シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

Cisco Expressway - よくある質問 (FAQ)

 

 

はじめに

 

本ドキュメントでは、Cisco Expressway に関して Mobile and Remote Access (MRA) や B2B (business to business) 接続でよくある質問を紹介します。本ドキュメントの内容は X8.7 時点の情報に基いています。

 

よくある質問(設計・設定)

 

(Q). MRA とは何ですか?

(A). MRA は、インターネットから VPN の接続なしに社内の Cisco Communications Manager (Unified CM) などのサーバにアクセスし、音声・ビデオコール、インスタント・メッセージ、チャット、ディレクリサービスなどを実現するソリューションです。

 

(Q). VCS と Expressway の差は?

(A). Expressway は VCS (Video Communication Server) と同じソフトウェアで動作しています。ライセンス(オプションキー)によって機能を使い分けています。VCS の機能は Expressway の機能を全て含みます。

 

(Q). Expressway の使用ポートは?

(A). 下記のドキュメントに記載されています(ご利用のバージョンをご確認ください)

 

 

(Q). ファイアウォールの設定はどこで確認できますか?

(A). 下記のドキュメントをご確認ください(ご利用のバージョンをご確認ください)

 

 

(Q). MRA 接続時のディレクトリの設定は?

(A). MRA 接続時のディレクトリサービスは自動的に UDS (User Data Service) になり、Unified CM から情報を取得します。

  

(Q). サポートする ESXi のバージョンは?

(A). 下記のドキュメントで確認できます。

 

 

(Q). DNS の設定は必須ですか?

(A). 必須です。

 

(Q). MRA で DNS の PTR レコードの設定は必要ですか?

(A). 外部 DNS の PTR レコードの設定は不要です。クラスタ設定時は各ノードの逆引きのため、内部 DNS に PTR レコードの設定が必要となります。

 

 The DNS servers used by the Expressway peers must support both forward and reverse DNS lookups of all Expressway peer addresses;

 

(2017/6/13 更新)

VCS / Expressway X8.8.1 より、Public IP を含めて A レコードおよび PTR レコードが必要になりました。

 

Cisco Expressway Release Note 8.9.1 (P17)

Important! From version X8.8 onward, you must create forward and reverse DNS entries for all Expressway-E systems, so that systems making TLS connections to them can resolve their FQDNs and validate their certificates.

 

(Q). クラスタ内の各ノードは同じ DNS ドメイン名にする必要がありますか?

(A). 同じ DNS ドメイン名を設定する必要があります。

 

The domain names must be identical, even with respect to case, on all peers in the cluster.

 

(Q). 社外と社内で別ドメインを設定する方法は?

(A). 下記のドキュメントに設定例が記載されています。

 

 

(Q). MRA 接続で Search Rule の設定は必要ですか?

(A).  MRA 接続の場合、Search Rule の設定は不要です (B2B 接続の場合は必要です)。Expressway-C では Unified CM との接続時に、必要な Search Rule が自動生成されます。

 

(Q). UC トラバーサルゾーンの接続で TLS は必須ですか?

(A).  MRA のための UC トラバーサルゾーンの接続は、TLS が必須で、CA 局で発行した証明書が必要となります。

  

(Q). UC トラバーサルゾーンの接続に自己証明書は使えますか?

(A).  UC トラバーサルゾーンの接続に自己証明書は使えません。CA 局で発行した証明書をインストールしてください。

 

(Q). MRA 接続で、Expressway-E とクライアントの間の通信の暗号化を解除することはできますか?

(A).  できません。Expressway-E と Jabber などのクライアントの間の通信は暗号化されます (SIP/TLS, SRTP, HTTPS)。

 

(Q). 証明書の設定手順は?

(A).  下記の手順を参考にしてください。SAN (Subject Alternate Name) の設定にご注意ください。

 

 

(Q). CP-7800/CP-8800/DX の MRA 接続でインターナル CA の証明書は利用できますか?

(A).  CP-7800、CP-8800、DX シリーズの MRA 接続には、パブリック CA の証明書のインストールが必須となります。

 

For a phone to authenticate an Expressway certificate and establish a TLS session, the Expressway certificate must be signed by a public Certificate Authority that is trusted by the phone firmware.

 

(Q). クラスタ構成で、Expressway-E が複数台ある場合、どのようにして Jabber は Expressway-E を選択しますか?

