Cisco Unified IP Phone 7906G/7911G アドミニストレーション ガイド for Cisco Unified Communications Manager 6.1 (SCCP/SIP)

機能の概要

Cisco Unified IP Phone は、コール転送や転送、リダイヤル、短縮ダイヤル、会議コール、ボイス メッセージ システムへのアクセスなど、基本的なビジネス機能を提供します。Cisco Unified IP Phone では、さらにその他の各種の機能も提供します。Cisco Unified IP Phone がサポートしているテレフォニー機能の概要については、「Cisco Unified IP Phone で使用可能なテレフォニー機能」を参照してください。

Cisco Unified IP Phone は、他のネットワーク デバイスと同様に、Cisco Unified Communications Manager および IP ネットワークの他の部分にアクセスできるように設定する必要があります。DHCP を使用すると、電話機上で設定する設定値が少なくなりますが、必要に応じて、IP アドレス、TFTP サーバ、およびサブネット マスクを手動で設定することもできます。Cisco Unified IP Phone 上でネットワーク設定値を設定する手順については、「Cisco Unified IP Phone の設定値の設定」を参照してください。

Cisco Unified IP Phone は、IP ネットワーク上の他のサービスやデバイスと連携することで、高度な機能を提供できます。たとえば、Cisco Unified IP Phone を社内の Lightweight Directory Access Protocol 3（LDAP3）標準ディレクトリと統合すると、ユーザが同僚の連絡先情報を IP Phone で直接検索できるようになります。また、XML を使用すると、天気予報、株価情報、商品相場などの Web ベースの情報にユーザがアクセスできるようになります。これらのサービスの設定については、「社内ディレクトリとパーソナル ディレクトリの設定」および 「サービスのセットアップ」を参照してください。

さらに、Cisco Unified IP Phone はネットワーク デバイスであるため、詳細なステータス情報を IP Phone から直接取得することができます。この情報は、ユーザが IP Phone を使用しているときに生じた問題をトラブルシューティングするのに役立ちます。詳細については、「Cisco Unified IP Phone のモデル情報、ステータス、および統計の表示」を参照してください。

関連項目

• 「Cisco Unified IP Phone の設定値の設定」

• 「機能、テンプレート、サービス、およびユーザの設定」

• 「トラブルシューティングおよびメンテナンス」

テレフォニー機能の設定

Cisco Unified IP Phone の一部の設定値は、Cisco Unified Communications Manager の管理ページ アプリケーションで変更することができます。この Web ベース アプリケーションを使用して、電話機登録基準とコーリング サーチ スペースのセットアップ、社内ディレクトリとサービスの設定、電話ボタン テンプレートの修正などを行うことができます。詳細については、「Cisco Unified IP Phone で使用可能なテレフォニー機能」および『 Cisco Unified Communications Manager アドミニストレーション ガイド 』を参照してください。

Cisco Unified Communications Manager の管理ページ アプリケーションの詳細については、Cisco Unified Communications Manager のマニュアル（『 Cisco Unified Communications Manager システム ガイド 』など）を参照してください。また、このページで参照できる状況依存ヘルプも参考情報として利用できます。

Cisco Unified Communications Manager のマニュアル一式には、次の Web サイトでアクセスできます。

http://www.cisco.com/en/US/products/sw/voicesw/ps556/tsd_products_support_series_home.html

関連項目

• 「Cisco Unified IP Phone で使用可能なテレフォニー機能」

Cisco Unified IP Phone でのネットワーク パラメータの設定

DHCP、TFTP、IP の設定値などのパラメータは、電話機で設定できます。また、コールに関する統計情報や、ファームウェアのバージョンも電話機で取得できます。

電話機で機能を設定し、統計情報を表示する方法については、「Cisco Unified IP Phone の設定値の設定」および「Cisco Unified IP Phone のモデル情報、ステータス、および統計の表示」を参照してください。

ユーザへの機能情報の提供

システム管理者は、多くの場合、ネットワーク内や社内の Cisco Unified IP Phone ユーザの主な情報源になります。機能や手順について確実に最新の情報を伝えるために、Cisco Unified IP Phone のマニュアルをよく読んでおいてください。次の Cisco Unified IP Phone Web サイトに必ずアクセスしてください。

http://www.cisco.com/en/US/products/hw/phones/ps379/tsd_products_support_series_home.html

