シスコシステムズ合同会社 コラボレーション システムズ エンジニアリング部

Presentation on theme: "シスコシステムズ合同会社 コラボレーション システムズ エンジニアリング部"— Presentation transcript:

1 シスコシステムズ合同会社 コラボレーション システムズ エンジニアリング部
CTU - Collaboration UCインフラ アップデート シスコシステムズ合同会社 コラボレーション システムズ エンジニアリング部 シニアシステムズエンジニア 高見沢 行二 2016年7月21日

2 アジェンダ UCM11.5 アップデート IMP11.5 アップデート CUC11.5 アップデート
UCM: Unified Communications Manager IMP: Unified Communications Manager InstantMessage/Presence CUC: Cisco UnityConnection

3 EoSoftware Maintenance
UCM リリース Q3CY14 Q4CY14 Q1CY15 Q2CY15 UCM10.5(2) リリース UCM11.0(1) リリース Q3CY15 Q4CY15 Q1CY16 Q2CY16 Q3CY15 UCM8.5 UCM8.6 EoSoftware Maintenance UCM11.5(1) リリース UCM10.5(2)SU4 予定 10.0 FCS – Dec 2013 FCS – May 2014 FCS – Dec 2014 11.0 FCS – Jun 2015 11.5 FCS – Jun 2016

4 UCM / IMP / ＣＵＣ Ver11.5 特徴 IMPの新機能 パーシステントチャット可用性向上 外部DBとしてのMS SQL追加
マルチデバイスメッセージング ＣＵＣの新機能 ビデオメッセージング 運用性の向上 デバイスパックの運用性向上 クラスタ当たりのSAML SSO構成 UCM/CUC PIN同期 読み取り専用権限 UCMの新機能 　Cisco Spark連携 ロケーション情報の利用 MRA関連 セキュリティ/コンプライアンス 次世代セキュリティ対応 SHA2サポート LSC運用性の向上

5 UCM11.5 トピック 機能関連 セキュリティ関連 運用関連 Cisco Spark ハイブリッドサービス ロケーション情報の利用
MRA環境でのDVO-R対応 MRA接続クライアントのLDAP検索 セキュリティ関連 運用関連

6 Cisco Spark 関連 “Cisco Spark リモートデバイス”の追加 Cisco Spark ハイブリッドに応じた機能拡張
Call Service Connect 従来のCTI リモートデバイスと同じ概念/用途 UCM配下のIPPhoneの”リモート接続先“としてSparkク ライアントを関連付けられる IPPhoneへの着信をSparkクライアントに同時着信させ るもの ExpresswayC/EによりCisco Sparkとコール接続 UCLライセンス： IPPhone、TelePresence端末割り当て済ユーザ：不要 端末割り当てがないユーザ：Enhanced UCLが必要

7 Cisco Sparkハイブリッドサービス
補足 Cisco Sparkハイブリッドサービス Messenger Cloud Cisco Collaboration Cloud WebEx Cloud EDGE Directory Connector Calendar Connector Call Connector Future Connector Directory Exchange Cisco UC Future ? *Cisco UC = UCMクラスタ、HCSシステム Directory連携 カレンダ連携 通話連携 2016年5月PSU資料参照

8 Cisco Sparkハイブリッドサービス：Call Service
補足 Cisco Sparkハイブリッドサービス：Call Service Call Service Aware Connect Call Service Aware Cisco SparkユーザとUCM制御デバイス 　を関連付ける機能 　→ExpresswayCをCall Connectorとして使用 IPPhoneの通話をSparkクライアントに 　連動させてSparkルームでの資料共有 Call Service Connect Cisco Sparkクラウドと企業内デバイス 　(UCM,HCS制御端末)の相互通話機能 ExpresswayC/Eを介してCisco Sparkと 　トランク接続 Call Service Awareを構成しておく必要あり 2016年5月PSU資料参照

9 Call Service Aware 動作イメージ
デスクトップ全体が画面共有の対象 画面共有 通話開始でトップに移動 通話時間を表示 ※画面加工しています 受信側はSparkクライアントの別ウィンドウで表示 内線コール ユーザA ユーザB

