概要

このドキュメントでは、Unified Communications (UC) アプリケーションを含む顧客向けに構築されるWebex Callingシステム設定の専用インスタンス (専用インスタンス) に関する高レベルの構成詳細を説明します。

  • Cisco Unified Communications Manager (Unified CM)

  • Cisco Unified インスタント メッセージとプレゼンス(IM&P)

  • Cisco Unified Unity Connection(CUCxN)および

  • Cisco Emergency Responder (CER)

  • エッジ コンポーネント (Cisco Expressways)

Ciscoが設定するコンポーネント

Ciscoはお客様の専用インスタンス UC アプリケーションで複数のコンポーネントを設定します。 これらのコンポーネントを簡単に識別できるようにするために、Ciscoは×を入力します。 これ×プレフィックスは、パートナーや顧客の管理者が使用しないように、Cisco が設定した名前をパートナーに警告します。変更または削除を選択します。 この形式は、Cisco の専用インスタンス UC アプリケーションの運用モニタリング/準備にも使用されます。

パートナーおよび顧客は、以下のいずれにも変更または削除しないでください。

  • データセンター(DC)内のリソース、つまり会議ブリッジ、SIP トランクなどに関連付けられているリージョン エントリは、

  • Cisco のデータセンターのデバイスに関連付けられているデバイスプールエントリ。

  • 必要に応じてセキュリティ設定

    • 信用証明書 ポリシーの設定

    • SIPセキュリティプロファイルの設定

  • Ciscoはさまざまなサービスを統合するために SIP トランクを設定しました。例:RedSky、 Webex Callingへのトランクの相互運用性マルチテナントなど。

  • Ciscoはアプリケーションを監視し、管理者に Control Hub で分析を提供するために、 Unified CMで 2 つの CDR 宛先を構成します。


 

専用インスタンスのドキュメントに、SIP トランクで顧客固有の構成を変更することが明示されていない限り。

Control Hub - Webex Calling

コンポーネント

Cisco割り当て名

の詳細

場所

サービス→通話→ロケーション

  • WXC-DI:<region> -LOC

Webex Callingと専用インスタンスの間の相互運用 SIP トランクのアクティベーションにはロケーションが必須です。


 

顧客管理者は、作成されたこのデフォルトのロケーションのメイン番号を設定する必要があります。 これが行われていない場合、このロケーションに関連付けられているルート グループを介して通話を発信または受信することはできません。 詳細については、「専用インスタンスをアクティブにする方法」の「PSTN接続の設定」セクションを参照してください。

SIP トランク

[サービス] → [Calling] → [コールルーティング] → トランク

  • WXC-DI-<region>TRK-(WXC-DI-TRK)<DC>

地域内の各専用インスタンス データセンターへの SIP トランクは、 Webex Callingと専用インスタンス間の基本的な相互運用のために構成されます。


 

これらはCiscoにより作成されたデフォルトのトランクのため、変更したり削除したりしないでください。

[ルート グループ]

サービス→コーリング→コールルーティング→ルートグループ

  • WXC-DI:<region> -RG

ルート グループは、相互運用性 SIP トランクで設定されます。管理者は、カスタム ダイヤル プランを容易に設定するか、デフォルトのルート グループにリンクできます。

Cisco Unified Communications Manager (Unified CM)

コンポーネント

Cisco に割り当てられた名前

の詳細

Unified CMグループ

システム → Cisco Unified CMグループ

  • xCER-CMG

  • ×<region> -CMG1

  • ×<region> -CMG2

Unified Communications Manager グループは、デバイスが登録できる最大 3 台の冗長構成のサーバについての、優先順位付きリストです。 各グループには、1 個のプライマリ ノードと最大 2 個のバックアップノードが含まれます。

地域

[システム] → [地域の情報] → [地域]

  • xCUCxN 登録

  • xSIP トランク登録

  • ×<DC1>登録

  • ×<DC2>登録

リージョンでは、Unified Communications Manager マルチサイト展開のキャパシティ コントロールが提供され、特定のコールの帯域幅を制限する必要がある場合があります。

