Comments
Transcript
Cisco WebEx Meetings Server プランニングガイド リリース 1.5
Cisco WebEx Meetings Server プランニングガイド リリース 1.5 初版:2013 年 08 月 14 日 最終更新:2013 年 10 月 21 日 シスコシステムズ合同会社 〒107-6227 東京都港区赤坂9-7-1 ミッドタウン・タワー http://www.cisco.com/jp お問い合わせ先:シスコ コンタクトセンター 0120-092-255 (フリーコール、携帯・PHS含む) 電話受付時間:平日 10:00~12:00、13:00~17:00 http://www.cisco.com/jp/go/contactcenter/ 【注意】シスコ製品をご使用になる前に、安全上の注意( www.cisco.com/jp/go/safety_warning/ ) をご確認ください。本書は、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきま しては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更され ている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容 については米国サイトのドキュメントを参照ください。また、契約等の記述については、弊社販 売パートナー、または、弊社担当者にご確認ください。 このマニュアルに記載されている仕様および製品に関する情報は、予告なしに変更されることがあります。 このマニュアルに記載されている表現、情報、および推奨 事項は、すべて正確であると考えていますが、明示的であれ黙示的であれ、一切の保証の責任を負わないものとします。 このマニュアルに記載されている製品の使用 は、すべてユーザ側の責任になります。 対象製品のソフトウェア ライセンスおよび限定保証は、製品に添付された『Information Packet』に記載されています。 添付されていない場合には、代理店にご連絡く ださい。 The Cisco implementation of TCP header compression is an adaptation of a program developed by the University of California, Berkeley (UCB) as part of UCB's public domain version of the UNIX operating system. All rights reserved. Copyright © 1981, Regents of the University of California. ここに記載されている他のいかなる保証にもよらず、各社のすべてのマニュアルおよびソフトウェアは、障害も含めて「現状のまま」として提供されます。 シスコお よびこれら各社は、商品性の保証、特定目的への準拠の保証、および権利を侵害しないことに関する保証、あるいは取引過程、使用、取引慣行によって発生する保証 をはじめとする、明示されたまたは黙示された一切の保証の責任を負わないものとします。 いかなる場合においても、シスコおよびその供給者は、このマニュアルの使用または使用できないことによって発生する利益の損失やデータの損傷をはじめとする、 間接的、派生的、偶発的、あるいは特殊な損害について、あらゆる可能性がシスコまたはその供給者に知らされていても、それらに対する責任を一切負わないものと します。 このマニュアルで使用している IP アドレスおよび電話番号は、実際のアドレスおよび電話番号を示すものではありません。 マニュアル内の例、コマンド出力、ネット ワーク トポロジ図、およびその他の図は、説明のみを目的として使用されています。 説明の中に実際のアドレスおよび電話番号が使用されていたとしても、それは意 図的なものではなく、偶然の一致によるものです。 Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries. To view a list of Cisco trademarks, go to this URL: http:// www.cisco.com/go/trademarks. Third-party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (1110R) © 2013 Cisco Systems, Inc. All rights reserved. 目次 システムの概要およびデータセンタートポロジ 1 Cisco WebEx Meetings Server の紹介 1 Cisco Unified MeetingPlace のお客様向け情報 3 システム展開の一般コンセプト 3 単一のデータセンターでのシステム展開 4 システムでの VMware vSphere の使用 5 VMware vSphere に現行システムに展開するメリット 6 VMware vSphere ESXi のインストールとストレージの構成 9 ミーティングへの参加 9 システムのネットワークトポロジ 11 ネットワーク上での仮想マシンのレイアウト 12 システムに応じた異なるタイプのネットワークトポロジ 13 内部インターネットリバースプロキシのネットワークトポロジ 13 非スプリットホライズンネットワークトポロジ 14 すべての内部ネットワークトポロジ 16 スプリットホライズンネットワークトポロジ 17 HA 展開での冗長ネットワーク 18 インターネットリバースプロキシに関するネットワークの検討事項 19 ネットワーク帯域要件 21 帯域幅集約のための NIC チーミング 26 システムサイズの選択 29 ユーザー 29 システムでの展開サイズ 30 vCenter 共存の要件 30 システムの仮想マシン 31 50 ユーザーのシステム 32 250 ユーザーのシステム 32 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 iii 目次 800 ユーザーのシステム 33 2000 ユーザーのシステム 33 展開に必要なネットワークの変更 35 システムのネットワークチェックリスト 36 自動展開、パブリックアクセスおよびすべての内部仮想マシンによるインストールま たは拡張のネットワークチェックリスト 37 手動展開、パブリックアクセスおよびすべての内部仮想マシン によるインストールま たは拡張のネットワークチェックリスト 40 自動展開、パブリックアクセスおよび非スピリットホライズンDNSによるインストー ルまたは拡張のネットワークチェックリスト 44 手動展開、パブリックアクセスおよび非スピリットホライズンDNSによるインストー ルまたは拡張のネットワークチェックリスト 46 自動展開、パブリックアクセスおよびスピリットホライズン DNS によるインストー ルまたは拡張のネットワークチェックリスト 50 手動展開、パブリックアクセスおよびスピリットホライズン DNS によるインストー ルまたは拡張のネットワークチェックリスト 52 自動展開および非パブリックアクセスによるインストールまたは拡張のネットワーク チェックリスト 56 手動展開および非パブリックアクセスによるインストールまたは拡張のネットワーク チェックリスト 58 WebEx サイト および WebEx 管理のURL 61 すべての仮想マシンが内部ネットワークにある場合のポートアクセス 62 DMZ ネットワーク内のインターネットリバースプロキシを使用するポートアクセ ス 63 VMware vCenter ポート 71 Cisco WebEx Meeting Center ポート 71 システムでの NAT の使用 72 フォワードプロキシ 74 システム容量クイックリファレンステーブル 75 それぞれのシステムサイズに対する最大のシステム容量およびスケーラビリティ 75 ベストプラクティス 77 Cisco WebEx Meetings Server ベストプラクティス 77 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 iv 目次 Cisco Unified Communications Manager(CUCM)の設定 79 Cisco Unified Communications Manager (CUCM) 設定の概要 79 設定のチェックリスト 80 高可用性と非高可用性システムの CUCM の設定 81 高可用性なしの 50、250、800 ユーザーシステムでの CUCM 設定 82 高可用性の 50、250、800 ユーザーシステムでの CUCM 設定 83 高可用性なしの 2000 ユーザーシステムでの CUCM 設定 84 高可用性の 2,000 ユーザーシステムでの CUCM 設定 86 SIP トランクセキュリティプロファイルの設定 87 Outlook 連携を無効にするロードバランスポイントの SIP トランクセキュリティプロ ファイルの設定 87 アプリケーションポイントの SIP トランクセキュリティプロファイルの設定 88 SIP プロファイルの設定 89 標準 SIP プロファイルの設定 89 TLS SIP プロファイルの設定 89 IPv6 SIP プロファイルの設定 90 証明書の管理 90 Cisco WebEx Meetings Server 証明書のアップロード 91 CUCM 証明書のダウンロード 91 SIP トランクの設定 92 ロードバランスポイントへの SIP トランクの設定 92 アプリケーションポイント用の SIP トランクの設定 94 ルートグループの設定 95 ルートリストの設定 96 ルートパターンの設定 97 SIP ルートパターンの設定 97 CUCM 機能の互換性とサポート 98 アプリケーションのダウンロードと複数展開 103 管理サイトからのアプリケーションのダウンロード 104 アプリケーション ZIP ファイルの内容 106 Cisco WebEx 生産性向上ツールの複数展開 108 コマンドラインを使用する管理者によるサイレントインストール 109 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 v 目次 コマンドラインを使用する管理者によるサイレントアンインストール 109 SMS を使用するサイレントインストール 110 SMS システム毎無人プログラムを使用する Cisco WebEx 生産性向上ツールの提 供 110 SMS システム毎無人プログラムを使用する生産性向上ツールのコンポーネントの 削除 112 SMS システム毎無人プログラムを使用する生産性向上ツールのコンポーネントの 追加 113 SMS システム毎無人プログラムを使用する生産性向上ツールのアンインストー ル 114 プログラムの提供による WebEx 生産性向上ツールの新しいバージョンへの更 新 114 定義からのパッケージの作成 115 Meetings アプリケーションの複数展開 116 Cisco WebEx Meetings のインストール 116 コマンドラインを使用する管理者によるサイレントインストール 117 コマンドラインを使用する管理者によるサイレントアンインストール 117 SMS を使用するサイレントインストール 118 SMS システム毎無人プログラムを使用する Cisco WebEx ミーティングの提供 118 SMS システム毎無人プログラムを使用する Cisco WebEx Meetings アプリケーショ ンのアンインストール 119 ネットワーク録画プレーヤーの複数展開 120 ネットワーク録画プレーヤーのインストール 120 コマンドラインを使用する管理者によるサイレントインストール 120 コマンドラインを使用する管理者によるサイレントアンインストール 121 SMS を使用するサイレントインストール 121 SMS システム毎無人プログラムを使用する Cisco WebEx ネットワーク録画プレー ヤーの提供 122 システム毎アンインストールプログラムを使用する Cisco WebEx ネットワーク録 画プレーヤーのアンインストール 123 更新実行後の設定の再構成 124 ライセンスの管理 127 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 vi 目次 ライセンスについて 127 SAML SSO 構成 135 シングルサインオンの概要 135 シングルサインオンの利点 136 SAML 2.0 シングルサインオンの設定の概要 137 エンドユーザーと管理用のサインインのための SAML SSO 138 クラウドベースの WebEx ミーティングサービスと WebEx Meetings Server の間の SAML 2.0 シングルサインオンの違い 138 SAML アサーション属性 147 ミーティングの録画 165 ミーティング録画について 165 サポートされている MIB とトラップ 167 サポートされている SNMP MIB 167 サポートされている SNMP トラップ 173 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 vii 目次 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 viii 第 1 章 システムの概要およびデータセンタートポ ロジ この章では、システムの概要、データセンターの概要、および VMware vCenter の要件について 説明します。 • Cisco WebEx Meetings Server の紹介, 1 ページ • Cisco Unified MeetingPlace のお客様向け情報, 3 ページ • システム展開の一般コンセプト, 3 ページ • 単一のデータセンターでのシステム展開, 4 ページ • システムでの VMware vSphere の使用, 5 ページ • VMware vSphere に現行システムに展開するメリット, 6 ページ • VMware vSphere ESXi のインストールとストレージの構成, 9 ページ • ミーティングへの参加, 9 ページ Cisco WebEx Meetings Server の紹介 Cisco Webex Meetings Server は、少ない電話会議費用で音声、ビデオ、ウェブを組み合わせ、Cisco ユニファイドコミュニケーションへの投資を拡大させる安全で完全に可視化されたプライベート クラウド(オンプレミス)電話会議ソリューションです。 Cisco WebEx Meetings Server は、有効かつ魅力のあるコラボレーションに必要なすべてのツールを 揃えた総合的な電話会議ソリューションを提供することにより、今日の会社のニーズに対応しま す。 これは、ユーザーにインターラクティブで生産的なエクスペリエンスを提供します。 この電話会議ソリューションをデータセンターのファイアウォールの背後でご自分のプライベー トクラウドに展開して、管理することができます。 これは、Cisco UCS サーバーおよび VMware vSphere 専用です。 (特定の要件に関しては、「Cisco WebEx Meetings Server システム要件」を参 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 1 システムの概要およびデータセンタートポロジ Cisco WebEx Meetings Server の紹介 照してください)。 短期間で仮想マシンを展開し、システムの設定および管理に必要なパワフル なツールを管理者に提供し、主なシステムマトリックスを見ることができます。 他の Cisco WebEx 製品と同様に、ドキュメント、アプリケーション、デスクトップ共有、注釈ツー ル、効率の良いミーティング管理のための完全制御ツール、アクティブトーカー機能を装備した 連携された参加者リスト、ビデオスイッチング、録画、再生など、さまざまなリアルタイムのコ ラボレーションツールを提供します。 本製品は、高品質ビデオを採用しているため、きれいで鮮 明なビデオ共有が実現します。 さらに、モバイルユーザーはミーティングに出席および参加できます。 サポートされているデバ イスについては、『Cisco WebEx Meetings Server システム要件』を参照してください。 システムに関する重要な考慮事項 以下について注意してください。 • フォワードプロキシ — 制限付きでフォワードプロキシを使用することもできますが、フォ ワードプロキシはお勧めしません。 詳細については、『 Cisco WebEx Meetings Server トラブルシューティングガイド』を参照し てください。 • リバースプロキシ — この製品に含まれているインターネットリバースプロキシのみがサポー トされています。 • NAT — このシステムの要件を満たしている場合サポートします。 詳しくは、システムでの NAT の使用, (72 ページ) を参照してください。 • 複数のデータセンター — 専用の単一のデータセンター内での展開のみが、このリリースで サポートされています。 詳しくは、単一のデータセンターでのシステム展開, (4 ページ) を参照してください。 注意 システムを展開する場合に当社の推奨事項や要件を無視した場合、Cisco からの支援は得られ ません。 Cisco は当社のガイダンスに従わなかった結果として遭遇した問題については、責任 を負いません。 Cisco WebEx Meetings Server リリース 1.1 の新機能と変更された機能 『Cisco WebEx Meetings Server 1.1 のリリースノート』の「Cisco WebEx Meetings Server 1.1 での新 機能と変更された機能」というタイトルのセクションをhttp://www.cisco.com/en/US/products/ps12732/ prod_release_notes_list.htmlで参照してください。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 2 システムの概要およびデータセンタートポロジ Cisco Unified MeetingPlace のお客様向け情報 Cisco Unified MeetingPlace のお客様向け情報 重要 アーキテクチャの違いのため、Cisco Unified MeetingPlace から Cisco WebEx Meetings Server へ の移行パス(既存のユーザーアカウント、カスタマイズ、およびミーティング用)はありませ ん。 これらは、2 つの別の製品です。 ユーザーに新しいシステムに切り替えることを奨励すると同時に、一定期間 Cisco Unified MeetingPlace と Cisco WebEx Meetings Server の両方をサポートし続けることにより、ユーザーの移 行を容易にすることができます。 この移行期間中、ユーザーのトレーニングを支援するために、 Cisco では、エンドユーザーの [ヘルプ] ページからアクセスすることができるトレーニングビデオ を提供しています。 システム展開の一般コンセプト システムサイズ • 50 同時ユーザーシステム ◦ 通常、500 ~ 1000 名の従業員の会社をサポートしています ◦ プライマリシステム(HAシステムなし)は、管理用仮想マシンとオプションのインター ネットリバースプロキシ(パブリックアクセス用)で構成されています • 250 同時ユーザーシステム ◦ 通常、2,500 ~ 5,000 名の従業員の会社をサポートしています ◦ プライマリシステム(HAシステムなし)は、管理用仮想マシン、メディア仮想マシン とオプションのインターネットリバースプロキシ(パブリックアクセス用)で構成され ています。 • 800 同時ユーザーシステム ◦ 通常、8,000 ~ 16,000 名の従業員の会社をサポートしています ◦ プライマリシステム(HAシステムなし)は、管理用仮想マシン、メディア仮想マシン とオプションのインターネットリバースプロキシ(パブリックアクセス用)で構成され ています。 • 2000 同時ユーザーシステム ◦ 通常、20,000 ~ 40,000 名の従業員の会社をサポートしています Cisco WebEx Meetings Server プランニングガイド リリース 1.5 3 システムの概要およびデータセンタートポロジ 単一のデータセンターでのシステム展開 ◦ プライマリシステム(HAシステムなし)は、管理用仮想マシン、メディア仮想マシン (x3)、ウェブマシン(x2)、およびオプションのインターネットリバースプロキシ (パブリックアクセス用)で構成されています 展開で使用される用語 フィールド名 説明 WebEx サイト URL ユーザーがミーティングを主催して参加するために、http URL を セキュリティで保護します。 WebEx 管理 URL 管理者がシステムを構成、監視、および管理するために、http URL をセキュリティで保護します。 パブリック VIP WebEx サイト URL の IP アドレス プライベートVIP • 管理サイト URL の IP アドレス • WebEx サイト URL の IP アドレス(内部ユーザー専用、スプ リットホライズン DNS がある場合)。 単一のデータセンターでのシステム展開 オプションの HA システムを持つ現在のシステム設計は、単一のデータセンターの展開用に設計 されています。 HA システムは、展開での各仮想マシンタイプの冗長仮想マシンから構成されます。 例: • プライマリの 50 のユーザーシステムは、管理用仮想マシンおよびインターネットリバース プロキシ(パブリックアクセス用)で構成されています。 HA システムを追加する場合は、 結合された 50 のユーザーシステムには、2 つの管理用仮想マシンおよび 2 つのインターネッ トリバースプロキシ仮想マシンを含みます。 • プライマリの 250 または 800 ユーザーシステムは、管理用仮想マシン、メディア仮想マシ ン、およびインターネットリバースプロキシ(パブリックアクセス用)で構成されていま す。 HA システムを追加する場合は、結合された 250 または 800 のユーザーシステムには、 2 つの仮想マシンでは、2 つのメディア仮想マシン、および 2 つのインターネットリバース プロキシ仮想マシンを含みます。 • プライマリの 2000 ユーザーシステムは、管理用仮想マシン、3 つのメディア仮想マシン、お よび2 つのウェブ仮想マシン、1 つのインターネットリバースプロキシ(パブリックアクセ ス用)で構成されています。 HA システムを追加する場合は、結合された 2000 のユーザーシ ステムには、2 つの 管理者仮想マシン、4 つの(3 プラス 1 冗長)メディア仮想マシン、3 つ の(2 つの冗長マシンと 1 つの冗長マシン)ウェブ仮想マシン、および 2 つのインターネッ トリバースプロキシ仮想マシンから構成されています。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 4 システムの概要およびデータセンタートポロジ システムでの VMware vSphere の使用 重要 (注) HA システムの追加により、合計のシステム容量は増えません。 800 ユーザーシステムを HA 付きまたはなしで展開できるかどうかにかかわらず、システム容量の合計は引き続き同じにな ります。音声の同時接続の最大数は 800 です。 仮想マシンの各タイプの説明については、システムの仮想マシン, (31 ページ)を参照して ください。 HA システムでは、パブリック VIP アドレスと プライベート VIP アドレスがプライマリシステム と共有されます。 (パブリック VIP アドレスとプライベート VIP アドレスは異なり、共有されま せん。) 1 つの仮想マシンが停止しているとき、もう一方の仮想マシンが同じ VIP アドレスを使 用します。この動作のため、仮想マシンの障害はDNSインフラストラクチャの通常でない要求を 行わずに、エンドユーザーにほぼ完全に透過的に伝達されます(ミーティングは続行されるた め)。 ただし、共有 VIP アドレスは、単一のネットワークセグメントまたは VLAN にのみ実装す ることができます。 当社の経験から、2 つのデータセンター間で VLAN を分割することにより、 さまざまな問題が発生します。 当社は内部仮想マシンの間で高可用性の接続性を必要として、仮想マシンの障害とネットワーク 障害の間の区別の問題を大幅に減らします。 分割ネットワークを許可することにより、ミーティ ングが分割され、データベースの更新が競合する場合があります。 それは 2 つのデータセンター 間よりも、単一のデータセンター内に高い可用性のネットワークセグメントを構築する方がはる かに実用的です。 Cisco では、障害許容差システムを構築するための最良の方法は、ほとんどのシステムコンポーネ ントで「すべてのアクティブ」として動作するときであると信じています。 ただし、特定のキー コンポーネント、特にデータベースサービスは「アクティブ/スタンバイ」です。 「HA システ ム」内の ウェブサーバおよびメディアコンポーネントは、「プライマリシステム」のコンポーネ ントに依存しています。 その接続上の任意の遅延または中断がミーティングをスケジュールまた は参加する場合は特に、エンドユーザーのための遅延をもたらします。 メディアサービスコン ポーネント間の遅延は、ミーティング中に数人のユーザーの音声とビデオの遅延を直接、増大さ せます。 (Cisco WebEx Meetings Server では、内部仮想マシン間で 1 ミリ秒のネットワーク遅延 が許容されます。 詳細は、ネットワーク上での仮想マシンのレイアウト, (12 ページ) を参照 してください。) システムでの VMware vSphere の使用 VMware vSphere 重要 この製品は、VMware vSphere 仮想化プラットフォーム上でのみインストールされます。 (VMware 要件の詳細は、『Cisco WebEx Meetings サーバーシステム要件』を参照してくださ い)。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 5 システムの概要およびデータセンタートポロジ VMware vSphere に現行システムに展開するメリット 制約事項 Cisco は、単一のデータセンター内でのみ製品の展開を指示します。 最小構成の場合を除き、 すべてのインストールは、複数の仮想マシンを展開します。 • 時間を節約するため、Cisco では、特定のハードウェア設定と VMware 製品を採用する標準 Cisco UCS サーバーの使用をお勧めしています。 • しかし、Cisco WebEx Meetings Server は、これらの仕様を満たす、またはそれ以上の同等の Cisco UCS サーバーでも機能するよう設計されています。 ハードウェアと VMware 要件に関する詳細は、『Cisco WebEx Meetings サーバーシステム要 件』を参照してください。 • VMware vSphere 5.0、5.0 Update 1、または 5.1 を購入する必要があり、以下のいずれかを行っ て Cisco WebEx Meetings Server のハイパーバイザプラットフォームとして使用します。 ◦ Cisco の GPL(グローバル価格リスト)から直接 vSphere を購入してください。 Cisco は VMware 公認のパートナーおよびディストリビュータです。 これは、すべてをひとつのベンダーにまとめたいユーザーにとって便利です。 ◦ VMware との直接法人契約を通じて、vSphere を VMware から直接購入してください。 VMware vSphere に現行システムに展開するメリット このセクションでは、VMware vSphere および vCenter が Cisco WebEx の製品を使用する必要があ る理由について説明し、いくつかの考慮事項を示します。 システムの展開 • この製品は、VMware vSphere 互換 OVA 仮想アプライアンスとしてパッケージされており、 DVD でのソフトウェアパッケージのコレクションとしては提供されていません。 OVA を展 開するには vCenter が必須であり、これがないと製品をインストールできません。 • 仮想アプライアンスとしてパッケージすることで、時には 1 時間未満と極めて迅速な展開が 可能となっています。 • OVA 仮想アプライアンスによる迅速なインストールを推進するために、ほとんどのサイズの システムで自動システム展開を選択できます。 単に vCenter の資格情報を提供するだけで、 手動での介入なしで、当社がお客様のシステムのすべての仮想マシンに展開いたします。 こ の革新によって、お客様の労働コストと時間を最小化できます。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 6 システムの概要およびデータセンタートポロジ VMware vSphere に現行システムに展開するメリット (注) OVA テンプレートは、それぞれの仮想マシンに 2 つの仮想 NIC を作成しま す。 しかし、管理仮想マシンのみが両方の仮想 NIC を使用します。 その他の すべての Cisco WebEx Meetings Server 仮想マシンでは、1 つの仮想 NIC のみが 使用され、もう 1 つは切断されます。 • Cisco WebEx Meetings Server のユーザーは VMware ESXi または 対応する VMware ESXi のイ ンストール可能な Cisco ISO イメージを実行する必要があります。 これらのエディションに は、Cisco WebEx Meetings Server に必要な Cisco UCS サーバーのサポートに必要なドライバ が含まれています。 詳細は、http://www.cisco.com/en/US/docs/unified_computing/ucs/release/notes/ OL_26617.pdf を参照してください。 システムエラーからの簡単なリカバリ • VMware Data Recovery を使用すると、変更結果が予想通りでなかった場合に、システムに影 響を与える変更を速やかに元に戻すことが可能です。 これにより、システムの停止と手間の かかるシステムの再展開を避ける上で役立ちます。 vSphere の検討事項 以下の検討事項に注意してください。 • 仮想マシンを別の ESXi ホストに移動させることができます。 ただし、ESXi ホストでの仮想 マシンのレイアウトは維持する必要があります。 言い換えれば、ウェブ仮想マシンと共存し ているメディア仮想マシンの移動を計画する場合、それを別個の ESXi ホスト(それが唯一 の仮想マシンである場合)に移動させるか、既にウェブ仮想マシンがある ESXi ホストに移 動させる必要があります。 (注) 宛先 ESXi ホストが ソース ESXi ホストと同じシステム要件か確認する必要が あります。 以下の Vmware 機能は Cisco WebEx Meetings Server ではサポートされていません。 • 仮想マシンは移動できても、このリリースではサポートされていないので、VMotion または Storage VMotion を使用して移動させることはできません。 • VMware Distributed Resource Schedule(DRS)はサポートされていません。 • vSphere High Availability(HA)はサポートされていません。 • vSphere のクラスタリングやリソース共有はサポートされていません。