強制承認コード(FAC)の設定
この章では、Cisco Unified Communications Manager Express(Cisco Unified CME)8.5 以降のバージョンの強制承認コード(FAC)について説明します。
強制承認コードについて
SNR を設定するには、次の概念について理解しておく必要があります。
「強制承認コードの概要」
強制承認コードの概要
Cisco Unified CME 8.5 では、強制承認コード(FAC)機能によってコール アクセスおよびとコール アカウンティングを管理できます。FAC 機能では特定の発信者が発信するコールのタイプを規制し、コールを発信する前に、電話機で有効な承認コードを入力することを発信者に強制します。FAC を使用すると、フリーダイヤルではない番号にダイヤルした発信者や長距離電話を追跡できます。また、アカウンティングおよび請求の目的で追跡する場合もあります。
Cisco Unified CME および Cisco 音声ゲートウェイでは、デバイスやエンドポイントが複数の論理パーティショニング制限クラス(LPCOR)グループに論理的に区分されます。たとえば、図 57 に示す IP Phone、アナログ電話機、PSTN トランク、および IP(h323/SIP)トランクが voice lpcor custom モードで次の 5 つの LPCOR グループに区分化されます。
• voice lpcor custom
– グループ 10 Manager
– グループ 11 LocalUser
– グループ 12 RemoteUser
– グループ 13 PSTNTrunk
– グループ 14 IPTrunk
図 57 強制承認コード ネットワークの概要
グループごとに、ルーティング エンドポイントの LPCOR グループ ポリシーが、FAC によって制限される個々の LPCOR グループからの着信コールを定義するように拡張されます。宛先への LPCOR グループ コールは、有効な FAC が入力された場合にだけ受け付けられます。ルーティング エンドポイントの FAC サービスは、LPCOR グループ ポリシーで定義された service fac によってイネーブルになります。詳細については、「LPCOR グループでの強制承認コード(FAC)のイネーブル化」を参照してください。
次は PSTNTrunk LPCOR グループに適用できるグループ ポリシー ルールです。
– コールが LocalUser グループまたは RemoteUser グループによって開始される場合、PSTNTrunk によって FAC が要求されます。
– Manager グループからのコールは、無制限に PSTNTrunk を終了できます。
– IPTrunk グループまたは PSTNTrunk グループからの着信コールは拒否され、PSTNTrunk グループに終端されます。
LPCOR グループの設定と LPCOR グループの複数のデバイス タイプとの関連付けの詳細については、『 Call Restriction Regulations 』を参照してください。
FAC のコール フロー
コールの宛先に対して定義された LPCOR ポリシーに基づいて、FAC が着信コールに対して要求されます。認証が完了すると、成功または失敗のステータスおよび収集された FAC 番号がコール詳細レコード(CDR)に保存されます。
新しい組み込みアプリケーションの承認パッケージによってコールが処理されます。このアプリケーションは、最初は発信者が(数値の)ユーザ名を入力するためのユーザ プロンプトとしての役割を果たし、次に発信者が(数値の)パスワードを収集するためのパスワード プロンプトとしての役割を果たします。収集されたユーザ名とパスワードの数値は FAC に使用されます。「承認パッケージのパラメータの定義」を参照してください。
FAC 認証に成功した場合、同じ宛先への発信コールのセットアップが続行されます。FAC 認証に失敗した場合、コールは次の宛先に転送されます。次の宛先で FAC サービスがイネーブルになっていて、コールに対して有効な FAC ステータスが保存されていない場合に、コールに対して FAC 処理が開始されます。
FAC ブロックのために失敗したコールは、LPCOR Q.850 接続解除原因コードによって接続が解除されます。コールに対して FAC が呼び出されると、収集された承認番号と認証ステータスの情報が、コール アクティブ レコードまたはコール履歴レコードによって収集されます。show call active voice コマンドと show call history voice コマンドによって FAC 情報を取得できます。
強制承認コードの仕様
コール認証に使用される承認コードは、次の仕様に準拠している必要があります。
• 承認コードは数値の(0 ~ 9)形式であること。
• 番号収集の処理は、次のいずれかの状況が発生した場合に完了すること。
– 番号の最大数が収集された
– 番号の入力がタイムアウトになった
– 終了番号が入力された
番号の収集が完了すると、外部 RADIUS サーバ、Cisco Unified CME、または Cisco 音声ゲートウェイによって AAA ログイン認証のセットアップを使用して認証が行われます。AAA ログイン認証方式の詳細については、『 Configuring Login Authentication Using AAA 』を参照してください。
ローカル Cisco Unified CME または Cisco 音声ゲートウェイによって認証が実行される場合、収集された承認コード番号を承認するために username ac-code password 0 password コマンドが要求されます。
