アクティベーション コードの概要
アクティベーションコードにより、新しくプロビジョニングされた電話機が簡単にプロビジョニングされます。アクティベーション コードは、1 回だけ使用できる 16 桁の値であり、電話機を登録する際にユーザが電話機に入力する必要がああります。アクティベーション コードは、電話機のプロビジョニングとオンボーディングを効率化する方法であり、管理者が手動で個々の電話機の MAC アドレスを収集して入力する必要がありません。これは自動登録の代替となるシンプルな方法法であり、この方法で多数の電話機のプロビジョニング、1 台の電話機のプロビジョニング、または既存の電話機の再登録も可能です。
モバイルおよびリモートアクセスに準拠したデバイスを使用して、アクティベーションコードによる登録をモバイルおよびリモートアクセス経由で簡単かつ安全に実行することもできます。
アクティベーションコードデバイスのオンボードは、次のモードで動作します。
-
オンプレミス
-
モバイル アンド リモート アクセス(MRA)
アクティベーション コードには次の利点があります。
-
アクティベーション コードを使用したオンボーディングによって、新しくプロビジョニングされた電話機または信頼されていない電話機すべてについて、それぞれの Manufacturing Installed Certificate(MIC)の評価と検証を Unified Communications Manager に実行させることができます。
(注)
オンボードアクティビティを実行するには、シスコの製造ルート証明書が CallManager 信頼ストアに存在している必要があります。
-
実際の MAC アドレスを手動で入力する必要はありません。管理者はダミーの MAC アドレスを使用することができ、電話機は登録時に実際の MAC アドレスを使用して設定を自動的に更新します。
-
電話名を BAT から SEP に変換するために、タップなどの IVR を導入する必要はありません。
[アクティベーション可能状態になっている電話機を表示(Show Phone Ready To Activate)] エンタープライズパラメータが True に設定されている場合、電話機のユーザは、セルフケアポータルを使用してアクティベーションコードを取得できます。それ以外の場合は、管理者が電話機のユーザにコードを提供する必要があります。
(注) |
BAT MAC アドレスを使用してプロビジョニングすると、アクティベーションコードはその電話機モデルに関連付けられます。BAT MAC は、「BAT」で始まるデバイス名への参照であり、その後に、MAC アドレスのように見えるランダムな 12 桁の 16 進数が続きます。空白の MAC アドレスフィールドを使用してデバイス設定ページを保存すると、この形式のランダムな名前が作成されます。電話機をアクティブ化するには、電話機のモデルに一致するアクティベーションコードを入力する必要があります。 セキュリティを強化するために、電話機の実際の MAC アドレスを使用して電話機をプロビジョニングできます。このオプションでは、管理者がプロビジョニング時に個々の電話機の MAC アドレスを収集して入力する必要があるため、設定項目が多くなりますが、ユーザが電話機の実際の MAC アドレスと一致するアクティベーション コードを入力する必要があるため、セキュリティが向上します。 |
オンプレミス モードでのオンボーディングのプロセス フロー
次に、されている場合に、アクティベーションコードを使用して新しい電話機をオンボードするプロセスフローを示します。
-
管理者は、ユーザがオンボードのアクティベーションコードを入力するように設定を設定します。
-
管理者が電話機をプロビジョニングして設定します。BAT MAC アドレスが使用されている場合、管理者は実際の MAC アドレスを入力しません。
-
電話機は、DHCP opt 150 を介して、または電話機の設定で設定されている代替 TFTP から TFTP の IP アドレスを取得します。電話機は XMLDefault ファイルをダウンロードし、アクティベーションコードが使用中であることを検出します。
-
ユーザが電話機のアクティベーションコードを入力します。
-
電話機は、アクティベーションコードと製造元でインストールされた証明書を使用して Cisco Unified Communications Manager を認証します。
-
Cisco Unified Communications Manager は、実際の MAC アドレスを使用してデバイス設定を更新します。TFTP サーバは、電話機のデバイス設定を検知し、電話機を登録できるようにします。デバイス登録は最大で5分間可能であることに注意してください。
(注)
オンプレミスでのアクティベーションコードによるオンボーディングのために、デフォルトの通信マネージャグループに追加のサブスクライバを含めておくことをお勧めします。追加のサブスクライバが存在しない場合、デフォルトの通信マネージャグループ内のノードが停止すると、オンボーディングの問題が発生する可能性があります。
モバイルおよびリモートアクセスモードでのオンボーディング プロセス フロー
以下は、モバイルおよびリモートアクセスモードを使用する場合に、アクティベーションコードによる新しい電話機のオンボーディングを実行するプロセスフローを示しています。
-
管理者は、クラウド/ハイブリッド通信を設定して Cisco Cloud を使用したアクティベーションコードによるオンボーディングを有効化し、モバイルおよびリモートアクセス アクティベーション ドメインを指定します。
-
また、必要に応じて追加のモバイルおよびリモートアクセス サービス ドメインを設定します。
-
管理者は、MAC アドレス(BAT、AXL、GUI)を指定せずに完全なデバイス設定を作成します。デバイス名は、ランダムな BAT MAC アドレスになります。
-
管理者が、このデバイスのアクティベーション コードを要求します。デバイスアクティベーションサービスは、クラウドベースのデバイスアクティベーションサービスからコードを要求します。
-
ユーザはセルフケアポータルからコードを取得できます。または、管理者がそのコードをユーザに送信することもできます。
-
ユーザが電話機の電源を投入し、アクティベーションコードを入力します。
-
電話機が、クラウドから Expressway のロケーションを学習し、モバイルおよびリモートアクセスまたは Cisco Unified Communications Manager に対して認証します。
-
デバイス アクティベーション サービスが、電話機の MAC アドレスでデータベース内のデバイス設定を更新します。
これで電話機は、TFTP に登録して通常のモバイルおよびリモートアクセスなどの電話機固有の構成ファイルを取得し、Cisco Unified Communications Manager に登録できるようになりました。
(注) |
在宅勤務のリモートユーザー向けに安全なソリューションを提供するには、TRP ではなくExpressway の モバイルおよびリモートアクセスが推奨ソリューションです。 |