管理の概要

Cisco Unified CM の管理概要

Cisco Unified CM の管理は、Cisco Unified Communications Manager の主要な管理および設定インターフェイスとなる、Web ベースのアプリケーションです。 Cisco Unified CM の管理を使用して、一般的なシステム コンポーネント、機能、サーバ設定、コール ルーティング ルール、電話機、エンド ユーザ、メディア リソースなど、システムの幅広い項目を設定できます。


(注)  

Cisco Unified Communications Operating System Administration と Cisco Unified CM Administration のインターフェイスでは、異なるユーザ名を使用することを推奨します。

設定メニュー

Cisco Unified CM の管理の設定ウィンドウは、以下のメニューで編成されています。

  • [システム(System)]:このメニューに分類されている設定ウィンドウを使用して、一般的なシステム設定(サーバ情報、NTP 設定、日時グループ、リージョン、DHCP、LDAP 統合、エンタープライズ パラメータなど)を構成します。

  • コール ルーティング - このタブの下の設定ウィンドウを使用して、Cisco Unified Communications Manager がコールをルーティングする方法に関連する項目を設定します。これには、ルート パターン、ルート グループ、ハント パイロット、ダイヤル ルール、パーティション、コーリング サーチ スペース、ディレクトリ番号、トランスフォーメーション パターンなどがあります。

  • [メディア リソース(Media Resources)]:このタブに分類されている設定ウィンドウを使用して、メディア リソース グループ、会議ブリッジ、アナンシエータ、トランスコーダなどの項目を設定します。

  • [拡張機能(Advanced Features)]:このタブに分類されている設定ウィンドウを使用して、ボイスメール パイロット、メッセージ受信、コール制御エージェント プロファイルなどの機能を設定します。

  • デバイス—このタブの下の構成ウィンドウを使用して、電話、IP 電話サービス、トランク、ゲートウェイ、ソフトキー テンプレート、SIP プロファイルなどのデバイスをセットアップします。

  • [アプリケーション(Application)]:このタブに分類されている設定ウィンドウを使用して、Cisco Unified JTAPI、Cisco Unified TAPI、Cisco Unified Real-Time Monitoring Tool などのプラグインをダウンロードおよびインストールします。

  • [ユーザ管理(User Management)]:[ユーザ管理(User Management)] タブに分類されている設定ウィンドウを使用して、システムのエンド ユーザおよびアプリケーション ユーザを設定します。

  • 一括管理—大量のエンドユーザまたはデバイスを一度にインポートして設定する場合は、一括管理ツールを使用します。

  • [ヘルプ(Help)]:このメニューをクリックすることで、オンライン ヘルプ システムにアクセスできます。 オンラインヘルプには、システムのさまざまな構成ウィンドウの設定を構成する上で役立つドキュメントが含まれています。

オペレーティング システムの管理の概要


(注)  

Cisco Unified Communications Operating System Administration と Cisco Unified CM Administration のインターフェイスでは、異なるユーザ名を使用することを推奨します。

[Cisco Unified Communications オペレーティング システムの管理(Cisco Unified Communications Operating System Administration)] を使用して、オペレーティング システムの設定と管理、および以下の管理タスクを実行します。

  • ソフトウェアとハードウェアのステータスを確認する

  • IP アドレスの確認と更新を行う

  • 他のネットワーク デバイスに ping を送信する

  • NTP サーバを管理する

  • システム ソフトウェアおよびオプションをアップグレードする

  • ノードのセキュリティを管理する(IPSec や証明書を含む)

  • リモート サポート アカウントを管理する

  • システムを再起動する

オペレーティング システムのステータス

以下のものを含め、各種のオペレーティング システム コンポーネントのステータスを確認できます。

  • クラスタおよびノード

  • ハードウェア

  • ネットワーク

  • System

  • インストールされているソフトウェアとオプション

オペレーティング システムの設定

オペレーティング システムの次の設定を表示し、更新できます。

  • IP: アプリケーションのインストール時に入力した IP アドレスおよび DHCP クライアント設定を更新します。

  • [NTP サーバの設定(NTP Server Settings)]:外部 NTP サーバの IP アドレスの設定、および NTP サーバの追加を行います。

  • [SMTP 設定(SMTP settings)]:オペレーティング システムが E メール通知の送信に使用する Simple Mail Transfer Protocol(SMTP)ホストを設定します。

