Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
Cisco UC Integration for Microsoft Lync 11.6 アドミニストレーションガイド
初版:2016年 06月 23日
シスコシステムズ合同会社〒107-6227 東京都港区赤坂9-7-1 ミッドタウン・タワーhttp://www.cisco.com/jpお問い合わせ先:シスココンタクトセンター
0120-092-255 (フリーコール、携帯・PHS含む)電話受付時間:平日 10:00~12:00、13:00~17:00http://www.cisco.com/jp/go/contactcenter/
【注意】シスコ製品をご使用になる前に、安全上の注意( www.cisco.com/jp/go/safety_warning/ )をご確認ください。本書は、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきま
しては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容
については米国サイトのドキュメントを参照ください。また、契約等の記述については、弊社販
売パートナー、または、弊社担当者にご確認ください。
このマニュアルに記載されている仕様および製品に関する情報は、予告なしに変更されることがあります。このマニュアルに記載されている表現、情報、および推奨
事項は、すべて正確であると考えていますが、明示的であれ黙示的であれ、一切の保証の責任を負わないものとします。このマニュアルに記載されている製品の使用
は、すべてユーザ側の責任になります。
対象製品のソフトウェアライセンスおよび限定保証は、製品に添付された『Information Packet』に記載されています。添付されていない場合には、代理店にご連絡ください。
The Cisco implementation of TCP header compression is an adaptation of a program developed by the University of California, Berkeley (UCB) as part of UCB's public domain versionof the UNIX operating system.All rights reserved.Copyright © 1981, Regents of the University of California.
ここに記載されている他のいかなる保証にもよらず、各社のすべてのマニュアルおよびソフトウェアは、障害も含めて「現状のまま」として提供されます。シスコお
よびこれら各社は、商品性の保証、特定目的への準拠の保証、および権利を侵害しないことに関する保証、あるいは取引過程、使用、取引慣行によって発生する保証
をはじめとする、明示されたまたは黙示された一切の保証の責任を負わないものとします。
いかなる場合においても、シスコおよびその供給者は、このマニュアルの使用または使用できないことによって発生する利益の損失やデータの損傷をはじめとする、
間接的、派生的、偶発的、あるいは特殊な損害について、あらゆる可能性がシスコまたはその供給者に知らされていても、それらに対する責任を一切負わないものと
します。
このマニュアルで使用している IPアドレスおよび電話番号は、実際のアドレスおよび電話番号を示すものではありません。マニュアル内の例、コマンド出力、ネットワークトポロジ図、およびその他の図は、説明のみを目的として使用されています。説明の中に実際のアドレスおよび電話番号が使用されていたとしても、それは意
図的なものではなく、偶然の一致によるものです。
Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries.To view a list of Cisco trademarks, go to this URL: http://www.cisco.com/go/trademarks.Third-party trademarks mentioned are the property of their respective owners.The use of the word partner does not imply a partnershiprelationship between Cisco and any other company.(1110R)
© 2016 Cisco Systems, Inc. All rights reserved.
http://www.cisco.com/go/trademarkshttp://www.cisco.com/go/trademarks
目次
新機能および変更情報 ix
新機能および変更情報 ix
概要 1
Cisco UC Integration for Microsoft Lyncの概要 1
マニュアルリソース 2
コミュニティリソース 2
導入アーキテクチャの概要 5
導入アーキテクチャ 5
導入の計画 9
ハードウェア要件 9
ソフトウェア要件 10
ネットワークの要件 12
ポートおよびプロトコル 12
IPv6の要件 15
サポートされるコーデック 18
電話機、ヘッドセット、およびカメラ 19
Expressway Mobile and Remote Accessの展開 20
サポートされるサービス 21
Cisco AnyConnect 26
シングルサインオンを使用した展開 26
シングルサインオンの要件 27
シングルサインオンとリモートアクセス 28
クライアント内の SAML SSOの有効化 28
サービスディスカバリについて 29
クライアントがサービスを検出する方法 30
Cisco UDS SRVレコード 31
Cisco UC Integration for Microsoft Lync 11.6 アドミニストレーションガイドiii
Survivable Remote Site Telephony 32
音声およびビデオのパフォーマンス参照 33
Cisco Options Packageファイル 36
ディレクトリ統合 36
EDIディレクトリ統合 37
UDSディレクトリ統合 39
サポートされる LDAPディレクトリサービス 40
ドメインネームシステムの設定 40
QoSの設定 41
Cisco Media Services Interface 42
DSCP値の設定 42
Cisco Unified Communications Managerのポート範囲 42
SIPプロファイルでのポート範囲の指定 43
クライアントによるポート範囲の使用方法 43
DSCP値を設定するオプション 44
グループポリシーを用いた DSCP値の設定 44
ネットワーク内の DSCP値の設定 44
証明書検証の設定 47
必要な証明書 47
認証局により署名された証明書の取得 48
証明書署名要求の形式と要件 48
証明書のサーバ識別情報 49
クライアントコンピュータのルート証明書のインポート 50
サーバのセットアップ 53
セットアッププロセスの確認 54
環境にディレクトリを追加する 54
サービスプロファイルの作成 55
ソフトフォンデバイスの作成 56
CSFデバイスの作成 56
ビデオデスクトップ共有 57
セキュア電話機能のセットアップ 58
セキュリティモードの設定 58
電話セキュリティプロファイルの作成 58
Cisco UC Integration for Microsoft Lync 11.6 アドミニストレーションガイドiv
目次
電話セキュリティプロファイルの設定 58
CSFデバイスの設定 59
証明書設定の指定 60
ユーザへの認証文字列の提供 61
セキュア電話の詳細 62
デスクトップアプリケーション用デバイスへの電話番号の追加 65
デスクフォンデバイスの作成 66
デスクフォンビデオの設定 67
デスクトップアプリケーション用デバイスへの電話番号の追加 69
ビデオレートアダプテーションの有効化 70
共通の電話プロファイルに対する RTCPの有効化 70
デバイス設定に対する RTCPの有効化 71
CTIサービスを追加する 71
CTIサービスの適用 72
URIダイヤル 73
URIと電話番号の関連付け 73
URIを使用した電話番号の自動入力 73
ディレクトリ URIの検証 74
URIを使用した電話番号の設定 74
ディレクトリ URIパーティションの関連付け 75
連絡先の解決のための SIP要求における FQDNの有効化 76
コールピックアップ(Call Pickup) 76
コールピックアップグループの設定 79
電話番号の割り当て 80
他のコールピックアップ 80
他のコールピックアップの設定 81
ダイレクトコールピックアップ 81
ダイレクトコールピックアップの設定 82
自動コールピックアップ 82
自動コールピックアップの設定 83
Hunt Group 84
回線グループ 84
Cisco UC Integration for Microsoft Lync 11.6 アドミニストレーションガイドv
目次
回線グループの設定 84
ハントリスト 86
ハントリストの設定 86
ハントリストへの回線グループの追加 87
ハントパイロット 87
ハントパイロットの設定 88
ユーザの関連付けに関する設定 88
TFTPサーバアドレスオプション 89
デバイスのリセット 90
CCMCIPプロファイルの作成 91
Cisco WebExミーティングの統合 93
Cisco WebEx Meeting Centerを使用したクラウドベース展開用の会議の設定 93
Cisco WebEx Meeting Centerによる認証 93
[インスタントWebExミーティング(Instant WebEx Meeting)]メニューオプショ
ンの無効化 94
クライアントでの会議クレデンシャルの指定 94
クライアントのインストール 95
インストレーションの概要 95
コマンドラインの使用 97
コマンドライン引数 98
言語の LCID 106
MSIの再パッケージ化 108
カスタムインストーラの使用 108
カスタムトランスフォームファイルの作成 110
グループポリシーを使用した導入 110
[プレゼンスステータス(Presence Status)] 113
電話でのプレゼンス表示 113
オフラインでのプレゼンスの表示 114
Cisco Media Services Interface 114
Cisco UC Integration for Microsoft Lyncのアンインストール 116
設定(Configuration) 119
グローバル設定ファイル 119
Cisco UC Integration for Microsoft Lync 11.6 アドミニストレーションガイドvi
目次
グループ設定ファイル 119
設定ファイルの要件 121
導入の設定 123
グループ設定の作成 124
グローバル設定の作成 125
TFTPサーバの再起動 126
設定ファイルの構造 127
クライアントパラメータ 128
ディレクトリ属性マッピングパラメータ 133
ディレクトリ接続パラメータ 134
ディレクトリクエリーパラメータ 137
連絡先の写真の取得 143
連絡先の写真のパラメータ 144
連絡先の解決 146
電話パラメータ 147
ポリシーパラメータ 150
ボイスメールパラメータ 156
Internet Explorerポップアップパラメータ 157
自動更新の設定 159
問題レポートの設定 160
PRTオプション 161
問題レポートの復号化 162
カスタム埋め込みタブ 163
カスタム埋め込みタブの定義 163
ユーザのカスタムタブ 164
カスタムアイコン 165
UserIDトークン 165
JavaScript通知 165
