シスコシステムズ合同会社 コラボレーション システムズ エンジニアリング部 CTU - Collaboration UCインフラ アップデート シスコシステムズ合同会社 コラボレーション システムズ エンジニアリング部 シニアシステムズエンジニア 高見沢 行二 2016年7月21日
アジェンダ UCM11.5 アップデート IMP11.5 アップデート CUC11.5 アップデート UCM: Unified Communications Manager IMP: Unified Communications Manager InstantMessage/Presence CUC: Cisco UnityConnection
EoSoftware Maintenance UCM リリース Q3CY14 Q4CY14 Q1CY15 Q2CY15 UCM10.5(2) リリース UCM11.0(1) リリース Q3CY15 Q4CY15 Q1CY16 Q2CY16 Q3CY15 UCM8.5 UCM8.6 EoSoftware Maintenance UCM11.5(1) リリース UCM10.5(2)SU4 予定 10.0 FCS – Dec 2013 10.5.1 FCS – May 2014 10.5.2 FCS – Dec 2014 11.0 FCS – Jun 2015 11.5 FCS – Jun 2016
UCM / IMP / CUC Ver11.5 特徴 IMPの新機能 パーシステントチャット可用性向上 外部DBとしてのMS SQL追加 マルチデバイスメッセージング CUCの新機能 ビデオメッセージング 運用性の向上 デバイスパックの運用性向上 クラスタ当たりのSAML SSO構成 UCM/CUC PIN同期 読み取り専用権限 UCMの新機能 Cisco Spark連携 ロケーション情報の利用 MRA関連 セキュリティ/コンプライアンス 次世代セキュリティ対応 SHA2サポート LSC運用性の向上
UCM11.5 トピック 機能関連 セキュリティ関連 運用関連 Cisco Spark ハイブリッドサービス ロケーション情報の利用 MRA環境でのDVO-R対応 MRA接続クライアントのLDAP検索 セキュリティ関連 運用関連
Cisco Spark 関連 “Cisco Spark リモートデバイス”の追加 Cisco Spark ハイブリッドに応じた機能拡張 Call Service Connect 従来のCTI リモートデバイスと同じ概念/用途 UCM配下のIPPhoneの”リモート接続先“としてSparkク ライアントを関連付けられる IPPhoneへの着信をSparkクライアントに同時着信させ るもの ExpresswayC/EによりCisco Sparkとコール接続 UCLライセンス: IPPhone、TelePresence端末割り当て済ユーザ:不要 端末割り当てがないユーザ:Enhanced UCLが必要
Cisco Sparkハイブリッドサービス 補足 Cisco Sparkハイブリッドサービス Messenger Cloud Cisco Collaboration Cloud WebEx Cloud EDGE Directory Connector Calendar Connector Call Connector Future Connector Directory Exchange Cisco UC Future ? *Cisco UC = UCMクラスタ、HCSシステム Directory連携 カレンダ連携 通話連携 2016年5月PSU資料参照
Cisco Sparkハイブリッドサービス:Call Service 補足 Cisco Sparkハイブリッドサービス:Call Service Call Service Aware Connect Call Service Aware Cisco SparkユーザとUCM制御デバイス を関連付ける機能 →ExpresswayCをCall Connectorとして使用 IPPhoneの通話をSparkクライアントに 連動させてSparkルームでの資料共有 Call Service Connect Cisco Sparkクラウドと企業内デバイス (UCM,HCS制御端末)の相互通話機能 ExpresswayC/Eを介してCisco Sparkと トランク接続 Call Service Awareを構成しておく必要あり 2016年5月PSU資料参照
Call Service Aware 動作イメージ デスクトップ全体が画面共有の対象 画面共有 通話開始でトップに移動 通話時間を表示 ※画面加工しています 受信側はSparkクライアントの別ウィンドウで表示 内線コール ユーザA ユーザB
Call Service Connect:コールフロー例 SPK-RD:Sparkリモートデバイス Call Service Connect:コールフロー例 太郎 Collaboration Cloud Services Example社 Call Control Identity/SSO Rooms 4 Media/Transcoding Notification/Alerts DNS 3 1 Messaging Interop Content Sharing Expressway-E Expressway-C Unified CM Management Calendar Future 2 Collaboration Cloud Infrastructure File Storage Metadata Storage Metrics & Reporting Billing & Provisioning SPK-RD Expressway-C for Connectors 花子:内線1000 1 UCM配下の太郎の端末から花子の内線1000に発信 5 2 花子のIPPhoneとSpark-RDに着信 3 SPK-RDによりhanako@example.call.ciscospark.comにも コールを分岐して発信 花子 メディア AXL/CTI 4 Sparkの呼制御系に着信 REST API 5 花子のSparkクライアントに着信 http://www.cisco.com/web/JP/partners/sell/technology/uc/literature/Hybrid_Call_Technical_Detail.pptx
