シスコシステムズ合同会社 コラボレーション システムズ エンジニアリング部

Slides:



Advertisements
Similar presentations
TCP/IP によるチャットプログラ ム 薄井 秀晃. 基礎知識編 TCP/IP とは? IP とは・・・ Internet Protocol の略称であり通信方法の技術的なルールで あり、実際にデータを送受信する前にデータを小さなデータ に分割し、それに発信元と受信先の IP アドレスを付加させて.
Advertisements

WINDOWS AZURE上での ACTIVE DIRECTORY構築入門 Windows Azure ハンズオン トレーニング.
Internet Explorer 障害解析 最初の一歩 - IE のトラブルを理解する -. 概要 Internet Explorer を使用中に発生するトラブルの 種類と、調査のための切り分け方法を紹介します! (以降は IE と略称で表記します) よくあるお問い合わせ Web ページの表示が白画面のまま完了しない.
Windows Azure ハンズオン トレーニング Windows Azure Web サイト入門.
Microsoft Office 2010 概要と特徴. システム要件:オペレーティング シス テム Windows XP with Service Pack (SP) 3 (32-bit) Windows Vista with SP1 (32-bit または 64-bit) Windows 7 (32-bit.
Curlの特徴.
SAP 環境における Active Directory 導入のメリット
BOM for Windows セキュリティログ監視キット ファイル・アクセスログ収集ソリューション
Global Ring Technologies
メール暗号化:秘密鍵・公開鍵の作成  作業手順 Windows メール(Vista).
情報基礎A 情報科学研究科 徳山 豪.
スクリーンショットの取り方 コラボエンドポイントスクリーンショットの取得 シスコシステムズ合同会社 テクニカルソリューションズアーキテクト
SSHのセキュリティ技術 SSH2 IPSec PKI TLS/ SSL
.NET テクノロジー を利用した SAP ソリューションの拡張 (3階層化) (評価環境構築ガイド)
Ad / Press Release Plan (Draft)
Windows Azure 仮想マシン 入門.
CCP Express 3.1 初期設定ガイド(WAN/LAN)
IGD Working Committee Update
Lync 会議 Lync 会議に参加する Lync 2013 クイック リファレンス Lync 会議のスケジュール
Lync 会議 Lync 会議に参加する Lync 会議をスケジュールする 会議のオプションを設定する
SharePoint Server において 構成ウィザードが失敗する場合の トラブルシューティング
Microsoft Office Project 2007
既存のBPOS のお客様のBPOS から Office 365 への切替
キャンパスクラウドによる 実験環境の構築 情報ネットワーク特論 講義資料.
Webサイト運営 09fi118 橋倉伶奈 09fi131 本間昂 09fi137 三上早紀.
ユビキタス環境における コミュニケーション・ツール選択支援機構の提案
都市情報学専攻 情報基盤研究分野  M04UC513  藤田昭人
Telnet, rlogin などの仮想端末 ftp などのファイル転送 rpc, nfs
ネストした仮想化を用いた VMの安全な帯域外リモート管理
サーバ構成と運用 ここから私林がサーバ構成と運用について話します.
Cisco Meeting Server - API概要
モバイル コラボ機能/ 製品最前線 シスコシステムズ合同会社 2017年3月
情報コミュニケーション入門 総合実習(1) 基礎知識のポイント(2)
SAP & SQL Server テクニカルアーキテクチャ概要 マイクロソフト株式会社 SAP/Microsoft コンピテンスセンター
Cisco dCloud dCloudのサポートについて シスコシステムズ合同会社 2016年7月.
.NET テクノロジー を利用した SAP ソリューションの拡張 (3階層化) (評価環境構築ガイド)
GoNET 競合比較 POPCHAT 2015年04月 アイビーソリューション株式会社.
マイクロソフト株式会社 SAP/Microsoft コンピテンスセンター
Cisco Startシリーズ 製品概要 スイッチ編
九州大学キャンパスクラウド 利用法 情報ネットワーク特論 講義資料.
CCM/dCloudの使い方 シスコシステムズ合同会社 コラボレーションアーキテクチャ事業 テクニカルソリューションズアーキテクト
Cisco Router GUI設定 CCPE3.2 紹介 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。
SAML 2.0解説 その2 sstc-saml-tech-overview-2.0-draft-09を元に
Active Directory & SAP ユーザー管理統合ソリューション
Cisco dCloud dCloud登録ルータ配下からのvWLCへのAP接続 シスコシステムズ合同会社 2016年7月.
CCP Express 3.3 アップグレード ガイド
Cisco Umbrella のご紹介 2018 年 1 月.
キャンパスクラウドによる 実験環境の構築 情報ネットワーク特論 講義資料.
RD セッション ホストにおける RDC クライアントの シングル サインオン (SSO) について
すぐできるBOOK -基本設定編-.
Cisco dCloud dCloudへのルータの登録について シスコシステムズ合同会社 2016年7月.
G Suite導入ガイド Ver1.3.
Windows Summit /24/2019 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be.
Cisco Spark 登録方法 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。.
Web - 01 IIS を インストールしよう.
日本郵便 「Web-EDI」利用ガイド (JP EDIシステム)
ネットワークプログラミング (3回目) 05A1302 円田 優輝.
<前提条件> iSeriesSite ワークフロー 実行環境 構成イメージ
Cisco Configuration Professional Express 3.3 アップデート
GoNET-MIS のご紹介 2015年04月 アイビーソリューション株式会社 Ver 2.1.
目次. 目次 バージョンアップガイドについて リリース日 バージョン情報 2012年3月26日 (月) バージョンアップガイドの内容 バージョンアップガイドはNIコンサルティングの製品に関する最新のリリースをまとめた統合的なユーザーガイドです。新機能や機能強化の内容、その導入に必要な情報を提供します。最新の機能を利用するガイドとしてお役立てください。
Firebaseを用いた 位置情報共有システム
ネットワークをシンプルにする エンタープライズ NFV
情報コミュニケーション入門b 第11回 Web入門(2)
SQL Server 2008 および 更新プログラムの一括セットアップ
Cisco Spark 登録方法 本資料に記載の各社社名、製品名は 各社の商標または登録商標です。.
Db2 Warehouse on Cloud Db2 on Cloud フルマネージドサービス提案時の注意点
CO-Client Opeartion 1.1 利用履歴データベースの設計 (スキーマ バージョン 対応)
異種セグメント端末による 分散型仮想LAN構築機構の設計と実装
Cisco Umbrella セミナー 第4回 Umbrella 設定概要.
Presentation transcript:

シスコシステムズ合同会社 コラボレーション システムズ エンジニアリング部 CTU - Collaboration UCインフラ アップデート シスコシステムズ合同会社 コラボレーション システムズ エンジニアリング部 シニアシステムズエンジニア 高見沢 行二 2016年7月21日

アジェンダ UCM11.5 アップデート IMP11.5 アップデート CUC11.5 アップデート UCM: Unified Communications Manager IMP: Unified Communications Manager InstantMessage/Presence CUC: Cisco UnityConnection

EoSoftware Maintenance UCM リリース Q3CY14 Q4CY14 Q1CY15 Q2CY15 UCM10.5(2) リリース UCM11.0(1) リリース Q3CY15 Q4CY15 Q1CY16 Q2CY16 Q3CY15 UCM8.5 UCM8.6 EoSoftware Maintenance UCM11.5(1) リリース UCM10.5(2)SU4 予定 10.0 FCS – Dec 2013 10.5.1 FCS – May 2014 10.5.2 FCS – Dec 2014 11.0 FCS – Jun 2015 11.5 FCS – Jun 2016

UCM / IMP / CUC Ver11.5 特徴 IMPの新機能 パーシステントチャット可用性向上 外部DBとしてのMS SQL追加 マルチデバイスメッセージング CUCの新機能 ビデオメッセージング 運用性の向上 デバイスパックの運用性向上 クラスタ当たりのSAML SSO構成 UCM/CUC PIN同期 読み取り専用権限 UCMの新機能  Cisco Spark連携 ロケーション情報の利用 MRA関連 セキュリティ/コンプライアンス 次世代セキュリティ対応 SHA2サポート LSC運用性の向上

UCM11.5 トピック 機能関連 セキュリティ関連 運用関連 Cisco Spark ハイブリッドサービス ロケーション情報の利用 MRA環境でのDVO-R対応 MRA接続クライアントのLDAP検索 セキュリティ関連 運用関連

Cisco Spark 関連 “Cisco Spark リモートデバイス”の追加 Cisco Spark ハイブリッドに応じた機能拡張 Call Service Connect 従来のCTI リモートデバイスと同じ概念/用途 UCM配下のIPPhoneの”リモート接続先“としてSparkク ライアントを関連付けられる IPPhoneへの着信をSparkクライアントに同時着信させ るもの ExpresswayC/EによりCisco Sparkとコール接続 UCLライセンス: IPPhone、TelePresence端末割り当て済ユーザ:不要 端末割り当てがないユーザ:Enhanced UCLが必要

Cisco Sparkハイブリッドサービス 補足 Cisco Sparkハイブリッドサービス Messenger Cloud Cisco Collaboration Cloud WebEx Cloud EDGE Directory Connector Calendar Connector Call Connector Future Connector Directory Exchange Cisco UC Future ? *Cisco UC = UCMクラスタ、HCSシステム Directory連携 カレンダ連携 通話連携 2016年5月PSU資料参照

Cisco Sparkハイブリッドサービス:Call Service 補足 Cisco Sparkハイブリッドサービス:Call Service Call Service Aware Connect Call Service Aware Cisco SparkユーザとUCM制御デバイス  を関連付ける機能  →ExpresswayCをCall Connectorとして使用 IPPhoneの通話をSparkクライアントに  連動させてSparkルームでの資料共有 Call Service Connect Cisco Sparkクラウドと企業内デバイス  (UCM,HCS制御端末)の相互通話機能 ExpresswayC/Eを介してCisco Sparkと  トランク接続 Call Service Awareを構成しておく必要あり 2016年5月PSU資料参照

Call Service Aware 動作イメージ デスクトップ全体が画面共有の対象 画面共有 通話開始でトップに移動 通話時間を表示 ※画面加工しています 受信側はSparkクライアントの別ウィンドウで表示 内線コール ユーザA ユーザB

Call Service Connect:コールフロー例 SPK-RD:Sparkリモートデバイス Call Service Connect:コールフロー例 太郎 Collaboration Cloud Services Example社 Call Control Identity/SSO Rooms 4 Media/Transcoding Notification/Alerts DNS 3 1 Messaging Interop Content Sharing Expressway-E Expressway-C Unified CM Management Calendar Future 2 Collaboration Cloud Infrastructure File Storage Metadata Storage Metrics & Reporting Billing & Provisioning SPK-RD Expressway-C for Connectors 花子:内線1000 1 UCM配下の太郎の端末から花子の内線1000に発信 5 2 花子のIPPhoneとSpark-RDに着信 3 SPK-RDによりhanako@example.call.ciscospark.comにも コールを分岐して発信 花子 メディア AXL/CTI 4 Sparkの呼制御系に着信 REST API 5 花子のSparkクライアントに着信 http://www.cisco.com/web/JP/partners/sell/technology/uc/literature/Hybrid_Call_Technical_Detail.pptx