10 Call Service Connect:コールフロー例
SPK-RD:Sparkリモートデバイス Call Service Connect:コールフロー例 太郎 Collaboration Cloud Services Example社 Call Control Identity/SSO Rooms 4 Media/Transcoding Notification/Alerts DNS 3 1 Messaging Interop Content Sharing Expressway-E Expressway-C Unified CM Management Calendar Future 2 Collaboration Cloud Infrastructure File Storage Metadata Storage Metrics & Reporting Billing & Provisioning SPK-RD Expressway-C for Connectors 花子：内線1000 1 UCM配下の太郎の端末から花子の内線1000に発信 5 2 花子のIPPhoneとSpark-RDに着信 3 コールを分岐して発信 花子 メディア AXL/CTI 4 Sparkの呼制御系に着信 REST API 5 花子のSparkクライアントに着信

11 Call Service Connect:コールフロー例その2
SPK-RD:Sparkリモートデバイス Call Service Connect:コールフロー例その2 太郎：内線2000 Collaboration Cloud Services Example社 4 Call Control Identity/SSO Rooms SPK-RD X 2 Media/Transcoding Notification/Alerts 3 4 Messaging Interop Content Sharing 5 Expressway-E Expressway-C Unified CM Management Calendar Future 5 Collaboration Cloud Infrastructure File Storage Metadata Storage Metrics & Reporting Billing & Provisioning Expressway-C for Connectors 花子：内線1000 1 花子Sparkクライアントから太郎Sparkクライアントに発信 1 2 2 太郎 3 花子 メディア 4 太郎のIPPhoneのとSPK-RDに着信 AXL/CTI REST API 5 岐コールを発信するがSpark側で同一コールとして認識

12 システム要件 Call Service Aware
UCM： Ver.10.5(2)　以降 Call Connectorノード 　ExpresswayC： Ver 以降 Call Service Aware Prerequisites

13 システム要件 Call Service Connect
PLM:Prime License Manager システム要件　Call Service Connect UCM： Ver.10.5(2)SU3　以降 UCM11.5 　　　　　　　Sparkリモートデバイス対応 UCM11.0(1a)SU2 　　Sparkリモートデバイス対応 UCM10.5(2)SU3　　 Sparkリモートデバイス未対応 　　　　　　　　　　　　　　　　　　→ CTI リモートデバイスで代用※ 　※　CTIリモートデバイスはEnhanced UCLを消費します。 その分の暫定的な UCLライセンス発行のリクエストに対応します。 ケース文面に“Hybrid” “Call Service Connect”という単語を含めて頂きます 現状のライセンス実装数がわかるPLM画面キャプチャを含めて頂きます A-SPK-NU-M1/M2/M3を含む発注番号を記載して頂きます Sparkリモートデバイスに対応した10.5(2)SU4を2016年9月にリリース予定、　　　　　　　　　　　　　 暫定ライセンスはそれまでの期間指定で発行 Call Service Connect Prerequisites UCMバージョン：UCM 10.5 SU3、UCM 11.x以上 　CSCuu17508の修正が必要なため(the call anchoring bug where RD contains URI). Expwバージョン：Expressway 8.7.1 　The Route and Contact header pass-through settings were new in 8.6. The DNS override feature was in Inter-enterprise Connect user to Connect user calls require SIP B2B trunk between enterprises for the enterprise-side call. Spark->Spark leg does not. UCM Session Management Edition (SME) as routing hub not supported. For Spark->enterprise calls, the INVITE must be routed from the last Expressway-C in the chain directly to the caller’s home cluster UCM. The tentative plan is to create a tool to simplify the mass provisioning, but that is not high on the priority list.

14 システム要件 Call Service Connect 続き
MTP:Media Termination Point システム要件　Call Service Connect 続き ExpresswayC&E： Ver 以降 　UCMとCisco SparkのB2B SIPコール接続用 TC/CEビデオ端末とSparkクライアントのビデオコール 　→IOS MTPデバイスが必要になります 　　→DTMFのインターワーキングが必要な為 Call Service Aware構成 Call Service Connect Prerequisites

15 ロケーション情報の利用 端末の物理位置情報の把握 →UCM上で位置情報を確認できます (Location Awareness)
Device 　　　　　　BSSID/Switch SEP0349D3F445EE SJC20-1 CSF-TARO 　　　　　　1C:1D:86:E8:1C:C0 SEP04EF5A3D2300 SJC20-1 BOT-JCHAMBE 　　　　　　EC:E1:A9:AD:83:80 SEP0021D9AC3B54 SJC20-3 SEP8843E14FA725 2C:3E:CF:A1:27:10 TCT-MKRUMMEN A0:CF:5B:FB:85:D0 TCT-BHAMILTON A0:CF:5B:FB:85:D0 SEP442B0355F5D8 2C:3E:CF:A1:27:10 ロケーション情報の利用 端末の物理位置情報の把握 →UCM上で位置情報を確認できます (Location Awareness) UCM WLC 端末から接続情報を収集 現在対応している端末機種 IPPhone7925、7926　Firmware1.4(7) 今後対応予定 IPPhone78xx、88xx Jabberクライアント AP1 AP3 AP4 AP6 SJC20-1 SJC20-2 SJC20-3 AP2 AP5 Export Aruba, Rukus. Export Aps from WLC and import via BAT