Call Service Connect:コールフロー例その2 SPK-RD:Sparkリモートデバイス Call Service Connect:コールフロー例その2 太郎:内線2000 Collaboration Cloud Services Example社 4 Call Control Identity/SSO Rooms SPK-RD X 2 Media/Transcoding Notification/Alerts 3 4 Messaging Interop Content Sharing 5 Expressway-E Expressway-C Unified CM Management Calendar Future 5 Collaboration Cloud Infrastructure File Storage Metadata Storage Metrics & Reporting Billing & Provisioning Expressway-C for Connectors 花子:内線1000 1 花子Sparkクライアントから太郎Sparkクライアントに発信 1 2 2 Spark呼制御系によりtaro@example.comにもコール分岐 太郎 3 Expw経由でtaro@example.com宛てコールをUCMが受信 花子 メディア 4 太郎のIPPhoneのとSPK-RDに着信 AXL/CTI REST API 5 SPK-RDによりtaro@example.call.ciscospark.comあてに分 岐コールを発信するがSpark側で同一コールとして認識 http://www.cisco.com/web/JP/partners/sell/technology/uc/literature/Hybrid_Call_Technical_Detail.pptx
システム要件 Call Service Aware UCM: Ver.10.5(2) 以降 Call Connectorノード ExpresswayC: Ver. 8.7.1 以降 Call Service Aware Prerequisites https://jajp.help.webex.com/docs/DOC-5512
システム要件 Call Service Connect PLM:Prime License Manager システム要件 Call Service Connect UCM: Ver.10.5(2)SU3 以降 UCM11.5 Sparkリモートデバイス対応 UCM11.0(1a)SU2 Sparkリモートデバイス対応 UCM10.5(2)SU3 Sparkリモートデバイス未対応 → CTI リモートデバイスで代用※ ※ CTIリモートデバイスはEnhanced UCLを消費します。 その分の暫定的な UCLライセンス発行のリクエストに対応します。 ライセンスチーム(licensing@cisco.com)にケースオープン ケース文面に“Hybrid” “Call Service Connect”という単語を含めて頂きます 現状のライセンス実装数がわかるPLM画面キャプチャを含めて頂きます A-SPK-NU-M1/M2/M3を含む発注番号を記載して頂きます Sparkリモートデバイスに対応した10.5(2)SU4を2016年9月にリリース予定、 暫定ライセンスはそれまでの期間指定で発行 Call Service Connect Prerequisites https://jajp.help.webex.com/docs/DOC-4896 UCMバージョン:UCM 10.5 SU3、UCM 11.x以上 CSCuu17508の修正が必要なため(the call anchoring bug where RD contains URI). Expwバージョン:Expressway 8.7.1 The Route and Contact header pass-through settings were new in 8.6. The DNS override feature was in 8.7.1. Inter-enterprise Connect user to Connect user calls require SIP B2B trunk between enterprises for the enterprise-side call. Spark->Spark leg does not. UCM Session Management Edition (SME) as routing hub not supported. For Spark->enterprise calls, the INVITE must be routed from the last Expressway-C in the chain directly to the caller’s home cluster UCM. The tentative plan is to create a tool to simplify the mass provisioning, but that is not high on the priority list.
システム要件 Call Service Connect 続き MTP:Media Termination Point システム要件 Call Service Connect 続き ExpresswayC&E: Ver. 8.7.1 以降 UCMとCisco SparkのB2B SIPコール接続用 TC/CEビデオ端末とSparkクライアントのビデオコール →IOS MTPデバイスが必要になります →DTMFのインターワーキングが必要な為 Call Service Aware構成 Call Service Connect Prerequisites https://jajp.help.webex.com/docs/DOC-4896
