この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。
このドキュメントでは、複数のドメインを使用する場合に、Mobile Remote Access(MRA)に対応するため Cisco TelePresence Video Communication Server(VCS)を設定する方法を説明します。
ドメインが 1 つだけの MRA セットアップは比較的単純であり、導入ガイドに記載されている手順に従って作業できます。複数のドメインを使用する導入の場合、これは複雑になります。このドキュメントは構成ガイドではありませんが、複数ドメインを使用する場合の重要な側面について説明します。主な設定については、『Cisco TelePresence Video Communication Server (VCS) 導入ガイド』で説明しています。
このドキュメントに特有の要件はありません。
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。
この項で説明する情報を使用して、VCS を設定します。
各ドメインの簡単な概要を次に示します。
トラバーサル ゾーンは、非武装地帯(DMZ)にあるトラバーサル サーバ(expresswayE)と、ネットワーク内部にあるトラバーサル クライアント(expresswayC)で構成されています。
トラバーサル サーバは、Expressway E のゾーン構成にあります。
トラバーサル クライアントは、Expressway C のゾーン構成にあります。
内外でのユーザ エクスペリエンスで違いがないようにするため、ユーザは常に userid@domain4 を使用してログインします。つまり、domain1 が domain4 と異なる場合、Jabber クライアントで音声サービス ドメインを設定する必要があります。これは、サービス(SRV)レコード検索を使用した Collaboration Edge サービスの検出に、ログインのドメイン部分が使用されるためです。
クライアントは _collab-edge._tls.<domain> に対するドメイン ネーム システム(DNS)SRV レコード クエリを実行します。つまり、ログイン ユーザ ID のドメインが Expressway E のドメインと異なる場合、音声サービス ドメイン設定を使用する必要があります。Jabber は、Collaboration Edge と UDS の検出にこの設定を使用します。
このタスクを実行するために使用できるオプションが複数あります。
msiexec /i CiscoJabberSetup.msi VOICE_SERVICES_DOMAIN=domain1 CLEAR=1
<?xml version="1.0" encoding="utf-8"?>
<config version ="1.0">
<Policies> <VoiceServicesDomain>domain1</VoiceServicesDomain>
</Policies>
</config>
注:この手法は試験的なものであり、シスコは公式にサポートしていません。
<Policies>
<VoiceServicesDomain>domain1</VoiceServicesDomain>
</Policies>
ciscojabber://provision?ServicesDomain=domain4&VoiceServicesDomain=domain1
注:外部ドメイン(domain1)に対して Collaboration Edge SRV レコードの検索を実行できるようにする必要があるため、音声サービス ドメインを使用する必要があります。
ここでは、外部および内部 DNS レコードの構成設定について説明します。
外部
Type | エントリ | 解決後 |
SRV レコード | _collab-edge._tls.domain1 | ExpresswayE.domain1 |
A レコード | ExpresswayE.domain1 | IP アドレス ExpresswayE |
次の点に留意してください。
Expressway-E は、専用ドメイン(domain1)のクライアントに Cookie を設定するため、これは必須です。FQDN により返されるドメインと一致しない場合、クライアントはこれを受け入れません。この状況における機能向上のため、Cisco Bug ID CSCuo83458 が登録されました。
内部
Type | エントリ | 解決後 |
SRV レコード | _cisco-uds._tcp.domain1 | cucm.domain3 |
A レコード | cucm.domain3 | IP アドレス CUCM |
音声サービス ドメインが domain1 に設定されているので、Collaboration Edge 設定の検出(get edge_config)のための変換後 URL に、Jabber により domain1 が埋め込まれます。 受信後に、Expressway-E は domain1 に対して SRV UDS レコード クエリを実行し、200 OK メッセージでレコードを返します。
Type | エントリ | 解決後 |
SRV | _cisco-uds._tcp.domain4 | cucm.domain3 |
A レコード | cucm.domain3 | IP アドレス CUCM |
クライアントがネットワークに接続中の場合、domain4 で SRV UDS レコードの検出が必要です。
Expressway-C で Session Initiation Protocol(SIP)ドメインを追加し、MRA のために有効にする必要があります。
Cisco Unified Communications Manager(CUCM)サーバを設定する場合、次の2つのシナリオがあります。
Expressway-C が CUCM サーバを検出してホスト名が返されると、hostname.domain2 に対する DNS ルックアップが実行されるため、これは必須です。この DNS ルックアップは、domain2 と domain3 が異なる場合には機能しません。
一般的な証明書の要件の他に、証明書のサブジェクト代替名(SAN)に追加する必要がある項目があります。
注:FQDN 形式が必要となるのは、認証局(CA)で SAN のホスト名構文が許可されていない場合だけです。
ここでは、デュアル ネットワーク インターフェイス カード(NIC)を使用している場合の構成設定について説明します。
デュアル ネットワーク インターフェイスを使用するために Expressway-E を設定する場合、両方のインターフェイスを必ず設定および使用することが重要です。
Use dual network interfacesの値がYesに設定されている場合、Expressway-EはExpressway-CとのXMPP通信を内部インターフェイスでのみリッスンします。したがって、このインターフェイスが設定され、正しく動作していることを確認する必要があります。
1 つのインターフェイスだけを使用しており、パブリック IP アドレスを使用して Expressway-E を設定する場合、考慮すべき特別な事項はありません。
1 つのインターフェイスだけを使用し、プライベート IP アドレスを使用して Expressway-E を設定する場合、スタティック ネットワーク アドレス変換(NAT)アドレスも設定する必要があります。