このサイトから、クイック リファレンスを含む各種のユーザ ガイドにアクセスできます。

重要なのは、ユーザにマニュアルを提供することのほかに、使用可能な Cisco Unified IP Phone の機能を伝えること（企業やネットワーク独自の機能を含む）、およびそれらの機能にアクセスし、必要に応じてカスタマイズする方法を教えることです。

システム管理者が電話機のユーザに提供する必要のある重要な情報の要約については、 付録A「ユーザへの情報提供」 を参照してください。

サポートされているセキュリティ機能の概要

この項では、電話機がサポートしているセキュリティ機能の概要を示します。これらの機能および Cisco Unified Communications Manager と Cisco Unified IP Phone のセキュリティの詳細については、『Cisco Unified Communications Manager セキュリティ ガイド』を参照してください。

電話機の現在のセキュリティ設定については、［セキュリティ設定］メニューを確認してください（ アプリケーション メニュー ボタンを押し、 ［設定］>［セキュリティ設定］ を選択するか、 ［設定］>［デバイス設定］>［セキュリティ設定］ を選択します）。詳細については、「Cisco Unified IP Phone の設定値の設定」を参照してください。

（注） セキュリティ機能のほとんどは、証明書信頼リスト（CTL）が電話機にインストールされている場合のみ使用できます。CTL の詳細については、『Cisco Unified Communications Manager セキュリティ ガイド』を参照してください。

表1-3 セキュリティ機能の概要

機能	説明
イメージの認証	署名付きのバイナリ ファイル（拡張子 .sbn）によって、ファームウェア イメージが電話機へのロード前に改ざんされることを防止します。イメージが改ざんされている場合、電話機は認証プロセスに不合格として、新しいイメージを拒否します。
802.1X 認証	Cisco Unified IP Phone では、ネットワークへのアクセスを要求および実行するときに、802.1X 認証を使用できます。詳細については、「Cisco Unified IP Phone での 802.1X 認証のサポート」を参照してください。
カスタマーサイト証明書のインストール	各 Cisco Unified IP Phone には、デバイス認証のためにそれぞれ一意の証明書が必要です。電話機には、Manufacturing Installed Certificate（MIC; 製造元でインストールされる証明書）が組み込まれていますが、セキュリティを強化するには、Cisco Unified Communications Manager の管理ページで、Certificate Authority Proxy Function（CAPF; 認証局プロキシ関数）を使用して証明書をインストールすることを指定します。また、電話機の［セキュリティ設定］メニューから Locally Significant Certificate（LSC; ローカルで有効な証明書）をインストールすることもできます。詳細については、「Cisco Unified IP Phone でのセキュリティの設定」を参照してください。
デバイスの認証	Cisco Unified Communications Manager サーバと電話機の間で、各エンティティが他方のエンティティの証明書を受け付けるときに発生します。電話機と Cisco Unified Communications Manager の間にセキュアな接続が必要かどうかを判別し、必要な場合には、Transport Layer Security（TLS）プロトコルを使用してエンティティ間にセキュア シグナリング パスを作成します。Cisco Unified Communications Manager は、電話機が Cisco Unified Communications Manager によって認証されない限り、認証済みモードまたは暗号化済みモードに設定された電話機を登録しません。
ファイルの認証	電話機がダウンロードするデジタル署名付きファイルを確認します。電話機は、ファイルが作成後に改ざんされていないことを、署名を確認することで確認します。認証に失敗したファイルは、電話機のフラッシュ メモリに書き込まれません。電話機はこのようなファイルを拒否し、以降の処理を実行しません。
シグナリングの認証	TLS プロトコルを使用して、シグナリング パケットが転送中に改ざんされていないことを確認します。
製造元でインストールされる証明書	各 Cisco Unified IP Phone 7906G および 7911G には、一意の MIC が組み込まれており、この MIC はデバイスの認証に使用されます。MIC は、電話機の ID が永続的に一意であることの証明になり、Cisco Unified Communications Manager で電話機を認証できるようにします。
セキュアな SRST 参照先 （SCCP 電話機のみ）	Cisco Unified Communications Manager の管理ページで SRST 参照先のセキュリティを設定してから従属デバイスをリセットすると、TFTP サーバが SRST 証明書を電話機の cnf.xml ファイルに追加し、ファイルを電話機に送信します。これで、セキュアな電話機は、TLS 接続を使用して SRST 対応ルータと対話するようになります。
メディアの暗号化	SRTP を使用して、サポートされるデバイス間のメディア ストリームが安全であること、およびデータを受信して読み取るのが、意図したデバイスのみであることを保証します。この処理には、デバイスで使用されるメディア マスター キー ペアの作成、デバイスへのキーの配信、キー伝送中のキー配送の保護が含まれます。
シグナリングの暗号化 （SCCP 電話機のみ）	デバイスと Cisco Unified Communications Manager サーバの間で送信される、すべての SCCP シグナリング メッセージを確実に暗号化します。
CAPF（認証局プロキシ関数）	電話機に非常に高い処理負荷がかかる、証明書の生成手順を一部実装して、キーの生成および証明書のインストールで電話機と連携します。CAPF は、証明書を電話機に代わってお客様指定の認証局から要求するように設定することも、証明書をローカルに生成するように設定することもできます。
電話機の Web サーバ機能の無効化（オプション）	電話機 Web ページに対するアクセスを禁止できます。この Web ページには、電話機に関する各種の動作統計情報が表示されます。
電話機のセキュリティ強化	Cisco Unified Communications Manager の管理ページから制御する追加セキュリティ オプション。 • PC ポートの無効化（7911G のみ）。 • Gratuitous Address Resolution Protocol（GARP）の無効化。 • PC ボイス LAN アクセスの無効化（7911G のみ）。 • ［設定］メニューへのアクセスの無効化。または、［ユーザ設定］メニューにアクセスすること、音量の変更を保存することのみ可能な、限定的なアクセスの提供 • 電話機の Web ページへのアクセスの無効化。 （注） ［PCポートを無効にする］、［GARPを使う］、および［ボイスVLANを使う］の各オプションの現在の設定値は、電話機の［セキュリティ設定］メニューを表示することで確認できます。詳細については、「デバイス設定メニュー」を参照してください。