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 7 システムの概要およびデータセンタートポロジ VMware vSphere に現行システムに展開するメリット この製品での vSphere のベストプラクティス • Cisco は、仮想マシンのスナップショットの使用をお勧めしています。 スナップショットを 使用する場合、システム変更を確認した後、スナップショットを採用するか、すぐに削除し ます。 スナップショットを長期間維持すると、性能が大幅に落ちる場合があります。 • SAN 環境の場合、ディスクイメージを高い IOP 番号の SAN に展開します。 800 ユーザーシステムにおけるOVA 展開のための平均IOPSは、管理仮想マシンの場合は506 (最大IOPSは855)、メディア仮想マシンの場合は475 (最大IOPSは652)です。 これらの仮想マ シンが作成されて電源がオンになると、URLを入力してウェブブラウザ上でシステム展開を 続行することができます。 プライマリシステムの平均 IOPS は108 (最大 IOPS は 1558)、 セ カンダリシステムの平均 IOPS は 163 (最大 IOPS は1736)です。 • このとき、SAN に十分な容量があることを確認してください。 スナップショットは、同じ SAN に保存されます。 • 最も簡単で将来拡張可能な展開として 10GB を展開します。 • 同じ vCenter ですべての仮想マシンを管理します。 こうすることにより、システムの復旧が 簡単になります。 ネットワーク帯域幅の詳細については、ネットワーク帯域要件, (21 ページ)を参照してくださ い。 vCenter Server の要件 vSphere に加えて、vCenter Server もまた必要です。 • この仮想アプライアンスを展開するためには、vCenter を使用して、システムの仮想マシンを 展開し、展開することも必要です。 この製品は、vCenter Server なしでは機能しません。 • Cisco は重要なシステムに影響を与える操作の前に、システムのバックアップとスナップ ショットをとることを推奨しています。 バックアップの作成により、更新が期待通りにでき なかった場合に、変更をロールバックすることができます。 vCenter を使用してバックアッ プとスナップショットを自動化することができます。 • vSphere Standard Edition では、50 ~ 250 ユーザーシステムを必要としますが、代わりに vSphere Essentials Plus キットの購入を考えることもできます。 ただし、vSphere Essentials Plus キット は予算を意識する 50 ユーザーのシステムを展開する顧客向けに役立ち、通常のエンタープ ライズの顧客が要求するさまざまな高度な機能が提供されます。 システム要件を満たす最も コスト効果が良い方法については、VMware の販売担当者にご連絡ください。 800 と 2000 ユーザーのシステム用の vSphere Edition • 800 および 2000 ユーザーシステムは、30~40 個の vCPU の仮想マシンから構成されます。 これらの仮想マシンは、SSL エンコーディングとデコーディング、音声ストリームのミキシ ングなどの非常に計算集約のタスクを実行するために、これらの vCPU を使用します。 vCPU 要件の詳細は、Cisco WebEx Meetings Server システム要件を参照してください。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 8 システムの概要およびデータセンタートポロジ VMware vSphere ESXi のインストールとストレージの構成 • ローエンドの vSphere エディションは多くの必要な vCPU をサポートしないため、最低限、 vSphere 5.0 Enterprise Plus エディションまたは vSphere 5.1 Enterprise エディションを購入する 必要があります。 VMware vSphere ESXi のインストールとストレージの構成 Cisco WebEx Meetings Server はソフトウェアベースのソリューションです。 これはハードウェア/ ソフトウェアパッケージの組み合わせではありません。 ハードウェアが CPU、メモリ、およびス トレージの要件を満たすか超える限り、ハードウェアプラットフォームを購入およびプロビジョ ニングする方法の選択肢があります。 Cisco WebEx Meetings Server は当社の最小要件を満たす Cisco UCS Server で展開できます。 また は、本製品を当社の最小要件を越えているより最新でハイエンドの UCS サーバーで展開すること を選択できます。 複数 RAID コントローラとネットワークオプションを使用できます。 ローカル RAID の代わりに SANストレージの使用を選択できます。当社は選択可能なあらゆるストレージ構成について、詳 細を提供しません。 ただし、Cisco WebEx Meetings Server は Cisco UCS サーバーで展開されるため、『Cisco UCS サー バー RAID ガイド』をhttp://www.cisco.com/en/US/docs/unified_computing/ucs/c/sw/raid/configuration/ guide/RAID_GUIDE.htmlで参照してください。 • VMware vSphere ESXi を UCS B-Series バックサーバーにインストールするには、http:// www.cisco.com/en/US/docs/unified_computing/ucs/os-install-guides/vmware/b_B-Series_VMware_ Install.htmlを参照してください。 • VMware vSphere ESXi を UCS C-Series ラックサーバーにインストールするには、http:// www.cisco.com/en/US/docs/unified_computing/ucs/os-install-guides/vmware/b_C-Series_VMware_ Install.htmlを参照してください。 ミーティングへの参加 エンド ユーザーの Cisco WebEx Meetings Server のエクスペリエンスは、ユーザーがミーティング をスケジュール設定したり参加するウェブサイトのものです。 このウェブサイトの特別な面は、 オンラインミーティングを促進するリアルタイムの電話会議エレメントです。 ユーザーはブラウ ザまたはデスクトップのクライアントからミーティングに参加できます。 エンドユーザーエクスペリエンスの詳細については、この製品のエンドユーザーのオンラインヘ ルプを参照してください。 WebEx サイトにサインインし、[ヘルプ] を選択します。 Windows ユーザー • Microsoft Internet Explorer 8 および 9 の場合、ユーザーは、ActiveX コントロールまたは Java プラグインをインストール、WebEx Meetings アプリケーションインストーラをダウンロー ド、またはシステム一時フォルダ(TFSなど)でアプリケーションを実行することができま Cisco WebEx Meetings Server プランニングガイド リリース 1.5 9 システムの概要およびデータセンタートポロジ ミーティングへの参加 す。 クライアントソフトウェアは、ユーザーがミーティングに初めて参加したときに自動的 にダウンロードおよびインストールされています。 • Google Chrome および Mozilla Firefox の場合、ユーザーは、Java プラグインのインストール、 WebEx Meetings アプリケーションのダウンロード、システム一時フォルダでアプリケーショ ン実行ができます。 クライアントソフトウェアは、ユーザーがミーティングに初めて参加し たときに自動的にダウンロードおよびインストールされています。 • 黒点が付いている項目は、ユーザーに Windows 管理者の権限があり、その PC で WebEx ミー ティングに参加できることを示しています。 それが該当しない場合は、システム管理者が IBM Tivoli などの標準デスクトップ管理ソフトウェアを使用してユーザーのデスクトップに WebEx Meetings アプリケーションをプッシュすることもできます。 アプリケーションのダウ ンロードと複数展開, (103 ページ)を参照してください。 • ActiveX、Java プラグイン、WebEx Meetings アプリケーションインストーラまたは本製品の TFS に対して管理者が行う設定はありません。 Mac ユーザー • Java が有効になっている場合(Java は Mac OS X Lion(バージョン 10.7)と OS X Mountain Lion(バージョン 10.8)ではデフォルトでオフになっている)、ユーザーは、Java プラグイ ンをインストールすることができます。 クライアントソフトウェアは、ユーザーがミーティ ングに初めて参加したときに自動的にダウンロードおよびインストールされています。 • Java が無効の場合、ユーザーは WebEx Meetings アプリケーションをダウンロードしてイン ストールできます。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 10 第 2 章 システムのネットワークトポロジ この章では、この製品がサポートしていさまざまなネットワーキングのトポロジを、長所と欠点 も含めて、説明します。 ニーズとネットワーク展開を最も満たすものを 1 つ選択してください。 重 要 モバイルユーザーがミーティングに参加できるようにする場合は、インターネットリバースプ ロキシ仮想マシンを含むネットワークトポロジを選択してください。 モバイルユーザーがミー ティングに参加する方法に関わらず、インターネットリバースプロキシを展開する必要があり ます。 携帯データネットワークを使用する場合、モバイルユーザーはインターネットからインターネッ トリバースプロキシを通じてミーティングに参加します。 ローカルの Wi-Fi 接続を使用する場 合、モバイルユーザーはインターネットリバースプロキシを通じて(非スプリットホライズン ネットワークトポロジ)、または内部仮想マシンに直接(スプリットホライズンネットワークト ポロジ)ミーティングに参加します。 • ネットワーク上での仮想マシンのレイアウト, 12 ページ • システムに応じた異なるタイプのネットワークトポロジ, 13 ページ • 内部インターネットリバースプロキシのネットワークトポロジ, 13 ページ • 非スプリットホライズンネットワークトポロジ, 14 ページ • すべての内部ネットワークトポロジ, 16 ページ • スプリットホライズンネットワークトポロジ, 17 ページ • HA 展開での冗長ネットワーク, 18 ページ • インターネットリバースプロキシに関するネットワークの検討事項, 19 ページ • ネットワーク帯域要件, 21 ページ • 帯域幅集約のための NIC チーミング, 26 ページ Cisco WebEx Meetings Server プランニングガイド リリース 1.5 11 システムのネットワークトポロジ ネットワーク上での仮想マシンのレイアウト ネットワーク上での仮想マシンのレイアウト Cisco WebEx Meetings Server は 2 つのグループの仮想マシンから構成されています。 内部仮想マ シンとインターネットリバースプロキシ仮想マシンです。 すべてのシステムは、1 個または複数 の内部仮想マシンから構成されています。 インターネットリバースプロキシは、外部ユーザーが インターネットやモバイルデバイスからミーティングを主催または参加することができるシステ ムにのみ必要です。 インターネットリバースプロキシなしでは、内部と VPN ユーザーのみがミー ティングを主催または参加できます。 重要 モバイルユーザーがミーティングに参加できるようにする場合は、インターネットリバースプ ロキシ仮想マシンを含むネットワークトポロジを選択してください。 モバイルユーザーがミー ティングに参加する方法に関わらず、インターネットリバースプロキシを展開する必要があり ます。 インターネットリバースプロキシの使用の詳細については、インターネットリバースプロキシに 関するネットワークの検討事項, (19 ページ)を参照してください。 内部仮想マシン 内部仮想マシンとは、管理用仮想マシン、および該当する場合は、メディアおよびウェブ仮想マ シンを指します。 • 内部仮想マシンは、単一で共通の VLAN またはサブネット上にある必要があります。 シス テム展開時に、 IP アドレスの割り当てがこのルールに違反した場合、エラーメッセージが表 示されます。 このシステム設計は、任意の HA 仮想マシンを含むすべての内部仮想マシン は、これらの仮想マシンの間で、高帯域幅、ごくわずかなパケット損失、および1 ミリ秒未 満の遅延を提供し、ローカル LAN 上で互いに接続されていることを前提としています。 Cisco WebEx Meetings Server システムは、複数のデータセンター間で分割されるように設計されて いません。 • Cisco はすべての内部仮想マシンを同じイーサネットスイッチに配置することを推奨します。 ただし、高可用性システムをプロビジョニングする場合には、2 個のイーサネットスイッチ を展開して、ネットワークレベルの冗長性を確保する必要があります。 音声、データ、ビデオ、およびSANすべてがネットワーク帯域に依存しています。 必要な負 荷を処理できるネットワークを展開することが重要です。 • 代わりに、仮想マシンを同じデータセンターの異なるイーサネットスイッチに配置すること にした場合、ネットワークはで記された特定の帯域幅要件およびネットワーク遅延要件を満 たす必要がありますネットワーク帯域要件, (21 ページ)。 この状況では、スイッチ対ス イッチのトランクが L3 レイテンシーおよび単一の物理スイッチと同じネットワーク特性を 備えている必要があります。 HA とシステムに関する追加情報については、HA 展開での冗長ネットワーク, (18 ページ)を参 照してください。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 12 システムのネットワークトポロジ システムに応じた異なるタイプのネットワークトポロジ システムに応じた異なるタイプのネットワークトポロジ この製品は、以下のネットワークトポロジをサポートしています。 • 内部インターネットリバースプロキシのネットワークトポロジ, (13 ページ) • 非スプリットホライズンネットワークトポロジ, (14 ページ) • すべての内部ネットワークトポロジ, (16 ページ) • スプリットホライズンネットワークトポロジ, (17 ページ) (注) 使用しているネットワークのトポロジにフォワードプロキシが含まれている場合、インター ネットリバースプロキシが正しく動作するように、固有の要件を満たす必要があります。 詳 細は、『Cisco WebEx Meetings Server トラブルシューティングガイド』を参照してください。 内部インターネットリバースプロキシのネットワークト ポロジ このセクションでは、インターネットリバースプロキシを含む、システムのすべての仮想マシン が同じ内部ネットワークにある場合のネットワークトポロジについて説明します。 (注) この設定はユーザーに VPN 接続なしでインターネットから安全にミーティングにサインイン し、参加することを許可します。 (注) 自動展開を使用している場合は、すべての仮想マシン(インターネットリバースプロキシを含 む)の ESXi ホスト は、同じ VMware vCenter から管理する必要があります。 この vCenter 情 報は、システム自動展開時に必要です。 システムの展開時に、管理 URL、WebEx サイト URL、プライベート VIP アドレス、パブリック VIP アドレスを定義します。 これら用語の詳細と、その使用については、『Cisco WebEx Meetings Server 管理ガイド』「インストール」セクションを参照してください。 これは、すべての内部インターネットリバースプロキシネットワークトポロジの概略図です。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 13 システムのネットワークトポロジ 非スプリットホライズンネットワークトポロジ (注) この展開に必要なポートアクセスのリストについては、すべての仮想マシンが内部ネットワー クにある場合のポートアクセス, (62 ページ) を参照してください。 すべての内部インターネットリバースプロキシのネットワークトポロジの利点 • 非スプリットホライズンネットワークトポロジと比較すると、DMZ 内には仮想マシンがあり ません。 • 非スプリットホライズンネットワークトポロジと比較すると、内部ユーザーのネットワーク トラフィックは、ミーティングを主催またはミーティングに出席するために、DMZ を通じて 接続されません。 すべての内部インターネットリバースプロキシのネットワークトポロジの短所 • パブリックアクセスでは(外部ユーザーにシステムへのアクセスを許可)インターネットか ら内部ネットワークに直接受信ポート(80 と 443)を開く必要があります。 インターネットリバースプロキシの詳細については、インターネットリバースプロキシに関する ネットワークの検討事項, (19 ページ)を参照してください。 非スプリットホライズンネットワークトポロジ このセクションでは、非スプリットホライズンDNSがある場合のネットワークトポロジを説明し ます。 内部仮想マシン(管理、メディアおよびウェブ(該当する場合))は、内部ネットワーク にあり、インターネットリバースプロキシは DMZ ネットワークにあります。 (注) この設定はユーザーに VPN 接続なしでインターネットから安全にミーティングにサインイン し、参加することを許可します。 この製品では、スプリットホライズンと非スプリットホライズンのネットワークトポロジの主な 違いは、スプリットホライズンシステムでは内部ユーザーがプライベート VIP アドレスを使用し て WebEx サイト URL にアクセスすることです。 外部ユーザー(ファイアウォールの外側)は、 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 14 システムのネットワークトポロジ 非スプリットホライズンネットワークトポロジ パブリック VIP アドレスを使用して WebEx サイト URL にアクセスします。 非スプリットホライ ズンネットワークでは、すべてのユーザー(内部および外部)がパブリック VIP アドレスを使用 して WebEx サイト URL にアクセスします。 システムの展開時に、管理 URL、WebEx サイト URL、プライベート VIP アドレス、パブリック VIP アドレスを定義します。 これら用語の詳細と、その使用については、『Cisco WebEx Meetings Server 管理ガイド』「インストール」セクションを参照してください。 これは、非スプリットホライズンネットワークトポロジの概略図です。 (注) この展開に必要なポートアクセスのリストについては、DMZ ネットワーク内のインターネッ トリバースプロキシを使用するポートアクセス, (63 ページ) を参照してください。 非スプリットホライズンネットワークトポロジの利点 • ネットワークに入るトラフィック、出ていくトラフィックを厳密にコントロールできるこ と。 • より一般的で単純な DNS ネットワークの要件に対応すること。 非スプリットホライズンネットワークトポロジの欠点 • セットアップが複雑であること。ただし、スプリットホライズンネットワークトポロジほど 複雑ではない。 • 内部トラフィックが、DMZ ネットワークに流れる。 インターネットからのすべてのトラ フィックが、内部 (プライベートネットワーク) からのトラフィックと共に、DMZ ネット ワークのインターネットリバースプロキシに流れ、そこから内部仮想マシンに戻ることにな る。 • 内部ネットワークトポロジと比べて、DMZ と内部ネットワークの間のファイアウォールで、 より多くのポートを開く必要がある。 • 自動システム展開 (50、250、または 800 の同時ユーザーのシステムのみ) では、vCenter で より複雑なセットアップが必要になる。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 15 システムのネットワークトポロジ すべての内部ネットワークトポロジ • 3 つのネットワークトポロジでは、すべてのミーティングの負荷がインターネットリバース プロキシにかかるため、この構成が最もネットワークのパフォーマンスに影響を与える。 複 数のホップがあるため、ネットワークのレイテンシーも同様に影響を受ける。 (注) 非スプリットホライズン DNS 展開における NIC 速度の要件の詳細については、ネットワーク 帯域要件, (21 ページ)を参照してください。 すべての内部ネットワークトポロジ このセクションでは、システム内のすべての仮想マシンが同一の内部ネットワーク内に存在する ネットワークトポロジについて説明します。 パブリックアクセスがありません。内部と VPN ユー ザーのみがミーティングを主催または参加できます。 (注) 自動展開を使用している場合は、すべての仮想マシンの ESXi ホストは、同じ VMware vCenter から管理する必要があります。 この vCenter 情報は、システム自動展開時に必要です。 システムの展開時に、管理 URL、WebEx サイト URL、プライベート VIP アドレスを定義します。 これら用語の詳細と、その使用については、『Cisco WebEx Meetings Server 管理ガイド』「インス トール」セクションを参照してください。 これは、すべての内部ネットワークトポロジの概略図です。 全内部ネットワークトポロジの利点 • 仮想マシン間のネットワークホップがより少ないため、低い遅延を提供する。 全内部ネットワークトポロジの欠点 • パブリックアクセス(外部ユーザーにシステムへのアクセスを許可)とモバイルユーザーの ためのアクセスがない。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 16 システムのネットワークトポロジ スプリットホライズンネットワークトポロジ スプリットホライズンネットワークトポロジ このセクションでは、スプリットホライズンDNSがある場合のネットワークトポロジを説明しま す。 内部仮想マシン(管理、メディアおよびウェブ(該当する場合))は、内部ネットワークに あり、インターネットリバースプロキシは DMZ ネットワークにあります。 (注) この設定はユーザーに VPN 接続なしでインターネットから安全にミーティングにサインイン し、参加することを許可します。 スプリットホライズン展開では、インターネットから生じるトラフィック(携帯データネットワー クを利用しているモバイルユーザーを含む)はインターネットリバースプロキシに送信されます。 内部から生じるトラフィック(ローカル Wi-Fi を利用しているモバイルユーザーを含む)は内部 仮想マシンに直接送信されます。 この製品では、スプリットホライズンと非スプリットホライズンのネットワークトポロジの主な 違いは、スプリットホライズンシステムでは内部ユーザーがプライベート VIP アドレスを使用し て WebEx サイト URL にアクセスすることです。 外部ユーザー(ファイアウォールの外側)は、 パブリック VIP アドレスを使用して WebEx サイト URL にアクセスします。 非スプリットホライ ズンネットワークでは、すべてのユーザー(内部および外部)がパブリック VIP アドレスを使用 して WebEx サイト URL にアクセスします。 システムの展開時に、管理 URL、WebEx サイト URL、プライベート VIP アドレス、パブリック VIP アドレスを定義します。 これら用語の詳細と、その使用については、『Cisco WebEx Meetings Server 管理ガイド』「インストール」セクションを参照してください。 これは、スプリットホライズンネットワークトポロジの概略図です。 (注) この展開に必要なポートアクセスのリストについては、DMZ ネットワーク内のインターネッ トリバースプロキシを使用するポートアクセス, (63 ページ) を参照してください。 スプリットホライズンネットワークトポロジの利点 • ネットワークに入るトラフィック、出ていくトラフィックを厳密にコントロールできるこ と。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 17 システムのネットワークトポロジ HA 展開での冗長ネットワーク • システムをヒットするネットワークトラフィックを分離できるため、負荷をより分散でき る。 インターネットから入るトラフィックは、インターネットリバースプロキシに流れる。 内部 (プライベートネットワーク)からのトラフィックは直接内部仮想マシン(管理、メディア およびウェブ(該当する場合))へ流れる。 • パフォーマンスとレイテンシーは、非スプリットホライズン DNS より優れているが、すべ ての内部ネットワークトポロジよりは劣る。 スプリットホライズンネットワークトポロジの欠点 • 3 つの異なるネットワークトポロジで、セットアップが最も複雑。 • 高度な DNS マッピングを必要とする。 • 内部ネットワークトポロジと比べて、DMZ と内部ネットワークの間のファイアウォールで、 より多くのポートを開く必要がある。 • 自動システム展開 (50、250、または 800 の同時ユーザーのシステムのみ) では、vCenter で より複雑なセットアップが必要になる。 • ウェブリダイレクションのため、内部ユーザーに対して、WebEx サイト URL がウェブサー ビスを含んでいる仮想マシンならびにメディア仮想マシンのホスト名を露出させる URL に 置き換わってしまう。 スプリットホライズン DNS 展開における NIC 速度の要件の詳細については、ネットワーク帯域 要件, (21 ページ)を参照してください。 HA 展開での冗長ネットワーク Cisco WebEx Meetings Server は、プライマリシステムを展開し、2 個目の HA システムを展開し て、両方を HA ペアに結合するとう従来の感覚で、高可用性(HA)を実装しません。 その代わり に、Cisco WebEx Meetings Server はプライマリシステムと HA システムを 1 個の単一システムに組 み合わせます。 各システムサイズの詳細については、単一のデータセンターでのシステム展開, (4 ページ)を参照してください。 • 冗長(HA)仮想マシンはプライマリ仮想マシンと同じデータセンター内に共存することが必 要です。 これらのすべての仮想マシンが同一の VLAN またはサブネット上になければなり ません。 プライマリ仮想マシン用に以前に定義されたのと、プライマリと HA のコンポーネ ント間の接続の速度と遅延要件は同じです。 重要 Cisco は、データセンター間のシステムのプライマリおよび冗長化 (HAシス テム) のコンポーネントの分割をサポートしません。 • プライマリと HA の両方を含むすべての内部仮想マシンの間の接続は、スイッチまたはネッ トワークリンクに障害が発生し、プライマリと HA のコンポーネント間の接続を切断しない Cisco WebEx Meetings Server プランニングガイド リリース 1.5 18 システムのネットワークトポロジ インターネットリバースプロキシに関するネットワークの検討事項 ように、完全に冗長化されなければなりません。 この冗長性を実現するためには、各ホスト サーバーは、イーサネットスイッチのペア(つまり、スイッチ B への接続プラススイッチ A への接続)にデュアル冗長接続が設定されている必要があります。 • プライマリおよび冗長化(HA)のインターネットリバースプロキシ仮想マシンは共通の VLAN またはサブネット(通常、内部仮想マシンと同じサブネットではありません)上にあ る必要があります。 これら 2 つのインターネットリバースプロキシ仮想マシン間の接続は、 内部仮想マシンと同様に、完全に冗長化されなければなりません。 インターネットリバースプロキシに関するネットワーク の検討事項 インターネットリバースプロキシ仮想マシンは、内部仮想マシンと同じ一般的ネットワーク要件 を共有します。 非スプリットホライズンおよびスプリットホライズン DNS 構成では、インター ネットリバースプロキシ仮想マシンは、内部ネットワークではなく、 DMZ ネットワークに展開 します。 制約事項 Cisco UCS サーバーが 2 個の NIC で構成されていても、Cisco WebEx Meetings Server は 1 個の NIC をインターネットに、およびもう 1 個の NIC をイントラネットにポイントすることをサ ポートしません。 この制限は vSphere(およびインターネットリバースプロキシ)によって使 用される物理 NIC と仮想 NIC の間のマッピングに関わらず、適用されます。 インターネットリバースプロキシ仮想マシンは、使用する NIC の数に関わらず、常に単一の外部 VLAN に接続します。 複数の物理 NIC を使用し、それらが異なるスイッチまたはルーターに接続 されている場合、NIC は同じ VLAN に接続されているままである必要があります。 そのため、インターネットリバースプロキシを使用して、(1 個をインターネットにポイントし、 もう 1 個をイントラネットにポイントした状態で)2 個の別々のネットワークセグメントのトラ フィックをつなげることはできません。 次のセクションでは、この目標を達成する方法について 説明します。 内部仮想マシンとインターネットリバースプロキシ間の遅延 インターネットリバースプロキシの NIC とあらゆる内部仮想マシンの NIC 間のパスにおける、許 容できる最大の往復遅延時間は 4 ミリ秒です。 このパスにおける過度の遅延は、音声、ビデオ、 およびデスクトップ共有の機能を利用するエンドユーザーの使用可能な帯域幅を制限します。 た とえば、遅延が 4 秒から 8 秒に増加する場合、使用可能な帯域幅は半減し、エクスペリエンスは 遅延が増えるにしたがって悪化します。 (注) 4 ミリ秒の遅延の制限は、いかなる Cisco WebEx Meetings Server コンポーネントとエンドユー ザーのエンドポイント間のパスには適用されません。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 19 システムのネットワークトポロジ インターネットリバースプロキシに関するネットワークの検討事項 (注) IRP と 内部仮想マシン間における遅延が4秒を超える場合、Cisco WebEx Meetings Server イン ターネットリバースプロキシを通るエンドユーザーの接続に深刻な遅延が発生する可能性があ ります。 ネットワークトラフィックの隔離 DMZ イーサネットスイッチを使用することで、インターネットと内部ネットワーク間のネット ワークトラフィックの隔離をセットアップできます。 以下の手順と図は、1 つの例を描写してい ます。 1 インターネットリバースプロキシをヘッドエンドスイッチまたはルーターに接続して、そのス イッチまたはルーターを使用して、インターネットとイントラネットのトラフィックを分割し ます。 2 スイッチまたはルーターがトラフィックを分割したら、その 2 つのトラフィック パターンをス イッチまたはルーターにある 2 個の別々の物理ポートにパイピングできます。 