FAC データは CDR および新しい AAA fac-digits 属性と fac-status 属性によって保存され、CDR STOP レコードでサポートされます。この CDR STOP レコードは、ファイルのアカウンティング、RADIUS または Syslog のアカウンティングの目的でフォーマットされます。
複数タイプのコールのための FAC 要件
表 99 に、複数タイプのコールのための FAC サポートを示します。
表 99 複数タイプのコールのための FAC サポート
|
|
基本的なコール |
A が B にコールを発信する。B が A に FAC の入力を要求します。A が有効な FAC を入力した場合のみ、A が B にルーティングされます。 |
すべてのコールの転送 話中のコール転送 |
A(FAC なし)が B にコールした場合、A は C にコールを転送します。 • B がすべてのコールの転送または C への話中のコール転送をイネーブルにしている場合、FAC は不要です。 • A がコールを C に転送する場合、FAC は A で必要です。 |
応答なしのコール転送 |
A(FAC なし)が B にコールし、A(FAC 付き)が C にコールする場合: A が B にコールを発信する場合: • A が B にコールする場合、FAC は不要です。 A は C に無応答時に転送します。 • A がコールを C に転送する場合、FAC は A で必要です。 |
コール転送(ブラインド) |
B が C および A にコールし、A が C にコールする場合、FAC が必要です。
A が B にコールを発信する。B がコールに応答します。B は C へのブラインド転送コールを開始します。A は FAC の入力を求められます。A によって有効な FAC が入力された場合のみ、A が C にルーティングされます。 |
コール転送(コンサルト) アラート状態での転送完了 |
1. B が C にコールする場合、FAC が必要です。A が C にコールする場合、FAC は不要です。
a. A が B にコールを発信する。B はコールに応答し、C へのコンサルト転送コールを開始します。 b. B は FAC の入力を要求され、FAC が完了していない場合、B はコール転送を完了できません。 c. 有効な FAC が入力された後で、B(転送コール)が C に転送されます。転送コールがまだ C を呼び出している間に、B が転送を完了します。その後、A は C に転送されます。 2. B が C にコールし、A が C にコールする場合、FAC が必要です。
a. A が B にコールを発信する。B はコールに応答し、C へのコンサルト転送コールを開始します。 b. B は FAC の入力を要求され、FAC が完了していない場合、B はコール転送を完了できません。 c. A に対して FAC は不要です。その後、A は C に転送されます。 3. B が C にコールする場合は FAC は不要ですが、A が C にコールする場合は FAC が必要です。
a. A が B にコールし、B がコールに応答します。 b. B が C へのコンサルト転送を開始し、C が転送を完了します。 c. A に対して FAC は不要です。その後、A は C に転送されます。 |
接続状態での転送完了 |
1. A が C にコールする場合、FAC が必要です。
a. A が B にコールし、B はコールに応答し、C へのコンサルト転送コールを開始します。 b. C が転送コールに応答し、B が転送を完了します。 c. A への接続(コール転送が完了しているため、ローカル ヘアピン コールを含む)のために FAC は不要で、A は C に接続されます。 |
電話会議(ソフトウェア/アドホック) |
1. コールが会議接続に参加する場合、FAC は呼び出されません。 2. FAC は A と C、B と C の間で要求されます。
a. A が B にコールし、B はコールに応答し、C への電話会議を開始します。 b. B が有効な承認コードを入力し、C にルーティングされます。 c. C が電話会議に応答し、会議が完了します。 d. FAC は A への接続には不要で、A は会議接続に参加します。 |
ミートミー会議 |
1. ミートミー会議に参加する発信者に対しては FAC は呼び出されません。 2. FAC は A と C、B と C の間で要求されます。
a. C が最初にミートミー会議に参加します。 b. B が同じミートミー会議に参加する場合、FAC は不要です。 c. C も同じミートミー会議に参加する場合、FAC は不要です。 |
コール パークと取得 |
1. パーク中のコールに対しては FAC が呼び出されません。 2. C が A にコールする場合、FAC が必要です。
a. A が B にコールし、B がコールに応答して A に発信者をパークします。 b. C がパーク中のコール(A)を取得します。C に到達するために FAC は不要です。C は A に接続されます。 |
コール パークの復元 |
1. A が D にコールする場合、FAC が必要です。
a. A が B にコールし、B がコールに応答して A に発信者をパークします。 b. パーク中のコール(A)がコール パーク スロットからタイムアウトし、D に転送されます。 c. D には FAC が不要で、パーク中のコール(A)が D で呼び出されます。 |