16 ロケーション情報 無線端末 動作概要 Location: TYO 1. UCMはあらかじめWLCからAPのリストをインポートする
BSSID: APName: TYO6-12 BSSID: APName: TYO6-13 WLC SNMP 4. SCCPメッセージで通知 BSSID, SSID, AP_NAME BSSID: APName: TYO6-11 2. UCMはDB上にAPのリストを作成する 3. AP認証完了 InfrastructureDevice: -BSSID: -BSSID: BSSID: -BSSID: BSSID: APName: TYO6-14 792x(SCCP端末) SwName: TYO6-3 IPAddr: IPv6Addr: SwName: TYO6-2 IPAddr: IPv6Addr: 5. UCMは無線端末を作成したAPリストにマップする Location: TYO RegistrationDynamic: -SEP , -SEP ab,

17 ロケーション情報 有線端末 動作概要 Location: TYO
UCM WLC BSSID: APName: TYO6-12 BSSID: APName: TYO6-13 2. SIPメッセージで通知 DeviceID, PortID, CDP/LLDP, IPv4/IPv6 BSSID: APName: TYO6-11 3. UCMはDB上にAPのリストを作成する 1. LLDP/CDPにより接続情報を取得 InfrastructureDevice: -TYO6-3 -TYO6-2 BSSID: APName: TYO6-14 7800/8800(SIP端末) SwName: TYO6-3 IPAddr: IPv6Addr: SwName: TYO6-2 IPAddr: IPv6Addr: 5. UCMは無線端末を作成したAPリストにマップする Location: TYO RegistrationDynamic: -SEP , TYO6-3 -SEP ab, TYO6-2

18 ロケーション情報の内容 端末からのロケーション情報を通知するタイミング UCMはdatabaseにロケーション情報を記録する
レジストレーション 24時間に1回 アソシエートするAPが変わった時点で(無線端末) LANポートのUP/DOWNを検知した場合(有線端末) UCMはdatabaseにロケーション情報を記録する Location :機器ID 接続タイプ ：CDP、LLDP、SSID、SWITCH Port/SSID情報 ：GigabitEth 0/10、blizzard　など 最終更新時刻 ：最後にロケーション情報を通知した時刻 APリストのインポートはCiscoのWLCのみ対応 SNMPで取得、WLCの登録数は最大50まで UCMはロケーション情報をDBに記録するので、UCMの再起動後でもロケーション情報は参照することができます。

19 MRA環境でのDVO-R対応(Jabberモバイル)
MRA:Mobile and Remote Access DVO-R: Dial-via-office Reverse MRA環境でのDVO-R対応(Jabberモバイル) MRA接続しているJabberクライアントのDVO-Rに対応 →Jabberモバイルクライアントの外線発信に関する、コールバックのソリューション Jabberモバイルから外線発信操作をする 企業内外線GWから携帯番号宛てにコール バックがくる(コール1) その後、本来の宛先に企業内外線GWから　　 外線発信をする(コール2) コール1とコール2がマージされる PSTN Mobile Voice (Cellular) Voice 3 UCM 2 Internet PSTN Gateway 1 Jabberモバイル (アンドロイド / iOS) SIP Cisco Expressway

20 MRA環境でのDVO-R対応(Jabberモバイル)
Jabberクライアント設定画面(iPhoneの場合) 発信操作後の状態遷移画面 通常の発信動作 DVO-R発信 接続状況により発信動作が変わる WLAN接続：通常発信 MRA接続：DVO-R発信 コールバック先の指定

21 MRA環境でのDVO-R対応(Jabberモバイル)
JabberクライアントからのSIPシグナルはMRA経由のIP通信 メディアはPSTNを利用 ベストエフォートであるMRA経由のIP通信に依存しない、安定した通話品質 MRA経由のSIPシグナルが切れてもメディアは維持 バージョン要件 コンポーネント ソフトウェアバージョン (最小バージョン) Expressway (またはVCS) X8.7 UCM 11.0(1a)SU1 IMP CUCMと揃える Jabber Client 11.1MR

