アクティベーション コードの概要
アクティベーションコードにより、新しくプロビジョニングされた電話機が簡単にプロビジョニングされます。アクティベーション コードは、1 回だけ使用できる 16 桁の値であり、電話機を登録する際にユーザが電話機に入力する必要がああります。アクティベーション コードは、電話機のプロビジョニングとオンボーディングを効率化する方法であり、管理者が手動で個々の電話機の MAC アドレスを収集して入力する必要がありません。これは自動登録の代替となるシンプルな方法法であり、この方法で多数の電話機のプロビジョニング、1 台の電話機のプロビジョニング、または既存の電話機の再登録も可能です。
MRA に準拠したデバイスを使用して、アクティベーション コードによる登録を MRA 経由で簡単かつ安全に実行することもできます。
アクティベーション コードによるデバイスのオンボーディングは、次のモードで動作します。
-
オンプレミス
-
Mobile Remote Access(MRA)
アクティベーション コードには次の利点があります。
-
アクティベーション コードを使用したオンボーディングによって、新しくプロビジョニングされた電話機または信頼されていない電話機すべてについて、それぞれの Manufacturing Installed Certificate(MIC)の評価と検証を Unified Communications Manager に実行させることができます。
(注)
オンボーディング アクティビティを実行するためには、CallManager の信頼ストアにシスコの製造元ルート証明書が存在する必要があります。
-
実際の MAC アドレスを手動で入力する必要はありません。管理者はダミーの MAC アドレスを使用することができ、電話機は登録時に実際の MAC アドレスを使用して設定を自動的に更新します。
-
電話名を BAT から SEP に変換するために、タップなどの IVR を導入する必要はありません。
電話ユーザは、セルフケアポータルを使用してアクティベーションコードを取得できます。 [ Show Phone Ready To Activate]エンタープライズパラメータが [ True] に設定されている場合に備えています。それ以外の場合は、管理者が電話機のユーザにコードを提供する必要があります。
(注) |
の BAT MAC アドレスを使用してプロビジョニングすると、アクティベーション コードはその電話機モデルに関連付けられます。BAT MAC は、MAC アドレスに似た、「BAT」で始まりランダムな 12 桁の 16 進数が続く、デバイス名に対する参照です。MAC アドレス フィールドを空欄にしてデバイス設定ページを保存すると、この形式のランダムな名前が作成されます。電話機をアクティブ化するには、電話機のモデルに一致するアクティベーションコードを入力する必要があります。 セキュリティを強化するために、電話機の実際の MAC アドレスを使用して電話機をプロビジョニングできます。このオプションでは、管理者がプロビジョニング時に個々の電話機の MAC アドレスを収集して入力する必要があるため、設定項目が多くなりますが、ユーザが電話機の実際の MAC アドレスと一致するアクティベーション コードを入力する必要があるため、セキュリティが向上します。 |
オンプレミス モードでのオンボーディングのプロセス フロー
アクティベーション コードを使用して新しい電話機のオンボーディングを実行するプロセス フローを以下に示します。
-
管理者が、オンボーディング用のアクティベーション コードの入力をユーザに要求するように設定します。
-
管理者が、電話機のプロビジョニングと設定を実行します。の BAT MAC アドレスが使用されている場合、実際の MAC アドレスは入力しません。
-
電話機は、電話機の設定に従って、DHCP オプション 150 を使用して IP アドレスを取得するか、代替 TFTP から IP アドレスを取得します。電話機が XMLDefault ファイルをダウンロードし、アクティベーション コードが使用されていることを検出します。
-
ユーザが電話機にアクティベーション コードを入力します。
-
電話機が、アクティベーション コードおよび製造元でインストールされた証明書を使用して、Cisco Unified Communications Manager に対して認証されます。
-
Cisco Unified Communications Manager が、実際の MAC アドレスでデバイスの設定を更新します。TFTP サーバが、電話機に対するデバイス設定を検知し、電話機の登録を許可します。デバイス登録は最大 5 分程度で実行できます。
MRA モードでのオンボーディングのプロセス フロー
MRA モードを使用する場合にアクティベーション コードを使用して新しい電話機のオンボーディングを実行するためのプロセス フローを以下に示します。
-
管理者が、クラウドまたはハイブリッドの通信を設定して、Cisco Cloud を使用したアクティベーション コードのオンボーディングを有効化し、MRA アクティベーション ドメインを指定します。
-
管理者は、必要に応じて追加の MRA サービス ドメインを設定します。
-
管理者は、MAC アドレス(BAT、AXL、GUI)を指定せずに完全なデバイス設定を作成します。デバイス名は、ランダムな BAT MAC アドレスになります。
-
管理者が、このデバイスのアクティベーション コードを要求します。デバイス アクティベーション サービスが、クラウドベースのデバイス アクティベーション サービスからコードを要求します。
-
ユーザがセルフケアポータルからコードを取得するか、管理者がユーザにコードを送信することができます。
-
ユーザが電話機の電源をオンにして、アクティベーションコードを入力します。
-
電話機が、クラウドから Expressway のロケーションを学習し、MRA または Cisco Unified Communications Manager に対して認証します。
-
デバイス アクティベーション サービスが、電話機の MAC アドレスでデータベース内のデバイス設定を更新します。
電話機が、TFTP に登録して通常の MRA などの電話機固有の設定ファイルを取得し、Cisco Unified Communications Manager に登録できるようになりました。