グループ ピックアップ |
1. 発信者がグループ コールに応答する場合、FAC は提供されません。 2. C が A にコールする場合、FAC が必要です。
a. A が B にコールし、A が B で呼び出され、C はコール A に応答しようとします。 b. C には FAC は不要で、C は A に接続されます。 |
シングル ナンバー リダイレクト(SNR) |
SNR コールに対して、FAC はサポートされません。 |
サードパーティ コール制御(3pcc) |
サードパーティ コール制御(3pcc)発信コールに対して、FAC はサポートされません。 |
パラレル ハント グループ |
パラレル ハント グループに対しては、FAC はサポートされません。 |
ウィスパー インターコム |
ウィスパー インターコム コールに対しては、FAC はサポートされません。 |
強制承認コードの設定方法
ここでは、次の作業について説明します。
• 「LPCOR グループでの強制承認コード(FAC)のイネーブル化」
• 「承認パッケージのパラメータの定義」
LPCOR グループでの強制承認コード(FAC)のイネーブル化
FAC をイネーブルにするには、次の手順を実行します。
制約事項
• 認証済み FAC データは、承認コードが収集されるコール レッグに保存されます。コール転送またはブラインド転送コールのシナリオで、SIP Notify 機能のために新しいコールをトリガーする場合、同じ発信者が FAC 認証に対して承認コードを入力する必要があります。
警告 FAC PIN コードは一意にする必要があり、内線番号と同じにはできません。Cisco Unified CME、Cisco Unified SRST、および Cisco 音声ゲートウェイでは、収集された FAC PIN コードが内線番号と一致しているかどうかを検証しません。
手順の概要
1. enable
2. configure terminal
3. voice lpcor enable
4. voice lpcor custom
5. group number lpcor-group
6. exit
7. voice lpcor policy lpcor-group
8. accept lpcor-group fac
9. service fac
10. end
手順の詳細
|
|
|
ステップ 1 |
enable
Router> enable |
特権 EXEC モードをイネーブルにします。 • プロンプトが表示されたら、パスワードを入力します。 |
ステップ 2 |
configure terminal
Router# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
voice lpcor enable Example: Router(config)# voice lpcor enable |
Cisco Unified CME ルータで LPCOR 機能をイネーブルにします。 |
ステップ 4 |
voice lpcor custom
Router(config)# voice lpcor custom |
Cisco Unified CME ルータ上の LPCOR リソース グループの名前と番号を定義します。 |
ステップ 5 |
group number lpcor-group
Router(cfg-lpcor-custom)#group 10 Manager Router(cfg-lpcor-custom)#group 11 LocalUser Router(cfg-lpcor-custom)#group 12 RemoteUser Router(cfg-lpcor-custom)#group 13 PSTNTrunk Router(cfg-lpcor-custom)#group 14 IPTrunk |
LPCOR リソース グループをカスタム リソース リストに追加します。 • number:LPCOR エントリのグループ番号。範囲:1 ~ 64。 • lpcor-group:LPCOR リソース グループを識別する文字列。 |
ステップ 6 |
exit
Router(conf-voi-serv)# exit |
音声サービス コンフィギュレーション モードを終了します。 |
ステップ 7 |
voice lpcor policy lpcor-group
Router(cfg-lpcor-custom)#group 10 Manager Router(cfg-lpcor-custom)#group 11 LocalUser Router(cfg-lpcor-custom)#group 12 RemoteUser Router(cfg-lpcor-custom)#group 13 PSTNTrunk Router(cfg-lpcor-custom)#group 14 IPTrunk |
リソース グループの LPCOR ポリシーを作成します。 • lpcor-group: ステップ 5 で定義したリソース グループの名前。 |
ステップ 8 |
accept lpcor-group fac
Router(cfg-lpcor-policy)# accept PSTNTrunk fac Router(cfg-lpcor-policy)# accept Manager fac |
LPCOR ポリシーで、指定されたリソース グループに関連付けられたコールを受け付けます。 • デフォルト:その他のグループ空のコールは拒否されます。同じリソース グループからのコールは受け付けられます。 • fac:コールが宛先にルーティングされる前に、発信者が入力する必要のある有効な強制承認コード。 • このポリシーで受け付けるコールのリソース グループごとにこのコマンドを繰り返します。 |