カスタムタブでのコールイベントの表示 166
カスタム埋め込みタブの例 167
設定ファイルの例 168
レジストリキーの設定 168
Cisco UC Integration for Microsoft Lync 11.6 アドミニストレーションガイドvii
目次
Cisco UC Integration for Microsoft Lyncのトラブルシューティング 169
設定の問題 169
ディレクトリ統合の問題 172
ADSIのエラーコード 172
音声、ビデオ、およびデバイスの問題 172
Cisco UC Integration for Microsoft Lync 11.6 アドミニストレーションガイドviii
目次
新機能および変更情報
• 新機能および変更情報, ix ページ
新機能および変更情報
参照先日付(Date)変更の詳細
詳細については、「導入の計
画」の章を参照してください。
2016年 6月サポート対象のソフトウェア、ハードウェア、およびネットワークの要件。
• Skype for Business 64ビットサポート
• Microsoft Office 64ビットバージョン用Click to Call
• Microsoft Office 2016サポート
• Windows 10
• Intel Atomサポート
•卓上電話ビデオのWindows 10への拡張
• IPv6
詳細については、「導入の設
定」の章を参照してください。
2016年 6月セキュリティ機能:
• PRTの暗号化と復号
• PRTロギングレベル
•無効な証明書の動作
• Customer Signature
Cisco UC Integration for Microsoft Lync 11.6 アドミニストレーションガイドix
参照先日付(Date)変更の詳細
詳細については、「導入の設
定」の章を参照してください。
2016年 6月音声およびビデオ機能
•高 DPI
•オフラインプレゼンスのサポート
• Survivable Remote Site Telephony
• Opusコーデックサポート
•遠端カメラ制御
• DTMFディジット管理
• Click to Callキーボードショートカット
•音声会議とビデオブリッジ会議
•非アクティビティタイマーでのログアウト
•プロトコルレート制限
「導入の設定」の章の、
JawsSoundsパラメータを参照してください。
2016年 6月アクセシビリティ機能:
•連絡先の検索結果出力時のデフォルトのWindows通知音
Cisco UC Integration for Microsoft Lync 11.6 アドミニストレーションガイドx
新機能および変更情報
新機能および変更情報
第 1 章概要
• Cisco UC Integration for Microsoft Lyncの概要, 1 ページ
• マニュアルリソース, 2 ページ
• コミュニティリソース, 2 ページ
Cisco UC Integration for Microsoft Lync の概要Cisco UC Integration for Microsoft Lyncは、Microsoft Lyncと Skype for Businessから Cisco UnifiedCommunicationsへのアクセスを提供するMicrosoftWindowsデスクトップアプリケーションです。このソリューションは、Cisco Unified Communicationsの多様な各種機能へのアクセスを提供することにより、Microsoft Lyncと Skype for Businessのプレゼンス機能とインスタントメッセージ機能を拡張します。拡張される機能には、ソフトフォン標準ベースのビデオ、ユニファイドメッ
セージング、会議、デスクフォン制御、電話プレゼンスなどがあります。
Cisco UC Integration for Microsoft Lyncの主な機能は次のとおりです。
• Cisco Precision Videoエンジンを使用してビデオコールを発信および受信します。
• Cisco Unified Communications Manager経由で電話を発信および受信します。
• Microsoft Lync連絡先リストとのドラッグアンドドロップおよび右クリックの統合。
• Microsoft Lyncとのインスタントメッセージングおよびプレゼンス機能の統合。
•コール中の無音、保留、および転送。
•ソフトフォンとデスクフォンのモード選択。
•不在着信、発信、および受信の通信履歴。
•着信コールのオーディオおよびビジュアル通知。
•アドホック会議。
•ビジュアルボイスメール。
Cisco UC Integration for Microsoft Lync 11.6 アドミニストレーションガイド1
• Internet Explorer、Microsoft Outlookおよび他のMicrosoft Officeアプリケーションからの Clickto Call機能。
•連絡先リスト、メッセージ交換、またはMicrosoft Lyncと Skype for Businessのインスタントメッセージングセッションからの Cisco WebExミーティングの開始。
• Expressway Mobile and Remote Access
•サービスディスカバリ
マニュアルリソース
このマニュアルについて
本書は、次の作業を実行するのに役立つ情報を提供します。
•正常な展開を計画する。
•展開環境をセットアップする。
•アプリケーションを設定および導入する。
•サポートされている環境およびソフトウェアを確認する。
•音声、ビデオ、およびネットワークの要件を確認する。
その他の資料
追加情報については、Cisco UC Integration for Microsoft Lyncマニュアルおよびサポートサイトを参照してください。このサイトにアクセス可能です:http://www.cisco.com/c/en/us/support/unified-communications/uc-integration-tm-microsoft-lync/tsd-products-support-series-home.html。CiscoVirtualization Experience Media Engineのマニュアルおよび資料は、次の場所からアクセスできます:http://www.cisco.com/en/US/products/ps12862/tsd_products_support_series_home.html。
コミュニティリソースシスコでは、サポート担当者とやり取りしたり、製品についてディスカッションしている他のコ
ミュニティのメンバーに参加したりすることができるさまざまなコミュニティリソースを提供し
ています。
シスコ製品のカンバセーションおよび共有サイト
機能、ライセンス、統合、アーキテクチャ、課題などをディスカッションしている他のコ
ミュニティのメンバーに参加します。役立つ製品リソースとベストプラクティスを共有し
てください。https://communities.cisco.com/community/technology/collaboration/product
Cisco UC Integration for Microsoft Lync 11.6 アドミニストレーションガイド2
概要
マニュアルリソース
http://www.cisco.com/c/en/us/support/unified-communications/uc-integration-tm-microsoft-lync/tsd-products-support-series-home.htmlhttp://www.cisco.com/c/en/us/support/unified-communications/uc-integration-tm-microsoft-lync/tsd-products-support-series-home.htmlhttp://www.cisco.com/en/US/products/ps12862/tsd_products_support_series_home.htmlhttps://communities.cisco.com/community/technology/collaboration/product
シスコサポートコミュニティ
ITのインストール、実装、および管理の質問については、シスコサポートコミュニティにアクセスします。https://supportforums.cisco.com/community/netpro/collaboration-voice-video
シスコサポートおよびダウンロード
豊富な製品サポートリソースを見つけ、アプリケーションソフトウェアをダウンロードし、
製品およびバージョンに基づいて不具合を発見します。http://www.cisco.com/cisco/web/support/index.html
シスコエキスパートコーナー
シスコエキスパートとやり取りしたり、共同作業したり、開発したり、共有したりします。
シスコエキスパートコーナーとは、さまざまなエキスパートがコミュニティに寄与するリ
ソース(ビデオ、ブログ、ドキュメント、Webキャストなど)の集まりです。https://supportforums.cisco.com/community/netpro/expert-corner#view=ask-the-experts
Cisco UC Integration for Microsoft Lync 11.6 アドミニストレーションガイド3
概要
コミュニティリソース
https://supportforums.cisco.com/community/netpro/collaboration-voice-videohttp://www.cisco.com/cisco/web/support/index.htmlhttps://supportforums.cisco.com/community/netpro/expert-corner#view=ask-the-experts
Cisco UC Integration for Microsoft Lync 11.6 アドミニストレーションガイド4
概要
コミュニティリソース
第 2 章導入アーキテクチャの概要
• 導入アーキテクチャ, 5 ページ
導入アーキテクチャ
導入図
次の図は、一般的なCisco UC Integration for Microsoft Lync導入のアーキテクチャを図示したものです。
Cisco UC Integration for Microsoft Lync 11.6 アドミニストレーションガイド5
導入コンポーネント
一般的な導入のコンポーネントを一覧して説明します。
デスクフォン
Cisco Unified Communications Managerに接続してシグナリングや設定を行います。
Cisco Unity Connection
ボイスメール機能を実現します。
Cisco Unified Communications Manager
•音声コールおよびビデオコールの管理機能を実現します。
•ユーザおよびデバイスに関する設定を行います。
•ディレクトリに接続してユーザ同期やユーザ認証を行います。
Cisco UC Integration for Microsoft Lync 11.6 アドミニストレーションガイド6
導入アーキテクチャの概要
導入アーキテクチャ
[ディレクトリ(Directory)]
ディレクトリのタイプは次のいずれかです。
• Windows Server 2012 R2の Active Directory Domain Services
• Windows Server 2008 R2の Active Directory Domain Services
• OpenLDAP
• LDAPv3プロトコルをサポートするサーバ