1 個のポートは イントラネットにポイントし、もう 1 つのポートはイントラネットにポイントします。 これは、サンプルのネットワークトポロジの図です。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 20 システムのネットワークトポロジ ネットワーク帯域要件 ネットワーク帯域幅の要件に関する情報については、ネットワーク帯域要件, (21 ページ)を参 照してください。 ネットワーク帯域要件 このセクションでは、50、250、800、および 2000 ユーザーのシステムにおける帯域幅の要件につ いて説明します。 このセクションで概説されている帯域幅の要件を満たすと、WebEx ミーティン グを主催および参加するユーザーに対して高品質のエンドユーザーエクスペリエンスを提供し、 ネットワークがウェブ共有、音声、およびビデオトラフィックの要求をサポートできることを確 認するのに役立ちます。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 21 システムのネットワークトポロジ ネットワーク帯域要件 エンドユーザーセッションの帯域幅の推定 ユーザーシステムのサイズに対し、ビデオ、音声、およびウェブ共有に要求されるトラフィック をサポートするために、ネットワーク帯域幅を推定することは重要です。 この製品の帯域幅の要 件は、基本的に Cisco WebEx のクラウドサービスと同じです。 ネットワークプロビジョニングを 最適化する場合、Cisco WebEx クラウドサービスの使用帯域幅は『WebEx ネットワーク帯域幅ホ ワイトペーパー』に示されています。 以下の表の条件は、ビデオ、音声およびウェブ共有で予想される帯域幅を示します。 WebEx ミーティングコンポーネント 集約エンドユーザーセッション帯域幅 ビデオ(360p + 6 サムネイル) 1.5 Mb/s 音声 0.1 Mb/秒 ウェブ共有 0.6 Mb/秒 (この値は、スライドを 30 秒ごとに進めることを想定 しています。) 合計最大帯域幅 2.2 Mb/秒 単一ユーザー接続では 2.2 Mb/秒が予期される最大帯域幅ですが、Cisco は帯域幅の要件を計算す る場合、1.5 Mb/秒の予期される最大帯域幅を使用することを推奨します。 最大ユーザー数の半分 のみがビデオ、音声、およびウェブ共有を用いる間に、残りのユーザーは音声とウェブ共有のみ が使用可能なため、これにより各ユーザー接続につき約 1.5 Mb/秒の平均帯域幅が生じます。 『WebEx ネットワーク帯域幅ホワイトペーパー』を参照すると、前のテーブルにある帯域幅の値 は最悪ケースのトラフィック状態に基づいていることが分かります。 平均帯域幅の使用率はそれ よりかなり小さいですが、Cisco は以下の理由で最悪ケースの数値を使用することを推奨します。 • 計算において最悪ケースの数値を使用することは、多用によるユーザーエクスペリエンスの 劣化を防ぐために、必要な帯域幅を提供すること助けます。 • Cisco WebEx Meetings Server はミーティング中に、同じデータを参加者に同時に送信します。 WebEx 主催者がプレゼンテーションのページを進めるとき、そのページの画像(場合によっ て数メガバイトから成る)は各エンドポイントに別々に可能な限り早く同時に送信されま す。 ネットワークパスでの帯域幅 以下のプロセスを使用して、さまざまなネットワークパスで必要な帯域幅を特定します。 1 前のセクションで提供されているテーブルを使用して、ユーザーセッションに対する平均帯域 幅を特定します。 2 そのリンク上で同時接続が予期される最大ユーザー数を特定します。 3 合計帯域幅に最大ユーザー数をかけます。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 22 システムのネットワークトポロジ ネットワーク帯域要件 シナリオの例: • インターネットから同時に最大 100 ユーザーが接続することが予期される場合、ISP 接続お よび外部ファイアウォールからインターネットリバースプロキシを通して、恐らく 1.5 Mb/秒 × 100 = 150 Mb/秒の使用可能な帯域幅が必要になります。 インターネットリバースプロキシ の詳細については、インターネットリバースプロキシに関するネットワークの検討事項, ( 19 ページ)を参照してください。 • すべての接続がインターネットリバースプロキシを通過する 2000 ユーザーシステムがある と想定します。 このシナリオでは、すべての 2000 ユーザーのトラフィックがインターネッ トリバースプロキシに接続してから、インターネットリバースプロキシから内部仮想マシン に接続すると想定する必要があります。 ネットワークの他の部分からインターネットリバー スプロキシで受信される集計帯域幅は、2000 × 1.5 Mb/秒 = 3 Gb/秒になります。非スプリッ トホライズンの詳細については、非スプリットホライズンネットワークトポロジ, (14 ペー ジ)を参照してください。 (注) 同じ 3 Gb/秒のトラフィックがインターネットリバースプロキシを通して送受 信され、それによってインターネットリバースプロキシの NIC が 6 Gb/秒の ユーザートラフィックを処理することが要求されます。インターネットリバー スプロキシにおける NIC の帯域幅の詳細については、次のセクションを参照 してください。 • スプリットホライズン DNS 展開で 2000 ユーザーシステムがあると想定します。 このシナリ オでは、インターネットユーザーはインターネットリバースプロキシに接続し、イントラ ネットユーザーは内部仮想マシンに直接接続します。 ユーザーの 10 パーセントインターネッ トを使用してミーティングに接続するのに対し、90 パーセントのユーザーがイントラネット を通して接続すると想定します。 結果として、インターネットリバースプロキシに入ってく る集約帯域幅がこれで約 300 Mb/秒になります(2000 ユーザーの 10 パーセントに 1.5 Mb/秒 をかけると、300 Mb/秒になる)。 その同じ 300 Gb/秒のトラフィックがインターネットリ バースプロキシから通過してくる場合、インターネットリバースプロキシの NIC は 600 Gb/ 秒のユーザートラフィックを処理することが要求される可能性があります。 これは前のシナ リオで説明された非スプリットホライズン DNS 展開より劇的に低い帯域幅の要件です。 ネッ トワークトラフィックの削減は NIC またはスイッチインターフェース速度の推奨事項(次の セクションを参照)に直接影響を与え、それはより安い 1 Gb/秒 NIC をインターネットリバー スプロキシの Cisco UCS サーバー、または DMZ ネットワークで 1 ギガビットイーサネット スイッチインフラストラクチャを展開することを可能にします。 スプリットホライズンの詳 細については、スプリットホライズンネットワークトポロジ, (17 ページ)を参照してくだ さい。 (注) インターネットリバースプロキシの使用が 1000 Mb/秒のしきい値に少し近い 場合、NIC チーミング用に構成されている 1 ギガビットイーサネット NIC を 展開する必要がある場合があります。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 23 システムのネットワークトポロジ ネットワーク帯域要件 詳細に関しては帯域幅集約のための NIC チーミング, (26 ページ)を参照してください。 Cisco WebEx Meetings Server ネットワークインターフェースでの帯域幅 スイッチングアーキテクチャとシステム間のダイレクトインターフェースでは、以下のテーブル に示されている最高速度にインターフェース NIC をプロビジョニングすることが推奨されます。 これらの速度はローカルのスイッチングインフラストラクチャのみで、Cisco UCS サーバーとヘッ ドエンドスイッチのポート間の接続性に適用されます。 これらが最悪ケースのトラフィック要件 をサポートするために必要な推奨速度です。 システム容量 NIC またはスイッチインターフェース速度 50 ユーザーのシステム 1 Gb/秒 250 ユーザーのシステム 1 Gb/秒 800 ユーザーのシステム 10 Gb/s1 2000 ユーザーのシステム 10 Gb/s2 1 オプションで、UCS サーバーで 2 個以上のギガビットイーサネット NIC およびヘッドエンドスイッチで NIC チーミングを使用することによ り、NIC チーミングを展開することで、ネットワークインフラストラクチャの費用を削減できます。 2 非スプリットホライズン DNS 展開がある場合は、10 Gb/秒の要件は IRP と内部仮想マシンに関連します。 スプリットホライズン DNS 展開が ある場合、IRP(および DMZ ネットワーク)のネットワークインフラストラクチャの要求を削減できて、それによって「ネットワークパスで の帯域幅」セクションで説明されている通りに、より安い 1 Gb/秒 NIC をインターネットリバースプロキシの Cisco UCS サーバー、または DMZ ネットワークで 1 ギガビットイーサネットスイッチインフラストラクチャを展開することを可能にします。 ただし、内部仮想マシン(お よび内部ネットワーク)では 10 Gb/秒の速度の要件が当てはまります。 スプリットホライズン DNS 展開に対する 1 Gb/秒 NICS とイーサネットスイッチの使用の詳細に ついては、次のセクションである「スプリットホライズンDNS展開に関する帯域幅の検討事項」 を参照してください。 NIC 速度の計算における想定 • 集約エンドユーザーセッションの帯域幅(1.5 Mb/秒)が前のテーブルに示されている NIC 速 度を計算するために使用されました。 • 仮想マシン間のコントロールトラフィックは混雑していない必要があります。 これは特に 2000 ユーザーシステム、および高可用性のためにプロビジョニングされたシステムに適用さ れます。 仮想マシンリンクでの重度の混雑は、システムの不安定性をもたらし、結果として サービスの中断が生じる可能性があります。 • 録画とデータベースバックアップに使用される NAS ストレージへの接続は、混雑していな い必要があります。 • プロトコルのオーバーヘッドと展開の非効率性は、1 Gb/秒または 10 Gb/秒の速度ラベルより 大幅に小さい使用可能なリンクの帯域幅を生じさせます。 • ユーザーがミーティングにログインするときに、トラフィックの大きな割合がインターネッ トリバースプロキシに到達する場合、すべてのユーザー接続がインターネットリバースプロ キシの NIC を 2 回通過(送受信)することに留意する必要がります。 2,000ユーザーのシス Cisco WebEx Meetings Server プランニングガイド リリース 1.5 24 システムのネットワークトポロジ ネットワーク帯域要件 テムを例として使用し、これはインターネットリバースプロキシのNICが 6Gb/ 秒のユーザー トラフィック(2,000 ユーザーに 1.5Mb/ 秒をかけると3Gb/秒になり、それに送受信トラフィッ クのために2をかけると 6Gb/ 秒になる)を処理する必要がある可能性があることを意味しま す。 保守的に、ローカル接続がユーザーメディアトラフィックに対して60パーセントの使用を超えな いようにし、残りの 40 パーセントを他のトラフィック、異常なトラフィックバースト、および ネットワークオーバーヘッドのために使用可能にすることを要求します。 800 ユーザーシステム を例として使用して、管理とメディア仮想マシンのエンドユーザートラフィックが 1.2 Gb/秒で、 インターネットリバースプロキシ仮想マシンが 2.4 Gb/秒になると推定します。 60 パーセントルー ルを適用し、管理とメディア仮想マシンでは NIC が 2 Gb/秒(推定される管理とメディア仮想マ シンのユーザートラフィックの 1.2 を推定される通常帯域幅消費である 60 パーセントで割ると 2.0 Gb/秒になる)、インターネットリバースプロキシ仮想マシンでは 4 Gb/秒を処理できるようにし ます。 (注) 前のテーブルで示されている NIC 速度は、SAN ストレージにアクセスするために使用される 帯域幅を考慮に入れていません。 ファイバーチャンネルオーバーイーサネット(FCoE)が SAN 接続に使用されている場合、それを独自のネットワークインタフェースを使用するよう にプロビジョニングする必要があります。 スプリットホライズン DNS 展開に関する帯域幅の検討事項 スプリットホライズンDNS展開では、一部のユーザーはインターネットからミーティングにログ インし、そのトラフィックはインターネットリバースプロキシに到達し、内部ネットワークにい る大半のユーザーはインターネットリバースプロキシに到達せずにミーティングにログインしま す。 スプリットホライズン DNS 展開では、ネットワークをスピードアップさせ、内部ネットワー ク内にほとんどのトラフィックが残るようにトラフィックを分割すると、NIC チーミングを使用 して低性能の NIC(1 Gb/秒 NIC)をインターネットリバースプロキシでプロビジョニング、およ びインターネットリバースプロキシとインターネット間のスイッチングインフラストラクチャが 1 Gb/秒、または少なくとも 2000 ユーザーのシステムにおいて推奨の 10 Gb/秒より低くなるよう にプロビジョニングできる可能性があります。 たとえば、会社にインターネットから同時に2000ポートユーザーシステムへのアクセスを望んて いる 100 人のユーザーがいる場合、150 Mb/秒の帯域幅が必要になります(1.5 Mb/秒の集約ユー ザーセッション帯域幅 * 100 人のユーザー = 150 Mb/秒)。 これは定められている 10 Gb/秒のイン ターフェース要件とは対照的に、DMZ ネットワークからインターネットリバースプロキシのネッ トワークインフラストラクチャが 1 Gb/秒イーサネットスイッチである可能性があること、および インターネットリバースプロキシのイーサネット NIC インターフェースが 1 Gb/秒である可能性 があることを暗示しています。 インターネットリバースプロキシで 2 倍のトラフィックが見られ ることを考慮に入れても(つまり NIC が 300 Mb/秒のユーザートラフィックを処理することが必 要になることを意味する)、(「Cisco WebEx Meetings Server ネットワークインターフェースでの 帯域幅」セクションで説明されている通りに)60 パーセントルールを適用するとそれは 500 Mb/ 秒になります。1 Gb/秒リンクでまだ十分ですが、100 人のユーザーでなく 250 人のユーザーを想 定すると十分でなくなります。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 25 システムのネットワークトポロジ 帯域幅集約のための NIC チーミング (注) 低域幅の最適化は、スプリットホライズン DNS 展開におけるインターネットリバースプロキ シの NIC のみに対して適用されます。 非スプリットホライズン DNS 展開では、10 Gb/秒イーサネットスイッチとイーサネット NIC イン ターフェースをインターネットリバースプロキシに展開する必要があります。 帯域幅集約のための NIC チーミング 内部仮想マシンで ESXi ホストを含む UCS サーバーで NIC チーミングを構成することには 2 つの 利点があります。 NIC チーミングは物理ネットワークと仮想ネットワーク間のネットワークトラ フィックをロードバランスし、ハードウェアの不具合またはネットワーク停止の発生時に、フェー ルオーバーを提供します。 さらに、10 Gb/秒 のインフラストラクチャが使用できない展開では、 複数の 1 Gb/秒の NIC をチーミングすることで同等の結果を得られる可能性があります。 (注) 異なるサイズのユーザーシステムに対して必要な NIC 速度の詳細については、この章の「Cisco WebEx Meetings Server ネットワークインターフェースでの帯域幅」のセクションを参照してく ださい。 Cisco はすべてのユーザーシステムサイズ(50、250、800、および 2000 ユーザーのシステム)に 対し、帯域幅ロードバランシングのための NIC チーミングをサポートしますが、それは 800 ユー ザーのシステムにおけるネットワーク費用の最適化を試みている顧客に最も役立ちます。 Cisco UCS サーバーと 800 ユーザーのシステムにおけるヘッドエンドスイッチ間の送受信の帯域幅の要 件は、最悪ケースのトラフィック要件をサポートするために、デュアル 1 ギガビットイーサネッ ト NIC(または HA のあるシステムにおけるクアッド 1 ギガビットイーサネット NIC)の使用に 類似すると推定されるため、UCS サーバーを 10 ギガビットイーサネット NIC でプロビジョニン グする(または10ギガビットイーサネットヘッドエンドスイッチを購入する)必要性を軽減しま す。 (注) VMware での NIC チーミングのプロビジョニングに関する情報については、http://kb.vmware.com で VMware ドキュメントを参照し、「ESXi/ESX での NIC チーミング」を検索してください。 従来のネットワークインターフェースとイーサネットスイッチの使用を想定する場合、以下のプ ロセスで概説されているように、NIC チーミングと重複スイッチの使用により、冗長性を提供で きます。 • IEEE 802.3ad/IEEE 802.1ax リンク集約制御プロトコル(LACP)をサポートするイーサネット スイッチをセットアップします。 • vCenter を使用し、Cisco WebEx Meetings Server 仮想マシンに関連付けられている仮想マシン ポートグループを両方の物理アダプタに接続します。 • 両方の物理アダプタをスイッチに接続します。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 26 システムのネットワークトポロジ 帯域幅集約のための NIC チーミング • スイッチをプロビジョニングして、2 個のポートをチームとして静的にプロビジョニングし ます。 • VMware vSphere を使用して、NIC チーミングをアクティブ/アクティブに設定し、両方の NIC インターフェースにおけるスループットを許可します。 たとえば、800 ユーザーの展開において、内部仮想マシンでの ESXi ホストでは各 10 Gb/秒リンク を 2 個の 1 Gb/秒リンクに代えることができて、インターネットリバースプロキシでは各 10 Gb/秒 リンクを 4 個の 1 Gb/秒リンクに代えることができます。 (「HA 展開での冗長ネットワーク接 続」セクションで説明されている通りに、HA のあるシステムでフォールトトレランスを得るに は、リンク数を 2 倍にする必要があります。) 内部仮想マシンでの ESXi ホストで、2 個の 1 Gb/ 秒リンクを 1 個目のイーサネットスイッチに加えて、2 個の 1 Gb/秒リンクを 2 個目のイーサネッ トスイッチに接続します。 (注) 『Cisco WebEx Meetings Server システム要件』で示されているサーバー構成の例では、この目 的のための NIC チーミングをサポートするために十分なネットワークインターフェースがあ りません。」 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 27 システムのネットワークトポロジ 帯域幅集約のための NIC チーミング Cisco WebEx Meetings Server プランニングガイド リリース 1.5 28 第 3 章 システムサイズの選択 この章では、異なるシステムサイズを説明し、お客様の会社にとって適切なサイズを決定するの に役立つガイダンスを提供します。 • ユーザー, 29 ページ • システムでの展開サイズ, 30 ページ • vCenter 共存の要件, 30 ページ • システムの仮想マシン, 31 ページ • 50 ユーザーのシステム, 32 ページ • 250 ユーザーのシステム, 32 ページ • 800 ユーザーのシステム, 33 ページ • 2000 ユーザーのシステム, 33 ページ ユーザー • ユーザーをシステムから削除することはできません。 ただし、システムでユーザーを無効に することはできます。 この設計により、ユーザーが長期間アクティブでない場合でも、前に無効化したユーザーア カウントを管理者が再度アクティブにすることができます。 ユーザーのミーティングや他の コンテンツ(録画を含む)は復元できます。 • システムは、最大40万ユーザーアカウントをライフタイムサポートします。 この数値には、 アクティブおよび非アクティブのユーザーアカウントが含まれます。 この最大数は、ユー ザーデータベースの予測成長に対応できる数値です。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 29 システムサイズの選択 システムでの展開サイズ システムでの展開サイズ システムサイズの決定 システムのサイズを決定する際は、ある時点で何人のユーザーがシステムを使用すると予想され るかを考慮してください。50ユーザーのシステムの場合、同時にミーティングに参加できるユー ザーの最大数は 50 です。50 を超えるユーザーがミーティングを開始しようとしたり、参加した りしようとすると、その時点でミーティングを開始または参加できないことを通知するメッセー ジが表示されます。 • 任意の時点で同時にミーティングに出席するユーザーの数を決めます。 稀な場合や異常な ケースを除いて、もっともよくある場合のユーザー数に対応できるシステムサイズを選択す ることが推奨されます。 • システムサイズを選択すると、後で大規模なサイズに拡張することができます。 ただし、大 きなサイズに対してハードウェアが最低要件に適合または上回っている必要があり、そうで なければ追加のハードウェアを購入しなければなりません。 • システムに高可用性を追加する場合は、プライマリシステムと HA システムの両方を展開し てから、それらを高可用性で 1 つのシステムに「組み合わせ」ます。 ハードウェア購入で HA システムの追加仮想マシンを含めてください。 (注) (注) HA システムを追加することにより、「ポート」またはシステム容量は増えま せん。 システムでの仮想マシンの障害に対する保護を提供するだけです。 会社のシステムのサイズを決定したら、そのシステムサイズの最低要件に適切なハードウェア と十分な VMware ライセンスを購入していることを確認します。 • 50 ユーザーのシステム, (32 ページ) • 250 ユーザーのシステム, (32 ページ) • 800 ユーザーのシステム, (33 ページ) • 2000 ユーザーのシステム, (33 ページ) vCenter 共存の要件 VMware vCenter の共同場所(共存)がサポートされるのは、50 および 250 の同時使用ユーザーの システムの構成だけです。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 30 システムサイズの選択 システムの仮想マシン (注) VMware vCenter を 50 または 250 の同時使用ユーザーのシステムと同じホストに配置する予定 であれば、 UCS サーバーには少なくとも追加 RAM を発注する必要があります。 必要な RAM の正確な大きさについては、『Cisco WebEx Meetings Server システム要件』 のシステムサイズ の要件を参照してください。 システムの仮想マシン これらは、システムのために作成された仮想マシンです。 より小さなシステムサイズでは、いく つかの機能が 1 台の仮想マシンに組み込まれています。 • 管理—システムの「中心的ノード」。 システムデータベースを含め、管理機能を提供する。 • メディア—メディアサービス(音声ビデオ機能、電話およびミーティングサービス)を提供 する。 50 同時ユーザーシステムでは管理用仮想マシンに含まれている。 • ウェブ — ウェブサービス(ミーティングリストや録画)を提供する。 ユーザーが今後のミー ティングをスケジュールできます。 管理用仮想マシンは、50、250 または800 同時ユーザーシステムに含める。 エンドユーザーは WebEx ウェブサイトにサインインします。 管理者は、管理ウェブサイト にサインインします。 • インターネットリバースプロキシ(IRP)— パブリックアクセスを提供し、ユーザーがイン ターネットやモバイルデバイスからミーティングをホストまたは参加できるようにする。 モ バイルワーカーがミーティングに参加するには、インターネットリバースプロキシが必要で す。 (注) (注) この製品で提供されているインターネットリバースプロキシは、このシステ ムでしか使用できません。 他のベンダーによって提供されたインターネット リバースプロキシまたはウェブロードバランサは、サポートされていません。 この製品で提供されているインターネットのリバースプロキシは、インター ネットからミーティングに参加する外部ユーザーからのリアルタイムのウェ ブ、音声、およびデータ共有トラフィックを取り扱うように最適化されてい ます。 本書では、管理用仮想マシン(および該当する場合はメディア、ウェブ仮想マシン)に「内部 仮想マシン」という用語を使用しています。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 31 システムサイズの選択 50 ユーザーのシステム インターネットリバースプロキシは、DMZ ネットワーク(非スピリットホライズンおよびスプ リットホライズンネットワーク)または内部ネットワーク(すべての内部ネットワーク)に設置 できます。 • 非スプリットホライズンネットワークトポロジ, (14 ページ) • スプリットホライズンネットワークトポロジ, (17 ページ) • 内部インターネットリバースプロキシのネットワークトポロジ, (13 ページ) 50 ユーザーのシステム これは、50 ユーザーのシステムの概略図です。 図は 2 種類の 50 ユーザー展開を示しています。 HA システムを追加する場合、これらの仮想マシンは、「冗長」仮想マシンとして表示されます。 HA が必要ない場合は、プライマリシステムのみを展開します。 (注) 簡潔にするために、次の図では、インターネットリバースプロキシを IRP と省略しています。 250 ユーザーのシステム これは、250 ユーザーのシステムの概略図です。 HA システムを追加する場合、これらの仮想マシ ンは、「冗長」仮想マシンとして表示されます。 HA が必要ない場合は、プライマリシステムの みを展開します。 (注) 簡潔にするために、次の図では、インターネットリバースプロキシを IRP と省略しています。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 32 システムサイズの選択 800 ユーザーのシステム 800 ユーザーのシステム これは、800 ユーザーのシステムの概略図です。 HA システムを追加する場合、これらの仮想マシ ンは、「冗長」仮想マシンとして表示されます。 HA が必要ない場合は、プライマリシステムの みを展開します。 (注) 簡潔にするために、次の図では、インターネットリバースプロキシを IRP と省略しています。 2000 ユーザーのシステム これは、2000 ユーザーのシステムの概略図です。 HA システムを追加する場合、これらの仮想マ シンは、「冗長」仮想マシンとして表示されます。 HA が必要ない場合は、プライマリシステム のみを展開します。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 33 システムサイズの選択 2000 ユーザーのシステム (注) 重要 簡潔にするために、次の図では、インターネットリバースプロキシを IRP と省略しています。 図に従って仮想マシンを展開してください。 物理サーバーに種類の異なる仮想マシンを展開 すると、ハードウェアの不具合が発生した場合にシステムがシャットダウンする可能性を減ら すことができます。 (例えば、メディア仮想マシンとウェブ仮想マシンを 1 つの物理サーバー に配備すると、2つのウェブ仮想マシンを同じ物理サーバーに配備した場合より回復力があり ます。) Cisco WebEx Meetings Server プランニングガイド リリース 1.5 34 第 4 章 展開に必要なネットワークの変更 この章では、システムを展開する際に必要となる変更点のリストを説明します。 • システムに必要な IP アドレス • DNS 構成の変更 • ファイアウォールの設定とポートアクセス • ネットワークルートの変更 • システムのネットワークチェックリスト, 36 ページ • 自動展開、パブリックアクセスおよびすべての内部仮想マシンによるインストールまたは拡 張のネットワークチェックリスト, 37 ページ • 手動展開、パブリックアクセスおよびすべての内部仮想マシン によるインストールまたは拡 張のネットワークチェックリスト, 40 ページ • 自動展開、パブリックアクセスおよび非スピリット ホライズン DNS によるインストールま たは拡張のネットワークチェックリスト, 44 ページ • 手動展開、パブリックアクセスおよび非スピリット ホライズン DNS によるインストールま たは拡張のネットワークチェックリスト, 46 ページ • 自動展開、パブリックアクセスおよびスピリットホライズン DNS によるインストールまた は拡張のネットワークチェックリスト, 50 ページ • 手動展開、パブリックアクセスおよびスピリットホライズン DNS によるインストールまた は拡張のネットワークチェックリスト, 52 ページ • 自動展開および非パブリックアクセスによるインストールまたは拡張のネットワークチェッ クリスト, 56 ページ • 手動展開および非パブリックアクセスによるインストールまたは拡張のネットワークチェッ クリスト, 58 ページ • WebEx サイト および WebEx 管理のURL, 61 ページ • すべての仮想マシンが内部ネットワークにある場合のポートアクセス, 62 ページ Cisco WebEx Meetings Server プランニングガイド リリース 1.5 35 展開に必要なネットワークの変更 システムのネットワークチェックリスト • DMZ ネットワーク内のインターネットリバースプロキシを使用するポートアクセス, 63 ページ • VMware vCenter ポート, 71 ページ • Cisco WebEx Meeting Center ポート, 71 ページ • システムでの NAT の使用, 72 ページ • フォワードプロキシ, 74 ページ システムのネットワークチェックリスト ネットワーク チェックリストは、会社の DNS の構成やパブリックアクセスを有効(ユーザーが インターネットやモバイルデバイスからミーティングをホストまたは参加できる)にしているか どうかに応じて、システムに必要なネットワークの変更を一覧します。 自動システム展開(50、250、800 ユーザーでの展開で推奨)を使用しているか、あるいは手動で のシステム展開(2000 ユーザーでの展開で必要)であるかに応じて、該当するチェックリストを 選択します。 • インターネットリバースプロキシを含めて、すべての仮想マシンが内部ネットワークにある (システムで最も簡単な設定)。 ◦ 自動展開、パブリックアクセスおよびすべての内部仮想マシンによるインストールまた は拡張のネットワークチェックリスト, (37 ページ) ◦ 手動展開、パブリックアクセスおよびすべての内部仮想マシン によるインストールまた は拡張のネットワークチェックリスト, (40 ページ) • 非スピリットホライズン DNS(会社の最も一般的な DNS 設定) ◦ 自動展開、パブリックアクセスおよび非スピリット ホライズン DNS によるインストー ルまたは拡張のネットワークチェックリスト, (44 ページ) ◦ 手動展開、パブリックアクセスおよび非スピリット ホライズン DNS によるインストー ルまたは拡張のネットワークチェックリスト, (46 ページ) • スプリットホライズン DNS ◦ 自動展開、パブリックアクセスおよびスピリットホライズン DNS によるインストール または拡張のネットワークチェックリスト, (50 ページ) ◦ 手動展開、パブリックアクセスおよびスピリットホライズン DNS によるインストール または拡張のネットワークチェックリスト, (52 ページ) • パブリックアクセスなしのシステム ◦ 自動展開および非パブリックアクセスによるインストールまたは拡張のネットワーク チェックリスト, (56 ページ) Cisco WebEx Meetings Server プランニングガイド リリース 1.5 36 展開に必要なネットワークの変更 自動展開、パブリックアクセスおよびすべての内部仮想マシンによるインストールまたは拡張のネット ワークチェックリスト ◦ 手動展開および非パブリックアクセスによるインストールまたは拡張のネットワーク チェックリスト, (58 ページ) 自動展開、パブリックアクセスおよびすべての内部仮想 マシンによるインストールまたは拡張のネットワーク チェックリスト 仮想マシンの展開 自動展開では、当社がお客様のためにすべての仮想マシン(管理用仮想マシン以外)を展開いた します。 50、250、または 800 ユーザーのシステムを展開する場合は、必ず自動展開を選択して ください。 • メディア仮想マシン(該当する場合)が、管理用仮想マシンと同じサブネットにあることを 確認してください。 • インターネットリバースプロキシの仮想マシンが内部ネットワークにあることを確認しま す。 • すべての仮想マシン(インターネットリバースプロキシを含む)に対する ESXi ホストが、 同じ VMware vCenter から管理されていることを確認します。 必要な IP アドレス 説明 ネットワークの場所 IP アドレス 管理用仮想マシンの実際の IP アドレス 内部 メディア仮想マシン(該当する場合)の 内部(管理用仮想マシンと同 実際の IP アドレス じサブネット) インターネットリバースプロキシの実際 内部(管理用仮想マシンと同 の IP アドレス じサブネットにある場合があ ります) 管理 URL(システム専用、 プライベー 内部(管理用仮想マシンと同 ト VIP アドレスにマッピングされる) じサブネット) WebEx サイト URL(システム専用、 パ 内部(インターネットリバー ブリック VIP アドレスにマッピングされ スプロキシと同じサブネッ る) ト) (注) この IP アドレス は、パブリックから アクセスできる必要 があります。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 37 展開に必要なネットワークの変更 自動展開、パブリックアクセスおよびすべての内部仮想マシンによるインストールまたは拡張のネット ワークチェックリスト 説明 ネットワークの場所 IP アドレス HA 管理用仮想マシン(該当する場合) 内部(プライマリシステムの の実際の IP アドレス 管理用仮想マシンと同じサブ ネット) HA メディア仮想マシン(該当する場 合)の実際の IP アドレス 内部(プライマリシステムの 管理用仮想マシンと同じサブ ネット) HA インターネットリバースプロキシ 内部 - プライマリシステムの (該当する場合)の実際の IP アドレス インターネットリバースプロ キシと同じサブネット(ただ し、プライベート IP アドレス で NAT を使用する場合があ る) DNS の構成 DNS の構成に以下の変更を加えます。 (注) WebEx サイト URL と管理サイト URL のホスト名の部分には一部の制限があります。 使用で きない単語のリストについては、WebEx サイト および WebEx 管理のURL, (61 ページ)を参 照してください。 タスク 内部仮想マシンのホスト名と IP アドレスで DNS サーバを更新: 管理用仮想マシンおよびメディ ア仮想マシン(該当する場合)。 例 • <admin-vm-FQDN> <admin-vm-IP-address> • <media-vm-FQDN> <media-vm-IP-address> インターネットリバースプロキシ仮想マシンの ホスト名と IP アドレスで DNS サーバーを更新 します。 管理サイトの URL とプライベート VIP アドレ スの情報を使って、DNS サーバーを更新しま す。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 38 • <IRP-vm-FQDN> <IRP-vm-IP-address> • <Administration-site-URL> <Private-VIP-address> 展開に必要なネットワークの変更 自動展開、パブリックアクセスおよびすべての内部仮想マシンによるインストールまたは拡張のネット ワークチェックリスト タスク 例 WebEx サイトの URL とパブリック VIP アドレ スの情報を使って、DNS サーバーを更新しま す。 • <WebEx-site-URL> <Public-VIP-address> ファイアウォールの構成 セキュリティ上の理由から、Cisco では、インターネットリバースプロキシを内部(該当する場 合、管理およびメディア)仮想マシンとは別のサブネットに配置することを推奨しています。 推奨されないものの、当社ではすべての仮想マシン(インターネットリバースプロキシおよび内 部)を同じサブネットに配置する構成もサポートしています。 すべての仮想マシンが内部ネット ワークにある場合のポートアクセス, (62 ページ)を参照してください。 ネットワークルーティングの設定 ネットワークルーティングに次の変更を行います。 タスク これらの IP アドレスを比較する 内部および DMZ ネットワーク間の L3(レイ ヤー 3)のルーティングを有効にします • 内部サブネット <internal-subnet>/24 • DMZ サブネット <DMZ-subnet>/24 パブリック VIP アドレスとインターネットリ バースプロキシ仮想マシンが同じサブネット上 にあることを確認します。 (注) 全システムの仮想マシンを内部的に 展開する場合 (インターネットリ バースプロキシが DMZ 内にない)、 このサブネットは内部ネットワーク 内にある必要があります。 プライベート VIP アドレスと内部仮想マシンが 同じサブネット上にあることを確認します。 • <Public-VIP-address> • <IRP-vm-FQDN> <IRP-vm-IP-address> • <Private-VIP-address> • <admin-vm-FQDN> <admin-vm-IP-address> • <media-vm-FQDN> <media-vm-IP-address> Cisco WebEx Meetings Server プランニングガイド リリース 1.5 39 展開に必要なネットワークの変更 手動展開、パブリックアクセスおよびすべての内部仮想マシン によるインストールまたは拡張のネット ワークチェックリスト 手動展開、パブリックアクセスおよびすべての内部仮想 マシン によるインストールまたは拡張のネットワーク チェックリスト 仮想マシンの展開 手動展開の場合、vSphere クライアントで OVA ウィザードを使用してシステムのすべての仮想マ シンを作成します。 その後で手動展開でシステムをインストールします。 2000 ユーザーのシステムを展開する場合は、必ず手動展開を選択してください。 • 追加の内部仮想マシン(該当する場合、メディア、ウェブなど)が管理用仮想マシンと同じ 内部サブネットにあることを確認します。 • インターネットリバースプロキシの仮想マシンが内部ネットワークにあることを確認しま す。 必要な IP アドレス 説明 ネットワークの場所 管理用仮想マシンの実際の IP アドレス 内部 メディア仮想マシン(該当する場合)の 内部(管理用仮想マシンと同 実際の IP アドレス じサブネット) 2 番目のメディア仮想マシンの実際の IP 内部(管理用仮想マシンと同 アドレス(2,000 ユーザーのシステムの じサブネット) み) 3 番目のメディア仮想マシンの実際の IP 内部(管理用仮想マシンと同 アドレス(2,000 ユーザーのシステムの じサブネット) み) ウェブ仮想マシンの実際の IP アドレス 内部(管理用仮想マシンと同 (2,000 ユーザーのシステムのみ) じサブネット) 2 番目のウェブ仮想マシンの実際の IP ア 内部(管理用仮想マシンと同 ドレス(2,000ユーザーのシステムのみ) じサブネット) インターネットリバースプロキシの実際 内部(管理用仮想マシンと同 の IP アドレス じサブネットにある場合があ ります) 管理 URL(システム専用、 プライベー 内部(管理用仮想マシンと同 ト VIP アドレスにマッピングされる) じサブネット) Cisco WebEx Meetings Server プランニングガイド リリース 1.5 40 IP アドレス 展開に必要なネットワークの変更 手動展開、パブリックアクセスおよびすべての内部仮想マシン によるインストールまたは拡張のネット ワークチェックリスト 説明 ネットワークの場所 IP アドレス WebEx サイト URL(システム専用、 パ 内部(インターネットリバー ブリック VIP アドレスにマッピングされ スプロキシと同じサブネッ る) ト) (注) この IP アドレス は、パブリックから アクセスできる必要 があります。 HA 管理用仮想マシン(該当する場合) 内部(プライマリシステムの の実際の IP アドレス 管理用仮想マシンと同じサブ ネット) HA メディア仮想マシン(該当する場 合)の実際の IP アドレス 内部(プライマリシステムの 管理用仮想マシンと同じサブ ネット) HAウェブ仮想マシン(該当する場合) 内部(プライマリシステムの の実際の IP アドレス 管理用仮想マシンと同じサブ ネット) HA インターネットリバースプロキシ 内部 - プライマリシステムの (該当する場合)の実際の IP アドレス インターネットリバースプロ キシと同じサブネット(ただ し、プライベート IP アドレス で NAT を使用する場合があ る) DNS の構成 DNS の構成に以下の変更を加えます。 (注) WebEx サイト URL と管理サイト URL のホスト名の部分には一部の制限があります。 使用で きない単語のリストについては、WebEx サイト および WebEx 管理のURL, (61 ページ)を参 照してください。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 41 展開に必要なネットワークの変更 手動展開、パブリックアクセスおよびすべての内部仮想マシン によるインストールまたは拡張のネット ワークチェックリスト タスク 例 内部仮想マシンのホスト名と IP アドレスで DNS サーバーを更新: 管理用仮想マシンとメディア およびウェブ仮想マシン(該当する場合)。 • <admin-vm-FQDN> <admin-vm-IP-address> • <media-vm-FQDN> <media-vm-IP-address> • <web-vm-FQDN> <web-vm-IP-address> インターネットリバースプロキシ仮想マシンの ホスト名と IP アドレスで DNS サーバーを更新 します。 管理サイトの URL とプライベート VIP アドレ スの情報を使って、DNS サーバーを更新しま す。 WebEx サイトの URL とパブリック VIP アドレ スの情報を使って、DNS サーバーを更新しま す。 • <IRP-vm-FQDN> <IRP-vm-IP-address> • <Administration-site-URL> <Private-VIP-address> • <WebEx-site-URL> <Public-VIP-address> ファイアウォールの構成 セキュリティ上の理由から、Cisco では、インターネットリバースプロキシを内部 (該当する場 合、管理、メディアおよびウェブ) 仮想マシンとは別のサブネットに配置することを推奨してい ます。 推奨されないものの、当社ではすべての仮想マシン(インターネットリバースプロキシおよび内 部)を同じサブネットに配置する構成もサポートしています。 すべての仮想マシンが内部ネット ワークにある場合のポートアクセス, (62 ページ)を参照してください。 ネットワークルーティングの設定 ネットワークルーティングに次の変更を行います。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 42 展開に必要なネットワークの変更 手動展開、パブリックアクセスおよびすべての内部仮想マシン によるインストールまたは拡張のネット ワークチェックリスト タスク これらの IP アドレスを比較する 次の仮想マシンの内部および DMZ ネットワー ク間の L3(レイヤー 3 のルーティング)を有効 化: 管理用仮想マシン、および必要に応じてメ ディアとウェブ仮想マシン • <admin-vm-FQDN> <admin-vm-IP-address> • <media-vm-FQDN> <media-vm-IP-address> • <web-vm-FQDN> <web-vm-IP-address> パブリック VIP アドレスとインターネットリ バースプロキシ仮想マシンが同じサブネット上 にあることを確認します。 (注) 全システムの仮想マシンを内部的に 展開する場合 (インターネットリ バースプロキシが DMZ 内にない)、 このサブネットは内部ネットワーク 内にある必要があります。 プライベート VIP アドレスと内部仮想アドレス (管理、メディアおよび、必要に応じてウェブ 仮想マシン)が同じサブネット上にあることを 確認します。 • <Public-VIP-address> • <IRP-vm-FQDN> <IRP-vm-IP-address> • <Private-VIP-address> • <admin-vm-FQDN> <admin-vm-IP-address> • <media-vm-FQDN> <media-vm-IP-address> • <web-vm-FQDN> <web-vm-IP-address> Cisco WebEx Meetings Server プランニングガイド リリース 1.5 43 展開に必要なネットワークの変更 自動展開、パブリックアクセスおよび非スピリット ホライズン DNS によるインストールまたは拡張の ネットワークチェックリスト 自動展開、パブリックアクセスおよび非スピリットホラ イズン DNS によるインストールまたは拡張のネットワー クチェックリスト 仮想マシンの展開 自動展開では、当社がお客様のためにすべての仮想マシン(管理用仮想マシン以外)を展開いた します。 50、250、または 800 ユーザーのシステムを展開する場合は、必ず自動展開を選択して ください。 • メディア仮想マシン(該当する場合)が、管理用仮想マシンと同じサブネットにあることを 確認してください。 • インターネットリバースプロキシの仮想マシンが DMZ ネットワークにあることを確認しま す。 必要な IP アドレス 説明 ネットワークの場所 管理用仮想マシンの実際の IP アドレス 内部 メディア仮想マシン(該当する場合)の 内部(管理用仮想マシンと同 実際の IP アドレス じサブネット) インターネットリバースプロキシの実際 DMZ(ただし、プライベート の IP アドレス IP アドレスで NAT を使用する 場合がある) 管理 URL(システム専用、 プライベー 内部(管理用仮想マシンと同 ト VIP アドレスにマッピングされる) じサブネット) WebEx サイト URL(システム専用、 パ DMZ(インターネットリバー ブリック VIP アドレスにマッピングされ スプロキシと同じサブネッ る) ト) HA 管理用仮想マシン(該当する場合) 内部(プライマリシステムの の実際の IP アドレス 管理用仮想マシンと同じサブ ネット) HA メディア仮想マシン(該当する場 合)の実際の IP アドレス Cisco WebEx Meetings Server プランニングガイド リリース 1.5 44 内部(プライマリシステムの 管理用仮想マシンと同じサブ ネット) IP アドレス 展開に必要なネットワークの変更 自動展開、パブリックアクセスおよび非スピリット ホライズン DNS によるインストールまたは拡張の ネットワークチェックリスト 説明 ネットワークの場所 IP アドレス HA インターネットリバースプロキシ DMZ—プライマリシステムの (該当する場合)の実際の IP アドレス インターネットリバースプロ キシと同じサブネット(ただ し、プライベート IP アドレス で NAT を使用する場合があ る) DNS の構成 DNS の構成に以下の変更を加えます。 (注) WebEx サイト URL と管理サイト URL のホスト名の部分には一部の制限があります。 使用で きない単語のリストについては、WebEx サイト および WebEx 管理のURL, (61 ページ)を参 照してください。 タスク 例 内部仮想マシンのホスト名と IP アドレスで DNS サーバーを更新: 管理用仮想マシンおよびメ ディア仮想マシン(該当する場合)。 • <admin-vm-FQDN> <admin-vm-IP-address> • <media-vm-FQDN> <media-vm-IP-address> インターネットリバースプロキシ仮想マシンの ホスト名と IP アドレスで DNS サーバーを更新 します。 管理サイトの URL とプライベート VIP アドレ スの情報を使って、DNS サーバーを更新しま す。 WebEx サイトの URL とパブリック VIP アドレ スの情報を使って、DNS サーバーを更新しま す。 • <IRP-vm-FQDN> <IRP-vm-IP-address> • <Administration-site-URL> <Private-VIP-address> • <WebEx-site-URL> <Public-VIP-address> ファイアウォールの構成 セキュリティ上の理由から、Cisco では、インターネットリバースプロキシを内部(該当する場 合、管理およびメディア)仮想マシンとは別のサブネットに配置することを推奨しています。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 45 展開に必要なネットワークの変更 手動展開、パブリックアクセスおよび非スピリット ホライズン DNS によるインストールまたは拡張の ネットワークチェックリスト DMZ ネットワーク内のインターネットリバースプロキシを使用するポートアクセス, (63 ペー ジ)を参照してください。 ネットワークルーティングの設定 ネットワークルーティングに次の変更を行います。 タスク 内部および DMZ ネットワーク間の L3(レイ ヤー 3)のルーティングを有効にします これらの IP アドレスを比較する • 内部サブネット <internal-subnet>/24 • DMZ サブネット <DMZ-subnet>/24 パブリック VIP アドレスとインターネットリ バースプロキシ仮想マシンが同じサブネット上 にあることを確認します。 • <Public-VIP-address> • <IRP-vm-FQDN> <IRP-vm-IP-address> プライベート VIP アドレスと内部仮想マシンが 同じサブネット上にあることを確認します。 • <Private-VIP-address> • <admin-vm-FQDN> <admin-vm-IP-address> • <media-vm-FQDN> <media-vm-IP-address> 手動展開、パブリックアクセスおよび非スピリットホラ イズン DNS によるインストールまたは拡張のネットワー クチェックリスト 仮想マシンの展開 手動展開の場合、vSphere クライアントで OVA ウィザードを使用してシステムのすべての仮想マ シンを作成します。 その後で手動展開でシステムをインストールします。 2000 ユーザーのシステムを展開する場合は、必ず手動展開を選択してください。 • 追加の内部仮想マシン(該当する場合、メディア、ウェブなど)が管理用仮想マシンと同じ 内部サブネットにあることを確認します。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 46 展開に必要なネットワークの変更 手動展開、パブリックアクセスおよび非スピリット ホライズン DNS によるインストールまたは拡張の ネットワークチェックリスト • インターネットリバースプロキシの仮想マシンが DMZ ネットワークにあることを確認しま す。 必要な IP アドレス 説明 ネットワークの場所 IP アドレス 管理用仮想マシンの実際の IP アドレス 内部 メディア仮想マシン(該当する場合)の 内部(管理用仮想マシンと同 実際の IP アドレス じサブネット) 2 番目のメディア仮想マシンの実際の IP 内部(管理用仮想マシンと同 アドレス(2,000 ユーザーのシステムの じサブネット) み) 3 番目のメディア仮想マシンの実際の IP 内部(管理用仮想マシンと同 アドレス(2,000 ユーザーのシステムの じサブネット) み) ウェブ仮想マシンの実際の IP アドレス 内部(管理用仮想マシンと同 (2,000 ユーザーのシステムのみ) じサブネット) 2 番目のウェブ仮想マシンの実際の IP ア 内部(管理用仮想マシンと同 ドレス(2,000ユーザーのシステムのみ) じサブネット) インターネットリバースプロキシの実際 DMZ(ただし、プライベート の IP アドレス IP アドレスで NAT を使用する 場合がある) 管理 URL(システム専用、 プライベー 内部(管理用仮想マシンと同 ト VIP アドレスにマッピングされる) じサブネット) WebEx サイト URL(システム専用、 パ DMZ(インターネットリバー ブリック VIP アドレスにマッピングされ スプロキシと同じサブネッ る) ト) HA 管理用仮想マシン(該当する場合) 内部(プライマリシステムの の実際の IP アドレス 管理用仮想マシンと同じサブ ネット) HA メディア仮想マシン(該当する場 合)の実際の IP アドレス 内部(プライマリシステムの 管理用仮想マシンと同じサブ ネット) HAウェブ仮想マシン(該当する場合) 内部(プライマリシステムの の実際の IP アドレス 管理用仮想マシンと同じサブ ネット) Cisco WebEx Meetings Server プランニングガイド リリース 1.5 47 展開に必要なネットワークの変更 手動展開、パブリックアクセスおよび非スピリット ホライズン DNS によるインストールまたは拡張の ネットワークチェックリスト 説明 ネットワークの場所 IP アドレス HA インターネットリバースプロキシ DMZ—プライマリシステムの (該当する場合)の実際の IP アドレス インターネットリバースプロ キシと同じサブネット(ただ し、プライベート IP アドレス で NAT を使用する場合があ る) DNS の構成 DNS の構成に以下の変更を加えます。 (注) WebEx サイト URL と管理サイト URL のホスト名の部分には一部の制限があります。 使用で きない単語のリストについては、WebEx サイト および WebEx 管理のURL, (61 ページ)を参 照してください。 タスク 内部仮想マシンのホスト名と IP アドレスで DNS サーバーを更新: 管理用仮想マシンとメディア およびウェブ仮想マシン(該当する場合)。 例 • <admin-vm-FQDN> <admin-vm-IP-address> • <media-vm-FQDN> <media-vm-IP-address> • <web-vm-FQDN> <web-vm-IP-address> インターネットリバースプロキシ仮想マシンの ホスト名と IP アドレスで DNS サーバーを更新 します。 管理サイトの URL とプライベート VIP アドレ スの情報を使って、DNS サーバーを更新しま す。 WebEx サイトの URL とパブリック VIP アドレ スの情報を使って、DNS サーバーを更新しま す。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 48 • <IRP-vm-FQDN> <IRP-vm-IP-address> • <Administration-site-URL> <Private-VIP-address> • <WebEx-site-URL> <Public-VIP-address> 展開に必要なネットワークの変更 手動展開、パブリックアクセスおよび非スピリット ホライズン DNS によるインストールまたは拡張の ネットワークチェックリスト ファイアウォールの構成 セキュリティ上の理由から、Cisco では、インターネットリバースプロキシを内部 (該当する場 合、管理、メディアおよびウェブ) 仮想マシンとは別のサブネットに配置することを推奨してい ます。 DMZ ネットワーク内のインターネットリバースプロキシを使用するポートアクセス, (63 ページ)を参照してください。 ネットワークルーティングの設定 ネットワークルーティングに次の変更を行います。 タスク これらの IP アドレスを比較する 次の仮想マシンの内部および DMZ ネットワー ク間の L3(レイヤー 3 のルーティング)を有効 化: 管理用仮想マシン、および必要に応じてメ ディアとウェブ仮想マシン • <admin-vm-FQDN> <admin-vm-IP-address> • <media-vm-FQDN> <media-vm-IP-address> • <web-vm-FQDN> <web-vm-IP-address> パブリック VIP アドレスとインターネットリ バースプロキシ仮想マシンが同じサブネット上 にあることを確認します。 • <Public-VIP-address> • <IRP-vm-FQDN> <IRP-vm-IP-address> プライベート VIP アドレスと内部仮想アドレス (管理、メディアおよび、必要に応じてウェブ 仮想マシン)が同じサブネット上にあることを 確認します。 • <Private-VIP-address> • <admin-vm-FQDN> <admin-vm-IP-address> • <media-vm-FQDN> <media-vm-IP-address> • <web-vm-FQDN> <web-vm-IP-address> Cisco WebEx Meetings Server プランニングガイド リリース 1.5 49 展開に必要なネットワークの変更 自動展開、パブリックアクセスおよびスピリットホライズン DNS によるインストールまたは拡張のネッ トワークチェックリスト 自動展開、パブリックアクセスおよびスピリットホライ ズン DNS によるインストールまたは拡張のネットワーク チェックリスト 仮想マシンの展開 自動展開では、当社がお客様のためにすべての仮想マシン(管理用仮想マシン以外)を展開いた します。 50、250、または 800 ユーザーのシステムを展開する場合は、必ず自動展開を選択して ください。 • メディア仮想マシン(該当する場合)が、管理用仮想マシンと同じサブネットにあることを 確認してください。 • インターネットリバースプロキシの仮想マシンが DMZ ネットワークにあることを確認しま す。 必要な IP アドレス 説明 ネットワークの場所 管理用仮想マシンの実際の IP アドレス 内部 メディア仮想マシン(該当する場合)の 内部(管理用仮想マシンと同 実際の IP アドレス じサブネット) インターネットリバースプロキシの実際 DMZ(ただし、プライベート の IP アドレス IP アドレスで NAT を使用する 場合がある) 管理 URL(システム専用、 プライベー 内部(管理用仮想マシンと同 ト VIP アドレスにマッピングされる) じサブネット) WebEx サイト URL(システム専用、 2 つのVIPアドレスのマップ) • 内部ユーザー—プライベート VIP アドレス • 外部ユーザー—パブリック VIP ア ドレス • 内部ユーザー—内部(管 理用仮想マシンと同じサ ブネット) • 外部ユーザー—DMZ(イ ンターネットリバースプ ロキシと同じサブネッ ト) HA 管理用仮想マシン(該当する場合) 内部(プライマリシステムの の実際の IP アドレス 管理用仮想マシンと同じサブ ネット) Cisco WebEx Meetings Server プランニングガイド リリース 1.5 50 IP アドレス 展開に必要なネットワークの変更 自動展開、パブリックアクセスおよびスピリットホライズン DNS によるインストールまたは拡張のネッ トワークチェックリスト 説明 ネットワークの場所 HA メディア仮想マシン(該当する場 合)の実際の IP アドレス 内部(プライマリシステムの 管理用仮想マシンと同じサブ ネット) IP アドレス HA インターネットリバースプロキシ DMZ—プライマリシステムの (該当する場合)の実際の IP アドレス インターネットリバースプロ キシと同じサブネット(ただ し、プライベート IP アドレス で NAT を使用する場合があ る) DNS の構成 DNS の構成に以下の変更を加えます。 (注) WebEx サイト URL と管理サイト URL のホスト名の部分には一部の制限があります。 使用で きない単語のリストについては、WebEx サイト および WebEx 管理のURL, (61 ページ)を参 照してください。 タスク 例 内部仮想マシンのホスト名と IP アドレスで DNS サーバー (内部検索用) を更新: 管理用仮想 マシンおよびメディア仮想マシン(該当する場 合)。 • <admin-vm-FQDN> <admin-vm-IP-address> • <media-vm-FQDN> <media-vm-IP-address> DMZ仮想マシン用ホスト名とIPアドレスでDNS サーバー(内部検索用)を更新します。 • <IRP-vm-FQDN> <IRP-vm-IP-address> WebExサイトURL、管理サイトURL、プライ ベート VIP アドレス情報で DNS サーバー(内 部検索用)を更新します。 • <Administration-site-URL> <Private-VIP-address> • <WebEx-site-URL> <Private-VIP-address> WebEx サイト URL、パブリック VIP アドレス 情報で DNS サーバー(外部検索用)を更新し ます。 • <WebEx-site-URL> <Public-VIP-address> Cisco WebEx Meetings Server プランニングガイド リリース 1.5 51 展開に必要なネットワークの変更 手動展開、パブリックアクセスおよびスピリットホライズン DNS によるインストールまたは拡張のネッ トワークチェックリスト ファイアウォールの構成 セキュリティ上の理由から、Cisco では、インターネットリバースプロキシを内部(該当する場 合、管理およびメディア)仮想マシンとは別のサブネットに配置することを推奨しています。 DMZ ネットワーク内のインターネットリバースプロキシを使用するポートアクセス, (63 ペー ジ)を参照してください。 