール でポリシーを指定し、クライアント間のインスタント メッセージ トラフィックをセキュアにすることが可能です。
次のポリシーは、クライアント間のインスタント メッセージの暗号化を指定します。
- IM の AES 符号化をサポートする
送信クライアントは、インスタント メッセージを AES 256 ビット アルゴリズムで暗号化します。 受信クライアントはインスタント メッセージを復号化します。
- IM の符号化をサポートしない
クライアントは、暗号化をサポートしない他のクライアントとの間でインスタント メッセージを送受信できます。
次の表に、これらのポリシーを使用して設定できる組み合わせを示します。
ポリシーの組み合わせ クライアント間の暗号化 リモート クライアントが AES 暗号化をサポートしている場合 リモート クライアントが AES 暗号化をサポートしていない場合 [IM の AES 符号化をサポートする(Support AES Encoding For IM)] = false
[IM の符号化をサポートしない(Support No Encoding For IM)] = true
No Cisco Jabber は暗号化されていないインスタント メッセージを送信します。
Cisco Jabber はキー交換をネゴシエートしません。 そのため、他のクライアントは Cisco Jabber の暗号化されたインスタント メッセージを送信しません。
Cisco Jabber は暗号化されていないインスタント メッセージを送受信します。
[IM の AES 符号化をサポートする(Support AES Encoding For IM)] = true
[IM の符号化をサポートしない(Support No Encoding For IM)] = true
Yes Cisco Jabber は暗号化されたインスタント メッセージを送受信します。
Cisco Jabber には、インスタント メッセージが暗号化されていることを示すアイコンが表示されます。
Cisco Jabber は暗号化されたインスタント メッセージを送信します。
Cisco Jabber は暗号化されていないインスタント メッセージを受信します。
[IM の AES 符号化をサポートする(Support AES Encoding For IM)] = true
[IM の符号化をサポートしない(Support No Encoding For IM)] = false
Yes Cisco Jabber は暗号化されたインスタント メッセージを送受信します。
Cisco Jabber には、インスタント メッセージが暗号化されていることを示すアイコンが表示されます。
Cisco Jabber は、リモート クライアントに対してインスタント メッセージの送受信を行いません。
ユーザがリモート クライアントにインスタント メッセージを送信しようとすると、Cisco Jabber にエラー メッセージが表示されます。
(注)
暗号化および Cisco WebEx ポリシーの詳細については、Cisco WebEx のマニュアルの「About Encryption Levels」のトピックを参照してください。
ローカルのチャット履歴
ローカル チャット履歴が有効になっている場合、Cisco Jabber for iPhone and iPad は、モバイル デバイスにローカルに格納されるアーカイブ インスタント メッセージを暗号化しません。 暗号化されていないインスタント メッセージをローカルに格納することを望まない場合は、ローカル チャット履歴を無効にしてください。
ローカル チャット履歴が有効になっている場合、Cisco Jabber for Android は、モバイル デバイスにローカルに格納されるアーカイブ インスタント メッセージを暗号化しません。 暗号化されていないインスタント メッセージをローカルに格納することを望まない場合は、ローカル チャット履歴を無効にしてください。
ローカル チャット履歴を有効にすると、Cisco Jabber for Windows はインスタント メッセージを暗号化形式でアーカイブしません。 チャット履歴へのアクセスを制限するために、クライアントはアーカイブを %USERPROFILE%\AppData\Local\Cisco\Unified Communications\Jabber\CSF\History\uri.db ディレクトリに保存します。
ローカル チャット履歴を有効にすると、Cisco Jabber for Mac はインスタント メッセージを暗号化形式でアーカイブしません。 チャット履歴へのアクセスを制限するために、Cisco Jabber はアーカイブを ~/Library/Application Support/Cisco/Unified Communications/Jabber/CSF/History/uri.db ディレクトリに保存します。
オンプレミス展開の場合、Cisco Jabber for Mac の [チャットの設定(Chat Preferences)] ウィンドウで [チャットのアーカイブを次に保存:(Save chat archives to:)] オプションを選択すると、チャット履歴は Mac ファイル システムにローカルに保存され、Spotlight を使用して検索できるようになります。