Cisco UC Integration for Microsoft Lync 11.6 アドミニストレーションガイド7
導入アーキテクチャの概要
導入アーキテクチャ
Cisco UC Integration for Microsoft Lync 11.6 アドミニストレーションガイド8
導入アーキテクチャの概要
導入アーキテクチャ
第 3 章導入の計画
• ハードウェア要件, 9 ページ
• ソフトウェア要件, 10 ページ
• ネットワークの要件, 12 ページ
• サポートされるコーデック, 18 ページ
• 電話機、ヘッドセット、およびカメラ, 19 ページ
• Expressway Mobile and Remote Accessの展開, 20 ページ
• Cisco AnyConnect, 26 ページ
• シングルサインオンを使用した展開, 26 ページ
• サービスディスカバリについて, 29 ページ
• 音声およびビデオのパフォーマンス参照, 33 ページ
• Cisco Options Packageファイル, 36 ページ
• ディレクトリ統合, 36 ページ
• QoSの設定, 41 ページ
ハードウェア要件
搭載されている RAM
2GB RAM
物理メモリの空き容量
128 MB
Cisco UC Integration for Microsoft Lync 11.6 アドミニストレーションガイド9
ディスクの空き容量
256 MB
CPU の速度およびタイプ
Intel Atomモバイル AMD Sempronプロセッサ 3600+(2 GHz)Intel Core2 CPU T7400(2.16 GHz)
GPU
Directx 11(Microsoft Windows 7の場合)
I/O ポート
USB 2.0(USBカメラおよび音声デバイス用)
ソフトウェア要件
Microsoft Lync および Microsoft Skype for Business のサポート対象バージョン
• Microsoft Skype for Business 2016
• Microsoft Skype for Business 2015
• Microsoft Lync 2013
Microsoft Lync 2013は、以下の条件でサポートされています。
◦ Microsoft Lyncグループチャットセッションから音声コールまたはビデオコールへのエスカレーションはサポートされていません。
◦右クリックでサポートに問い合わせることができるようにするには、MicrosoftLync2013Update KB2812461をインストールする必要があります。
• Microsoft Lync 2010
サポートされるオペレーティングシステム
• Microsoft Windows 10(32ビットおよび 64ビット)
• Microsoft Windows 8.x(32ビットおよび 64ビット)
• Microsoft Windows 7 SP1以降(32ビットおよび 64ビット)
サポートされるサーバ
• Cisco Unified Communications Managerバージョン 9.x以降
Cisco UC Integration for Microsoft Lync 11.6 アドミニストレーションガイド10
導入の計画
ソフトウェア要件
• Cisco Unity Connectionバージョン 8.6(2)以降
• Cisco WebEx Meetings Serverバージョン 2.6 MR1以降
• Cisco Expressway Series for Cisco Unified Communications Manager 9.x以降
• Cisco TelePresence Video Communications Server 8.1.1以降
仮想サーバ
• Citrix XenDesktop 7.6、7.5、7.1
• Citrix XenApp 7.6公開デスクトップ、7.5公開デスクトップ、6.5公開デスクトップ
• VMware Horizon View 6.1、6.0、5.3
仮想環境で、Cisco UC Integration for Microsoft Lyncを使用したオーディオおよびビデオコールをサポートするには、Cisco Virtualization ExperienceMedia Engine(VXME)リリース 11.5.xが必要です。
サポートされているディレクトリ
• Windows Server 2012 R2の Active Directory Domain Services
• Windows Server 2008 R2の Active Directory Domain Services
• OpenLDAP
• LDAPv3プロトコルをサポートするサーバ
OpenLDAP、AD LDS、または ADAMとのディレクトリ統合では、Cisco UC Integration forMicrosoftLync設定ファイルで特定のパラメータを定義する必要があります。詳細については、LDAPディレクトリサーバを参照してください。
制約事項
User Data Service; ユーザデータサービス
•次の COPファイルを使用する Cisco Unified Communications Managerバージョン 9.1(2):
cmterm-cucm-uds-912-5.cop.sgn.
• Cisco Unified Communications Managerバージョン 10.0(1)。COPファイルは必要ありません。
Microsoft Internet Explorer
Cisco UC Integration for Microsoft Lyncでは、Microsoft Internet Explorer 8.0以降が必要となります。アプリケーションは、Microsoft Internet Explorerのレンダリングエンジンを使用して HTMLコンテンツを表示します。
Cisco UC Integration for Microsoft Lync 11.6 アドミニストレーションガイド11
導入の計画
ソフトウェア要件
サポート対象の Microsoft Office(Click to Call)
• Microsoft Office 2016(32ビットと 64ビット)
• Microsoft Office 2013(32ビットと 64ビット)
• Microsoft Office 2010(32ビットと 64ビット)
サポート対象の Microsoft Office 365
Cisco UC Integration for Microsoft Lyncは、Microsoft Lync for IM and PresenceやMicrosoft OutlookとClick to Call用のMicrosoft Officeアプリケーションを、クライアント側でのみ統合します。したがって、Cisco UC Integration with Microsoft Lyncは、Office 365ベース、従来のオンプレミスでの導入のいずれの場合でも、同じバージョンのすべてのMicrosoft Lync、Outlook、Officeアプリケーションと互換性があります。
ネットワークの要件
ICMP 要求
Cisco UC Integration for Microsoft Lyncは、インターネット制御メッセージプロトコル(ICMP)要求を TFTPサーバに送信します。これらの要求は、クライアントが Cisco Unified CommunicationsManagerに接続できるかどうかを判別することを可能にします。クライアントからの ICMP要求を許可するようにファイアウォールを設定する必要があります。ファイアウォールで ICMP要求を許可しないと、アプリケーションは Cisco Unified Communications Managerへの接続を確立できません。
ポートおよびプロトコル
クライアントは、次の表に示すポートおよびプロトコルを使用します。クライアントとサーバ間
にファイアウォールを展開する場合、次のポートおよびプロトコルを許可するようにファイア
ウォールを設定します。
説明トランス
ポート層
プロトコ
ル
アプリ
ケーショ
ン層プロ
トコル
[ポート(Port)]
設定(Configuration)
Cisco UC Integration for Microsoft Lync 11.6 アドミニストレーションガイド12
導入の計画
ネットワークの要件
説明トランス
ポート層
プロトコ
ル
アプリ
ケーショ
ン層プロ
トコル
[ポート(Port)]
TFTPサーバに接続し、クライアント設定ファイルをダウンロードします。
[TCP]HTTP6970
TFTPサーバに接続し、Cisco Unified CommunicationsManagerリリース11.0以降用のクライアントコンフィギュレーションファイルを安全にダウンロードします。
[TCP]HTTPS6972
ホスト名の解決。UDPDNS53
ローカルで有効な証明書(LSC)を IPフォンに発行する。このポートは、Cisco Unified Communications ManagerCertificate Authority Proxy Function(CAPF)登録用のリスニングポートです。
[TCP]CAPF3804
Cisco Unified Communications Managerと Cisco UnifiedCommunications Manager IM and Presence Serviceへのトラフィック。
HTTPS8443
Simple Object Access Protocol(SOAP)Webサービスを提供するためにローカルポートに接続する。
[TCP]SOAP8191
Directory Integration:LDAPの連絡先を解決するため、次のポートのうちのいずれかが LDAP設定を基に使用されています。
LDAPTCP(UDP)はLDAPディレクトリサービスに接続する。
[TCP]LDAP389
連絡先を検索するためにグローバルカタログサーバに接
続する。
[TCP]LDAP3268
LDAPディレクトリサービスにセキュアに LDAPS TCP接続する。
[TCP]LDAPS636
グローバルカタログサーバにセキュアに LDAPS TCP接続する。
[TCP]LDAPS3269
Communication Manager Signaling
Cisco UC Integration for Microsoft Lync 11.6 アドミニストレーションガイド13
導入の計画
ポートおよびプロトコル
説明トランス
ポート層
プロトコ
ル
アプリ
ケーショ
ン層プロ
トコル
[ポート(Port)]
デスクフォンの制御に使用されるコンピュータテレフォ
ニーインターフェイス(CTI)。[TCP][CTI]2748
Session Initiation Protocol(SIP)コールシグナリングを提供する。
[TCP]SIP[5060]
SIP over TCPがセキュアな SIPコールシグナリングを提供する。(セキュアな SIPがデバイスで有効な場合のみ使用)
[TCP]SIP overTLS
5061
遠端カメラ制御(FECC)。[TCP]FECC30000~39999
ビデオ画面共有機能のBinaryFloorControl Protocol(BFCP)UDPBFCP5070~6070
音声またはビデオメディアの変換
オーディオまたはビデオ用の RTPメディアストリームを送信する。
UDPRTP16384~32766
Unity Connection
Cisco Unity Connectionでボイスメッセージ通知(新しいメッセージ、メッセージの更新、メッセージの削除)を受
信するために使用されます。
[TCP]HTTP7080
Cisco Unity Connectionでボイスメッセージ通知(新しいメッセージ、メッセージの更新、メッセージの削除)を安