関連項目

• 「暗号化された電話コールと認証された電話コールの識別」

• 「Cisco Unified IP Phone での 802.1X 認証のサポート」

• 「セキュリティに関する制限事項」

• 「デバイス設定メニュー」

セキュリティ プロファイルについて

Cisco Unified Communications Manager 5.0 以降をサポートしている Cisco Unified IP Phone は、すべてセキュリティ プロファイルを使用します。このプロファイルは、電話機がセキュリティ保護、認証、または暗号化の対象になるかどうかを定義するものです。セキュリティ プロファイルの設定、および電話機へのプロファイルの適用については、『 Cisco Unified Communications Manager セキュリティ ガイド 』を参照してください。

電話機に設定されているセキュリティ モードを表示するには、［セキュリティ設定］メニューで［セキュリティモード］の設定を参照します。詳細については、「セキュリティ設定メニュー」の項を参照してください。

関連項目

• 「暗号化された電話コールと認証された電話コールの識別」

• 「セキュリティに関する制限事項」

暗号化された電話コールと認証された電話コールの識別

電話機にセキュリティを実装している場合は、電話機の LCD スクリーンに表示されるアイコンによって、認証された電話コールや暗号化された電話コールを識別できます。

認証されたコールでは、コールの確立に参加するすべてのデバイスが、Cisco Unified Communications Manager によって認証されています。処理中のコールがエンドツーエンドで認証されている場合は、電話機の LCD スクリーンの通話時間タイマーの右側にあるコール進捗アイコンが、次のアイコンに変化します。

暗号化されたコールでは、コールの確立に参加するすべてのデバイスが、Cisco Unified Communications Manager によって認証されています。さらに、コール シグナリングとメディア ストリームが暗号化されます。暗号化されたコールは、最高レベルのセキュリティを提供し、コールに整合性とプライバシーを提供します。処理中のコールが暗号化されているときは、電話機の LCD スクリーンの通話時間タイマーの右側にあるコール進捗アイコンが、次のアイコンに変化します。

