Cisco Unified Communications Manager Express システム アドミニストレータ ガイド

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ
このマニュアル内で検索

検索結果

Updated:
2023年1月23日月曜日

章のタイトル: 強制承認コード

強制承認コード

強制承認コードについて

強制承認コードの概要

Cisco Unified CME 8.5 では、強制承認コード(FAC)機能によってコール アクセスおよびとコール アカウンティングを管理できます。FAC 機能では特定の発信者が発信するコールのタイプを規制し、コールを発信する前に、電話機で有効な承認コードを入力することを発信者に強制します。FAC を使用すると、フリーダイヤルではない番号にダイヤルした発信者や長距離電話を追跡できます。また、アカウンティングおよび請求の目的で追跡する場合もあります。

Cisco Unified CME および Cisco 音声ゲートウェイでは、デバイスやエンドポイントが複数の論理パーティショニング制限クラス(LPCOR)グループに論理的に区分されます。たとえば、強制承認コード ネットワークの概要 に示す IP Phone、アナログ電話機、PSTN トランク、および IP(h323/SIP)トランクが voice lpcor custom モードで次の 5 つの LPCOR グループに区分化されます。

  • voice lpcor custom

  • グループ 10 Manager

  • グループ 11 LocalUser

  • グループ 12 RemoteUser

  • グループ 13 PSTNTrunk

  • グループ 14 IPTrunk

図 1. 強制承認コード ネットワークの概要


グループごとに、ルーティング エンドポイントの LPCOR グループ ポリシーが、FAC によって制限される個々の LPCOR グループからの着信コールを定義するように拡張されます。宛先への LPCOR グループ コールは、有効な FAC が入力された場合にだけ受け付けられます。ルーティング エンドポイントの FAC サービスは、LPCOR グループ ポリシーで定義された service fac によって有効になります。詳細については、LPCOR グループでの Forced Authorization Code(FAC; 強制承認コード)の有効化を参照してください。

次は PSTNTrunk LPCOR グループに適用できるグループ ポリシー ルールです。

  • コールが LocalUser グループまたは RemoteUser グループによって開始される場合、PSTNTrunk によって FAC が要求されます。

  • Manager グループからのコールは、無制限に PSTNTrunk を終了できます。

  • IPTrunk グループまたは PSTNTrunk グループからの着信コールは拒否され、PSTNTrunk グループに終端されます。

LPCOR グループ構成と LPCOR グループと異なるデバイスタイプの関連付けについては、「コール制約規制」を参照してください。

FAC のコール フロー

コールの宛先に対して定義された LPCOR ポリシーに基づいて、FAC が着信コールに対して要求されます。認証が完了すると、成功または失敗のステータスおよび収集された FAC 番号が呼詳細レコード(CDR)に保存されます。

新しい組み込みアプリケーションの承認パッケージによって通話が処理されます。このアプリケーションは、最初は発信者が(数値の)ユーザー名を入力するためのユーザープロンプトとしての役割を果たし、次に発信者が(数値の)パスワードを収集するためのパスワードプロンプトとしての役割を果たします。収集されたユーザ名とパスワードの数値は FAC に使用されます。承認パッケージのパラメータ定義を参照してください。

FAC 認証に成功した場合、同じ宛先への発信コールのセットアップが続行されます。FAC 認証に失敗した場合、コールは次の宛先に転送されます。次の宛先で FAC サービスが有効になっていて、コールに対して有効な FAC ステータスが保存されていない場合に、コールに対して FAC 処理が開始されます。

FAC ブロックのために失敗したコールは、LPCOR Q.850 接続解除原因コードによって接続が解除されます。コールに対して FAC が呼び出されると、収集された承認番号と認証ステータスの情報が、コール アクティブ レコードまたはコール履歴レコードによって収集されます。FAC 情報は、show call active voice および show call history voice コマンドによって取得できます。

強制承認コードの仕様

コール認証に使用される承認コードは、次の仕様に準拠している必要があります。

  • 承認コードは数値の(0 ~ 9)形式であること。

  • 番号収集の処理は、次のいずれかの状況が発生した場合に完了すること。

    • 番号の最大数が収集された

    • 番号の入力がタイムアウトになった

    • 終了番号が入力された

番号の収集が完了すると、外部 RADIUS サーバ、Cisco Unified CME、または Cisco 音声ゲートウェイによって AAA ログイン認証のセットアップを使用して認証が行われます。AAA ログイン認証方式の詳細については、「認証を構成」を参照してください。

ローカルの Cisco Unified Cisco Mobility Express または Cisco Voice Gateway が認証を実行した場合、収集した認証コード番号を承認するために、username ac-code password 0 password コマンドをが必要です。

