Unified PhoneProxy FAQ
概要
このドキュメントでは、Cisco Unified PhoneProxy に関するよくある質問(FAQ)に回答しています。
ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。
用途
Q. PCをCisco Unified PhoneProxyにアクティブ化および登録されたIP Phoneの背面に接続して、企業データを取得できますか。
A. Cisco Unified PhoneProxyは、ファイアウォールを介して電話機からCisco Unified CallManagerへのSignaling Connection Control Part(SCCP)接続(および関連するRTP、TFTP、およびHTTPトラフィック)を容易にします。IP フォン以外を使用する社内ネットワークへのデータ接続には影響ありません。電話機の背面に接続されたユーザは、ローカル LAN にのみアクセスできます。これらは、企業データにアクセスするために VPN 接続を作成する必要があります。
Q. Voice and Data VLAN Bridgeの使用例では、Cisco IP CommunicatorはPDAなどのモバイルデバイスで動作しますか。これを Cisco Unified PhoneProxy に登録し、電話をかけることができますか。
A. Voice and Data VLAN Bridgeのユースケースは、音声VLANとデータVLANの間の分離を維持しますが、モバイルワーカー向けのIP Communicatorの展開をサポートしています。使用例の詳細については、『Cisco Unified PhoneProxy 管理ガイド』を参照してください。
音声とデータ VLAN のブリッジの使用例では、Cisco Unified PhoneProxy は、モバイル デバイスで Cisco IP Communicator がどの程度適切に動作するかには影響を与えません。これは、SCCP 接続(および関連する RTP、TFTP、および HTTP トラフィック)のみプロキシします。
Cisco Unified PhoneProxy は、電話機を適切に機能させるために特に許可されている場合を除き、社内ネットワークへのアクセスを妨害したり、促進したりすることはありません。社内ネットワークで必要な場合は、Cisco Unified PhoneProxy の前に VPN を使用する必要がありますが、電話機を機能させるために VPN 接続をオンにする必要はありません。ただし、IP Communicator は例外です。IP Communicator の電話機サービスは、VPN を入れたり切ったりすると中断される場合があります。
また、VPN が RTP ストリームで必要とされる特定の QoS のレベルを実装できないため、電話機が VPN に接続されるときに、中程度から重度の音声品質の問題が発生する場合があります。音声の問題の詳細については、『Cisco Unified PhoneProxy 管理ガイド』を参照してください。
Q.ファイルのSFTP更新先はどこですか。
A. Cisco Unified PhoneProxyに更新ファイルを手動で配置する必要がある場合は、南IPアドレス(または管理IPアドレスが有効な場合はSFTP)接続を確立し、ファイルを着信フォルダに配置します。
注:次のコマンドを使用すると、Webから更新を取得できます。get update <url>
Q. RTPトラフィックは、あるリモートIPフォンから別のリモートIPフォンに直接転送されるのですか。
A.いいえ。RTPトラフィックは常にCisco Unified PhoneProxyを経由してルーティングされます。ただし、Cisco Unified PhoneProxy は、各電話機のステート情報を追跡しません。したがって、2 台の異なる電話機からの 2 つの呼び出しが実際は 2 台の電話機の間の 1 つの呼び出しであることに気付きません。
Q. Cisco Unified PhoneProxyと通信するリモート電話機では、どのコーデックがサポートされていますか。
A. Cisco Unified PhoneProxyはメディア変換をサポートしていないため、どのコーデックもサポートされています。ただし、(RTPペイロード+ RTPヘッダー) mod 64が43、44、45、または46に等しくない場合は、暗号化メディアに問題が発生します。したがって、20ミリ秒のg.711が許容されます。30 ミリ秒 G.711 は許容されません。
この値を計算するには、モジュロ(mod)演算を使用します。mod 演算は、ある数を別の数で割ったときに余りを返します。たとえば、13 を 5 で割ると 3 を返します。
160 の RTP ペイロードと 12 の RTP ヘッダーを含む G.711 の場合は、以下の計算を使用します。