デバイス プール

システム → デバイスプール

  • xCER_ DP

  • xIMP_ DP

  • ×<DC1>_ CMG 1_ DP

  • ×<DC2>_ CMG2_ DP

  • ×<DC1>_ CUCxN_ DP

  • ×<DC2>_ CUCxN_ DP

  • ×<DC1>_メディア_DP

  • ×<DC2>_メディア_DP

  • ×<DC1>_ SBC_ SIP_ DP

  • ×<DC2>_ SBC_ SIP_ DP

デバイス プールは、デバイスのグループに対して一連の共通設定を提供します。 デバイス プールは、電話、ゲートウェイ、トランク、CTI ルート ポイントなどのデバイスに割り当てることができます。

SIP トランク セキュリティ プロファイル

システム → セキュリティ → SIP トランクセキュリティプロファイル

  • xCUCxN_ SIP_ Trunk_小ecurity_ ��rofile_ 非安全

  • xExpressway_ SIP_ Trunk_小ecurity_プロファイル

  • xIMP_SIP_Trunk_Security_プロファイル

  • xRedSky_ Trunk_ SP_非安全

  • xWxC_MT_Trunk_SP_ノンセキュア

1 つのセキュリティプロファイルを複数の SIP トランクに割り当てることができる SIP トランクのセキュリティ関連設定。 セキュリティ関連の設定には、デバイスセキュリティモード、ダイジェスト認証、着信/発信転送タイプの設定があります。

MRA サービスドメイン

高度な機能 → MRA サービスドメイン

MRA音声サービス ドメイン<customer name="">を選択します。 <region>を選択します。 wxc-di.webex.com。

MRA サービス ドメインは、電話機が登録する Expressway を指定できます。

例:customer.amer.wxc-di.webex.com、customer.emea.wxc-di.webex.com


 

リクエスト中に提供された SIP URIアドレスの値専用インスタンス サービスのアクティベーションは各地域のすべての UC アプリケーションと Mobile and Remote Access (MRA) サービスのドメインに使用されるドメインです。 地域ごとの音声サービス ドメインは、サービス開始時に Webex アプリ メッセージを通じて共有される専用インスタンス アクセス ドキュメントで提供されます。

SIP トランク

デバイス → トランク

SIP トランクの宛先:

  • IM&P:

    • xIMP_ SIP_トランク

  • Expressway:

    • xトランクから<customer id="">vccXXX

  • CUCxN:

    • ×<DC1>_ CUCxN_ SIP_ Trunk_非安全

    • ×<DC2>_ CUCxN_ SIP_ Trunk_非安全

  • RedSky

    • ×<DC1>_e 911_赤ky_TRK

    • ×<DC2>_e 911_赤ky_TRK

  • WxC マルチテナントへの相互接続:

    • x<DC>_<region>_ワックス_MT_TRK

  • Webex ミーティング (Edge 音声):

    • xWEA -<DC> -TRK

[SIP トランクの設定(SIP Trunk Configuration)] ウィンドウには、Unified CM が SIP コールを管理するために使用する SIP シグナリング設定が含まれます。


 

顧客管理者は、作成された SIP 正規化スクリプトを設定する必要があります。 詳細については、「Webex 設定の統合音声」を参照してください。

[ルート グループ]

コールルーティング → ルート/ハント → ルートグループ

  • RedSky

    • x<DC>_e911_RedSky_RG

  • WxC マルチテナント間の相互運用:

    • xWxC_MT_<region>_RG

  • Webex ミーティング (Edge 音声):

    • xWEA_<DC>_RG

-

[ルート リスト]

コールルーティング → ルート/ハント → ルートリスト

  • RedSky

    • x<DC>_e911_レッドスky_RL

  • WxC マルチテナントへの相互接続:

    • xWxC_MT_<region>_RL

  • Webex ミーティング (Edge 音声):

    • xWEA_<DC>_ラリー

-

SIP プロファイル

デバイス → デバイス設定 → SIP プロファイル

  • xCUCxN_ SIP_プロファイル

  • xIMP 標準 SIP プロファイル

  • xRedSky_ SIP_プロファイル

  • XSIP_ ��rofile_for_ Expressway

  • xWxC_MT_SIP_プロファイル

このプロファイルを使用する SIP デバイスとトランクに割り当てることができる SIP 設定。

共通の電話プロファイル

デバイス→デバイス設定→共通の電話プロファイル

  • xICE 電話プロファイル

共通の電話プロファイルを使用すると、機能管理ポリシーを設定し、そのプロファイルを使用するネットワーク内のすべての電話にこれらの設定を適用できます。

SIP 正規化スクリプト

デバイス → デバイス設定 → SIP 正規化スクリプト

  • xRedSky_正規化

  • xWxC_MT_の標準化

SIP 正規化スクリプトを使用して、トランクの X-DI-WxC-otg SIP ヘッダーを Webex Calling に追加します。 この値は、Webex Calling 側のコール ルーティングの顧客/クラスタを識別するために使用されます。


