アクティベーション コードによるデバイスのオンボーディング

アクティベーション コードの概要

アクティベーションコードにより、新しくプロビジョニングされた電話機が簡単にプロビジョニングされます。 アクティベーションコードは、電話を登録する際にユーザが電話に入力する必要がある、1 回限りの 16 桁の値です。 アクティベーションコードは、管理者が各電話機の MAC アドレスを手動で収集して入力する必要なく、電話をプロビジョニングおよびオンボードする簡単な方法を提供します。 これは自動登録の代替となるシンプルな方法法であり、この方法で多数の電話機のプロビジョニング、1 台の電話機のプロビジョニング、または既存の電話機の再登録も可能です。

モバイル およびリモートアクセスに準拠したデバイスを使用して、アクティベーション コードを使用してモバイルおよびリモートアクセスから簡単かつ安全に登録することもできます。

アクティベーションコードデバイスのオンボードは、次のモードで動作します。

  • オンプレミス

  • Mobile Remote Access(MRA)


(注)  

TFTP プロキシのセットアップでは、アクティベーションコードの導入準備と TFTPA を使用したエンドポイント登録はサポートされていません。

アクティベーション コードには次の利点があります。

  • アクティベーション コードを使用したオンボーディングによって、新しくプロビジョニングされた電話機または信頼されていない電話機すべてについて、それぞれの Manufacturing Installed Certificate(MIC)の評価と検証を Unified Communications Manager に実行させることができます。


    (注)  

    オンボードアクティビティを実行するには、シスコの製造ルート証明書が CallManager 信頼ストアに存在している必要があります。

  • 実際の MAC アドレスを手動で入力する必要はありません。 管理者はダミーの MAC アドレスを使用することができ、電話機は登録時に実際の MAC アドレスを使用して設定を自動的に更新します。

  • 電話名を BAT から SEP に変換するために、タップなどの IVR を導入する必要はありません。

電話ユーザは、セルフケアポータルを使用してアクティベーションコードを取得できます。 [Show Phone Ready To Activate] エンタープライズパラメータが [ True] に設定されている場合に備えています。 それ以外の場合は、管理者が電話機のユーザにコードを提供する必要があります。


(注)  

BAT MAC アドレスを使用してプロビジョニングすると、アクティベーション コードはその電話機モデルに関連付けられます。 BAT MAC は、「BAT」で始まるデバイス名への参照であり、その後に MAC アドレスのように見えるランダムな 12 桁の 16 進数が続きます。 空白の MAC アドレスフィールドを使用してデバイス設定ページを保存すると、この形式のランダムな名前が作成されます。電話機をアクティブにするには、電話機のモデルに一致するアクティベーションコードを入力する必要があります。

セキュリティを強化するために、電話機の実際の MAC アドレスを使用して電話機をプロビジョニングできます。 このオプションでは、管理者がプロビジョニング時に個々の電話機の MAC アドレスを収集して入力する必要があるため、設定項目が多くなりますが、ユーザが電話機の実際の MAC アドレスと一致するアクティベーション コードを入力する必要があるため、セキュリティが向上します。

技術的な制限により、アクティベーションコードを介したデバイスの導入準備はプロキシ TFTP 導入ではサポートされません。

オンプレミス モードでのオンボーディングのプロセス フロー

次に、されている場合に、アクティベーションコードを使用して新しい電話機をオンボードするプロセスフローを示します。

  1. 管理者は、ユーザがオンボードのアクティベーションコードを入力するように設定を設定します。

  2. 管理者が電話機をプロビジョニングして設定します。 のBAT mac アドレスが使用されている場合、管理者は実際の mac アドレスを入力しません。

  3. 電話機は、DHCP opt 150 を介して、または電話機の設定で設定されている代替 TFTP から TFTP の IP アドレスを取得します。 電話機は XMLDefault ファイルをダウンロードし、アクティベーションコードが使用中であることを検出します。

  4. ユーザが電話機のアクティベーションコードを入力します。

  5. 電話機は、アクティベーションコードと製造元でインストールされた証明書を使用して Cisco Unified Communications Manager を認証します。

  6. 電話機のオンボーディングにアクティベーションコードを使用する場合、電話機には TVS サービスが必要になります。 TVS 機能を提供する ITL ファイルには、Unified CM サーバのポート 2445 で稼働する TVS サービスの証明書が含まれています。