FAC データは、CDR、新しい AAA fac-digits および fac-status 属性を介して保存され、CDR STOP レコードでサポートされます。この CDR STOP レコードは、ファイルのアカウンティング、RADIUS または Syslog のアカウンティングの目的でフォーマットされます。

複数タイプのコールのための FAC 要件

表 1 に、複数タイプのコールのための FAC サポートを示します。

表 1. 異なるタイプの通話に対する FAC サポート

コールのタイプ

複数のコールのための FAC の動作

基本的なコール

A が B に電話をかけます。B は A に FAC と入力するように依頼します。A が有効な FAC を入力した場合のみ、A が B にルーティングされます。

不在転送 通話転送ビジー

A(FAC なし)が B にコールした場合、A は C にコールを転送します。

  • B がすべてのコールの転送または C への話中のコール転送を有効にしている場合、FAC は不要です。

  • A がコールを C に転送する場合、FAC は A で必要です。

無応答時転送

A(FAC なし)が B にコールし、A(FAC 付き)が C にコールする場合:

A が B にコールを発信する場合:

  • A が B にコールする場合、FAC は不要です。

A は C に無応答時コール転送(CFNA)します。

  • A がコールを C に転送する場合、FAC は A で必要です。

コール転送(ブラインド)

B が C および A にコールし、A が C にコールする場合、FAC が必要です。

例:

A が B に電話をかけます。B が通話に応答します。B がブラインド転送通話を C に開始します。A は FAC を入力するよう要求されます。A によって有効な FAC が入力された場合のみ、A が C にルーティングされます。

コール転送(コンサルト)

アラート状態での転送完了

  1. B が C に電話をする場合は、FAC が必要ですが、A が C に電話をする場合は、FAC は不要です。

    例:

    1. A が B に電話をします。B が通話に応答し、相談転送を C に開始します。

    2. B は FAC の入力を要求され、FAC が完了していない場合、B はコール転送を完了できません。

    3. 有効な FAC が入力された後で、B(転送コール)が C に転送されます。C 側で転送通話が呼び出し中に B が転送を終了すると、A が C に転送されます。

  2. B が C にコールし、A が C にコールする場合、FAC が必要です。

    例:

    1. A が B に電話をします。B が通話に応答し、相談転送を C に開始します。

    2. B は FAC の入力を要求され、FAC が完了していない場合、B はコール転送を完了できません。

    3. A に対して FAC は不要です。その後、A は C に転送されます。

  3. B が C にコールする場合は FAC は不要ですが、A が C にコールする場合は FAC が必要です。

    例:

    1. A が B に電話をかけます。B が通話に応答します。

    2. B が C へのコンサルト転送を開始し、C が転送を完了します。

    3. A に対して FAC は不要です。その後、A は C に転送されます。

接続状態での転送完了

  1. A が C にコールする場合、FAC が必要です。

    例:

    1. A が B に電話をします。B が通話に応答し、相談転送を C に開始します。

    2. C が転送コールに応答し、B が転送を完了します。

    3. A への接続(コール転送が完了しているため、ローカルヘアピンコールを含む)のために FAC は不要で、A は C に接続されます。

電話会議(ソフトウェア/アドホック)

  1. コールが会議接続に参加する場合、FAC は呼び出されません。

  2. FAC は A と C、B と C の間で要求されます。

    例:

    1. A が B にコールし、B はコールに応答し、C への電話会議を開始します。

    2. B が有効な承認コードを入力し、C にルーティングされます。

    3. C が電話会議に応答し、会議が完了します。

    4. FAC は A への接続には不要で、A は会議接続に参加します。

Meet Me 会議

  1. ミートミー会議に参加する発信者に対しては FAC は呼び出されません。

  2. FAC は A と C、B と C の間で要求されます。

    例:

    1. C が最初にミートミー会議に参加します。

    2. B が同じミートミー会議に参加する場合、FAC は不要です。

    3. C も同じミートミー会議に参加する場合、FAC は不要です。

通話パークと取得

  1. パーク中のコールに対しては FAC が呼び出されません。

  2. C が A にコールする場合、FAC が必要です。

    例:

    1. A が B にコールし、B がコールに応答して A に発信者をパークします。

    2. C がパーク中のコール(A)を取得します。C に到達するために FAC は不要です。C は A に接続されます。

通話パークの復元

  1. A が D にコールする場合、FAC が必要です。

    例:

    1. A が B にコールし、B がコールに応答して A に発信者をパークします。

    2. パーク中のコール(A)が通話パークスロットからタイムアウトし、D に転送されます。

    3. D には FAC が不要で、パーク中のコール(A)が D で呼び出されます。

グループピックアップ

  1. 発信者がグループ コールに応答する場合、FAC は提供されません。

  2. C が A にコールする場合、FAC が必要です。

    例:

    1. A が B にコールし、A が B で呼び出され、C はコール A に応答しようとします。

    2. C には FAC は不要で、C は A に接続されます。

シングル ナンバー リダイレクト(SNR)

SNR コールに対して、FAC はサポートされません。

サードパーティ コール制御(3pcc)

サードパーティ コール制御(3pcc)発信コールに対して、FAC はサポートされません。

パラレル ハント グループ

パラレル ハント グループに対しては、FAC はサポートされません。

ウィスパー インターコム

ウィスパー インターコム コールに対しては、FAC はサポートされません。

強制承認コードの設定

LPCOR グループでの Forced Authorization Code(FAC; 強制承認コード)の有効化


制約事項

認証済み FAC データは、承認コードが収集される通話レッグに保存されます。コール転送またはブラインド転送コールのシナリオで、SIP Notify 機能のために新しいコールをトリガーする場合、同じ発信者が FAC 認証に対して承認コードを入力する必要があります。


警告

FAC PIN コードは一意にする必要があり、内線番号と同じにはできません。Cisco Unified CME、Cisco Unified SRST、および Cisco 音声ゲートウェイでは、収集された FAC PIN コードが内線番号と一致しているかどうかを検証しません。

始める前に

手順の概要

  1. enable
  2. configure terminal
  3. voice lpcor enable
  4. voice lpcor custom
  5. group number lpcor-group
  6. exit
  7. voice lpcor policy lpcor-group
  8. accept lpcor-group fac
  9. service fac
  10. end

手順の詳細

  コマンドまたはアクション 目的
ステップ 1

enable

例:

Router> enable

特権 EXEC モードを有効にします。

  • プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

例:

Router# configure terminal

グローバル構成モードを開始します。

ステップ 3

voice lpcor enable

例:


Router(config)# voice lpcor enable

Cisco Unified CME ルータで LPCOR 機能を有効にします。

ステップ 4

voice lpcor custom

例:

Router(config)# voice lpcor custom

Cisco Unified CME ルータ上の LPCOR リソース グループの名前と番号を定義します。

ステップ 5

group number lpcor-group

例:


Router(cfg-lpcor-custom)#group 10 Manager
Router(cfg-lpcor-custom)#group 11 LocalUser
Router(cfg-lpcor-custom)#group 12 RemoteUser
Router(cfg-lpcor-custom)#group 13 PSTNTrunk
Router(cfg-lpcor-custom)#group 14 IPTrunk

LPCOR リソース グループをカスタム リソース リストに追加します。

  • number — LPCOR エントリのグループ番号。範囲:1 ~ 64。

  • lpcor-group LPCOR リソースグループを識別する文字列。

ステップ 6

exit

例:

Router(conf-voi-serv)# exit

音声サービス コンフィギュレーション モードを終了します。

ステップ 7

voice lpcor policy lpcor-group

例:


Router(cfg-lpcor-custom)#group 10 Manager
Router(cfg-lpcor-custom)#group 11 LocalUser
Router(cfg-lpcor-custom)#group 12 RemoteUser
Router(cfg-lpcor-custom)#group 13 PSTNTrunk
Router(cfg-lpcor-custom)#group 14 IPTrunk

リソース グループの LPCOR ポリシーを作成します。

  • lpcor-group — ステップ 5 で定義したリソースグループの名前。

ステップ 8

accept lpcor-group fac

例:


Router(cfg-lpcor-policy)# accept PSTNTrunk fac
Router(cfg-lpcor-policy)# accept Manager fac

LPCOR ポリシーで、指定されたリソース グループに関連付けられたコールを受け付けます。

  • デフォルト:その他のグループ空のコールは拒否されます。同じリソース グループからのコールは受け付けられます。

  • fac:コールが宛先にルーティングされる前に、発信者が入力する必要のある有効な強制承認コード。

  • このポリシーで受け付けるコールのリソース グループごとにこのコマンドを繰り返します。

ステップ 9

service fac

例:

Router(cfg-lpcor-policy)#service fac

LPCOR グループの強制承認コード サービスを有効にします。

  • Default:service fac コマンドの no 形式が LPCOR グループ ポリシーのデフォルト設定です。

ステップ 10

end

例:

Router(config-ephone)# end

特権 EXEC モードに戻ります。

例: 

Router# show voice lpcor policy
voice lpcor policy PSTNTrunk (group 13):
service fac is enabled
  ( accept     ) Manager (group 10)
  ( reject     ) LocalUser (group 11)
  ( reject     ) RemoteUser (group 12)
  ( accept     ) PSTNTrunk (group 13)
		( reject     ) IPTrunk (group 14)