QoS の設定
DSCP 値の設定
Cisco Unified Communications Manager のポート範囲
クライアントは、Cisco Unified Communications Manager の SIP プロファイルで使用するポート範囲を定義します。 クライアントは、このポート範囲を使用して、ネットワークに RTP トラフィックを送信します。
Cisco Unified Communications Manager のポート範囲
Cisco Unified Communications Manager では、クライアントに対して 1 つのポート範囲を定義できます。 クライアントは、このポート範囲を均等に分け、下半分をオーディオ コール用に、上半分をビデオ コール用に使用します。 たとえば、Cisco Unified Communications Manager で 1000 から 3000 のポート範囲を定義するとします。 クライアントは、1000 から 2000 のポート範囲をオーディオ コール用に、2000 から 3000 のポート範囲をビデオ コール用に使用します。
ポート範囲は、Cisco Unified Communications Manager の Cisco Jabber for iPhone SIP プロファイルの [SIP プロファイルの設定(SIP Profile Configuration)] ウィンドウで設定します。
ポート範囲は、Cisco Unified Communications Manager の Cisco Jabber for Android SIP プロファイルの [SIP プロファイルの設定(SIP Profile Configuration)] ウィンドウで設定します。
[SIP プロファイルの設定(SIP Profile Configuration)] ウィンドウを開くには、 を選択します。
[開始メディア ポート(Start Media Port)] フィールドでは、クライアントで使用可能な、一番低いポートを定義します。 [メディア ポートの停止(Stop Media Port)] フィールドでは、使用可能な一番高いポートを定義します。 詳細については、Cisco Unified Communications Manager マニュアルの「SIP Profile Configuration」のトピックを参照してください。
SIP プロファイルでのポート範囲の指定
手順
クライアントによるポート範囲の使用方法
DSCP 値を設定するオプション
- Cisco Unified Communications Manager での DSCP 値の設定
- グループ ポリシーを用いた DSCP 値の設定
- クライアントの DSCP 値の設定
- ネットワーク内の DSCP 値の設定
Cisco Unified Communications Manager での DSCP 値の設定
手順Cisco Unified Communications Manager で、音声およびビデオ メディア用の DSCP 値を設定できます。 Cisco Jabber により、デバイス設定から DSCP 値が取得され、RTP メディア パケットの IP ヘッダーに直接適用されます。
制約事項:Microsoft Windows 7 といった新しいオペレーティング システムでは、Microsoft により、アプリケーションが IP ヘッダーで DSCP の値の設定をできないようにするセキュリティ機能が実行されます。 したがって、Microsoft グループ ポリシーなど、DSCP 値をマークする代替方式を使用する必要があります。
グループ ポリシーを用いた DSCP 値の設定
Microsoft Windows 7 といったそれ以降のオペレーティング システムで Cisco Jabber for Windows を展開する場合、Microsoft グループ ポリシーを使用して、DSCP 値を適用します。
グループ ポリシーを作成するには、次の Microsoft サポート記事の手順に従います。http://technet.microsoft.com/en-us/library/cc771283%28v=ws.10%29.aspx
次の属性を用いて音声メディアとビデオ メディアに別々のポリシーを作成する必要があります。クライアントの DSCP 値の設定
ネットワーク内の DSCP 値の設定
スイッチおよびルータを設定し、RTP メディアの IP ヘッダーで DSCP 値をマーキングします。
ネットワーク内の DSCP 値を設定するには、クライアント アプリケーションからの異なるストリームを識別する必要があります。
- メディア ストリーム
- シグナリング ストリーム
SIP、CTI QBE、XMPP に必要な各種ポートに基づいて、クライアントおよびサーバ間のシグナリングを識別できます。 たとえば、Cisco Jabber と Cisco Unified Communications Manager 間の SIP シグナリングは、ポート 5060 を介して行われます。
