- はじめに
- Cisco Unified IP Phone の概要
- ネットワークに Cisco Unified IP Phone を 設置するための準備
- Cisco Unified IP Phone のセットアップ
- Cisco Unified IP Phone の設定値の設定
- 機能、テンプレート、サービス、および ユーザの設定
- Cisco Unified IP Phone のリモート モニタ
- トラブルシューティングおよびメンテナンス
- Web サイトによる ユーザへの情報提供
- 各言語ユーザのサポート
- 技術仕様
- 電話機の基本的な管理手順
- Cisco Unified IP Phone 6901 および 6911 用の壁面取り付けキットの設置
- Cisco Unified IP Phone 6901 および 6911 のプロトコル別機能サポート
- 索引
Cisco Unified IP Phone 6901/6911 アドミニストレーション ガイド for Cisco Unified Communications Manager 8.5(SCCP および SIP)
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年7月20日
章のタイトル: Cisco Unified IP Phone の概要
Cisco Unified IP Phone の概要
Cisco Unified IP Phone 6901 および 6911 は、Internet Protocol(IP; インターネット プロトコル)ネットワークでの音声通信を提供します。Cisco Unified IP Phone は、デジタル ビジネス フォンとほぼ同様に機能し、コールの発信および受信に利用できます。また、次の機能も備えています。
•
Cisco Unified IP Phone 6901 は、保留、リダイヤル、転送、および会議などの基本機能をサポートします。
• Cisco Unified IP Phone 6911 は、ミュート、保留、転送、会議、短縮ダイヤル、コール転送、等々の機能をサポートします。
Cisco Unified IP Phone は、他のネットワーク デバイスと同様、設定と管理が必要です。これらの電話機は、G.711a、G.711µ、G.729a、iLBC をエンコードし、G.711a、G.711µ、G.729、G.729ab、および iLBC をデコードします。
• 「Cisco Unified IP Phone 6901 および 6911 について」
• 「Cisco Unified IP Phone 6901 および 6911 でサポートされる機能」
• 「Cisco Unified IP Phone の設定および設置の概要」
• 「用語の違い」
Cisco Unified IP Phone 6901 および 6911 について
図 1-1に、Cisco Unified IP Phone 6901 の主要コンポーネントを示します。
図 1-1 Cisco Unified IP Phone 6901
表 1-1 に、Cisco Unified IP Phone 6901 のボタンについて説明します。
表 1-1 Cisco Unified IP Phone 6901 の機能
|
|
||
|
|
||
|
|
||
|
|
2 番めの着信コールのピックアップに使用します。回線ボタンの LED は、コールのステータスを示します。 回線ボタンを使用することで、ユーザは着信コールに応答し、回線上の 2 つのコールを切り替えることができます。回線ボタンに関連付けられた LED が、回線のステータスを反映して点灯します。 |
|
|
|
||
|
|
||
|
|
図 1-2 に、Cisco Unified IP Phone 6911 の主要コンポーネントを示します。
図 1-2 Cisco Unified IP Phone 6911
表 1-2 に、Cisco Unified IP Phone 6911 のボタンについて説明します。
表 1-2 Cisco Unified IP Phone 6911 の機能
使用されるネットワーク プロトコル
Cisco Unified IP Phone は、音声通信に必須のいくつかの業界標準ネットワーク プロトコルとシスコ ネットワーク プロトコルをサポートしています。 表 1-3 では、Cisco Unified IP Phone 6901 および 6911がサポートしているネットワーク プロトコルの概要を示します。
|
|
|
|
|---|---|---|
CAST プロトコルの利用により、IP Phone とその電話機の背後にある関連アプリケーションは、Cisco Unified Communications Manager やゲートウェイなどの従来のシグナリング コンポーネントに変更を加えることなく、リモート エンドポイントを検出し、通信できます。CAST プロトコルを利用することにより、別個のハードウェア デバイスで関連するメディアを同期化できます。また、PC アプリケーションでは、PC をビデオ リソースとして使用することにより、ビデオ非対応の電話機がビデオ対応になるように拡張できます。 |
||
CDP は、シスコの製造するすべての装置で動作するデバイス検出プロトコルです。 デバイスは、CDP を使用して自身の存在をネットワーク内の他のデバイスにアドバタイズし、他のデバイスの情報を受信できます。 |
Cisco Unified IP Phone では、補助 VLAN ID、ポートごとの電源管理の詳細情報、Quality of Service(QoS)設定情報などの情報を、CDP を使用して Cisco Catalyst スイッチとやり取りしています。 |
|
DHCP は、IP アドレスを動的に確保して、ネットワーク デバイスに割り当てるものです。 DHCP を使用すると、IP Phone をネットワークに接続すれば、その電話機が機能するようになります。IP アドレスを手動で割り当てたり、ネットワーク パラメータを別途設定したりする必要はありません。 |
