オンプレミス導入環境での Cisco Collaboration 12.0 エンタープライ ズ向け
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2019年8月5日
章のタイトル: ボイス メッセージング
- この章の新規情報とは
- 前提条件
- Cisco Unity Connection によるユニファイド メッセージング
- アーキテクチャー
- Cisco Unity Connection 導入プロセス
ボイス メッセージング
この章では、エンタープライズ コラボレーションのプリファード アーキテクチャに含まれるボイス メッセージング サービスについて説明します。この章では Cisco Unity Connection によるユニファイド メッセージング の実装方法について説明します。コア アーキテクチャの説明に加えて、展開プロセスの詳細も含まれています。
この章の新規情報とは
C:表 5-1 に、この章に新しく追加されたトピック、またはこのマニュアルの以前のリリースから大幅に改訂されたトピックの一覧を示します。
|
|
|
|
|---|---|---|
前提条件
コア アプリケーションをプリファード アーキテクチャに導入する前に、以下の点を確認してください。
- Cisco Unified Communications Manager(Unified CM)が導入されており、機能している。
- Microsoft Active Directory がインストールされており、各アプリケーションの統合について理解している。
- このマニュアルのコール制御の章の内容を理解しており、この機能を実装している。
Cisco Unity Connection
によるユニファイド メッセージング
Cisco Unity Connection により、エンタープライズ コラボレーション向けシスコ プリファード アーキテクチャのユニファイド メッセージングが有効になります。この項では、ボイス メッセージングとユニファイド メッセージングのための Unity Connection と、シングル インボックスおよびビジュアル ボイスメールなどの機能の導入に関する情報と手順を説明します。この項では、2 つの Unity Connection クラスタ間のネットワークについても説明します。
コア コンポーネント
主なメリット
–
Cisco Unified IP Phone、TelePresence エンドポイント、Jabber、およびモバイル デバイス
アーキテクチャー
プリファード アーキテクチャでは、このセクションで説明する、ボイス メッセージング用および呼処理用の集中型展開モデルが使用されます。
集中型メッセージングと集中型コール プロセッシング
C:図 5-1 に示すように、集中型メッセージングでは、Unity Connection が Unified Communications Manager(Unified CM)クラスタと同じサイトに配置されます。中央サイトから WAN 経由で接続しているリモート ブランチ サイトは、ユニファイド メッセージング サービスについて集中型 Unity Connection に依存しています。Unity Connection は、コール制御に SIP を使用し、メディア パスに RTP を使用して、Unified CM と統合しています。各 Unity Connection クラスタは 2 つのサーバ ノードで構成されており、高可用性と冗長性を備えています。
リモート ブランチ サイトでは、Cisco Unified Survivable Remote Site Telephony(SRST)がバックアップ コール エージェントとしてインストールされており、これは中央の Unity Connection サーバと統合しています。IP WAN の停止時には、リモート ブランチのすべての電話が SRST に登録されます。SRST は、無応答コールと話中コールを PSTN 経由で中央の Unity Connection サーバに送信するように事前に設定されています。
Unified CM の役割
Unified CM は、コール制御機能を備えており、着信側電話が話中または無応答の場合にコールを Unity Connection に転送します。ユーザが電話のメッセージ ボタンを押すか、または外部ネットワークからボイスメール パイロット番号にダイヤルすると、Unified CM はそのコールを Unity Connection にルーティングします。
Unity Connection の役割
集中型メッセージング環境では、Unity Connection によりユーザがボイスメールを保存および取得できます。一般に、Unity Connection に転送されるコールは直接コールであるか、または話中または無応答であった内線コールによるものです。ユーザに対し新しいメッセージが保存されている場合は、エンドポイントにメッセージ受信インジケータ(MWI)が表示されます。通常、電話システムと Unity Connection の間でコールごとに次のコール情報が渡されます。
- 着信側の内線番号
- 発信側の内線番号(内線の場合)、または発信側の電話番号(外線であり、電話システムが発信者 ID をサポートしている場合)
- 転送の理由(内線が通話中である、応答しない、またはすべてのコールを転送するように設定されている)
着信側が応答しないためにコールが転送された場合、Unity Connection は着信側ユーザの標準グリーティングを再生します。着信側電話が通話中であるためにコールが転送された場合、Unity Connection は着信側ユーザの通話中グリーティングを再生します。
Unity Connection は、直接コールと転送コールを異なる方法で処理します。Unity Connection は、コールを受信すると最初に発信者がユーザであるかどうかを判別します。このために、発信者 ID がユーザのプライマリ内線番号または代行内線番号に一致するかどうかを特定します。Unity Connection は一致を検出すると、ユーザが発信していると想定し、そのユーザのボイスメール PIN を入力するよう求めます。発信者 ID がユーザに関連付けられていないと Unity Connection が判断した場合、コールはガイダンスに送信されます。ガイダンスとは、外部の発信者が Unity Connection 自動応答に接続すると再生されるメイン グリーティングです。
Microsoft Exchange の役割
シングル インボックス機能を有効にするため、Unity Connection は Microsoft Exchange と統合されています。Unity Connection のシングル インボックスは、ユニファイド メッセージングを可能にし、Unity Connection と Microsoft Exchange の間でボイス メッセージを同期します。これにより、ユーザは電子メール クライアントを使用してボイスメールを受け取ることができます。
この章では、Microsoft Exchange が統合されている Unified Messaging を中心に説明します。Unity Connection は IBM Lotus Sametime インスタント メッセージング アプリケーションとも統合できます。この統合では、ユーザが Lotus Sametime を使用してボイス メッセージを再生できます。このトピックの詳細については、次の URL から入手可能な Unity Connection のマニュアルを参照してください。
ユニファイド メッセージングの高適用性
C:図 5-2 に、アクティブ/アクティブ ペアの Unity Connection を示します。この場合、Unity Connection サーバを同じ建物または異なる建物に設置でき、高可用性と冗長性が実現します。アクティブ/アクティブ ペアの両方のサーバで Unity Connection が稼働しており、この両方のサーバでコールと HTTPS 要求が受け入れられ、ユーザ情報とメッセージが保存されます。クラスタ ペアの 1 つのサーバだけがアクティブな場合、Unity Connection は完全なエンドユーザ機能(ボイス コールと HTTPS 要求を含む)を維持します。ただし、コールに対する Unity Connection ポート キャパシティは半減し、単一サーバのキャパシティと同様になります。
すべてのユーザ クライアント セッションおよび管理者セッション(IMAP および Cisco Personal Communications Assistant など)と管理トラフィック(Cisco Unity Connection の管理、一括管理ツール、バックアップ操作など)は、Unity Connection パブリッシャ サーバに接続します。パブリッシャ サーバが機能しなくなった場合、ユーザ クライアント セッションと管理者セッションは、Unity Connection サブスクライバ サーバに接続できます。
このトポロジでは、クラスタ内の各 Unity Connection サーバ ノードを指し示す 2 つの個別の Unified CM SIP トランクが必要です。この構成では、高可用性と冗長性の両方が実現します。すべてのコールを最初に Unity Connection サブスクライバ ノードにルーティングするように Unified CM を設定する必要があります。サブスクライバ サーバが使用不可であるか、またはサブスクライバのすべてのポートが使用中の場合、コールはパブリッシャ ノードにルーティングされます。Unified CM と Unity Connection 間で SIP が統合されている場合、トランクの選択は Unified CM ルート パターン、ルート リスト、およびルート グループ構成によって決まります。(C:図 5-3を参照)。両方のトランクは同じルート グループに属し、同じルート リストに割り当てられています。ルート グループ内のトランクは、優先度順のトランク分配アルゴリズムを使用して並べ替えられます。この方法では、通常の運用時とフェールオーバー時の Unity Connection サーバ ノードの選択設定を Unified CM が制御できます。
C:図 5-3 Unity Connection SIP トランクの選択
Unity Connection では、高可用性のために Microsoft Exchange Database Availability Group(DAG)でのシングル インボックスの使用がサポートされています。DAG は、Microsoft の推奨事項に基づいて導入されます。高可用性を実現するため、Unity Connection ではクライアント アクセス サーバ(CAS)アレイへの接続もサポートされています。この項では、Microsoft Exchange の高可用性展開については説明しません。Exchange の高可用性展開の詳細については、 http://www.microsoft.com/ で入手可能な Microsoft Exchange 製品情報を参照してください。