AF31 としてシグナリング パケットをマーキングする必要があります。
プロトコル ハンドラ
プロトコル ハンドラのレジストリ エントリ
プロトコル ハンドラとして登録するには、クライアントは Microsoft Windows レジストリの次の場所へ書き込みます。2 つ以上のアプリケーションが同一プロトコルのハンドラとして登録される場合は、レジストリに最後に書き込まれたアプリケーションが優先されます。 たとえば、 Cisco Jabber が XMPP: のプロトコル ハンドラとして登録され、その後に別のアプリケーションが XMPP: のプロトコル ハンドラとして登録された場合、別のアプリケーションが Cisco Jabber よりも優先されます。
HKEY_CLASSES_ROOT\tel\shell\open\command
HKEY_CLASSES_ROOT\xmpp\shell\open\command
HKEY_CLASSES_ROOT\im\shell\open\command
HTML ページのプロトコル ハンドラ
TEL および IM プロトコル ハンドラ
HTML ページの TEL: および IM: プロトコル ハンドラの例。
<html> <body> <a href="TEL:1234">Call 1234</a><br/> <a href="IM:msmith@domain">Send an instant message to Mary Smith</a> </body> </html>前の例では、ユーザがハイパーリンクをクリックして 1234 に発信すると、クライアントはその電話番号への音声コールを開始します。 ユーザが Mary Smith にインスタント メッセージを送信するハイパーリンクをクリックすると、クライアントは Mary とのチャット ウィンドウを開きます。
CISCOTEL および SIP プロトコル ハンドラ
HTML ページの CISCOTEL および SIP プロトコル ハンドラの例:
<html> <body> <a href="CISCOTEL:1234">Call 1234</a><br/> <a href="SIP:msmith@domain">Call Mary</a><br/> <a href="CISCOTELCONF:msmith@domain;amckenzi@domain">Weekly conference call</a> </body> </html>前の例では、ユーザが 1234 へコール または Mary にコール のハイパーリンクをクリックすると、クライアントはその電話番号への音声コールを開始します。
XMPP プロトコル ハンドラ
HTML ページの XMPP: プロトコル ハンドラを使用したグループ チャットの例。
<html> <body> <a href="XMPP:msmith@domain;amckenzi@domain">Create a group chat with Mary Smith and Adam McKenzie</a> </body> </html>前の例では、ユーザが Mary Smith および Adam McKenzie とのグループ チャットを作成するハイパーリンクをクリックすると、クライアントは Mary および Adam とのグループ チャット ウィンドウを開きます。
件名と本文の追加
プロトコル ハンドラに件名と本文を追加できます。これにより、ユーザがパーソンツーパーソンまたはグループのチャットを作成するために、ハイパーリンクをクリックすると、クライアントはチャット ウィンドウを開き、前もって入力された件名と本文を表示します。
件名と本文は、次のいずれのシナリオでも追加できます。次の例では、ユーザが下のリンクをクリックすると、前もって入力された I.T Desk の本文を含む、パーソンツーパーソン チャット ウィンドウが開きます。xmpp:msmith@domain?message;subject=I.T.%20Desk次の例では、ユーザが下のリンクをクリックすると、 [I.T Desk] のトピックを含む [グループチャットの開始(Start Group Chat)] ダイアログボックスが開き、チャット ウィンドウの入力ボックスには、「 Jabber 10.5 Query」というテキストが入力されています。im:user_a@domain.com;user_b@domain.com;user_c@domain.com?message;subject=I.T%20Desk;body=Jabber%2010.5%20Query音声およびビデオのパフォーマンス参照
- 音声のビット レート:Cisco Jabber for Windows および Cisco Jabber for Mac
- 音声のビット レート:Cisco Jabber for iPhone and iPad および Cisco Jabber for Android
- ビデオのビット レート:Cisco Jabber for Windows および Cisco Jabber for Mac