ネットワークルーティングの設定 ネットワークルーティングに次の変更を行います。 タスク 内部および DMZ ネットワーク間の L3(レイ ヤー 3)のルーティングを有効にします これらの IP アドレスを比較する • 内部サブネット <internal-subnet>/24 • DMZ サブネット <DMZ-subnet>/24 パブリック VIP アドレスとインターネットリ バースプロキシ仮想マシンが同じサブネット上 にあることを確認します。 • <Public-VIP-address> • <IRP-vm-FQDN> <IRP-vm-IP-address> プライベート VIP アドレスと内部仮想マシンが 同じサブネット上にあることを確認します。 • <Private-VIP-address> • <admin-vm-FQDN> <admin-vm-IP-address> • <media-vm-FQDN> <media-vm-IP-address> 手動展開、パブリックアクセスおよびスピリットホライ ズン DNS によるインストールまたは拡張のネットワーク チェックリスト 仮想マシンの展開 手動展開の場合、vSphere クライアントで OVA ウィザードを使用してシステムのすべての仮想マ シンを作成します。 その後で手動展開でシステムをインストールします。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 52 展開に必要なネットワークの変更 手動展開、パブリックアクセスおよびスピリットホライズン DNS によるインストールまたは拡張のネッ トワークチェックリスト 2000 ユーザーのシステムを展開する場合は、必ず手動展開を選択してください。 • 追加の内部仮想マシン(該当する場合、メディア、ウェブなど)が管理用仮想マシンと同じ 内部サブネットにあることを確認します。 • インターネットリバースプロキシの仮想マシンが DMZ ネットワークにあることを確認しま す。 必要な IP アドレス 説明 ネットワークの場所 IP アドレス 管理用仮想マシンの実際の IP アドレス 内部 メディア仮想マシン(該当する場合)の 内部(管理用仮想マシンと同 実際の IP アドレス じサブネット) 2 番目のメディア仮想マシンの実際の IP 内部(管理用仮想マシンと同 アドレス(2,000 ユーザーのシステムの じサブネット) み) 3 番目のメディア仮想マシンの実際の IP 内部(管理用仮想マシンと同 アドレス(2,000 ユーザーのシステムの じサブネット) み) ウェブ仮想マシンの実際の IP アドレス 内部(管理用仮想マシンと同 (2,000 ユーザーのシステムのみ) じサブネット) 2 番目のウェブ仮想マシンの実際の IP ア 内部(管理用仮想マシンと同 ドレス(2,000ユーザーのシステムのみ) じサブネット) インターネットリバースプロキシの実際 DMZ(ただし、プライベート の IP アドレス IP アドレスで NAT を使用する 場合がある) 管理 URL(システム専用、 プライベー 内部(管理用仮想マシンと同 ト VIP アドレスにマッピングされる) じサブネット) WebEx サイト URL(システム専用、 2 つのVIPアドレスのマップ) • 内部ユーザー—プライベート VIP アドレス 理用仮想マシンと同じサ ブネット) • 外部ユーザー—DMZ(イ • 外部ユーザー—パブリック VIP ア ドレス • 内部ユーザー—内部(管 ンターネットリバースプ ロキシと同じサブネッ ト) Cisco WebEx Meetings Server プランニングガイド リリース 1.5 53 展開に必要なネットワークの変更 手動展開、パブリックアクセスおよびスピリットホライズン DNS によるインストールまたは拡張のネッ トワークチェックリスト 説明 ネットワークの場所 IP アドレス HA 管理用仮想マシン(該当する場合) 内部(プライマリシステムの の実際の IP アドレス 管理用仮想マシンと同じサブ ネット) HA メディア仮想マシン(該当する場 合)の実際の IP アドレス 内部(プライマリシステムの 管理用仮想マシンと同じサブ ネット) HAウェブ仮想マシン(該当する場合) 内部(プライマリシステムの の実際の IP アドレス 管理用仮想マシンと同じサブ ネット) HA インターネットリバースプロキシ DMZ—プライマリシステムの (該当する場合)の実際の IP アドレス インターネットリバースプロ キシと同じサブネット(ただ し、プライベート IP アドレス で NAT を使用する場合があ る) DNS の構成 DNS の構成に以下の変更を加えます。 (注) WebEx サイト URL と管理サイト URL のホスト名の部分には一部の制限があります。 使用で きない単語のリストについては、WebEx サイト および WebEx 管理のURL, (61 ページ)を参 照してください。 タスク 内部仮想マシンのホスト名と IP アドレスで DNS サーバー (内部検索用) を更新: 管理用仮想 マシンとメディアおよびウェブ仮想マシン(該 当する場合)。 例 • <admin-vm-FQDN> <admin-vm-IP-address> • <media-vm-FQDN> <media-vm-IP-address> • <web-vm-FQDN> <web-vm-IP-address> DMZ仮想マシン用ホスト名とIPアドレスでDNS サーバー(内部検索用)を更新します。 • <IRP-vm-FQDN> <IRP-vm-IP-address> Cisco WebEx Meetings Server プランニングガイド リリース 1.5 54 展開に必要なネットワークの変更 手動展開、パブリックアクセスおよびスピリットホライズン DNS によるインストールまたは拡張のネッ トワークチェックリスト タスク 例 WebExサイトURL、管理サイトURL、プライ ベート VIP アドレス情報で DNS サーバー(内 部検索用)を更新します。 • <Administration-site-URL> <Private-VIP-address> • <WebEx-site-URL> <Private-VIP-address> WebEx サイト URL、パブリック VIP アドレス 情報で DNS サーバー(外部検索用)を更新し ます。 • <WebEx-site-URL> <Public-VIP-address> ファイアウォールの構成 セキュリティ上の理由から、Cisco では、インターネットリバースプロキシを内部 (該当する場 合、管理、メディアおよびウェブ) 仮想マシンとは別のサブネットに配置することを推奨してい ます。 DMZ ネットワーク内のインターネットリバースプロキシを使用するポートアクセス, (63 ページ)を参照してください。 ネットワークルーティングの設定 ネットワークルーティングに次の変更を行います。 タスク これらの IP アドレスを比較する 次の仮想マシンの内部および DMZ ネットワー ク間の L3(レイヤー 3 のルーティング)を有効 化: 管理用仮想マシン、および必要に応じてメ ディアとウェブ仮想マシン • <admin-vm-FQDN> <admin-vm-IP-address> • <media-vm-FQDN> <media-vm-IP-address> • <web-vm-FQDN> <web-vm-IP-address> パブリック VIP アドレスとインターネットリ バースプロキシ仮想マシンが同じサブネット上 にあることを確認します。 • <Public-VIP-address> • <IRP-vm-FQDN> <IRP-vm-IP-address> Cisco WebEx Meetings Server プランニングガイド リリース 1.5 55 展開に必要なネットワークの変更 自動展開および非パブリックアクセスによるインストールまたは拡張のネットワークチェックリスト タスク これらの IP アドレスを比較する プライベート VIP アドレスと内部仮想マシン (管理、メディア、ウェブなど)が同じサブ ネットになっていることを確認します。 • <Private-VIP-address> • <admin-vm-FQDN> <admin-vm-IP-address> • <media-vm-FQDN> <media-vm-IP-address> • <web-vm-FQDN> <web-vm-IP-address> 自動展開および非パブリックアクセスによるインストー ルまたは拡張のネットワークチェックリスト 仮想マシンの展開 自動展開では、当社がお客様のためにすべての仮想マシン(管理用仮想マシン以外)を展開いた します。 50、250、または 800 ユーザーのシステムを展開する場合は、必ず自動展開を選択して ください。 • メディア仮想マシン(該当する場合)が、管理用仮想マシンと同じサブネットにあることを 確認してください。 必要な IP アドレス 説明 ネットワークの場所 管理用仮想マシンの実際の IP アドレス 内部 メディア仮想マシン(該当する場合)の 内部(管理用仮想マシンと同 実際の IP アドレス じサブネット) 管理 URL(システム専用、 プライベー 内部(管理用仮想マシンと同 ト VIP アドレスにマッピングされる) じサブネット) WebEx サイト URL(システム専用、 プ 内部(管理用仮想マシンと同 ライベート VIP アドレスにマッピングさ じサブネット) れる) Cisco WebEx Meetings Server プランニングガイド リリース 1.5 56 IP アドレス 展開に必要なネットワークの変更 自動展開および非パブリックアクセスによるインストールまたは拡張のネットワークチェックリスト 説明 ネットワークの場所 IP アドレス HA 管理用仮想マシン(該当する場合) 内部(プライマリシステムの の実際の IP アドレス 管理用仮想マシンと同じサブ ネット) HA メディア仮想マシン(該当する場 合)の実際の IP アドレス 内部(プライマリシステムの 管理用仮想マシンと同じサブ ネット) DNS の構成 DNS の構成に以下の変更を加えます。 (注) WebEx サイト URL と管理サイト URL のホスト名の部分には一部の制限があります。 使用で きない単語のリストについては、WebEx サイト および WebEx 管理のURL, (61 ページ)を参 照してください。 タスク 例 内部仮想マシンのホスト名と IP アドレスで DNS サーバー (内部検索用) を更新: 管理用仮想 マシンおよびメディア仮想マシン(該当する場 合)。 • <admin-vm-FQDN> <admin-vm-IP-address> • <media-vm-FQDN> <media-vm-IP-address> 管理サイトの URL、WebEx サイトの URL、プ ライベート VIP アドレスの情報を使って、DNS サーバーを更新します。 • <Administration-site-URL> <Private-VIP-address> • <WebEx-site-URL> <Private-VIP-address> ファイアウォールの構成 ファイアウォールの構成に次の変更を行います。 タスク 例 内部ネットワーク内のすべてのファイアウォー HTTP <Private-VIP-address>:80 ルを構成し、ウェブブラウザがプライベート HTTPS <Private-VIP-address>:443 VIP アドレスにアクセスできるようにします。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 57 展開に必要なネットワークの変更 手動展開および非パブリックアクセスによるインストールまたは拡張のネットワークチェックリスト ネットワークルーティングの設定 ネットワークルーティングに次の変更を行います。 タスク これらの IP アドレスを比較する プライベート VIP アドレスと内部仮想アドレス (管理用仮想マシンおよびメディア仮想マシン (該当する場合))が同じサブネット上にある ことを確認します。 • <Private-VIP-address> • <admin-vm-FQDN> <admin-vm-IP-address> • <media-vm-FQDN> <media-vm-IP-address> 手動展開および非パブリックアクセスによるインストー ルまたは拡張のネットワークチェックリスト 仮想マシンの展開 手動展開の場合、vSphere クライアントで OVA ウィザードを使用してシステムのすべての仮想マ シンを作成します。 その後で手動展開でシステムをインストールします。 2000 ユーザーのシステムを展開する場合は、必ず手動展開を選択してください。 • 追加の内部仮想マシン(該当する場合、メディア、ウェブなど)が管理用仮想マシンと同じ 内部サブネットにあることを確認します。 必要な IP アドレス 説明 ネットワークの場所 管理用仮想マシンの実際の IP アドレス 内部 メディア仮想マシン(該当する場合)の 内部(管理用仮想マシンと同 実際の IP アドレス じサブネット) 2 番目のメディア仮想マシンの実際の IP 内部(管理用仮想マシンと同 アドレス(2,000 ユーザーのシステムの じサブネット) み) 3 番目のメディア仮想マシンの実際の IP 内部(管理用仮想マシンと同 アドレス(2,000 ユーザーのシステムの じサブネット) み) Cisco WebEx Meetings Server プランニングガイド リリース 1.5 58 IP アドレス 展開に必要なネットワークの変更 手動展開および非パブリックアクセスによるインストールまたは拡張のネットワークチェックリスト 説明 ネットワークの場所 IP アドレス ウェブ仮想マシンの実際の IP アドレス 内部(管理用仮想マシンと同 (2,000 ユーザーのシステムのみ) じサブネット) 2 番目のウェブ仮想マシンの実際の IP ア 内部(管理用仮想マシンと同 ドレス(2,000ユーザーのシステムのみ) じサブネット) 管理 URL(システム専用、 プライベー 内部(管理用仮想マシンと同 ト VIP アドレスにマッピングされる) じサブネット) WebEx サイト URL(システム専用、 プ 内部(管理用仮想マシンと同 ライベート VIP アドレスにマッピングさ じサブネット) れる) HA 管理用仮想マシン(該当する場合) 内部(プライマリシステムの の実際の IP アドレス 管理用仮想マシンと同じサブ ネット) HA メディア仮想マシン(該当する場 合)の実際の IP アドレス 内部(プライマリシステムの 管理用仮想マシンと同じサブ ネット) HAウェブ仮想マシン(該当する場合) 内部(プライマリシステムの の実際の IP アドレス 管理用仮想マシンと同じサブ ネット) DNS の構成 DNS の構成に以下の変更を加えます。 (注) WebEx サイト URL と管理サイト URL のホスト名の部分には一部の制限があります。 使用で きない単語のリストについては、WebEx サイト および WebEx 管理のURL, (61 ページ)を参 照してください。 タスク 例 内部仮想マシンのホスト名と IP アドレスで DNS サーバー (内部検索用) を更新: 管理用仮想 マシンとメディアおよびウェブ仮想マシン(該 当する場合)。 • <admin-vm-FQDN> <admin-vm-IP-address> • <media-vm-FQDN> <media-vm-IP-address> • <web-vm-FQDN> <web-vm-IP-address> Cisco WebEx Meetings Server プランニングガイド リリース 1.5 59 展開に必要なネットワークの変更 手動展開および非パブリックアクセスによるインストールまたは拡張のネットワークチェックリスト タスク 例 管理サイトの URL、WebEx サイトの URL、プ ライベート VIP アドレスの情報を使って、DNS サーバーを更新します。 • <Administration-site-URL> <Private-VIP-address> • <WebEx-site-URL> <Private-VIP-address> ファイアウォールの構成 ファイアウォールの構成に次の変更を行います。 タスク 例 内部ネットワーク内のすべてのファイアウォー ルを構成し、ウェブブラウザがプライベート VIP アドレスにアクセスできるようにします。 • HTTP <Private-VIP-address>:80 • HTTPS <Private-VIP-address>:443 ネットワークルーティングの設定 ネットワークルーティングに次の変更を行います。 タスク プライベート VIP アドレスと内部仮想アドレス (管理、メディアおよび、必要に応じてウェブ 仮想マシン)が同じサブネット上にあることを 確認します。 これらの IP アドレスを比較する • <Private-VIP-address> • <admin-vm-FQDN> <admin-vm-IP-address> • <media-vm-FQDN> <media-vm-IP-address> • <web-vm-FQDN> <web-vm-IP-address> Cisco WebEx Meetings Server プランニングガイド リリース 1.5 60 展開に必要なネットワークの変更 WebEx サイト および WebEx 管理のURL WebEx サイト および WebEx 管理のURL WebEx サイト URL ユーザーはこの WebEx サイト URL にアクセスしてミーティングを開催あるいは出席します。 こ の URL は、スプリットホライズン DNS の使用の有無によって、プライベート VIP アドレスまた はパブリック仮想 IP アドレスの名前解決が行われます。 • 「スプリットホライズン」DNS を所有していない場合、すべてのユーザーに対してパブリッ ク VIP アドレスに名前解決されます。 • 「スプリットホライズン」DNSを所有している場合、外部ユーザーに対してパブリック VIP アドレスに名前解決されます。 • 「スプリットホライズン」DNS を所有している場合、内部ユーザーに対してプライベート VIP アドレスに名前解決されます。 WebEx 管理 URL 管理者は WebEx 管理 URL にアクセスしてシステムの構成、管理、監視を行います。 この URL はプライベート仮想 IP アドレスに名前解決されます。 WebEx サイトおよび WebEx 管理のURLに対する名前 これらの URL に対し、すべて小文字から成る名前をほとんど何でも選択できます。 ただし、サ イト URL には、以下をホスト名に使用できません。 • システムを構成する仮想マシンと同じホスト名 • authentication • client • companylogo • dispatcher • docs • elm-admin • elm-client-services • emails • maintenance • manager • orion • oriondata • oriontemp Cisco WebEx Meetings Server プランニングガイド リリース 1.5 61 展開に必要なネットワークの変更 すべての仮想マシンが内部ネットワークにある場合のポートアクセス • nbr • npp • probe • reminder • ROOT • solr • TomcatROOT • upgradeserver • url0107ld • version • WBXService • webex すべての仮想マシンが内部ネットワークにある場合のポー トアクセス このセクションでは、内部ネットワークにすべてのシステム仮想マシン(管理、および該当する 場合はメディア、ウェブ、インターネットリバースプロキシ)がある場合、外部のファイアウォー ルで必要となるポートアクセスを説明します。 これは、内部インターネットリバースプロキシ ネットワークトポロジです。 (注) メールトラフィックがシステムに確実に通過するように、メールサーバとシステムの間でSMTP ポート 25 またはセキュア SMTP ポート 465 が開かれていることを確認してください。 外部ファイアフォールのポートアクセス パグリックアクセスが有効な場合は、インターネットから内部ネットワークのインターネットリ バースプロキシ仮想マシンへの直接受信用に以下のポートを開きます。 重要 ファイアウォールまたは下に一覧されるポートへのロードバランシングソリューションリダイ レクト要求によりエンドユーザーがミーティングの主催および参加をできることを確認しま す。 • パブリック仮想 IP (VIP)アドレスに TCP ポート 80 • パブリック仮想 IP (VIP)アドレスに TCP ポート 443 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 62 展開に必要なネットワークの変更 DMZ ネットワーク内のインターネットリバースプロキシを使用するポートアクセス DMZ ネットワーク内のインターネットリバースプロキシ を使用するポートアクセス このセクションでは、内部ネットワークに内部仮想マシン(管理、メディアおよびウェブ(該当 する場合))があり、DMZ ネットワークにインターネットリバースプロキシがある場合の、内部 および外部のファイアウォールで必要となるポートアクセスを説明します。 システムの仮想マシン用の ESXi ホストへのトラフィックを許可するアクセス制御リスト(ACL) を設定します。 外部ファイアフォールのポートアクセス パグリックアクセスが有効な場合は、インターネットから DMZ のインターネットリバースプロ キシ仮想マシンへの受信用に以下のポートを開きます。 重要 ファイアウォールまたは下に一覧されるポートへのロードバランシングソリューションリダイ レクト要求によりエンドユーザーがミーティングの主催および参加をできることを確認しま す。 (注) 制約事項 Cisco はポート 443(https)に加えて、 ポート 80(http)を開くことを強くお勧めします、こ れは、エンドユーザーのエクスペリエンスを簡素化します(ブラウザで、ユーザーは http また は https のいずれかを覚えていなくても、WebEx サイトの URL を入力できます。 ただし、こ の製品のために、実際のネットワークトラフィックは、常に ポート 443(SSL 暗号化された HTTPS)にフローします。 パブリック VIP アドレスに到達するリクエストを拒否するように、インターネットリバースプ ロキシの TCP ポート 873 を構成します。 内部ファイアウォール(次のセクションを参照)で は、このポートへのアクセスを管理用仮想マシンからのリクエストのみに制限します。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 63 展開に必要なネットワークの変更 DMZ ネットワーク内のインターネットリバースプロキシを使用するポートアクセス プロトコル ポート ソース 移動先 必要な理由 TCP 443 外部クライアント インターネットリ バースプロキシの パブリック VIP (Eth1) http を使って WebEx サイト URL にアクセスす る外部クライアン ト。 TCP 接続は 外部クライアント のマシンからイン ターネットリバー スプロキシ仮想マ シンに開始されま す。 TCP 80 外部クライアント インターネットリ バースプロキシの パブリック VIP (Eth1) http を使って WebEx サイト URL にアクセスす る外部クライアン ト。 TCP 接続は 外部クライアント のマシンからイン ターネットリバー スプロキシ仮想マ シンに開始されま す。 UDP 53 インターネットリ DNSサーバー バースプロキシの 実際の IP (Eth0) 仮想マシンとDNS サーバーの間に ファイアウォール がある場合、シス テムが正常に展開 され、動作するた めには、これが必 要です。 内部ファイアウォールのポートアアクセス インターネットリバースプロキシが DMZ ネットワークにある場合、以下のポートを開く必要が あります。 内部ネットワークから DMZ ネットワークへの接続に制限がある場合は、次の表が適 用されます。 次のポートでは、内部ネットワークから DMZ ネットワークセグメントへの TCP 接 続送信を許可します。 (注) 本製品が正しく動作するためには、DMZ セグメントから内部ネットワークへのTCP 接続を許 可する必要はありません。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 64 展開に必要なネットワークの変更 DMZ ネットワーク内のインターネットリバースプロキシを使用するポートアクセス (注) UDP ポート 10162 は、DMZ から内部の仮想マシンへの受信用に開かれている唯一のポートで す。 この ポートはシステムによってインターネットリバースプロキシの監視のために必要と されます。 (注) iptables またはアクセス制御リスト(ACL)を使用して、ポート 61616 への接続が管理用仮想 マシンからのみになるように、ファイアウォールを構成します。 (注) メールトラフィックがシステムに確実に通過するように、メールサーバとシステムの間でSMTP ポート 25 またはセキュア SMTP ポート 465 が開かれていることを確認してください。 (注) 特にインターネットリバースプロキシがDMZ ネットワークにある場合、Internet Control Message Protocol (ICMP) echo のリクエストとリプライを許可します。 そうでない場合は、もしICMP echo リプライが受信されなければ、Internet Reverse Proxy detect および DNS サーバー到達可能 性確認は失敗する可能性があります。 プロトコル ポート ソース 移動先 必要な理由 TCP 64001 すべての内部仮想 インターネットリ これは、インター マシン(Eth0 IP) バースプロキシ仮 ネットリバースプ 想マシンの実際の ロキシにリバース IP(Eth0) 接続を確立するこ とが内部仮想マシ ンで必要とされま す。 TCP 接続は 内部仮想マシンか らインターネット リバースプロキシ 仮想マシンで確立 されます。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 65 展開に必要なネットワークの変更 DMZ ネットワーク内のインターネットリバースプロキシを使用するポートアクセス プロトコル ポート ソース TCP 7001 すべての内部仮想 インターネットリ これは、インター マシン(Eth0 IP) バースプロキシ仮 ネットリバースプ 想マシンの実際の ロキシにリバース IP(Eth0) 接続を確立するこ とが内部仮想マシ ンで必要とされま す。 TCP 接続は 内部仮想マシンか らインターネット リバースプロキシ 仮想マシンで開始 されます。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 66 移動先 必要な理由 展開に必要なネットワークの変更 DMZ ネットワーク内のインターネットリバースプロキシを使用するポートアクセス プロトコル ポート ソース 移動先 必要な理由 TCP 64616 管理用仮想マシン インターネットリ これは、インター (Eth0 IP) バースプロキシ仮 ネットリバースプ 想マシンの実際の ロキシのブートス IP(Eth0) トラップに必要で す。 TCP 接続は 管理用仮想マシン からインターネッ トリバースプロキ シ仮想マシンで直 接開始されます。 iptables (注) または アクセ ス制御 リスト (ACL) を使用 して、 ポート 64616 へ の接続 が管理 用仮想 マシン からの みにな るよう に、 ファイ ア ウォー ルを構 成しま す。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 67 展開に必要なネットワークの変更 DMZ ネットワーク内のインターネットリバースプロキシを使用するポートアクセス プロトコル ポート ソース TCP 873 管理用仮想マシン インターネットリ これは、インター (Eth0 IP) バースプロキシ仮 ネットリバースプ 想マシンの実際の ロキシからログを IP(Eth0) 収集する際に必要 です。 TCP 接続 は管理用仮想マシ ンからインター ネットリバースプ ロキシ仮想マシン で直接開始されま す。 (注) すべて の Cisco WebEx Meetings Server 仮 想マシ ンにお けるこ のポー トへの アクセ スを ファイ ア ウォー ルルー ルで他 の Cisco WebEx Meetings Server 仮 想マシ ンのみ に制限 しま す。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 68 移動先 必要な理由 展開に必要なネットワークの変更 DMZ ネットワーク内のインターネットリバースプロキシを使用するポートアクセス プロトコル ポート ソース 移動先 必要な理由 TCP 22 任意の内部クライ インターネットリ これは、リモート アントマシン バースプロキシ仮 サポートアカウン 想マシンの実際の トを使用するイン IP(Eth0) ターネットリバー スプロキシ仮想マ シンのトラブル シューティングに 必要です。 TCP 443 任意の内部クライ 管理用仮想マシン https を使用して アントマシン のプライベート WebEx サイト VIP(Eth1) URL にアクセスす る内部ユーザー。 TCP 接続は内部ク ライアントマシン から管理用仮想仮 想マシンで確立さ れます。 TCP 65002 任意の内部クライ 任意の内部クライ 仮想マシン間の アントマシン アントマシン ネットワークトラ フィックをコント ロールする TCP 65102 任意の内部クライ 任意の内部クライ 仮想マシン間の アントマシン アントマシン ネットワークトラ フィックをコント ロールする TCP 80 任意の内部クライ 管理用仮想マシン http を使用して アントマシン のプライベート WebEx サイト VIP(Eth1) URL にアクセスす る内部ユーザー。 TCP 接続は内部ク ライアントマシン から管理用仮想仮 想マシンで確立さ れます。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 69 展開に必要なネットワークの変更 DMZ ネットワーク内のインターネットリバースプロキシを使用するポートアクセス プロトコル ポート ソース TCP 10200 任意の内部クライ 管理用仮想マシン これは、最初のシ アントマシン の実際の IP ステム展開に必要 (Eth0) です。 TCP 接続 は内部クライアン トマシンから管理 用仮想仮想マシン で確立されます。 UDP 161 管理用仮想マシン インターネットリ SNMP GET リクエ の実際の IP バースプロキシの ストを管理用仮想 (Eth0) 実際の IP (Eth0) マシンからイン ターネットリバー スプロキシ仮想マ シンに送信できる ようにする必要が あります。 UDP 接続は管理用仮想 マシンからイン ターネットリバー スプロキシ仮想マ シンで開始されま す。 UDP 10162 インターネットリ 管理用仮想マシン SNMP トラップと バースプロキシの の実際の IP 情報をインター 実際の IP (Eth0) (Eth0) ネットリバースプ ロキシ仮想マシン から管理用仮想マ シンに送信できる ようにする必要が あります。 UDP 接続はインター ネットリバースプ ロキシ仮想マシン から管理用仮想マ シンへ直接受信を 開始します。