ロケーション情報の利用 端末の物理位置情報の把握 →UCM上で位置情報を確認できます (Location Awareness) Device BSSID/Switch SEP0349D3F445EE SJC20-1 CSF-TARO 1C:1D:86:E8:1C:C0 SEP04EF5A3D2300 SJC20-1 BOT-JCHAMBE EC:E1:A9:AD:83:80 SEP0021D9AC3B54 SJC20-3 SEP8843E14FA725 2C:3E:CF:A1:27:10 TCT-MKRUMMEN A0:CF:5B:FB:85:D0 TCT-BHAMILTON A0:CF:5B:FB:85:D0 SEP442B0355F5D8 2C:3E:CF:A1:27:10 ロケーション情報の利用 端末の物理位置情報の把握 →UCM上で位置情報を確認できます (Location Awareness) UCM WLC 端末から接続情報を収集 現在対応している端末機種 IPPhone7925、7926 Firmware1.4(7) 今後対応予定 IPPhone78xx、88xx Jabberクライアント AP1 AP3 AP4 AP6 SJC20-1 SJC20-2 SJC20-3 AP2 AP5 Export Aruba, Rukus. Export Aps from WLC and import via BAT
ロケーション情報 無線端末 動作概要 Location: TYO 1. UCMはあらかじめWLCからAPのリストをインポートする BSSID:001122332222 APName: TYO6-12 BSSID:001122333333 APName: TYO6-13 WLC SNMP 4. SCCPメッセージで通知 BSSID, SSID, AP_NAME BSSID:001122331111 APName: TYO6-11 2. UCMはDB上にAPのリストを作成する 3. AP認証完了 InfrastructureDevice: -BSSID:001122331111 -BSSID:001122332222 -BSSID:001122333333 -BSSID:001122334444 BSSID:001122334444 APName: TYO6-14 792x(SCCP端末) SwName: TYO6-3 IPAddr: 10.10.10.1 IPv6Addr: SwName: TYO6-2 IPAddr: 10.10.10.2 IPv6Addr: 5. UCMは無線端末を作成したAPリストにマップする Location: TYO RegistrationDynamic: -SEP123456654321, 001122331111 -SEP1234567890ab, 001122334444
ロケーション情報 有線端末 動作概要 Location: TYO UCM WLC BSSID:001122332222 APName: TYO6-12 BSSID:001122333333 APName: TYO6-13 2. SIPメッセージで通知 DeviceID, PortID, CDP/LLDP, IPv4/IPv6 BSSID:001122331111 APName: TYO6-11 3. UCMはDB上にAPのリストを作成する 1. LLDP/CDPにより接続情報を取得 InfrastructureDevice: -TYO6-3 -TYO6-2 BSSID:001122334444 APName: TYO6-14 7800/8800(SIP端末) SwName: TYO6-3 IPAddr: 10.10.10.1 IPv6Addr: SwName: TYO6-2 IPAddr: 10.10.10.2 IPv6Addr: 5. UCMは無線端末を作成したAPリストにマップする Location: TYO RegistrationDynamic: -SEP123456654321, TYO6-3 -SEP1234567890ab, TYO6-2
ロケーション情報の内容 端末からのロケーション情報を通知するタイミング UCMはdatabaseにロケーション情報を記録する レジストレーション 24時間に1回 アソシエートするAPが変わった時点で(無線端末) LANポートのUP/DOWNを検知した場合(有線端末) UCMはdatabaseにロケーション情報を記録する Location :機器ID 接続タイプ :CDP、LLDP、SSID、SWITCH Port/SSID情報 :GigabitEth 0/10、blizzard など 最終更新時刻 :最後にロケーション情報を通知した時刻 APリストのインポートはCiscoのWLCのみ対応 SNMPで取得、WLCの登録数は最大50まで UCMはロケーション情報をDBに記録するので、UCMの再起動後でもロケーション情報は参照することができます。
MRA環境でのDVO-R対応(Jabberモバイル) MRA:Mobile and Remote Access DVO-R: Dial-via-office Reverse MRA環境でのDVO-R対応(Jabberモバイル) MRA接続しているJabberクライアントのDVO-Rに対応 →Jabberモバイルクライアントの外線発信に関する、コールバックのソリューション Jabberモバイルから外線発信操作をする 企業内外線GWから携帯番号宛てにコール バックがくる(コール1) その後、本来の宛先に企業内外線GWから 外線発信をする(コール2) コール1とコール2がマージされる PSTN Mobile Voice (Cellular) Voice 3 UCM 2 Internet PSTN Gateway 1 Jabberモバイル (アンドロイド / iOS) SIP Cisco Expressway http://www.cisco.com/c/en/us/support/docs/unified-communications/expressway/200198-Configuring-Dial-via-Office-Reverse-to-W.html
MRA環境でのDVO-R対応(Jabberモバイル) Jabberクライアント設定画面(iPhoneの場合) 発信操作後の状態遷移画面 通常の発信動作 DVO-R発信 接続状況により発信動作が変わる WLAN接続:通常発信 MRA接続:DVO-R発信 コールバック先の指定
MRA環境でのDVO-R対応(Jabberモバイル) JabberクライアントからのSIPシグナルはMRA経由のIP通信 メディアはPSTNを利用 ベストエフォートであるMRA経由のIP通信に依存しない、安定した通話品質 MRA経由のSIPシグナルが切れてもメディアは維持 バージョン要件 コンポーネント ソフトウェアバージョン (最小バージョン) Expressway (またはVCS) X8.7 UCM 11.0(1a)SU1 IMP CUCMと揃える Jabber Client 11.1MR