DHCP は、デフォルトで有効になっています。無効にした場合は、個々の電話機がある場所で、IP アドレス、サブネット マスク、ゲートウェイ、および TFTP サーバを手動で設定する必要があります。 シスコでは、DHCP のカスタム オプション 150 を使用することを推奨します。この方法では、TFTP サーバの IP アドレスをオプション値として設定します。サポートされているその他の DHCP 設定については、『 Cisco Unified Communications Manager System Guide 』の「 Dynamic Host Configuration Protocol 」と「 Cisco TFTP 」の章を参照してください。 (注) オプション 150 を使用できない場合、DHCP オプション 66 の使用を試みることができます。 |
|
IEEE 802.1X 標準は、不正なクライアントが公的にアクセスできるポートを介して LAN に接続することを禁止する、クライアント サーバベースのアクセス コントロールおよび認証プロトコルを定義します。 クライアントが認証されるまで、802.1X アクセス コントロールにより、そのクライアントが接続されているポートでは、Extensible Authentication Protocol over LAN(EAPOL)トラフィックだけが許可されます。正常に認証された後は、通常のトラフィックがポートを通過できるようになります。 |
Cisco Unified IP Phone では、EAP-FAST および EAP-TLS 認証方式をサポートすることによって、IEEE 802.1X 標準が実装されています。 電話機で 802.1X 認証が有効である場合は、音声 VLAN を無効にします。詳細については、「Cisco Unified IP Phone での 802.1X 認証のサポート」を参照してください。 |
|
IP を使用して通信するには、ネットワーク デバイスに対して、IP アドレス、サブネット、およびゲートウェイが割り当てられている必要があります。 IP アドレス、サブネット、およびゲートウェイの識別情報は、Dynamic Host Configuration Protocol(DHCP)を通じて Cisco Unified IP Phone を使用する場合は、自動的に割り当てられます。DHCP を使用しない場合は、個々の電話機がある場所で、これらのプロパティを手動で割り当てる必要があります。 |
||
LLDP は、一部のシスコおよびサードパーティ製デバイスでサポートされている標準化ネットワーク検出プロトコル(CDP と同様)です。 |
||
Link Layer Discovery Protocol-Media Endpoint Devices(LLDP-MED) |
Cisco Unified IP Phone では、次のような情報を伝達するため、SW ポートで LLDP-MED をサポートしています。 LLDP-MED サポートの詳細については、次の Web サイトで『 LLDP-MED and Cisco Discovery Protocol 』ホワイト ペーパーを参照してください。 http://www.cisco.com/en/US/technologies/tk652/tk701/technologies_white_paper0900aecd804cd46d.html |
|
RTP は、データ ネットワークを通じて、インタラクティブな音声や映像などのリアルタイム データを転送するための標準プロトコルです。 |
Cisco Unified IP Phone では、RTP プロトコルを使用して、リアルタイム音声トラフィックを他の電話機やゲートウェイとやり取りします。 |
|
RTCP は RTP と連動して、RTP ストリーム上で QoS データ(ジッタ、遅延、ラウンドトリップ遅延など)を伝送します。 |
RTCP は、デフォルトでは無効になっていますが、Cisco Unified Communications Manager を使用して電話機ごとに有効にできます。 |
|
SIP は、IP を介したマルチメディア会議のための Internet Engineering Task Force(IETF; インターネット技術特別調査委員会)標準です。SIP は、ASCII ベースのアプリケーション レイヤの制御プロトコル(RFC 3261 で規定)で、このプロトコルを使用して、2 箇所以上のエンドポイント間でコールを確立、維持、および終了できます。 |
他の VoIP プロトコルと同様に、SIP はシグナリングとセッション管理の機能をパケット テレフォニー ネットワークの内部で処理するように設計されています。シグナリングによって、ネットワーク境界を越えてコール情報を伝送することが可能になります。セッション管理とは、エンドツーエンド コールの属性を制御する機能を提供することです。 Cisco Unified IP Phone は、SIP または Skinny Client Control Protocol(SCCP)のどちらかを使用するように設定できます。 |
|
SCCP は、コール制御サーバとエンドポイント クライアント(IP Phone など)の間で通信を行うためのメッセージング セットを含んでいます。SCCP は、シスコシステムズ独自のものです。 |
Cisco Unified IP Phone 6901 および 6911 では、コール制御に SCCP バージョン 20 を使用します。 |
|
Cisco Unified IP Phone では、Cisco Unified Communications Manager への接続に TCP を使用します。 |
||
セキュリティが実装されると、Cisco Unified IP Phone では、Cisco Unified Communications Manager に安全に登録するときに TLS プロトコルが使用されます。 詳細については、『Cisco Unified Communications Manager Security Guide』を参照してください。 |
||
TFTP では、ネットワーク内に TFTP サーバが必要です。このサーバは、DHCP サーバで自動的に識別できます。DHCP サーバが指定する以外の TFTP サーバを電話機で使用する場合は、電話機の [ネットワークの設定(Network Configuration)] メニューを使用して、TFTP サーバの IP アドレスを手動で割り当てる必要があります。 詳細については、『 Cisco Unified Communications Manager System Guide 』の「 Cisco TFTP 」の章を参照してください。 |