- ビデオのビット レート:Cisco Jabber for Android
- ビデオのビット レート:Cisco Jabber for iPhone and iPad
- プレゼンテーション ビデオのビット レート
- ネゴシエートされた最大ビット レート
- 帯域幅のパフォーマンス期待値:Cisco Jabber for Windows および Cisco Jabber for Mac
- 帯域幅のパフォーマンス期待値:Cisco Jabber for Android
- 帯域幅のパフォーマンス期待値:Cisco Jabber for iPhone and iPad
- ビデオ レート アダプテーション
ビデオのビット レート:Cisco Jabber for Android
ネゴシエートされた最大ビット レート
帯域幅のパフォーマンス期待値:Cisco Jabber for Windows および Cisco Jabber for Mac
Cisco Jabber では、音声のビット レートを分けてから、インタラクティブ ビデオとプレゼンテーション ビデオの間で残りの帯域幅を均等に分けます。 次の表では、帯域幅ごとに達成できるパフォーマンスを理解するのに役立つ情報について説明します。
アップロード速度 オーディオ 音声 + インタラクティブ ビデオ(メイン ビデオ) 125 kbps(VPN) g.711 の帯域幅のしきい値レベルです。 帯域幅は g.729a および g.722.1 用に十分です。 帯域幅はビデオ用に不十分です。 384 kbps(VPN) 帯域幅は音声コーデック用に十分です。 w288p(512x288)(30 fps) 384 kbps(企業ネットワーク) 帯域幅は音声コーデック用に十分です。 w288p(512x288)(30 fps) 1000 kbps 帯域幅は音声コーデック用に十分です。 w576p(1024x576)(30 fps) 2000 kbps 帯域幅は音声コーデック用に十分です。 w720p30(1280 x 720)(30 fps) VPN でペイロードのサイズを大きくすると、帯域幅の消費が増えることに注意してください。
帯域幅のパフォーマンス期待値:Cisco Jabber for Android
次の表では、帯域幅ごとに達成できるパフォーマンスを理解するのに役立つ情報について説明します。次の表では、帯域幅ごとに達成できるパフォーマンスを理解するのに役立つ情報について説明します。
アップロード速度 オーディオ 音声 + インタラクティブ ビデオ(メイン ビデオ) 125 kbps(VPN) g.711 の帯域幅のしきい値レベルです。 帯域幅はビデオ用に不十分です。
帯域幅は g.729a および g.722.1 用に十分です。
帯域幅はビデオ用に不十分です。 256 kbps 帯域幅は音声コーデック用に十分です。
- 送信レート(Tx)
- 256 x 144(15 fps)
- 受信レート(Rx)
- 256 x 144(30 fps)
384 kbps(VPN) 帯域幅は音声コーデック用に十分です。
- TX
- 640 x 360(15 fps)
- RX
- 640 x 360(30 fps)
384 kbps(企業ネットワーク) 帯域幅は音声コーデック用に十分です。
- TX
- 640 x 360(15 fps)
- RX
- 640 x 360(30 fps)
(注)
デバイスの機能上の制限により、Samsung Galaxy SII および Samsung Galaxy SIII デバイスでは、この表に示す最大解像度を達成できません。
VPN でペイロードのサイズを大きくすると、帯域幅の消費が増えることに注意してください。
DNS の設定
ここでは、Cisco Jabber がどのようにドメイン ネーム サーバを使用して、ソリューションの設定や使用に役立つかについて説明します。 DNS の設定は Cisco Jabber の設定において必須ではありませんが、サービス ディスカバリや Expressway for Mobile and Remote Access など、その他のテクノロジーを使用することは必須条件です。
クライアントによるドメイン ネーム サーバの使用方法
クライアントがサービス ドメインを取得する方法
サービス ドメインは、Cisco Jabber クライアントによってさまざまな方法で検出されます。
新規インストール:ハイブリッド展開では、CAS ルックアップによる Cisco WebEx ドメインの検出で必要なドメインと、DNS レコードが配布されるドメインが異なる場合があります。 このような場合は、 Cisco WebEx の検出に使用されるドメインとして ServicesDomain を設定し、DNS レコードが配布されるドメインとして VoiceServicesDomain を設定します。 音声サービス ドメインは、次のように設定されます。Cisco Jabber はサービス ドメインを取得した後、クライアント コンピュータまたはデバイスに設定されているネーム サーバをクエリーします。
クライアントによる利用可能なサービスの検出方法