全に受信するために使用されます。
[TCP]HTTPS7443
ボイスメール用の Cisco Unity Connectionに接続する。[TCP]HTTPS443
Cisco WebEx Meetings
Cisco UC Integration for Microsoft Lync 11.6 アドミニストレーションガイド14
導入の計画
ポートおよびプロトコル
説明トランス
ポート層
プロトコ
ル
アプリ
ケーショ
ン層プロ
トコル
[ポート(Port)]
会議用の Cisco WebEx Meeting Centerに接続する。[TCP]HTTP80
会議用の Cisco WebEx Meeting Centerに接続する。[TCP]HTTPS443
Cisco Unified Communications ManagerへのWebアクセスで、次への接続が含まれます。
•割り当てられたデバイス用の Cisco UnifiedCommunicationsManager IPPhone(CCMCIP)サーバ。
•連絡先の解決のためのユーザデータサービス(UDS)。
[TCP]HTTPS8443
IPv6 の要件Cisco UC Integration for Microsoft Lync 11.6は IPv6に完全に対応しており、この項に記載されている制限付きですが、ピュア IPv6とハイブリッドネットワークにおいて正常に機能します。シスココラボレーションソリューションでは、現在、IPv6環境を完全にはサポートしていません。たとえば Cisco VCS Expressway for Mobile and Remote Accessにはピュア IPv6ネットワークで制限があり、NAT64/DNS64をモバイルキャリアネットワークに展開する必要があります。Cisco UnifiedCommunications Managerと Cisco Unified Communications Manager IM and Presenceは、現在ピュアIPv6ネットワークで HTTPSをサポートしていません。
この機能は、プロトコルを IPv4、IPv6、またはデュアルスタックへ設定する IP_Modeパラメータを使用して Cisco UC Integration for Microsoft Lyncで設定されます。デフォルトの設定はデュアルスタックです。IP_Modeパラメータは jabber-config.xmlファイルまたはブートストラップに含めることができます。
サービスに接続するときに Cisco UC Integration for Microsoft Lyncで使用されるネットワーク IPプロトコルは次の要因によって決定されます。
• jabber-config.xmlの IP_Modeパラメータ。
•クライアントのオペレーティングシステムの IP機能。
•サーバのオペレーティングシステムの IP機能。
• IPv4および IPv6の DNSレコードの応答可能性。
• IPv4、IPv6、または両方のソフトフォンデバイス設定に対する Cisco Unified CommunicationsManagerの SIP設定。正常に接続するには、ソフトフォンデバイスの SIP接続の設定を、IP_Modeパラメータと同じにする必要があります。
Cisco UC Integration for Microsoft Lync 11.6 アドミニストレーションガイド15
導入の計画
IPv6 の要件
•基盤となる IPネットワークの機能。
Cisco Unified Communications Managerでは、IP機能は一般的なサーバの設定とデバイス固有の設定によって決定されます。次の表は、さまざまな設定において考えられる Cisco UC Integration forMicrosoft Lync接続を示しています。ここでは、IPv4と IPv6のDNSレコードが両方とも設定されていることを前提にしています。
クライアントOS、サーバOS、および IP_ModeパラメータがDual_Stackに設定されている場合、Cisco UC Integration for Microsoft Lyncは RFC6555に従ってサーバに接続するために IPv4またはIPv6アドレスのいずれかを使用します。
接続結果IP_Mode パラメータサーバ OSクライアント OS
IPv4接続IPv4_OnlyIPv4のみIPv4のみ
接続失敗IPv6_Only
IPv4接続Dual_Stack
接続失敗IPv4_OnlyIPv6のみIPv4のみ
接続失敗IPv6_Only
接続失敗Dual_Stack
接続失敗IPv4_OnlyIPv4のみIPv6のみ
接続失敗IPv6_Only
接続失敗Dual_Stack
接続失敗IPv4_OnlyIPv6のみIPv6のみ
IPv6接続IPv6_Only
IPv6接続Dual_Stack
IPv4接続IPv4_OnlyデュアルスタックIPv4のみ
接続失敗IPv6_Only
IPv4接続Dual_Stack
接続失敗IPv4_OnlyデュアルスタックIPv6のみ
IPv6接続IPv6_Only
IPv6接続Dual_Stack
Cisco UC Integration for Microsoft Lync 11.6 アドミニストレーションガイド16
導入の計画
IPv6 の要件
接続結果IP_Mode パラメータサーバ OSクライアント OS
IPv4接続IPv4_OnlyIPv4のみデュアルスタック
接続失敗IPv6_Only
IPv4接続Dual_Stack
接続失敗IPv4_OnlyIPv6のみデュアルスタック
IPv6接続IPv6_Only
IPv6接続Dual_Stack
IPv4接続IPv4_Onlyデュアルスタックデュアルスタック
IPv6接続IPv6_Only
IPv6接続Dual_Stack
IPv6_onlyモードで Cisco UC Integration for Microsoft Lync in IPv6を使用する場合、IPv4インフラストラクチャに接続するには NAT64/DNS64が必要です。たとえば、Cisco WebEx Messengerサービスに接続する場合は、Cisco VCS Expressway for Mobile and Remote Access、および Cisco Sparkです。
制限事項
• HTTPS接続
◦オンプレミス展開では、Cisco UC Integration for Microsoft Lyncは Cisco UnifiedCommunications Managerおよび Cisco Unified Communications Manager IM and Presenceサービスに接続するために、IPv4専用モードとデュアルスタックをサポートしています。これらのサーバは現在、IPv6 HTTPS接続をサポートしていません。
Cisco UC Integration for Microsoft Lyncは、IPv6専用モードを使用しているボイスメール用の Cisco Unity Connectionに対して HTTPSを使用して接続します。
• Cisco WebEx Messengerの制限事項
◦ Cisco WebEx Messengerは IPv6ではサポートされません。
•テレフォニーの制限事項
◦ CiscoUnifiedCommunicationsManagerでユーザデバイスをデュアルスタックまたは IPv6専用へアップグレードする場合、対応するクライアントは11.6にアップグレードする必要があります。
Cisco UC Integration for Microsoft Lync 11.6 アドミニストレーションガイド17
導入の計画
IPv6 の要件
◦インストールに IPv4エンドポイントと IPv6エンドポイントが含まれている場合は、ハードウェアMTPを使用してこれらのデバイス間の音声とビデオにブリッジすることが推奨されます。これは Cisco IOSバージョン 15.5のハードウェアMTPでサポートされます。たとえば、Cisco 3945ルータは次のT-trainビルドを実行する必要があります。build: c3900e-universalk9-mz.SPA.155-2.T2.bin。
◦現在、Cisco UC Integration for Microsoft Lyncが含まれている Ciscoエンドポイントで、IPv4と IPv6を同時にサポートするソリューションロードマップはありません。CiscoUnified CommunicationsManagerは、現在の機能(IPv4-Onlyと IPv6-Only)をサポートしています。IPv4-onlyエンドポイントと IPv6-onlyエンドポイント間、または IPv4-onlyゲートウェイ、または IPv6-onlyゲートウェイ間のコールをサポートするには、MTPが必要です。
• Mobile and Remote Accessに関する制限事項
◦ Cisco VCS Expressway for Mobile and Remote Accessは IPv6をサポートしません。
◦ Cisco Unified Communications Managerが IPv6 SIP接続に対して設定されている場合は、テレフォニーサービスを使用するために、Cisco VCS Expressway for Mobile and RemoteAccessを使用して Cisco Unified Communications Managerに接続することはできません。
サポートされるコーデック
コーデックタイプコーデックタイプ(Type)
A-lawG.711[音声(Audio)]
µ-law/Mu-law
24 kb/sおよび 32 kb/sG.722.1
G.729a
Opus
Cisco Unified CommunicationsManager 11.0以降が必要です。
H.264/AVC[ビデオ(Video)]
Cisco UC Integration for Microsoft Lync 11.6 アドミニストレーションガイド18
導入の計画
サポートされるコーデック
電話機、ヘッドセット、およびカメラ
CTI でサポートされるデバイス
Cisco UC Integration for Microsoft Lyncは、Cisco Unified Communications Managerバージョン 9.x以降と同じCTIデバイスをサポートします。次のURLにある、ご利用のCiscoUnifiedCommunicationsManagerバージョンの『Cisco Unified TAPI Developer』ガイドのトピック「CTI Supported Devices」の「CTI supported device matrix」の表を参照してください。
http://www.cisco.com/c/en/us/support/unified-communications/unified-communications-manager-callmanager/products-programming-reference-guides-list.html
ヘッドセットとスピーカ
Plantronics Voyager Pro UC B230Plantronics Blackwire C310
Plantronics Voyager Pro UC BT300Plantronics Blackwire C320
Plantronics Voyager Pro UC WG200/BPlantronics Blackwire C420
Plantronics W740Plantronics Blackwire C435
Plantronics WO200/APlantronics Blackwire C610
Plantronics WO300Plantronics Blackwire C620