ステップ 9 |
service fac
Router(cfg-lpcor-policy)#service fac |
LPCOR グループの強制承認コード サービスをイネーブルにします。 • Default:service fac コマンドの no 形式が LPCOR グループ ポリシーのデフォルト設定です。 |
ステップ 10 |
end
Router(config-ephone)# end |
特権 EXEC モードに戻ります。 |
例
Router# show voice lpcor policy
voice lpcor policy PSTNTrunk (group 13):
service fac is enabled
( accept ) Manager (group 10)
( reject ) LocalUser (group 11)
( reject ) RemoteUser (group 12)
( accept ) PSTNTrunk (group 13)
( reject ) IPTrunk (group 14)
承認パッケージのパラメータの定義
ユーザ名およびパスワードに必要なパラメータを定義するには、次の手順を実行します。
手順の概要
1. enable
2. configure terminal
3. application
4. package auth
5. param passwd string
6. param user-prompt filename
7. param passwd-prompt filename
8. param max-retries
9. param term-digit
10. param abort-digit
11. param max-digits
12. exit
手順の詳細
|
|
|
ステップ 1 |
enable
Router> enable |
特権 EXEC モードをイネーブルにします。 • プロンプトが表示されたら、パスワードを入力します。 |
ステップ 2 |
configure terminal
Router# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
application
Router(config)#application Router(config-app)# |
アプリケーション コンフィギュレーション モードを開始します。 |
ステップ 4 |
package auth
Router(config-app)#package auth |
パッケージ承認コンフィギュレーション モードを開始します。 |
ステップ 5 |
param passwd
Router(config-app)#package param passwd 12345 |
承認のための定義済みパスワードを定義する文字列。 (注) パスワードの数値が param passwd コマンドで定義済みの場合、パスワードの数値の収集はオプションです。 |
ステップ 6 |
param user-prompt filename
Router(config-app-param)#param user-prompt flash:en_bacd_enter_dest.au |
FAC 認証のためのパッケージ承認に必要なユーザ名パラメータを入力できます。 • user-prompt filename:発信者に承認のために有効なユーザ名(数値)を入力することを要求する音声プロンプトを再生します。 |
ステップ 7 |
param passwd-prompt filename
Router(config-app-param)#param passwd-prompt flash:en_welcome.au |
FAC 認証のためのパッケージ承認に必要なパスワード パラメータを入力できます。 • passwd-promp t filename:発信者に、承認のために有効なパスワード(数値)を入力することを要求する音声プロンプトを再生します。 |
ステップ 8 |
param max-retries
Router(config-app-param)#param max-retries 0 |
アカウントまたはパスワードの再入力の試行回数を指定します。 • max-entries :値の範囲は 0 ~ 10 で、デフォルト値は 0 です。 |
ステップ 9 |
param term-digit
Router(config-app-param)#param term-digit # |
アカウントまたはパスワードの数値の収集を終了するための数値を指定します。 |
ステップ 10 |
param abort-digit
Router(config-app-param)#param abort-digit * |
ユーザ名またはパスワードの数値の入力を中止するための数値を指定します。デフォルト値は * です。 |
ステップ 11 |
param max-digits
Router(config-app-param)#param max-digits 32 |
ユーザ名またはパスワードの数値の最大数。有効な値の範囲:1 ~ 32。デフォルト値は 32 です。 |
ステップ 12 |
exit
Router(conf-app-param)# exit |
パッケージ承認パラメータ コンフィギュレーション モードを終了します。 |
強制承認コードの設定例
ここでは、強制承認コードの設定例を示します。
!