MRA接続クライアントのLDAP検索 MRA接続している端末がUDS経由でLDAP検索 →どこにいても同じ一貫した検索結果を利用可能に MRA:Mobile and Remote Access MRA接続クライアントのLDAP検索 LDAPサーバ MRA接続している端末がUDS経由でLDAP検索 →どこにいても同じ一貫した検索結果を利用可能に UCM MRAのUDS Proxy機能により、ディレクトリサー バのユーザを検索することが可能になりました LDAP設定項目に専用の設定項目が追加され ました(System → LDAP → LDAP Search) 検索対象をローカルかEnterprise Directoryか 指定が可能 UDSのユーザ登録数上限160,000を超える ユーザ規模でも全て検索対象に Internet UDSサービス Cisco Expressway
UCM11.5 トピック 機能関連 セキュリティ関連 運用関連 セキュリティコンプライアンス対応 SHA-2対応 LSC運用性向上 iX暗号化 フォーム認証 (APIインターフェイス) 運用関連
セキュリティコンプライアンス対応 各種セキュリティコンプライアンスへの対応 コンプライアンス種別 規定する団体など 概要 NSA Suite B 米国国家安全保障局 NSAが公表する暗号化アルゴリズムのセット FedRAMP アセスメント機関:3PAOs 米国連邦政府のリスク・認証管理プログラム Federal Risk and Authorization Management Program 各省庁がシステムをクラウドに移行する際に、セキュリティー要件の設定や、購買可能なクラウド企業を登録するプログラムである。 Common Criteria (CC) ISO/IEC コンピュータセキュリティのための国際規格 ISO/IEC 15408 JITC アメリカ国防情報システム局 統合共同運用試験コマンド FIPS 140 米国連邦標準規格 暗号モジュールに関するセキュリティ要件の仕様を規定する米国連邦標準規格
セキュリティコンプライアンス対応 次世代セキュリティ:より安全なアルゴリズム、長い鍵長に対応 UCM11.0 JITC IA(Information Assurance)対応(最後のログイン情報保持) CC(NDPPのSFRs要件、NDPP SIP拡張)管理者GUIアクセスログ、TLS接続のトレース ECDSA、EC暗号CSR NSA Suite Bに対応(暗号化、デジタル署名形式、鍵交換方式) COPファイルなどを適用する際のファイル署名検査をRSAv3に移行 UCM11.5 NSA Suite B 対応の一環 Tomcat, SIP Rroxy(IMP),XMPP(IMP)のECDSA,AES-GCM対応 サーバ証明書の3072/4096ビット RSA 鍵長のサポート HTTP、SIP/TLS、SRTPで使用するCipher設定の整理、簡易化 FedRAMP対応 Common Criteria, CSFc, FIPS 140-2 一部追加
次世代暗号化方式への対応 エンタープライズパラメータ設定 インターフェイス UCM9.x UCM10.x UCM11.5 SIP TLS RSA_WITH_NULL_SHA RSA_WITH_AES128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 SRTP AES_CM_128_HMAC_SHA1_32 AEAD_AES_128_GCM AEAD_AES_256_GCM HTTPS RSA_WITH_3DES_EDE_CBC_SHA DHE_RSA_WITH_3DES_EDE_CBC_SHA RSA_WITH_AES_128_CBC_SHA DHE_RSA_WITH_AES_128_CBC_SHA RSA_WITH_AES_256_CBC_SHA TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA256
FedRAMPモード FedRAMP:米連邦政府クラウドのセキュリティ評価及び認証プログラム UCMの設定 内容 設定概要 FIPSモードの設定 FedRAMPモードを設定するためにFIPSモード設定が必要 FIPS設定 ユーザパスワードに関する厳格なポリシーの適用 パスワード長: 14~127 文字条件: 小文字、大文字、数字、記号を各1字以上 パスワード再利用制限: 直近に使用した24のパスワードは設定不可 パスワード有効期間: 1~60日 パスワード文字列制限: 直前のものと4文字以上の異なったパターン utils fedRAMP enable 左記クレデンシャルポリシが適用される コンタクト検索におけるユーザ認証 IPPhoneからDirectory検索する際のユーザ認証 セキュア ディレクトリサーバの設定 上記 utils fedRAMP enableにより有効化済 エンタープライズ パラメータ -> Secure Contact Search URL設定 リモート監査ログの設定 Syslogサーバの設定、リモート監査ログ出力設定 Unified Serviceability → Tools → Audit Log Configuration SHA-512設定 TFTPサーバなど電子署名にSHA-512を利用する SHA-512を利用するためにクラスタをミックスモードに設定しておくこと CTLの更新 TFTP File Signature Algorithm Mixed Mode utils ctl update CTLfile Security Guide for Cisco Unified Communications Manager, Release 11.5(1)
SHA-2 サポートの拡張 UCMはバージョン10.0からSHA-2をサポートしています 端末用証明書LSCのSHA-2をサポート CUCM TFTPサーバより提供される端末用設定ファイル、トラストリストでの SHA-2サポート(SHA-1も後方互換のため引き続きサポート) 証明書用途 内容 メモ tomcat HTTPS接続 UCMバージョン10.0から ipsec IPsec接続 CallManager 呼制御関連 CAPF 端末用証明書発行サービス TVS 自己署名ルート証明書 LSC 端末用証明書 UCMバージョン11.5から 端末設定、CTL/ITL 端末設定、信頼リストの署名