（注） IP 以外のコール レッグ（PSTN など）を通じてルーティングされるコールは、IP ネットワーク内で暗号化されてロック アイコンが関連付けられている場合でも、セキュリティ保護されません。

関連項目

• 「Cisco Unified IP Phone のセキュリティ機能について」

• 「Cisco Unified IP Phone での 802.1X 認証のサポート」

• 「セキュリティに関する制限事項」

セキュアな会議コールの確立と識別

セキュアな会議コールを開始し、参加者のセキュリティ レベルをモニタすることができます。セキュアな会議コールは、次のプロセスに従って確立されます。

1. ユーザがセキュアな電話機（暗号化済みまたは認証済みセキュリティ モード）で会議を開始します。

2. Cisco Unified Communications Manager が、コールにセキュアな会議ブリッジを割り当てます。

3. 参加者が追加されると、Cisco Unified Communications Manager は各電話機のセキュリティ モード（暗号化済みまたは認証済み）を確認し、会議のセキュリティ レベルを維持します。

4. 電話機に会議コールのセキュリティ レベルが表示されます。セキュアな会議の場合は、電話スクリーン上の「会議」の右側に （暗号化済み）アイコンまたは （認証済み）アイコンが表示されます。 アイコンが表示された場合、会議はセキュアではありません。

（注） 参加者の電話機のセキュリティ モードおよびセキュアな会議ブリッジの可用性によっては、会議コールのセキュリティ レベルに影響を及ぼす連携動作と制限事項があります。このような連携動作については、表1-4 および表1-5 を参照してください。

コール セキュリティの連携動作と制限事項

Cisco Unified Communications Manager は、会議の確立時に電話機のセキュリティ ステータスを確認し、会議のセキュリティ表示を変更するか、またはコールの確立をブロックしてシステムの整合性とセキュリティを維持します。 表1-4 は、割り込みの使用時にコールのセキュリティ レベルに適用される変更内容を示しています。

表1-5 は、会議開催者の電話機のセキュリティ レベル、参加者のセキュリティ レベル、およびセキュアな会議ブリッジの可用性に応じて会議のセキュリティ レベルに適用される変更内容を示しています。

Cisco Unified IP Phone での 802.1X 認証のサポート

次の各項では、Cisco Unified IP Phone での 802.1X サポートについて説明します。

• 「概要」

• 「必要なネットワーク コンポーネント」

• 「ベスト プラクティス：要件と推奨事項」

概要

Cisco Unified IP Phone と Cisco Catalyst スイッチでは、相互に識別し、VLAN 割り当てやインラインパワー要件などのパラメータを判別するために、シスコ検出プロトコル（CDP）を従来使用しています。ただし、CDP は、ローカルに接続された PC を識別するときには使用されません。そのため、Cisco Unified IP Phone には EAPOL パススルー メカニズムが組み込まれています。このメカニズムにより、IP Phone にローカルに接続された PC は、LAN スイッチ内の 802.1X オーセンティケータに EAPOL メッセージをパススルーできます。この機能によって、IP Phone はオーセンティケータとして動作する必要がなくなります。この場合でも、LAN スイッチはネットワークに接続しようとするデータ エンドポイントを認証できます。

Cisco Unified IP Phone には、EAPOL パススルー メカニズムとともに、EAPOL-Logoff メカニズムも組み込まれています。ローカルに接続された PC が IP Phone から切断された場合、LAN スイッチは物理リンクの障害を認識しません。これは、LAN スイッチと IP Phone 間のリンクが保持されているためです。ネットワークの整合性が損なわれないようにするために、ダウンストリーム PC に代わって IP Phone が EAPOL-Logoff メッセージをスイッチに送信します。その結果、LAN スイッチがダウンストリーム PC の認証エントリをクリアします。

EAPOL パススルー メカニズムに加えて、Cisco Unified IP Phone には、802.1X サプリカントも組み込まれています。このサプリカントを使用すると、ネットワーク管理者は IP Phone から LAN スイッチ ポートへの接続を制御できます。IP Phone の 802.1X サプリカントには、802.1X 認証の EAP-MD5 オプションが実装されています。