gw-accounting aaa
!
aaa new-model
!
aaa authentication login default local
aaa authentication login h323 local
aaa authorization exec h323 local
aaa authorization network h323 local
!
aaa session-id common
!
voice lpcor enable
voice lpcor custom
group 11 LocalUser
group 12 AnalogPhone
!
voice lpcor policy LocalUser
service fac
accept LocalUser fac
accept AnalogPhone fac
!
voice lpcor policy AnalogPhone
service fac
accept LocalUser fac
accept AnalogPhone fac
!
application
package auth
param passwd-prompt flash:en_bacd_welcome.au
param passwd 54321
param user-prompt flash:en_bacd_enter_dest.au
param term-digit #
param abort-digit *
param max-digits 32
!
username 786 password 0 54321
!
voice-port 0/1/0
station-id name Phone1
station-id number 1235
caller-id enable
!
voice-port 0/1/1
lpcor incoming AnalogPhone
lpcor outgoing AnalogPhone
!
dial-peer voice 11 pots
destination-pattern 99329
port 0/1/1
!
ephone-dn 102 dual-line
number 786786
label HussainFAC
!
!
ephone 102
lpcor type local
lpcor incoming LocalUser
lpcor outgoing LocalUser
device-security-mode none
mac-address 0005.9A3C.7A00
type CIPC
button 1:102
!
その他の参考資料
次の各項では、Cisco Unified CME 機能に関連するその他の資料について説明します。
シスコのテクニカル サポート
|
|
右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。 以下を含むさまざまな作業にこの Web サイトが役立ちます。 ・テクニカル サポートを受ける ・ソフトウェアをダウンロードする ・セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける ・ツールおよびリソースへアクセスする - Product Alert の受信登録 - Field Notice の受信登録 - Bug Toolkit を使用した既知の問題の検索 ・Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する ・トレーニング リソースへアクセスする ・TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。 |
http://www.cisco.com/en/US/support/index.html |
強制承認コードの機能情報
表 100 に、このモジュールで説明した機能、およびバージョンごとの拡張機能を示します。
特定の Cisco Unified CME バージョンをサポートするための適切な Cisco IOS リリースを判断するには、 http://www.cisco.com/en/US/docs/voice_ip_comm/cucme/requirements/guide/33matrix.htm にある『 Cisco Unified CME and Cisco IOS Software Version Compatibility Matrix 』を参照してください。
プラットフォームのサポートおよびソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator では、特定のソフトウェア リリース、フィーチャ セット、またはプラットフォームをサポートしている Cisco IOS ソフトウェア イメージを確認できます。Cisco Feature Navigator にアクセスするには、 http://www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。
(注) 表 100 には、特定の機能に対するサポートを導入した Cisco Unified CME のバージョンが示されています。特に明記されていない限り、Cisco Unified CME ソフトウェアの後続のバージョンでもこの機能をサポートします。
表 100 シングル ナンバー リーチの機能情報
|
|
|
強制承認コード |
8.5 |
FAC 機能が導入されました。 |