WebブラウザのSHA-1対応 Firefox Chorome MS IE,Edge 補足 WebブラウザのSHA-1対応 Firefox Firefox 43 で安全な (HTTPS) サイトにアクセスできない https://support.mozilla.org/ja/kb/unable-access-secure-https-sites-firefox-43 Chorome An update on SHA-1 certificates in Chrome https://security.googleblog.com/2015/12/an-update-on-sha-1-certificates-in.html MS IE,Edge SHA-1 廃止に関するロードマップの最新情報 https://blogs.technet.microsoft.com/jpsecurity/2016/05/06/sha-1_deprecation_roadmap/
LSC運用性の改善 Web管理画面で、IPPhoneなど端末のLSC(端末用X.509デ ジタル証明書)を管理しやすくなりました LSC: Locally Significant Certificate BAT:Bulk Administrator Tool LSC運用性の改善 Web管理画面で、IPPhoneなど端末のLSC(端末用X.509デ ジタル証明書)を管理しやすくなりました LSCの有効期限を指定しての発行 LSCの失効日などを端末リストとして表示 BATによるソートと更新などの一括処理にも対応 証明書のモニター機能も強化され、LSCの失効日をトラッ クしてメール通知も可能 従来の話: LSCの有効期限: LSCが失効すると、セキュアモードではセキュアシグナリングがはれない、コールができない システム内の端末で、LSCの有効期限が同じで範囲が広い場合、運用インパクトが大きい LSCの有効期限を含んだ端末リストの出力する仕組みがない LSCが失効した端末に関するアラートの仕組みがない 期限がせまっている端末について、LSCを一括処理する仕組みがない Self signed LSC certificates (たぶんCAPFのこと)の有効期限が5年固定
iX の暗号化 iXとは バージョン11.5からiXチャネルを暗号化可能 設定オプション:ベストエフォートか強制 TC 6.2 XCCP: eXtensive Conference Control Protocol UDT:UDP-based data transfer DTLS:Datagram Transport Layer Security iX の暗号化 UCM iXとは TelePresenceサーバのActiveControl機能にまつ わる制御情報(XCCP)を通すチャネル 音声/ビデオメディアと同様に、端末間で直接接続 SIP端末、SIP Trunkに対応 SDP mlineでネゴシエーション UCM9.1(2)からサポート レイヤ4はUDPまたはUDT バージョン11.5からiXチャネルを暗号化可能 DTLSで通信 設定オプション:ベストエフォートか強制 Conductor Audio Video XCCP 端末 iXチャネル TelePresence Server TC 6.2 CUCM 9.1.2 Conductor 2.2 TelePresence Server 3.1
フォーム認証 (APIインターフェイス) AXLなどAPIインターフェイスがフォーム認証に対応しました →エンタープライズパラメータで変更可能(デフォルトはこれまでと同じBasic認証) 影響するアプリケーション、URL https://<CUCM_IP_ADDRESS>/ast , https://<CUCM_IP_ADDRESS>/cucm-uds https://<CUCM_IP_ADDRESS>/perfmonservice , https://<CUCM_IP_ADDRESS>/perfmonservice2 https://<CUCM_IP_ADDRESS>/realtimeservice, https://<CUCM_IP_ADDRESS>/realtimeservice2 https://<CUCM_IP_ADDRESS>/tomcatstats, https://<CUCM_IP_ADDRESS>/elm-client-services https://<CUCM_IP_ADDRESS>/tracecollection, https://<CUCM_IP_ADDRESS>/axl https://<CUCM_IP_ADDRESS>/reporter-servlet, https://<CUCM_IP_ADDRESS>/CallRecordService https://<CUCM_IP_ADDRESS>/dpservice, https://<CUCM_IP_ADDRESS>/logcollectionservice https://<CUCM_IP_ADDRESS>/logcollectionservice2, https://<CUCM_IP_ADDRESS>/pktCap https://<CUCM_IP_ADDRESS>/SNMPService, https://<CUCM_IP_ADDRESS>/CDRonDemandService https://<CUCM_IP_ADDRESS>/CDRonDemandService2, https://<CUCM_IP_ADDRESS>/gaxl https://<CUCM_IP_ADDRESS>/um-rtmt, https://<CUCM_IP_ADDRESS>/controlcenterservice https://<CUCM_IP_ADDRESS>/controlcenterservice2, https://<CUCM_IP_ADDRESS>/platform-services https://<CUCM_IP_ADDRESS>/grt
UCM11.5 トピック 機能関連 セキュリティ関連 運用関連 デバイスパック運用性改善 セルフ プロビジョニングがミックス モードに対応 UCM/CUC PINの同期 クラスタ当たりのSAML SSO構成 読み取り専用 AXL 権限、読み取り専用 CLI 権限 ローカルユーザのDisplay Name設定 Ver.11(x) vRAM容量増加