Call Service Connect:コールフロー例その2 SPK-RD:Sparkリモートデバイス Call Service Connect:コールフロー例その2 太郎:内線2000 Collaboration Cloud Services Example社 4 Call Control Identity/SSO Rooms SPK-RD X 2 Media/Transcoding Notification/Alerts 3 4 Messaging Interop Content Sharing 5 Expressway-E Expressway-C Unified CM Management Calendar Future 5 Collaboration Cloud Infrastructure File Storage Metadata Storage Metrics & Reporting Billing & Provisioning Expressway-C for Connectors 花子:内線1000 1 花子Sparkクライアントから太郎Sparkクライアントに発信 1 2 2 Spark呼制御系によりtaro@example.comにもコール分岐 太郎 3 Expw経由でtaro@example.com宛てコールをUCMが受信 花子 メディア 4 太郎のIPPhoneのとSPK-RDに着信 AXL/CTI REST API 5 SPK-RDによりtaro@example.call.ciscospark.comあてに分 岐コールを発信するがSpark側で同一コールとして認識 http://www.cisco.com/web/JP/partners/sell/technology/uc/literature/Hybrid_Call_Technical_Detail.pptx

システム要件 Call Service Aware UCM: Ver.10.5(2) 以降 Call Connectorノード  ExpresswayC: Ver. 8.7.1 以降 Call Service Aware Prerequisites https://jajp.help.webex.com/docs/DOC-5512

システム要件 Call Service Connect PLM:Prime License Manager システム要件 Call Service Connect UCM: Ver.10.5(2)SU3 以降 UCM11.5        Sparkリモートデバイス対応 UCM11.0(1a)SU2   Sparkリモートデバイス対応 UCM10.5(2)SU3   Sparkリモートデバイス未対応                   → CTI リモートデバイスで代用※  ※ CTIリモートデバイスはEnhanced UCLを消費します。 その分の暫定的な UCLライセンス発行のリクエストに対応します。 ライセンスチーム(licensing@cisco.com)にケースオープン ケース文面に“Hybrid” “Call Service Connect”という単語を含めて頂きます 現状のライセンス実装数がわかるPLM画面キャプチャを含めて頂きます A-SPK-NU-M1/M2/M3を含む発注番号を記載して頂きます Sparkリモートデバイスに対応した10.5(2)SU4を2016年9月にリリース予定、              暫定ライセンスはそれまでの期間指定で発行 Call Service Connect Prerequisites https://jajp.help.webex.com/docs/DOC-4896 UCMバージョン:UCM 10.5 SU3、UCM 11.x以上  CSCuu17508の修正が必要なため(the call anchoring bug where RD contains URI). Expwバージョン:Expressway 8.7.1  The Route and Contact header pass-through settings were new in 8.6. The DNS override feature was in 8.7.1. Inter-enterprise Connect user to Connect user calls require SIP B2B trunk between enterprises for the enterprise-side call. Spark->Spark leg does not. UCM Session Management Edition (SME) as routing hub not supported. For Spark->enterprise calls, the INVITE must be routed from the last Expressway-C in the chain directly to the caller’s home cluster UCM. The tentative plan is to create a tool to simplify the mass provisioning, but that is not high on the priority list.

システム要件 Call Service Connect 続き MTP:Media Termination Point システム要件 Call Service Connect 続き ExpresswayC&E: Ver. 8.7.1 以降  UCMとCisco SparkのB2B SIPコール接続用 TC/CEビデオ端末とSparkクライアントのビデオコール  →IOS MTPデバイスが必要になります   →DTMFのインターワーキングが必要な為 Call Service Aware構成 Call Service Connect Prerequisites https://jajp.help.webex.com/docs/DOC-4896

ロケーション情報の利用 端末の物理位置情報の把握 →UCM上で位置情報を確認できます (Location Awareness) Device       BSSID/Switch SEP0349D3F445EE SJC20-1 CSF-TARO       1C:1D:86:E8:1C:C0 SEP04EF5A3D2300 SJC20-1 BOT-JCHAMBE       EC:E1:A9:AD:83:80 SEP0021D9AC3B54 SJC20-3 SEP8843E14FA725 2C:3E:CF:A1:27:10 TCT-MKRUMMEN A0:CF:5B:FB:85:D0 TCT-BHAMILTON A0:CF:5B:FB:85:D0 SEP442B0355F5D8 2C:3E:CF:A1:27:10 ロケーション情報の利用 端末の物理位置情報の把握 →UCM上で位置情報を確認できます (Location Awareness) UCM WLC 端末から接続情報を収集 現在対応している端末機種 IPPhone7925、7926 Firmware1.4(7) 今後対応予定 IPPhone78xx、88xx Jabberクライアント AP1 AP3 AP4 AP6 SJC20-1 SJC20-2 SJC20-3 AP2 AP5 Export Aruba, Rukus. Export Aps from WLC and import via BAT

ロケーション情報 無線端末 動作概要 Location: TYO 1. UCMはあらかじめWLCからAPのリストをインポートする BSSID:001122332222 APName: TYO6-12 BSSID:001122333333 APName: TYO6-13 WLC SNMP 4. SCCPメッセージで通知 BSSID, SSID, AP_NAME BSSID:001122331111 APName: TYO6-11 2. UCMはDB上にAPのリストを作成する 3. AP認証完了 InfrastructureDevice: -BSSID:001122331111 -BSSID:001122332222 -BSSID:001122333333 -BSSID:001122334444 BSSID:001122334444 APName: TYO6-14 792x(SCCP端末) SwName: TYO6-3 IPAddr: 10.10.10.1 IPv6Addr: SwName: TYO6-2 IPAddr: 10.10.10.2 IPv6Addr: 5. UCMは無線端末を作成したAPリストにマップする Location: TYO RegistrationDynamic: -SEP123456654321, 001122331111 -SEP1234567890ab, 001122334444