22 MRA接続クライアントのLDAP検索 MRA接続している端末がUDS経由でLDAP検索 →どこにいても同じ一貫した検索結果を利用可能に
MRA:Mobile and Remote Access MRA接続クライアントのLDAP検索 LDAPサーバ MRA接続している端末がUDS経由でLDAP検索 →どこにいても同じ一貫した検索結果を利用可能に UCM MRAのUDS Proxy機能により、ディレクトリサー バのユーザを検索することが可能になりました LDAP設定項目に専用の設定項目が追加され ました(System → LDAP → LDAP Search) 検索対象をローカルかEnterprise Directoryか 指定が可能 UDSのユーザ登録数上限160,000を超える ユーザ規模でも全て検索対象に Internet UDSサービス Cisco Expressway

23 UCM11.5 トピック 機能関連 セキュリティ関連 運用関連 セキュリティコンプライアンス対応 SHA-2対応 LSC運用性向上
iX暗号化 フォーム認証　(APIインターフェイス) 運用関連

24 セキュリティコンプライアンス対応 各種セキュリティコンプライアンスへの対応 コンプライアンス種別 規定する団体など 概要
NSA Suite B 米国国家安全保障局 NSAが公表する暗号化アルゴリズムのセット FedRAMP アセスメント機関:3PAOs 米国連邦政府のリスク・認証管理プログラム Federal Risk and Authorization Management Program 各省庁がシステムをクラウドに移行する際に、セキュリティー要件の設定や、購買可能なクラウド企業を登録するプログラムである。 Common Criteria (CC) ISO/IEC コンピュータセキュリティのための国際規格　 ISO/IEC 15408 JITC アメリカ国防情報システム局 統合共同運用試験コマンド FIPS 140 米国連邦標準規格 暗号モジュールに関するセキュリティ要件の仕様を規定する米国連邦標準規格

25 セキュリティコンプライアンス対応 次世代セキュリティ：より安全なアルゴリズム、長い鍵長に対応 UCM11.0
JITC IA(Information Assurance)対応(最後のログイン情報保持) CC(NDPPのSFRｓ要件、NDPP SIP拡張)管理者GUIアクセスログ、TLS接続のトレース ECDSA、EC暗号CSR NSA Suite Bに対応(暗号化、デジタル署名形式、鍵交換方式) COPファイルなどを適用する際のファイル署名検査をRSAv3に移行 UCM11.5 NSA Suite B 対応の一環 Tomcat, SIP Rroxy(IMP),XMPP(IMP)のECDSA,AES-GCM対応 サーバ証明書の3072/4096ビット RSA 鍵長のサポート HTTP、SIP/TLS、SRTPで使用するCipher設定の整理、簡易化 FedRAMP対応 Common Criteria, CSFc, FIPS 140-2　一部追加

26 次世代暗号化方式への対応 エンタープライズパラメータ設定 インターフェイス UCM9.x UCM10.x UCM11.5 SIP TLS
RSA_WITH_NULL_SHA RSA_WITH_AES128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 SRTP AES_CM_128_HMAC_SHA1_32 AEAD_AES_128_GCM AEAD_AES_256_GCM HTTPS RSA_WITH_3DES_EDE_CBC_SHA DHE_RSA_WITH_3DES_EDE_CBC_SHA RSA_WITH_AES_128_CBC_SHA DHE_RSA_WITH_AES_128_CBC_SHA RSA_WITH_AES_256_CBC_SHA TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA256

27 FedRAMPモード FedRAMP:米連邦政府クラウドのセキュリティ評価及び認証プログラム
UCMの設定 内容 設定概要 FIPSモードの設定 FedRAMPモードを設定するためにFIPSモード設定が必要 FIPS設定 ユーザパスワードに関する厳格なポリシーの適用 パスワード長：　14～127 文字条件：　小文字、大文字、数字、記号を各1字以上 パスワード再利用制限：　直近に使用した24のパスワードは設定不可 パスワード有効期間：　1～60日 パスワード文字列制限：　直前のものと4文字以上の異なったパターン utils fedRAMP enable 　左記クレデンシャルポリシが適用される コンタクト検索におけるユーザ認証 IPPhoneからDirectory検索する際のユーザ認証 セキュア ディレクトリサーバの設定 上記 utils fedRAMP enableにより有効化済 エンタープライズ パラメータ -> Secure Contact Search URL設定 リモート監査ログの設定 Syslogサーバの設定、リモート監査ログ出力設定 Unified Serviceability → Tools → Audit Log Configuration SHA-512設定 TFTPサーバなど電子署名にSHA-512を利用する SHA-512を利用するためにクラスタをミックスモードに設定しておくこと CTLの更新 　　TFTP File Signature Algorithm 　　Mixed Mode utils ctl update CTLfile Security Guide for Cisco Unified Communications Manager, Release 11.5(1)