使用可能なサービスを検出するため、クライアントは次のことを実行します。
ネットワークがファイアウォールの内側または外側のどちらにあるか、および Expressway for Mobile and Remote Access が展開されているかどうかを確認します。 DNS サービス(SRV)レコードを取得するために、ネーム サーバにクエリが送信されます。
ネットワーク変更のモニタを開始します。
Expressway for Mobile and Remote Access が展開されている場合、クライアントはネットワークをモニタして、ネットワークがファイアウォールの内側または外側から切り替わったときに再接続できるようにします。
Cisco WebEx Messenger サービスのため CAS URL に HTTP クエリーを発行します。
このクエリーによって、クライアントはドメインが有効な Cisco WebEx ドメインかどうかを判定できます。
前回のクエリのキャッシュに DNS サービス(SRV)レコードがない場合、レコードの取得をネーム サーバにクエリーします。
- クライアントによる HTTP クエリーの発行
- クライアントからのネーム サーバのクエリー
- クライアントの内部サービスへの接続
- Expressway for Mobile and Remote Access を介したクライアントの接続
クライアントによる HTTP クエリーの発行
SRV レコードのネーム サーバをクエリーして利用可能なサービスを特定することに加え、Cisco Jabber は HTTP クエリーを Cisco WebEx Messenger サービスの CAS URL に送信します。 この要求によって、クライアントは、クラウド ベースの導入が可能になり、Cisco WebEx Messenger サービスへのユーザ認証が可能になります。
クライアントはユーザからサービス ドメインを取得すると、次の HTTP クエリーへのドメインに追加します。
http://loginp.webexconnect.com/cas/FederatedSSO?org=たとえば、クライアントは example.com をそのユーザからのサービス ドメインとして取得した場合に、次のクエリーを発行します。
http://loginp.webexconnect.com/cas/FederatedSSO?org=example.comクエリーは、サービス ドメインが有効な Cisco WebEx ドメインであるかどうかを判定するためにクライアントが使用する XML 応答を返します。
クライアントがサービス ドメインを有効な Cisco WebEx ドメインとして判定した場合、ユーザに Cisco WebEx のクレデンシャルの入力を促します。 その後、クライアントは Cisco WebEx Messenger サービスから認証を受け、Cisco WebEx Org Admin で設定された設定内容と UC サービスを取得します。
サービス ドメインが有効な Cisco WebEx ドメインでないと判定した場合、利用可能なサービスの特定にネーム サーバへのクエリー結果を使用します。
(注)
CAS URL に HTTP 要求を送信するときに、クライアントは設定されているシステム プロキシを使用します。 次の制限は、これらの HTTP 要求にプロキシを使用する場合に適用されます。
クライアントからのネーム サーバのクエリー
クライアントがネーム サーバをクエリーする場合、ネーム サーバにそれぞれ独立した SRV レコードの要求を同時に送信します。
ネーム サーバが次を返した場合:
- _cisco-udsまたは _cuplogin
- クライアントは企業ネットワーク内であることを検知し、次のいずれかに接続します。
- Cisco Unified Communications Manager
- ネーム サーバが _cisco-uds を返した場合。
- Cisco Unified Presence
- ネーム サーバが _cuplogin を返した場合。
- _collab-edge
- クライアントは Expressway for Mobile and Remote Access を介して内部ネットワークへに接続してサービスを検出するよう試行します。
- SRV レコードが存在しない
クライアントは、手動でセットアップに入り、詳細をサインインするようユーザを促します。
クライアントの内部サービスへの接続
内部サービスに接続する際の目標は、オーセンティケータを決定し、ユーザをサインインし、利用可能なサービスに接続することです。
ユーザにサインイン画面を通過させることが可能なオーセンティケータとして、次の 3 つが考えられます。
- Cisco WebEx Messenger Service
クラウドベースまたはハイブリッド クラウド ベースの導入。
- Cisco Unified Presence
デフォルト製品モードのオンプレミス導入。 デフォルト製品モードはフル UC または IM のみのいずれかです。
- Cisco Unified Communications Manager
電話モードのオンプレミス導入。