160 + 12 = 172
172 mod 64 = 44
44 は許容値です。
注:この操作を解釈するもう1つの方法は、172に最も近い128で割れる128の数値を見つけることです。172 - 128の残りの値は44です。したがって、172 mod 64 = 4。
注:Google Calculatorを使用して、mod演算の結果を求めることもできます。Google.comの検索フィールドにmod操作を入力します
。
。
コンフィギュレーション
Q.エンドユーザに電話を渡す前に、電話機でプログラムを実行する必要があるのは何ですか。
A.プロキシをポイントする代替TFTPサーバアドレスに加えて、電話機に追加の設定をプログラムする必要はありません。ただし、自動登録を無効にする場合、電話機は Cisco Unified CallManager でプロビジョニングされる必要があります。
注:エンドユーザーケーブルまたはDSLルータを設定する必要がある場合があります。ルータがステートフル パケット インスペクションをサポートしていない場合、UDP(ユーザ データグラム プロトコル)ポート フォワーディングを設定するか、特に保留音対応の非武装地帯(DMZ)に電話機を配置する必要がある場合があります。
Q. Cisco Unified PhoneProxyは地理的設定を保存しますか。
A.いいえ。Cisco Unified PhoneProxyは地理的設定を保存しません。ユーザが Cisco Unified PhoneProxy クラスタに接続する場合、ユーザの数に基づいて接続されます。たとえば、東海岸および西海岸のノードによってクラスタを設定する場合、ユーザはノード間で均等に展開されます。ユーザが 1500 人存在する場合、750 人のユーザが各ノードに接続されます。西海岸のユーザの一部が東海岸のノードに割り当てられ、東海岸のユーザの一部が西海岸のノードに割り当てられる可能性があります。
Q.「ライセンスの強制なし」とは、Cisco Unified CallManager(カウントが追跡される)で、プロキシを経由するすべての電話機が1として表示されることを意味しますか。
A.いいえ。各電話機はCisco Unified CallManagerでプロビジョニングする必要があり、Cisco Unified PhoneProxyを使用しない場合と同じ数のライセンスユニットを使用します。詳細については、『Cisco Unified PhoneProxy 管理ガイド』を参照してください。
ユーザ マネジメント
Q. Cisco Unified CallManagerまたはその他のLDAPソースからユーザリストをインポートできますか。
A.この時点では、Cisco Unified PhoneProxyはこれらのソースと直接統合されません。ただし、管理コンソールにカンマ区切り値(CSV)ファイルをインポートして、複数のユーザを追加できます。
Q.ユーザの観点からコールをアクティブ化する意味は何ですか。
A.次の方法を使用して、コールをアクティブにできます。
エンド ユーザは、Web ページを使用してコールをアクティブ化します。ユーザは、ユーザ名、パスワード、および WAN IP アドレスを入力する必要があります(WAN IP アドレスは、ルータが提供する内部 192.168.x.x ではありません)。
注:Webページは外部IPアドレスを検出し、正しいアドレスを入力します。ただし、ネットワークに応じて、その IP アドレスを変更する必要がある場合があります。
管理者は、コマンドライン インターフェイスを使用してコールをアクティブ化します。管理者は、ユーザ名と IP アドレスを入力する必要があります。
アプリケーションがアカウントをアクティブにし、ユーザ名、パスワード、および IP アドレスを提供します。この方法を使用するには、アクティベーション Web サービスを有効にする必要があります。
Q.各コールの前に、毎日、または1回だけアクティブにする必要がありますか。
A. IP PhoneとCisco Unified PhoneProxyの間にSCCP接続がある限り、アクティブ化は継続されます。SCCP 接続による大量のキープアライブ トラフィックが存在するため、アクティベーションはタイムアウトしません。
デフォルトのアクティベーションのアイドル タイムアウトは 300 秒(5 分)です。 このアイドル タイムは、アカウントがアクティブ化された後に IP フォンが実際に登録されなかった場合だけです。たとえば、アカウントはアクティブになっているが、電話機が 5 分以内にネットワークに接続されないか、(インターネットや電力の供給停止が 5 分以上継続したため)電話機がネットワーク接続を失うか、または(IP リースが期限切れになったり、DHCP が別のアドレスを割り当てたため)IP アドレスが変更された場合です。