  7. Cisco Unified Communications Manager は、実際の MAC アドレスを使用してデバイス設定を更新します。 TFTP サーバは、電話機のデバイス設定を検知し、電話機を登録できるようにします。 デバイス登録は最大で5分間可能であることに注意してください。


    (注)  

    導入準備のアクティベーション コードために、デフォルトの通信マネージャ グループにサブスクライバを追加することをお勧めします。 デフォルトの通信マネージャ グループ内のノードがダウンした場合は、導入準備の問題が発生する可能性があります。

モバイルおよびリモートアクセス モードでの導入準備プロセス フロー

次に、モバイルおよびリモートアクセス モードを使用する場合に、アクティベーションコードを使用して新しい電話機をオンボードするプロセスフローを示します。

  1. 管理者は、Cisco Cloud でアクティベーションコードのオンボードを有効にし、モバイルおよびリモートアクセスのアクティベーションドメインを指定するように、クラウド/ハイブリッド通信を設定します。

  2. 必要に応じて、管理者が追加のモバイルおよびリモートアクセスのサービスドメインを設定します。

  3. 管理者は、MAC アドレス(BAT、AXL、GUI)を指定せずに完全なデバイス設定を作成します。 デバイス名は、ランダムな BAT MAC アドレスになります。

  4. 管理者が、このデバイスのアクティベーション コードを要求します。 デバイスアクティベーションサービスは、クラウドベースのデバイスアクティベーションサービスからコードを要求します。

  5. ユーザはセルフケアポータルからコードを取得できます。または、管理者がそのコードをユーザに送信することもできます。

  6. ユーザが電話機の電源を投入し、アクティベーションコードを入力します。

  7. 電話機はクラウドから、モバイルおよびリモートアクセス/Cisco Unified Communications Manager の場所をクラウドから学習し、認証します。

  8. デバイス アクティベーション サービスが、電話機の MAC アドレスでデータベース内のデバイス設定を更新します。

    電話機が、TFTP に登録して通常のモバイルおよびリモートアクセスなどの電話機固有の設定ファイルを取得し、Cisco Unified Communications Manager に登録できるようになりました。


(注)  

在宅勤務のリモートユーザにセキュアなソリューションを提供する場合は、TRP でなく Expressway の Mobile and Remote Access を提供することをお勧めします。

アクティベーションコードの前提条件

リリース 12.5(1) では、次の Cisco IP 電話モデルでアクティベーション コードによるオンボーディングがサポートされます。7811、7821、7832、7841、7861、8811、8841、8845、8851、8851NR、8861、8865、および 8865NR。

リリース 12.5 SR3 は、オンプレミスと MRA の両方の Cisco IP 電話モデルでのオンボードをサポートしています。

さらに、リリース 12.5(1)SU1 では、次の Cisco IP 電話モデルがサポートされます。8832 および 8832NR

クラウドのオンボードプロセスでは、次のドメイン名が Cisco Unified Communications Manager によって解決される必要があります。

  • activation.webex.com

  • btpush.webexconnect.com

  • fos-a.wbx2.com

  • idbroker.webex.com

  • push.webexconnect.com

セルフケア ポータル

ユーザにセルフケア ポータルを使用して電話をオンボードさせる場合は、ユーザがアクセスできるようにポータルを事前にセットアップする必要があります。 詳細については、『Cisco Unified Communications Manager 機能設定ガイド』の「セルフケア ポータル」の章を参照してください。

オンプレミス モードでのアクティベーション コードを使用したデバイスのオンボーディングのタスク フロー

アクティベーションコードを使用して新しい電話をオンボードするには、次のタスクを実行します。

手順

  コマンドまたはアクション 目的

ステップ 1

デバイス アクティベーションサービスの有効化

シスコのデバイスアクティベーションサービスは、シスコの統合型の有用性で実行されている必要があります。

ステップ 2

アクティベーション コードを使用する登録方法の設定

[Device Defaults] で、サポートされている電話機モデルのアクティベーションコードを使用するようにデフォルトの登録方法を設定します。

ステップ 3

アクティベーション コードを要件とする電話機をプロビジョニングします。 プロビジョニングのオプションの例を 2 つ示します。

Cisco Unified Communications Manager には、左側のオプションを含むさまざまなプロビジョニング方法があります。 どの方法を選択する場合も、その電話機の [電話機の設定(Phone Configuration)][オンボーディングにはアクティベーションコードが必要(Requires Activation Code for Onboarding)] チェックボックスがオンになっていることを確認してください。