Polycom CX100 SpeakerphonePlantronics Blackwire C710
Jabra BIZ 2400Plantronics Blackwire C720
Jabra BIZ 620Plantronics C220UC
Jabra GN2000 CIPC DuoPlantronics Calisto P240シリーズ
Jabra GN2000 CIPC MonoPlantronics Calisto P420
Jabra Go 6470Plantronics Calisto P610シリーズ
Jabra PRO 930Plantronics Calisto P800シリーズ
Jabra PRO 9470Plantronics DSP 400
Jabra Speak 410Plantronics Savi 440
Jabra-8120Plantronics Savi 740
Plantronics Voyager 510SL
Cisco UC Integration for Microsoft Lync 11.6 アドミニストレーションガイド19
導入の計画
電話機、ヘッドセット、およびカメラ
http://www.cisco.com/c/en/us/support/unified-communications/unified-communications-manager-callmanager/products-programming-reference-guides-list.htmlhttp://www.cisco.com/c/en/us/support/unified-communications/unified-communications-manager-callmanager/products-programming-reference-guides-list.html
カメラ
Tandberg Precision HDデバイスMicrosoft LifeCam 6000
Cisco VTIII(最大解像度 VGAまで)Logitech Pro 9000
-Logitech C920
Expressway Mobile and Remote Access の展開Cisco Unified Communications Manager用の Expressway for Mobile and Remote Accessを使用することで、ユーザは VPNクライアントを使用しなくても、企業のファイアウォールの外からコラボレーションツールにアクセスできます。シスコのコラボレーションゲートウェイを使用して、ク
ライアントは公衆Wi-Fiネットワークやモバイルデータネットワークなどのリモートロケーションから社内ネットワークに安全に接続できます。
Expressway for Mobile and Remote Accessは、次のように設定します。
1 Cisco Expressway Eおよびシスコ Expressway-Cを使用して Expressway for Mobile and RemoteAccessをサポートするサーバをセットアップします。*
a Cisco Expresswayサーバをセットアップするには、次のマニュアルを参照してください。
• Cisco Expressway Basic Configuration Deployment Guide
• Mobile and Remote Access via Cisco Expressway Deployment Guide
*現在 Cisco TelePresence Video Communications Server (VCS)環境が導入されている場合は、Expressway forMobile andRemoteAccessをセットアップできます。詳細については、『CiscoVCSBasic Configuration (Control with Expressway) Deployment Guide』および『Mobile and RemoteAccess via Cisco VCS Deployment Guide』を参照してください。
b 関係するサーバをすべてCiscoExpressway-Cサーバのホワイトリストに追加して、クライアントが社内ネットワーク内に位置するサービスに確実にアクセスできるようにします。
サーバを Cisco Expressway-Cホワイトリストに追加するには、[HTTPサーバ許可(HTTPserver allow)]設定を使用します。
このリストには、ボイスメールや連絡先の写真をホストするサーバを含めることができま
す。
2 クライアントがExpressway forMobile andRemoteAccessサーバを検索できるように、_collab-edgeDNS SRVレコードを含む外部 DNSサーバを設定します。
Cisco UC Integration for Microsoft Lync 11.6 アドミニストレーションガイド20
導入の計画
Expressway Mobile and Remote Access の展開
サービスディスカバリに必要なサービスドメインは、インストーラでブートストラップした
り、最初のログイン画面でユーザによって[email protected]の形式で提供できます。サービス
ドメインをブートストラップした場合は、ドメインがわかっているため、ユーザに対して最初
のログイン画面は表示されません。
重要
次の図は、Expressway forMobile andRemoteAccess環境のアーキテクチャを図に示したものです。
図 1:クライアントが、Expressway for Mobile and Remote Access に接続する方法
サポートされるサービス
次の表に、クライアントが Expressway for Mobile and Remote Accessを使用してリモートで CiscoUnified Communications Managerに接続した場合にサポートされるサービスと機能の概要を示します。
表 1:Expressway for Mobile and Remote Access でサポートされるサービスの概要
非サポート対象サポート対象サービス
[ディレクトリ(Directory)]
XUDSディレクトリ検索
XLDAPディレクトリ検索
X
* Cisco Expressway-C上で HTTPホワイトリストを使用
ディレクトリ写真解決
オーディオとビデオ
Cisco UC Integration for Microsoft Lync 11.6 アドミニストレーションガイド21
導入の計画
サポートされるサービス
非サポート対象サポート対象サービス
X
* Cisco Unified CommunicationsManager 9.1(2)以降
音声コールとビデオコール
Xデスクフォン制御モード(CTI)
XExtend and Connect
Xリモートデスクトップ制御
Xセッションの永続性
Xアーリーメディア
Xセルフケアポータルアクセス
[ボイスメール(Voicemail)]
X
* Cisco Expressway-C上で HTTPホワイトリストを使用
ビジュアルボイスメール
Cisco WebEx Meetings
Xオンプレミス
Xクラウド
XCisco WebEx画面共有
インストール
X
* Cisco Expressway-C上で HTTPホワイトリストを使用
インストーラ更新
カスタマイゼーション
X
* Cisco Expressway-C上で HTTPホワイトリストを使用
カスタム HTMLタブ
セキュリティ
Cisco UC Integration for Microsoft Lync 11.6 アドミニストレーションガイド22
導入の計画
サポートされるサービス
非サポート対象サポート対象サービス
Xエンドツーエンド暗号化
XCAPF登録
トラブルシューティング
X問題レポートの生成
X問題レポートのアップロード
[ディレクトリ(Directory)]
クライアントが Expressway for Mobile and Remote Accessを使用してサービスに接続した場合は、次の制限付きでディレクトリ統合がサポートされます。
• LDAPを使用した連絡先解決:企業ファイアウォールの外側のクライアントは連絡先解決にLDAPを使用することができません。代わりに、連絡先解決にUDSを使用する必要があります。
ユーザが企業ファイアウォールの内側にいる場合は、クライアントは連絡先解決に UDSとLDAPのいずれかを使用できます。企業ファイアウォールの内側にLDAPを展開する場合は、LDAPディレクトリサーバを Cisco Unified Communications Managerと同期させ、ユーザが企業ファイアウォールの外側にいるときにクライアントを UDSに接続できるようにすることをお勧めします。
•ディレクトリ写真解決:クライアントが連絡先写真を確実にダウンロードできるようにするには、Cisco Expressway-Cサーバのホワイトリストに、連絡先写真をホストするサーバを追加する必要があります。CiscoExpressway-Cホワイトリストにサーバを追加するには、[HTTPサーバ許可(HTTP server allow)]設定を使用します。詳細については、関連する CiscoExpresswayのマニュアルを参照してください。
音声コールとビデオコール
クライアントが Expressway for Mobile and Remote Accessを使用してサービスに接続した場合は、次の制限付きで音声およびビデオ通話がサポートされます。
• Cisco Unified Communications Manager:Expressway for Mobile and Remote Accessは、CiscoUnified Communications Managerバージョン 9.1.2以降でビデオおよび音声通話をサポートします。
•デスクフォン制御モード(CTI):クライアントは、エクステンションモビリティを含むデスクフォン制御モード(CTI)をサポートしません。
• Extend and connect:クライアントを以下の目的に使用することはできません。
•オフィスの Cisco IP Phoneでコールを発信および受信する。
Cisco UC Integration for Microsoft Lync 11.6 アドミニストレーションガイド23
導入の計画
サポートされるサービス
•自宅電話、ホテルの電話、またはオフィスの Cisco IP Phoneで、保留と復帰などの通話中制御を実行する。
•アーリーメディア:アーリーメディアを使用すれば、クライアントは、接続が確立される前にエンドポイント間でデータを交換できます。たとえば、ユーザが同じ組織に属さない通
話者にコールを発信し、相手側がこれを拒否したまたはコールに応答しなかった場合、アー
リーメディアによってユーザがビジートーンを受け取るか、ボイスメールがユーザに送信
されます。
Expressway for Mobile and Remote Accessを使用している場合は、電話の相手がコールを拒否するか、応答しないと、ビジートーンが鳴りません。代わりに、ユーザは、コールが終了す
るまで約 1分無音を受信します。
•セルフケアポータルアクセス:ユーザは、ファイアウォールの外側にいるときにCiscoUnifiedCommunicationsManagerのセルフケアポータルにアクセスできません。外部からCiscoUnifiedCommunications Managerのユーザページにアクセスできません。
CiscoExpressway-Eは、ファイアウォールの内側のクライアントとユニファイドコミュニケーションサービス間のすべての通信をプロキシします。ただし、Cisco Expressway-Eはクライアントアプリケーションではないブラウザからアクセスされるサービスをプロキシしませ