28 SHA-2 サポートの拡張 UCMはバージョン10.0からSHA-2をサポートしています
端末用証明書LSCのSHA-2をサポート CUCM TFTPサーバより提供される端末用設定ファイル、トラストリストでの SHA-2サポート(SHA-1も後方互換のため引き続きサポート) 証明書用途 内容 メモ tomcat HTTPS接続 UCMバージョン10.0から ipsec IPsec接続 CallManager 呼制御関連 CAPF 端末用証明書発行サービス TVS 自己署名ルート証明書 LSC 端末用証明書 UCMバージョン11.5から 端末設定、CTL/ITL 端末設定、信頼リストの署名

29 WebブラウザのSHA-1対応 Firefox Chorome MS IE,Edge
補足 WebブラウザのSHA-1対応 Firefox　　 Firefox 43 で安全な (HTTPS) サイトにアクセスできない Chorome An update on SHA-1 certificates in Chrome MS IE,Edge SHA-1 廃止に関するロードマップの最新情報

30 LSC運用性の改善 Web管理画面で、IPPhoneなど端末のLSC(端末用X.509デ ジタル証明書)を管理しやすくなりました
LSC: Locally Significant Certificate BAT:Bulk Administrator Tool LSC運用性の改善 Web管理画面で、IPPhoneなど端末のLSC(端末用X.509デ ジタル証明書)を管理しやすくなりました LSCの有効期限を指定しての発行 LSCの失効日などを端末リストとして表示 BATによるソートと更新などの一括処理にも対応 証明書のモニター機能も強化され、LSCの失効日をトラッ クしてメール通知も可能 従来の話： 　LSCの有効期限: LSCが失効すると、セキュアモードではセキュアシグナリングがはれない、コールができない システム内の端末で、LSCの有効期限が同じで範囲が広い場合、運用インパクトが大きい 　LSCの有効期限を含んだ端末リストの出力する仕組みがない 　LSCが失効した端末に関するアラートの仕組みがない 　期限がせまっている端末について、LSCを一括処理する仕組みがない 　Self signed LSC certificates (たぶんCAPFのこと)の有効期限が5年固定

31 iX の暗号化 iXとは バージョン11.5からiXチャネルを暗号化可能 設定オプション：ベストエフォートか強制 TC 6.2
XCCP: eXtensive Conference Control Protocol UDT:UDP-based data transfer DTLS:Datagram Transport Layer Security iX の暗号化 UCM iXとは TelePresenceサーバのActiveControl機能にまつ わる制御情報(XCCP)を通すチャネル 音声/ビデオメディアと同様に、端末間で直接接続 SIP端末、SIP Trunkに対応 SDP mlineでネゴシエーション UCM9.1(2)からサポート レイヤ4はUDPまたはUDT バージョン11.5からiXチャネルを暗号化可能 DTLSで通信 設定オプション：ベストエフォートか強制 Conductor Audio Video XCCP 端末 iXチャネル TelePresence Server TC 6.2 CUCM 9.1.2 Conductor 2.2 TelePresence Server 3.1

32 フォーム認証 (APIインターフェイス) AXLなどAPIインターフェイスがフォーム認証に対応しました
→エンタープライズパラメータで変更可能(デフォルトはこれまでと同じBasic認証) 影響するアプリケーション、URL , ,

33 UCM11.5 トピック 機能関連 セキュリティ関連 運用関連 デバイスパック運用性改善 セルフ プロビジョニングがミックス モードに対応
UCM/CUC PINの同期 クラスタ当たりのSAML SSO構成 読み取り専用 AXL 権限、読み取り専用 CLI 権限 ローカルユーザのDisplay Name設定 Ver.11(x) vRAM容量増加