ステップ 4

電話機のアクティブ化

アクティベーション コードをユーザに配布します。 電話機を使用するためには、ユーザがその電話機にコードを入力する必要があります。

デバイス アクティベーションサービスの有効化

アクティベーション コードを使用するには、Cisco Unified Serviceability でシスコ デバイス アクティベーション サービスが実行されている必要があります。 サービスが実行されていることを確認するには、この手順を使用します。

手順

ステップ 1

Cisco Unified Serviceability から、[ツール(Tools)] > [サービスの有効化(Service Activation)] を選択します。

ステップ 2

[サーバ(Server)]ドロップダウン リストから、Unified Communications Manager パブリッシャ ノードを選択して [移動(Go)]をクリックします。

ステップ 3

[CM サービス (CM Services)] で、 Cisco デバイスアクティベーションサービスステータスアクティブ化されていることを確認します。

ステップ 4

サービスが実行されていない場合は、隣接するチェックボックスをオンにして、[保存 (Save)] をクリックします。

次のタスク

アクティベーション コードを使用する登録方法の設定

アクティベーション コードを使用する登録方法の設定

特定のモデルタイプの電話機がアクティベーションコードを使用して Unified Communications Manager に登録するようにシステムのデフォルトを設定するには、次の手順を使用します。


(注)  
この手順は、オンプレミスのエンドポイントの導入準備にのみ適用されます。 [デバイスのデフォルト] の下の導入準備メソッド設定は、アクティベーション コードを使用したモバイル およびリモートアクセス エンドポイントの導入準備には適用されません。

手順

ステップ 1

Cisco Unified CM Administration から、[デバイス(Device)] > [デバイスの設定(Device Settings)] > [デバイスのデフォルト(Device Defaults)] を選択します。

ステップ 2

[デバイスのデフォルト設定] ウィンドウで、[デュアルバンク情報] セクションで登録にアクティベーションコードを使用するデバイスタイプを選択し、オンプレミス導入準備メソッド自動登録からアクティベーションコードに変更します。

ステップ 3

[保存] をクリックします。

(注)  

 

デバイスのデフォルトがアクティベーション コードに設定されている場合で、自動登録が以前に電話タイプに使用されている場合は、以降に新しい電話機を追加する場合は、アクティベーション コードの導入準備または電話機の手動設定 (MAC アドレスを使用) および登録に従う必要があります。

詳細については、「アクティベーション コード要件を使用した電話機の追加」および「バルク管理によるアクティベーション コードを使用した電話機の追加」セクションを参照して、新しい電話機をプロビジョニングします。

アクティベーション コードを要件とする電話機の追加

アクティベーション コードを要件として新しい電話機をプロビジョニングする場合は、この手順を使用します。

始める前に

適用する設定を入力したユニバーサル デバイス テンプレートおよびユニバーサル回線テンプレートを設定することで、プロビジョニング プロセスを迅速化できます。

(注)  
テンプレートを使用しない場合は、新しい電話機を追加して手動で設定するか、または BAT テンプレートを使用して設定を追加することができます。 いずれの場合も、[電話機の設定(Phone Configuration)] ウィンドウで [オンボーディングにはアクティベーションコードが必要(Requires Activation Code for Onboarding)] チェックボックスをオンにする必要があります。

手順

ステップ 1

Cisco Unified CM Administration から、以下を選択します。[デバイス] > [電話]

ステップ 2

[テンプレートからの新規の追加(Add New From Template)]をクリックして、ユニバーサル回線テンプレートまたはユニバーサル デバイス テンプレートから設定を追加します。

ステップ 3

[電話のタイプ(Phone Type)]ドロップダウン メニューから、電話機モデルを選択します。

ステップ 4

[MACアドレス(MAC Address)]フィールドに、MAC アドレスを入力します。 アクティベーション コードでは、ダミーの MAC アドレスまたは電話機の実際の MAC アドレスを使用できます。

次のシナリオでは、電話機の MAC アドレスを変更できます。

  • BAT{mac}->SEP{mac}: 保存時に ?BAT? to ?SEP? プレフィックスを変更する正確なデバイス名を知っている必要があります 。

  • SEP{mac}->BAT{mac}: プレフィックスを ?SEP? から ?BAT? に変更する MAC アドレスと、プレフィックスが ?BAT? の新しいデバイス名を空白にすることができます。.