ライセンスの要件
Unity Connection のライセンスは Cisco Smart Software Manager によって管理されます。ライセンスされた機能を Unity Connection で使用するには、有効な機能ライセンスがお客様の Cisco Smart Software Manager ライセンス アカウントで使用可能になっている必要があり、Unity Connection はライセンスにアクセスして使用する目的で Cisco Smart Software Manager サービスと通信する必要があります。Cisco Smart Software Manager は、ユーザ ベースでライセンスを管理するための、Web に基づく集中型で全社規模のシンプルな管理機能を提供します。
ユニファイド メッセージングの要件
- Unity Connection は、Microsoft Exchange、Microsoft Business Productivity Online Suite(BPOS)専用サービス、および Microsoft Office 365 クラウドベース Exchange for Single Inbox をサポートします。
- Exchange サーバと Active Directory ドメイン コントローラ/グローバル カタログ サーバ(DC/GC)は、Microsoft がサポートする任意のハードウェア仮想環境にインストールできます。サポートされているハードウェア プラットフォームの詳細については、
http://www.microsoft.com/ で入手可能な Microsoft Exchange の製品情報を参照してください。 - Microsoft Exchange メッセージ ストアは、Microsoft がサポートする任意のストレージ エリア ネットワーク コンフィギュレーションに格納できます。サポートされているストレージ エリア ネットワークの詳細については、 http://www.microsoft.com/ で入手可能な Microsoft Exchange の製品情報を参照してください。
- 各サーバで 50 個のボイス メッセージング ポートごとに、Unity Connection と Microsoft Exchange の間でメッセージ同期のために 7 Mbps の帯域幅が必要となります。
- Unity Connection のデフォルト設定は、最大 2,000 ユーザと、Unity Connection と Microsoft Exchange サーバの間での最大 80 ミリ秒のラウンドトリップ遅延に十分に対応できます。2,000 を超えるユーザや 80 ミリ秒を超える遅延に対応する場合は、デフォルト設定を変更できます。詳細については、次の場所にある最新版『 Design Guide for Cisco Unity Connection 』で遅延に関する情報を参照してください。
https://www.cisco.com/c/en/us/support/unified-communications/unity-connection/products-implementation-design-guides-list.html
Unity Connection のスケーリング
Unity Connection クラスタは、最大 2 つのノード(アクティブ/アクティブ展開の 1 つのパブリッシャと 1 つのサブスクライバ)で構成されます。通常の運用時には、アクティブ/アクティブ展開では呼処理負荷分散は発生しません。Unified CM は、すべてのコールを最初に Unity Connection サブスクライバ サーバにルーティングするように設定されています。すべてのポートが使用中であるか、またはサブスクライバ サーバが使用不可の場合、コールはパブリッシャにルーティングされます。Unity Connection のサイジングでは、次の点を考慮してください。
Unity Connection のスケーリングの詳細については、サイジング の章を参照してください。
Cisco Unity Connection 導入プロセス
このセクションでは、プリファード アーキテクチャでの Cisco Unity Connection の展開方法について説明します。
前提条件
ユニファイド メッセージング アーキテクチャを導入する前に、次の点を確認してください。
- Cisco Unified CM がインストールされ、コール制御用に設定されている(コール制御 の章を参照)。
- Microsoft Exchange がインストールされており、電子メール サーバとして設定されている。
展開の概要
このプリファード アーキテクチャの目的上、米国内の 3 か所のサイト(SJC、RCD、RTP)に対応する集中型メッセージング導入モデルを想定します。集中型メッセージングの導入では最初に、Unity Connection クラスタをインストールし、続いてプロビジョニングと設定を行います。Cisco Unity Connection で集中型メッセージングを導入するには、次のタスクを記載の順に行います。
1. Unity Connection クラスターのプロビジョニング
2. Unity Connection 統合のための Unified CM の設定
7. 2 つのユニティコネクションクラスタの HTTPS インターネットワーキング
注 このマニュアルでは、非デフォルト値およびその他の設定フィールド値だけが示されています。フィールド設定値が示されていない場合は、デフォルト値が想定されます。
1. Unity Connection クラスターのプロビジョニング
Unity Connection サーバ ノードをクラスタリングする場合、サーバ ペアの 1 方がパブリッシャ サーバ、もう 1 方がサブスクライバ サーバとして指定されます。
パブリッシャー
Unity Connection では、アクティブ/アクティブの高可用性を実現するために 2 つのサーバのみがクラスタでサポートされています。パブリッシャ サーバは最初にインストールするサーバであり、データベースとメッセージ ストアをパブリッシュし、クラスタ内のもう一方のサブスクライバ サーバにこの情報をレプリケートします。
サブスクライバー
ソフトウェアをインストールしたら、サブスクライバ サーバ ノードをパブリッシャに登録して、データベースとメッセージ ストアのコピーを取得します。
Unity Connection メールボックス ストア
サーバを同じ建物に設置する場合の Unity Connection クラスタ導入の前提条件
- Unity Connection に対する着信コールと発信コールのためには、次の場所にある『 Security Guide for Cisco Unity Connection 』の最新版の「 IP Communications Required by Cisco Unity Connection 」に関する章に記載されているように、ファイアウォールの TCP ポートと UDP ポートが開いている必要があります。
https://www.cisco.com/c/en/us/support/unified-communications/unity-connection/products-maintenance-guides-list.html
サーバを異なる建物に設置する場合の Unity Connection クラスタ導入の前提条件
- Unity Connection に対する着信コールと発信コールのためには、次の場所にある『 Security Guide for Cisco Unity Connection 』の最新版の「 IP Communications Required by Cisco Unity Connection 」に関する章に記載されているように、ファイアウォールの TCP ポートと UDP ポートが開いている必要があります。
https://www.cisco.com/c/en/us/support/unified-communications/unity-connection/products-maintenance-guides-list.html
- 2 つの仮想マシンが含まれているクラスタでは、この両方のマシンが同一の仮想プラットフォーム オーバーレイに属している必要があります。
- 両方の Unity Connection サーバ ノードは同一の電話システムに統合されている必要があります。
- 両方の Unity Connection サーバで、同じ機能と構成が有効である必要があります。
- 各 Unity Connection サーバ ノードのボイス メッセージング ポートの数に応じて、サーバ ノード間の接続に、次に示す定常輻輳のない保証帯域幅が必要です。
Unity Connection クラスターを導入する
- ポートの最大数とユーザの最大数に基づいて、Unity Connection ノードに導入する VMware Open Virtual Archive(OVA)テンプレートを決定します。Unity Connection のスケーリングの項を参照してください。
- 両方の Unity Connection ノードをホスト A レコードとして企業のドメイン ネーム サービス(DNS)サーバに追加します。たとえば、パブリッシャ Unity Connection ホスト名を US-CUC1.ent-pa.com と設定し、サブスクライバ ホスト名を US-CUC2.ent-pa.com と設定します。
- インストールに必要なネットワーク パラメータを判別します。
–ホスト名、IP アドレス、ネットワーク マスク、およびデフォルト ゲートウェイ。ホスト名と IP アドレスが前の DNS 設定に一致していることを確認します。
–ネットワーク タイム プロトコル(NTP)サーバの IP アドレス
- 該当する OVA ファイルを Cisco Web サイトからダウンロードします。
- VMware vSphere Client を使用して Unity Connection のパブリッシャ サーバ ノードとサブスクライバ サーバ ノードを展開します。
- Cisco Prime Collaboration Deployment を使用して、Unity Connection のパブリッシャ ノードとサブスクライバ ノードをインストールします。
詳細については、コラボレーション管理サービスの章のCisco Prime Collaboration Deploymentに関するセクションを参照してください。