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 70 移動先 必要な理由 展開に必要なネットワークの変更 VMware vCenter ポート プロトコル ポート ソース 移動先 UDP 53 すべての内部仮想 DNSサーバー マシン(Eth0 IP) 必要な理由 仮想マシンとDNS サーバーの間に ファイアウォール がある場合、シス テムが正常に展開 され、動作するた めには、これが必 要です。 VMware vCenter ポート これらは、Cisco WebEx Meetings Server の展開中に使用される一部のポートです。 展開が完了す ると、展開のみのために開いたポートをオプションで閉じることができます。 自動的なシステム展開中での安全な https 管理のために、TCP ポート 443 は vCenter と管理仮想マ シンの間で両方向に開いておく必要があります。管理仮想マシンはこのポートを使用して、vCenter 資格情報を指定して、vCenter で仮想マシンを自動的に展開します。 これらのリストされているポートは、ESXi ホストと vCenter 間の通信に使用されます。 ESXi ホ ストおよび vCenter が別の管理ネットワークに接続している場合は、ファイアウォールを通してこ れらのポートを開く必要がない場合があります。 vCenter と ESXi ホストで使用するポートの完全 なリストについては、VMware の資料を参照してください。 • UDP/TCP ポート 902、vCenter 管理用に vCenter と ESXi 間の両方向 • (オプション)TCP ポート 22、SSH 管理用に vSphere クライアントから ESXi ホストまで • UDP ポート 514、システムの ESXi ホストから内部 syslog まで • TCP ポート 5989、XML 管理用に vCenter と ESXi 間の両方向 Cisco WebEx Meeting Center ポート これらのポートは、Cisco WebEx Meeting Center と Cisco WebEx Meetings Server の間の通信に使用 されます。 • Meeting Center は、UDP ポート 9000 と 9001 を使用して、PCの音声とビデオのパフォーマン スを向上させます。 これらのポートは、社内ネットワークでのみ開きます。 • 適切なネットワーク設定により、社内メディアサーバは、Meeting Center で使用される任意 のポートを通じて接続を行うことができます。 • インターネットリバースプロキシは、TCP ポート 80 と 443 を通じて Meeting Center からのみ 接続を受け付けます。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 71 展開に必要なネットワークの変更 システムでの NAT の使用 システムでの NAT の使用 Cisco は本製品のシステムで使用する仮想マシンIPアドレスおよび仮想IPアドレス(パブリックお よびプライベートVIP)に対するネットワークアドレス変換(NAT)トラバースをサポートしてい ます。 (注) NAT の詳細は、http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_ note09186a0080094831.shtml を参照してください。 次の系統図は、HA のない 50 ユーザーシステムの一般的なNATトラバースを示しています。 NAT を使用することにより、製品に必要なパブリック IP アドレスの数を、2つ(HA が配備されている 場合は 3 つ)から 1 つに減らすことができます。 全体的なシステム要件を満たしていれば、同様 の NAT も展開することができます。 (注) 重要 複数の NAT とファイアウォールの使用は、遅延を増加させ、ユーザーのリアルタイムトラ フィックの品質を劣化させる傾向にあります。 複数の NAT ドメインを使用するときに、これらの種々の NAT ドメインの間でルーティングす ることには課題があります。 しかし、以下の要件が満たされる限り、NAT IP アドレスを使用 できます。 • システムのすべての仮想マシンは、NAT IP アドレスを使用できます。 • インターネットリバースプロキシ仮想マシン IP アドレスは、内部ネットワークの管理用 仮想マシンにより到達するものである必要があります。 • パブリック VIP アドレス自体は公開する必要はありませんが、インターネットから変換 可能でなければなりません。 • 公開アクセスを展開するとき、WebEx サイト URL はインターネットで公開された IP ア ドレスにマップされることが必要です。 このインターネットで見える IP アドレスは、外 部ユーザーによりアクセス可能で、システム展開中に設定するパブリック VIP アドレス にマップ可能にもする必要があります。 パブリック VIP アドレスをインターネットから見えるようにすることもできます。 パブ リック VIP アドレスをインターネットで見えないようにする場合、インターネットから 変換可能でなければなりません。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 72 展開に必要なネットワークの変更 システムでの NAT の使用 図では、外部ユーザーが WebEx サイトにアクセスして、ミーティングの主催または参加していま す。 DNS ルックアップ後に、WebEx サイトの IP アドレスは NAT パブリック IP アドレス(Eth0) です。 この NAT パブリック IP アドレスは、外部ネットワークと DMZ ネットワーク間の外部 NAT ファイアウォールルータ(ファイアウォールと NAT ルータ 1)です。 ファイアウォールルーターは外部ユーザーからこの要求を受け取り、要求を内部的にルーターの NAT プライベート IP アドレス(DMZ ネットワークから見える Eth1)に送ります。 その後、Eth1 はパブリック VIP アドレス(WebEx サイトのプライベートネットワーキングセグメントの NAT IP アドレスでもある)にリクエストを送信します。 NAT IP アドレスは、パブリック VIP アドレスおよびインターネットリバースプロキシ IP アドレ スに使用できます。 唯一の NAT パブリック IP アドレスは、NAT ファイアウォール ルーターの Eth0 IP アドレスです。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 73 展開に必要なネットワークの変更 フォワードプロキシ (注) この NAT ファイアウォール ルーター(インターネットと DMZ ネットワークの間)が受信パ ケットを正しくルートすることを保証するためには、NAT デバイスでポートマッピング設定 をセットするか、同様のメカニズムを適用して、パケットが正しくパブリック VIP アドレスお よびインターネットリバースプロキシにルートしてください。 通常、DMZネットワークと内部ネットワークの間に第 2 内部NATファイアウォールルーターが設 置されます。 外部 NAT ファイアウォールルーターと同様に、Eth0 はDMZ NAT プライベート IP アドレスであり、DMZ ネットワークのインタフェースです。 Eth1は、内部ネットワークへのイン タフェースである NAT プライベート IP アドレスです。 NAT IP アドレスはプライベート VIP アドレスおよび管理用仮想マシンの IP アドレスに使用でき ます。 フォワードプロキシ 使用しているネットワークのトポロジにフォワードプロキシが含まれている場合、インターネッ トリバースプロキシが正しく動作するように、固有の要件を満たす必要があります。 詳細につい ては『Cisco WebEx Meetings Server トラブルシューティングガイド』の「システムでのフォワード プロキシの使用」を参照してください。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 74 第 5 章 システム容量クイックリファレンステーブ ル このモジュールには、システム用のシステム容量テーブルが含まれています。 • それぞれのシステムサイズに対する最大のシステム容量およびスケーラビリティ, 75 ペー ジ それぞれのシステムサイズに対する最大のシステム容量 およびスケーラビリティ 次のテーブルは、それぞれのシステムサイズに対する最大容量を一覧しています。 最大数 50 人の同時使用 250 人の同時使 ユーザー 用ユーザー 800 人の同時使 2000 人の同時使 用ユーザー 用ユーザー 音声およびウェブユーザー 50 (総数) 250 800 2000 同時のビデオとビデオファ 25 イルの共有(ビデオの共有 または受信するユーザーの 総数) 125 400 1000 ミーティングの参加者 100 100 100 終了したミーティングの録 12 画の再生 63 200 500 進行中のミーティングの録 3 画 13 40 100 50 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 75 システム容量クイックリファレンステーブル それぞれのシステムサイズに対する最大のシステム容量およびスケーラビリティ 最大数 50 人の同時使用 250 人の同時使 ユーザー 用ユーザー 800 人の同時使 2000 人の同時使 用ユーザー 用ユーザー コール/秒 1 3 8 20 125 400 1000 会議(ミーティング毎に 2 25 名の参加者と想定) ヒント すべてのサイズのユーザーシステム展開において、ミーティングの最長時間は 24 時間です。 さまざまなユーザーシステムサイズにおけるネットワーク帯域幅の要件の詳細については、「プ ランニングガイド」の「システムのネットワークトポロジ」の「ネットワーク帯域幅の要件」を 参照してください http://www.cisco.com/en/US/products/ps12732/products_installation_and_configuration_guides_list.html。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 76 第 6 章 ベストプラクティス • Cisco WebEx Meetings Server ベストプラクティス, 77 ページ Cisco WebEx Meetings Server ベストプラクティス 以下は Cisco WebEx Meetings Server システムを構成し、維持するときに参照する必要があるベス トプラクティスのリストです。 • UPS を使用して仮想マシンホストの電源を入れて、電源の中断を最小限に抑えます。 電源障 害が繰り返されると、ホストシステムや仮想マシンが損傷することがあります。 • システムを常にメンテナンスモードにしてから、ゲストオペレーティングシステムをシャッ トダウンするようにしてください。 • システムシャットダウンを必要とするスケジュールされたイベントやその他の状況では、ゲ ストオペレーティング システムをシャットダウンすることにより、仮想マシンを自動シャッ トダウンしてください。 • システムは必要な場合に自動的に修理するように設計されており、再起動によりこのプロセ スが中断する場合があります。 修正するために、システムを再起動することはお勧めしませ ん。 システムが不健全な状態にある場合は、Cisco TAC にご連絡ください。 システムは指示 されたとき、またはデータセンターのメンテナンスなどスケジュールされたイベントのとき にのみ電源を切るようにします。 • ネットワーク冗長性を構成して、ネットワーク障害を最小限に抑えます。 詳細は、『Cisco WebEx Meetings Server 管理者ガイド』の「高可用性システムの追加について」のセクション を参照してください。 • システムの NIC チームを構成します。 NIC チーミングは、パフォーマンスを改善し、NIC障 害時に冗長性を与えます。 • 組織にストレージ領域ネットワーク(SAN)を管理する専門知識がある場合、直接接続され たストレージ上での SAN をお勧めします。 SAN はローカルディスクアレイよりも信頼性が あります。 SAN ストレージの要件に関して詳しくは、『Cisco WebEx Meetings Server システ ム要件』を参照してください。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 77 ベストプラクティス Cisco WebEx Meetings Server ベストプラクティス • 仮想マシンのスナップショットを使用すると、システムの負荷があまりかかっていないとき でも、ユーザーエクスペリエンスに影響を与えるようにシステムパフォーマンスに悪影響を 与えることがあります。 • システムに問題がある場合、VMware VCenter 環境をチェックして、VCenter またはネット ワークの状況が問題を生じさせているかどうかを判断してください。 • 障害が発生した場合でも、システムが動作を継続できる確率を高めるために、高可用性を設 定します。 • 高可用性システムがあり、セカンダリシステムが故障した場合、既存のセカンダリシステム を削除し(『Cisco WebEx Meetings Server 管理ガイド』の「高可用性システムの削除」を参 照)、新しいセカンダリシステムを追加することで修理できます(『Cisco WebEx Meetings Server 管理ガイド』の「高可用性システムの追加」を参照)。 高可用性システムのプライマ リシステムが失敗した場合、この手順を使用して修理できません。 災害復旧手順を使用して プライマリシステムを回復してから、新しいセカンダリシステムを追加することをお勧めし ます。 新しいセカンダリシステムを追加するまで、お使いの展開は完全な冗長性なしに動作 します。 この手順は、セカンダリ仮想マシンのどれかが故障した場合に予期しない障害を避 けるのに役立ちます。 詳細については、『Cisco WebEx Meetings Server 管理ガイド』の「災 害復旧機能の使用」を参照してください。 • ネットワークファイルシステム(NFS)のプロビジョニングを行い、データベースやミーティ ング録画の定期的な自動バックアップを保管するための十分な容量があることを確認してく ださい。 • システムは NFS に最新のシステムのバックアップのみを維持し、毎日、それ以前のものは削 除するため、他のメディアに最近のバックアップをいくつか維持することをお勧めします。 • ダッシュボードを使用して、NFS、CPU、およびストレージの健全状態を監視します。 スト レージと CPU のダッシュボード警告が有効になっていることを確認してください。 • もしディレクトリ統合を使用する場合は、『Cisco WebEx Meetings Server 構成ガイド』の「ユー ザーの管理」にある「ディレクトリ統合の設定」の情報を参照してください。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 78 第 7 章 Cisco Unified Communications Manager (CUCM)の設定 • Cisco Unified Communications Manager (CUCM) 設定の概要, 79 ページ • 設定のチェックリスト, 80 ページ • 高可用性と非高可用性システムの CUCM の設定, 81 ページ • SIP トランクセキュリティプロファイルの設定, 87 ページ • SIP プロファイルの設定, 89 ページ • 証明書の管理, 90 ページ • SIP トランクの設定, 92 ページ • ルートグループの設定, 95 ページ • ルートリストの設定, 96 ページ • ルートパターンの設定, 97 ページ • SIP ルートパターンの設定, 97 ページ • CUCM 機能の互換性とサポート, 98 ページ Cisco Unified Communications Manager (CUCM) 設定の概要 Cisco WebEx Meetings Server で電話会議を有効にするために、1 つの CUCM システムを構成して 通話コントロールを管理する必要がありますが、必要に応じて音声高可用性を実現するためにセ カンダリ CUCM システムを構成することもできます。 CUCM を設定する前に、ロードバランサポイントとアプリケーションポイントの情報を Cisco Meetings Server の [音声] ページから取得する必要があります。 管理サイトにサインインして、[設 定] >[音声] を選択して、この情報を表示します。 ロードバランサポイントはコールロードバラン シングを管理し、アプリケーションポイントはコール、会議の流れ、および機能のコントロール Cisco WebEx Meetings Server プランニングガイド リリース 1.5 79 Cisco Unified Communications Manager(CUCM)の設定 設定のチェックリスト を管理します。 システムのサイズが異なると、ロードバランサポイントとアプリケーションポイ ントの数も異なり、数はカスタマイズされません。 • サイズ(50/250/800/2000) • 高可用性 • 転送タイプ [音声] ページには、IP アドレスとポートを含むロードバランサポイントとアプリケーションポイ ントの情報を表示する SIP 設定表があります。 この表はまた、音声設定をはじめて行うときに表 示される [はじめての音声設定の構成] ページにも表示されます。 CUCM が Cisco WebEx Meetings Server で機能するようにするために、CUCM は以下の基本構成と 詳細構成を必要とします。 • 基本構成 (注) これらの構成は、複数の Cisco WebEx Meetings Server システムと共有できま す。 ◦ SIP トランクセキュリティプロファイル ◦ SIP プロファイル • 特定の構成 (注) これらの構成は、個々の Cisco WebEx Meetings Server システムに対して行うこ とができ、複数のシステムでは共有できません。 ◦ 証明書の管理 ◦ SIP トランク ◦ ルートグループ ◦ ルートリスト ◦ ルートパターン ◦ SIP ルートパターン 設定のチェックリスト 設定のチェックリストには、使用中のシステム用に構成する必要がある各 CUCM の構成タイプの 数が表示されます。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 80 Cisco Unified Communications Manager(CUCM)の設定 高可用性と非高可用性システムの CUCM の設定 3 システム サイズ セキュリ ティプロ ファイル (基本構 成) SIP プロ ファイル (基本構 成) SIP トラン ルートグ ク(固有 ループ の設定) (特定の 構成) ルートリ スト(特 定の構 成) ルートパ ターン (特定の 構成) SIP ルート パターン (特定の 構成) 50 ユー ザー 2 1 2 1 1 いいえ3 1 高可用性 2 の 50 ユー ザーシス テム 1 4 1 1 いいえ 2 250 ユー ザー 2 1 2 1 1 いいえ 1 高可用性 の 250 ユーザー システム 2 1 4 1 1 いいえ 2 800 のユー 2 ザー 1 2 1 1 いいえ 1 高可用性 の 800 ユーザー システム 2 1 4 1 1 いいえ 2 2000 ユー ザー 2 1 5 1 1 いいえ 3 高可用性 の 2000 ユーザー システム 2 1 6 1 1 いいえ 4 N は、Cisco WebEx Meetings Server で設定するコールインアクセス番号の数です。 高可用性と非高可用性システムの CUCM の設定 以下のセクションでは、さまざまなサイズの高可用性と非高可用性システムを構成するために必 要なタスクを説明します。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 81 Cisco Unified Communications Manager(CUCM)の設定 高可用性なしの 50、250、800 ユーザーシステムでの CUCM 設定 高可用性なしの 50、250、800 ユーザーシステムでの CUCM 設定 このセクションでは、高可用性なしの 50、250、800 ユーザーシステムで CUCM を設定する方法 について、必要な情報および詳細指示を示します。 必要な情報 • 1 つのロードバランスポイントの IP アドレス • 1 つのアプリケーションポイントの IP アドレス • システムで構成するコールインアクセス番号の数 構成手順 次の手順を行います。 タ ス ク 説明 詳細情報 1 既存の SIP トランクセキュリティプロファイ ルを確認し、それが Cisco WebEx Meetings Server のセットアップ要件を満たしているか 否かを決定します。 それが要件を満たしてい ない場合、2 つの SIP トランクセキュリティ プロファイルを設定してください。 使用中のロードバランスポイントに SIP ト ランクセキュリティプロファイルを追加し、 アプリケーションポイントに SIP トランク セキュリティプロファイルを追加します。 Outlook 連携を無効にするロードバランスポ イントの SIP トランクセキュリティプロファ イルの設定, (87 ページ)とアプリケーショ ンポイントの SIP トランクセキュリティプ ロファイルの設定, (88 ページ)を参照し てください。 2 既存の SIP プロファイルを確認し、それがご 使用の Cisco WebEx Meetings Server のセット アップ要件を満たしているか否かを特定しま す。 それが要件を満たしていない場合、1 つ の SIP プロファイルを設定します。 TLS SIP プロファイルの設定またはIPv6 SIP プロファイルの設定, (90 ページ)IPv6 SIP プロファイルの追加で説明される方法に従っ て、SIP プロファイルを設定します。 3 ロードバランスポイントに 1 つの SIP トラン 「ロードバランスポイントへの SIP トラン クを設定します。 クの設定」を参照してください。 4 アプリケーションポイントに 1 つの SIP トラ 「アプリケーションポイント用の SIP トラ ンクを設定します。 ンクの設定」を参照してください。 5 上記のタスク 3 のロードバランスポイントに 「ルートグループの設定」を参照してくだ 設定した SIP トランクを使用して、1 つのルー さい。 トグループを設定します。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 82 Cisco Unified Communications Manager(CUCM)の設定 高可用性の 50、250、800 ユーザーシステムでの CUCM 設定 タ ス ク 説明 詳細情報 6 上記のタスク 5 で設定したルートグループを 「ルートリストの設定」を参照してくださ 使用して 1 つのルートリストを設定します。 い。 7 上記ルートリストを使用してNのルートパター 「ルートパターンの設定」を参照してくだ ンを設定します。 N は、管理者サイトの音声 さい。 設定で構成したコールインアクセス番号の数 です。 8 アプリケーションポイントに 1 つの SIP ルー 「SIP ルートパターンの設定」を参照してく トパターンを設定します。 ださい。 高可用性の 50、250、800 ユーザーシステムでの CUCM 設定 このセクションでは、高可用性の 50、250、800 ユーザーのシステムで CUCM を設定する方法に ついて必要な情報と詳細指示を示します。 必要な情報 • 2 つのロードバランスポイントの IP アドレス • 2 つのアプリケーションポイントの IP アドレス • システムで構成するコールインアクセス番号の数 構成手順 次の手順を行います。 タ ス ク 説明 詳細情報 1 既存の SIP トランクセキュリティプロファイ ルを確認し、それが Cisco WebEx Meetings Server のセットアップ要件を満たしているか 否かを決定します。 それが要件を満たしてい ない場合、2 つの SIP トランクセキュリティ プロファイルを設定してください。 使用中のロードバランスポイントに SIP ト ランクセキュリティプロファイルを追加し、 アプリケーションポイントに SIP トランク セキュリティプロファイルを追加します。 Outlook 連携を無効にするロードバランスポ イントの SIP トランクセキュリティプロファ イルの設定, (87 ページ)とアプリケーショ ンポイントの SIP トランクセキュリティプ ロファイルの設定, (88 ページ)を参照し てください。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 83 Cisco Unified Communications Manager(CUCM)の設定 高可用性なしの 2000 ユーザーシステムでの CUCM 設定 タ ス ク 説明 詳細情報 2 既存の SIP プロファイルを確認し、それがご 使用の Cisco WebEx Meetings Server のセット アップ要件を満たしているか否かを特定しま す。 それが要件を満たしていない場合、1 つ の SIP プロファイルを設定します。 TLS SIP プロファイルの設定またはIPv6 SIP プロファイルの設定, (90 ページ)IPv6 SIP プロファイルの追加で説明される方法に従っ て、SIP プロファイルを設定します。 3 ロードバランスポイントに 2 つの SIP トラン 「ロードバランスポイントへの SIP トラン クを設定します。 クの設定」を参照してください。 4 アプリケーションポイントに 2 つの SIP トラ 「アプリケーションポイント用の SIP トラ ンクを設定します。 ンクの設定」を参照してください。 5 上記のタスク 3 のロードバランスポイントに 「ルートグループの設定」を参照してくだ 設定した SIP トランクを使用して、1 つのルー さい。 トグループを設定します。 6 上記のタスク 5 で設定したルートグループを 「ルートリストの設定」を参照してくださ 使用して 1 つのルートリストを設定します。 い。 7 上記ルートリストを使用してNのルートパター 「ルートパターンの設定」を参照してくだ ンを設定します。 N は、管理者サイトの音声 さい。 設定で構成したコールインアクセス番号の数 です。 8 アプリケーションポイントに 2 つの SIP ルー 「SIP ルートパターンの設定」を参照してく トパターンを設定します。 ださい。 高可用性なしの 2000 ユーザーシステムでの CUCM 設定 このセクションでは、高可用性なしの 2000 ユーザーシステムで CUCM を設定する方法について、 必要な情報および詳細指示を示します。 必要な情報 • 2 つのロードバランスポイントの IP アドレス • 3 つのアプリケーションポイントの IP アドレス • システムで構成するコールインアクセス番号の数 構成手順 示されている順序で次の手順を実行します。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 84 Cisco Unified Communications Manager(CUCM)の設定 高可用性なしの 2000 ユーザーシステムでの CUCM 設定 タ ス ク 説明 詳細情報 1 既存の SIP トランクセキュリティプロファイ ルを確認し、それが Cisco WebEx Meetings Server のセットアップ要件を満たしているか 否かを決定します。 それが要件を満たしてい ない場合、2 つの SIP トランクセキュリティ プロファイルを設定してください。 使用中のロードバランスポイントに SIP ト ランクセキュリティプロファイルを追加し、 アプリケーションポイントに SIP トランク セキュリティプロファイルを追加します。 Outlook 連携を無効にするロードバランスポ イントの SIP トランクセキュリティプロファ イルの設定, (87 ページ)とアプリケーショ ンポイントの SIP トランクセキュリティプ ロファイルの設定, (88 ページ)を参照し てください。 2 既存の SIP プロファイルを確認し、それがご 使用の Cisco WebEx Meetings Server のセット アップ要件を満たしているか否かを特定しま す。 それが要件を満たしていない場合、1 つ の SIP プロファイルを設定します。 TLS SIP プロファイルの設定またはIPv6 SIP プロファイルの設定, (90 ページ)IPv6 SIP プロファイルの追加で説明される方法に従っ て、SIP プロファイルを設定します。 3 ロードバランスポイントに 2 つの SIP トラン Outlook 連携を無効にするロードバランスポ クを設定します。 イントの SIP トランクセキュリティプロファ イルの設定, (87 ページ)を参照してくだ さい。 4 アプリケーションポイントに 3 つの SIP トラ アプリケーションポイントの SIP トランク ンクを設定します。 セキュリティプロファイルの設定, (88 ペー ジ)を参照してください。 5 上記のタスク 3 のロードバランスポイントに ルートグループの設定, (95 ページ)を参 設定した SIP トランクを使用して、1 つのルー 照してください。 トグループを設定します。 6 上記のタスク 5 で設定したルートグループを ルートリストの設定, (96 ページ)を参照 使用して 1 つのルートリストを設定します。 してください。 7 上記ルートリストを使用してNのルートパター ルートパターンの設定, (97 ページ)を参 ンを設定します。 N は、管理者サイトの音声 照してください。 設定で構成したコールインアクセス番号の数 です。 8 アプリケーションポイントに 3 つの SIP ルー SIP ルートパターンの設定, (97 ページ)を トパターンを設定します。 参照してください。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 85 Cisco Unified Communications Manager(CUCM)の設定 高可用性の 2,000 ユーザーシステムでの CUCM 設定 高可用性の 2,000 ユーザーシステムでの CUCM 設定 このセクションでは、高可用性の 2,000 ユーザーシステムで CUCM を設定する方法について、必 要な情報および詳細指示を示します。 必要な情報 • 2 つのロードバランスポイントの IP アドレス • 4 つのアプリケーションポイントの IP アドレス • システムで構成するコールインアクセス番号の数 構成手順 示されている順序で次の手順を実行します。 タ ス ク 説明 詳細情報 1 既存の SIP トランクセキュリティプロファイ ルを確認し、それが Cisco WebEx Meetings Server のセットアップ要件を満たしているか 否かを決定します。 それが要件を満たしてい ない場合、2 つの SIP トランクセキュリティ プロファイルを設定してください。 使用中のロードバランスポイントに SIP ト ランクセキュリティプロファイルを追加し、 アプリケーションポイントに SIP トランク セキュリティプロファイルを追加します。 Outlook 連携を無効にするロードバランスポ イントの SIP トランクセキュリティプロファ イルの設定, (87 ページ)とアプリケーショ ンポイントの SIP トランクセキュリティプ ロファイルの設定, (88 ページ)を参照し てください。 2 既存の SIP プロファイルを確認し、それがご 使用の Cisco WebEx Meetings Server のセット アップ要件を満たしているか否かを特定しま す。 