アクティベーション コードが有効化されている場合、[MACアドレス(MAC Address)]フィールドは空白のままにすることができます。 ダミーの MAC アドレスが自動入力されます。

ステップ 5

[デバイステンプレート(Device Template)]ドロップダウン リストから、適用する設定が含まれる既存のユニバーサル デバイス テンプレートなどのテンプレートを選択します。

ステップ 6

[ディレクトリ番号(Directory Number)]フィールドから、既存のディレクトリ番号を選択するか、[新規(New)] をクリックして次の手順を実行します。

  1. [新規内線の追加(Add New Extension)]ポップアップで、適用する設定が含まれている新しいディレクトリ番号と回線テンプレートを入力します。

  2. [保存(Save)]をクリックして、さらに [閉じる(Close)]をクリックします。

    新しい内線番号が [ディレクトリ番号(Directory Number)]フィールドに表示されます。

ステップ 7

これはオプションです。 [ユーザ(User)]フィールドで、この電話機に適用するユーザー ID を選択します。

ステップ 8

[Add(追加)] をクリックします。  

ステップ 9

[オンボーディングにはアクティベーションコードが必要(Requires Activation Code for Onboarding)]チェックボックスをオンにします。 モバイル およびリモート アクセス モードの場合は、[モバイルおよびリモートアクセスでアクティベーション コードを許可する] チェックボックスをオンにします。

ステップ 10

適用するその他の設定を入力します。 フィールドとその設定のヘルプについては、オンラインヘルプを参照してください。

ステップ 11

[保存(Save)]をクリックし、[OK]をクリックします。

この電話機の設定によって新しいアクティベーション コードが生成されます。 コードを表示する場合は、[アクティベーション コードの表示(View Activation Code)]をクリックします。

次のタスク

電話機のアクティブ化

一括管理によるアクティベーション コードを使用した電話の追加

このオプションのタスク フローには、一括管理ツールの電話の挿入機能を使用して 1 回の操作で多数の電話をプロビジョニングするプロビジョニング例が含まれます。 これらの電話では、登録にアクティベーション コードを使用します。

手順

  コマンドまたはアクション 目的

ステップ 1

BAT プロビジョニングテンプレートの設定

プロビジョニングされた電話に適用する設定を含む BAT テンプレートを設定します。

ステップ 2

新しい電話機での CSV ファイルの作成

追加する新しい電話を含む CSV ファイルを作成します。

ステップ 3

電話の挿入

一括管理の電話の挿入機能を使用して、新しい電話をデータベースに追加します。

BAT プロビジョニングテンプレートの設定

特定の電話機モデルの新しくプロビジョニングされた電話に対して一括管理から適用できる、共通設定を入力した電話テンプレートを作成するには、この手順を使用します。
始める前に
この手順では、ユーザがすでにシステムに展開されており、ニーズに合ったデバイス プール、SIP プロファイル、および電話セキュリティ プロファイルがすでに設定済みであることを前提としています。
手順

ステップ 1

Cisco Unified CM Administration から、[一括管理(Bulk Administration)] > [電話(Phones)] > [電話テンプレート(Phone Template)] を選択します。

ステップ 2

[新規追加] をクリックします。

ステップ 3

[電話のタイプ(Phone Type)]ドロップダウン リストから、テンプレートを作成する電話機モデルを選択します。

ステップ 4

[テンプレート名(Template Name)]を入力します。

ステップ 5

[オンボーディングにはアクティベーションコードが必要(Requires Activation Code for Onboarding)]チェックボックスをオンにします。 モバイル およびリモート アクセス モードの場合は、[モバイルおよびリモートアクセスでアクティベーション コードを許可する] チェックボックスをオンにします。

ステップ 6

次の必須フィールドに値を入力します。

  • [デバイス プール(Device Pool)]
  • [電話ボタンテンプレート(Phone Button Template)]
  • [オーナーのユーザID(Owner User ID)]
  • デバイス セキュリティ プロファイル(Device Security Profile)
  • [SIPプロファイル(SIP Profile)]

ステップ 7

[電話テンプレートの設定(Phone Template Configuration)]ウィンドウで、残りのフィールドを入力します。 フィールドとその設定のヘルプについては、オンラインヘルプを参照してください。