ん。
[ボイスメール(Voicemail)]
ボイスメールサービスは、クライアントが Expressway for Mobile and Remote Accessを使用してサービスに接続した場合にサポートされます。
クライアントがボイスメールサービスに確実にアクセスできるようにするには、CiscoExpressway-Cサーバのホワイトリストにボイスメールサーバを追加する必要があります。Cisco Expressway-Cホワイトリストにサーバを追加するには、[HTTPサーバ許可(HTTP serverallow)]設定を使用します。詳細については、関連する Cisco Expresswayのマニュアルを参照してください。
(注)
Cisco WebEx Meetings
クライアントが Expressway for Mobile and Remote Accessを使用してサービスに接続した場合は、Cisco WebEx Meeting Centerを使用したクラウドベースの会議だけをサポートします。
クライアントは、Cisco WebEx Meetings Serverにアクセスしたり、Cisco WebExの社内会議に参加したり、開始したりできません。
インストール
クライアントが Expressway for Mobile and Remote Accessを使用してサービスに接続した場合は、インストーラ更新がサポートされます。
Cisco UC Integration for Microsoft Lync 11.6 アドミニストレーションガイド24
導入の計画
サポートされるサービス
クライアントがインストーラ更新を確実にダウンロードできるようにするには、CiscoExpressway-Cサーバのホワイトリストにインストーラ更新をホストするサーバを追加する必要があります。Cisco Expressway-Cホワイトリストにサーバを追加するには、[HTTPサーバ許可(HTTP server allow)]設定を使用します。詳細については、関連するCisco Expresswayのマニュアルを参照してください。
(注)
カスタマイゼーション
クライアントが Expressway for Mobile and Remote Accessを使用してサービスに接続した場合は、カスタム HTMLタブ設定がサポートされます。
クライアントがカスタム HTMLタブ設定を確実にダウンロードできるようにするには、CiscoExpressway-Cサーバのホワイトリストにカスタム HTMLタブ設定をホストするサーバを追加する必要があります。CiscoExpressway-Cホワイトリストにサーバを追加するには、[HTTPサーバ許可(HTTP server allow)]設定を使用します。詳細については、関連する Cisco Expresswayのマニュアルを参照してください。
(注)
セキュリティ
クライアントが Expressway for Mobile and Remote Accessを使用してサービスに接続した場合は、次の制限付きでほとんどのセキュリティ機能がサポートされます。
•初期CAPF登録:Certificate Authority Proxy Function(CAPF)登録は、クライアントに証明書を発行する Cisco Unified Communications Manager Publisher上で動作するセキュリティサービスです。正常に CAPFを登録するために、クライアントはファイアウォールの内側から接続するか VPN接続を使用する必要があります。
•エンドツーエンド暗号化:ユーザが Expressway for Mobile and Remote Access経由で接続し、コールに参加する場合:
• Cisco Expressway-Cと Cisco Unified Communications Managerに Expressway for Mobile andRemote Accessを使用して登録されたデバイスとの間のコールパスで、メディアは常に暗号化されます。
•クライアントまたは内部デバイスが暗号化セキュリティモードに設定されていない場合は、メディアは Cisco Expressway-Cと、Cisco Unified Communications Managerにローカルに登録されたデバイスの間のコールパス上で暗号化されません。
•クライアントと内部デバイスの両方が暗号化セキュリティモードに設定されている場合は、メディアが Expressway-Cと、Cisco Unified CommunnicationManagerにローカルに登録されたデバイス間のコールパス上で暗号化されます。
Cisco UC Integration for Microsoft Lync 11.6 アドミニストレーションガイド25
導入の計画
サポートされるサービス
トラブルシューティング
問題レポートアップロード:デスクトップクライアントがExpressway forMobile andRemoteAccessを使用してサービスに接続した場合は、問題レポートが HTTPS経由で指定された内部サーバにアップロードされるため、問題レポートを送信できません。
この問題を回避するには、ユーザはレポートをローカルに保存し、別の方法でレポートを送信で
きます。
Cisco AnyConnectCisco AnyConnectは、Wi-Fiまたはモバイルデータネットワークなどのリモートロケーションから社内ネットワークにアプリケーションが安全に接続できるサーバクライアントインフラストラ
クチャです。
Cisco AnyConnect環境には次のコンポーネントが含まれます。
Cisco Adaptive Security Appliance(ASA)
安全なリモートアクセスにサービスを提供します。
Cisco AnyConnect Secure Mobility Client
ユーザのコンピュータから Cisco Adaptive Security Applianceへの安全な接続を確立します。
CiscoUC Integration forMicrosoft Lyncは次を使用して安全なリモートアクセスをサポートします。
• Cisco AnyConnect Secure Mobility Client 2.5
• Cisco AnyConnect Secure Mobility Client 3.1
このインフラストラクチャの設定およびその手順については、「CiscoAnyConnect」を参照してください。ここからアクセスできます:http://www.cisco.com/en/US/products/ps10884/tsd_products_support_series_home.html。
シングルサインオンを使用した展開Security Assertion Markup Language(SAML)のシングルサインオンでサービスを使用可能にできます。
次の手順では、ユーザがクライアントを起動してからのSAMLSSOのサインインフローを示しています。
1 ユーザがクライアントを起動します。ユーザがWebフォームを使用してサインインするようアイデンティティプロバイダー(IdPと呼びます)に設定している場合は、クライアント内にそのフォームが表示されます。
2 クライアントは、Cisco Unified Communications Managerまたは Cisco Unity Connectionといった接続先サービスに認証要求を送信します。
3 サービスはクライアントをリダイレクトして、IdPからの認証を要求します。
Cisco UC Integration for Microsoft Lync 11.6 アドミニストレーションガイド26
導入の計画
Cisco AnyConnect
http://www.cisco.com/en/US/products/ps10884/tsd_products_support_series_home.htmlhttp://www.cisco.com/en/US/products/ps10884/tsd_products_support_series_home.html
4 IdPがクレデンシャルを要求します。クレデンシャルは、次のいずれかの方法で指定できます。
•ユーザ名とパスワードのフィールドを含むページをユーザに表示する、フォームベースの認証。
•統合Windows認証 (IWA)の Kerberos。
•スマートカード認証。
• HTTP要求時にクライアントがユーザ名とパスワードを提示する、基本的なHTTP認証方式。
5 IdPがブラウザまたはその他の認証方式に Cookieを提供します。IdPが SAMLを使用して IDを認証すると、サービスはクライアントにトークンを提供できます。
6 クライアントがトークンを使用してサービスにログインします。
認証方式
認証メカニズムは SSOのユーザエクスペリエンスに影響します。たとえば、Kerberosを使用する場合は、クライアントがユーザにクレデンシャルを要求しません。これは、ユーザがすでに認証
され、デスクトップへのアクセス権を取得しているからです。
ユーザセッション
ユーザはサインインしてセッションに入ると、ユーザは事前に定義された一定の期間 Cisco UCIntegration forMicrosoft Lyncサービスを使用できるようになります。セッションの継続時間を制御するには、Cookieとトークンのタイムアウトパラメータを設定します。セッションの有効期限が切れてクライアントがサイレント更新できない場合、ユーザ入力が必要となるため、ユーザに再
認証が要求されます。この現象は、認証Cookieが有効でなくなった時点で発生する可能性があります。Kerberosまたはスマートカードを使用した場合、スマートカードの PINを要求されなければ、再認証のためのアクションは必要ないため、ボイスメールや着信コールなどのサービスが中
断するおそれがありません。
シングルサインオンの要件
SAML 2.0
Cisco Unified Communications Managerサービスを使用するクライアントに対してシングルサインオン(SSO)を有効にするには、SAML 2.0を使用します。SAML 2.0は SAML 1.1と互換性がありません。SAML2.0標準を使用する IdPを選択します。サポートされているアイデンティティプロバイダーは、SAML 2.0への準拠がテスト済みなので、SSOの実装に使用できます。
サポートされるアイデンティティプロバイダー
IdPは、Security AssertionMarkup Language(SAML)に準拠している必要があります。クライアントは次のアイデンティティプロバイダーをサポートします。
• Ping Federate 6.10.0.4
Cisco UC Integration for Microsoft Lync 11.6 アドミニストレーションガイド27
導入の計画
シングルサインオンの要件
• Microsoft Active Directory Federation Services (ADFS) 2.0
• Open Access Manager (OpenAM) 10.1
OpenAMで使用する Globally Persistent Cookieが設定されていることを確認します。
(注)
IdPを設定すると、その設定がクライアントへのサインイン方法に影響します。Cookieのタイプ(永続的またはセッション)や認証メカニズム(KerberosまたはWebフォーム)などの一部のパラメータによって、ユーザの認証頻度が決定されます。
クッキー