||
Cisco Unified IP Phone 6901 および 6911 でサポートされる機能
Cisco Unified IP Phone は、デジタル ビジネス フォンとほぼ同様に機能し、電話コールを発信および受信できます。Cisco Unified IP Phoneは従来のテレフォニー機能に加えて、電話機をネットワーク デバイスとして管理およびモニタする機能も備えています。
• 「機能の概要」
• 「Cisco Unified IP Phone でのネットワーク パラメータの設定」
機能の概要
Cisco Unified IP Phone は、コールの転送や送信、リダイヤル、会議コール、ボイス メッセージ システムへのアクセスなど、従来のテレフォニー機能を提供します。Cisco Unified IP Phone では、さらにその他の各種の機能も提供します。Cisco Unified IP Phone がサポートしているテレフォニー機能の概要およびそれらの機能の設定のヒントについては、「Cisco Unified IP Phone で使用可能なテレフォニー機能」を参照してください。
Cisco Unified IP Phone は、他のネットワーク デバイスと同様に、Cisco Unified Communications Manager および IP ネットワークの他の部分にアクセスできるように設定する必要があります。DHCP を使用すると、電話機上で設定する設定値が少なくなりますが、必要に応じて、IP アドレス、TFTP サーバ、およびサブネット情報などを手動で設定することもできます。Cisco Unified IP Phone 上でネットワーク設定値を設定する手順については、「Cisco Unified IP Phone の設定値の設定」を参照してください。
さらに、Cisco Unified IP Phone はネットワーク デバイスであるため、詳細なステータス情報を IP Phone から直接取得できます。この情報は、ユーザが IP Phone を使用しているときに生じた問題をトラブルシューティングするのに役立ちます。
テレフォニー機能の設定
Cisco Unified IP Phone のその他の設定値は、Cisco Unified Communications Manager の管理ページで変更できます。Cisco Unified Communications Manager の管理ページを使用して、電話機登録基準やコーリング サーチ スペースの設定などの作業を行うことができます。詳細については、「Cisco Unified IP Phone で使用可能なテレフォニー機能」および Cisco Unified Communications Manager のマニュアルを参照してください。
Cisco Unified Communications Manager の管理ページの詳細については、Cisco Unified Communications Manager のマニュアル(『 Cisco Unified Communications Manager Administration Guide 』など)を参照してください。また、このページで参照できる状況依存ヘルプも参考情報として利用できます。
Cisco Unified Communications Manager のマニュアルには、次の Web サイトでアクセスできます。
http://www.cisco.com/en/US/products/sw/voicesw/ps556/tsd_products_support_series_home.html
Cisco Unified Communications Manager Business Edition のマニュアルには、次の Web サイトでアクセスできます。
http://www.cisco.com/en/US/products/ps7273/tsd_products_support_series_home.html
Cisco Unified IP Phone でのネットワーク パラメータの設定
DHCP、TFTP、IP の設定値などのパラメータは、電話機で設定します。電話機で設定値を設定し、統計情報を表示する方法については、「Cisco Unified IP Phone の設定値の設定」を参照してください。
ユーザへの機能情報の提供
システム管理者は、多くの場合、ネットワーク内や社内の Cisco Unified IP Phone ユーザの主な情報源になります。機能や手順について確実に最新の情報を伝えるために、Cisco Unified IP Phone の Web サイトにある Cisco Unified IP Phone のマニュアルをよく読んでおいてください。
http://www.cisco.com/en/US/products/ps10326/tsd_products_support_series_home.html
このサイトから、クイック リファレンスを含む各種のユーザ ガイドにアクセスできます。
重要なのは、マニュアルを提供することのほかに、使用可能な Cisco Unified IP Phone の機能を伝えること(企業やネットワーク独自の機能を含む)、およびそれらの機能にアクセスし、必要に応じてカスタマイズする方法を教えることです。
システム管理者が電話機のユーザに提供する必要のある重要な情報の要約については、 付録 A「Web サイトによるユーザへの情報提供」 を参照してください。
Cisco Unified IP Phone のセキュリティ機能について
Cisco Unified Communications Manager システムでセキュリティを実装すると、電話機や Cisco Unified Communications Manager サーバの ID 盗用、データの改ざん、およびコール シグナリングとメディア ストリームの改ざんを防止できます。
これらの脅威を軽減するため、Cisco IP テレフォニー ネットワークは、電話機とサーバ間で認証および暗号化された通信ストリームを確立および保持し、電話機に転送する前のファイルにデジタル署名し、Cisco Unified IP Phone 間のメディア ストリームおよびコール シグナリングを暗号化します。