注 必要に応じて、Unity Connection クラスタを手動で展開することもできます。その場合は、まず、VMWare ホスト上で推奨される OVA を使って Unity Connection パブリッシャ ノードを展開した後、そのパブリッシャ ノードに Unity Connection パッケージを手動でインストールします。パブリッシャ ノードのインストールが完了したら、サブスクライバ ノード向けのプロセスを繰り返します (VMWare ホスト上で OVA を展開し、Unity Connection パッケージを手動でインストールします)。
2. Unity Connection 統合のための Unified CM の設定
Unity Connection が Unified CM と通信する前に、Unified CM で実行する必要があるタスクがあります。Unity Connection は SIP トランクを介して Unified CM と通信します。この項では、Unified CM を Unity Connection と統合するために必要なタスクの概要を説明します。
エンドユーザ PIN 同期のための Unity Connection アプリケーションのユーザー名とサーバー
エンドユーザ PIN 管理を簡略化するには、Unified CM と Unity Connection の間の PIN 同期を有効にします。PIN 同期を使用すれば、エンドユーザは、ボイス メール アクセス、Extension Mobility、および Conference Now などの複数の目的に同じ PIN を使用できます。ユーザが PIN 番号を変更するのに Unified CM セルフケア ポータルを使用するか、それとも Cisco Unity Connection Personal Communications Assistant (PCA) を使用するかに関係なく、PIN が同期されます。
最初に、Unity Connection システム管理者アカウントのユーザ名とパスワードに一致する 1 人のアプリケーション ユーザが設定されていることを確認します(たとえば administrator )。Unified CM と Unity Connection でシステム管理者アカウントの名前とパスワードが同じであれば、このアカウントはすでに設定済みです。
次に、 C:表 5-2 に示すように、パブリッシャ ノードとサブスクライバ ノードの両方の新しい Unity Connection アプリケーション サーバを追加します。
|
|
|
|
|---|---|---|
Unified CM(Extension Mobility 用など)と Unity Connection(ボイス メッセージ アクセス用)の間のエンドユーザ PIN 同期を有効にするには、オンにします。 |
注 Unified CM と Unity Connection の間のエンドユーザ PIN 同期を有効にする際には、Unified CM で割り当てられる PIN 認証ルールと Unity Connection で割り当てられるボイスメール認証ルールが、最小クレデンシャル長および有効期限の点で必ず一致することが重要です。これらの認証ルールが一致するよう調整しない場合、PIN 同期エラーやログイン障害が発生する可能性があり、管理者の介入が必要になることもあります。
注 PIN 同期が機能するためには、Unity Connection と Unified CM の両方に、tomcat-trust に読み込まれる遠端サーバまたはルート CA 証明書が含まれている必要があります。証明書管理の詳細については、セキュリティーの章を参照してください。
SIP トランク セキュリティー プロファイル
メディアおよびシグナリングの暗号化に関して、このマニュアルではこれらの暗号化は使用されず、代わりに Unified CM と Unity Connection サーバ ノードの間には非セキュアな SIP トランクが実装されていることを前提としています。デバイス セキュリティ モードが [非セキュア(Non Secure)] に設定された状態で、Unity Connection に新規 SIP トランク セキュリティ プロファイルを作成します。 C:表 5-3 に、SIP トランク セキュリティ プロファイルの設定を示します。
SIP プロファイル
Unity Connection への SIP トランクの SIP プロファイルを設定します。標準 SIP プロファイルをコピーし、その名前を Unity Connection SIP Profile に変更します。Unified CM サーバの IP アドレスが、Unified CM により送信される SIP 発呼側情報に含まれないようにするには、[SIP要求で完全修飾ドメイン名を使用(Use Fully Qualified Domain Name in SIP Requests)] チェックボックスをオンにします。[サービスタイプ"なし(デフォルト)"のトランクの接続先ステータスをモニタするためにOPTIONS Pingを有効にする(Enable OPTIONS Ping to monitor destination status for Trunks with Service Type "None (Default)")] チェックボックスがオンになっていることを確認します。これにより、システムが Unity Connection ノードへの接続の状況を追跡できます。
OPTIONS Ping が有効な場合、トランクの SIP デーモンを実行する各ノードは、トランクの各宛先 IP アドレスに対して OPTIONS 要求を定期的に送信して到達可能性を判断し、到達可能なノードにのみコールを送信します。宛先アドレスが OPTIONS 要求に応答しない場合、Service Unavailable(503)応答または Request Timeout(408)応答を送信する場合、または TCP 接続を確立できない場合、そのアドレスは「アウト オブ サービス」と見なされます。1 つ以上のノードが、1 つ以上の宛先アドレスから(408 または 503 以外の)応答を受信した場合、トランク全体の状態は「イン サービス」と見なされます。SIP トランク ノードは、トランクの設定済み宛先 IP アドレス、またはトランクの DNS SRV エントリの解決済み IP アドレスに対して OPTIONS 要求を送信できます。すべての SIP トランクで SIP OPTIONS Ping を有効にすることを推奨します。有効にすることで、Unified CM は、コールごとの状態、ノードごとの状態、およびタイムアウトに基づいて判別するのではなく、動的にトランクの状態を追跡することができるためです。
SIP トランク
クラスタ内の Unity Connection サーバ ノードごとに 1 つずつ、合計で 2 つの個別 SIP トランクを作成します。 C:表 5-4 に SIP トランクの設定を示します。
|
|
|
|
|---|---|---|
Unity Connection のデバイス プールを入力します。(コール制御の章を参照。) |
||
[すべてのアクティブなUnified CMノードで実行(Run on All Active Unified CM Nodes)] |
SIP トランクを使用した発信コールでは、Unified CM 呼処理サブスクライバ間のクラスタ内制御シグナリングが必要ではないことを指定します。 |
|
|
|
||
ボイスメール(CSS 設定の詳細については、コール制御の章を参照してください。) |
割り当てられる CSS には、DID、DID 以外の番号、URI パーティションなどのすべてのネットワーク上の宛先が含まれています。CSS にこれらのすべてのパーティションが含まれていないと、Unity Connection からの MWI 未承認 NOTIFY メッセージがユーザの電話に到達しません。 |
|
[Diversionヘッダー配信のリダイレクト - インバウンド(Redirecting Diversion Header Delivery - Inbound)] |
リダイレクト情報要素、最初のリダイレクト番号、およびコール転送理由が着信メッセージの一部として送信され、受け入れられることを指定します。Unity Connection は最初のリダイレクト番号を使用してコールに応答します。 |
|
|
|
||
[接続側にのみURIおよびDNを配信(使用可能な場合)(Deliver URI and DN in connected party, if available)] |
このオプションは、Unified CM がディレクトリ番号、ディレクトリ URI、またはディレクトリ番号とディレクトリ URI の両方を含むアドレスを、発信 SIP メッセージの SIP ID ヘッダーに挿入するかどうかを決定します。 |
|
[Diversionヘッダー配信のリダイレクト - アウトバウンド(Redirecting Diversion Header Delivery - Outbound)] |
リダイレクト情報要素、最初のリダイレクト番号、およびコール転送理由が発信メッセージの一部として送信され、受け入れられることを指定します。Unity Connection は最初のリダイレクト番号を使用してコールに応答します。 |
|
|
|
||
C:表 5-3 を参照してください。 |
||
SIP プロファイルを参照してください。 |
||
ルート グループ
Unity Connection クラスタに対し、別のルート グループ RG_CUC を作成します。このルート グループには、Unity Connection サブスクライバ ノードとパブリッシャ ノードへの SIP トランクが含まれています。リストに、サブスクライバ ノードに接続する SIP トランク(US_CUC2_SIP_Trunk)が最初に示され、続いてパブリッシャ ノードに接続する SIP トランク(US_CUC1_SIP_Trunk)が示されていることを確認してください。ルート グループ分配アルゴリズムとして、[優先度順(Top Down)] トランク選択方式を設定する必要があります。[優先度順(Top Down)] 分配アルゴリズムが設定されているルート グループでは常に、コールが最初に Unity Connection サブスクライバ サーバ ノード(US-CUC2)に送信されます。Unity Connection サブスクライバ サーバ ノードがビジーまたは使用不可の場合、コールはパブリッシャ サーバ ノード(US-CUC1)に送信されます。
ルート リスト