 

顧客またはパートナーが RedSky アカウントIDを更新する必要があります。

[アプリケーション ユーザー]

ユーザー管理 → アプリケーションユーザー

  • パートナー管理


 

他のアプリケーションユーザは、Ciscoで運用とモニタの目的で使用されます。

クレデンシャル ポリシー

ユーザー管理 → ユーザー設定 → クレデンシャル ポリシー

  • Unified CM For Cloud クレデンシャル ポリシー

  • Unified CM For Cloud Service アカウント クレデンシャル ポリシー

  • Unified CM For Cloud CER App ユーザー アカウント クレデンシャル ポリシー

  • Unified CM For Cloud クレデンシャル ポリシー - PIN

資格情報ポリシーは、 Unified CMのリソースの認証プロセスをコントロールします。 クレデンシャル ポリシーは、パスワード要件と、アカウント ロックアウトの詳細(失敗したログイン試行、エンド ユーザ パスワード、エンド ユーザの PIN、アプリケーションユーザ パスワードの有効期間とロックアウト期間など)を定義します。 クレデンシャル ポリシーは、すべてのエンド ユーザ PIN など、特定のクレデンシャル タイプのすべてのアカウントに広く割り当てることができます。また、特定のアプリケーション ユーザ、またはエンド ユーザ用にカスタマイズすることもできます。

ロール

ユーザー管理 → 基本設定 → ロール

  • カスタマーAXL APIアクセス

  • 顧客 CCMADMIN

  • 顧客CCMADMIN読み取り専用

  • 顧客 IMADMIN

  • パートナーAXL APIアクセス

  • パートナー CCMADMIN

  • パートナー CCMADMIN 読み取り専用

  • パートナー IMPADMIN

  • パートナー RealtimeAndTraceCollection


 

他のロールは Cisco によって作成され、パートナーまたは顧客管理者によって編集または削除することはできません。

アクセス制御グループ

ユーザー管理 → ユーザー設定 → アクセスコントロールグループ
  • パートナー CCM 管理者ユーザー

  • パートナー CCM エンドユーザー
  • パートナー CCM ゲートウェイ管理
  • パートナー CCM 電話の管理
  • パートナー CCM 読み取り専用
  • パートナー CCM サーバーのメンテナンス
  • パートナー CCM サーバー モニタリング
  • パートナー機密アクセスレベルのユーザー
  • パートナー CTI による通話モニタリングの許可
  • パートナー CTI 許可コール パーク モニタリング
  • パートナー CTI による通話録音の許可
  • パートナー CTI による通話番号の変更を許可
  • パートナー CTI がすべてのデバイスの制御を許可する
  • Connected Xper および conf をサポートする電話機の制御を許可するパートナー CTI
  • パートナー CTI により、ロールオーバー モードをサポートする電話機の制御が可能
  • パートナー CTI による SRTP キーマテリアルの受信を許可する
  • パートナー CTI が有効
  • パートナー CTI セキュア接続
  • パートナー EM 認証プロキシの権利
  • クラスタ間のパートナー EM ローミング スーパー ユーザー
  • パートナー パケット スニファー ユーザー
  • パートナー TabSync ユーザー
  • パートナー管理者-サードパーティ API
  • パートナー アプリケーション クライアント ユーザー
  • パートナーサードパーティ アプリケーション ユーザー

これらのアクセス制御グループ(AGC)は、Cisco によって作成されます。 これらの ACG の組み合わせは、ユーザーランク 3 ~ 5 のパートナーまたは顧客ユーザーと共に使用できます。 デフォルトでは、パートナー管理者はランク 3 と CLI アクセスレベル 1 が与えられます。 CLIアクセスレベル1の詳細については、参照する

UC サービス

ユーザー管理→ユーザー設定→UCサービス

  • IMP - プライマリ

  • IMP-セカンダリ

  • MS-プライマリ

  • MS-セカンダリ

  • VS - プライマリ

  • VS - セカンダリ

ユーザのサービスプロファイルを、このサービスプロファイルに適用するUnified CMサービスを指すように構成します。

サービス プロファイル

ユーザー管理 → ユーザー設定 → サービス プロファイル → xSTD-Cluster-UCSP-Voice-Only

  • ユーザー サービス プロファイル

サービス プロファイルでは、共通のUnified CMサービス設定で構成されるプロファイルを作成できます。


 

