この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | Cisco Jabber デバイスの作成と設定 |
Cisco Jabber にアクセスするユーザごとに 1 つ以上のデバイスを作成します。エンドユーザに提供する認証文字列を生成します。 |
ステップ 2 | デバイスに電話番号を追加する |
作成した各デバイスについて、ディレクトリ番号を追加します。 |
ステップ 3 | ユーザとデバイスの関連付け | ユーザとデバイスを関連付けます。 |
ステップ 4 | モバイル SIP プロファイルの作成 |
この作業は、Cisco Unified Communications Manager リリース 9 を使用して、デバイスをモバイル クライアント用に設定する場合に実行します。 |
ステップ 5 | 電話セキュリティ プロファイルの設定 |
この作業は、すべてのデバイスのセキュアな電話機能をセットアップするために実行します。 |
Cisco Jabber にアクセスするユーザごとに 1 つ以上のデバイスを作成します。ユーザは複数のデバイスを所有することができます。
(注) | ユーザは、ソフトフォン(CSF)デバイスを使用して通話する場合のみ、電話会議から参加者を削除できます。 |
COP ファイルをインストールします。
Cisco Unified Communications Manager リリース 9 以前を使用してモバイル クライアント用のデバイスを設定する場合は、SIP プロファイルを作成します。
すべてのデバイスにセキュアな電話機能を設定する場合は、電話セキュリティ プロファイルを作成します。
Cisco Unified Communications Manager リリース 10 以降の場合は、[エンドポイントへの証明書発行者(Certificate Issuer to Endpoint)] の Cisco Certificate Authority Proxy Function(CAPF)サービス パラメータの値が [Cisco Certificate Authority Proxy Function] に設定されていることを確認します。CAPF サービス パラメータの設定については、『Cisco Unified Communications Manager Security Guides』の「Update CAPF Service Parameters」のトピックを参照してください。
モバイル ユーザの Cisco Jabber 用の TCT デバイス、BOT デバイス、または TAB デバイスを作成する前に、組織の最上位ドメイン名を指定して、Cisco Jabber と Cisco Unified Communications Manager 間の登録をサポートします。[Unified CM の管理(Unified CM Administration)] インターフェイスで、
を選択します。[クラスタ全体のドメイン設定(Clusterwide Domain Configuration)] セクションで組織の最上位ドメイン名を入力します。例:cisco.comこの最上位ドメイン名は、電話登録用の Cisco Unified Communications Manager サーバの DNS ドメインとして Jabber で使用します。たとえば、CUCMServer1@cisco.com となります。
デバイスに電話番号を追加します。
ユーザは、クライアント インターフェイスで認証文字列を指定してデバイスにアクセスし、Cisco Unified Communications Manager に安全に登録する必要があります。
(注) | 登録プロセスが完了するまでにかかる時間は、ユーザのコンピュータまたはモバイル デバイス、および Cisco Unified Communications Manager の現在の負荷によって異なります。クライアントが CAPF 登録プロセスを完了するまでに、最大 1 分間かかる場合があります。 |
ユーザが誤った認証文字列を入力した場合。
ユーザは、CAPF 登録を完了するために、認証文字列の入力をもう一度試行できます。ただし、ユーザが連続して誤った認証文字列を入力すると、文字列が正しい場合でも、クライアントはユーザが入力した文字列を拒否する場合があります。その場合は、ユーザのデバイスに対して新しい認証文字列を生成し、それをユーザに提供する必要があります。
[操作の完了期限(Operation Completes By)] フィールドに設定した有効期限が過ぎた後、ユーザが認証文字列を入力した場合。
その場合は、ユーザのデバイスに対して新しい認証文字列を生成する必要があります。ユーザは、有効期間内にその認証文字列を入力する必要があります。
ユーザは Standard CTI Secure Connection ユーザ グループに属していてはなりません。
各デバイスを作成して設定したら、そのデバイスに電話番号を追加する必要があります。ここでは、
メニュー オプションを使用して、電話番号を追加する手順について説明します。デバイスを作成します。
ステップ 1 | [電話の設定(Phone Configuration)] ウィンドウの [割り当て情報(Association Information)] セクションに移動します。 |
ステップ 2 | [新規 DN を追加(Add a new DN)] をクリックします。 |
ステップ 3 | [電話番号(Directory Number)] フィールドで、電話番号を指定します。 |
ステップ 4 | [回線に関連付けられているユーザ(Users Associated with Line)] セクションで、[エンドユーザの関連付け(Associate End Users)] をクリックします。 |
ステップ 5 | [ユーザの検索(Find User where)] フィールドで、適切なフィルタを指定してから、[検索(Find)] をクリックします。 |
ステップ 6 | 表示されたリストから、該当するユーザを選択して、[選択項目の追加(Add Selected)] をクリックします。 |
ステップ 7 | その他に必要な設定があれば、それらをすべて指定します。 |
ステップ 8 | [設定の適用(Apply Config)] を選択します。 |
ステップ 9 | [保存(Save)] を選択します。 |
Cisco Unified Communications Manager バージョン 9.x では、クライアントがユーザのサービス プロファイルを取得しようとすると、最初に、Cisco Unified Communications Manager からデバイス コンフィギュレーション ファイルが取得されます。その後、クライアントはデバイス構成を使用してユーザに適用されたサービス プロファイルを取得します。
たとえば、Adam McKenzie に CSFAKenzi という名前の CSF デバイスをプロビジョニングしたとします。Adam がサインインすると、クライアントは Cisco Unified Communications Manager から CSFAKenzi.cnf.xml を取得します。次に、クライアントは CSFAKenzi.cnf.xml で次の内容を検索します。