ブラウザでの Cookie共有を有効にするには、セッション Cookieではなく、永続的な Cookieを使用する必要があります。永続的な Cookieは、ユーザに Internet Explorerを使用しているクライアントまたはその他のデスクトップアプリケーションで 1回クレデンシャルを入力するように要求します。セッションCookieの場合は、ユーザがクライアントを起動するたびにクレデンシャルを入力する必要があります。IdP上の設定として永続的なCookieを設定します。OpenAccessManagerを IdPとして使用している場合は、(Realm Specific Persistent Cookieではなく)Globally PersistentCookieを設定する必要があります。
必要なブラウザ
ブラウザとクライアントの間で認証クッキー(IdPが発行)を共有するには、Internet Explorerをデフォルトのブラウザとして指定する必要があります。
シングルサインオンとリモートアクセス
Expressway Mobile and Remote Accessを使用して企業ファイアウォールの外側からクレデンシャルを入力するユーザの場合は、シングルサインオンに次の制限があります。
•シングルサインオン(SSO)は、Cisco Expressway 8.5とCiscoUnified CommunicationsManagerリリース 10.5.2以降で使用できます。
•使用するアイデンティティプロバイダーは内部URLと外部URLを同じにする必要があります。URLが異なる場合は、ユーザが企業ファイアウォールの内側から外側にまたはその逆に移動するときに再度サインインするように要求されることがあります。
クライアント内の SAML SSO の有効化
はじめる前に
• Cisco Unified Communications Applications 10.5.1 Service Update 1での SSOの有効化:このサービスで SAML SSOを有効化する方法については、『SAML SSO Deployment Guide for CiscoUnified Communications Applications, Release 10.5』を参照してください。
Cisco UC Integration for Microsoft Lync 11.6 アドミニストレーションガイド28
導入の計画
シングルサインオンとリモートアクセス
• Cisco Unity Connectionバージョン 10.5で SSOを有効にします。このサービス上での SAMLSSOの有効化方法については、『Managing SAML SSO in Cisco Unity Connection』を参照してください。
手順
ステップ 1 Webブラウザで証明書を検証できるように、すべてのサーバに証明書を配布してください。これを行わないと、無効な証明書に関する警告メッセージが表示されます。証明書の検証に関する詳
細については、「証明書の検証」を参照してください。
ステップ 2 クライアントの SAML SSOのサービス検出を確認します。クライアントは、標準サービス検出を使用してクライアントの SAML SSOを有効化します。設定パラメータ ServicesDomain、VoiceServicesDomain、および ServiceDiscoveryExcludedServicesを使用して、サービス検出を有効化します。サービス検出の有効化方法については、「クライアントがサービスを検出する方法」
を参照してください。
ステップ 3 セッションの継続時間を定義します。セッションは、Cookieおよびトークン値で構成されます。通常、Cookieはトークンより長く残ります。cookieの寿命はアイデンティティプロバイダーで定義され、トークンの期間はサービスで定義されます。
ステップ 4 SSOが有効化されると、デフォルトでは、Cisco UC Integration for Microsoft LyncユーザはすべてSSOを使用してサインインします。管理者は、特定のユーザが SSOを使用せず、その代わりにCisco UC Integration for Microsoft Lyncユーザ名とパスワードを使用してサインインするように、ユーザ単位でこれを変更することができます。Cisco UC Integration for Microsoft Lyncユーザに対して SSOを無効化するには、SSO_Enableパラメータの値を FALSEに設定します。ユーザにメールアドレスを確認しないように Cisco UC Integration for Microsoft Lyncを設定した場合、Cisco UC Integration for Microsoft Lyncに最初にサインインするときに SSOが有効でないことがあります。展開によっては、パラメータの ServicesDomainSsoEmailPromptを ONに設定する必要があります。これによって、Cisco UC Integration for Microsoft Lyncは初めて SSOサインインを実行する際の必要な情報を得ることができます。ユーザが以前 Cisco UC Integration for MicrosoftLyncにサインインしたことがある場合は、必要な情報が取得済みであるため、このプロンプトは必要ありません。
サービスディスカバリについてサービスディスカバリにより、クライアントは自動的に企業のネットワークでサービスを検出す
ることができます。サーバロケーションを提供するサービス(SRV)レコードを取得するため、クライアントはドメインネームサーバを問い合わせます。
サービスディスカバリを使用することの主な利点は次のとおりです。
•導入までの時間短縮。
Cisco UC Integration for Microsoft Lync 11.6 アドミニストレーションガイド29
導入の計画
サービスディスカバリについて
•サーバロケーションの一元管理が可能。
ただし、クライアントは、さまざまなサーバが存在することと、さまざまなサービスを利用でき
ることをクライアントに示す、さまざまな SRVレコードを取得できます。このように、クライアントは、各 SRVレコードを取得するときに、環境に関する特定の情報を取得します。
次の表は、配置可能な SRVレコードおよび各レコードの目的とメリットを示しています。
設置の理由目的SRV レコード
•インストール引数を指定する必要性を排除します。
• UCサービスプロファイルの設定を集中管理できます。
•クライアントは、ユーザのホームクラスタを検出できます。
その結果、クライアントは自動的にユー
ザのデバイス設定を取得し、デバイス
を登録できます。Cisco UnifiedCommunications Manager IP Phone(CCMCIP)プロファイルまたはTrivialFile Transfer Protocol(TFTP)サーバアドレスをユーザにプロビジョニングす
る必要はありません。
• Expressway forMobile and Remote Accessをサポートします。
Cisco Unified CommunicationsManagerバージョン 9.0以降の場所を提供します。
_cisco-uds
• Expressway forMobile and Remote Accessを使用した展開をサポートします。
Cisco VCS ExpresswayまたはCisco Expressway-Eの場所を提供します。
クライアントは Cisco UnifiedCommunicationsManagerからサービスプロファイルを取得してオー
センティケータを特定できます。
_collab-edge
クライアントがサービスを検出する方法
次の手順は、クライアントが SRVレコードでサービスを検索する方法について説明しています。
1 クライアントホストコンピュータまたはデバイスがネットワーク接続を取得します。
クライアントホストコンピュータは、ネットワーク接続を取得するときに、DHCP設定からDNS(ドメインネームシステム)ネームサーバのアドレスも取得します。
Cisco UC Integration for Microsoft Lync 11.6 アドミニストレーションガイド30
導入の計画
クライアントがサービスを検出する方法
2 ユーザがクライアントを起動します。
3 クライアントは、次の SRVレコードのネームサーバを優先度順に問い合わせます。
• _cisco-uds
• _collab-edge
DNSクエリーの結果をキャッシュに格納し、それ以降の起動時にロードします。
Cisco UDS SRV レコードCisco Unified Communications Managerバージョン 9以降の展開では、クライアントは SRVレコード(_cisco-uds)を使用してサービスと設定を自動的に検出できます。
次の図は、クライアントが _cisco-uds SRVレコードを使用する仕組みを示しています。
図 2: UDS SRV レコードのログインフロー
1 クライアントは、SRVレコードのドメインネームサーバを問い合わせます。
2 ドメインネームサーバが _cisco-uds SRVレコードを返します。
3 クライアントは、ユーザのホームクラスタを検出します。
Cisco UC Integration for Microsoft Lync 11.6 アドミニストレーションガイド31
導入の計画
Cisco UDS SRV レコード
その結果、クライアントはユーザのデバイス設定を取得し、自動的にテレフォニーサービスを
登録できます。
Cisco Unified Communications Managerクラスタが複数存在する環境では、クラスタ間検索サービス(ILS)を設定できます。ILSは、クライアントがユーザのホームクラスタを検索して、サービスを検出できるようにします。
ILSを設定しない場合は、クラスタ間エクステンションモビリティ(EMCC)リモートクラスタの設定と同様に、リモートクラスタ情報を手動で設定する必要があります。リモートクラ
スタ設定の詳細については、『CiscoUnifiedCommunicationsManagerFeatures and ServicesGuide』を参照してください。
重要
4 クライアントはユーザのサービスプロファイルを取得します。
ユーザのサービスプロファイルには、UCサービスおよびクライアント設定のアドレスと設定が含まれます。
また、クライアントは、サービスプロファイルからのオーセンティケータを決定します。
5 クライアントは、オーセンティケータにユーザをログインさせます。
次に、_cisco-uds SRVレコードの例を示します。_cisco-uds._tcp.example.com SRV service location:
priority = 6weight = 30port = 8443svr hostname = cucm3.example.com
_cisco-uds._tcp.example.com SRV service location:priority = 2weight = 20port = 8443svr hostname = cucm2.example.com
_cisco-uds._tcp.example.com SRV service location:priority = 1weight = 5port = 8443svr hostname = cucm1.example.com
Survivable Remote Site TelephonyCisco Unified CommunicationsManagerアプリケーションが到達不能またはWANがダウンしている場合は、Cisco Unified Survivable Remote Site Telephony(SRST)を使用して、リモートユーザの基本的なテレフォニーサービスを維持します。接続が失われた場合は、クライアントがリモートサ
イトのローカルルータにフェールオーバーします。
SRSTバージョン 8.5および 8.6がサポートされます。(注)