Cisco Unified IP Phone 6901 および 6911 では、電話機のセキュリティ プロファイルを使用して、デバイスがセキュリティ保護、認証、または暗号化の対象になるかどうかを定義します。電話機へのセキュリティ プロファイルの適用方法については、『Cisco Unified Communications Manager Security Guide』を参照してください。
Cisco Unified Communications Manager の管理ページでセキュリティ関連の設定を行うと、電話機の設定ファイルに重要な情報が保存されます。設定ファイルのプライバシーを確保するため、設定ファイルに暗号化を設定する必要があります。詳細については、『Cisco Unified Communications Manager Security Guide』の「Configuring Encrypted Phone Configuration Files」の章を参照してください。
表 1-4 に、このマニュアルおよび他のマニュアルにおけるセキュリティの詳細情報の参照先を示します。
|
|
|
|---|---|
Cisco Unified Communications Manager および Cisco Unified IP Phone に関するセットアップ情報、設定情報、およびトラブルシューティング情報を含む、セキュリティの詳細な説明 |
『Troubleshooting Guide for Cisco Unified Communications Manager』を参照してください。 |
「サポートされているセキュリティ機能の概要」を参照してください。 |
|
Cisco Unified IP Phone 6901 および 6911 でサポートされているセキュリティ機能の概要については、 表 1-5 を参照してください。これらの機能と、Cisco Unified Communications Manager および Cisco Unified IP Phone のセキュリティの詳細については、『Cisco Unified Communications Manager Security Guide』を参照してください。 |
|
「認証、暗号化、および保護されているコールの特定」を参照してください。 |
|
• • |
|
「電話機の起動プロセスについて」 を参照してください。 |
|
「Cisco Unified Communications Manager データベースへの電話機の追加」を参照してください。 |
|
「Web ページへのアクセスの無効化および有効化」を参照してください。 |
|
• • |
|
「Cisco Unified IP Phone のリセットまたは復元」を参照してください。 |
|
「Cisco Unified IP Phone のリセットまたは復元」を参照してください。 |
|
サポートされているセキュリティ機能の概要
表 1-5 では、Cisco Unified IP Phone 6901 および 6911 がサポートしているセキュリティ機能の概要を示します。これらの機能と、Cisco Unified Communications Manager および Cisco Unified IP Phone のセキュリティの詳細については、『Cisco Unified Communications Manager Security Guide』を参照してください。
(注) ほとんどのセキュリティ機能は、Certificate Trust List(CTL; 証明書信頼リスト)が電話機にインストールされている場合のみ使用できます。CTL の詳細については、『Cisco Unified Communications Manager Security Guide』の「Configuring the Cisco CTL Client」の章を参照してください。
|
|
|
|---|---|
署名付きバイナリ ファイル(.zz.sgn 拡張子)によって、ファームウェア イメージが電話機へのロード前に改ざんされることを防止します。イメージの改ざんは、電話機で認証プロセスが失敗し、新しいイメージが拒否される原因となります。 |
|
各 Cisco Unified IP Phone には、デバイス認証用の固有の証明書が必要です。電話機には Manufacturing Installed Certificate(MIC; 製造元でインストールされる証明書)が含まれますが、追加のセキュリティについては、Cisco Unified Communications Manager の管理ページで、Certificate Authority Proxy Function(CAPF; 認証局プロキシ関数)を使用して証明書をインストールするように指定できます。詳細については、「Cisco Unified IP Phone のセキュリティの設定」を参照してください。 |
|
Cisco Unified Communications Manager サーバと電話機間で、一方のエンティティが他方のエンティティの証明書を受け入れるときに行われます。電話機と Cisco Unified Communications Manager の間でセキュアな接続を確立するかどうかを判別し、必要に応じて TLS プロトコルを使用してエンティティ間にセキュアなシグナリング パスを作成します。Cisco Unified Communications Manager で電話機を認証できない限り、Cisco Unified Communications Manager ではそれらの電話機は登録されません。 |
|
電話機がダウンロードするデジタル署名ファイルを検証します。ファイルの作成後、ファイルの改ざんが発生しないように、電話機でシグニチャを検証します。認証できないファイルは、電話機のフラッシュ メモリに書き込まれません。電話機はこのようなファイルを拒否し、処理を続行しません。 |
|
各 Cisco Unified IP Phone には、固有の Manufacturing Installed Certificate(MIC; 製造元でインストールされる証明書)が含まれており、デバイス認証にはその証明書が使用されます。MIC は、電話機に固有の永続的な ID 証明であり、Cisco Unified Communications Manager ではそれを利用して電話機を認証します。 |