ロケーション情報 有線端末 動作概要 Location: TYO UCM WLC BSSID:001122332222 APName: TYO6-12 BSSID:001122333333 APName: TYO6-13 2. SIPメッセージで通知 DeviceID, PortID, CDP/LLDP, IPv4/IPv6 BSSID:001122331111 APName: TYO6-11 3. UCMはDB上にAPのリストを作成する 1. LLDP/CDPにより接続情報を取得 InfrastructureDevice: -TYO6-3 -TYO6-2 BSSID:001122334444 APName: TYO6-14 7800/8800(SIP端末) SwName: TYO6-3 IPAddr: 10.10.10.1 IPv6Addr: SwName: TYO6-2 IPAddr: 10.10.10.2 IPv6Addr: 5. UCMは無線端末を作成したAPリストにマップする Location: TYO RegistrationDynamic: -SEP123456654321, TYO6-3 -SEP1234567890ab, TYO6-2

ロケーション情報の内容 端末からのロケーション情報を通知するタイミング UCMはdatabaseにロケーション情報を記録する レジストレーション 24時間に1回 アソシエートするAPが変わった時点で(無線端末) LANポートのUP/DOWNを検知した場合(有線端末) UCMはdatabaseにロケーション情報を記録する Location :機器ID 接続タイプ :CDP、LLDP、SSID、SWITCH Port/SSID情報 :GigabitEth 0/10、blizzard など 最終更新時刻 :最後にロケーション情報を通知した時刻 APリストのインポートはCiscoのWLCのみ対応 SNMPで取得、WLCの登録数は最大50まで UCMはロケーション情報をDBに記録するので、UCMの再起動後でもロケーション情報は参照することができます。

MRA環境でのDVO-R対応(Jabberモバイル) MRA:Mobile and Remote Access DVO-R: Dial-via-office Reverse MRA環境でのDVO-R対応(Jabberモバイル) MRA接続しているJabberクライアントのDVO-Rに対応 →Jabberモバイルクライアントの外線発信に関する、コールバックのソリューション Jabberモバイルから外線発信操作をする 企業内外線GWから携帯番号宛てにコール バックがくる(コール1) その後、本来の宛先に企業内外線GWから   外線発信をする(コール2) コール1とコール2がマージされる PSTN Mobile Voice (Cellular) Voice 3 UCM 2 Internet PSTN Gateway 1 Jabberモバイル (アンドロイド / iOS) SIP Cisco Expressway http://www.cisco.com/c/en/us/support/docs/unified-communications/expressway/200198-Configuring-Dial-via-Office-Reverse-to-W.html

MRA環境でのDVO-R対応(Jabberモバイル) Jabberクライアント設定画面(iPhoneの場合) 発信操作後の状態遷移画面 通常の発信動作 DVO-R発信 接続状況により発信動作が変わる WLAN接続:通常発信 MRA接続:DVO-R発信 コールバック先の指定

MRA環境でのDVO-R対応(Jabberモバイル) JabberクライアントからのSIPシグナルはMRA経由のIP通信 メディアはPSTNを利用 ベストエフォートであるMRA経由のIP通信に依存しない、安定した通話品質 MRA経由のSIPシグナルが切れてもメディアは維持 バージョン要件 コンポーネント ソフトウェアバージョン (最小バージョン) Expressway (またはVCS) X8.7 UCM 11.0(1a)SU1 IMP CUCMと揃える Jabber Client 11.1MR

MRA接続クライアントのLDAP検索 MRA接続している端末がUDS経由でLDAP検索 →どこにいても同じ一貫した検索結果を利用可能に MRA:Mobile and Remote Access MRA接続クライアントのLDAP検索 LDAPサーバ MRA接続している端末がUDS経由でLDAP検索 →どこにいても同じ一貫した検索結果を利用可能に UCM MRAのUDS Proxy機能により、ディレクトリサー バのユーザを検索することが可能になりました LDAP設定項目に専用の設定項目が追加され ました(System → LDAP → LDAP Search) 検索対象をローカルかEnterprise Directoryか 指定が可能 UDSのユーザ登録数上限160,000を超える ユーザ規模でも全て検索対象に Internet UDSサービス Cisco Expressway

UCM11.5 トピック 機能関連 セキュリティ関連 運用関連 セキュリティコンプライアンス対応 SHA-2対応 LSC運用性向上 iX暗号化 フォーム認証 (APIインターフェイス) 運用関連

セキュリティコンプライアンス対応 各種セキュリティコンプライアンスへの対応 コンプライアンス種別 規定する団体など 概要 NSA Suite B 米国国家安全保障局 NSAが公表する暗号化アルゴリズムのセット FedRAMP アセスメント機関:3PAOs 米国連邦政府のリスク・認証管理プログラム Federal Risk and Authorization Management Program 各省庁がシステムをクラウドに移行する際に、セキュリティー要件の設定や、購買可能なクラウド企業を登録するプログラムである。 Common Criteria (CC) ISO/IEC コンピュータセキュリティのための国際規格  ISO/IEC 15408 JITC アメリカ国防情報システム局 統合共同運用試験コマンド FIPS 140 米国連邦標準規格 暗号モジュールに関するセキュリティ要件の仕様を規定する米国連邦標準規格