<userId serviceProfileFile="identifier.cnf.xml">amckenzi</userId>
(注) | ユーザごとに別々のサービス プロファイルを使用する場合は、CSF を複数のユーザに関連付けないようにする必要があります。 |
この手順は、Cisco Unified Communications Manager リリース 9 を使用していて、デバイスをモバイル クライアント用に設定している場合にのみ必要です。デスクトップ クライアント用に提供されているデフォルトの SIP プロファイルを使用してください。モバイル クライアント用にデバイスを作成して設定する前に、Cisco Unified Communications Manager に接続した状態で Cisco Jabber をバックグラウンドで実行させる SIP プロファイルを作成する必要があります。
Cisco Unified Communications Manager リリース 10 を使用する場合は、モバイル クライアント用にデバイスを作成および設定するときに、[モバイル デバイス用標準 SIP プロファイル(Standard SIP Profile for Mobile Device)] デフォルト プロファイルを選択します。
狭帯域ネットワークに接続しており、モバイル デバイスで着信コールの受信が困難な場合は、システム SIP パラメータを設定して状況を改善できます。[SIP デュアル モード アラート タイマー(SIP Dual Mode Alert Timer)] の値を大きくして、Cisco Jabber 内線へのコールがモバイル ネットワーク電話番号に途中でルーティングされないようにします。
この設定は、モバイル クライアント専用です。
ビジネス通話を受信するには、Cisco Jabber が実行されている必要があります。
ステップ 1 | [Cisco Unified CM の管理(Cisco Unified CM Administration)] インターフェイスを開きます。 | ||
ステップ 2 | の順に選択します。 | ||
ステップ 3 | ノードを選択します。 | ||
ステップ 4 | [Cisco CallManager(アクティブ)(Cisco CallManager (Active))] サービスを選択します。 | ||
ステップ 5 | [クラスタ全体のパラメータ(システム - モビリティ)(Clusterwide Parameters (System - Mobility))] セクションまでスクロールします。 | ||
ステップ 6 | [SIP デュアル モード アラート タイマー(SIP Dual Mode Alert Timer)] の値を 10000 ミリ秒まで増やします。 | ||
ステップ 7 | [保存(Save)] を選択します。
|
オプションで、すべてのデバイスに対してセキュアな電話機能をセットアップできます。セキュア電話機能により、セキュア SIP シグナリング、セキュア メディア ストリーム、および暗号化デバイス設定ファイルが提供されます。
ユーザのセキュアな電話機能を有効にした場合は、Cisco Unified Communications Manager へのデバイス接続がセキュアになります。ただし、他のデバイスとのコールは、両方のデバイスがセキュアな接続を備えている場合にのみセキュアになります。
Cisco CTL クライアントを使用して Cisco Unified Communications Manager のセキュリティ モードを設定します。最低限、混合モード セキュリティを選択する必要があります。
Cisco CTL クライアントを使用した混合モードの設定方法については、『Cisco Unified Communications Manager Security Guide』を参照してください。
電話会議の場合は、会議ブリッジがセキュアな電話機能をサポートしていることを確認します。会議ブリッジがセキュア電話機能をサポートしていない場合、そのブリッジへのコールは安全ではありません。同様に、クライアントが電話会議でメディアを暗号化できるようにするために、すべての参加者が共通の暗号化アルゴリズムをサポートしている必要があります。
ステップ 1 | Cisco Unified Communications Manager で、 の順に選択します。 | ||
ステップ 2 | [新規追加(Add New)] を選択します。 | ||
ステップ 3 | [電話のタイプ(Phone Type)] ドロップダウン リストで、設定しているデバイス タイプに適したオプションを選択してから、[次へ(Next)] を選択します。
| ||
ステップ 4 | [電話セキュリティプロファイルの設定(Phone Security Profile Configuration)] ウィンドウの [名前(Name)] フィールドで、電話セキュリティ プロファイルの名前を指定します。 | ||
ステップ 5 | [デバイスセキュリティモード(Device Security Mode)] で、次のオプションのいずれかを選択します。 | ||
ステップ 6 | [転送タイプ(Transport Type)] は、TLS のデフォルト値のままにします。 | ||
ステップ 7 | TFTP サーバ上に存在するデバイス コンフィギュレーション ファイルを暗号化するには、[TFTP 暗号化(TFTP Encrypted Config)] チェックボックスをオンにします。
| ||
ステップ 8 | [認証モード(Authentication Mode)] で、[認証ストリング(By Authentication String)] または [Null ストリング(By Null String)] を選択します。
| ||
ステップ 9 | [キーサイズ(ビット)(Key Size (Bits))] で、証明書に適したキー サイズを選択します。キー サイズは、CAPF 登録プロセス中にクライアントが生成する公開キーと秘密キーのビット長を示します。
Cisco Jabber クライアントは 1024 ビット長のキーを含む認証文字列を使用してテストされています。Cisco Jabber クライアントが 1024 ビット長のキーではなく 2048 ビット長のキーを生成するには、より長い時間が必要になります。このため、2048 を選択した場合、CAPF 登録プロセスを完了するためにより多くの時間がかかります。 | ||
ステップ 10 | [SIP 電話ポート(SIP Phone Port)] は、デフォルト値のままにします。
このフィールドで指定したポートは、[デバイスセキュリティモード(Device Security Mode)] の値として [非セキュア(Non Secure)] を選択した場合にのみ有効になります。 | ||
ステップ 11 | [保存(Save)] をクリックします。 |