Unity Connection クラスタに対し、別のルート リスト RL_CUC を作成します。このルート リストには、前述の説明で作成した Unity Connection ルート グループ(RG_CUC)だけが含まれている必要があります。[このルートリストを有効にする(Enable this Route List)] と [すべてのアクティブなUnified CMノードで実行(Run on all Active Unified CM Nodes)] オプションが選択されていることを確認してください。
ルート パターン
前述の説明で作成した Unity Connection ルート リストを指し示すボイスメール パイロット番号の別のルート パターンを作成します。この番号はボイスメール パイロット番号に一致している必要があります。 C:表 5-5 に、ルート パターンの設定例を示します。
|
|
|
|---|---|
ボイスメールパイロット
ボイスメール パイロット番号は、ユーザがボイス メッセージにアクセスするための電話番号を指定します。Unified CM は、ユーザが IP エンドポイントの [メッセージ(Messages)] ボタンを押すと、自動的にボイスメール パイロット番号にダイヤルします。3 つのサイトすべてに対して 1 つのボイスメール パイロット番号が作成されます。 C:表 5-6 に、ボイスメール パイロットの設定例を示します。
|
|
|
|---|---|
[システムのデフォルトボイスメールパイロットに設定(Make this the default Voice Mail Pilot for the system)] |
リモート サイトのボイスメール ユーザは、各自の DID 範囲からボイスメール アクセス番号にダイヤルして、PSTN からメッセージを確認できます。ボイスメール PSTN アクセス番号をボイスメール パイロット番号に変換するためのトランスレーション パターンが個別に作成されます。表 6 に、ボイスメール パイロットのトランスレーション パターンの設定を示します。
|
|
|
|---|---|
|
|
|
ボイスメール プロファイル
すべてのエンドポイント デバイスとエクステンション モビリティ プロファイルで、各ユーザの電話回線に対してボイスメール プロファイルが割り当てられます。このプロファイルにより、ユーザはエンドポイントの [メッセージ(Messages)] ボタンを押すだけで、ボイスメール システムにワンタッチでアクセスできます。Unity Connection が単一電話システムに統合されている場合は、デフォルトのボイスメール プロフィルを使用することを推奨します。エンドポイント デバイスでの回線の初期プロビジョニング時に、デフォルトのボイスメール プロファイル([なし(None)])が電話番号に割り当てられます。ボイスメールにアクセスする必要がないユーザの場合、そのエンドポイント回線にボイスメール プロファイルが割り当てられません。 C:表 5-8 に、ボイスメール プロファイルの設定例を示します。
|
|
|
|---|---|
[システムのデフォルトボイスメール プロファイルとして使用する(Make this the default Voice Mail Profile for the System)] |
3. ユニティコネクションの基本設定
サービスのアクティベーション
- Unity Connection のインストールが完了したら、Cisco Unified Serviceability にログインし、パブリッシャ サーバ ノードの DirSync サービスをアクティブにします。
- [ユニファイドサービスアビリティ(Unified Serviceability)] で [ツール(Tools)] –> [コントロールセンターの機能サービス(Control Centre-Feature Services)] に移動します。パブリッシャ サーバ ノードで Cisco DirSync サービスが開始していることを確認します。
- [Unity Connectionのサービスアビリティ(Unity Connection Serviceability)] で [ツール(Tools)] –> [サービス管理(Service Management)] に移動します。パブリッシャおよびサブスクライバ Unity Connection サーバ ノードでサービスのステータスを確認します。 C:表 5-9 に、この導入環境のサービス ステータスを示します。
データベースのリプリケーション
パブリッシャとサブスクライバの両方の Unity Connection サーバ ノードでサービスをアクティブにした後、サブスクライバ ノードからパブリッシャ ノードに接続できることを確認します。また、両方のノードで OS コマンド ライン インターフェイス(CLI)のコマンド show perf query class "Number of Replicates Created and State of Replication" を使用して、データベース レプリケーションのステータスを確認します。
Unified CM の統合
各 Unity Connection クラスタは、同じ場所に配置されている Unified CM クラスタと統合されます。これにより、Unified CM クラスタ専用の各 Unity Connection クラスタによる単純な統合モデルが実現します。Unified CM では Unity Connection クラスタとの相互接続のために SIP トランクが設定されますが、Unity Connection システムではキャパシティとライセンスの目的で、ボイスメール ポートが使用されます。この項では、設計時の考慮事項、キャパシティ プランニング、ボイスメール ポートの設定について説明します。
ボイスメール ポートのオーディオ コーデック設定
Unity Connection では、Unity Connection SIP シグナリングでサポートされるオーディオ コーデック形式のコールは常に PCM リニアにトランスコードされます。PCM リニアから、Unity Connection Administration のシステムレベル録音オーディオ コーデック システム全体設定で録音がエンコードされます。デフォルトは G.711 mu-law です。
この項では、発信側デバイスと Unity Connection の間でネゴシエートされるオーディオ コーデックを 回線コーデック と呼び、システムレベルの録音用オーディオ コーデックとして設定されたオーディオ コーデックを 録音コーデック と呼びます。
サポートされる録音コーデック(システムレベルの録音オーディオ コーデック)
トランスコーディングは、本来すべての接続で発生するので、ライン コーデックと録音コーデックが違っても、システムへの影響にほとんど違いはありません。たとえば、G.729a を回線コーデックとして、G.711 mu-law を録音コーデックとして使用しても、Unity Connection サーバにはトランスコーディングに伴う大きな追加負荷はかかりません。しかし、iLBC コーデックまたは G.722 コーデックはトランスコーディングにより多くの計算を必要とするので、Unity Connection サーバに大きな追加負荷がかかります。そのため、Unity Connection サーバがサポートできる G.722 または iLBC 接続の数は、G.711 mu-law 接続の数の半分のみです。
このトポロジの例では、システム録音コーデックはデフォルト(G.711 mu-law)のままです。サポートされる回線コーデックは G.729 および G.711 mu-law に設定されます。このデフォルト設定を使用する場合、同一の Unity Connection サイトのユーザは G711 mu-law を使用します。中央の Unity Connection サーバに WAN 経由で接続するユーザの場合、選択される回線コーデックは G.729 です。
G.722 コーデックまたは iLBC コーデックを回線コーデック(アドバタイズされているコーデック)として使用すると、Cisco Unity Connection サーバでプロビジョニング可能なボイス ポートの数が減少します。G.722 または iLBC コーデックを使用する場合に各プラットフォーム オーバレイでサポートされるボイス ポートの数の詳細については、『 Virtualization for Cisco Unity Connection 』を参照してください。
システム設定(System Settings)
Unified CM コール制御システムの場合と同様に、Unity Connection ボイスメール システムでは更新トークンを使用した OAuth が必要です。更新トークンを使用した OAuth をシステムで有効にして、Unified CM パブリッシャ ノードを承認 (Authz) サーバとして設定する必要があります。
[Cisco Unity Connection Administration] > [システム設定(System Settings)] > [エンタープライズ パラメータ(Enterprise Parameters)] に移動して、[SSO と OAuth の設定(SSO and OAuth Configuration)] セクションで、[更新ログイン フローを使用した OAuth(OAuth with Refresh Login Flow)] を [有効(Enabled)] に設定します。
次に、[システム設定(System Settings)] > [Authz サーバ(Authz Servers)] に移動して、[新規追加(Add New)] ボタンをクリックし、Authz サーバを追加します。 C:表 5-10 に、Unified CM パブリッシャを追加して AuthZ サーバとして設定するための Authz サーバ設定を示します。
|
|
|
|
|---|---|---|
電話システムの設定
電話システムの統合により、Unity Connection と Unified CM の間の通信が実現します。Unity Connection が 1 つの Unified CM クラスタと統合している場合は、デフォルトの PhoneSystem
を使用することを推奨します。 C:表 5-11 に、電話システムの設定を示します。
注 Unified CM と Unity Connection の間のエンドユーザ PIN 同期を有効にする際には、Unified CM で割り当てられる PIN 認証ルールと Unity Connection で割り当てられるボイスメール認証ルールが、最小クレデンシャル長および有効期限の点で必ず一致することが重要です。これらの認証ルールが一致するよう調整しない場合、PIN 同期エラーやログイン障害が発生する可能性があり、管理者の介入が必要になることもあります。
ポート グループの設定
