モバイルおよびリモート アクセス (MRA)

Mobile and Remote Access (MRA) を使用すると、リモート ワーカーは、仮想プライベート ネットワーク (VPN) クライアント トンネルを使用せずに、企業ネットワークに簡単かつ安全に接続できます。

ユーザがオフィスから離れているとき、電話機はオフプレミス モードであることを検出します。管理者は、ユーザが電話機を シスコ ユニファイド・コミュニケーション マネージャー(Unified CM)に登録するための 16 桁のアクティベーション コードを生成できます。電話機に代替 TFTP が設定されている場合は、電話メニューに工場出荷時の状態にリセットされた電話機設定をクリアして、MRA を使用して電話機をアクティベーション コードに登録できるように依頼してください。

電話機登録プロセス中、電話機は、表示された日時を Network Time Protocol(NTP)サーバと同期します。MRA では、DHCP オプション 42 タグを使用して、日時の同期に指定された NTP サーバの IP アドレスを検索します。設定情報に DHCP オプション 42 タグが見つからない場合、電話機は 0.tandberg.pool.ntp.org タグを検索して、NTP サーバを識別します。

登録後、電話機は Unified CM の電話設定で NTP サーバが設定されていない限り、SIP メッセージの情報を使用して表示される日付と時刻を同期します。

いずれかの電話機の電話セキュリティ プロファイルで [TFTP 暗号化設定(TFTP Encrypted Config)] がチェックされている場合、その電話機をモバイルおよびリモートアクセスで使用することはできません。MRA ソリューションは、認証局プロキシ機能(CAPF)とのデバイスインタラクションをサポートしていません。

モバイルおよびリモートアクセス(MRA)モードの SIP OAuth の場合は、電話機を展開するときにモバイルおよびリモートアクセスでアクティベーションコードオンボーディングのみを使用します。ユーザー名とパスワードを使用したアクティベーションはサポートされていません。

SIP OAuth モードでは、Expressway x12.7(1) 以降、または シスコ ユニファイド・コミュニケーション マネージャー 14.0(1) 以降が必要です。

SIP OAuth モードの詳細については、「シスコ ユニファイド・コミュニケーション マネージャー の機能設定ガイド 」、リリース 14.0(1) 以降の「SIP OAuth モード」セクションを参照してください。

Expressway の MRA

MRA は Cisco Expressway と連携します。http://www.cisco.com/c/en/us/support/unified-communications/expressway-series/tsd-products-support-series-home.html で入手可能な Cisco Expressway のドキュメントに精通している必要があります。

Expressway ユーザ経由のモバイルおよびリモートアクセスでは、IPv4 プロトコルのみがサポートされます。

Expressway 経由のモバイルおよび Remote Access の操作に関する詳細については、次を参照してください。

  • エンタープライズ コラボレーションのための Cisco 優先アーキテクチャ、設計概要

    バージョン:12.x | 11.0 | 10.x

  • エンタープライズ・コラボレーションのためのシスコ推奨アーキテクチャ(エンタープライズ コラボレーション、CVD)

    バージョン:12.x | 11.0 | 10.x

  • Cisco VCS 導入ガイド経由の ユニファイド・コミュニケーション モバイル・リモートアクセス

    バージョン:8.11 | 8.10 | 8.9 | 8.8 | 8.7 | 8.6 | 8.5 | 8.2 | 8.1.1 |

Expressway サインインの永続的なユーザー資格情報を設定

ユーザが Expressway 経由で Mobile and Remote Access を使用してネットワークにサインインすると、サービス ドメイン、ユーザ名、およびパスワードの入力を求められます。通常、サインイン手順は、電話機のリブートまたはファームウェアのアップグレード後に、電話機が登録されている場合に発生します。

この機能を有効にすると、ユーザのログイン資格情報が保存され、ユーザがこのサインイン情報を再度入力する必要がなくなります。この機能は既定で無効になっています。

単一の電話機、電話機のグループ、またはすべての電話機に対してクレデンシャルを永続するように設定できます。

1

シスコ ユニファイド・コミュニケーション マネージャー の管理ページで、次のいずれかのウィンドウを選択します。

  • [デバイス > 電話] の順に選択します。
  • [デバイス] > [デバイス設定] > [共通の電話プロファイル] の順に選択します。
  • [システム] > [エンタープライズ電話の設定] を選択します。
2

[プロダクト固有の構成レイアウト] エリアに移動し、次のフィールドを設定します。

Expressway サインインのユーザー資格情報: 電話機にユーザのサインイン資格情報を保存するかどうかを決定します。

  • 無効にする: 電話機の再起動後、ユーザは常に Expressway サーバfor Mobile and Remote Access (MRA) にサインインするように求められます。

  • 有効にする: Expressway のログイン資格情報は永続的です。ユーザーはログイン資格情報を初めて入力する必要があります。

デフォルト値: 無効

3

[保存] をクリックします。

MRA で利用可能な電話機能

モバイルおよびリモートアクセス (MRA) は、シスコのモバイルおよびリモートユーザーのコラボレーション サービスへのセキュアな VPN レスアクセスを提供します。ただし、ネットワーク セキュリティを維持するために、一部の電話機能へのアクセスを制限します。

次のリストは、MRA で使用可能な電話機能を示しています。

表1。 サポートされている機能

電話機能

電話のファームウェア リリース

短縮ダイヤル (8875 のみ)

2.0.1 以降

自動応答

2.0.1 以降

コール転送

2.0.1 以降

通話転送通知

2.0.1 以降

会議

2.0.1 以降

社内ディレクトリ

2.0.1 以降

転送

2.0.1 以降

保留/再開

2.0.1 以降

保留復帰

2.0.1 以降

即時転送

2.0.1 以降

ミートミー会議

2.0.1 以降

メッセージ待機インジケーター

2.0.1 以降

複数回線

2.0.1 以降

ミュート

2.0.1 以降

オフフック ダイヤル

2.0.1 以降

オンフック ダイヤル

2.0.1 以降

プラス ダイヤル

2.0.1 以降

プライバシー

2.0.1 以降

リダイヤル

2.0.1 以降

スピードダイヤル

2.0.1 以降

転送

2.0.1 以降

Uniform Resource Identifier (URI) ダイヤル

2.0.1 以降