この場合、次の点を確認することが重要です。
ヒント:高度なネットワーク導入の詳細については、『Cisco TelePresence Video Communication Server の基本設定(Control および Expressway)展開ガイド』の「付録 4 」を参照してください。
現在、この設定に使用できる確認手順はありません。
ここでは、設定のトラブルシューティングに使用できる情報を示します。
このセクションでは、特定のシナリオについて説明しますが、Collaboration Solutions Analyzerを使用することもできます。このアナライザを使用すると、MRAログイン試行のすべての通信の詳細が表示され、診断ログに基づくトラブルシューティング情報が表示されます。
ピア アドレスが IP アドレスとして設定されているか、またはピア アドレスが共通名(CN)に一致しない場合は、ログに次の情報が記録されます。
Event="Outbound TLS Negotiation Error" Service="SIP" Src-ip="10.48.80.161"
Src-port="25697" Dst-ip="10.48.36.171" Dst-port="7001" Detail="Peer's TLS
certificate identity was unacceptable" Protocol="TLS" Common-name="10.48.36.171"
パスワードが正しくない場合は、Expressway-E のログに次の情報が記録されます。
Module="network.ldap" Level="INFO": Detail="Authentication credential found in
directory for identity: traversal"
Module="developer.nomodule" Level="WARN" CodeLocation="ppcmains/sip/sipproxy/
SipProxyAuthentication.cpp(686)" Method="SipProxyAuthentication::
checkDigestSAResponse" Thread="0x7f2485cb0700": calculated response does not
match supplied response, calculatedResponse=769c8f488f71eebdf28b61ab1dc9f5e9,
response=319a0bb365decf98c1bb7b3ce350f6ec
Event="Authentication Failed" Service="SIP" Src-ip="10.48.80.161"
Src-port="25723" Detail="Incorrect authentication credential for user"
Protocol="TLS" Method="OPTIONS" Level="1"
デュアル NIC が有効であるが、2 番目のインターフェイスが使用されていないかまたは接続されていない場合、Expressway-C はポート 7400 での XMPP 通信のために Expressway-E に接続できず、Expressway-C のログに次の情報が記録されます。
xwayc XCP_JABBERD[23843]: UTCTime="2014-03-25 17:19:45,843" ThreadID=
"139747212576512" Module="Jabber" Level="INFO " CodeLocation="mio.c:1109"
Detail="Connecting on fd 28 to host '10.48.36.171', port 7400"xwayc
XCP_JABBERD[23843]: UTCTime="2014-03-25 17:19:45,847" ThreadID="139747212576512"
Module="Jabber" Level="ERROR" CodeLocation="mio.c:1121" Detail="Unable to
connect to host '10.48.36.171', port 7400:(111) Connection refused"
xwayc XCP_JABBERD[23843]: UTCTime="2014-03-25 17:19:45,847" ThreadID=
"139747406935808" Module="Jabber" Level="ERROR" CodeLocation=
"base_connection.cpp:104" Detail="Failed to connect to component
jabberd-port-1.expresswayc-vngtp-lab"
Collaboration Edge での SRV レコード検索で返される FQDN が、Expressway-E で設定されている FQDN と一致しない場合、Jabber のログに次のエラーが記録されます。
WARNING [9134000] - [csf.edge][executeEdgeConfigRequest] XAuth Cookie expiration
time is invalid or not available. Attempting to Failover.
DEBUG [9134000] - [csf.edge][executeEdgeConfigRequest]Failed to retrieve
EdgeConfig with error:INTERNAL_ERROR
Expressway-E の診断ログでは、HTTPS メッセージでどのドメインの Cookie が設定されているかを確認できます。
Set-Cookie: X-Auth=1e1111e1-dddb-49e9-ad0d-ab34526e2b00; Expires=Fri,
09 May 2014 20:21:31 GMT; Domain=.vngtp.lab; Path=/; Secure
必要な SIP ドメインが Expressway-C に追加されていない場合、Expressway-E はこのドメインのメッセージを受け入れず、診断ログに、クライアントに送信された 403 Forbidden メッセージが記録されます。
ExpresswayE traffic_server[15550]:
Module="network.http.trafficserver" Level="DEBUG": Detail="Sending Response"
Txn-id="2" Dst-ip="10.48.79.80" Dst-port="50314"
HTTPMSG:
|HTTP/1.1 403 Forbidden
Date: Wed, 21 May 2014 14:31:18 GMT
Connection: close
Server: CE_E
Content-Length: 0
ExpresswayE traffic_server[15550]: Event="Sending HTTP error response"
Status="403" Reason="Forbidden" Dst-ip="10.48.79.80" Dst-port="50314"