セキュリティコンプライアンス対応 次世代セキュリティ:より安全なアルゴリズム、長い鍵長に対応 UCM11.0 JITC IA(Information Assurance)対応(最後のログイン情報保持) CC(NDPPのSFRs要件、NDPP SIP拡張)管理者GUIアクセスログ、TLS接続のトレース ECDSA、EC暗号CSR NSA Suite Bに対応(暗号化、デジタル署名形式、鍵交換方式) COPファイルなどを適用する際のファイル署名検査をRSAv3に移行 UCM11.5 NSA Suite B 対応の一環 Tomcat, SIP Rroxy(IMP),XMPP(IMP)のECDSA,AES-GCM対応 サーバ証明書の3072/4096ビット RSA 鍵長のサポート HTTP、SIP/TLS、SRTPで使用するCipher設定の整理、簡易化 FedRAMP対応 Common Criteria, CSFc, FIPS 140-2 一部追加

次世代暗号化方式への対応 エンタープライズパラメータ設定 インターフェイス UCM9.x UCM10.x UCM11.5 SIP TLS RSA_WITH_NULL_SHA RSA_WITH_AES128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 SRTP AES_CM_128_HMAC_SHA1_32 AEAD_AES_128_GCM AEAD_AES_256_GCM HTTPS RSA_WITH_3DES_EDE_CBC_SHA DHE_RSA_WITH_3DES_EDE_CBC_SHA RSA_WITH_AES_128_CBC_SHA DHE_RSA_WITH_AES_128_CBC_SHA RSA_WITH_AES_256_CBC_SHA TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA256

FedRAMPモード FedRAMP:米連邦政府クラウドのセキュリティ評価及び認証プログラム UCMの設定 内容 設定概要 FIPSモードの設定 FedRAMPモードを設定するためにFIPSモード設定が必要 FIPS設定 ユーザパスワードに関する厳格なポリシーの適用 パスワード長: 14~127 文字条件: 小文字、大文字、数字、記号を各1字以上 パスワード再利用制限: 直近に使用した24のパスワードは設定不可 パスワード有効期間: 1~60日 パスワード文字列制限: 直前のものと4文字以上の異なったパターン utils fedRAMP enable  左記クレデンシャルポリシが適用される コンタクト検索におけるユーザ認証 IPPhoneからDirectory検索する際のユーザ認証 セキュア ディレクトリサーバの設定 上記 utils fedRAMP enableにより有効化済 エンタープライズ パラメータ -> Secure Contact Search URL設定 リモート監査ログの設定 Syslogサーバの設定、リモート監査ログ出力設定 Unified Serviceability → Tools → Audit Log Configuration SHA-512設定 TFTPサーバなど電子署名にSHA-512を利用する SHA-512を利用するためにクラスタをミックスモードに設定しておくこと CTLの更新   TFTP File Signature Algorithm   Mixed Mode utils ctl update CTLfile Security Guide for Cisco Unified Communications Manager, Release 11.5(1)

SHA-2 サポートの拡張 UCMはバージョン10.0からSHA-2をサポートしています 端末用証明書LSCのSHA-2をサポート CUCM TFTPサーバより提供される端末用設定ファイル、トラストリストでの SHA-2サポート(SHA-1も後方互換のため引き続きサポート) 証明書用途 内容 メモ tomcat HTTPS接続 UCMバージョン10.0から ipsec IPsec接続 CallManager 呼制御関連 CAPF 端末用証明書発行サービス TVS 自己署名ルート証明書 LSC 端末用証明書 UCMバージョン11.5から 端末設定、CTL/ITL 端末設定、信頼リストの署名

WebブラウザのSHA-1対応 Firefox Chorome MS IE,Edge 補足 WebブラウザのSHA-1対応 Firefox   Firefox 43 で安全な (HTTPS) サイトにアクセスできない https://support.mozilla.org/ja/kb/unable-access-secure-https-sites-firefox-43 Chorome An update on SHA-1 certificates in Chrome https://security.googleblog.com/2015/12/an-update-on-sha-1-certificates-in.html MS IE,Edge SHA-1 廃止に関するロードマップの最新情報 https://blogs.technet.microsoft.com/jpsecurity/2016/05/06/sha-1_deprecation_roadmap/

LSC運用性の改善 Web管理画面で、IPPhoneなど端末のLSC(端末用X.509デ ジタル証明書)を管理しやすくなりました LSC: Locally Significant Certificate BAT:Bulk Administrator Tool LSC運用性の改善 Web管理画面で、IPPhoneなど端末のLSC(端末用X.509デ ジタル証明書)を管理しやすくなりました LSCの有効期限を指定しての発行 LSCの失効日などを端末リストとして表示 BATによるソートと更新などの一括処理にも対応 証明書のモニター機能も強化され、LSCの失効日をトラッ クしてメール通知も可能 従来の話:  LSCの有効期限: LSCが失効すると、セキュアモードではセキュアシグナリングがはれない、コールができない システム内の端末で、LSCの有効期限が同じで範囲が広い場合、運用インパクトが大きい  LSCの有効期限を含んだ端末リストの出力する仕組みがない  LSCが失効した端末に関するアラートの仕組みがない  期限がせまっている端末について、LSCを一括処理する仕組みがない  Self signed LSC certificates (たぶんCAPFのこと)の有効期限が5年固定

iX の暗号化 iXとは バージョン11.5からiXチャネルを暗号化可能 設定オプション:ベストエフォートか強制 TC 6.2 XCCP: eXtensive Conference Control Protocol UDT:UDP-based data transfer DTLS:Datagram Transport Layer Security iX の暗号化 UCM iXとは TelePresenceサーバのActiveControl機能にまつ わる制御情報(XCCP)を通すチャネル 音声/ビデオメディアと同様に、端末間で直接接続 SIP端末、SIP Trunkに対応 SDP mlineでネゴシエーション UCM9.1(2)からサポート レイヤ4はUDPまたはUDT バージョン11.5からiXチャネルを暗号化可能 DTLSで通信 設定オプション:ベストエフォートか強制 Conductor Audio Video XCCP 端末 iXチャネル TelePresence Server TC 6.2 CUCM 9.1.2 Conductor 2.2 TelePresence Server 3.1

