混合モードでのCUCM自動登録プロセス

概要

このドキュメントでは、混合モードのセキュアクラスタでCisco Unified Communication Manager(CUCM)11.5.x以降で自動登録を有効にする手順について説明します。

前提条件

要件

一般的に使用される次のCUCM機能に関する知識があることが推奨されます。

• 電話機の自動登録
• ユーザセルフプロビジョニング
• 混合モードクラスタセキュリティモード
• ユーザテンプレート

使用するコンポーネント

このドキュメントの情報は、CUCM 11.5.1に基づくものです

サポートされる電話機

これらの電話機はサポートされています

• 8811、8841、8851、および8861を含む8800シリーズデスクトップフォン
• 7821、7841、7945、7861を含む7800シリーズ電話機
• 9900シリーズ電話機（9951および9971を含む）
• 8961
• 7925、7945、7965、7975を含む7900シリーズ電話機
• 6900シリーズ電話機（6900、6901、6921、6941、6945、6961を含む）
• DXシリーズ（DX70およびDX80モデルを含む）
• Telepresence SX20

サポートされていない電話機

8941および8945電話機は、混合モードでの自動登録をサポートしていません。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期（デフォルト）設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

背景説明

従来、電話自動登録は、混合モードのクラスタセキュリティモードのCUCMクラスタでは使用できませんでした。混合モードを有効にすると、CUCM Administrationで自動登録が有効になっているかどうかに関係なく、電話機の自動登録が行えなくなりました。

設計上、混合モードが有効になっている場合、デフォルトの電話設定ファイルの<autoRegistration>タグの値は無効に設定され、未設定の電話機が自動登録を試行するのを防ぎます。7900シリーズの電話機などの古い電話機は、この値を無視して、自動登録を試行します。混合モードのため、CUCMデバイス層は登録の試行を拒否します。

CUCM 11.5での変更。11.5混合モードクラスタでは、管理UIで自動登録が有効になっている場合、デフォルトの電話設定ファイルに<autoRegistration>タグ値enabledが表示されます。これを観測している電話機は、自動登録を試みます。さらに、CUCMデバイスレイヤは、混合モードによる自動登録の試行を拒否するのではなく、自動登録ストアドプロシージャをトリガーして電話機をDBに追加し、電話機をリセットします。

したがって、管理者は自動登録を無効にせずに混合モードを有効にしたり、混合モードクラスタで自動登録を使用したりできます。これにより、混合モードでセルフプロビジョニング機能を使用できるなど、お客様の柔軟性が向上し、セキュアな電話プロファイルの使用に対する潜在的な障壁が取り除かれます。

混合モードでの自動登録に加えて、自動登録またはセルフプロビジョニング時にローカルで有効な証明書をインストールできます。これは、証明書の操作を可能にするために拡張されたユニバーサルデバイステンプレートを使用して行われます。

さらに、混合モードクラスタをCUCM 11.5にアップグレードし、CUCM Administrationで自動登録が有効になっているシナリオでは、アップグレード時にAdministration UIで自動登録が無効になります。これにより、11.5より前の動作をエミュレートして、混合モードクラスタのアップグレード後に電話機が自動登録されなくなります。この新しい機能を利用するには、自動登録を有効にする必要があります。

最後に、クラスタセキュリティモードに関係なく、割り当てられる次の自動登録番号が[System] > [Cisco Unified CM] > [Cisco Unified CM Configuration]ページに表示されます。これにより、管理者は自動登録機能の動作をより詳細に確認できます。

この記事では、次の2つの一般的な使用例について説明します。

• 自動登録が現在有効になっているCUCM 11.5クラスタでの混合モードの設定
• 混合モードCUCM 11.5クラスタでの自動登録の設定

設定

混合モードでの自動登録の設定は、非セキュアモードでの自動登録の設定と大きく同じです。このセクションでは、管理者が表示する内容や必要な操作の変更について説明します。

自動登録を設定する前に、ユニバーサルデバイステンプレートおよびユニバーサル回線テンプレートを含むユーザテンプレートに関するドキュメントを参照してください。ユニバーサルデバイステンプレートには、電話やその他のデバイスに通常適用される一般的な設定のセットが含まれています。ユニバーサル回線テンプレートには、通常、電話番号に適用される共通の設定が保持されます。自動登録のコンテキストでは、電話機の初期設定を作成するために使用されます。

『CUCM 11.5アドミニストレーションガイド – ユーザテンプレートの設定』を参照してください

自動登録が現在有効になっているCUCM 11.5クラスタでの混合モードの設定

自動登録がすでに有効になっている非セキュアCUCM 11.5クラスタで混合モードを設定するには、CLIまたはCTLクライアントから混合モードを有効するだけです。

CLIオプションを使用している場合、CUCMは自動登録が現在有効であることを警告します。これにより、セキュリティポリシーで自動登録が必要な場合は、自動登録を無効にすることができます。

admin:utils ctl set-cluster mixed-mode
This operation will set the cluster to Mixed mode. Auto-registration is enabled on at least one CM node. Do you want to continue? (y/n):y

Moving Cluster to Mixed Mode
Cluster set to Mixed Mode
Please Restart Cisco Tftp, Cisco CallManager and Cisco CTIManager services on all nodes in the cluster that run these services.