オペレーティング システムのセキュリティ設定

セキュリティ証明書および IPsec の設定を管理できます。 [セキュリティ(Security)]メニューでは、次のセキュリティ オプションを選択できます。

  • [証明書の管理(Certificate Management)]:証明書および証明書署名要求(CSR)を管理します。 証明書の表示、アップロード、ダウンロード、削除、および再作成を行うことができます。 [証明書の管理(Certificate Management)] を使用して、ノード上の証明書の有効期限をモニタすることもできます。

  • [IPsec の管理(IPsec Management)]:既存の IPsec ポリシーの表示や更新、新規の IPsec ポリシーとアソシエーション設定を行います。

  • 暗号管理 - すべての TLS および SSH 接続で許可されるセキュリティ暗号のセットを制御できます。

ソフトウェア アップグレード

オペレーティング システムで実行中のソフトウェア バージョンをアップグレードしたり、特定のソフトウェア オプション(Cisco Unified Communications オペレーティング システム ロケール インストーラ、ダイヤル プラン、TFTP サーバ ファイルなど)をインストールできます。

インストール/アップグレード メニューオプションを使って、ローカルディスクまたはリモートサーバ上のシステムソフトウェアをアップグレードすることができます。 アップグレードしたソフトウェアは非アクティブなパーティションにインストールされ、その後でシステムの再起動とパーティションの切り替えができます。これにより、システムで新しいソフトウェア バージョンが実行されます。 詳細については、Cisco Unified Communications Manager IM and Presence Service アップグレードおよび移行ガイドを参照してください。


(注)  

Cisco Unified Communications オペレーティング システムのインターフェイスと CLI に含まれるソフトウェア アップグレード機能を使用して、すべてのソフトウェアのインストールとアップグレードを実行する必要があります。 このシステムでアップロードおよび処理できるソフトウェアは、シスコによって承認されたものだけです。 サードパーティー製または Windows ベースのソフトウェア アプリケーションはインストールまたは使用できません。

サービス

このアプリケーションでは、次のオペレーティング システム ユーティリティを使用できます。

  • ping:他のネットワーク デバイスとの接続を確認します。

  • リモート サポート:シスコのサポート担当者がシステムへのアクセスに使用できるアカウントを設定します。 このアカウントは、指定した日数が経過すると自動的に失効します。

CLI

CLI には、オペレーティング システムからアクセスすることも、サーバへのセキュア シェル接続を使用してアクセスすることもできます。 詳細については、『Command Line Interface Reference Guide for Cisco Unified Communications Solutions』を参照してください。

認証済み Network Time Protocol のサポート

Cisco Unified Communications Manager リリース 12.0(1) では、Unified Communications Manager の認証済み Network Time Protocol(NTP)機能がサポートされています。 このサポートは、Unified Communications Manager へのセキュアな NTP サーバ接続を確立するために追加されています。 以前のリリースでは、NTP サーバに対する Unified Communications Manager の接続はセキュアではありませんでした。

この機能は、対称キーベースの認証に基づいており、NTPv3 および NTPv4 サーバによってサポートされています。 Unified Communications Manager は、SHA1 ベースの暗号化のみをサポートしています。 SHA1 ベースの対称キーのサポートは、NTP バージョン 4.2.6 以降で利用できます。

  • 対称キー

  • 認証なし

NTP サーバの認証ステータスは、Cisco Unified OS Administrationアプリケーションの管理 CLI または [NTP サーバの一覧(NTP Server List)] ページで確認できます。

自動キー認証済み Network Time Protocol のサポート

Cisco Unified Communications Manager は、自動キー機能(公開キー インフラストラクチャベースの認証)による Network Time Protocol(NTP)認証もサポートしています。 この機能は、パブリッシャ ノードでのみ適用できます。

RedHat は自動キーよりも対称キー認証を推奨しています。 詳細については、https://access.redhat.com/support/cases/#/case/01871532 を参照してください。

この機能は、コモン クライテリア認定のために PKI ベースの認証が必須であるため追加されました。

Cisco Unified Communications Manager でコモン クライテリア モードを有効にしている場合にのみ、NTP サーバで IFF ID スキームによる PKI ベースの認証を設定できます。

Cisco Unified Communications Manager で、対称キーまたは PKI ベースの NTP 認証を有効にできます。

PKI 対応サーバで対称キーを有効にしようとすると、次の警告メッセージが表示されます。


警告

Autokeyを使用したNTP認証が現在有効になっており、対称キーを有効にする前に無効にする必要があります。(NTP authentication using Autokey is currently enabled and must be disabled before the symmetric key is enabled.) コマンド「utils ntp auth auto-key disable」を使用してNTP認証を無効にしてから、このコマンドを再試行してください。(Use the command 'utils ntp auth auto-key disable' to disable NTP authentication, then retry this command.)