デバイスパックの運用性改善 デバイスパック適用後の再起動が一部不要に →新製品の端末、新機能を導入しやすくなりました これまでは DevicePack適用 デバイスパックの運用性改善 OS再起動 TFTPサービス再起動 Ver.11.5クラスタ デバイスパック適用後の再起動が一部不要に →新製品の端末、新機能を導入しやすくなりました Publisher Subscriber w/TFTP これまでは デバイスパック適用後、全てのサーバでOS再起動 UCM11.5からは PublisherサーバのOS再起動は必要です TFTPサービスの再起動は必要です UCM呼処理専用サーバなど、端末の実運用にかか わるサーバへの影響度が下がりました Subscriber Subscriber Subscriber
セルフ プロビジョニングがミックス モードに対応 UCM Ver11.5からミックス モードUCMクラスタで も端末の自動登録(Auto-registration)ができる ようになりました 自動登録する端末は、非セキュアモード、セキュ アモードいずれかの設定が可能 →セキュアモードの場合、ユニバーサルデバイステンプレー トでCAPF設定を指定する 付随して、ミックス モードUCMクラスタで、セルフ プロビジョニングが利用できるようになりました
UCM/CUC PINの同期 ユーザPINがUCM⇔CUC 双方向で 同期できるようになりました PIN:Personal Identity Number UCM/CUC PINの同期 ユーザPINがUCM⇔CUC 双方向で 同期できるようになりました UCMのセルフケア画面、AXL、BAT、管理 画面で設定するPINがCUCに同期されます ユーザは二重管理が不要になります UCM設定 システム-アプリケーションサーバ UCM CUC 同期 1 2 3 4 5 6 7 8 9 * # 1 2 3 4 5 6 7 8 9 * # ユーザA ユーザA
クラスタ当たりのSAML SSO構成 UCMがIdPと接続するために、信頼関係を構成します IdP: Identity Provider クラスタ当たりのSAML SSO構成 UCMがIdPと接続するために、信頼関係を構成します 構成する信頼関係の数に注意が必要です IdP製品によっては、信頼関係の数に応じてコストが増え る場合があるので、”UCMクラスタあたり”オプションがコス ト抑制につながる場合があります バージョン 信頼関係の数 11.0以前 UCMサーバ1台あたり、1つ 11.5以降 UCMサーバ1台あたり、1つ または UCMクラスタあたり、1つ いずれかを選択可 サーバ毎の 信頼関係 メタデータファイル: SPとIdPの間で信頼関係を構成するために、識別情報をお互いに提供し、読み込むためのXMLファイル。内容としてはサーバ名、X.509サーバ証明書など。 クラスタ毎の 信頼関係 Requires Multi Server Tomcat Certificates
読み取り専用 AXL 権限 Ver11.5からAXLに読み取り専用の権限(Role)が追加されました AXL: Administrative XML Layer 読み取り専用 AXL 権限 Ver11.5からAXLに読み取り専用の権限(Role)が追加されました 許可するリソースを選ぶことで柔軟なAXLアクセス制限に対応します
読み取り専用 CLI 権限 OS CLIは読み取り専用アカウントに対応しています インストール時に指定した管理者アカウントは特権レベル4(固定) 特権レベル4の管理者アカウントは読み取り専用ユーザを追加可 能 set account name <アカウント名> 特権レベルごとに実行できるコマンドが 決まっています CLI Privilege Levels http://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cucm/cli_ref/11_5_1/CUCM_BK_CA6B8B0D_00_cucm-cli-reference-guide-115/CUCM_BK_CA6B8B0D_00_cucm-cli-reference-guide-115_chapter_01.html#reference_7A058C075F80EC05F34E7A73583D889B
ローカルユーザのDisplay Name設定 エンドユーザ (ローカル追加ユーザ) UCMエンドユーザの属性にDisplay Name(表示名)が追加されています。 LDAP属性のdisplayName にマッピング UCMローカルで追加されるユーザについて は、セルフケアポータル画面からこの設定 を編集できます 同様に、ローカルユーザについては、UDS APIからも編集が可能です UDS APIを利用したユーザ検索において、 Display Nameによる検索も可能になりまし た セルフケアポータル「全般設定」設定
Ver.11(x) vRAM容量増加 バージョン11.(x)のOVAからvRAM容量が2GB増えました →機能追加、OSアップグレード等により、リリースごとにメモリ消費が増える傾向にあるため 従って、バージョンアップの際には仮想マシンのメモリ設定の調整が必要です。 その他、ゲストOSのバージョン、ネットワークアダプタタイプ、vHDD容量等の調整が必要な場 合があります。詳細はアップグレードガイド、OVAファイルのReadmeファイルを参照下さい。 OVA サイズ vRAM要件 Ver.10(x) Memory requirement in 11(x) 1000 User 4GB/4GB reservation 6GB/6GB reservation 2500 User 7500 User 8GB/8GB reservation 10000 User Upgrade Guide for Cisco Unified Communications Manager and IM and Presence Service, Release 11.0(1) http://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cucm/upgrade/11_0_1/CUCM_BK_U97537E5_00_upgrade-guide-cucm_1101/Pre_upgrade_tasks.html#CUCM_TK_C9AFC8CC_00d Cisco Unified Communications Manager (CallManager) 11.0 Virtual Server Template (OVA) http://www.cisco.com/web/software/283088407/126036/cucm-11.0.ova.readme.txt
IMP11.5 トピック 機能関連 マルチデバイスメッセージング パーシステント チャット HA対応 MS SQL サポート