それが要件を満たしていない場合、1 つ の SIP プロファイルを設定します。 TLS SIP プロファイルの設定またはIPv6 SIP プロファイルの設定, (90 ページ)IPv6 SIP プロファイルの追加で説明される方法に従っ て、SIP プロファイルを設定します。 3 ロードバランスポイントに 2 つの SIP トラン Outlook 連携を無効にするロードバランスポ クを設定します。 イントの SIP トランクセキュリティプロファ イルの設定, (87 ページ)を参照してくだ さい。 4 アプリケーションポイントに 4 つの SIP トラ アプリケーションポイントの SIP トランク ンクを設定します。 セキュリティプロファイルの設定, (88 ペー ジ)を参照してください。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 86 Cisco Unified Communications Manager(CUCM)の設定 SIP トランクセキュリティプロファイルの設定 タ ス ク 説明 詳細情報 5 上記のタスク 3 のロードバランスポイントに ルートグループの設定, (95 ページ)を参 設定した SIP トランクを使用して、1 つのルー 照してください。 トグループを設定します。 6 上記のタスク 5 で設定したルートグループを ルートリストの設定, (96 ページ)を参照 使用して 1 つのルートリストを設定します。 してください。 7 上記ルートリストを使用してNのルートパター ルートパターンの設定, (97 ページ)を参 ンを設定します。 N は、管理者サイトの音声 照してください。 設定で構成したコールインアクセス番号の数 です。 8 アプリケーションポイントに 4 つの SIP ルー SIP ルートパターンの設定, (97 ページ)を トパターンを設定します。 参照してください。 SIP トランクセキュリティプロファイルの設定 Outlook 連携を無効にするロードバランスポイントの SIP トランクセ キュリティプロファイルの設定 はじめる前に Cisco WebEx Meetings Server システムが TLS に設定されている場合は、セキュアな電話会議の証 明書をインポートする必要があります。 詳細については、管理ガイドの「セキュアな電話会議証 明書のイン ポート」セクションを参照してください。 手順 ステップ 1 http://ccm-server/ にサインインします。ここで、ccm-server は Cisco Unified Communications Manager サーバーの完全修飾ドメイン名または IP アドレスです。 ステップ 2 [Cisco Unified CM の管理] を選択します。 ステップ 3 [システム] > [セキュリティ] > [SIP トランクセキュリティプロファイル] を選択します。 ステップ 4 [新規追加] を選択します。 ステップ 5 以下のフィールドを設定します。 • 名前 — SIP トランクセキュリティプロファイルを識別する名前を入力します。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 87 Cisco Unified Communications Manager(CUCM)の設定 アプリケーションポイントの SIP トランクセキュリティプロファイルの設定 • デバイスセキュリティモード — UDP / TCP を使用して、CUCM を Cisco WebEx Meetings Server と通信させる場合は、[暗号化なし] を選択します。 TLS を使用して、CUCM を Cisco WebEx Meetings Server と通信させる場合は、[暗号化] を選択します。 • X.509 サブジェクト名 —TLS を使用して、CUCM を Cisco WebEx Meetings Server と通信させ る場合は、証明書の名前を入力します。 (注) TLS を使用して、CCUCM を Cisco WebEx Meetings Server と通信させる場合は、各 システムが別の証明書を持っている必要があるため、別の Cisco WebEx Meetings Server システムが同じ SIP トランクセキュリティプロファイルを共有することはで きません。 管理サイトからの Cisco WebEx Meetings Server 証明書の名前を取得し ます。 詳細については、管理者ガイドの「証明書の管理」を参照してください。 • 着信ポート — UDP/TCP を使用して、CUCM を Cisco WebEx Meetings Server と通信させる場 合、 5060 を入力します。 TLS を使用して、CUCM をCisco WebEx Meetings Server と通信さ せる場合、 5061 を入力します。 (注) ステップ 6 ページ上にある他のフィールドは設定しないでください。 それらはデフォルト設定の ままに残します。 [保存] を選択します。 アプリケーションポイントの SIP トランクセキュリティプロファイル の設定 はじめる前に Cisco WebEx Meetings Server システムが TLS に設定されている場合は、セキュアな電話会議の証 明書をインポートする必要があります。 詳細については、管理ガイドの「セキュアな電話会議証 明書のイン ポート」セクションを参照してください。 手順 ステップ 1 http://ccm-server/ にサインインします。ここで、ccm-server は Cisco Unified Communications Manager サーバーの完全修飾ドメイン名または IP アドレスです。 ステップ 2 [Cisco Unified CM の管理] を選択します。 ステップ 3 [システム] > [セキュリティ] > [SIP トランクセキュリティプロファイル] を選択します。 ステップ 4 [新規追加] を選択します。 ステップ 5 以下のフィールドを設定します。 • 名前 — SIP トランクセキュリティプロファイルを識別する名前を入力します。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 88 Cisco Unified Communications Manager(CUCM)の設定 SIP プロファイルの設定 • デバイスセキュリティモード — UDP / TCP を使用して、CUCM を Cisco WebEx Meetings Server と通信させる場合は、[暗号化なし] を選択します。 TLS を使用して、CUCM を Cisco WebEx Meetings Server と通信させる場合は、[暗号化] を選択します。 • X.509 サブジェクト名 —TLS を使用して、CUCM を Cisco WebEx Meetings Server と通信させ る場合は、証明書の名前を入力します。 (注) TLS を使用して、CCUCM を Cisco WebEx Meetings Server と通信させる場合は、各 システムが別の証明書を持っている必要があるため、別の Cisco WebEx Meetings Server システムが同じ SIP トランクセキュリティプロファイルを共有することはで きません。 管理サイトからの Cisco WebEx Meetings Server 証明書の名前を取得し ます。 詳細については、管理者ガイドの「証明書の管理」を参照してください。 • 着信ポート — UDP/TCP を使用して、CUCM を Cisco WebEx Meetings Server と通信させる場 合、 5062 を入力します。 TLS を使用して、CUCM を Cisco WebEx Meetings Server と通信さ せる場合、 5063 を入力します。 (注) ステップ 6 ページ上にある他のフィールドは設定しないでください。 それらはデフォルト設定の ままに残します。 [保存] を選択します。 SIP プロファイルの設定 標準 SIP プロファイルの設定 標準 SIP プロファイルは、デフォルトの設定を使用しており、追加の構成手順は必要ありません。 TLS SIP プロファイルの設定 手順 ステップ 1 http://ccm-server/ にサインインします。ここで、ccm-server は Cisco Unified Communications Manager サーバーの完全修飾ドメイン名または IP アドレスです。 ステップ 2 [Cisco Unified CM の管理] を選択します。 ステップ 3 [デバイス] > [デバイス設定] > [SIP プロファイル] と選択します。 ステップ 4 [新規追加] を選択します。 ステップ 5 以下のフィールドを設定します。 • 名前 — SIP プロファイルの名前を入力します。 • アプリケーションによるリダイレクト — チェックボックスを選択します。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 89 Cisco Unified Communications Manager(CUCM)の設定 IPv6 SIP プロファイルの設定 (注) ステップ 6 ページ上にある他のフィールドは設定しないでください。 それらはデフォルト設定の ままに残します。 [保存] を選択します。 IPv6 SIP プロファイルの設定 手順 ステップ 1 http://ccm-server/ にサインインします。ここで、ccm-server は Cisco Unified Communications Manager サーバーの完全修飾ドメイン名または IP アドレスです。 ステップ 2 [Cisco Unified CM の管理] を選択します。 ステップ 3 [デバイス] > [デバイス設定] > [SIP プロファイル] と選択します。 ステップ 4 [新規追加] を選択します。 ステップ 5 以下のフィールドを設定します。 • 名前 — SIP プロファイルの名前を入力します。 • [ANATを有効化] — チェックボックスをオンにします。 (注) ステップ 6 ページ上にある他のフィールドは設定しないでください。 それらはデフォルト設定の ままに残します。 [保存] を選択します。 証明書の管理 CUCM に TLS を使用して、Cisco WebEx Meetings Server と通信させたい場合は、以下のアクショ ンを行う必要があります。 • 管理サイトから Cisco WebEx Meetings Server 証明書を取得し、それを CUCM にアップロード します。 • CUCM 証明書をダウンロードし、それを Cisco WebEx Meetings Server 管理サイトにアップ ロードします。 詳細については、オンラインヘルプおよび管理ガイドの「証明書の管理」セクションを参照して ください。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 90 Cisco Unified Communications Manager(CUCM)の設定 Cisco WebEx Meetings Server 証明書のアップロード Cisco WebEx Meetings Server 証明書のアップロード 手順 ステップ 1 Cisco WebEx Meetings Server 証明書をダウンロードし、エクスポートします。 a) Cisco WebEx Meetings Server 管理サイトにサインインします。 b) [設定] > [セキュリティ] > [証明書] の順に選択します。 c) SSL 証明書のセクションから、証明書の名前をコピーします。 d) [その他のオプション] > [SSL 証明書をエクスポート] を選択します。 e) 証明書をローカルハードドライブに保存します。 ステップ 2 http://ccm-server/ にサインインします。ここで、ccm-server は Cisco Unified Communications Manager サーバーの完全修飾ドメイン名または IP アドレスです。 ステップ 3 [Cisco Unified OS の管理] を選択します。 ステップ 4 [セキュリティ] > [証明書の管理] を選択します。 ステップ 5 [証明書のアップロード]/[証明書チェーン] を選択します。 ステップ 6 [証明書名] ドロップダウンメニューで [CallManager 信頼] を選択します。 ステップ 7 [参照] ボタンを選択して、ローカルハードドライブに保存した証明書を選択します。 ステップ 8 [ファイルのアップロード] を選択します。 システムが次のように表示するまで待ちます。「成功しました。 証明書がアップロードされまし た。」 ステップ 9 [閉じる] を選択します。 CUCM 証明書のダウンロード CUCM 証明書を生成することに関する詳細は、CUCM ドキュメントを参照してください。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 91 Cisco Unified Communications Manager(CUCM)の設定 SIP トランクの設定 手順 ステップ 1 http://ccm-server/ にサインインします。ここで、ccm-server は Cisco Unified Communications Manager サーバーの完全修飾ドメイン名または IP アドレスです。 ステップ 2 [Cisco Unified OS の管理] を選択します。 ステップ 3 [セキュリティ] > [証明書の管理] を選択します。 ステップ 4 「証明書の名前」フィールドで名前が「CallManager」の証明書を検索します。 「.PEM ファイル」 フィールドを選択します。 ステップ 5 ローカルのハードドライブに CUCM の証明書(CallManager .pem)を保存するために、[ダウン ロード] を選択します。 次の作業 CUCM 証明書を Cisco WebEx Meetings Server にアップロードすることに関する詳細は、オンライ ンヘルプの「証明書の管理」と『管理者ガイド』を参照してください。 SIP トランクの設定 ロードバランスポイントへの SIP トランクの設定 手順 ステップ 1 http://ccm-server/ にサインインします。ここで、ccm-server は Cisco Unified Communications Manager サーバーの完全修飾ドメイン名または IP アドレスです。 ステップ 2 [Cisco Unified CM の管理] を選択します。 ステップ 3 [デバイス] > [トランク] を順に選択します。 ステップ 4 [新規追加] を選択します。 ステップ 5 [トランクタイプ] ドロップダウンメニューで [SIP トランク] を選択します。 (注) このページ上の任意の他のフィールドを変更しないでください。 それらはデフォルト 設定のままにします。 ステップ 6 [次へ] を選択します。 ステップ 7 以下のフィールドを設定します。 • デバイス名 — SIP トランクの名前を入力します。 • デバイスプール — ドロップダウンメニューから [デフォルト] を選択します。 • 宛先アドレス - ロードバランスポイントの IPv4 アドレスを入力します。 「管理サイト」の [音声] ページの IP アドレスの SIP 構成表を参照してください。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 92 Cisco Unified Communications Manager(CUCM)の設定 ロードバランスポイントへの SIP トランクの設定 • 宛先アドレス IPv6 - CUCM と Cisco WebEx Meetings Server の間で IPv6 を有効にする場合は、 ロードバランスポイントの IPv6 アドレスを入力します。 • 宛先ポート — UDP / TCP を使用して、CUCM を Cisco WebEx Meetings Server と通信させる場 合は、5060 を入力します。 TLS を使用して、CICM を Cisco WebEx Meetings Server と通信す る場合は、5061 と入力します。 • SIP トランクセキュリティプロファイル - ドロップダウンメニューから、ロードバランスポ イントのセキュリティプロファイルを選択します。 • SIP プロファイル — UDP / TCP を使用して、CUCM をCisco WebEx Meetings Server と通信さ せる場合、[標準 SIP プロファイル] を選択します。 TLS を使用して、CUCM を Cisco WebEx Meetings Server と通信させる場合は、[TLS SIP プロファイル] を選択します。 CUCM との Cisco WebEx Meetings Server の間の IPv6 を有効にする場合は、[IPv6 SIP プロファイル] を選 択します。 • コール検索スペース - 電話番号を呼び出し、Cisco WebEx Meetings Server がコールアウトする CUCM で設定された電話番号やルート パターンをコールすることができる [コール検索ス ペース] を選択してください。 [コールルーティング] > [コントロールのクラス] > [コール検 索スペース] を選択します。 コール検索スペースは、デバイスやルートパターンに一般的に 割り当てられるルートパーティションの番号付きリストから構成されます。 コール検索ス ペースは、コールを完了しようとするときに、デバイス検索をコールするパーティションを 決めます。 詳細については、『Cisco Unified Communications Manager 管理者ガイド』の「コー ル検索スペースの設定」または『Cisco Unified Communications Manager システムガイド』の 「パーティションおよびコール検索スペース」を参照してください。 • コール検索スペースの再ルート - 以下のセクション「SIP ルートパターンの設定」から SIP ルートパターンに設定されるルート パーティションを含むコール検索スペースを選択しま す。 これは< None >に設定されている場合、これはルートパターンセットを< None >に設定 したルートパターンにコールをルートすることだけができ、SIP ルートパターンはルートパー ティションを< None >に設定する必要があります。 Cisco WebEx Meetings Server のミーティ ングを開催するために、この設定が必要です。 詳細については、『Cisco Unified Communications Manager 管理者ガイド』の「コール検索スペースの設定」または『Cisco Unified Communications Manager システムガイド』の「パーティションおよびコール検索スペース」を参照してくだ さい。 (注) このページ上の任意の他のフィールドを変更しないでください。 それらはデフォルト 設定のままにします。 ステップ 8 [保存] を選択します。 ステップ 9 [リセット] を選択し、ポップアップウィンドウで [リセットおよび再起動] を選択します。 使用中の構成を完了するには、SIP トランクをリセットする必要があります。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 93 Cisco Unified Communications Manager(CUCM)の設定 アプリケーションポイント用の SIP トランクの設定 アプリケーションポイント用の SIP トランクの設定 手順 ステップ 1 http://ccm-server/ にサインインします。ここで、ccm-server は Cisco Unified Communications Manager サーバーの完全修飾ドメイン名または IP アドレスです。 ステップ 2 [Cisco Unified CM の管理] を選択します。 ステップ 3 [デバイス] > [トランク] を順に選択します。 ステップ 4 [新規追加] を選択します。 ステップ 5 [トランクタイプ] ドロップダウンメニューで [SIP トランク] を選択します。 (注) このページのその他のフィールドに変更を加えないでください。値はデフォルト設定の ままにします。 ステップ 6 [次へ] を選択します。 ステップ 7 以下のフィールドを設定します。 • デバイス名 — SIP トランクの名前を入力します。 • デバイスプール — ドロップダウンメニューから [デフォルト] を選択します。 • 宛先アドレス – アプリケーションポイントの IPv4 アドレスを入力します。 • 宛先アドレス IPv6 - CUCM と Cisco WebEx Meetings Server の間で IPv6 を有効にする場合は、 アプリケーションポイントの IPv6 アドレスを入力します。 • 宛先ポート - UDP / TCP を使用して、CUCM を Cisco WebEx Meetings Server と通信させる場 合は、5062 を入力します。 TLS を使用して、CICM を Cisco WebEx Meetings Server と通信す る場合は、5063 と入力します。 • SIP トランクセキュリティプロファイル - ドロップダウンメニューから、アプリケーション ポイントのセキュリティプロファイルを選択します。 • SIP プロファイル — UDP / TCP を使用して、CUCM をCisco WebEx Meetings Server と通信さ せる場合、[標準 SIP プロファイル] を選択します。 TLS を使用して、CUCM を Cisco WebEx Meetings Server と通信させる場合は、[TLS SIP プロファイル] を選択します。 CUCM との Cisco WebEx Meetings Server の間の IPv6 を有効にする場合は、[IPv6 SIP プロファイル] を選 択します。 • コール検索スペース - 電話番号を呼び出し、Cisco WebEx Meetings Server がコールできる CUCM で設定された電話番号やルート パターンをコールすることが可能な [コール検索ス ペース] を選択してください。 [コールルーティング] > [コントロールのクラス] > [コール検 索スペース] を選択します。 コール検索スペースは、デバイスやルートパターンに一般的に 割り当てられるルートパーティションの番号付きリストから構成されます。 コール検索ス ペースは、コールを完了しようとするときに、デバイス検索をコールするパーティションを 決めます。 これが、< None > に設定されている場合、デバイスまたはルートパターンを、 パーティションを< None >に設定してコールすることだけができます。 詳細については、 『Cisco Unified Communications Manager 管理者ガイド』の「コール検索スペースの設定」か、 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 94 Cisco Unified Communications Manager(CUCM)の設定 ルートグループの設定 『Cisco Unified Communications Manager システムガイド』の「パーティションおよびコール 検索スペース」を参照してください。 (注) このページのその他のフィールドに変更を加えないでください。値はデフォルト設定の ままにします。 ステップ 8 [保存] を選択します。 ステップ 9 [リセット] を選択し、ポップアップウィンドウで [リセットおよび再起動] を選択します。 使用中の構成を完了するには、SIP トランクをリセットする必要があります。 ルートグループの設定 手順 ステップ 1 http://ccm-server/ にサインインします。ここで、ccm-server は Cisco Unified Communications Manager サーバーの完全修飾ドメイン名または IP アドレスです。 ステップ 2 [Cisco Unified CM の管理] を選択します。 ステップ 3 [コールルーティング] > [ルート/ハント] > [ルートグループ] を選択します。 ステップ 4 [新規追加] を選択します。 ステップ 5 以下のフィールドを設定します • ルートグループ名 — ルートグループに対して名前を入力します。 • 配布アルゴリズム。 ドロップダウンメニューから [円形] を選択します。 (注) [円形] を選択ことで、CUCM を待機中にするか、ルートグループの(N+1)番目の メンバーから開始できるようにします。 その場合、N 番目のメンバーは CUCM が 最も最近コールを拡張したメンバーです。 N 番目のメンバーがルートグループの 最後のメンバーである場合、CUCM はルートグループの先頭からコールを配布し ます。 • ルートグループに追加するデバイスの検索 - [利用可能なデバイス] リスト内の [ロードバラン スポイントの SIP トランク] を選択します。 [ルートグループに追加] を選択します。 (注) ステップ 6 このページ上の任意の他のフィールドを変更しないでください。 それらはデフォルト 設定のままにします。 [保存] を選択します。 次の作業 ルートグループのルートリストを作成します。 ルートリストの設定, (96 ページ) に進みます。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 95 Cisco Unified Communications Manager(CUCM)の設定 ルートリストの設定 ルートリストの設定 手順 ステップ 1 http://ccm-server/ にサインインします。ここで、ccm-server は Cisco Unified Communications Manager サーバーの完全修飾ドメイン名または IP アドレスです。 ステップ 2 [Cisco Unified CM の管理] を選択します。 ステップ 3 [コールルーティング] > [ルート/ハント] > [ルートリスト] を選択します。 ステップ 4 [新規追加] を選択します。 ステップ 5 以下のフィールドを設定します • 名前 — ルートリストの名前を入力します。 • Cisco Unified Communications Manager グループ - ドロップダウンリストメニューから [デフォ ルト] を選択します。 (注) このページ上の任意の他のフィールドを変更しないでください。 それらはデフォルト 設定のままにします。 ステップ 6 [保存] を選択します。 ステップ 7 [ルートグループを追加] を選択します。 [ルートリスト詳細の設定] のページが表示されます。 ステップ 8 [ルートグループ] ドロップダウンメニューから、以前に設定したルートグループを選択し、[保存] を選択します。 [ルートリストの設定] ページが表示されます。 ステップ 9 [保存] を選択します。 次の作業 ルートリストのルートパターンの設定をします。 ルートパターンの設定, (97 ページ) に進み ます。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 96 Cisco Unified Communications Manager(CUCM)の設定 ルートパターンの設定 ルートパターンの設定 手順 ステップ 1 http://ccm-server/ にサインインします。ここで、ccm-server は Cisco Unified Communications Manager サーバーの完全修飾ドメイン名または IP アドレスです。 ステップ 2 [Cisco Unified CM の管理] を選択します。 ステップ 3 [コールルーティング] > [ルート/ハント] > [ルートパターン] を選択します。 ステップ 4 [新規追加] を選択します。 ステップ 5 以下のフィールドを設定します • ルートパターン — ルートパターンの名前をパターンを入力します。 • ルートパーティション – Cisco WebEx Meetings Server をコールできる電話やデバイスにより アクセス可能なルートパーティションを選択します。 これが< None >に設定される場合、 CUCMで設定される任意のデバイスは Cisco WebEx Meetings Server をコールすることができ ます。 詳細については、『Cisco Unified Communications Manager 管理者ガイド』の「コール 検索スペースの設定」または『Cisco Unified Communications Manager システムガイド』の 「パーティションおよびコール検索スペース」を参照してください。 • ゲートウェイ / ルートリスト — ドロップダウンメニューから、以前設定したルートリストを 選択します。 (注) ステップ 6 このページ上の任意の他のフィールドを変更しないでください。 それらはデフォルト 設定のままにします。 [保存] を選択します。 SIP ルートパターンの設定 手順 ステップ 1 http://ccm-server/ にサインインします。ここで、ccm-server は Cisco Unified Communications Manager サーバーの完全修飾ドメイン名または IP アドレスです。 ステップ 2 [Cisco Unified CM の管理] を選択します。 ステップ 3 [コールルーティング] > [SIP ルートパターン] を選択します。 ステップ 4 [新規追加] を選択します。 ステップ 5 以下のフィールドを設定します Cisco WebEx Meetings Server プランニングガイド リリース 1.5 97 Cisco Unified Communications Manager(CUCM)の設定 CUCM 機能の互換性とサポート • ルートパーティション 上記のセクション「アプリケーションポイントの SIP トランクの設 定」から「コール検索スペースの再ルート」として設定されるコール検索スペースに含まれ るルートパーティションを選択します。 これが< None >に設定される場合、アプリケーショ ンポイントの SIP トランクに設定されたコール検索スペースの再ルートは < None > に設定す る必要があります。 詳細については、『Cisco Unified Communications Manager 管理者ガイド』 の「コール検索スペースの設定」または『Cisco Unified Communications Manager システムガ イド』の「パーティションおよびコール検索スペース」を参照してください。 • パターンの使い方 — [IPアドレスのルーティング] を選択します。 • IPv4 パターン — アプリケーションポイントの IP アドレスを入力します。 「管理サイト」の [音声] ページの IP アドレスの SIP 構成表を参照してください。 • SIP トランク — ドロップダウンメニューからアプリケーションポイントに以前に設定した SIP トランクを選択します。 (注) ステップ 6 このページ上の任意の他のフィールドを変更しないでください。 それらはデフォルト 設定のままにします。 [保存] を選択します。 CUCM 機能の互換性とサポート 下表は、CUCM のバージョン別の互換性とサポート状況を示しています。 CUCM 機能の互換性 Cisco WebEx Meetings Server は CUCM 7.1、8.6、9.0、および 9.1 をサポートしています。 