ポート グループを使用して、Unified CM クラスタと Unity Connection クラスタの間の SIP 通信を制御します。ポート グループを使用することで、システムは Unity Connection サーバが受け入れる SIP メッセージの送信元 Unified CM と、Unity Connection サーバが発信コールを Unified CM サーバにルーティングするときに使用する設定と順序を制限および指定できます。Unity Connection サーバは、Unity Connection 向けの Unified CM SIP ルーティング設計をミラーするように設定されているため、Unity Connection サーバで発信ルーティングが1 番目に使用可能な Unified CM サブスクライバ ノードを選択するように設定する必要があります。 C:表 5-12 に、ポート グループの設定を示します。
ボイス メッセージング ポートのサイジングに関する考慮事項
クラスタ内の各 Unity Connection サーバでは、いずれかのサーバが停止した場合のために、次のダイヤルイン機能用のボイス メッセージング ポートが指定されている必要があります。
各 Unity Connection サーバではさらに、次の発信機能用のボイス メッセージング ポートが指定されている必要があります。
システムのボイスメール ポートの合計数の 20% を、メッセージ通知、MWI の発信、および TRAP 用に確保しておくことを推奨します。これにより、コールへの応答とポートでの発信のためにポートでコール ブロッキングが発生する可能性が低減します。
ポート設定
前述の項で説明したように、ポートは着信ポートまたは発信ポートのいずれかになります。 C:表 5-13 に、ボイスメール ポート割り当ての設定例を示し、 C:表 5-14 に、応答ポートの設定のための設定テンプレートを示します。
|
|
|
|
|---|---|---|
C:表 5-14 に示す設定は、ボイスメールの発信ポートを作成するときにも使用する必要があります。ただし発信ポートの場合は、[呼び出しに応答(Answer Call)] パラメータをオフにし、[メッセージ通知を実行する(Perform Message Notification)]、[MWI要求を送信する(Send MWI Requests)]、および [TRAP接続を許可する(Allow TRAP Connections)] パラメータをオンにします。
アクティブ ディレクトリーの統合
Unity Connection は、Active Directory に対する認証を使用する Unity Connection Web アプリケーション(エンドユーザ向けの Cisco Personal Communications Assistant(PCA)など)の Microsoft Active Directory 同期および認証をサポートします。同様に、Unity Connection ボイス メッセージへにアクセスするために使用する IMAP 電子メール アプリケーションは、Active Directory に対して認証されます。電話ユーザ インターフェイスまたはボイス ユーザ インターフェイスによる Unity Connection ボイス メッセージへのアクセスでは、引き続き Unity Connection データベースに対して数値パスワード(PIN)による認証が行われます。Unity Connection と Unified CM の間で PIN 同期が有効になっている場合、これらの PIN は Unified CM システム PIN と同期されます。
Active Directory で、Unity Connection がユーザ検索ベースに指定されているサブツリーにアクセスするときに使用する管理者アカウントを作成する必要があります。検索ベースのすべてのユーザ オブジェクトを「読み取る」ための最小限の権限が設定されており、また、有効期限のないパスワードが設定されている Unity Connection 専用アカウントを使用することを推奨します。
Unified CM の [メールID(Mail ID)] フィールドが、Active Directory のメール フィールドと同期されます。統合プロセスでは、これにより LDAP のメール フィールドが Unity Connection の [社内電子メールアドレス(Corporate Email Address)] フィールドに表示されます。Unity Connection は Unified Messaging アカウントの [社内電子メールアドレス(Corporate Email Address)] を使用してシングル インボックスを有効にします。
Unity Connection と Active Directory の統合により、ユーザ情報のインポートが可能になります。Unity Connection と Active Directory の統合にはさまざまなメリットがあります。
- ユーザの作成:Active Directory からデータをインポートして Unity Connection ユーザを作成できます。
- データの同期:Unity Connection は、Unity Connection データベースのユーザ データと Active Directory のデータを自動的に同期するように設定されています。
- 1 つのクレデンシャル セット:Unity Connection Web アプリケーションのユーザ名とパスワードを Active Directory に対して認証するように Unity Connection を設定します。これにより、ユーザが複数のアプリケーション パスワードを管理する必要がなくなります。
Active Directory の設定については、コール制御の章を参照してください。
ユニティコネクションのパーティションと CSS
この導入環境のすべてのユーザは、デフォルトのコーリング サーチ スペース(US-CUC1 サーチ スペース)で設定されています。このサーチ スペースにはデフォルトのパーティション(US-CUC1 パーティション)が含まれています。
規制テーブル
Unity Connection は、ボイスメール システムが未承認の電話番号を呼び出すことがないようにするため、規制テーブルを使用します。通常、これらのルールは許可されている番号またはブロックされている番号のいずれかに完全一致するように設定されています。この展開では、Unity Connection システムがボイスメール システムでのコール ブロッキングの規制ルールを使用せず、代わりに SIP トランク着信コーリング サーチ スペース(CSS)を使用して、Unity Connection からの不正なコールを阻止します。Unity Connection がネット上の宛先のみをダイヤルできるように、SIP トランク CSS を設定します。 C:表 5-15 に、デフォルトの転送規制テーブルの設定を示します。
|
|
|
|
|---|---|---|
Unity Connection には、この他に、デフォルトのファクス、デフォルトの発信ダイヤル、デフォルトのシステム転送、およびユーザ定義および自動追加の代行内線番号用の 4 つの規制テーブルがあります。これらの規制テーブルも、 C:表 5-15 で説明する設定を使用して無効にすることができます。
サービス クラス
サービス クラス(CoS)は、Unity Connection ボイスメールのユーザに対する制限と機能を定義します。サービス クラスは一般にユーザ テンプレートで定義され、このテンプレートがユーザ アカウントの作成時にアカウントに適用されます。この導入環境では、デフォルトのボイスメール ユーザ の COS がすべてのユーザに関連付けられています。
ユーザー プロビジョニング
ユーザを Unity Connection にインポートするには、Active Directory サーバのユーザ テンプレートを使用します。このユーザ テンプレートには、特定のユーザのグループに共通する設定が含まれています。ユーザ アカウントの作成時に、ユーザ テンプレートの共通設定がユーザに継承されます。ローカル タイム ゾーンの各サイトに個別のユーザ テンプレートを作成する必要があります。 C:表 5-16 に、ユーザ テンプレートの設定を示します。
テンプレートに基づいて新規ユーザ設定を行うことで、個々のユーザ アカウントで変更する必要がある設定の数を最小限に抑えるとともにユーザ追加作業にかかる時間も短縮され、エラーが発生しにくくなります。
これ以降(テンプレートを使用してユーザ アカウントを作成した後)に行うすべてのユーザ テンプレート変更は、既存のユーザ アカウントには適用されません。つまり、共通設定はユーザ アカウント作成時点でのみテンプレートから取得されます。テンプレートを使用して Unity Connection アカウントを作成した後で、テンプレートまたは他のユーザに影響を及ぼさずに個々のユーザの設定を変更できます。
ここでは Web アプリケーション パスワードを変更しないでください。これは、Unity Connection は LDAP と統合されており、Active Directory からユーザが認証されるためです。
これらの PIN とパスワードをユーザに指定する必要があります。これにより、ユーザは Unity Connection システム電話ユーザ インターフェイス(TUI)と Cisco Personal Communications Assistant(PCA)にサインインできます。
[ボイスメールユーザCOSサービスクラス(Voice Mail User COS class of Service)] 下の [Messaging Assistantの使用をユーザに許可する(Allow Users to Use the Messaging Assistant)] オプションと [Web InboxとRSSフィードの使用をユーザに許可する(Allow Users to Use the Web Inbox and RSS Feeds)] オプションを選択して、ユーザが Cisco PCA を使用して Web Inbox にアクセスできるようにします。
ユニティコネクションユーザー自己登録
エンドユーザを Unity Connection ユーザとして登録する必要があります。Unity Connection 管理者は各ユーザの ID(通常はユーザのデスク電話の内線番号)と一時 PIN(ユーザー プロビジョニングで設定)を指定する必要があります。初回登録ガイダンスは、あらかじめ録音された一連のプロンプトであり、ユーザはこのガイダンスに従って次のタスクを実行します。
- ユーザ名を録音します。
- ユーザが電話に応答しないときに外部発信者に対して再生されるグリーティングを録音します。
- ユーザ PIN を変更します。(ユーザの新しい PIN が PIN 同期を使用して Unified CM に伝播されます)。