クライアントは検出するサービスに接続します。これは展開によって異なります。
クライアントは、CAS URL ルックアップが Cisco WebEx ユーザを示していることを検出すると、次の処理を実行します。
_cisco-uds レコードを検出すると、クライアントは次の処理を実行します。
Cisco Unified Communications Manager での認証のためユーザにクレデンシャルの入力を促す。
ユーザのホーム クラスタを特定する。
ホーム クラスタの特定によって、クライアントは自動的にユーザのデバイス リストを取得し、Cisco Unified Communications Manager に登録することができます。
重要:複数の Cisco Unified Communications Manager クラスタがある環境では、クラスタ間検索サービス(ILS)が必要です。 ILS を使用することで、クライアントはユーザのホーム クラスタの検出が可能になります。
ILS の設定方法については、『Cisco Unified Communications Manager Features and Services Guide』を参照してください。
サービス プロファイルを取得する。
サービス プロファイルは、クライアントに対しオーセンティケータと、クライアントおよび UC サービスの設定を準備します。
クライアントは、[プレゼンス プロファイル(IM and Presence Profile)] の [製品タイプ(Product type)] フィールドの値から、オーセンティケータを次のように決定します。
- Unified CM (IM and Presence)
Cisco Unified Presence または Cisco Unified Communications Manager IM and Presence Service がオーセンティケータです。
- WebEx (IM and Presence)
Cisco WebEx Messenger サービスがオーセンティケータです。
(注)
このリリースの時点では、クライアントは SRV レコードのクエリーに加えて HTTP クエリーを発行します。 HTTP クエリーによって、クライアントは Cisco WebEx Messenger サービスに対して認証するかどうかを決定できます。
HTTP クエリーの結果、クラウドベースの展開では、クライアントは Cisco WebEx Messenger サービスに接続します。[製品タイプ(Product type)] フィールドの値を [WebEx] に設定しても、クライアントが CAS ルックアップを使用してすでに WebEx サービスを検出していた場合には、実質的な効果がないことがあります。
- 未設定(Not set)
サービス プロファイルに IM and Presence サービス設定が含まれない場合、オーセンティケータは Cisco Unified Communications Manager です。
オーセンティケータにサイン インします。
クライアントにサインインした後、製品モードを判定できます。
_cuplogin レコードを検出すると、クライアントは次の処理を実行します。
Expressway for Mobile and Remote Access を介したクライアントの接続
ネーム サーバが _collab-edge SRV レコードを返すと、クライアントは Expressway for Mobile and Remote Access を介して内部サーバへの接続を試みます。
ネーム サーバが _collab-edge SRV レコードを返すと、クライアントは Cisco Expressway-E サーバの場所を取得します。 次に、 Cisco Expressway-E サーバが内部ネーム サーバへのクエリーの結果をクライアントに提供します。
(注)
Cisco Expressway-C サーバは内部 SRV レコードを検索し、Cisco Expressway-E サーバにレコードを提供します。
クライアントは、内部 SRV レコードを取得した後(必ず _cisco-uds が含まれている)、Cisco Unified Communications Manager からサービス プロファイルを取得します。 その後、サービス プロファイルはユーザのホーム クラスタ、認証のプライマリ ソース、および設定をクライアントに提供します。
ドメイン ネーム システムの設計
SRV レコードの導入
クライアントは、サービス ドメインでレコードのネーム サーバをクエリーします。 サービス ドメインは、クライアントによる利用可能なサービスの検出方法で説明されている方法で判定されます。
異なるサービス ドメインを使用するユーザのサブセットが組織に複数存在する場合、サービス ドメインの各 DNS ゾーンに SRV レコードを導入する必要があります。
独立ドメイン構造での SRV レコード導入
ピンポイント サブドメイン ゾーンの使用