必要なネットワーク コンポーネント

Cisco Unified IP Phone で 802.1X 認証をサポートするには、次のようなコンポーネントが必要です。

• Cisco Unified IP Phone：電話機は 802.1X サプリカントとして動作します。このサプリカントは、ネットワークへのアクセス要求を開始します。

• Cisco Secure Access Control Server（ACS）（またはサードパーティ製の認証サーバ）：認証サーバと電話機の両方に、電話機を認証するための共有シークレットが設定されている必要があります。

• Cisco Catalyst スイッチ（またはサードパーティ製のスイッチ）：スイッチは 802.1X をサポートして、 オーセンティケータ として動作し、電話機と認証サーバ間でメッセージを通過させることができる必要があります。メッセージ交換が完了すると、スイッチは電話機に対してネットワークへのアクセスを許可または拒否します。

ベスト プラクティス：要件と推奨事項

• 802.1X 認証を有効にする：802.1X 標準を使用して Cisco Unified IP Phone を認証する場合は、電話機で 802.1X 認証を有効にする前に、他のコンポーネントを正しく設定したことを確認します。詳細については、「802.1X 認証およびステータス」を参照してください。

• PC ポートを設定する：802.1X 標準では VLAN の使用は考慮されていないため、特定のスイッチ ポートに対して認証するデバイスは 1 つに制限することをお勧めします。ただし、一部のスイッチ（Cisco Catalyst スイッチなど）はマルチドメイン認証をサポートしています。PC を電話機の PC ポートに接続できるかどうかは、スイッチの設定で決まります。

–有効：マルチドメイン認証をサポートするスイッチを使用する場合は、PC ポートを有効にして、PC を接続することができます。この場合、Cisco Unified IP Phone はプロキシ EAPOL-Logoff をサポートし、接続された PC とスイッチ間の認証交換をモニタします。Cisco Catalyst スイッチでの IEEE 802.1X サポートの詳細については、次の URL にある Cisco Catalyst スイッチのコンフィギュレーション ガイドを参照してください。

http://www.cisco.com/en/US/products/hw/switches/ps708/tsd_products_support_series_home.html

–無効：スイッチが同じポートで複数の 802.1X 準拠デバイスをサポートしていない場合、802.1X 認証を有効にしたときは、PC ポートを無効にする必要があります。詳細については、 「セキュリティ設定メニュー」 を参照してください。このポートを無効にしないで PC を接続した場合は、スイッチによって、電話機と PC の両方へのネットワーク アクセスが拒否されます。

• ボイス VLAN を設定する：802.1X 標準では VLAN が考慮されていないため、この設定はスイッチのサポート状況に基づいて行う必要があります。

–有効：マルチドメイン認証をサポートするスイッチを使用する場合は、ボイス VLAN を継続して使用できます。

–無効：スイッチがマルチドメイン認証をサポートしていない場合は、ボイス VLAN を無効にし、ポートをネイティブ VLAN に割り当てることを検討します。詳細については、 「セキュリティ設定メニュー」 を参照してください。

• MD5 共有シークレットを入力する：802.1X 認証を無効にした場合や、電話機で工場出荷時の状態にリセットした場合、以前に設定した MD5 共有シークレットは削除されます。詳細については、「802.1X 認証およびステータス」を参照してください。

セキュリティに関する制限事項

ユーザは、割り込みに使用する電話機が暗号化用に設定されていない場合、暗号化されたコールには割り込めません。この場合、割り込みを開始した側の電話機では、割り込みが失敗した時点でリオーダー トーン（ファースト ビジー トーン）が再生されます。

割り込みを開始する側の電話機が暗号化用に設定されている場合、割り込みを開始するユーザは、認証されたコールや安全でないコールに対して、暗号化された電話機から割り込むことができます。割り込みが発生すると、Cisco Unified Communications Manager はそのコールを安全でないコールに分類します。

割り込みを開始する側の電話が暗号化用に設定されている場合、割り込みを開始するユーザは、暗号化されたコールに割り込むことができます。電話機には、コールが暗号化されていることが示されます。

ユーザは、割り込みに使用する電話機が安全でない場合でも、認証されたコールに割り込むことができます。割り込みを開始する側の電話機がセキュリティをサポートしていない場合でも、そのコールの認証済みデバイスでは、認証アイコンが引き続き表示されます。