- 電話帳に登録するかどうかを選択します(ユーザが電話帳に登録されていると、発信者はユーザの内線番号を知らない場合でも、ユーザの名前のスペルを言うか、ユーザ名を言うことでユーザに電話をかけられます。)
Unity Connection ユーザは組織内の IP エンドポイントまたは外部ネットワークから、自己登録プロセスのためにボイスメール パイロット番号をダイヤルできます。ユーザは、組織内または外部の不明な内線番号から Unity Connection に発信している場合、Unity Connection が自己登録プロセスを続行するよう応答したら、*(スターキー)を押す必要があります。登録が完了する前にユーザが通話を切断すると、次回ユーザが Unity Connection にサインインしたときに、初回登録ガイダンスが再び再生されます。
4. シングル インボックスの有効化
シングル インボックスは、Unity Connection のユニファイド メッセージング機能の 1 つであり、Unity Connection のボイス メッセージと Microsoft Exchange メールボックスを同期します。ユーザがシングル インボックスを使用可能な場合、ユーザに送信されるすべての Unity Connection ボイス メッセージ(Unity Connection ViewMail for Microsoft Outlook から送信されたメッセージを含む)は、最初に Unity Connection に保存され、直ちにユーザの Exchange メールボックスにレプリケートされます。このセクションでは、Unity Connection を Microsoft Exchange と統合してシングル インボックスを有効にするために必要な設定タスクについて説明します。
ユニティコネクションでのシングルインボックス有効化の前提条件
- シングル インボックス機能を有効にする前に、Microsoft Exchange が設定されており、ユーザが電子メールを送受信できることを確認してください。
- Unified Messaging サービス アカウント認証には Microsoft Active Directory が必要です。
- Unity Connection ユーザがインポートされ、基本ボイス メッセージング用に設定されます。ユーザー プロビジョニングを参照してください。
ユニティコネクション証明書管理
Cisco Unity Connection をインストールすると、Cisco PCA と Unity Connection 間の通信、および IMAP 電子メール クライアントと Unity Connection 間の通信を保護するため、ローカル自己署名証明書が自動的に作成およびインストールされます。つまり、Cisco PCA と Unity Connection 間でのすべてのネットワーク トラフィック(ユーザ名、パスワード、その他のテキスト データ、ボイス メッセージを含む)は自動的に暗号化され、IMAP クライアントで暗号化を有効化している場合には IMAP 電子メール クライアントと Unity Connection 間のネットワーク トラフィックは自動的に暗号化されます。
認証局(CA)から発行された証明書を使用することをお勧めします。この場合は、Unity Connection 自己署名 Tomcat 証明書が、エンタープライズ CA によって発行および署名されたマルチサーバ証明書に置き換えられます。このプロセスの詳細については、セキュリティーの章を参照してください。
ユニティコネクションの交換認証および SSL 設定の確認
Exchange サーバが適切な Web ベース認証モード(NT LAN Manager つまり NTLM を推奨)
および Web ベースのプロトコル(HTTPS を推奨)で設定されていることを確認します。認証モードは、互いに通信する Exchange と Unity Connection の両方で一致する必要があります。
Exchange サーバと Active Directory ドメイン コントローラ用に外部 CA によって署名された証明書を検証するためのオプションを選択します。エンタープライズ CA ルート証明書を入手して、Exchange サーバとドメイン コントローラ サーバの両方にインストールします。
ユニティコネクションでの SMTP プロキシアドレスの設定
シングル ボックスを設定すると、Unity Connection は SMTP プロキシ アドレスを使用して、Unity Connection ViewMail for Microsoft Outlook から送信されたメッセージの送信者を適切な Unity Connection ユーザにマップし、受信者を Unity Connection ユーザにマップします。
たとえば、電子メール クライアントが電子メール アドレス aross@ent-pa.com を使用して Unity Connection にアクセスするように設定されているとします。このユーザが Outlook 向けの ViewMail でボイス メッセージを録音し、そのメッセージをユーザ ahall@ent-pa.com に送信します。Unity Connection は SMTP プロキシ アドレスのリストで aross@ent-pa.com と ahall@ent-pa.com を検索します。これらのアドレスがそれぞれ Unity Connection ユーザである ahall および aross
の SMTP プロキシ アドレスとして定義されている場合、Unity Connection はメッセージを Unity Connection ユーザ aross からのボイス メッセージとしてUnity Connection ユーザ ahall に送信します。
ユーザ テンプレートを使用してユーザをインポートする場合、ユーザの SMTP プロキシ アドレスが自動的に作成されます。ユーザ テンプレートでは、SMTP プロキシ アドレスを作成するために [社内電子メールアドレスからSMTPプロキシアドレスを生成(Generate SMTP Proxy Address from the Corporate Email Address)] オプションを選択します。詳細については、ユーザー プロビジョニングを参照してください。
アクティブ ディレクトリー での統一されたメッセージングサービスアカウントの作成およびユニティコネクションの権限の付与
シングル インボックスを使用するには、Active Directory のアカウント(ユニファイド メッセージング サービス アカウント)が必要です。このアカウントには、Unity Connection がユーザの代わりに操作を実行するために必要な権限が付与されている必要があります。Unity Connection は ユニファイド メッセージング サービス アカウントを使用して Exchange メールボックスにアクセスします。ユニファイド メッセージング サービス アカウントを作成する際には、次のガイドラインに従ってください。
- アカウントには Exchange メールボックスを作成しません。
- 管理者グループにはアカウントを追加しません。
- アカウントを無効にしないでください。無効にすると、Unity Connection がアカウントを使用して Exchange メールボックスにアクセスできなくなります。
Exchange Management Shell がインストールされているサーバにサインインし、次のコマンドを使用して、[アプリケーション偽装管理(ApplicationImpersonation Management)] の役割を Unity Connection のユニファイド メッセージング サービス アカウントに割り当てます。
new-ManagementRoleAssignment -Name: RoleName -Role:ApplicationImpersonation -User:' Account '
SMTP スマート ホスト
Unity Connection は、SMTP スマート ホストを使用してメッセージをユーザの電子メール アドレスにリレーします。Unity Connection ユーザが新しいメッセージを受け取ると、Unity Connection がテキスト形式の到着通知を電子メール アドレスに送信できますこのタイプの通知では、Cisco PCA へのリンクを電子メール メッセージの本文に組み込むように Unity Connection を設定できます。ユーザ設定で、ユーザの[通知デバイスの編集(Edit Notification Device)] ページに移動し、[メッセージテキストにCisco Unity Connection Web Inboxへのリンクを含める(Include a Link to the Cisco Unity Connection Web Inbox in Message Text)] オプションを選択します。 C:表 5-17 に、SMTP スマート ホストの設定を示します。
|
|
|
|---|---|
ユニファイド メッセージング サービス
Cisco Unity Connection Administration で、[ユニファイドメッセージング(Unified Messaging)] を展開し、[ユニファイドメッセージングサービス(Unified Messaging Services)] を選択します。
- ユニファイド メッセージング サービスは、Unity Connection が Microsoft Exchange と通信するために使用する認証方式と Microsoft Exchange のタイプを定義します。
- FQDN を使用して特定の Exchange サーバと通信するようにユニファイド メッセージング サービスを設定します。
- Unity Connection ユニファイド メッセージング サービスを、Microsoft Exchange で設定されているものと同じ Web ベース認証モード(NTLM を推奨)および Web ベース プロトコル(HTTPS を推奨)で設定します。
- アクティブ ディレクトリー での統一されたメッセージングサービスアカウントの作成およびユニティコネクションの権限の付与の項で作成した Active Directory アカウントのクレデンシャルを入力します。
- [Exchangeの予定表および連絡先にアクセス(Access Exchange Calendar and Contacts)] オプションと [ConnectionとExchangeのメールボックスを同期する(シングル インボックス)(Synchronize Connection and Exchange Mailboxes (Single Inbox))] オプションを選択し、ユニファイド メッセージング機能を有効にします。