マルチデバイスメッセージング IMメッセージが複数Jabberクライアントに配信されます IM: Instant Messaging マルチデバイスメッセージング IMメッセージが複数Jabberクライアントに配信されます →デバイスをまたいだコミュニケーションが円滑にできます 1 アリスのJFWからボブにIMメッセージを送信、ボブのJFWに送信される、アリスのJabberモバイルにも 配信される(通知オフ、既読状態で配信される) ボブからアリスに返事をする、アリスのJFWは通知ありで配信される、Jabberモバイルには通知オフで 配信される※ (この間の他のユーザからのIMメッセージ配信は同様に処理される) アリスは席を外し、JFW、Jabberモバイルいずれも退席中となる。この間にアリスにIMメッセージが配信 されると、両方のJabberクライアントに通知ありのIMメッセージとして配信される 2 3 3 メッセージ通知:オン メッセージ通知:オフ 2 メッセージ通知は、アクティ ブなクライアントだけに 送信されます 1 3 3 アリス ボブ 2 2 1
マルチデバイスメッセージング Jabberクライアント Ver.11.7以降で対応 MRA接続時も対応 (Expressway8.8以降) IMP11.5の設定項目 (デフォルトはEnabled) Service Parameter → Cisco XCP Router (Active) → Enable Multi-Device Messaging サインインしている状態のクライアントのみに有効 1対1のIM通信のみに有効(グループチャットは対象外) ファイルの送受信は操作クライアントのみ アクティブ クライアントとは以下の状態のもの IMメッセージ、または”応答可能”プレゼンスステータスを最後に送信したクライアント、最後 のメッセージ送信から5分以内のもの Multiple Device Messaging Overview http://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cucm/rel_notes/11_5_1/cucm_b_release-notes-cucm-imp-1151/cucm_b_release-notes-cucm-imp-1151_chapter_010.html#concept_382237608FBFC8AA5231E0B32AF0A95D
パーシステント チャット HA対応 IMPノードと外部DBの2対1構成が可能になりました →パーシステントチャットの可用性が向上 HA: High Availability TC: Text Conferencing パーシステント チャット HA対応 IMPノードと外部DBの2対1構成が可能になりました →パーシステントチャットの可用性が向上 クラスタ内でのテキストカンファレンストラフィックのロードバランス その他コラボ系インフラのHA能力に追随 IMPノード2台に対して、1台の外部DBでも展開が可能 TCエイリアスはクラスタ内のサービスディスカバリにより動的に アップデートされる TC、またはIMPノード自体がダウンすると、フェイルオーバがキッ クされ、ダウンノードで管理されていたパーシステント チャットは他 方ノードに引き継がれる Room 1, Node 1 Room 2, Node 1 Room 3, Node 2 Room 4, Node 2 TC Alias 1 TC Alias 2 External DB CUCM DB Sync IM&P cluster Jabber Client, User A User B Node 1 Node 2
MS SQL サポート Oracle、PostgresSQLに加えてMS SQLをサポート 以下の用途でMS SQLサーバをサポート 常設チャット(Persistent Chat) マネージドファイルトランスファー メッセージアーカイブ Persistent chat rooms MS SQL Data Base CUCM DB Sync IM&P cluster Jabber Client, User A User B File transfers
CUC11.5 トピック 機能関連 セキュリティ関連 運用関連 ビデオメッセージング 次世代暗号化対応 新しいMedia Player CUC/UCM PIN同期 管理権限の設定 読み取り専用CLI権限 (UCMと同様のためスライド無) クラスタ当たりのSAML SSO構成 (UCMと同様のためスライド無)
ビデオメッセージング ビデオグリーティング、ビデオオートアテンダントに加えてビデオメッセージング! ビデオメッセージング Cisco Live 2014 11/3/2017 TUI: Telephoney Useri Interface ビデオメッセージング ビデオグリーティング、ビデオオートアテンダントに加えてビデオメッセージング! ビデオメッセージング ユーザが不在時など応答出来ない場合、ボイスメールと 同じようにビデオメッセージを保存することが可能 メールボックスに保存されたビデオメッセージはTUIの操 作から再生が可能 ビデオメッセージング機能は7vCPUでのみサポート 検証、デモ用途ではスモールOVA(2 vCPU)でも動作可能 Cisco MediaSense が必要 ビデオメッセージの録画、ストレージ、再生エンジンとして利 用される サポート端末 IPPhone8845、IPPhone8865、DX650、など CUC Cisco MediaSense API 音声/ビデオ SIP Trunk 音声/ビデオ UCM Registration Video Compatibility Matrix https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/compatibility/matrix/b_cucclientmtx.html#id_24427
次世代暗号化対応 UCM Ver11.5と同様により安全なアルゴリズム、鍵長に対応 NSA Suite B 対応の一環 Cisco Live 2014 11/3/2017 次世代暗号化対応 UCM Ver11.5と同様により安全なアルゴリズム、鍵長に対応 NSA Suite B 対応の一環 Tomcat, TLSインターフェイスのECDSA,AES-GCM対応 サーバ証明書の3072/4096ビット RSA 鍵長のサポート HTTP、SIP/TLS、SRTPで使用するCipher設定の整理、簡易化 FedRAMP対応 System Settings → General Configuration