SRSTが基本的なコール制御を提供し、システムがフェールオーバー中は、開始、終了、保留、保留解除、ミュート、ミュート解除、およびデュアルトーンマルチ周波数シグナリング(DTMF)のみが有効になります。
Cisco UC Integration for Microsoft Lync 11.6 アドミニストレーションガイド32
導入の計画
Survivable Remote Site Telephony
次のサービスは、フェールオーバー中に使用できません。
• [ビデオ(Video)]
•通話中機能(転送、iDivert、コールパーク、会議、モバイルへの送信)
• Dial via Office(DvO)
•アドホック会議
• Binary Floor Control Protocol(BFCP)共有
SRSTの設定方法については、該当するリリースの『Cisco Unified Communication ManagerAdministration Guide』を参照してください。
音声およびビデオのパフォーマンス参照
次のデータは、ラボ環境でのテストに基づいています。このデータは、帯域幅の使用状況の点
で予想できる内容を提供することを目的としています。このトピックの内容は、完全な内容を
示したり、帯域幅の使用状況に影響を与える可能性があるすべてのメディアシナリオを反映
したりするものではありません。
注目
音声、ビデオ、およびプレゼンテーションビデオのビットレート
次の表に、音声のビットレートを示します。
注記(Notes)実際のビットレート(kbit/秒)
RTP ペイロード(kbit/秒)
コーデック
高品質な圧縮54/6224/32g.722.1
標準的な非圧縮8064g.711
低品質な圧縮388g.729a
ビデオのビットレート
次の表に、g.711音声でのビデオのビットレートを示します。
g.711 音声で測定されたビットレート(kbit/秒)
ピクセル解像度
156256 x 144w144p
320512 x 288w288pこれがビデオレンダリング
ウィンドウのデフォルトサイ
ズです。
Cisco UC Integration for Microsoft Lync 11.6 アドミニストレーションガイド33
導入の計画
音声およびビデオのパフォーマンス参照
g.711 音声で測定されたビットレート(kbit/秒)
ピクセル解像度
570768 x 448w448p
8901024 x 576w576p
13001280 X 720720p
上記の表に関する注意事項:
•この表は、想定される解像度をすべて網羅しているわけではありません。
•測定されたビットレートは、実際の使用帯域幅(RTPペイロード + IPパケットのオーバーヘッド)です。
プレゼンテーションビデオのビットレート
次の表に、プレゼンテーションビデオのビットレートを示します。
8 fps でのワイヤビットレートの概算値(kbit/秒)
2 fps でのワイヤビットレートの概算値(kbit/秒)
ピクセル
16441720 x 480
18847704 x 576
320801024 X 768
364911280 X 720
4001001280 x 800
上記の表に関する注意事項:
•アプリケーションは 8 fpsでキャプチャし、2~ 8 fpsで送信します。
•この表の値には、音声は含まれていません。
ネゴシエートされた最大ビットレート
[領域の設定(Region Configuration)]ウィンドウで Cisco Unified Communications Managerのペイロードの最大ビットレートを指定します。この最大ペイロードビットレートには、パケットオー
バーヘッドは含まれません。したがって、使用される実際のビットレートは、指定した最大ペイ
ロードビットレートよりも大きくなります。
次の表では、アプリケーションが最大ペイロードビットレートを割り当てる方法について説明し
ます。
Cisco UC Integration for Microsoft Lync 11.6 アドミニストレーションガイド34
導入の計画
音声およびビデオのパフォーマンス参照
プレゼンテーションビ
デオ(デスクトップ共
有ビデオ)
双方向ビデオ(メインビデ
オ)
[音声(Audio)]デスクトップ共有セッション
-アプリケーションは残りのビットレートを次のように割
り当てます。
ビデオコールの最大ビット
レートから音声のビットレー
トを引きます。
アプリケーション
は最大オーディオ
ビットレートを
使用します。
なし
アプリケーションは、
オーディオビット
レートを引いた後、残
りの帯域幅の半分を割
り当てます。
アプリケーションは、オー
ディオビットレートを引いた
後、残りの帯域幅の半分を割
り当てます。
アプリケーション
は最大オーディオ
ビットレートを
使用します。
○
帯域幅のパフォーマンス期待値
アプリケーションは音声のビットレートを取り分けてから、残りの帯域幅をインタラクティブビ
デオとプレゼンテーションビデオの間で均等に分けます。次の表では、帯域幅ごとに達成できる
パフォーマンスを理解するのに役立つ情報について説明します。
音声 + インタラクティブビデオ + プレゼンテーション
ビデオ
音声 + プレゼンテーションビデオ
(デスクトップ共
有ビデオ)
音声 + インタラクティブビデオ(メ
インビデオ)
[音声(Audio)]アップロード速度
帯域幅はビデオ用
に不十分です。
帯域幅はビデオ用
に不十分です。
帯域幅はビデオ用
に不十分です。
g.711の帯域幅のしきい値レベルで
す。帯域幅は
g.729aおよびg.722.1用に十分です。
125 kbps(VPN)
w144p(256 x144)(30 fps)+1280 x 720(2 fps以上)
1280 x 800(2 fps以上)
w288p(512x288)(30 fps)
帯域幅は音声コー
デック用に十分で
す。
384 kbps(VPN)
w144p(256 x144)(30 fps)+1280 x 800(2 fps以上)
1280 x 800(2 fps以上)
w288p(512x288)(30 fps)
帯域幅は音声コー
デック用に十分で
す。
384 kbps(企業ネットワーク)
Cisco UC Integration for Microsoft Lync 11.6 アドミニストレーションガイド35
導入の計画
音声およびビデオのパフォーマンス参照
音声 + インタラクティブビデオ + プレゼンテーション
ビデオ
音声 + プレゼンテーションビデオ
(デスクトップ共
有ビデオ)
音声 + インタラクティブビデオ(メ
インビデオ)
[音声(Audio)]アップロード速度
w288p(512 x288)(30 fps)+1280 x 800(8fps)
1280 x 800(8fps)
w576p(1024x576)(30fps)
帯域幅は音声コー
デック用に十分で
す。
1000 kbps
w288p(1024 x576)(30 fps)+1280 x 800(8fps)
1280 x 800(8fps)
w720p30(1280 x720)(30 fps)
帯域幅は音声コー
デック用に十分で
す。
2000 kbps
VPNでペイロードのサイズを大きくすると、帯域幅の消費が増えることに注意してください。
ビデオレートアダプテーション
アプリケーションはビデオレートアダプテーションを利用し、最適なビデオ品質をネゴシエート
します。ビデオレートアダプテーションは、ビデオのビットレートのスループットを動的に増
減して、有効な IPパスの帯域幅でリアルタイムの変動を処理します。
ユーザは、ビデオ通話が低解像度で開始し、短期間に高解像度になることを想定します。アプリ
ケーションは、後続のビデオコールが最適な解像度で開始されるように、履歴を保存します。
Cisco Options Package ファイルアプリケーションを導入する際に必要になることがある各種CiscoOptions Package (COP)ファイルを確認します。
Cisco UnifiedCommunications Managerバージョン
説明COP ファイル
9.1(2)以降Cisco Unified CommunicationsManager User Data Service(UDS)のサポート
cmterm-cucm-uds-912-5.cop.sgn
ディレクトリ統合アプリケーションの導入にはディレクトリ統合が必要です。次のディレクトリ統合がサポートさ
れます:
Cisco UC Integration for Microsoft Lync 11.6 アドミニストレーションガイド36
導入の計画
Cisco Options Package ファイル
•拡張ディレクトリ統合(EDI)
EDIディレクトリ統合拡張ディレクトリ統合(EDI)はネイティブのMicrosoft Windows APIを使用してMicrosoft ActiveDirectoryから連絡先データを取得します。
EDIの設定
Cisco UC Integration for Microsoft Lyncはディレクトリサービスを自動的に検出して、グローバルカタログがActive Directoryドメインに登録されているワークステーションにインストールされている場合は、それに接続します。この接続はコンフィギュレーションファイルで次のようにカス
タマイズできます。
•属性のマッピング
「属性マッピングのパラメータ」を参照してください。
•接続の設定
「ディレクトリ接続パラメータ」を参照してください。
•クエリー設定
「ディレクトリクエリーパラメータ」を参照してください。
•連絡先の写真の解像度
「連絡先の写真のパラメータ」を参照してください。
•連絡先の解決
「連絡先の解決」を参照してください。
ディレクトリからの属性の取得
Cisco UC Integration for Microsoft Lyncはグローバルカタログまたはドメインコントローラに接続して Active Directory属性を取得できます。アプリケーションがネットワーク内の属性を受信する方法を判別する場合は、次の情報を使用してください。
Cisco UC Integration for Microsoft Lync 11.6 アドミニストレーションガイド37
導入の計画
EDIディレクトリ統合
グローバルカタログ
Cisco UC Integration for Microsoft Lyncは、デフォルトではグローバルカタログサーバに接続します。デフォルト設定を使用する場合は、すべての属性がグローバルカタログサーバ
に常駐することを確認します。
Microsoft Active Directory Schemaスナップインなどの適切なツールを使用すると、属性をグローバルカタログサーバに複製できます。
グローバルカタログサーバに属性を複製すると、ドメイン内のActiveDirectoryサーバ間にトラフィックが発生します。
(注)
Active Directory Schemaスナップインを使用し、グローバルカタログサーバに属性を複製する方法については、適切なMicrosoftドキュメントを参照してください。
ドメインコントローラ
次の場合は、Cisco UC Integration for Microsoft Lyncを設定し、ドメインコントローラに接続できます。
•グローバルカタログサーバに接続したくない。
•グローバルカタログサーバに属性を複製したくない。
ドメインコントローラに接続するよう設定した場合は、アプリケー
ションは 1つのドメインにのみクエリーを送信します。(注)
アプリケーションがドメインコントローラに接続するように設定するには、ConnectionTypeパラメータの値として1を指定します。詳細については、「ディレクトリ接続パラメータ」を参照してください。
属性のインデックス化
ディレクトリの連絡先の解像度に使用する属性は、必ずインデックス化してください。