フォーム認証 (APIインターフェイス) AXLなどAPIインターフェイスがフォーム認証に対応しました →エンタープライズパラメータで変更可能(デフォルトはこれまでと同じBasic認証) 影響するアプリケーション、URL https://<CUCM_IP_ADDRESS>/ast , https://<CUCM_IP_ADDRESS>/cucm-uds https://<CUCM_IP_ADDRESS>/perfmonservice , https://<CUCM_IP_ADDRESS>/perfmonservice2 https://<CUCM_IP_ADDRESS>/realtimeservice, https://<CUCM_IP_ADDRESS>/realtimeservice2 https://<CUCM_IP_ADDRESS>/tomcatstats, https://<CUCM_IP_ADDRESS>/elm-client-services https://<CUCM_IP_ADDRESS>/tracecollection, https://<CUCM_IP_ADDRESS>/axl https://<CUCM_IP_ADDRESS>/reporter-servlet, https://<CUCM_IP_ADDRESS>/CallRecordService https://<CUCM_IP_ADDRESS>/dpservice, https://<CUCM_IP_ADDRESS>/logcollectionservice https://<CUCM_IP_ADDRESS>/logcollectionservice2, https://<CUCM_IP_ADDRESS>/pktCap https://<CUCM_IP_ADDRESS>/SNMPService, https://<CUCM_IP_ADDRESS>/CDRonDemandService https://<CUCM_IP_ADDRESS>/CDRonDemandService2, https://<CUCM_IP_ADDRESS>/gaxl https://<CUCM_IP_ADDRESS>/um-rtmt, https://<CUCM_IP_ADDRESS>/controlcenterservice https://<CUCM_IP_ADDRESS>/controlcenterservice2, https://<CUCM_IP_ADDRESS>/platform-services https://<CUCM_IP_ADDRESS>/grt

UCM11.5 トピック 機能関連 セキュリティ関連 運用関連 デバイスパック運用性改善 セルフ プロビジョニングがミックス モードに対応 UCM/CUC PINの同期 クラスタ当たりのSAML SSO構成 読み取り専用 AXL 権限、読み取り専用 CLI 権限 ローカルユーザのDisplay Name設定 Ver.11(x) vRAM容量増加

デバイスパックの運用性改善 デバイスパック適用後の再起動が一部不要に →新製品の端末、新機能を導入しやすくなりました これまでは DevicePack適用 デバイスパックの運用性改善 OS再起動 TFTPサービス再起動 Ver.11.5クラスタ デバイスパック適用後の再起動が一部不要に →新製品の端末、新機能を導入しやすくなりました Publisher Subscriber w/TFTP これまでは デバイスパック適用後、全てのサーバでOS再起動 UCM11.5からは PublisherサーバのOS再起動は必要です TFTPサービスの再起動は必要です UCM呼処理専用サーバなど、端末の実運用にかか わるサーバへの影響度が下がりました Subscriber Subscriber Subscriber

セルフ プロビジョニングがミックス モードに対応 UCM Ver11.5からミックス モードUCMクラスタで も端末の自動登録(Auto-registration)ができる ようになりました 自動登録する端末は、非セキュアモード、セキュ アモードいずれかの設定が可能 →セキュアモードの場合、ユニバーサルデバイステンプレー トでCAPF設定を指定する 付随して、ミックス モードUCMクラスタで、セルフ プロビジョニングが利用できるようになりました

UCM/CUC PINの同期 ユーザPINがUCM⇔CUC 双方向で 同期できるようになりました PIN:Personal Identity Number UCM/CUC PINの同期 ユーザPINがUCM⇔CUC 双方向で 同期できるようになりました UCMのセルフケア画面、AXL、BAT、管理 画面で設定するPINがCUCに同期されます ユーザは二重管理が不要になります UCM設定 システム-アプリケーションサーバ UCM CUC 同期 1 2 3 4 5 6 7 8 9 * # 1 2 3 4 5 6 7 8 9 * # ユーザA ユーザA

クラスタ当たりのSAML SSO構成 UCMがIdPと接続するために、信頼関係を構成します IdP: Identity Provider クラスタ当たりのSAML SSO構成 UCMがIdPと接続するために、信頼関係を構成します 構成する信頼関係の数に注意が必要です IdP製品によっては、信頼関係の数に応じてコストが増え る場合があるので、”UCMクラスタあたり”オプションがコス ト抑制につながる場合があります バージョン 信頼関係の数 11.0以前 UCMサーバ1台あたり、1つ 11.5以降 UCMサーバ1台あたり、1つ   または UCMクラスタあたり、1つ  いずれかを選択可 サーバ毎の 信頼関係 メタデータファイル: SPとIdPの間で信頼関係を構成するために、識別情報をお互いに提供し、読み込むためのXMLファイル。内容としてはサーバ名、X.509サーバ証明書など。 クラスタ毎の 信頼関係 Requires Multi Server Tomcat Certificates

読み取り専用 AXL 権限 Ver11.5からAXLに読み取り専用の権限(Role)が追加されました AXL: Administrative XML Layer 読み取り専用 AXL 権限 Ver11.5からAXLに読み取り専用の権限(Role)が追加されました 許可するリソースを選ぶことで柔軟なAXLアクセス制限に対応します

読み取り専用 CLI 権限 OS CLIは読み取り専用アカウントに対応しています インストール時に指定した管理者アカウントは特権レベル4(固定) 特権レベル4の管理者アカウントは読み取り専用ユーザを追加可 能  set account name <アカウント名> 特権レベルごとに実行できるコマンドが                 決まっています CLI Privilege Levels http://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cucm/cli_ref/11_5_1/CUCM_BK_CA6B8B0D_00_cucm-cli-reference-guide-115/CUCM_BK_CA6B8B0D_00_cucm-cli-reference-guide-115_chapter_01.html#reference_7A058C075F80EC05F34E7A73583D889B