- Exchange サーバ証明書がエンタープライズ CA によって署名されている場合は、Unity Connection が自動的に Exchange からの SSL 証明書を検証します。これは、エンタープライズ CA ルート証明書が信頼ストアにインストールされるためです。
ユニファイド メッセージング アカウント
Unity Connection Administration で、[ユーザ(Users)] を展開し、次に [ユーザ(Users)] を選択します。[ユーザの基本設定の編集(Edit User Basics)] ページの [編集(Edit)] メニューで、[ユニファイドメッセージングアカウント(Unified Messaging Accounts)] を選択します。
- ユーザ アカウントを作成する際、Unity Connection はそのユーザのユニファイド メッセージング アカウントを自動的には作成しません。ユニファイド メッセージング アカウントは、1 人のユーザまたは複数のユーザに対して作成できます。多数のユーザを対象にユニファイド メッセージング アカウントを作成するには、一括管理ツール(BAT)を使用します。
- ユニファイド メッセージングでは、各 Unity Connection ユーザの Exchange メール アドレスを入力する必要があります。[ユニファイドメッセージングアカウント(Unified Messaging Account)] ページで、[社内電子メールアドレスを使用:指定なし(Use Corporate Email Address: None Specified)] を選択します。これにより、Unity Connection は [ユーザの基本設定の編集(Edit User Basics)] ページで指定した社内電子メール アドレスを Exchange 電子メール アドレスとして使用します。
- Active Directory 統合では、Unified CM の [メールID(Mail ID)] フィールドが、Active Directory のメール フィールドと同期されます。これにより、LDAP メール フィールドが Unity Connection の [社内電子メールアドレス(Corporate Email Address)] フィールドに表示されます。
一括管理ツールを使用して複数ユーザのユニファイド メッセージング アカウントを作成する方法については、次の場所にある『 System Administration Guide for Unity Connection 』の最新版を参照してください。
https://www.cisco.com/c/en/us/support/unified-communications/unity-connection/products-maintenance-guides-list.html
ボイスメールユーザーのCOS
ユーザがシングル インボックスを使用できるようにするため、ボイスメール ユーザのサービス クラスを編集します([サービスクラス(Class of Service)] –> [ボイスメールユーザのCOS(Voice Mail User COS)] )。[ライセンス済み機能(Licensed Features)] で [IMAPクライアントやシングルインボックスを使用したボイスメールへのアクセスをユーザに許可する(Allow Users to Access Voicemail Using an IMAP Client and/or Single Inbox)] オプションを選択します。また、[メッセージ本文へのアクセスをIMAPユーザに許可する(Allow IMAP Users to Access Message Bodies)] オプションも選択します。
ユーザ ワークステーションへの Outlook 向けの ViewMail のインストール
Cisco ViewMail for Microsoft Outlook のビジュアル インターフェイスにより、ユーザは Outlook 内で各自の Unity Connection ボイス メッセージを送信、再生、管理できます。シスコの Web サイトから Unity Connection ViewMail for Microsoft Outlook をダウンロードして、各ユーザ ワークステーションにインストールします。ViewMail のインストールが完了したら、ViewMail の設定または [オプション(Options)] タブを開き、Unity Connection サーバに電子メール アカウントを関連付けます。ユーザ情報と Unity Connection サーバの詳細情報を入力します。
他の電子メール クライアントを使用して Exchange の Unity Connection ボイス メッセージにアクセスする場合、または Outlook 向けの ViewMail がインストールされていない場合は、次の点に注意してください。
5. ビジュアル ボイスメールの有効化
ビジュアル ボイスメールにより、Jabber クライアントのボイスメール タブから Unity Connection に直接アクセスできます。ユーザは Jabber からボイス メッセージのリストを確認し、メッセージを再生できます。ユーザは、ボイス メッセージを削除することもできます。
ユニティコネクションの設定
- Unity Connection ユーザがインポートされ、基本ボイス メッセージング向けに設定されていることを確認します。ユーザー プロビジョニングの項を参照してください。
- Unity Connection の Connection Jetty サービスと Connection REST Service が稼働していることを確認します。これらのサービスはいずれもサービスのアクティベーションで [オプションサービス(Optional Services)] の下でアクティブ化されます。
- IMAP クライアントからボイスメールにアクセスできるように、[サービスクラス(Class of Service)] が有効になっていることを確認してください。ボイスメールユーザーのCOSの項を参照してください。
- Unity Connection ボイスメール サービス クラス(CoS)を編集し、ユーザが Web インボックスを使用できるようにします。[機能(Features)] タブで [Unified Personal Communicatorを使用したボイスメールへのアクセスをユーザに許可する(Allow Users to Use Unified Client to Access Voicemail)] オプションを選択します。
- [API設定(API settings)]([システム設定(System Settings)] > [詳細設定(Advanced)])で、次のオプションを選択します。
–[Cisco Unity Connection Messaging Interface(CUMI)経由でセキュアなメッセージ録音へのアクセスを許可する(Allow Access to Secure Message Recordings through Cisco Unity Connection Messaging Interface (CUMI))]
–CUMI を介してセキュア メッセージのメッセージ ヘッダー情報を表示する(Display Message Header Information of Secure Messages through CUMI)
–[CUMI経由のメッセージ添付ファイルを許可する(Allow Message Attachments through CUMI)]
統一された CM の設定
各 Unity Connection サーバ ノードに ボイスメール UC サービスを追加します。 C:表 5-18 に、ボイスメール UC サービスの設定を示します。
|
|
|
|
|---|---|---|
ボイスメール サービスの名前を入力します。パブリッシャ ボイスメール サービスとサブスクライバ ボイスメール サービスを区別できる表示名を選択します。 |
||
以前に作成した ボイスメール UC サービスを 標準 サービス プロファイル([ユーザ管理(User Management)] –> [ユーザ設定(User Settings)] –> [サービスプロファイル(Service Profile)])に適用します。Unity Connection パブリッシャ(us-cuc1.ent.pa.com)に対して作成したボイスメール UC サービスがプライマリ プロファイルに設定されており、Unity Connection サブスクライバ(us-cuc2.ent.pa.com)に対して作成したボイスメール UC サービスがセカンダリ プロファイルに設定されていることを確認してください。ボイスメール サービスのクレデンシャルを同期する場合は、[ボイスメールサービスのクレデンシャルソース(Credentials source for voicemail service)] ドロップダウン リストから [Unified CM - IM/Presence(Unified CM - IM and Presence)] を選択します。
6. SRST モードでのボイスメール
集中型メッセージング導入モデルでは、WAN の停止中にブランチ サイトの Survivable Remote Site Telephony(SRST)が無応答コールおよび話中コールを中央の Unity Connection にルーティングします。ビジー信号を受けた着信コール、無応答コール、およびメッセージ ボタンを押して開始されたコールは、Unity Connection に転送されます。この設定では、電話のメッセージ ボタンをアクティブなままにできます。この機能を有効にするには、PRI を介した Unity Connection への POTS ダイヤル ピア アクセスを設定します。
コールが PSTN 経由で Unity Connection にルーティングされる場合は、Redirected Dialed Number Information Service(RDNIS)が非常に重要です。RDNIS 情報が誤っている場合、PSTN 経由で再ルーティングされるボイスメールへのコールに影響が及ぶ可能性があります。RDNIS 情報が誤っている場合、通話はダイヤル先のユーザのボイスメール ボックスに到達せず、代わりに自動受付のプロンプトを受信します。その場合、発信者は、到達先の内線番号を再入力するように要求されることがあります。この動作は、主に、電話通信事業者がネットワークを介した RDNIS を保証できない場合の問題です。通信事業者が RDNIS の正常な送信を保証できない理由は数多くあります。通信事業者に問い合わせて、回線のエンドツーエンドで RDNIS の送信を保証しているかどうかを確認してください。