Media Master アップデート JavaアプレットからHTML5/CSS3ベースに移行 WebブラウザのJava対応に伴い Cisco Live 2014 11/3/2017 TRaP: Telephone Record and Playback Media Master アップデート JavaアプレットからHTML5/CSS3ベースに移行 WebブラウザのJava対応に伴い Firefox:2016年でサポート終了 Chrome:バージョン45から未対応 Microsoft Edge:未対応 Media Masterは従来と同じところで利用 CUC Web管理画面 Cisco Personal Communication Assistant 現状ではTRaP(IPPhoneを使用したメッセージ再生、 Greeting録音)、と音声ファイルのアップロードに対応 録音操作については今後サポート予定 新しいMedia Masterバー 管理画面内のMedia Master Netscape Plugin API https://support.google.com/chrome/answer/6213033?hl=ja https://blog.mozilla.org/futurereleases/2015/10/08/npapi-plugins-in-firefox/
Media Master アップデート CUC Ver11.5以降のMedia MasterとOS、ブラウザ対応 Cisco Live 2014 11/3/2017 Media Master アップデート CUC Ver11.5以降のMedia MasterとOS、ブラウザ対応 OS Window 10 (32-bit and 64-bit) Professional Enterprise Windows 8.1 (32-bit and 64-bit) Standard Windows 7 (32-bit and 64-bit) Ultimate Mac OS X 10.11 (El Capitan) Mac OS X 10.10 (Yosemite) Mac OS X 10.9 (Mavericks) Browser Firefox 45 45 ESR Internet Explorer 11 Chrome 49 Edge 20 Safari 9 8 7 Compatibility Matrix for Cisco Unity Connection https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/compatibility/matrix/b_cucclientmtx.html#reference_67B37C5915EF440AAF95F14F05214769
CUC/UCM PINの同期 CUCとUCMのPIN同期 ユーザPINがUCM⇔CUC 双方向で同期できるようになりまし た Cisco Live 2014 11/3/2017 CUC/UCM PINの同期 CUCとUCMのPIN同期 ユーザPINがUCM⇔CUC 双方向で同期できるようになりまし た CUCの各インターフェイスでセットされたPINがUCM側に自動的 に反映される CUC側対象インターフェイス CUCWeb管理画面 Cisco Personal Communication Assistant (ユーザ用Webページ) Telephone User Interface REST API Bulk Administration Tool CUC、UCMで相互にAXLアクセスが必要 CUC、UCMのクレデンシャルPINポリシがそろっている必要あり
管理権限の設定 カスタムロールの追加 これまではシステムであら かじめ作成されていた ロールのみ Cisco Live 2014 11/3/2017 管理権限の設定 カスタムロールの追加 これまではシステムであら かじめ作成されていた ロールのみ ロールを追加して任意の 権限を割り当てることが 可能 従来の規定のシステム ロールより粒度の細かい 権限移譲に対応 RO管理者、ユーザパス ワードリセット管理者 等
このセッションのまとめ 1 Cisco Sparkとの相互接続 → Cisco Spark リモートデバイス! 2 セキュリティ機能が強化しています → 差別化ポイントに! 3 IM Presenceのアップデート → マルチデバイスメッセージング! 4 UnityConnectionもビデオ対応 → ビデオメッセージング! 5 ミックスモードでも端末の自動登録が使えるようになりました!
Reference Release Note UCM CUC http://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cucm/rel_notes/11_5_1/cucm_b_release-notes-cucm-imp-1151/cucm_b_release-notes-cucm-imp-1151_chapter_010.html CUC http://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/11x/release/notes/b_Release_Notes_1151.html#id_20729 Security Guide for Cisco Unified Communications Manager, Release 11.5(1) http://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cucm/security/11_5_1/secugd/CUCM_BK_SEE2CFE1_00_cucm-security-guide-1151.html Deploying Cisco Spark Hybrid Services http://www.cisco.com/c/dam/en/us/td/docs/solutions/PA/maroon/hybridswp.pdf dCloud Lab Guide - Cisco Spark Enablement v1 https://communities.cisco.com/docs/DOC-68271