|
Cisco Unified Communications Manager の管理ページでセキュリティに SRST 参照を設定してから、従属デバイスをリセットすると、TFTP サーバによって電話機の設定ファイルに SRST 証明書が追加され、そのファイルが電話機に送信されます。その後、セキュアな電話機は TLS 接続を使用して SRST 対応ルータと連携します。 |
|
SRTP を使用して、サポートされるデバイス間のメディア ストリームがセキュアであることを証明し、意図したデバイスのみがデータを受け取り、読み取れるようにします。デバイスのメディア マスターのキー ペアの作成、キーのデバイスへの配布、キーが転送される間のキーの配布のセキュリティの確保などが含まれます。 |
|
デバイスと Cisco Unified Communications Manager サーバの間で送信されるすべての SCCP および SIP シグナリング メッセージが暗号化されるようにします。 |
|
電話機に非常に高い処理負荷がかかる、証明書生成手順の一部を実装し、キーの生成および証明書のインストールのために電話機と対話します。電話機の代わりに、お客様指定の認証局に証明書を要求するよう CAPF を設定できます。または、ローカルで証明書を生成するように CAPF を設定することもできます。 |
|
電話機がセキュリティ保護、認証、または暗号化の対象になるかどうかを定義します。詳細については、「セキュリティ プロファイルについて」を参照してください。 |
|
電話機 Web ページに対するアクセスを禁止できます。この Web ページには、電話機に関する各種の動作統計情報が表示されます。 |
|
次に示すセキュリティの追加オプションです。これらのオプションは、Cisco Unified CM の管理から制御します。 |
|
Cisco Unified IP Phone では、802.1X 認証を使用して、ネットワークへのアクセスを要求し、取得できます。詳細については、「Cisco Unified IP Phone での 802.1X 認証のサポート」 を参照してください。 |
|
|
|
|
Listening Quality(LQK; リスニング品質)の Mean Opinion Score(MOS; 平均オピニオン評点)を客観的に評価するスコアで、音声品質が 5(非常に良い)~ 1(非常に悪い)でランク付けされます。このスコアは、音声ストリームの先行 8 秒間でのフレーム損失に起因する音声秘匿イベントに基づいています。 (注) MOS LQK スコアは、Cisco Unified IP Phone が使用するコーデックのタイプに基づいて変化する可能性があります。 |
|
音声ストリーム開始以降のベースライン MOS LQK スコアまたは最も高い MOS LQK スコア。 |
|
セキュリティ プロファイルについて
Cisco Unified Communications Manager をサポートしている Cisco Unified IP Phone は、すべてセキュリティ プロファイルを使用します。このプロファイルは、電話機がセキュリティ保護、認証、または暗号化の対象になるかどうかを定義するものです。セキュリティ プロファイルの設定、および電話機へのプロファイルの適用については、『 Cisco Unified Communications Manager Security Guide 』を参照してください。
電話機に設定されているセキュリティ モードを表示するには、Cisco Unified Communications Manager の管理ページでセキュリティ プロファイルを表示できます。
認証、暗号化、および保護されているコールの特定
認証されたコールでは、コールの確立に参加しているすべてのデバイスが信頼できるデバイスであり、Cisco Unified Communications Manager によって認証されています。
暗号化されたコールでは、コールの確立に参加しているすべてのデバイスが信頼できるデバイスであり、Cisco Unified Communications Manager によって認証されています。さらに、コールのシグナリングとメディア ストリームが暗号化されます。暗号化されたコールはコールの整合性とプライバシーを提供することで、高いレベルのセキュリティを実現します。
コールが PSTN などの非 IP コール レグを介してルーティングされている場合、そのコールは IP ネットワーク内で暗号化されている場合でも非セキュアである可能性があります。
保護されたコールでは、コールの始まりに、接続先の電話機でも暗号化された音声とビデオ(ビデオが含まれる場合)が送受信されていることを通知するセキュリティ トーンが再生されます。保護されていない電話機にコールが接続されると、セキュリティ トーンは再生されません。
(注) 保護されたコールは、2 台の電話機間の接続に対してのみサポートされます。会議コールやシェアド ラインなどの一部の機能は、保護されたコールが設定されている場合は使用できません。保護されたコールは認証されません。
保護されたコールの確立と特定
電話機と他方の電話機に、保護されたコールが設定されている場合、保護されたコールが確立されます。他方の電話機は同一の Cisco IP ネットワーク内にある場合も、IP ネットワーク外のネットワーク内にある場合もあります。保護されたコールは、2 台の電話機間でのみ確立できます。電話会議やその他の複数回線コールはサポートされません。
1. ユーザが保護された電話機(保護されたセキュリティ モード)からコールを開始します。
2. コールが、保護された別の電話機に接続すると、セキュリティ コールが再生されて、会話の両端が暗号化され、保護されることを示します。保護されていない電話機にコールが接続されると、セキュリティ トーンは再生されません。
(注) 保護されたコールは、2 台の電話機間の会話に対してサポートされます。会議コールやシェアド ラインなどの一部の機能は、保護されたコールが設定されている場合は使用できません。
コール セキュリティの連携動作と制限事項
Cisco Unified Communications Manager は、会議の確立時に電話機のセキュリティ ステータスを確認し、会議のセキュリティ表示を変更するか、またはコールの確立をブロックしてシステムの整合性とセキュリティを維持します。