Cisco Unified Communications Manager での Cisco Unified IP Phone の設定

電話機を Cisco Unified Communications Manager データベースに追加するには、次の方法を利用できます。

• 自動登録

• Cisco Unified Communications Manager の管理ページ

• 一括管理ツール（BAT）

• BAT と Tool for Auto-Registered Phones Support（TAPS）

これらの方法の詳細については、「Cisco Unified Communications Manager データベースへの電話機の追加」を参照してください。

電話機を Cisco Unified Communications Manager で設定する方法の概略については、『 Cisco Unified Communications Manager システム ガイド 』の「Cisco Unified IP Phone」の章、および『 Cisco Unified Communications Manager アドミニストレーション ガイド 』の「Cisco Unified IP Phone の設定」の章を参照してください。

Cisco Unified Communications Manager での Cisco Unified IP Phone 7906G および 7911G の設定に関するチェックリスト

表1-6 に、Cisco Unified Communications Manager で Cisco Unified IP Phone 7906G および 7911G を設定する作業について、概要およびチェックリストを示します。このリストは、お勧めする作業順序を表しており、電話機の設定プロセスについて順に解説しています。一部の作業は、システムおよびユーザのニーズによっては省略できます。手順および内容の詳細については、リストに示した資料を参照してください。

表1-6 Cisco Unified Communications Manager での Cisco Unified IP Phone 7906G および 7911G の設定に関するチェックリスト