承認パッケージのパラメータ定義

ユーザ名およびパスワードに必要なパラメータを定義するには、次の手順を実行します。

手順の概要

  1. enable
  2. configure terminal
  3. application
  4. package auth
  5. param passwd
  6. param user-prompt filename
  7. param passwd-prompt filename
  8. param max-retries
  9. param term-digit
  10. param abort-digit
  11. param max-digits
  12. exit

手順の詳細

  コマンドまたはアクション 目的
ステップ 1

enable

例:

Router> enable

特権 EXEC モードを有効にします。

  • プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

例:

Router# configure terminal

グローバル構成モードを開始します。

ステップ 3

application

例:


Router(config)#application
Router(config-app)#

アプリケーション コンフィギュレーション モードを開始します。

ステップ 4

package auth

例:

Router(config-app)#package auth

パッケージ承認コンフィギュレーション モードを開始します。

ステップ 5

param passwd

例:

Router(config-app)#package param passwd 12345

承認のための定義済みパスワードを定義する文字列。

(注)   

パスワードの数値が param passwd コマンドで定義済みの場合、パスワードの数値の収集はオプションです。

ステップ 6

param user-prompt filename

例:

Router(config-app-param)#param user-prompt flash:en_bacd_enter_dest.au

FAC 認証のためのパッケージ承認に必要なユーザ名パラメータを入力できます。

  • user-prompt filename — 承認のために有効なユーザー名(数値)を入力することを発信者に要求する音声プロンプトを再生します。

ステップ 7

param passwd-prompt filename

例:

Router(config-app-param)#param passwd-prompt flash:en_welcome.au

FAC 認証のためのパッケージ承認に必要なパスワード パラメータを入力できます。

  • passwd-prompt filename — 承認のために有効なパスワード(数値)を入力することを発信者に要求する音声プロンプトを再生します。

ステップ 8

param max-retries

例:

Router(config-app-param)#param max-retries 0

アカウントまたはパスワードの再入力の試行回数を指定します。

  • max-entries — 値の範囲は 0 ~ 10 で、デフォルト値は 0 です。

ステップ 9

param term-digit

例:

Router(config-app-param)#param term-digit #

アカウントまたはパスワードの数値の収集を終了するための数値を指定します。

ステップ 10

param abort-digit

例:

Router(config-app-param)#param abort-digit *

ユーザ名またはパスワードの数値の入力を中止するための数値を指定します。デフォルト値は * です。

ステップ 11

param max-digits

例:

Router(config-app-param)#param max-digits 32

ユーザ名またはパスワードの数値の最大数。有効な値の範囲:1 ~ 32。デフォルト値は32です。

ステップ 12

exit

例:

Router(conf-app-param)# exit

パッケージ承認パラメータ コンフィギュレーション モードを終了します。

Forced Authorization Code(FAC; 強制承認コード)の構成例

Forced Authorization Code(FAC; 強制承認コード)の構成例

ここでは、強制承認コードの設定例を示します。 


!
gw-accounting aaa
!
aaa new-model
!
aaa authentication login default local
aaa authentication login h323 local
aaa authorization exec h323 local
aaa authorization network h323 local
!
aaa session-id common
!
voice lpcor enable
voice lpcor custom
group 11 LocalUser
group 12 AnalogPhone
!
voice lpcor policy LocalUser
service fac
accept LocalUser fac
accept AnalogPhone fac
!
voice lpcor policy AnalogPhone
service fac
accept LocalUser fac
accept AnalogPhone fac
!
application
package auth
 param passwd-prompt flash:en_bacd_welcome.au
 param passwd 54321
 param user-prompt flash:en_bacd_enter_dest.au
 param term-digit #
 param abort-digit *
 param max-digits 32
!
username 786 password 0 54321
!
voice-port 0/1/0
station-id name Phone1
station-id number 1235
caller-id enable
!
voice-port 0/1/1
lpcor incoming AnalogPhone
lpcor outgoing AnalogPhone
!
dial-peer voice 11 pots
destination-pattern 99329
port 0/1/1
!
ephone-dn  102  dual-line
number 786786
label HussainFAC
!
!
ephone  102
lpcor type local
lpcor incoming LocalUser
lpcor outgoing LocalUser
device-security-mode none
mac-address 0005.9A3C.7A00
type CIPC
button  1:102

強制承認コードの機能情報

次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。

プラットフォームのサポートおよびシスコ ソフトウェアイメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。
表 2. 強制承認コードの機能情報

機能名

Cisco Unified Cisco Mobility Express のバージョン

変更内容

強制承認コード

8.5

FAC 機能が導入されました。

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