Cisco Unified PhoneProxy は、そのアカウントと IP アドレスへの接続が維持されることを予期しています。この接続が設定されたアイドル タイムの長さ以上に中断された場合、アカウントは非アクティブになります。
注:管理者は、アイドルタイムアウトとは別の認証タイムアウトを設定できます。認証タイムアウトは、指定した時間(秒数)経過後にアクティブなアカウントを非アクティブにし、タイムアウト値が失効したときに再度認証するようにユーザに要求します。この値はデフォルトで 0 秒です。これは、アカウントが自動的に非アクティブにならないことを意味します。
セキュリティと暗号化
Q. Cisco Unified CallManager 5.0では、セキュリティと暗号化は機能しますか。
A.はい。セキュリティと暗号化はテストされてから、Cisco Unified CallManager 5.0.4 および 5.1 で動作します。
注:Cisco Unified CallManager 5.0は、バージョン4.xとは異なる方法で証明書を処理します。
Q. Cisco Unified PhoneProxyは、信頼できる内部ネットワークで暗号化されずに、信頼できないインターネット上の電話機と安全に通信できますか。Cisco Unified PhoneProxy は、信頼できないインターネット上の 2 台の電話機と安全に通信できますか。
A.セキュリティがオンの場合、信頼できないインターネット上のすべての電話機は、Cisco Unified PhoneProxyと安全に通信する必要があります。そうしないと、通信できません。Cisco Unified PhoneProxy とリモート IP フォン間のコール セグメントは暗号化されます。2 台のリモート IP フォン間のコール セグメントは暗号化されますが、Cisco Unified PhoneProxy または内部 Cisco Unified CallManager と IP フォン間のコール セグメントは非暗号化されたままになります。
以下の図は、コール セグメントの暗号化を示しています。
社内電話機へのリモート インターネット電話の場合:
別のリモート インターネット電話機へのリモート インターネット電話機の場合:
Q. Cisco Phone Proxy機能に適応型セキュリティアプライアンス(ASA)を設定するにはどうすればよいのですか。
A. Cisco Phone Proxy機能のASAを設定するには、『Cisco Phone Proxy機能の設定』を参照してください。
Q. ASA電話プロキシでサポートされる機能は何ですか。
A. ASA電話プロキシは次の機能をサポートしています。
保留音(MoH)
XML サービス
Q. HTTPプロキシを追加して電話プロキシと併用することはできますか。
A. Cisco Unified Communications Managerへの逆HTTPプロキシを使用して、IPフォンをASAのピンホールにポイントできます。このソリューションは、Cisco Unified Communications Manager HTTP サーバを開くよりも安全であり、逆 HTTP プロキシ サーバが必要になります。
Q. PhoneProxyのどのバージョンが、どのSCCPバージョンをサポートしていますか。
A. ASAバージョン8.0(4)には、SCCPv17をサポートする電話プロキション、モバイルプロキシなどのユニファイドコミュニケーション機能が含まれています。
Q.電話プロキシでサポートされている音声機能(MOH、コール転送、会議など)は何ですか。
A.保留音(MoH)はASA電話プロキシでサポートされていますが、Cisco ASA電話プロキシ(codebase 8.2(1))経由で接続された一部の電話では、CUCMからローカルMOHオーディオソースを聞くことができません。この問題は、Cisco Bug ID CSCso81816(登録ユーザ専用)に記述されています。 コールは、保留状態にしたり、ASA 電話プロキシを利用して転送することができます。電話会議などのエンタープライズ機能は、ASA 電話プロキシを通じて接続されているリモート電話でもサポートされます。
更新、バックアップ、およびメンテナンス
Q. Cisco Unified PhoneProxyの管理者パスワードを回復できますか。
A.管理コンソール内の管理設定はパスワードで保護されています。このパスワードは回復できません。新しい設定とパスワードを作成する必要があります。
また、Cisco Unified PhoneProxy CLI の以下のエリアもパスワードで保護することができます。
maint パーティション - メンテナンス パーティションをパスワードで保護することができます。ただし、デフォルトではパスワードで保護されていません。maint パスワードを作成するには、メンテナンス パーティション内でなければなりません。メンテナンス パスワードが失われた場合、回復することはできません。