手順シスコの内部固定ピンポイント サブドメインでの DNS レコードの検索は、次のバージョンの Cisco Jabber でのみ使用可能なサービス ディスカバリ用のレガシー機能です。固定ピンポイント サブドメインのサポートは、新バージョンの Cisco Jabber では、新しい VoiceServicesDomain 設定キーのサポートに置き換わりました。
Set VoiceServicesDomain=cisco-uc.example.com
cisco-uc.example.com に対して、内部と外部両方の DNS サーバ上にゾーンを作成します。
必要に応じて次の SRV レコードを作成します。ピンポイント サブドメインとゾーンを内部ネーム サーバに作成できます。 ピンポイント ゾーンは、ピンポイント サブドメインの特定のレコードを扱う、専用の場所を提供します。 その結果、内部ネーム サーバがそのサブドメインに権限を持つようになります。 内部ネーム サーバは親ドメインには権限を持つようにならないため、親ドメインのレコードのクエリーの動作は変更されません。
次の図で、この手順で作成された設定について説明します。
この設定では、次の SRV レコードは内部 DNS ネーム サーバを使って展開されます。
クライアントが SRV レコードのネーム サーバをクエリーした場合、ネーム サーバが _cisco-uds または _cuplogin を返さないときに追加クエリーを発行します。
追加クエリーは、cisco-internal.domain-name ピンポイント サブドメイン ゾーンをチェックします。
たとえば、Adam McKenzie のサービス ドメインは、クライアント起動時には example.com です。 クライアントは次のクエリーを発行します。
- _cisco-uds._tcp.example.com
- _cuplogin._tcp.example.com
- _collab-edge._tls.example.com
ネーム サーバが _cisco-uds または _cuplogin SRV レコードを返さない場合、クライアントは次のクエリーを発行します。
- _cisco-uds._tcp.cisco-internal.example.com
- _cuplogin._tcp.cisco-internal.example.com
SRV レコード
外部レコード
次に、 _collab-edge SRV レコードの例を示します。_collab-edge._tls.example.com SRV service location: priority = 3 weight = 7 port = 8443 svr hostname = xpre1.example.com _collab-edge._tls.example.com SRV service location: priority = 4 weight = 8 port = 8443 svr hostname = xpre2.example.com _collab-edge._tls.example.com SRV service location: priority = 5 weight = 0 port = 8443 svr hostname = xpre3.example.com内部レコード
次の表では、クライアントがサービスを検出できるように、内部ネーム サーバでプロビジョニング可能な SRV レコードのリストを示します。
(注)
SRV レコードのホスト名として、完全修飾ドメイン名(FQDN)を使用する必要があります。
次に、 _cisco-uds SRV レコードの例を示します。_cisco-uds._tcp.example.com SRV service location: priority = 6 weight = 30 port = 8443 svr hostname = cucm3.example.com _cisco-uds._tcp.example.com SRV service location: priority = 2 weight = 20 port = 8443 svr hostname = cucm2.example.com _cisco-uds._tcp.example.com SRV service location: priority = 1 weight = 5 port = 8443 svr hostname = cucm1.example.com次に、 _cuplogin SRV レコードの例を示します。_cuplogin._tcp.example.com SRV service location: priority = 8 weight = 50 port = 8443 svr hostname = cup3.example.com _cuplogin._tcp.example.com SRV service location: priority = 5 weight = 100 port = 8443 svr hostname = cup1.example.com _cuplogin._tcp.example.com SRV service location: priority = 7 weight = 4 port = 8443 svr hostname = cup2.example.com