34 デバイスパックの運用性改善 デバイスパック適用後の再起動が一部不要に →新製品の端末、新機能を導入しやすくなりました これまでは
DevicePack適用 デバイスパックの運用性改善 OS再起動 TFTPサービス再起動 Ver.11.5クラスタ デバイスパック適用後の再起動が一部不要に →新製品の端末、新機能を導入しやすくなりました Publisher Subscriber w/TFTP これまでは デバイスパック適用後、全てのサーバでOS再起動 UCM11.5からは PublisherサーバのOS再起動は必要です TFTPサービスの再起動は必要です UCM呼処理専用サーバなど、端末の実運用にかか わるサーバへの影響度が下がりました Subscriber Subscriber Subscriber

35 セルフ プロビジョニングがミックス モードに対応
UCM Ver11.5からミックス モードUCMクラスタで も端末の自動登録(Auto-registration)ができる ようになりました 自動登録する端末は、非セキュアモード、セキュ アモードいずれかの設定が可能 →セキュアモードの場合、ユニバーサルデバイステンプレー トでCAPF設定を指定する 付随して、ミックス モードUCMクラスタで、セルフ プロビジョニングが利用できるようになりました

36 UCM/CUC PINの同期 ユーザPINがUCM⇔CUC 双方向で 同期できるようになりました
PIN:Personal Identity Number UCM/CUC PINの同期 ユーザPINがUCM⇔CUC 双方向で 同期できるようになりました UCMのセルフケア画面、AXL、BAT、管理 画面で設定するPINがCUCに同期されます ユーザは二重管理が不要になります UCM設定　システム－アプリケーションサーバ UCM CUC 同期 1 2 3 4 5 6 7 8 9 * # 1 2 3 4 5 6 7 8 9 * # ユーザA ユーザA

37 クラスタ当たりのSAML SSO構成 UCMがIdPと接続するために、信頼関係を構成します
IdP: Identity Provider クラスタ当たりのSAML SSO構成 UCMがIdPと接続するために、信頼関係を構成します 構成する信頼関係の数に注意が必要です IdP製品によっては、信頼関係の数に応じてコストが増え る場合があるので、”UCMクラスタあたり”オプションがコス ト抑制につながる場合があります バージョン 信頼関係の数 11.0以前 UCMサーバ1台あたり、1つ 11.5以降 UCMサーバ1台あたり、1つ　　　または UCMクラスタあたり、1つ　　いずれかを選択可 サーバ毎の 信頼関係 メタデータファイル： SPとIdPの間で信頼関係を構成するために、識別情報をお互いに提供し、読み込むためのXMLファイル。内容としてはサーバ名、X.509サーバ証明書など。 クラスタ毎の 信頼関係 Requires Multi Server Tomcat Certificates

38 読み取り専用 AXL 権限 Ver11.5からAXLに読み取り専用の権限(Role)が追加されました
AXL: Administrative XML Layer 読み取り専用 AXL 権限 Ver11.5からAXLに読み取り専用の権限(Role)が追加されました 許可するリソースを選ぶことで柔軟なAXLアクセス制限に対応します

39 読み取り専用 CLI 権限 OS CLIは読み取り専用アカウントに対応しています
インストール時に指定した管理者アカウントは特権レベル4(固定) 特権レベル4の管理者アカウントは読み取り専用ユーザを追加可 能 　set account name <アカウント名> 特権レベルごとに実行できるコマンドが　　　　　　　　　　　　　　　　 決まっています CLI Privilege Levels

40 ローカルユーザのDisplay Name設定
エンドユーザ (ローカル追加ユーザ) UCMエンドユーザの属性にDisplay Name(表示名)が追加されています。 LDAP属性のdisplayName にマッピング UCMローカルで追加されるユーザについて は、セルフケアポータル画面からこの設定 を編集できます 同様に、ローカルユーザについては、UDS APIからも編集が可能です UDS APIを利用したユーザ検索において、 Display Nameによる検索も可能になりまし た セルフケアポータル「全般設定」設定

41 Ver.11(x) vRAM容量増加 バージョン11.(x)のOVAからvRAM容量が2GB増えました
→機能追加、OSアップグレード等により、リリースごとにメモリ消費が増える傾向にあるため 従って、バージョンアップの際には仮想マシンのメモリ設定の調整が必要です。　　　　　　　　 その他、ゲストOSのバージョン、ネットワークアダプタタイプ、vHDD容量等の調整が必要な場 合があります。詳細はアップグレードガイド、OVAファイルのReadmeファイルを参照下さい。 OVA サイズ vRAM要件 Ver.10(x) Memory requirement in 11(x) 1000 User 4GB/4GB reservation 6GB/6GB reservation 2500 User 7500 User 8GB/8GB reservation 10000 User Upgrade Guide for Cisco Unified Communications Manager and IM and Presence Service, Release 11.0(1) Cisco Unified Communications Manager (CallManager) 11.0 Virtual Server Template (OVA)