表 1-6 では、割り込みの使用時にコールのセキュリティ レベルに適用される変更内容を示しています。対象は、Cisco Unified IP Phone 6901 および 6911 です。
|
|
|
|
|
|---|---|---|---|
表 1-7 は、発信側(会議開催者)の電話機のセキュリティ レベル、参加者のセキュリティ レベル、およびセキュアな会議ブリッジの可用性に応じて会議のセキュリティ レベルに適用される変更内容を示しています。
|
|
|
|
|
|---|---|---|---|
Cisco Unified IP Phone での 802.1X 認証のサポート
次の各項では、Cisco Unified IP Phone での 802.1X のサポートについて説明します。
• 「概要」
概要
Cisco Unified IP phone および Cisco Catalyst スイッチでは、相互に識別し、VLAN 割り当てやインライン パワー要件などのパラメータを判別するために、従来から Cisco Discovery Protocol(CDP)を使用しています。ただし、CDP は、ローカルに接続された PC を識別するときには使用されません。そのため、Cisco Unified IP Phone には EAPOL パススルー メカニズムが組み込まれています。このメカニズムにより、IP Phone にローカルに接続された PC は、LAN スイッチ内の 802.1X オーセンティケータに EAPOL メッセージをパススルーできます。したがって、IP Phone はオーセンティケータとして動作する必要がなくなります。この場合でも、LAN スイッチはネットワークに接続しようとするデータ エンドポイントを認証できます。
Cisco Unified IP Phone には、EAPOL パススルー メカニズムとともに、プロキシ EAPOL-Logoff メカニズムも組み込まれています。ローカルに接続された PC が IP Phone から切断された場合、LAN スイッチは物理リンクの障害を認識しません。これは、LAN スイッチと IP Phone 間のリンクが保持されているためです。ネットワークの整合性が損なわれないようにするために、ダウンストリーム PC に代わって IP Phone が EAPOL-Logoff メッセージをスイッチに送信します。その結果、LAN スイッチがダウンストリーム PC の認証エントリをクリアします。
EAPOL パススルー メカニズムに加えて、Cisco Unified IP Phone には、802.1X サプリカントも組み込まれています。このサプリカントを使用すると、ネットワーク管理者は IP Phone から LAN スイッチ ポートへの接続を制御できます。電話機に含まれる 802.1X サプリカントの現在のリリースでは、ネットワーク認証に EAP-FAST オプションと EAP-TLS オプションが使用されています。
必要なネットワーク コンポーネント
Cisco Unified IP Phone で 802.1X 認証をサポートするには、次のようなコンポーネントが必要です。
• Cisco Unified IP Phone:電話機は 802.1X サプリカント として動作し、ネットワークへのアクセス要求を開始します。
• Cisco Secure Access Control Server(ACS)(または他のサードパーティ製認証サーバ):認証サーバと電話機の両方に、電話機を認証するための共有シークレットが設定されている必要があります。
• Cisco Catalyst スイッチ(または他のサードパーティ製のスイッチ):スイッチは 802.1X をサポートして オーセンティケータ として動作し、電話機と認証サーバ間でメッセージを通過させる必要があります。メッセージ交換が完了すると、スイッチは電話機に対してネットワークへのアクセスを許可または拒否します。
ベスト プラクティス:要件と推奨事項
• 802.1X 認証を有効にする:802.1X 標準を使用して Cisco Unified IP Phone を認証する場合は、電話機で 802.1X 認証を有効にする前に、他のコンポーネントを正しく設定したことを確認します。
• PC ポートを設定する:802.1X 標準では VLAN の使用は考慮されていないため、特定のスイッチ ポートに対して認証するデバイスは 1 台に制限することを推奨します。ただし、一部のスイッチ(Cisco Catalyst スイッチなど)はマルチドメイン認証をサポートしています。PC を電話機の PC ポートに接続できるかどうかは、スイッチの設定で決まります。
(注) PC ポートがあるのは、Cisco Unified IP Phone 6911 だけです。
– 有効:マルチドメイン認証をサポートするスイッチを使用する場合は、PC ポートを有効にして、PC を接続できます。この場合、Cisco Unified IP Phone はプロキシ EAPOL-Logoff をサポートし、接続された PC とスイッチ間の認証交換をモニタします。Cisco Catalyst スイッチでの IEEE 802.1X サポートの詳細については、次の URL にある Cisco Catalyst スイッチのコンフィギュレーション ガイドを参照してください。
http://www.cisco.com/en/US/products/hw/switches/ps708/tsd_products_support_series_home.html
– 無効:スイッチが同じポートで複数の 802.1X 準拠デバイスをサポートしていない場合、802.1X 認証を有効にしたときは、PC ポートを無効にする必要があります。このポートを無効にしないで PC を接続した場合は、スイッチによって、電話機と PC へのネットワーク アクセスが拒否されます。
• ボイス VLAN を設定する:802.1X 標準では VLAN が考慮されていないため、この設定はスイッチのサポート状況に基づいて行う必要があります。
– 有効:マルチドメイン認証をサポートするスイッチを使用する場合は、ボイス VLAN を継続して使用できます。
– 無効:スイッチがマルチドメイン認証をサポートしていない場合は、ボイス VLAN を無効にし、ポートをネイティブ VLAN に割り当てることを検討します。