パートナー管理者は、RedSky アカウントから HELD カスタマー ID と HELD+ セキュア ID を取得し、サービスプロファイルの xSTD-Cluster-UCSP-Voice-Only セクションに追加する必要があります。

ユーザー ランク

ユーザー管理 → ユーザー設定 → ユーザーランク

  • 3 - パートナー管理者

  • 4 – 顧客管理者

  • 5 - エンタープライズユーザー

ユーザ ランクのアクセス制御では、アクセス コントロール グループが管理者となり、エンド ユーザやアプリケーションユーザに割り当てることができます。

サービス パラメータ - Cisco CallManager

[システム(System)] → [サービス パラメータ(Service Parameters)] → Cisco CallManager

  • コール診断の有効化 - [CDR 有効化フラグ] が True の場合のみ有効化

  • T302 タイマー(ミリ秒): 7500

  • 未割り当ての番号フラグでルーティングを停止:いいえ

  • ユーザー ビジー フラグでルーティングを停止する -いいえ

  • [機能必須フィールド(Capabilities Required Field)] から G.729 Annex B(サイレント抑制)を削除する。はい

  • プレゼンス間グループ登録が必須のフィールドのデフォルト -登録を許可

  • エンタープライズ機能アクセスが必要なフィールドを有効にする -はい

サービス パラメータ - Cisco IP Voice Media Streaming アプリ

[システム] → [サービス パラメータ] → [ Cisco IP Voice Media Streaming App]

  • アナンシエータ(ANN)パラメータ → 実行フラグ -いいえ

  • メディア ターミネーション ポイント(MTP)パラメータ → 実行フラグ -いいえ

  • 会議ブリッジ(CFB)パラメータ → 実行フラグ -いいえ

[エンタープライズ パラメーター]

システム → エンタープライズパラメータ

  • クラスタID

クラスタに固有の識別子を提供します。

  • 自動登録電話プロトコル必須フィールド - SIP

これは、初期化中に自動登録電話機で使用されるプロトコルです。

  • 依存関係レコード必須フィールドを有効にするはい

-

  • セルフケア ポータル パラメータ

    • セルフケア ポータルのデフォルト サーバ

Cisco は、Unified CM パブリッシャ ノードをデフォルトとして設定します。

  • エンド ユーザー パラメータ

    • ディレクトリURIエイリアス パーティション

-

  • セキュリティパラメータ

    • クラスタセキュリティモデル - 1

    • TFTPファイル署名アルゴリズム - SHA512

CTL、ITL、および TFTP 設定ファイルの生成中に使用するクラスタのセキュリティ モードとアルゴリズムを示します。

クラスターセキュリティモードがに設定されている場合混合モード( Unified CMクラスタ用)

  • 証明書の失効と有効期限

    • 証明書の有効性の確認 -無効

異なるアプリケーションに対して有効期限切れ確認サービスを開始します。

  • セキュア電話URLパラメータ

    • 安全なURL認証 - http://<CUCM Publisher="" FQDN=""> :8443/ccmip/authenticate.jsp

    • セキュア ディレクトリURL (XML): http://<CUCM Publisher="" FQDN=""> :8443/ccmip/xmldirectory.jsp

    • Secure Contact Search URL (UDS): http://<CUCM Publisher="" FQDN=""> :8443/ cucm-uds/users

  • クラスタ全体のドメイン設定

    • 組織の最上位ドメイン

    • クラスタの完全修飾ドメイン名

  • Cisco Syslog Agent

    • リモート Syslog サーバ名

    • リモート Syslog メッセージの Syslog 重大度必須フィールド:警告

Cisco Unified Unity Connection(CUCxN)

