アクティベーション コードの概要
アクティベーションコードにより、新しくプロビジョニングされた電話機が簡単にプロビジョニングされます。 アクティベーションコードは、電話を登録する際にユーザが電話に入力する必要がある、1 回限りの 16 桁の値です。 アクティベーションコードは、管理者が各電話機の MAC アドレスを手動で収集して入力する必要なく、電話をプロビジョニングおよびオンボードする簡単な方法を提供します。 これは自動登録の代替となるシンプルな方法法であり、この方法で多数の電話機のプロビジョニング、1 台の電話機のプロビジョニング、または既存の電話機の再登録も可能です。
モバイル およびリモートアクセスに準拠したデバイスを使用して、アクティベーション コードを使用してモバイルおよびリモートアクセスから簡単かつ安全に登録することもできます。
アクティベーションコードデバイスのオンボードは、次のモードで動作します。
-
オンプレミス
-
Mobile Remote Access(MRA)
(注) |
TFTP プロキシのセットアップでは、アクティベーションコードの導入準備と TFTPA を使用したエンドポイント登録はサポートされていません。 |
アクティベーション コードには次の利点があります。
-
アクティベーション コードを使用したオンボーディングによって、新しくプロビジョニングされた電話機または信頼されていない電話機すべてについて、それぞれの Manufacturing Installed Certificate(MIC)の評価と検証を Unified Communications Manager に実行させることができます。
(注)
オンボードアクティビティを実行するには、シスコの製造ルート証明書が CallManager 信頼ストアに存在している必要があります。
-
実際の MAC アドレスを手動で入力する必要はありません。 管理者はダミーの MAC アドレスを使用することができ、電話機は登録時に実際の MAC アドレスを使用して設定を自動的に更新します。
-
電話名を BAT から SEP に変換するために、タップなどの IVR を導入する必要はありません。
電話ユーザは、セルフケアポータルを使用してアクティベーションコードを取得できます。 [Show Phone Ready To Activate] エンタープライズパラメータが [ True] に設定されている場合に備えています。 それ以外の場合は、管理者が電話機のユーザにコードを提供する必要があります。
(注) |
の BAT MAC アドレスを使用してプロビジョニングすると、アクティベーション コードはその電話機モデルに関連付けられます。 BAT MAC は、「BAT」で始まるデバイス名への参照であり、その後に MAC アドレスのように見えるランダムな 12 桁の 16 進数が続きます。 空白の MAC アドレスフィールドを使用してデバイス設定ページを保存すると、この形式のランダムな名前が作成されます。電話機をアクティブにするには、電話機のモデルに一致するアクティベーションコードを入力する必要があります。 セキュリティを強化するために、電話機の実際の MAC アドレスを使用して電話機をプロビジョニングできます。 このオプションでは、管理者がプロビジョニング時に個々の電話機の MAC アドレスを収集して入力する必要があるため、設定項目が多くなりますが、ユーザが電話機の実際の MAC アドレスと一致するアクティベーション コードを入力する必要があるため、セキュリティが向上します。 技術的な制限により、アクティベーションコードを介したデバイスの導入準備はプロキシ TFTP 導入ではサポートされません。 |
オンプレミス モードでのオンボーディングのプロセス フロー
次に、されている場合に、アクティベーションコードを使用して新しい電話機をオンボードするプロセスフローを示します。
-
管理者は、ユーザがオンボードのアクティベーションコードを入力するように設定を設定します。
-
管理者が電話機をプロビジョニングして設定します。 のBAT mac アドレスが使用されている場合、管理者は実際の mac アドレスを入力しません。
-
電話機は、DHCP opt 150 を介して、または電話機の設定で設定されている代替 TFTP から TFTP の IP アドレスを取得します。 電話機は XMLDefault ファイルをダウンロードし、アクティベーションコードが使用中であることを検出します。
-
ユーザが電話機のアクティベーションコードを入力します。
-
電話機は、アクティベーションコードと製造元でインストールされた証明書を使用して Cisco Unified Communications Manager を認証します。
-
電話機のオンボーディングにアクティベーションコードを使用する場合、電話機には TVS サービスが必要になります。 TVS 機能を提供する ITL ファイルには、Unified CM サーバのポート 2445 で稼働する TVS サービスの証明書が含まれています。
-
Cisco Unified Communications Manager は、実際の MAC アドレスを使用してデバイス設定を更新します。 TFTP サーバは、電話機のデバイス設定を検知し、電話機を登録できるようにします。 デバイス登録は最大で5分間可能であることに注意してください。
(注)
導入準備のアクティベーション コードために、デフォルトの通信マネージャ グループにサブスクライバを追加することをお勧めします。 デフォルトの通信マネージャ グループ内のノードがダウンした場合は、導入準備の問題が発生する可能性があります。
モバイルおよびリモートアクセス モードでの導入準備プロセス フロー
次に、モバイルおよびリモートアクセス モードを使用する場合に、アクティベーションコードを使用して新しい電話機をオンボードするプロセスフローを示します。
-
管理者は、Cisco Cloud でアクティベーションコードのオンボードを有効にし、モバイルおよびリモートアクセスのアクティベーションドメインを指定するように、クラウド/ハイブリッド通信を設定します。
-
必要に応じて、管理者が追加のモバイルおよびリモートアクセスのサービスドメインを設定します。
-
管理者は、MAC アドレス(BAT、AXL、GUI)を指定せずに完全なデバイス設定を作成します。 デバイス名は、ランダムな BAT MAC アドレスになります。
-
管理者が、このデバイスのアクティベーション コードを要求します。 デバイスアクティベーションサービスは、クラウドベースのデバイスアクティベーションサービスからコードを要求します。
-
ユーザはセルフケアポータルからコードを取得できます。または、管理者がそのコードをユーザに送信することもできます。
-
ユーザが電話機の電源を投入し、アクティベーションコードを入力します。
-
電話機はクラウドから、モバイルおよびリモートアクセス/Cisco Unified Communications Manager の場所をクラウドから学習し、認証します。
-
デバイス アクティベーション サービスが、電話機の MAC アドレスでデータベース内のデバイス設定を更新します。
電話機が、TFTP に登録して通常のモバイルおよびリモートアクセスなどの電話機固有の設定ファイルを取得し、Cisco Unified Communications Manager に登録できるようになりました。
(注) |
在宅勤務のリモートユーザにセキュアなソリューションを提供する場合は、TRP でなく Expressway の Mobile and Remote Access を提供することをお勧めします。 |