注：これらのサービスを実行しているクラスタ内のすべてのノードで、Cisco Tftp、Cisco CallManager、およびCisco CTIManagerサービスを再起動します。

注：CTLクライアントアプリケーションから混合モードを有効にすると、警告は表示されません。

混合モードを有効にした後、自動登録設定を確認してください。

自動登録が無効になっていない各サーバで、[System] > [Cisco Unified CM] > [Cisco Unified CM Configuration]に移動して、[Universal Device Template]、[Universal Line Template]、[Starting Directory Number]、および[Ending Directory Number]が意図したとおりであることを確認します。

また、次に使用可能な自動登録番号が、このバージョン以降のWebインターフェイスで公開されていることも確認できます。

[User Management] > [User/Phone Add] > [Universal Device Template] に移動し、自動登録に使用するテンプレートの[Security Settings]が意図したとおりに設定されていることを確認します。自動登録時に電話機にLSCをインストールさせる場合は、[Certificate Operation]を[Install/Upgrade]に設定し、[Certificate Authority Proxy Function (CAPF) Settings]を設定します。

電話機が自動登録された後、LSC証明書がインストールされた後、電話機のセキュリティプロファイルを更新して、認証または暗号化された登録と操作を有効にできます。

自動登録の設定

非セキュアモードクラスタと同様に、混合モードクラスタで自動登録を有効にします。

1. [System] > [Cisco Unified CM Group] > [Cisco Unified CM Group Configuration] [Configure Auto-registration Cisco Unified Communications Manager Group]に移動します。 
   
2. [システム(System)] > [Cisco Unified CM] > [Cisco Unified CM設定(Cisco Unified CM Configuration)] に移動し、ユニバーサルデバイステンプレート、ユニバーサル回線テンプレート、開始電話番号、終了電話番号を設定し、自動登録グループのプライマリCall Managerサーバで[自動登録を無効(Auto-registration Disabled)]を選択解除します。
3. この情報メッセージが表示され、自動登録は混合モードで行われます。
   
   [OK] をクリックして続行します。
4. [User Management] > [User/Phone Add] > [Universal Device Template] に移動し、自動登録に使用するテンプレートの[Security Settings]が意図したとおりに設定されていることを確認します。自動登録時に電話機にLSCをインストールさせる場合は、[Certificate Operation]を[Install/Upgrade]に設定し、[Certificate Authority Proxy Function (CAPF) Settings]を設定します。

確認

混合モードで自動登録の設定が正常に行われたことを確認するには、次の手順を実行します。

1. [System] > [Enterprise Parameters] > [Security Parameters] > [Cluster Security Mode]が[Mixed mode]に1に設定されていることを確認します。
2. tftpクライアントを使用して、クラスタ内の各TFTPサーバからxmldefault.cnf.xmlファイルをダウンロードします。autoRegistrationタグがenabledに設定されていることを確認します。
   
   

トラブルシュート

電話機が自動登録されない

• Cisco Unified CMグループで自動登録が有効になっていることを確認します。
• 自動登録Cisco Unified CMグループのプライマリCall Managerサーバで自動登録が有効になっていることを確認します。

LSCが電話機にインストールされていない

• 自動登録用に構成されたユニバーサルデバイステンプレートの[セキュリティ設定] > [証明書の操作]が[インストール/アップグレード]に設定されていることを確認します。
• ユニバーサルデバイステンプレートがLSCをインストールするように構成されている場合は、セキュリティガイドのCAPFのセットアップ手順を確認してください。
• CAPFサービスを再起動し、電話機の[Device Settings]ページからCAPFのインストール/アップグレード手順を再試行します。
• これが失敗した場合は、電話の自動登録に固有の問題である可能性が低くなります。
  • LSCのインストール障害の発生時に、コンソールログと詳細なCisco Certificate Authority Proxy Function(CAPF)サービストレースを収集し、確認します。
  • CAPF証明書が有効であることを確認します。サードパーティ署名の場合は、『Cisco UC OS Administration Guide - Third-Party CA Certificates』を参照しているCAPF CSRと同じ正しい拡張子が付いていることを確認します

サポートされていない電話機

• 8941および8945電話機は、混合モードでの自動登録をサポートしていません。