ローカルユーザのDisplay Name設定 エンドユーザ (ローカル追加ユーザ) UCMエンドユーザの属性にDisplay Name(表示名)が追加されています。 LDAP属性のdisplayName にマッピング UCMローカルで追加されるユーザについて は、セルフケアポータル画面からこの設定 を編集できます 同様に、ローカルユーザについては、UDS APIからも編集が可能です UDS APIを利用したユーザ検索において、 Display Nameによる検索も可能になりまし た セルフケアポータル「全般設定」設定

Ver.11(x) vRAM容量増加 バージョン11.(x)のOVAからvRAM容量が2GB増えました →機能追加、OSアップグレード等により、リリースごとにメモリ消費が増える傾向にあるため 従って、バージョンアップの際には仮想マシンのメモリ設定の調整が必要です。         その他、ゲストOSのバージョン、ネットワークアダプタタイプ、vHDD容量等の調整が必要な場 合があります。詳細はアップグレードガイド、OVAファイルのReadmeファイルを参照下さい。 OVA サイズ vRAM要件 Ver.10(x) Memory requirement in 11(x) 1000 User 4GB/4GB reservation 6GB/6GB reservation 2500 User 7500 User 8GB/8GB reservation 10000 User Upgrade Guide for Cisco Unified Communications Manager and IM and Presence Service, Release 11.0(1) http://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cucm/upgrade/11_0_1/CUCM_BK_U97537E5_00_upgrade-guide-cucm_1101/Pre_upgrade_tasks.html#CUCM_TK_C9AFC8CC_00d Cisco Unified Communications Manager (CallManager) 11.0 Virtual Server Template (OVA) http://www.cisco.com/web/software/283088407/126036/cucm-11.0.ova.readme.txt

IMP11.5 トピック 機能関連 マルチデバイスメッセージング パーシステント チャット HA対応 MS SQL サポート

マルチデバイスメッセージング IMメッセージが複数Jabberクライアントに配信されます IM: Instant Messaging マルチデバイスメッセージング IMメッセージが複数Jabberクライアントに配信されます →デバイスをまたいだコミュニケーションが円滑にできます 1 アリスのJFWからボブにIMメッセージを送信、ボブのJFWに送信される、アリスのJabberモバイルにも 配信される(通知オフ、既読状態で配信される) ボブからアリスに返事をする、アリスのJFWは通知ありで配信される、Jabberモバイルには通知オフで 配信される※ (この間の他のユーザからのIMメッセージ配信は同様に処理される) アリスは席を外し、JFW、Jabberモバイルいずれも退席中となる。この間にアリスにIMメッセージが配信 されると、両方のJabberクライアントに通知ありのIMメッセージとして配信される 2 3 3 メッセージ通知:オン メッセージ通知:オフ 2 メッセージ通知は、アクティ ブなクライアントだけに 送信されます 1 3 3 アリス ボブ 2 2 1

マルチデバイスメッセージング Jabberクライアント Ver.11.7以降で対応 MRA接続時も対応 (Expressway8.8以降) IMP11.5の設定項目 (デフォルトはEnabled) Service Parameter → Cisco XCP Router (Active) → Enable Multi-Device Messaging サインインしている状態のクライアントのみに有効 1対1のIM通信のみに有効(グループチャットは対象外) ファイルの送受信は操作クライアントのみ アクティブ クライアントとは以下の状態のもの IMメッセージ、または”応答可能”プレゼンスステータスを最後に送信したクライアント、最後 のメッセージ送信から5分以内のもの Multiple Device Messaging Overview http://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cucm/rel_notes/11_5_1/cucm_b_release-notes-cucm-imp-1151/cucm_b_release-notes-cucm-imp-1151_chapter_010.html#concept_382237608FBFC8AA5231E0B32AF0A95D

パーシステント チャット HA対応 IMPノードと外部DBの2対1構成が可能になりました →パーシステントチャットの可用性が向上 HA: High Availability TC: Text Conferencing パーシステント チャット HA対応 IMPノードと外部DBの2対1構成が可能になりました →パーシステントチャットの可用性が向上 クラスタ内でのテキストカンファレンストラフィックのロードバランス  その他コラボ系インフラのHA能力に追随 IMPノード2台に対して、1台の外部DBでも展開が可能 TCエイリアスはクラスタ内のサービスディスカバリにより動的に アップデートされる TC、またはIMPノード自体がダウンすると、フェイルオーバがキッ クされ、ダウンノードで管理されていたパーシステント チャットは他 方ノードに引き継がれる Room 1, Node 1 Room 2, Node 1 Room 3, Node 2 Room 4, Node 2 TC Alias 1 TC Alias 2 External DB CUCM DB Sync IM&P cluster Jabber Client, User A User B Node 1 Node 2

MS SQL サポート Oracle、PostgresSQLに加えてMS SQLをサポート 以下の用途でMS SQLサーバをサポート 常設チャット(Persistent Chat) マネージドファイルトランスファー メッセージアーカイブ Persistent chat rooms MS SQL Data Base CUCM DB Sync IM&P cluster Jabber Client, User A User B File transfers

CUC11.5 トピック 機能関連 セキュリティ関連 運用関連 ビデオメッセージング 次世代暗号化対応 新しいMedia Player CUC/UCM PIN同期 管理権限の設定 読み取り専用CLI権限 (UCMと同様のためスライド無) クラスタ当たりのSAML SSO構成 (UCMと同様のためスライド無)