ステップ 8

[保存] をクリックします。

次のタスク
新しい電話機での CSV ファイルの作成

新しい電話機での CSV ファイルの作成

新しい電話機で新しい csv ファイルを作成するには、次の手順を使用します。

(注)  
Csv ファイルは手動で作成することもできます。
手順

ステップ 1

Cisco Unified CM の管理ページから、[一括管理(Bulk Administration)] > [ファイルのアップロード/ダウンロード(Upload/Download Files)] の順に選択します。

ステップ 2

[検索(Find)] をクリックします。

ステップ 3

Batのファイルシートを選択してダウンロードします。

ステップ 4

スプレッドシートを開き、[電話 (phone )] タブに移動します。

ステップ 5

新しい電話機の詳細をスプレッドシートに追加します。 ダミー MAC アドレスを使用している場合は、[MAC アドレス (MAC Address)] フィールドを空のままにします。 [オンボーディングにはアクティベーションコードが必要(Requires Activation Code for Onboarding)] チェックボックスをオンにします。 モバイルおよびリモートアクセス モードの場合は、[モバイルおよびリモートアクセスでアクティベーション コードを許可する] チェックボックスをオンにします。

ステップ 6

完了したら、[ BAT 形式にエクスポート (Export TO BAT Format)] をクリックします。

ステップ 7

Cisco Unified CM の管理ページから、[一括管理(Bulk Administration)] > [ファイルのアップロード/ダウンロード(Upload/Download Files)] の順に選択します。

ステップ 8

CSV ファイルをアップロードします。

  1. [新規追加] をクリックします。

  2. [ファイルの選択 (Choose file )] をクリックして、アップロードする csv ファイルを選択します。

  3. ターゲットとして [電話(Phones)]を選択します。

  4. [ Insert phone]:トランザクションタイプに固有の詳細を選択します。

  5. [保存] をクリックします。

次のタスク
電話の挿入

電話の挿入

CSV ファイルから新しい電話機を挿入するには、この手順を使用します。
手順

ステップ 1

[一括管理(Bulk Administration)] > [電話(Phones)] > [電話の挿入(Insert Phones)] を選択します。

ステップ 2

[ファイル名(File Name)]ドロップダウン リストから、CSV ファイルを選択します。

ステップ 3

[電話テンプレート名(Phone Template Name)]ドロップダウン リストから、作成したプロビジョニング テンプレートを選択します。

ステップ 4

[ダミーMACアドレスの作成(Create Dummy MAC Address)]チェックボックスをオンにします。

(注)  

 
セキュリティを強化するために、この CSV ファイルに実際の MAC アドレスを追加することで、一致する MAC アドレスを持つ電話機でのみアクティベーション コードを使用できるようになります。 その場合は、このチェックボックスをオフのままにします。

ステップ 5

ジョブをすぐに実行するには、[今すぐ実行(Run Immediately)]チェックボックスをオンにします。 後で実行することを選択した場合は、一括管理ツールのジョブ スケジューラでジョブのスケジュールを設定する必要があります。

ステップ 6

[送信] をクリックします。

次のタスク
電話機のアクティブ化

電話機のアクティブ化

プロビジョニング後に、電話機のユーザにアクティベーションコードを配布して、電話機をアクティブ化できるようにします。 アクティベーションコードを収集して配布するには、次の2つのオプションがあります。

  • セルフケアポータル: 電話機のユーザは、電話機に適用されるアクティベーションコードを取得するために、セルフケアポータルにログインできます。 電話機にコードを手動で入力するか、電話機のビデオカメラを使用して、セルフケアで表示されるバーコードをスキャンすることができます。 どちらの方法でも動作します。 電話機のユーザがセルフケアを使用してアクティベーションできるようにするには、Cisco Unified Communications Manager で、[アクティブにする準備ができているかどうかを表示] 企業パラメータを True(デフォルトの設定)に設定する必要があります。


    (注)  
    セルフケア ポータルのユーザ アクセスを設定する方法の詳細については、「Cisco Unified Communications Manager の機能設定ガイド」の「セルフケア ポータル」の章を参照してください 。

  • CSV ファイル: 未処理のユーザとアクティベーションコードのリストを csv ファイルにエクスポートすることもできます。これをユーザに配布できます。 手順については、「アクティベーションコードのエクスポート」を参照してください。

登録プロセス

電話機のユーザは、電話機を使用するために、電話機にアクティベーションコードを入力する必要があります。 電話機のユーザが電話機で正しいアクティベーションコードを入力すると、次のことが発生します。