統一された CM の設定
C:表 5-19 で説明する設定が、中央サイトの PSTN ゲートウェイへの SIP トランクの Unified CM 設定で有効になっていることを確認します。
ブランチ SRST ルータの設定
ブランチ サイトの SRST ルータで、PRI を介したボイスメール アクセスを有効にするため次のコマンドを設定します。
7. 2 つのユニティコネクションクラスタの HTTPS インターネットワーキング
C:図 5-4に、2 つの Unity Connection クラスタの HTTPS インターネットワーキングを示します。HTTPS ネットワーキングにより複数の Unity Connection クラスタが接続されます。これにより、接続されたこれらのクラスタ間でディレクトリ情報を共有し、ボイス メッセージを交換できます。複数の Unity Connection サーバまたはクラスタを接続して、Unity Connection サイトと呼ばれる適切に接続されたネットワークを形成できます。サイトに接続するサーバは、 ロケーション と呼ばれます。サイト内の各ロケーション間のディレクトリ情報の交換には HTTPS プロトコルが使用され、ボイス メッセージの交換には SMTP プロトコルが使用されます。
サイト内の Unity Connection ロケーションはディレクトリ情報を自動的に交換するため、受信側/送信先ユーザが発信側/送信元ユーザの検索範囲内で到達できる場合は、あるロケーションの受信側/送信先ユーザが別のシステムの発信側/送信元ユーザに対し、名前または内線番号を使用して発信するか、またはメッセージを送信できます。ネットワーク接続されたシステムは、1 つのディレクトリを共有しているかのように機能します。
C:図 5-4 2 つの Unity Connection クラスタの HTTPS インターネットワーキング
HTTPS ネットワーキングでは、ハブアンドスポーク トポロジを使用して Unity Connection クラスタが相互に接続します。このトポロジでは、スポーク間のすべてのディレクトリ情報が、スポークに接続するハブを介して共有されます。HTTPS ネットワークで接続できる Unity Connection ロケーションの数と、HTTPS ネットワーキングの最大ユーザ数は、導入されている OVA テンプレートに応じて異なります。サポートされているロケーション最大数とディレクトリ最大サイズの詳細については、『 System Requirements for Cisco Unity Connection 』の最新版でディレクトリ オブジェクト制限に関する情報を参照してください。
https://www.cisco.com/c/en/us/support/unified-communications/unity-connection/products-installation-guides-list.html
HTTPS ネットワーキングでは、ネットワーク内の各ロケーションで稼働しているリーダー サービスとフィーダー サービスによって、ディレクトリ レプリケーションが行われます。リーダー サービスは、リモート ロケーションを定期的にポーリングして、前回のポーリング間隔以降に行われたディレクトリ変更情報を収集します。フィーダー サービスは、変更トラッキング データベースを調べてディレクトリ変更が行われたかどうかを確認し、必要な情報を使用してポーリング要求に応答します。
HTTPS ネットワーキングでは、クラスタ ロケーションのパブリッシャ サーバが稼働している場合、このサーバがディレクトリ情報の同期化を行います。ただしパブリッシャ サーバがダウンしている場合は、サブスクライバ サーバがディレクトリ情報を同期します。
ディレクトリ同期が実行されるクラスタのサーバ(パブリッシャまたはサブスクライバ)に応じて、ディレクトリ同期は次のいずれかのタイプになります。
- [標準(Standard)]:ディレクトリ同期が、パブリッシャ サーバにより接続ロケーションとの間で実行されることを示します。
- [アラート(Alert)]:パブリッシャ サーバに接続できず、サブスクライバ サーバが接続ロケーションにディレクトリ情報を提供することを示します。ただし、サブスクライバ サーバに格納されているディレクトリ情報は、パブリッシャ サーバの稼働時にパブリッシャ サーバとの間で最後に同期されたディレクトリ情報です。
パブリッシャで障害が発生すると、ディレクトリ同期はアラート モードで実行されます。アラート モードでは、HTTPS ネットワーク上の接続ノードに対し、サブスクライバとのディレクトリ同期へのアクセスが制限されます。制限付きアクセスとは、接続ノードが、パブリッシャの稼働時にパブリッシャとの間で最後に同期されたディレクトリ情報のみを取得できることを意味します。パブリッシャが復旧すると、パブリッシャに直接接続しているノードはパブリッシャを介して最新のディレクトリ情報を同期します。したがって、アラート モードの主要なメリットとしては、パブリッシャがダウンした場合でも接続ノードが引き続きサブスクライバ サーバと同期する点が挙げられます。
相互にネットワーク接続されたクラスタには、TCP/IP ポート 25(SMTP)を介して直接アクセスできます。加えて、両方のロケーションはポート 8444 上で HTTPS を介して相互にルーティングできる必要があります。
展開の解説という本書の目的に沿って、米国と EMEA の Unity Connection クラスタ間で HTTPS インターネットワーキングが設定されると想定します。 C:表 5-20 に、HTTPS ネットワークにより接続されるこの 2 つのクラスタのサーバ ノード情報を示します。
|
|
|
|
||
|---|---|---|---|---|
|
|
|
|
|
|
2 つの Unity Connection クラスタ間で HTTPS ネットワーキングをセットアップするには、次のタスクを実行します。
各ユニティコネクションサーバの表示名および SMTP ドメインの確認
ユニティコネクションクラスタ間の HTTPS ネットワークの作成
- Unity Connection サーバの HTTPS ネットワークを作成するには、最初に HTTPS リンクを作成して 2 つのクラスタをリンクし、その後各クラスタのサブスクライバが SMTP アクセスのために追加されていることを確認します。
- 各 Unity Connection パブリッシャで、新しい HTTPS リンクを追加します。 C:表 5-21 に、HTTPS リンクの設定を示します。
クラスター サブスクライバーサーバーのSMTPアクセスの設定
Unity Connection クラスタ サーバ ペアを含む HTTPS ネットワークでは、ペアのパブリッシャ サーバだけをネットワークに接続できます。クラスタのサブスクライバがプライマリ サーバである場合に、ネットワーク上のすべてのロケーションがクラスタ サブスクライバ サーバ ノードと直接通信できるようにするには、すべてのネットワーク ロケーションで、サブスクライバ サーバからの SMTP 接続を許可するように設定する必要があります。
この例では、EMEA サブスクライバを US パブリッシャの SMTP 設定に追加し、US サブスクライバを EMEA パブリッシャの SMTP 設定に追加します。
- US パブリッシャの US クラスタで、EMEA サブスクライバを SMTP 設定([システム設定(System Settings)])に追加します。[編集(Edit)] メニューで [IPアドレスアクセスリストの検索(Search IP Address Access List)] を選択します。[IP アドレスの新規作成(New IP Address)] ページで、EMEA サブスクライバ サーバの IP アドレス(< IP_Address_EMEA_CUC2 >)を入力します。[接続を許可する(Allow Connection)] オプションが選択されていることを確認します。
- EMEA クラスタのパブリッシャ(emea-cuc1.ent-pa.com)で上記の手順を繰り返し、US クラスタ サブスクライバの IP アドレスを追加します。
ロケーション間でのレプリケーション
HTTPS ネットワークの作成後に、ネットワークに追加された 2 つのロケーション間でデータベース全体がレプリケートされることを確認します。初回のレプリケーションが開始されると、データが全ロケーション間で完全にレプリケートされるまでには、ディレクトリのサイズによって数分間から数時間かかることがあります。
前述のステップで作成した HTTP(S)リンク を開き、次の値を確認します。
ローカルのリーダー サービスが前回、リモート ロケーションのフィーダー サービスにポーリングしてリモート ロケーションのディレクトリ変更の確認を試みた時刻(応答の有無にかかわらず)のタイムスタンプを示します。
ローカルのリーダー サービスが前回リモート ロケーションのフィーダー サービスのポーリングを試行中にエラーが発生した時点のタイムスタンプを示します。このフィールドの値が 0 の場合、または [前回の同期時刻(Time of Last Synchronization)] の値が [前回のエラーの時刻(Time of Last Error)] の値よりも遅い場合、レプリケーションは問題なく進行している可能性が高くなります。
ローカルユニティコネクションCSS へのリモートロケーションパーティションの追加
ロケーション間のネットワークを初めてセットアップする場合、US クラスタでプロビジョニングされたユーザは、EMEA クラスタのユーザにボイス メッセージを送信できません。これは、各ロケーションのユーザは個別のパーティションに属しており、個々のユーザ検索スペースには他のロケーションのユーザのパーティションが含まれていないためです。
関連資料
ボイス メッセージングと Cisco Unity Connection に関する追加情報については、下記リンクから入手可能な次のドキュメントの最新版を参照してください。
https://www.cisco.com/c/en/us/support/unified-communications/unity-connection/products-implementation-design-guides-list.html
https://www.cisco.com/c/en/us/support/unified-communications/unity-connection/products-maintenance-guides-list.html
https://www.cisco.com/c/en/us/support/unified-communications/unity-connection/products-maintenance-guides-list.html
フィードバック