Cisco Unified IP Phone の設定および設置の概要
新しい IP テレフォニー システムを導入するときは、システム管理者とネットワーク管理者がいくつかの初期設定作業を実施して、ネットワークを IP テレフォニー サービス用に準備する必要があります。Cisco Unified Communications ネットワークのひととおりのセットアップと設定、およびそのチェックリストについては、『 Cisco Unified Communications Manager System Guide 』の「 System Configuration Overview 」の章を参照してください。
IP テレフォニー システムをセットアップし、システム全体にわたる機能を Cisco Unified Communications Manager で設定した後に、IP Phone をシステムに追加できます。
Cisco Unified IP Phone をネットワークに追加する手順の概要については、次の各トピックで説明します。
• 「Cisco Unified Communications Manager での Cisco Unified IP Phone の設定」
• 「Cisco Unified IP Phone の設置」
Cisco Unified Communications Manager での Cisco Unified IP Phone の設定
電話機を Cisco Unified Communications Manager データベースに追加するには、次の方法を利用できます。
• 自動登録:Cisco Unified Communications Manager が混合モードで動作している場合はサポートされません。
• Cisco Unified Communications Manager の管理ページ
• Bulk Administration Tool(BAT; 一括管理ツール)
• BAT と Tool for Auto-Registered Phones Support(TAPS)
これらの方法の詳細については、「Cisco Unified Communications Manager データベースへの電話機の追加」を参照してください。
Cisco Unified Communications Manager で電話機を設定する方法の詳細については、次の資料を参照してください。
• Cisco Unified IP Phone :『 Cisco Unified Communications Manager System Guide 』
• Cisco Unified IP Phone の設定 :『Cisco Unified Communications Manager Administration Guide』
• 自動登録の設定 :『Cisco Unified Communications Manager Administration Guide』
Cisco Unified Communications Manager での Cisco Unified IP Phone 6901 および 6911 の設定に関するチェックリスト
表 1-8 に、Cisco Unified Communications Manager の管理ページで Cisco Unified IP Phone 6901 および 6911 を設定する作業について、概要およびチェックリストを示します。このリストは、推奨する順序に従い、電話機の設定プロセスを解説しています。一部の作業は、システムおよびユーザのニーズによっては省略できます。手順および内容の詳細については、リストに示した資料を参照してください。
|
|
|
|
|---|---|---|
| • • |
詳細については、『 Cisco Unified Communications Manager System Guide 』の「 Cisco Unified IP Phone 」の章を参照してください。 「Cisco Unified IP Phone で使用可能なテレフォニー機能」を参照してください。 |
|
詳細については、『 Cisco Communications Manager Administration Guide 』の「 License Unit Report 」の章を参照してください。 |
||
[電話の設定(Phone Configuration)] ウィンドウの必須フィールドに値を入力して、電話機を追加および設定します。必須フィールドは、フィールド名の横にアスタリスク(*)を付けて示されています(たとえば、MAC アドレスやデバイス プール)。 デバイスを、デフォルト設定値を使用して Cisco Unified Communications Manager データベースに追加します。 |
詳細については、『 Cisco Communications Manager Administration Guide 』の「 Cisco Unified IP Phone Configuration 」の章を参照してください。 プロダクト固有の設定については、[電話の設定(Phone Configuration)] ウィンドウで [?] ボタンのヘルプを参照してください。 」の章を参照してください。 |
|
[電話番号の設定(Directory Number Configuration)] ウィンドウの必須フィールドに値を入力して、電話機に電話番号(回線)を追加し、設定します。必須フィールドは、フィールド名の横にアスタリスク(*)を付けて示されています(たとえば、電話番号やプレゼンス グループ)。 |
詳細については、『 Cisco Unified Communications Manager Administration Guide 』の 「 Directory Number Configuration 」の章を参照してください。 「Cisco Unified IP Phone で使用可能なテレフォニー機能」を参照してください。 |
|
必須フィールドを設定して、ユーザ情報を追加します。必須フィールドは、フィールド名の横にアスタリスク(*)を付けて示されています(たとえば、ユーザ ID や姓)。 (注) パスワード(ユーザ オプション Web ページ用)および PIN(IVR を介したネットワーク メニューへのアクセス用)を割り当てます。ユーザ情報を Cisco Unified Communications Manager のグローバル ディレクトリに追加します。 |