ビデオメッセージング ビデオグリーティング、ビデオオートアテンダントに加えてビデオメッセージング! ビデオメッセージング Cisco Live 2014 11/3/2017 TUI: Telephoney Useri Interface ビデオメッセージング ビデオグリーティング、ビデオオートアテンダントに加えてビデオメッセージング! ビデオメッセージング ユーザが不在時など応答出来ない場合、ボイスメールと 同じようにビデオメッセージを保存することが可能 メールボックスに保存されたビデオメッセージはTUIの操 作から再生が可能 ビデオメッセージング機能は7vCPUでのみサポート  検証、デモ用途ではスモールOVA(2 vCPU)でも動作可能 Cisco MediaSense が必要 ビデオメッセージの録画、ストレージ、再生エンジンとして利 用される サポート端末 IPPhone8845、IPPhone8865、DX650、など CUC Cisco MediaSense API 音声/ビデオ SIP Trunk 音声/ビデオ UCM Registration Video Compatibility Matrix https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/compatibility/matrix/b_cucclientmtx.html#id_24427

次世代暗号化対応 UCM Ver11.5と同様により安全なアルゴリズム、鍵長に対応 NSA Suite B 対応の一環 Cisco Live 2014 11/3/2017 次世代暗号化対応 UCM Ver11.5と同様により安全なアルゴリズム、鍵長に対応 NSA Suite B 対応の一環 Tomcat, TLSインターフェイスのECDSA,AES-GCM対応 サーバ証明書の3072/4096ビット RSA 鍵長のサポート HTTP、SIP/TLS、SRTPで使用するCipher設定の整理、簡易化 FedRAMP対応 System Settings → General Configuration

Media Master アップデート JavaアプレットからHTML5/CSS3ベースに移行 WebブラウザのJava対応に伴い Cisco Live 2014 11/3/2017 TRaP: Telephone Record and Playback Media Master アップデート JavaアプレットからHTML5/CSS3ベースに移行 WebブラウザのJava対応に伴い Firefox:2016年でサポート終了 Chrome:バージョン45から未対応 Microsoft Edge:未対応 Media Masterは従来と同じところで利用 CUC Web管理画面 Cisco Personal Communication Assistant 現状ではTRaP(IPPhoneを使用したメッセージ再生、 Greeting録音)、と音声ファイルのアップロードに対応 録音操作については今後サポート予定 新しいMedia Masterバー 管理画面内のMedia Master Netscape Plugin API https://support.google.com/chrome/answer/6213033?hl=ja https://blog.mozilla.org/futurereleases/2015/10/08/npapi-plugins-in-firefox/

Media Master アップデート CUC Ver11.5以降のMedia MasterとOS、ブラウザ対応 Cisco Live 2014 11/3/2017 Media Master アップデート CUC Ver11.5以降のMedia MasterとOS、ブラウザ対応 OS Window 10 (32-bit and 64-bit) Professional Enterprise Windows 8.1 (32-bit and 64-bit) Standard Windows 7 (32-bit and 64-bit) Ultimate Mac OS X 10.11 (El Capitan) Mac OS X 10.10 (Yosemite) Mac OS X 10.9 (Mavericks) Browser Firefox 45 45 ESR Internet Explorer 11 Chrome 49 Edge 20 Safari 9 8 7 Compatibility Matrix for Cisco Unity Connection https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/compatibility/matrix/b_cucclientmtx.html#reference_67B37C5915EF440AAF95F14F05214769

CUC/UCM PINの同期 CUCとUCMのPIN同期 ユーザPINがUCM⇔CUC 双方向で同期できるようになりまし た Cisco Live 2014 11/3/2017 CUC/UCM PINの同期 CUCとUCMのPIN同期 ユーザPINがUCM⇔CUC 双方向で同期できるようになりまし た CUCの各インターフェイスでセットされたPINがUCM側に自動的 に反映される CUC側対象インターフェイス CUCWeb管理画面 Cisco Personal Communication Assistant (ユーザ用Webページ) Telephone User Interface REST API Bulk Administration Tool CUC、UCMで相互にAXLアクセスが必要 CUC、UCMのクレデンシャルPINポリシがそろっている必要あり

管理権限の設定 カスタムロールの追加 これまではシステムであら かじめ作成されていた ロールのみ Cisco Live 2014 11/3/2017 管理権限の設定 カスタムロールの追加 これまではシステムであら かじめ作成されていた ロールのみ ロールを追加して任意の 権限を割り当てることが 可能 従来の規定のシステム ロールより粒度の細かい 権限移譲に対応 RO管理者、ユーザパス ワードリセット管理者 等

このセッションのまとめ 1 Cisco Sparkとの相互接続 → Cisco Spark リモートデバイス! 2 セキュリティ機能が強化しています →  差別化ポイントに! 3 IM Presenceのアップデート → マルチデバイスメッセージング! 4 UnityConnectionもビデオ対応 → ビデオメッセージング! 5 ミックスモードでも端末の自動登録が使えるようになりました!

Reference Release Note UCM CUC http://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cucm/rel_notes/11_5_1/cucm_b_release-notes-cucm-imp-1151/cucm_b_release-notes-cucm-imp-1151_chapter_010.html  CUC http://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/11x/release/notes/b_Release_Notes_1151.html#id_20729 Security Guide for Cisco Unified Communications Manager, Release 11.5(1) http://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cucm/security/11_5_1/secugd/CUCM_BK_SEE2CFE1_00_cucm-security-guide-1151.html Deploying Cisco Spark Hybrid Services http://www.cisco.com/c/dam/en/us/td/docs/solutions/PA/maroon/hybridswp.pdf dCloud Lab Guide - Cisco Spark Enablement v1 https://communities.cisco.com/docs/DOC-68271