  • 電話機は Cisco Unified Communications Manager で認証されます。

  • Cisco Unified Communications Manager の電話機の設定は、電話機の実際の MAC アドレスを使用して更新されます。

  • 電話機は、TFTP サーバからコンフィギュレーションファイルおよびその他の関連ファイルをダウンロードし、Cisco Unified Communications Manager に登録します。

次の作業

これで、電話機を使用できる状態になりました。

アクティベーションコードのエクスポート

アクティベーション コードとそれに対応する電話機およびユーザと共に CSV ファイルにエクスポートするには、この手順を使用します。 このファイルを使用して、アクティベーション コードをユーザに配布できます。
手順

ステップ 1

Cisco Unified CM 管理から、[デバイス] > [電話機] を選択します。

ステップ 2

[関連リンク(Related Links)]から [アクティベーションコードのエクスポート(Export Activation Codes)]を選択し、[移動(Go)]をクリックします。

デバイスオンボードタスクフロー (モバイルおよびリモートアクセス モード)

モバイルおよびリモートアクセス モードでアクティベーション コードを使用して新しい電話機のオンボーディングを実行するには、このタスクを実行します。

始める前に

シスコのデバイスアクティベーションサービスは、シスコの統合型の有用性で実行されている必要があります(サービスはデフォルトで実行されています)。 SXP サービスが実行していることを確認するには、デバイス アクティベーションサービスの有効化へ移動します。

手順

  コマンドまたはアクション 目的

ステップ 1

モバイルおよびリモートアクセスによる Cisco Cloud 導入準備の有効化

[クラウドオンボーディング]でバウチャーを生成し、アクティベーション コードによるオンボーディングを有効化して、モバイルおよびリモートアクセスのアクティベーション ドメインを指定します。

ステップ 2

モバイル およびリモートアクセス サービス のドメイン設定 (オプション)

クラスタをクラウドに導入準備し、リモート モバイルおよびリモートアクセスのデバイスを特定のモバイルおよびリモートアクセスのアクティベーション ドメインに導入準備できます。

ステップ 3

カスタム証明書のアップロード (オプション)

これはオプションです。 独自のカスタム証明書を使用する場合、リモートモバイルおよびリモートアクセス エンドポイントは、それらをクラウドからダウンロードし、Expressway に接続するために使用できます。

ステップ 4

アクティベーション コードを要件とする電話機をプロビジョニングします。 プロビジョニングのオプションのサンプルを 2 つ示します。

Unified CM データベースに電話機をプロビジョニングする必要があります。 Unified CM には、次のサンプル オプションを含む、さまざまなプロビジョニング方法を使用できます。

ステップ 5

電話機のアクティブ化

アクティベーション コードをユーザに配布します。 電話機を使用するためには、ユーザがその電話機にコードを入力する必要があります。

モバイルおよびリモートアクセスによる Cisco Cloud 導入準備の有効化

手順

ステップ 1

クラウドベースのデバイス アクティベーション サービスに接続するためにクラスタ(CCMAct サービス)を認証するには、[バウチャーの生成(Generate Voucher)]ボタンをクリックしてバウチャーを生成します。

ステップ 2

モバイル およびリモートアクセス アクティベーション ドメインを指定します。 (これはもモバイルおよびリモートアクセスのサービス ドメイン リストに自動的にコピーされます。)

ステップ 3

アクティベーション コードによるオンボーディングを有効化するには、[アクティベーションコードによる導入準備を有効化] チェックボックスと [モバイルおよびリモートアクセスの導入準備を許可] チェックボックスをオンにします。 自動登録を使用したオンボーディングをデバイスのデフォルトとして設定した場合、[モバイルおよびリモートアクセスの導入準備を許可] チェックボックスが無効化され、自動的にチェックされます。この設定はモバイルおよびリモートアクセス モードの電話でのみ機能するためです。 アクティベーション コードを使用したオンボーディングをデバイスのデフォルトとして設定した場合は、両方のチェックボックスを使用できます。

ステップ 4

[保存] をクリックします。

モバイル およびリモートアクセス サービス のドメイン設定 (オプション)

電話機のモバイルおよびリモートアクセス サービスドメインを設定するには、次の手順を実行します。

手順

ステップ 1

[詳細機能] > [モバイルおよびリモートアクセス サービスドメイン] を選択して、[モバイルおよびリモートアクセス サービスドメイン] ウィンドウにアクセスします。