設定の手順と目的		参照先
ステップ 1	電話機について、次の情報を収集します。 • 電話機のモデル • MAC アドレス • 電話機の設置場所 • 電話機のユーザの名前または ID • デバイス プール • コーリング サーチ スペースとロケーションの情報（使用する場合） • 回線の数、および電話機に割り当てる関連電話番号（DN）とパーティション • 電話機に関連付ける Cisco Unified Communications Manager ユーザ • 電話ボタン テンプレート、ソフトキー テンプレート、電話機能、IP Phone サービス、または電話アプリケーションに影響する、電話機の使用状況情報 電話機をセットアップするための設定要件のリストを作成します。 個々の電話機を設定する前に実施する必要のある、電話ボタン テンプレートやソフトキー テンプレートなどの前提的な設定作業を特定します。	『 Cisco Unified Communications Manager システム ガイド 』の「Cisco Unified IP Phone」の章を参照してください。 「Cisco Unified IP Phone で使用可能なテレフォニー機能」を参照してください。
ステップ 2	必要に応じて電話ボタン テンプレートをカスタマイズします。 ユーザのニーズに応じてプライバシー機能を追加します。	『 Cisco Unified Communications Manager アドミニストレーション ガイド 』の「電話ボタン テンプレートの設定」の章を参照してください。 「電話ボタン テンプレートの変更」を参照してください。
ステップ 3	［電話の設定（Phone Configuration）］ウィンドウの次の必須フィールドに値を入力して、電話機を追加および設定します。 • 電話のタイプ（Phone Type） • MAC アドレス（MAC address） • デバイス プール（Device Pool） • 電話ボタンテンプレート（Phone Button template） • プロダクト固有の設定（Product Specific Configuration） • ソフトキーテンプレート（Softkey Template）（カスタマイズした場合） デバイスを、デフォルト設定値を使用して Cisco Unified Communications Manager データベースに追加します。	『 Cisco Unified Communications Manager アドミニストレーション ガイド 』の「Cisco Unified IP Phone の設定」の章を参照してください。 ［プロダクト固有の設定（Product Specific Configuration）］のフィールドについては、［電話の設定（Phone Configuration）］ウィンドウの ? ボタン ヘルプを参照してください。
ステップ 4	［電話番号の設定（Directory Number Configuration）］ウィンドウの次の必須フィールドに値を入力して、電話機の電話番号を追加および設定します。 • 電話番号（Directory Number） • デバイスxの複数コール/コール待機設定（Multiple Call/Call Waiting Settings on Device x） • コール転送とコールピックアップの設定（Call Forward and Call Pickup Settings）（使用する場合） • ボイスメッセージング（使用する場合） プライマリとセカンダリの電話番号、および電話番号に関連付ける機能を電話機に追加します。	『 Cisco Unified Communications Manager アドミニストレーション ガイド 』の次の項を参照してください。 • 「電話番号の設定」の章 • 「Cisco Unity または Cisco Unity Connection ボイスメールボックスの作成」の章 「Cisco Unified IP Phone で使用可能なテレフォニー機能」を参照してください。
ステップ 5	ソフトキー テンプレートをカスタマイズします（オプション）。 ユーザの電話機に表示されるソフトキー機能を追加、削除、または順序変更して、機能の利用ニーズに対応します。	『 Cisco Unified Communications Manager アドミニストレーション ガイド 』の「ソフトキー テンプレートの設定」の章を参照してください。 「ソフトキー テンプレートの設定」を参照してください。
ステップ 6	短縮ダイヤル ボタンを設定し、短縮ダイヤル番号を割り当てます（オプション）。 短縮ダイヤル番号を追加します。 （注） ユーザは、Cisco Unified Communications Manager ユーザ オプションを使用することで、短縮ダイヤルの設定値を電話機上で変更できます。	『 Cisco Unified Communications Manager アドミニストレーション ガイド 』の「Cisco Unified IP Phone サービスの設定」の章の「短縮ダイヤル ボタンの設定」の項を参照してください。
ステップ 7	Cisco Unified IP Phone サービスを設定し、サービスを割り当てます（オプション）。 IP Phone サービスを提供します。 （注） ユーザは、Cisco Unified Communications Manager ユーザ オプションを使用することで、サービスを電話機上で追加または変更できます。	『 Cisco Unified Communications Manager アドミニストレーション ガイド 』の「IP Phone サービスの設定」の章を参照してください。 「サービスのセットアップ」を参照してください。
ステップ 8	サービスを電話ボタンに割り当てます（オプション）。 IP Phone のサービスや URL にボタン 1 つでアクセスできるようにします。	『 Cisco Unified Communications Manager アドミニストレーション ガイド 』の「IP Phone サービスの設定」の章の「IP Phone サービスの電話ボタンへの追加」の項を参照してください。
ステップ 9	必須フィールドを設定して、ユーザ情報を追加します（オプション）。 • 姓（Last Name） • ユーザID（User ID） • パスワード（Password）（ユーザ オプション Web ページ用） • PIN（PIN、半角数字のみ）（エクステンション モビリティで使用） ユーザ情報を Cisco Unified Communications Manager のグローバル ディレクトリに追加します。 （注） ユーザを社内ディレクトリ内で検索するには、ユーザを Cisco Unified Communications Manager に追加する必要があります。	『 Cisco Unified Communications Manager アドミニストレーション ガイド 』の「エンド ユーザの設定」の章を参照してください。 「Cisco Unified Communications Manager へのユーザの追加」を参照してください。
ステップ 10	ユーザをユーザ グループに追加します。 ユーザ グループ内のすべてのユーザに適用される、共通の権限のリストをユーザに割り当てます。管理者は、ユーザ グループ、および権限を管理することによって、システム ユーザのアクセス レベル（つまり、セキュリティのレベル）を制御できます。	『 Cisco Unified Communications Manager アドミニストレーション ガイド 』の「ユーザ グループの設定」の章の「ユーザ グループへのユーザの追加」の項を参照してください。
ステップ 11	ユーザを電話機に割り当てます（オプション）。 コールの転送、短縮ダイヤル番号やサービスの追加などについて、ユーザが電話機を制御できるようにします。 （注） 電話機の中には、会議室にある電話機など、ユーザが関連付けられないものもあります。	『 Cisco Unified Communications Manager アドミニストレーション ガイド 』の「エンド ユーザの設定」の章にある「エンド ユーザとデバイスとの関連付け」の項を参照してください。

Cisco Unified IP Phone の設置

Cisco Unified Communications Manager データベースに電話機を追加した後は、電話機を設置できる状態になります。電話機は、管理者（または電話機のユーザ）がユーザの作業場所に設置します。電話機のフットスタンド、ハンドセット、ケーブル、およびその他のアクセサリを接続する方法は、Cisco.com で入手可能な『Cisco Unified IP Phone Installation Guide』に記載されています。