42 IMP11.5 トピック 機能関連 マルチデバイスメッセージング パーシステント チャット HA対応 MS SQL サポート

43 マルチデバイスメッセージング IMメッセージが複数Jabberクライアントに配信されます
IM: Instant Messaging マルチデバイスメッセージング IMメッセージが複数Jabberクライアントに配信されます →デバイスをまたいだコミュニケーションが円滑にできます 1 アリスのJFWからボブにIMメッセージを送信、ボブのJFWに送信される、アリスのJabberモバイルにも 配信される(通知オフ、既読状態で配信される) ボブからアリスに返事をする、アリスのJFWは通知ありで配信される、Jabberモバイルには通知オフで 配信される※　(この間の他のユーザからのIMメッセージ配信は同様に処理される) アリスは席を外し、JFW、Jabberモバイルいずれも退席中となる。この間にアリスにIMメッセージが配信 されると、両方のJabberクライアントに通知ありのIMメッセージとして配信される 2 3 3 メッセージ通知：オン メッセージ通知：オフ 2 メッセージ通知は、アクティ ブなクライアントだけに 送信されます 1 3 3 アリス ボブ 2 2 1

44 マルチデバイスメッセージング Jabberクライアント Ver.11.7以降で対応 MRA接続時も対応 (Expressway8.8以降)
IMP11.5の設定項目 (デフォルトはEnabled) Service Parameter → Cisco XCP Router (Active) → Enable Multi-Device Messaging サインインしている状態のクライアントのみに有効 1対1のIM通信のみに有効(グループチャットは対象外) ファイルの送受信は操作クライアントのみ アクティブ クライアントとは以下の状態のもの IMメッセージ、または”応答可能”プレゼンスステータスを最後に送信したクライアント、最後 のメッセージ送信から5分以内のもの Multiple Device Messaging Overview

45 パーシステント チャット HA対応 IMPノードと外部DBの2対1構成が可能になりました →パーシステントチャットの可用性が向上
HA: High Availability TC: Text Conferencing パーシステント チャット HA対応 IMPノードと外部DBの2対1構成が可能になりました →パーシステントチャットの可用性が向上 クラスタ内でのテキストカンファレンストラフィックのロードバランス  その他コラボ系インフラのHA能力に追随 IMPノード2台に対して、1台の外部DBでも展開が可能 TCエイリアスはクラスタ内のサービスディスカバリにより動的に アップデートされる TC、またはIMPノード自体がダウンすると、フェイルオーバがキッ クされ、ダウンノードで管理されていたパーシステント チャットは他 方ノードに引き継がれる Room 1, Node 1 Room 2, Node 1 Room 3, Node 2 Room 4, Node 2 TC Alias 1 TC Alias 2 External DB CUCM DB Sync IM&P cluster Jabber Client, User A User B Node 1 Node 2

46 MS SQL サポート Oracle、PostgresSQLに加えてMS SQLをサポート 以下の用途でMS SQLサーバをサポート
常設チャット(Persistent Chat) マネージドファイルトランスファー メッセージアーカイブ Persistent chat rooms MS SQL Data Base CUCM DB Sync IM&P cluster Jabber Client, User A User B File transfers

47 CUC11.5 トピック 機能関連 セキュリティ関連 運用関連 ビデオメッセージング 次世代暗号化対応 新しいMedia Player
CUC/UCM PIN同期 管理権限の設定 読み取り専用CLI権限 (UCMと同様のためスライド無) クラスタ当たりのSAML SSO構成　(UCMと同様のためスライド無)

48 ビデオメッセージング ビデオグリーティング、ビデオオートアテンダントに加えてビデオメッセージング！ ビデオメッセージング
Cisco Live 2014 11/3/2017 TUI: Telephoney Useri Interface ビデオメッセージング ビデオグリーティング、ビデオオートアテンダントに加えてビデオメッセージング！ ビデオメッセージング ユーザが不在時など応答出来ない場合、ボイスメールと 同じようにビデオメッセージを保存することが可能 メールボックスに保存されたビデオメッセージはTUIの操 作から再生が可能 ビデオメッセージング機能は7vCPUでのみサポート 　検証、デモ用途ではスモールOVA(2 vCPU)でも動作可能 Cisco MediaSense が必要 ビデオメッセージの録画、ストレージ、再生エンジンとして利 用される サポート端末 IPPhone8845、IPPhone8865、DX650、など CUC Cisco MediaSense API 音声/ビデオ SIP Trunk 音声/ビデオ UCM Registration Video Compatibility Matrix