ステップ 2

モバイル およびリモート アクセス サービスのドメイン名を入力します。

ステップ 3

アクティベーションに使用される入力 Sway E の SRV レコードを入力します。

ステップ 4

選択したドメインの横にある[デフォルト] のチェックボックスをオンにして、デフォルトのモバイルおよびリモートアクセス サービスドメインを選択します。 これは、デバイスプールレベルで [< None >] を選択した場合に使用されるドメインです。

ステップ 5

そのレコードの行にあるリンクを使用して依存関係レコードにアクセスし、依存関係の数も表示します。

カスタム証明書のアップロード (オプション)

カスタム証明書をアップロードするには、次の手順を使用します。

手順

ステップ 1

証明書をエクスプレス Sway にアップロードします。 他の証明書は削除しないでください。

ステップ 2

[CUCM OSの管理(CUCM OS Administration)] > [証明書の管理(Certificate Management)] のパスを使用して、新しい証明書を Unified Communications Manager にアップロードします。 「電話エッジ信頼」タイプを使用します。 (Unified Communications Manager は、これらの証明書をクラウドに送信してから、Expressway にアクセスする電話機に送信します)。

ステップ 3

必要に応じて、その他の「電話エッジ信頼」タイプの証明書を削除して、カスタム証明書が使用中の証明書だけになるようにします。

アクティベーションコードの追加タスク

次の表に、アクティベーションコードに必要となる追加タスクを示します。

タスク

手順

登録済み電話機のアクティベーションコードの生成

すでに登録されている電話機のアクティベーションコードを生成するには、次のようにします。

  1. Cisco Unified CM 管理から、[デバイス] > [電話機] を選択します。

  2. アクティベーション コードを生成する電話機を検索して [電話機の設定(Phone Configuation)]を開きます。

  3. [オンボーディングにはアクティベーションコードが必要(Requires Activation Code for Onboarding)]チェックボックスをオンにして、[保存(Save)]をクリックします。

未登録の電話機のアクティベーション コードを生成する

未登録の電話機用に新しいアクティベーション コードを生成するには、次の手順を実行します。これは、新しい電話機のアクティベーション プロセスが失敗した場合などに必要になる可能性があります。

  1. Cisco Unified CM 管理から、[デバイス] > [電話機] を選択します。

  2. アクティベーション コードを生成する電話機を検索して [電話機の設定(Phone Configuation)]を開きます。

  3. [アクティベーションコードの解放(Release Activation Code)]をクリックします。

  4. [新しいアクティベーションコードの生成(Generate New Activation Code)]をクリックし、[保存(Save)]をクリックします。

アクティベーション コードのオプション パラメータの設定

アクティベーション コードのオプションのサービス パラメータを設定する場合は、次の手順を実行します。

  1. Cisco Unified CM Administration から、[システム(System)]>[サービスパラメータ(Service Parameters)]を選択します。

  2. [サーバ(Server)]ドロップダウン リストからパブリッシャ ノードを選択します。

  3. [サービス(Service)]ドロップダウン リストから [シスコデバイスアクティベーションサービス(Cisco Device Activation Service)]を選択します。

  4. 以下に示すオプションのサービス パラメータの値を設定します。 設定の詳細については、状況依存ヘルプを参照してください。

    • [アクティベーション有効期間(時間)(Activation Time to Live (Hours))]:アクティベーション コードが有効である時間数。 デフォルトは 168 です。

    • モバイルおよびリモートアクセス アクティベーションの有効化: モバイル およびリモート アクセス アクティベーションを有効にするには、これを True (デフォルト設定) に設定します。

    • モバイルおよびリモートアクセス アクティベーション ドメイン: モバイルおよびリモートアクセス デバイスのアクティベーションが行なわれるドメイン。

  5. [保存] をクリックします。

アクティベーション コードの使用例

次の表に、アクティベーションコードによるデバイスのオンボードの使用例を示します。

使用例

説明

既存の電話機の交換

アクティベーションコードを使用すると、既存の電話機を簡単に置き換えることができます。 たとえば、リモートワーカーには電話機が破損しているために新しい電話機が必要であるとしましょう。

  • 管理者が、Unified Communications Manager で破損した電話機の [電話機の設定(Phone Configuration)]を開きます。