(A). Jabber バージョン 11.6 現在では、外部 DNS が返信した_collab-edge SRV のレスポンスの先頭の Expressway-E のレコードにアクセスします。よって、外部 DNS がレコードの順番をアクセス毎にラウンドロビンする必要があります。

 

(Q). クラスタ構成で、RMS (Rich Media Session) ライセンスは全てのノードにインストールする必要がありますか?

(A). 全てのノードにインストールする必要があります。なお、ノードがダウンした場合は、残りのノードはダウンしたノードのライセンスを 2 週間引き継ぎます。

 

Call licensing is carried out on a per- cluster basis. Any call licenses that have been installed on a cluster peer are available for use by any peer within the cluster. If a cluster peer becomes unavailable, the call licenses installed on that peer will remain available to the rest of the cluster peers for two weeks from the time the cluster lost contact with the peer. This will maintain the overall license capacity of the cluster — however, note that each peer is limited by its physical capacity.

 

(Q). テレプレゼンスエンドポイントで MRA 接続を行う際の設定方法は?

(A). 下記のドキュメントをご確認ください。注意点として、証明書の SAN を適切に設定しないと接続できない場合があります。

 

 

(Q). B2B 接続の設定方法は?

(A). 下記のドキュメントをご確認ください。

 

 

(Q). B2B 接続で、Unified CM 側から IP アドレスダイヤリングを行う設定方法は?

(A). 下記のドキュメントをご確認ください。

 

 

(Q). 特定のクライアントがインターネットから MRA 接続することを制限する方法はありますか?

(A). 残念ながら現在 (X8.7.2) においては方法はありません。CPL についても MRA はサポートしていません。

 

 

よくある質問(トラブルシューティング)

 

(Q). MRA 経由のサインインができません。

(A).  下記のドキュメントを参考に問題を切り分けてみてください。

 

 

(Q). 外部 DNS の SRV レコードを簡単に確認する方法は?

(A).  VCS Service Checker ツールを使うと簡単に外部 DNS の SRV レコードを確認できます。

 

 

(Q). アラームの一覧はどこで確認できますか?

(A). Cisco Expressway Administrator Guide で確認できます。

 

(Q). ログの取得方法がわかりません。

(A).  下記のドキュメントを参考にログを取得してください。

 

 

(Q). Expressway の SIP ログは確認できますか。

(A).  TranslatorX ツールで Diagnostics ログを解析し、H.323 や SIP メッセージの内容やシーケンスを確認することができます。

 

 

(Q). Expressway と VCS の不具合情報はどこで確認できますか?

(A).  Bug Search Tool (Product: VCS) で確認できます。

 

(Q). ログの保存量はどれくらいですか?

(A).  ログの保存量は下記のとおりです。

 

Event Log: 2GB

Configuration Log: 30MB

Network Log: 2GB

 

 

(Q). Expressway で MRA の機能をリセットできますか?

(A).  Web GUI で Configuration > Unified Communications > Configuration 画面で、Unified Communications mode を一旦 Off にして保存し、再度 Mobile and Remote access に戻して保存してください。動作が不安定になった場合、システム再起動の前にお試しください。全ての MRA コールに影響があります。

 

(Q). Expressway 経由でログイン中のユーザを確認できますか?

(A).  Web GUI で Status > Unified Communications > View provisioning sessions で確認できます。

 

(Q). B2B 接続で、Expressway-E からインターネットへのアウトバウンドコールをテストする方法はありますか?

(A). 下記のドキュメントで、ループバックサービスが紹介されています。テストコールにご利用ください。

 

 

(Q). Jabber への着信がワンコールで切れる場合があります。

(A).  下記のドキュメントを参考に設定を確認してみてください。

 

 

(Q). Phone Only Mode 時に、Jabber で自分の名前がフルネームで正しく表示されません 。

(A).  jabber-config.xml にご利用のドメインを追加して TFTP サービスを再起動し、再度ログインしてみてください。

 

<Directory>
  <PresenceDomain>ドメイン名</PresenceDomain>
</Directory>

  

(Q). Phone Only Mode 時に、Jabber でユーザ名から電話番号を引けません。

(A).  Unified CM のエンドユーザの設定で、電話番号 (Telephone Number) に正しく電話番号が正しく設定されているかご確認ください。

 

 

1035
閲覧回数
5
いいね!
0
コメント