49 次世代暗号化対応 UCM Ver11.5と同様により安全なアルゴリズム、鍵長に対応 NSA Suite B 対応の一環
Cisco Live 2014 11/3/2017 次世代暗号化対応 UCM Ver11.5と同様により安全なアルゴリズム、鍵長に対応 NSA Suite B 対応の一環 Tomcat, TLSインターフェイスのECDSA,AES-GCM対応 サーバ証明書の3072/4096ビット RSA 鍵長のサポート HTTP、SIP/TLS、SRTPで使用するCipher設定の整理、簡易化 FedRAMP対応 System Settings → General Configuration

50 Media Master アップデート JavaアプレットからHTML5/CSS3ベースに移行 WebブラウザのJava対応に伴い
Cisco Live 2014 11/3/2017 TRaP: Telephone Record and Playback Media Master アップデート JavaアプレットからHTML5/CSS3ベースに移行 WebブラウザのJava対応に伴い Firefox：2016年でサポート終了 Chrome：バージョン45から未対応 Microsoft Edge:未対応 Media Masterは従来と同じところで利用 CUC Web管理画面 Cisco Personal Communication Assistant 現状ではTRaP(IPPhoneを使用したメッセージ再生、 Greeting録音)、と音声ファイルのアップロードに対応 録音操作については今後サポート予定 新しいMedia Masterバー 管理画面内のMedia Master Netscape Plugin API

51 Media Master アップデート CUC Ver11.5以降のMedia MasterとOS、ブラウザ対応
Cisco Live 2014 11/3/2017 Media Master アップデート CUC Ver11.5以降のMedia MasterとOS、ブラウザ対応 OS Window 10 (32-bit and 64-bit) Professional Enterprise Windows 8.1 (32-bit and 64-bit) Standard Windows 7 (32-bit and 64-bit) Ultimate Mac OS X (El Capitan) Mac OS X (Yosemite) Mac OS X 10.9 (Mavericks) Browser Firefox 45 45 ESR Internet Explorer 11 Chrome 49 Edge 20 Safari 9 8 7 Compatibility Matrix for Cisco Unity Connection

52 CUC/UCM PINの同期 CUCとUCMのPIN同期 ユーザPINがUCM⇔CUC 双方向で同期できるようになりまし た
Cisco Live 2014 11/3/2017 CUC/UCM PINの同期 CUCとUCMのPIN同期 ユーザPINがUCM⇔CUC 双方向で同期できるようになりまし た CUCの各インターフェイスでセットされたPINがUCM側に自動的 に反映される CUC側対象インターフェイス CUCWeb管理画面 Cisco Personal Communication Assistant (ユーザ用Webページ) Telephone User Interface REST API Bulk Administration Tool CUC、UCMで相互にAXLアクセスが必要 CUC、UCMのクレデンシャルPINポリシがそろっている必要あり

53 管理権限の設定 カスタムロールの追加 これまではシステムであら かじめ作成されていた ロールのみ
Cisco Live 2014 11/3/2017 管理権限の設定 カスタムロールの追加 これまではシステムであら かじめ作成されていた ロールのみ ロールを追加して任意の 権限を割り当てることが 可能 従来の規定のシステム ロールより粒度の細かい 権限移譲に対応 RO管理者、ユーザパス ワードリセット管理者　等

54 このセッションのまとめ 1 Cisco Sparkとの相互接続 → Cisco Spark リモートデバイス！ 2
セキュリティ機能が強化しています　→　　差別化ポイントに！ 3 IM Presenceのアップデート　→　マルチデバイスメッセージング！ 4 UnityConnectionもビデオ対応　→　ビデオメッセージング！ 5 ミックスモードでも端末の自動登録が使えるようになりました！

55 Reference Release Note UCM CUC
　CUC Security Guide for Cisco Unified Communications Manager, Release 11.5(1) Deploying Cisco Spark Hybrid Services dCloud Lab Guide - Cisco Spark Enablement v1

56