（注） 電話機は、新品の場合でも、設置する前に最新のファームウェア イメージにアップグレードしてください。電話機のアップグレードについては、次の URL にある電話機モデルの Readme ファイルを参照してください。

http://www.cisco.com/cgi-bin/tablebuild.pl/ip-7900ser

電話機をネットワークに接続すると、電話機の起動プロセスが開始され、電話機が Cisco Unified Communications Manager に登録されます。電話機の設置を完了するには、DHCP サービスを有効にするかどうかに応じて、電話機上でネットワーク設定値を設定します。

自動登録を使用した場合は、電話機をユーザに関連付ける、ボタン テーブルや電話番号を変更するなど、電話機の特定の設定情報をアップデートする必要があります。

Cisco Unified IP Phone 7906G および 7911G の設置に関するチェックリスト

表1-7 に、Cisco Unified IP Phone 7906G および 7911G を設置する作業について、概要およびチェックリストを示します。このリストは、お勧めする作業順序を表しており、電話機の設置プロセスについて順に解説しています。一部の作業は、システムおよびユーザのニーズによっては省略できます。手順および内容の詳細については、リストに示した資料を参照してください。

表1-7 Cisco Unified IP Phone 7906G および 7911G の設置に関するチェックリスト

設置の手順と目的		参照先
ステップ 1	電話機の電源を次の中から選択します。 –Power over Ethernet（PoE） –外部電源 電話機に電力を供給する方法を決定する。	「Cisco Unified IP Phone 7906G および 7911G への電力供給」を参照してください。
ステップ 2	電話機を組み立て、電話機の位置を調節し、ネットワーク ケーブルを接続します。 電話機の位置を決めて設置し、ネットワークに接続する。	「Cisco Unified IP Phone の設置」を参照してください。 「Cisco Unified IP Phone の設置」を参照してください。
ステップ 3	電話機の起動プロセスをモニタします。 電話機が適切に設定されていることを確認する。	「電話機の起動プロセスの確認」を参照してください。
ステップ 4	電話機で ［設定］>［ネットワークの設定］ を選択して、次のネットワーク設定値を設定します。 （注） これらの変更を電話機から行うには、電話機の設定のロックを解除する必要があります。 DHCP を有効にする場合： 1. ［DHCPを使う］を ［Yes］ に設定する。 2. 代替 TFTP サーバを使用するには、 ［代替TFTP］を ［Yes］ に設定する。 ［TFTPサーバ1］に IP アドレスを入力する。	「起動時のネットワーク設定値の設定」を参照してください。 「ネットワークの設定メニュー」を参照してください。
	DHCP を無効にする場合： 1. ［DHCPを使う］を ［No］ に設定する。 2. 電話機のスタティック IP アドレスを入力する。 3. サブネット マスクを入力する。 4. デフォルト ルータの IP アドレスを入力する。 5. 電話機が配置されるドメイン名を入力する。 6. ［代替TFTP］を ［Yes］ に設定する。 ［TFTPサーバ1］に IP アドレスを入力する。 DHCP を使用する場合：IP アドレスが自動的に割り当てられ、Cisco Unified IP Phone に TFTP サーバが指定されます。 （注） DHCP で割り当てられる TFTP サーバを使用する代わりに、代替 TFTP サーバを割り当てる必要がある場合は、ネットワーク管理者に連絡してください。 DHCP を使用しない場合：IP アドレス、TFTP サーバ、サブネット マスク、ドメイン名、およびデフォルト ルータを電話機の場所で設定する必要があります。
ステップ 5	電話機にセキュリティを設定します。 データ改ざんの脅威や、電話機の ID 盗用から保護します。	「Cisco Unified IP Phone でのセキュリティの設定」を参照してください。
ステップ 6	Cisco Unified IP Phone を使用して、コールを発信します。 電話機および機能が正常に動作することを確認します。	『 Cisco Unified IP Phone 7906G/7911G 電話ガイド 』を参照してください。
ステップ 7	エンド ユーザに対して、電話機の使用方法および電話機のオプションの設定方法を通知します。 ユーザが十分な情報を得て、Cisco Unified IP Phone を有効に活用できるようにします。	付録A「ユーザへの情報提供」 を参照してください。