詳細については、『 Cisco Unified Communications Manager Administration Guide』の「 End User Configuration 」の章を参照してください。 」の章を参照してください。 |
|
| ユーザ グループ内のすべてのユーザに適用される、共通の権限のリストをユーザに割り当てます。管理者は、ユーザ グループ、および権限を管理することによって、システム ユーザのアクセス レベル(つまり、セキュリティのレベル)を制御できます。 (注) エンド ユーザが Cisco Unified CM ユーザ オプションにアクセスするには、ユーザを標準 CCM エンド ユーザ グループに追加する必要があります。 |
『 Cisco Unified Communications Manager Administration Guide 』の次の項を参照してください。 • • |
|
| コールの転送、短縮ダイヤル番号やサービスの追加などについて、ユーザが電話機を制御できるようにします。 (注) 電話機の中には、会議室にある電話機など、ユーザが関連付けられないものもあります。 |
詳細については、『 Cisco Unified Communications Manager Administration Guide 』の「 End User Configuration 」の章の「 Associating Devices to an End User 」を参照してください。 |
Cisco Unified IP Phone の設置
Cisco Unified Communications Manager データベースに電話機を追加した後は、電話機を設置できる状態になります。電話機は、管理者(または電話機のユーザ)がユーザの作業場所に設置します。
(注) 電話機を設置する前に、現在のファームウェア イメージで電話機をアップグレードします。アップグレードの詳細については、次の Web サイトで対象の電話機の Readme ファイルを参照してください。
http://tools.cisco.com/support/downloads/go/Redirect.x?mdfid=278875240
ファームウェアのアップグレード手順については、次の Web サイトでリリース ノートを参照してください。
http://www.cisco.com/en/US/products/ps10326/prod_release_notes_list.html
電話機をネットワークに接続すると、電話機の起動プロセスが開始され、電話機が Cisco Unified Communications Manager に登録されます。電話機の設置を完了するには、DHCP サービスを有効にするかどうかに応じて、電話機上でネットワーク設定値を設定します。
自動登録を使用した場合は、電話機をユーザに関連付ける、ボタン テーブルや電話番号を変更するなど、電話機の特定の設定情報をアップデートする必要があります。
Cisco Unified IP Phone 6901 および 6911の設置に関するチェックリスト
表 1-9 に、Cisco Unified IP Phone 6901 および 6911 を設置する作業について、概要およびチェックリストを示します。このリストは、推奨する順序に従い、電話機の設置プロセスを解説しています。一部の作業は、システムおよびユーザのニーズによっては省略できます。手順および内容の詳細については、リストに示した資料を参照してください。
|
|
|
|
|---|---|---|
「Cisco Unified IP Phone への電力供給」を参照してください。 |
||
「Cisco Unified IP Phone の設置」を参照してください。 「フットスタンド」を参照してください。 |
||
「電話機の起動プロセスの確認」を参照してください。 |
||
電話上でネットワーク設定値を設定する場合、DHCP を使用するか、手動で IP アドレスを入力して、電話機の IP アドレスを設定します。 DHCP を使用する場合:DHCP が IVR で有効であることを確認します。IVR から表示されるプロンプトに TFTP の IP アドレスを入力することによって、代替 TFTP を設定できます。 (注) DHCP で割り当てられる TFTP サーバを使用する代わりに、代替 TFTP サーバを割り当てる必要があるかどうかを、ネットワーク管理者に相談してください。DHCP を使用しない場合:DHCP が IVR で無効であることを確認します。次に、電話機の IVR を使用して、IP アドレス、サブネット マスク、TFTP サーバ、およびデフォルト ルータをローカルに設定する必要があります。 |
「起動時のネットワーク設定値の設定」を参照してください。 「Cisco Unified IP Phone の設定値の設定」を参照してください。 |
|
「Cisco Unified IP Phone のセキュリティの設定」を参照してください。 |
||
詳細については、『 Cisco Unified IP Phone 6901 and 6911 User Guide 』を参照してください。 |
||
付録 A「Web サイトによるユーザへの情報提供」 を参照してください。 |
用語の違い
表 1-10 は、次の各マニュアルで使用される用語の重要な違いを示します。
• 『 Cisco Unified IP Phone 6901 and 6911 User Guide for Cisco Unified Communications Manager 8.5 (SCCP) 』
• 『 Cisco Unified IP Phone 6901 and 6911 Administration Guide for Cisco Unified Communications Manager 8.5 (SCCP) 』
• 『Cisco Unified Communications Manager Administration Guide』
• 『Cisco Unified Communications Manager System Guide』
|
|
|
|---|---|
フィードバック