対称キー対応サーバで Autokey を有効にしようとすると、次の警告メッセージが表示されます。


警告

対称キーを使用するNTP認証が現在有効になっており、Autokeyを有効にする前に無効にする必要があります。(NTP authentication using symmetric key is currently enabled and must be disabled before Autokey is enabled.) コマンド「utils ntp auth symmetric-key disable」を使用してNTP認証を無効にしてから、このコマンドを再試行してください。(Use the command 'utils ntp auth symmetric-key disable' to disable NTP authentication, then retry this command.)


(注)  

NTP サーバには ntp バージョン 4 と rpm バージョン ntp-4.2.6p5-1.el6.x86_64.rpm 以上が必要です。

NTP サーバの認証ステータスは、Cisco Unified OS の管理アプリケーションの管理 CLI または [NTPサーバの一覧(NTP Server List)] ページで確認できます。

Cisco Unified Serviceability の概要

Cisco Unified Serviceability は、管理者がシステムを管理する際の、サービス、アラーム、支援ツールのホストを提供する、Web ベースのトラブルシューティング ツールです。 Cisco Unified Serviceability が提供する機能を利用して、管理者は以下の作業を行うことができます。

  • サービスの開始と停止:管理者はシステムを管理する上で役立つさまざまなサービスを設定できます。 たとえば、Cisco CallManager Serviceability RTMT サービスを開始することにより、管理者は Real-Time Monitoring Tool を使ってシステムの正常性をモニタできます。

  • SNMP:アプリケーション層プロトコルである SNMP を使用すると、ノードやルータなどのネットワーク デバイス間の管理情報を簡単に交換できます。 TCP/IP プロトコル スイートの一部である SNMP を使用すると、管理者はリモートでネットワークのパフォーマンスを管理し、ネットワークの問題を検出および解決し、ネットワークの拡張計画を立てることができます。

  • アラーム:アラームは、システムの実行時のステータスと状態に関する情報を提供するため、システムに関する問題をトラブルシューティングできます。

  • トレース:トレース ツールは、音声アプリケーションの問題をトラブルシューティングするのに役立ちます。

  • Cisco Serviceability Reporter:Cisco Serviceability Reporter は、Cisco Unified Serviceability 内で日次レポートを生成します。

  • SNMP:アプリケーション層プロトコルである SNMP を使用すると、ノードやルータなどのネットワーク デバイス間の管理情報を簡単に交換できます。 TCP/IP プロトコル スイートの一部である SNMP を使用すると、管理者はリモートでネットワークのパフォーマンスを管理し、ネットワークの問題を検出および解決し、ネットワークの拡張計画を立てることができます。

  • CallHome:Cisco Unified Communications Manager の Call Home 機能を設定し、Cisco Unified Communications Manager が通信し、診断アラート、インベントリおよびその他のメッセージを Smart Call Home バックエンド サーバに送信できるようにします。

その他の管理インターフェイス

Cisco Unified Serviceability を使用して、サービスを開始し以下の他の管理インターフェイスを使用できます。

  • Real-Time Monitoring Tool:Real-Time Monitoring Tool は、システムの正常性をモニタするために利用できる Web ベースのインターフェイスです。 RTMT を使用して、アラームやカウンタを確認したり、システムの正常性に関する詳細情報が記載されたレポートを表示したりできます。

  • Dialed Number Analyzer:Dialed Number Analyzer は、管理者がダイヤル プランの問題をトラブルシューティングする際に役立つ、Web ベースのインターフェイスです。

  • Cisco Unified CDR Analysis and Reporting:CDR Analysis and Reporting は、システムで行われたコールの詳細を記録したレコードを収集します。

Cisco Unified Serviceability の使用方法の詳細については、『Cisco Unified Serviceability Administration Guide』(http://www.cisco.com/c/en/us/support/unified-communications/unified-communications-manager-callmanager/products-maintenance-guides-list.html)を参照してください。