コンポーネント

Cisco割り当て名

の詳細

パーティション

ダイヤルプラン → パーティション

<customer id=""><dc id="">ccnXXX パーティション

また、テナントのパーティション化では、会社の電子メール アドレスをエイリアスとして使用する概念が導入され、テナント間でエイリアスの一意性が確保されます。

サーチスペース

ダイヤルプラン→サーチスペース

<customer id=""><dc id="">ccnXXX サーチ スペース

検索スペースは、ユーザのプライマリ内線番号、ルーティング ルール、コール ハンドラ、または VPIM ロケーションなどのオブジェクトに割り当てられます。

認証ルール

システムの設定

クラウド クレデンシャル ポリシーの UCM - ボイスメール アプリケーション

クラウド クレデンシャル ポリシーの UCM:ウェブ アプリケーション

認証ルールは、すべてのユーザーアカウントのユーザーパスワード、暗証番号、およびアカウントロックアウトを管理します。

ロール

システム設定 → ロール → カスタム ロール

パートナー CUC 管理者

カスタムロールは、組織の要件に基づいた権限のリストとともに作成するロールです。 カスタム役割は、システム管理者または役割割り当て権限のあるカスタム役割ユーザによって、ユーザに割り当てたり割り当て解除されたりすることができます。

ポート グループ

テレフォニー統合 → ポートグループ

  • PortGroup:<region> 1

  • PortGroup:<region> 2

ポート グループには、 Unity Connection の連携の設定を定義する音声メッセージ ポートが割り当てられます。

ポート

テレフォニー統合 → ポート

  • PortGroup:<region> 1-XXX

[エンタープライズ パラメーター]

システム設定→エンタープライズパラメータ

  • クラスタID

  • HTTP Referer/ホスト ヘッダー内のホストの信頼できるリスト

  • リモート Syslog サーバ名 1

  • リモート Syslog サーバ名 2

Cisco Unity Connectionのエンタープライズ パラメータは、 Cisco Unified Serviceability のすべてのサービスに適用されるデフォルトの設定値を指定します。

ユーザー

ユーザー → ユーザー

パートナー管理者


 

他のアプリケーションユーザは、Ciscoで運用とモニタの目的で使用されます。

Cisco Emergency Responder (CER)

コンポーネント

Cisco割り当て名

の詳細

SysLog サーバ

システム → Cisco ER グループ設定

Syslogサーバ

SNMPv3 設定

電話トラッキング→SNMPv3設定

SNMPユーザー詳細はすべてのCUCMノードに追加されます。

Cisco Unified Communications Managerクラスタ

CUCMパブリッシャの詳細が追加されます。

ユーザー

ユーザー管理 → ユーザー

パートナー管理者


 

他のアプリケーションユーザは、Ciscoで運用とモニタの目的で使用されます。

ロール

ユーザー管理 → ロール

パートナー CUC 管理者

ユーザ グループ

ユーザー管理 → ユーザーグループ

パートナー → 管理グループ

赤い空設定

システム → Intrado VUI設定

  • Redsky ルート証明書がアップロードされました

  • VUI URL

  • HTTP プロキシを有効化

RedSky 構成の一部として:

  • Cisco のデータセンターでホストされたプロキシホスト名/ IPアドレスが構成されています

  • RedSky 証明書が CER で更新されました


 

パートナー管理者は、 CER アカウントIDにポータルサイトし、 Intrado アカウントIDを入力します。

エッジ コンポーネント (Cisco Expressways)

コンポーネント

Cisco割り当て名

IP

システム → ネットワークインターフェイス → IP

LAN 1の IPアドレス

DNS

システム → DNS

DNSサーバーの IPアドレス (変更できません)

時刻

システム → 時刻

NTPサーバーIPアドレス (変更できません)

クラスター

システム → クラスタリング

Cisco UCM の詳細アドレス (変更不可)

通話ポリシー ルール

基本の専用インスタンス プラットフォームのセキュリティを強化し、優れたセキュリティプラクティスを促進するために、専用インスタンス Expressway E は、すべての着信 B2B コールをブロックするためのコール ポリシーで事前設定されています。

B2B サービスの構成とテスト中に、この通話ポリシーは顧客の要件に合わせて更新される必要があります。 これにより、B2B コールが適切な宛先に対して宛先を設定したり、有効なソースから発信したりできるようになります。

詳細については、「通話ポリシーについて」を参照してください。


 

専用インスタンス UC アプリケーション アクセスの詳細と資格情報は、Webex アプリ メッセージを通じて、Cisco Webex Order for a Customer ウィザードで提供されるパートナーまたは顧客のメール ID にのみ共有されます。 デフォルトでは、アクセスドキュメントは Webex アプリを通じてパートナーのメール ID にのみ共有されます。 パートナーのメール ID が利用できない場合、顧客のメール ID が Webex アプリのメッセージ通知に使用されます。

Webexアプリ|初めてサインインするをご覧ください。