  • 管理者は、 MAC アドレスを空白にし、[Activation Code for Activation ] チェックボックスをオンにして、[Save] をクリックします。

  • ユーザは同じ電話機モデルの新しい電話機を取得し、電話機をネットワークに接続します。

  • ユーザはセルフケアにログインしてアクティベーションコードを取得し、電話機にコードを入力します。 電話機のオンボーディングが正常に終了します。

(注)  

 
このシナリオでは、ユーザは、破損した電話機と同じ電話機モデルである限り、新しい電話機をオンボードできます。 より安全な環境では、古い電話機を交換するために、管理者が交換用電話機をプロビジョニングする必要がある場合があります (以下を参照)。

アクティベーションコードを使用した新しい電話機の安全な輸送

より安全な環境では、次のように、特定の MAC アドレスにアクティベーションコードを使用して、電話機の出荷プロセスが安全であることを確認できます。

  • 管理者が、Unified Communications Manager で新しい電話機をプロビジョニングします。

  • 新しい電話の電話の構成時の設定では、管理者が電話機の実際のMAC アドレスを入力し、[オンボードのアクティベーションコードが必要 (Requires Activation Code for Activation)] チェックボックスをオンにします。

  • 管理者が、電話機を梱包してユーザに発送します。

  • ユーザは新しい電話機をネットワークに接続します。

  • ユーザがセルフケアにログインしてアクティベーションコードを取得すると、電話機にコードが入力されます。 電話機のオンボーディングが正常に終了します。

(注)  

 
このシナリオでは、ユーザはその特定の電話機のみをオンボードできます。

新しい電話機の安全な輸送 (自動登録)

アクティベーションコードの代わりに、自動登録と tap を使用して、電話機をリモートワーカーに安全に輸送することもできます。

  • デバイスのデフォルト設定では、管理者は電話機モデルのオンボード方式自動登録であることを確認します。

  • 管理者が、Unified Communications Manager で新しい電話機をプロビジョニングします。 新しい電話機の電話機の設定では、管理者が電話機の実際のMAC アドレスを空白にします。

  • 管理者が、電話機を梱包してユーザに発送します。

  • ユーザは新しい電話機をネットワークに接続し、自動登録を行うことができます。

  • ユーザは tap を使用して、自動登録レコードを古いレコードに戻します。

(注)  

 

このシナリオでは、自動登録とタップの両方を設定する必要があります。

自動登録による電話の再登録

アクティベーションコードと自動登録の間の特定の電話機モデルの導入準備方式を、[デバイスのデフォルト設定(Device Defaults Configuration)] ウィンドウのオンプレミス導入準備方式を使用して切り替えることができます。

(注)  

 
既存の電話機を自動登録経由で再オンにする場合は、自動登録が機能するようにデータベースから既存のレコードを削除する必要があります。

モバイルおよびリモートアクセス モードで使用するためのオンプレミス電話機

電話機をオンプレミスでオンプレミスにしてから、モバイルおよびリモートアクセス モードで電話機を再度オンボードにマークして、MRA モードでの OAuth 接続によって提供されたセキュリティを活用し、ライン sway から Cisco Unified Communications Manager への信頼できる接続を利用することができます。

このシナリオでは、「モバイルおよびリモートアクセスを介してアクティベーション コードを許可する」が有効になっている状態で、電話機のオンプレミスで、受信した OAuth アクセストークンを検証し、モバイルおよびリモートアクセス モードに切り替えて、モバイルおよびリモートアクセス との通信を開始します。 内部ネットワークでオンプレミスからのライン Sway との通信が許可されていない場合、電話機は登録されませんが、オフプレミスの電源がオンになっているときには、その電話機に接続する準備ができています。

(注)  

 

未登録のオフプレミスの電話機は、ファームウェアのロードを更新できません。このシナリオは、最新のファームウェアをダウンロードし、アクティベーションコード機能を使用するためにオンプレミスにする必要がある、すぐに設定された電話機で役立ちます。

[MRA を介してアクティベーションコードを許可する] チェックボックスがオンになっていて、MRA サービスドメインと OAuth トークンがある場合、電話機は MRA モードに切り替わります。

ゼロ タッチ導入準備によるオンプレミス電話機の導入準備

オンプレミスの電話機が登録され、セキュリティ プロファイルが OAuth として設定されている場合、電話機はリセットまたは再起動時にアクセス トークンを暗黙的に取得します。