Cisco Unified Reporting の概要

Cisco Unified Reporting Web アプリケーションは、クラスタ データをトラブルシューティングまたは検査するための統合レポートを生成します。 このアプリケーションには、Unified Communications Manager および Unified Communications Manager IM and Presence Service のコンソールでアクセスできます。

このツールは、クラスタ データのスナップショットを簡単に作成する方法を提供します。 このツールは、既存のソースからのデータの収集、データの比較、および異常の報告を行います。 Cisco Unified Reporting でレポートを生成すると、レポートでは、1 台以上のサーバにある 1 つ以上のソースからのデータを結合して、1 つの出力ビューを作成します。 システムを管理する際には、たとえば以下のレポートを表示して利用できます。

  • [Unified CM クラスタ概要(Unified CM Cluster Overview)]:Cisco Unified Communications Manager and IM and Presence Service のバージョン、サーバのホスト名、ハードウェアの詳細といったクラスタのスナップショットを取得するときに、このレポートを参照します。

  • [電話機機能リスト(Phone Feature List)]:機能を設定する際は、このレポートを表示します。 このレポートは、どの電話機がどの Cisco Unified Communications Manager 機能をサポートしているかを一覧します。

  • [回線未使用の Unified CM 電話(Unified CM Phones Without Lines)]:電話回線を使用していない、クラスタ内の電話機を確認するには、このレポートを表示します。

Cisco Unified Reporting が提供するレポートをすべて網羅したリスト、およびこのアプリケーションの使用方法については、『Cisco Unified Reporting Administration Guide』(http://www.cisco.com/c/en/us/support/unified-communications/unified-communications-manager-callmanager/products-maintenance-guides-list.html)を参照してください。

ディザスタ リカバリ システムの概要

ディザスタ リカバリ システム(DRS)は、[Cisco Unified Communications Manager 管理(Cisco Unified Communications Manager Administration)] から呼び出すことができるシステムで、完全なデータ バックアップおよび復元の機能を提供します。 ディザスタ リカバリ システムでは、定期的にスケジュールされた自動データ バックアップまたはユーザ起動のデータ バックアップを実行できます。

DRS は、プラットフォームのバックアップ/復元の一環として、独自の設定(バックアップ デバイス設定およびスケジュール設定)を復元します。 DRS は drfDevice.xml ファイルと drfSchedule.xml ファイルをバックアップおよび復元します。 これらのファイルとともにサーバーを復元するときは、DRS バックアップデバイスおよびスケジュールを再設定する必要がありません。

ディザスタ リカバリ システムには、次の機能があります。

  • バックアップおよび復元タスクを実行するためのユーザ インターフェイス。

  • バックアップおよび復元機能を実行するための分散システム アーキテクチャ。

  • バックアップのスケジューリング。

  • 物理的なテープ ドライブまたはリモート SFTP サーバへのバックアップのアーカイブ。

一括管理ツールの概要

Cisco Unified Communications Manager 内にエンティティを設定するには、Unified CM の管理の [一括管理(Bulk Administration)] メニューおよびサブメニュー オプションで一括管理ツールを使用します。

Unified Communications Manager の一括管理ツール(BAT)は Web ベースのアプリケーションであり、管理者が Unified Communications Manager データベースに対する一括トランザクションを行うために使用できます。 BAT では、多数の同じような電話、ユーザ、またはポートを同時に追加、更新、削除できます。 Cisco Unified CM の管理を使用する場合、データベース トランザクションごとに個々の手動操作が必要になりますが、BAT はこのプロセスを自動化し、追加、更新、削除の操作を短時間で実行できるようにします。

以下のタイプのデバイスとレコードを処理する場合は BAT を使用できます。

  • Cisco IP Phone、ゲートウェイ、電話機、Computer Telephony Interface(CTI)ポート、H.323 クライアントの追加、更新、削除

  • ユーザ、ユーザ デバイス プロファイル、Cisco Unified Communications Manager Assistant マネージャおよびアシスタントの追加、更新、削除

  • 強制承認コードとクライアント マター コードの追加、削除

  • コール ピックアップ グループの追加、削除

  • リージョン マトリクスの実装、実装解除

  • アクセス リストの挿入、削除、エクスポート

  • リモート宛先およびリモート宛先プロファイルの挿入、削除、エクスポート

  • インフラストラクチャ デバイスの追加

一括管理ツールの使用方法の詳細については、『Bulk Administration Guide for Cisco Unified Communications Manager』を参照してください。