image0およびimage1 partitions:image0およびimage1パーティションは、maintパーティションパスワードとは別のパスワードで保護されます。イメージ パーティション内またはメンテナンス パーティション内から、イメージ パーティションのパスワードを設定できます。
Q. maintブートイメージを更新する方法はありますか。
A.いいえ。maintブートマージは更新できません。このブートイメージを更新する理由はありません。
Q. Cisco Unified PhoneProxyクラスタのノードに障害が発生すると、次のUnified PhoneProxyはCisco Unified CallManagerに電話登録を送信しますか。この状況により、パフォーマンスの問題が発生しますか。
A. Cisco Unified PhoneProxyは、電話機が送信するデータのみを転送します。たとえば、Cisco Unified CallManager クラスタでは、このクラスタのメンバの 1 つがダウンすると、すべての電話機が別の CallManager にフェールオーバーし、登録されます。電話機は、スタンバイ Unified CallManager へのオープン接続を備えているので、電話機は登録要求を送信します。さらにいくつかのメッセージが、電話機と Unified CallManager の間で送信されます。ただし、電話機は、ハートビートをとらえ損なうまで、プライマリ CallManager がダウンしていることを認識しません。電話機のハートビート機能は同期されていないため、登録の試行は 30 秒間隔で配信され、パフォーマンスは影響を受けません。
Q.プライマリノードがダウンした場合、電話機はCisco Unified PhoneProxyセカンダリノードに登録することがどのようにして認識されるのですか。
A.各電話のハートビート機能は、30秒ごとに呼び出されます。電話機がビートをとらえ損なった場合、電話機はセカンダリ ノードに登録され、再度プライマリ ノードへの登録を試行します。
CallManager 設定
Q. Cisco Unified PhoneProxyはCisco Unified CallManagerに表示されますか。
A.いいえ。プロキシされた電話機はCisco Unified CallManagerに表示されますが、Cisco Unified PhoneProxyは表示されません。
注:Cisco Unified CallManager内では、登録およびプロキシされたすべての電話機に同じIPアドレスが表示されます。この IP アドレスは、CallManager の音声 VLAN と同じサブネット上にある Cisco Unified PhoneProxy の南インターフェイス IP アドレスです。
Q.プロキシとCisco Unified CallManagerの各電話機を設定する必要がありますか。
A.はい。自動登録を無効にする場合は、事前に電話機が Cisco Unified CallManager でプロビジョニングされる必要があります。また、電話機のアカウントは、管理コンソールを通じて Cisco Unified PhoneProxy に作成され、公開される必要があります。アカウントを作成するには、電話機のユーザ名、パスワード、ステーション ID(たとえば、SEP112233445566)を指定し、登録をプロキシする CallManager を指定する必要があります。ユーザがアカウントをアクティブにする場合は、ユーザ名、パスワード、および IP アドレスを指定する必要があります。
注:Cisco Unified CallManager内では、登録およびプロキシされたすべての電話機に同じIPアドレスが表示されます。この IP アドレスは、CallManager の音声 VLAN と同じサブネット上にある Cisco Unified PhoneProxy の南インターフェイス IP アドレスです。
Q.パーティション、コーリングサーチスペース、およびダイヤル番号は、Cisco Unified CallManagerによって制御されますか。
A.はい。電話、着信番号、コーリング サーチ スペース、およびパーティションは、Cisco Unified CallManager でプロビジョニングされる必要があります。Cisco Unified CallManager は、ダイヤル プランのすべての制御を保持します。
Cisco Unified PhoneProxy は、回線番号、ルート パターン、コーリング サーチ スペース、またはパーティションを認識しません。Cisco Unified PhoneProxy は、電話機の登録(および RTP)のみプロキシします。
フィードバック