下表は、サポートされている CUCM のバージョンに対する機能の互換性を示しています。 Cisco WebEx Meetings Server システムの容量は、設定条件の影響を受けません。 (注) Cisco WebEx Meetings Server は一覧されていない CUCM バージョンまたはサードパーティの SIP プロキシ管理アプリケーションをサポートしていません。 機能 CUCM 7.1 CUCM 8.6 CUCM 9.0-9.1 前提条件と特記事 項 コールアウト (IPv6) はい はい はい インストールで IPv6 アドレスを Cisco WebEx Meetings Server に 設定します。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 98 Cisco Unified Communications Manager(CUCM)の設定 CUCM 機能の互換性とサポート 機能 CUCM 7.1 CUCM 8.6 CUCM 9.0-9.1 前提条件と特記事 項 コールイン (IPv6) はい はい はい インストールで IPv6 アドレスを Cisco WebEx Meetings Server に 設定します。 TLS/SRTP はい はい はい セキュリティ証明 書で IPv6 アドレ スを Cisco WebEx Meetings Server に 設定します。 RFC2833 はい はい はい CUCM SIP トラン ク設定でこのオプ ションを選択しま す。 KPML はい はい はい CUCM SIP トラン ク設定でこのオプ ションを選択しま す。 Keepalive—Cisco WebEx Meetings Server 送信 はい はい はい SIP OPTIONS メッ セージを使って実 施します。 Keepalive—Cisco WebEx Meetings Server 受信 いいえ はい はい SIP OPTIONS メッ セージを使って実 施します。 サービスの質 (QoS) はい はい はい パケット制御のた め。 TCP はい はい はい 必ずデフォルト ポートを次のよう に設定してくださ い。電話会議ロー ドバランスポイン トでは 5060、電話 会議アプリケー ションポイントで は 5062 に設定し ます。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 99 Cisco Unified Communications Manager(CUCM)の設定 CUCM 機能の互換性とサポート 機能 CUCM 7.1 CUCM 8.6 CUCM 9.0-9.1 前提条件と特記事 項 TLS はい はい はい 必ずデフォルト ポートを次のよう に設定してくださ い。電話会議ロー ドバランスポイン トでは 5061、電話 会議アプリケー ションポイントで は 5063 に設定し ます。 UDP はい はい はい 必ずデフォルト ポートを次のよう に設定してくださ い。電話会議ロー ドバランスポイン トでは 5060、電話 会議アプリケー ションポイントで は 5062 に設定し ます。 自己署名式証明書 はい はい はい 該当せず サードパーティ証 はい 明書 はい はい 該当せず 電話機能 Cisco WebEx Meetings Server は以下の CUCM 電話機能をサポートしています。 (注) BE6K(Business Edition 6000)製品の一部である CUCM 9.0ソフトウェアもまた、Cisco WebEx Meetings Server によりサポートされています。 機能 CUCM 7.1 CUCM 8.6 CUCM 9.0-9.1 通話保留 はい はい はい 通話保留を解除 はい はい はい 発信者ID表示(EP上) はい はい はい 発信者名表示(EP上) はい はい はい Cisco WebEx Meetings Server プランニングガイド リリース 1.5 100 Cisco Unified Communications Manager(CUCM)の設定 CUCM 機能の互換性とサポート 機能 CUCM 7.1 CUCM 8.6 CUCM 9.0-9.1 通話転送(IPv4 間) はい はい はい 通話転送(IPv6 から IPv4 へ) はい はい はい 通話転送(IPv4 から IPv6 へ) いいえ いいえ はい 通話転送(IPv6 間) いいえ いいえ はい 電話機能 Cisco WebEx Meetings Server は、G.711/G.722/G.729 コーデックを使用する参加者を同時にサポー トできます。 コーデック設定を変更してもシステムのパフォーマンスには影響しません。 機能 G.711 G.722 G.729 ノイズ抑制 はい はい はい 快適なノイズ はい いいえ いいえ エコーの停止 いいえ いいえ いいえ パケット損失の隠ぺい はい はい いいえ 自動増幅率コントロー はい ル はい はい サービスの質(QoS) はい はい はい Cisco WebEx Meetings Server プランニングガイド リリース 1.5 101 Cisco Unified Communications Manager(CUCM)の設定 CUCM 機能の互換性とサポート Cisco WebEx Meetings Server プランニングガイド リリース 1.5 102 第 8 章 アプリケーションのダウンロードと複数展 開 本製品の使用には、ユーザーのコンピュータに追加アプリケーションがダウンロードされている 必要があります。 管理サイトで利用できるツールを使ってこれらのアプリケーションをダウン ロードおよび複数展開できます。 これらのアプリケーションには以下が含まれます。 • Cisco WebEx Meetings(Windows および Mac) • Cisco WebEx 生産性向上ツール(Windows) • Cisco WebEx ネットワーク録画プレーヤー(Windows および Mac) これらのアプリケーションをユーザーのコンピュータにインストールするには、管理サイトで、 自動ダウンロードを設定するユーザーによるアプリケーションのダウンロードを許可、アプリ ケーションをユーザーのコンピュータにプッシュ、またはインストールファイルをダウンロード してユーザーのコンピュータに手動でインストールするなどの方法があります。 本製品は、管理者権限のある、またはないユーザーのコンピュータでご利用いただけます。 自 動ダウンロード、ユーザーによるダウンロードとインストールの許可、およびアプリケーション をユーザーのコンピュータにプッシュする機能は、ユーザーに管理者権限がある場合にのみ有効 です。 会社がユーザーに管理者権限を与えない場合は、別の方法でアプリケーションをユーザー のコンピュータにインストールする必要があります。 管理者権限のある PC の場合: • ユーザーはエンドユーザー用ダウンロードページから Cisco WebEx Meetings アプリケーショ ンと生産性向上ツール、およびネットワーク録画プレイヤーをダウンロードできます。 こ の他に管理者アクションはありません。 • ユーザーは、初めてサインインする際に生産性向上ツールをインストールするようお勧め します。 • ユーザーが初めてミーティングに参加する際に Cisco WebEx Meetings アプリケーションを オンデマンドでダウンロードした場合は、ユーザーの PC に静かにインストールされます。 管理者権限のない PC の場合: Cisco WebEx Meetings Server プランニングガイド リリース 1.5 103 アプリケーションのダウンロードと複数展開 管理サイトからのアプリケーションのダウンロード • エンドユーザーにユーザーアカウントが作成されてたことを通知する前に、オフライン状 態で Cisco WebEx Meetings アプリケーションと生産性向上ツールをエンドユーザーに配信 することをお勧めします。 こうすることで、ユーザーが Windows デスクトップにサインイ ンしたらすぐにウェブブラウザからミーティングを開始または参加できます。 • [管理者] > [設定] > [ダウンロード] ページから、それぞれの .MSI インストーラを取得できま す。 詳細については、『Cisco WebEx Meetings Server 管理ガイド』で「設定」の章、「ダウ ンロードの設定」を参照してください。 • ユーザーにアプリケーションをプッシュしたくない場合は、ユーザーがエンドユーザー用 ダウンロードページからアプリケーションをダウンロードすることができます。 ただし、 PC でダウンロードしたアプリケーションのインストールが禁止されている場合は、インス トール処理を完了することはできません。 • ユーザーはウェブブラウザからミーティングに参加(Cisco WebEx Meetings アプリケーショ ンをオンデマンドでダウンロード可能)すると、正常にミーティングに参加できます。 さ らに、Cisco WebEx Meetings アプリケーションは、インストールを実施して今後のミーティ ングの開始または参加を高速化しようと試みます。 PC が管理者権限がないため、これは失 敗します。 • 管理サイトからのアプリケーションのダウンロード, 104 ページ • アプリケーション ZIP ファイルの内容, 106 ページ • Cisco WebEx 生産性向上ツールの複数展開, 108 ページ • Meetings アプリケーションの複数展開, 116 ページ • ネットワーク録画プレーヤーの複数展開, 120 ページ • 更新実行後の設定の再構成, 124 ページ 管理サイトからのアプリケーションのダウンロード 管理者がユーザーに Cisco WebEx デスクトップアプリケーションを手動でダウンロードしたり、 ユーザーが自分でダウンロードできるように許可したりするようにシステムを設定できます。 手順 ステップ 1 管理サイトにサインインします。 ステップ 2 [設定] > [ダウンロード] の順に選択します。 ステップ 3 [WebEx 生産性向上ツールの自動更新] チェックボックスを選択して、定期的に自動更新するよう に設定します。 (デフォルト: 選択済み) ステップ 4 ダウンロードの方法を選択します。 • ユーザーが WebEx デスクトップアプリケーションをダウンロードすることを許可する Cisco WebEx Meetings Server プランニングガイド リリース 1.5 104 アプリケーションのダウンロードと複数展開 管理サイトからのアプリケーションのダウンロード • WebEx アプリケーションをユーザーのデスクトップに手動でプッシュする [ユーザーが WebEx デスクトップアプリケーションをダウンロードすることを許可する] を選択し た場合は、[保存]を選択してダウンロードの設定を終了します。 他に必要な作業はありません。 [WebEx デスクトップアプリケーションをユーザーのデスクトップに手動でプッシュする] を選択 した場合は、次のステップに進みます。 [WebEx デスクトップアプリケーションをユーザーのデスクトップに手動でプッシュする] オプショ ンを使用して、管理者権限のないユーザーが電話会議をできるようにします。 [WebEx デスクトップアプリケーションをユーザーのデスクトップに手動でプッシュする] を選択 した場合は、Cisco WebEx Meetings、生産性向上ツール、ネットワーク録画プレーヤーセクション がページに表示されます。 ステップ 5 WebEx Meetings セクションで、[ダウンロード] を選択してから [保存] を選択して ZIP ファイルを システムに保存します。 この ZIP ファイルには、すべての利用できる言語で Windows および Mac プラットフォームのイン ストーラが収納されています。 ZIP ファイルを開いたら、該当するプラットフォームと言語のイ ンストーラを選択します。 Windows システム用のインストーラは MSI ファイルです。 Mac シス テム用のインストーラは DMG ファイルです。 ステップ 6 生産性向上ツールのセクションで [ダウンロード] を選択してから、[保存] を選択して ZIP ファイ ルをシステムに保存します。 この ZIP ファイルには、すべての利用できる言語でのインストーラが収納されています。 ZIP ファ イルを開いたら、該当する言語のインストーラを選択します。 インストーラは MSI ファイルで す。 ステップ 7 WebEx ネットワーク録画プレーヤーセクションで、[ダウンロード] を選択してから [保存] を選択 して ZIP ファイルをシステムに保存します。 この ZIP ファイルには、すべての利用できる言語で Windows および Mac プラットフォームのイン ストーラが収納されています。 ZIP ファイルを開いたら、該当するプラットフォームと言語のイ ンストーラを選択します。 Windows システム用のインストーラは MSI ファイルです。 Mac シス テム用のインストーラは DMG ファイルです。 ステップ 8 [保存] を選択して、ダウンロード設定を保存します。 次の作業 MSI または DMG ファイルを解凍してから、会社が使用する複数展開ソフトウェアでエンドユー ザーのデスクトップにこれらのクライアントを展開します。 これにより、ユーザーがミーティン グのスケジュールまたは参加、または録画の再生を試みたときにクライアントが機能するように します。 Windows環境でクライアントを展開するための詳細は、以下のセクションを参照してく ださい。 • Cisco WebEx 生産性向上ツールの複数展開, (108 ページ) • Meetings アプリケーションの複数展開, (116 ページ) • ネットワーク録画プレーヤーの複数展開, (120 ページ) Cisco WebEx Meetings Server プランニングガイド リリース 1.5 105 アプリケーションのダウンロードと複数展開 アプリケーション ZIP ファイルの内容 各 ZIP ファイルには、サポートされている 13 言語すべてのアプリケーションインストーラが収納 されています。 各 ZIP ファイルで使用するインストーラを決めるための情報については、アプリ ケーション ZIP ファイルの内容, (106 ページ)を参照してください。 アプリケーション ZIP ファイルの内容 このセクションは、管理サイトからダウンロードするそれぞれの ZIP ファイルに含まれるインス トーラ アプリケーションを説明します。 このZIPファイルには、言語ごとに 1 つのインストーラ アプリケーションが収納されています。 このセクションは、各インストーラの言語を判別するこ とを支援するキーを示します。 Windows インストーラアプリケーションは 13 か国語で提供され ています。 Mac インストーラアプリケーションは英語でのみ提供されています。 アプリケーション言語キー 各 ZIP ファイルの英語アプリケーションインストーラファイルは、言語接頭語なしで名前が付け られています。 たとえば、WebEx Meetings クライアントは onpremmc.msi(Windows)および webexmc_onprem.dmg(Mac)という名前が付けられています。 その他の 12 カ国語のそれぞれの アプリケーションインストーラファイルには、それが含むアプリケーションの言語を示すタイト ルの省略語が含まれます。 各言語の省略語については、下表を参照してください。 省略語 言語 B5 繁体字中国語 DE ドイツ語 ES ラテンアメリカ系スペイン語 FR フランス語 GB 簡体字中国語 IT イタリア語 JP 日本語 KO 韓国語 NL オランダ語 PT ポルトガル語 RU ロシア語 SP スペイン語 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 106 アプリケーションのダウンロードと複数展開 アプリケーション ZIP ファイルの内容 生産性向上ツール ZIP ファイルの内容 生産性向上ツール ZIP ファイルには、次のファイルが含まれています。 上表のキーを使用して、 各ファイルの言語を判別します。 生産性ツールには Mac バージョンはないので、注意してくださ い。 • ptools.msi • ptools_B5.msi • ptools_DE.msi • ptools_ES.msi • ptools_FR.msi • ptools_GB.msi • ptools_IT.msi • ptools_JP.msi • ptools_KO.msi • ptools_NL.msi • ptools_PT.msi • ptools_RU.msi • ptools_SP.msi WebEx Meetings Client ZIP ファイルの内容 WebEx Meetings クライアント ZIP ファイルには、次のファイルが含まれています。 上表のキーを 使用して、各ファイルの言語を判別します。 • onpremmc.msi • onpremmc_B5.msi • onpremmc_DE.msi • onpremmc_ES.msi • onpremmc_FR.msi • onpremmc_GB.msi • onpremmc_IT.msi • onpremmc_JP.msi • onpremmc_KO.msi • onpremmc_NL.msi • onpremmc_PT.msi • onpremmc_RU.msi • onpremmc_SP.msi Cisco WebEx Meetings Server プランニングガイド リリース 1.5 107 アプリケーションのダウンロードと複数展開 Cisco WebEx 生産性向上ツールの複数展開 • webexmc_onprem.dmg ネットワーク録画プレーヤー ZIP ファイルの内容 (注) ネットワーク録画プレーヤーは、[ダウンロード] ページの「ユーザーが WebEx デスクトップ アプリケーションをダウンロードすることを許可する」を選択した場合のみに、ダウンロード および複数展開が可能です。 詳細は、『Cisco WebEx Meetings Server 管理者ガイド』の「ダウ ンロードの設定」のセクションを参照してください。 ネットワーク録画プレーヤー ZIP ファイルには、次のファイルが含まれています。 上表のキーを 使用して、各ファイルの言語を判別します。 • nbr2player_onprem.msi • nbr2player_onprem_B5.msi • nbr2player_onprem_DE.msi • nbr2player_onprem_ES.msi • nbr2player_onprem_FR.msi • nbr2player_onprem_GB.msi • nbr2player_onprem_IT.msi • nbr2player_onprem_JP.msi • nbr2player_onprem_KO.msi • nbr2player_onprem_NL.msi • nbr2player_onprem_PT.msi • nbr2player_onprem_RU.msi • nbr2player_onprem_SP.msi • webexnbrplayer_onprem.dmg Cisco WebEx 生産性向上ツールの複数展開 このセクションは、Cisco WebEx 生産性向上ツールのインストールに関わるタスクを組織が理解 するのに役立つように設計されています。 このセクションは、単一コンピュータのインストール から Microsoft Systems Management Server 2003(SMS)を使用する大規模なインストールまでのさ まざまなタイプのインストールをカバーする総合的なガイドです。 Cisco WebEx Meetings Server は、Outlook の連携をサポートしていて、それは ptools.msi パッケージに含まれています。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 108 アプリケーションのダウンロードと複数展開 コマンドラインを使用する管理者によるサイレントインストール コマンドラインを使用する管理者によるサイレントインストール 管理者は、ユーザーのコンピュータにサインインして、サイレントモードで Cisco WebEx 生産性 向上ツールをインストールできます。 手順 ステップ 1 ユーザーのコンピュータにサインインします。 ステップ 2 MSI パッケージをコンピュータのハードドライブにダウンロードし、次に Windows のコマンドプ ロンプトを起動します。 (注) Windows 7 および Windows Vista では、[管理者として実行] を使用して、開く必要があ ります。 ステップ 3 MSI コマンドを実行して、Cisco WebEx 生産性向上ツールをサイレントモードでインストールし ます。 例: msiexec.exe /q /i "ptools.msi" SITEURL="https://sample.webex.com" OI=1 ステップ 4 パラメータ名: 値 説明 OI 1 Outlook 連携を有効にする 0(デフォルト) Outlook 連携を無効にする コンピュータを再起動します。 コマンドラインを使用する管理者によるサイレントアンインストール 管理者は、ユーザーのコンピュータにサインインして、サイレントモードで Cisco WebEx 生産性 向上ツールをアンインストールできます。 手順 ステップ 1 ユーザーのコンピュータにサインインします。 ステップ 2 ある場所に MSI パッケージをダウンロードしてから、Windows のコマンドプロンプトを起動しま す。 例: (注) Windows 7 および Windows Vista では、[管理者として実行] を使用して、開く必要があ ります。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 109 アプリケーションのダウンロードと複数展開 SMS を使用するサイレントインストール ステップ 3 次のコマンドを入力して、MSI パッケージ ptools.msi のすべてのコンポーネントをアンインストー ルします: 例: msiexec.exe /q /x "ptools.msi" SMS を使用するサイレントインストール 以下の制限は、SMS を使用するサイレントインストールに適用されます。 • SMS ユーザー毎モードはサポートされていません。 • SMS 管理者が WebEx 生産性向上ツールの機能を追加する場合、今までに機能をインストー ルしていなくても、管理者はまず REMOVE コマンドを実行し、次に ADDSOURCE コマン ドを実行する必要があります。 • 管理者がパッケージを提供している間に、リモートデスクトップでユーザーがコンピュータ にログオンした場合、そのユーザーは必ずコンピュータを再起動して、WebEx 生産性向上 ツールの正常な動作を確認する必要があります。 • 複数展開は可能ですが、各ユーザーが資格情報を入力する必要があります。 SMS システム毎無人プログラムを使用する Cisco WebEx 生産性向上 ツールの提供 SMS 管理者であれば、以下の手順を実行し、SMS システム毎無人プログラムを使用して Cisco WebEx 生産性向上ツールを提供できます。 はじめる前に 管理サイトにサインインして、手動で生産性向上ツールをユーザーのデスクトップにプッシュし ます。 詳細は、Cisco WebEx Meetings Server 管理者ガイドの「ダウンロードの設定」のセクショ ンを参照してください。 手順 ステップ 1 定義からパッケージを作成します。 詳細については、定義からのパッケージの作成, (115 ペー ジ)を参照してください。 ステップ 2 提供する前に、「システム毎無人」のプログラムオプションを変更してください。 a) SMS 管理者コンソールを起動し、[サイトデータベース] > [パッケージ] > [Cisco WebEx LLC Cisco WebEx 生産性向上ツール 2.80 英語版] > [プログラム] と選択します。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 110 アプリケーションのダウンロードと複数展開 SMS システム毎無人プログラムを使用する Cisco WebEx 生産性向上ツールの提供 b) [システム毎無人] オプションを右クリックしてから、プロパティ を選択して [システム毎無人 プログラムプロパティ] ダイアログボックスを開きます。 c) [環境] タブを選択します。 • [プログラムの実行条件] オプションで、[ユーザーがログオンしているときのみ] を選択し ます。 • [実行モード] オプションで、[管理者権限で実行する] を選択します。 ([ユーザーにこの プログラムの操作を許可する] はオンにしないでください。) d) [全般]タブを選択します。 e) コマンドラインオプションに追加パラメータを追加して、Cisco WebEx 生産性向上ツールの一 部のオプションを指定します。 • SITEURL=″http://sample.webex.com″ を追加して、会社で使用する WebEx サイト URL を指 定します。 • 生産性向上ツールのフラグを追加すると、WebEx 生産性向上ツールのどのコンポーネン トを有効にするか指定できます。 パラメータは大文字である必要があり、デフォルト値 は 0(無効)です。 下の例で、初期コマンドラインは msiexec.exe /q ALLUSERS=2 /m MSIZWPBY /i "ptools.msi" です。 • 生産性向上ツールのフラグとパラメータをコマンドラインに追加します: msiexec.exe /q ALLUSERS=2 /m MSIZWPBY /i "ptools.msi" SITEURL="https://sample.webex.com" OI=1。 (注) ステップ 3 パラメータの定義については、パラメータテーブルのコマンドラインを使用す る管理者によるサイレントインストール, (109 ページ)を参照してください。 これで、プログラムを提供できます。 a) SMS 管理者コンソールを起動し、[サイトデータベース] > [パッケージ] > [Cisco WebEx LLC Cisco WebEx 生産性向上ツール 2.80 英語版] > [プログラム] と選択します。 b) [システム毎無人] を右クリックします。 c) [すべてのタスク] > [ソフトウェアの配布] を選択します。 d) [プログラムの配布ウィザード] で [次へ] をクリックします。 e) SMS サーバーを選択し、[次へ] を選択します。 f) コレクションを選択し、[次へ] を選択します。 g) [名前] フィールドに提供名を入力し、[次へ] を選択します。 h) 提供をサブコレクションにも適用するかどうかを指定し、[次へ] を選択します。 i) いつプログラムを提供するかを指定し、[次へ] を選択します。 j) プログラムを割り当てるかどうかを指定し、[次へ] を選択します。 k) [プログラムの配布完了ウィザード] ページで [完了] を選択します。 l) \Site Database\System Status\Advertisement Status ディレクトリに移動し、提供ステータスを確認 します。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 111 アプリケーションのダウンロードと複数展開 SMS システム毎無人プログラムを使用する生産性向上ツールのコンポーネントの削除 通知を有効にしていると、プログラムが提供された後、割り当てられたプログラムが実行され ることを通知するメッセージがユーザーに表示されます。 割り当てられたプログラムがサイレ ントモードで実行されます。 SMS システム毎無人プログラムを使用する生産性向上ツールのコン ポーネントの削除 以下の手順を実行して、生産性向上ツールを削除します。 手順 ステップ 1 新しいプログラムを作成し、SMS システム毎無人プログラムを使用する Cisco WebEx 生産性向上 ツールの提供, (110 ページ)で説明されているとおり、「システムごとの無人プログラム」から すべてのオプションをコピーし、コマンド行を更新します。 a) SMS 管理者コンソールを起動し、[サイトデータベース] > [パッケージ] > [Cisco WebEx LLC Cisco WebEx 生産性向上ツール 2.80 英語版] > [プログラム] と選択します。 b) 空白エリアを右クリックしてから、[新規] > [プログラム] を選択します。 c) プログラム名とデフォルトのコマンドラインを入力します。 d) [プロパティ] ダイアログボックスで、[環境] タブを選択します。 • [プログラムの実行条件] オプションで、[ユーザーがログオンしているときのみ] を選択し ます。 • [実行モード] オプションで、[管理者権限で実行する] を選択します。 ([ユーザーにこの プログラムの操作を許可する] はオンにしないでください。) e) [全般] タブでコマンドラインを更新します。 f) REMOVE をコマンドラインに追加し、削除する機能を指定します。 例: OI を削除する場合は、次のコマンドラインを入力します: msiexec.exe /q ALLUSERS=2 /m MSII5HK3 /i "ptools.msi" REMOVE="OI" ステップ 2 ドメインにある指定された作業マシンのコレクションに、プログラムを提供します。 詳細につい ては、SMS を使用するサイレントインストール, (110 ページ)を参照してください。 これらのマシンで Cisco WebEx 生産性向上ツールはサイレントモードで更新されます。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 112 アプリケーションのダウンロードと複数展開 SMS システム毎無人プログラムを使用する生産性向上ツールのコンポーネントの追加 SMS システム毎無人プログラムを使用する生産性向上ツールのコン ポーネントの追加 管理者が生産性向上ツールにコンポーネントを追加するには、コンポーネントが以前にインストー ルされていない場合も、まず REMOVE を実行し、次に ADDSOURCE を実行する必要がありま す。 手順 ステップ 1 新しいプログラムを [Add-phase1] という名前で作成し、[システム毎無人プログラム] からすべて のオプションをコピーし、コマンドラインを更新します。 a) SMS 管理者コンソールを起動し、[サイトデータベース] > [パッケージ] > [Cisco WebEx LLC Cisco WebEx 生産性向上ツール 2.80 英語版] > [プログラム] に移動します。 b) 空白エリアを右クリックしてから、[新規] > [プログラム] を選択します。 c) プログラム名とデフォルトのコマンドラインを入力します。 d) プロパティダイアログで、環境 タブを選択します。 • [プログラムの実行条件] オプションで、[ユーザーがログオンしているときのみ] を選択し ます。 • [実行モード] オプションで、[管理者権限で実行する] を選択します。 ([ユーザーにこの プログラムの操作を許可する] はオンにしないでください。) e) [全般] タブでコマンドラインを更新します。 f) REMOVE をコマンドラインに追加し、追加する機能を指定します。 例: OI を追加する場合は、今までにインストールしていなくても、まず REMOVE を実行します。 msiexec.exe /q ALLUSERS=2 /m MSII5HK3 /i "ptools.msi" REMOVE="OI" ステップ 2 ドメインにある指定された作業マシンのコレクションに、プログラムを提供します。 詳細につい ては、SMS を使用するサイレントインストール, (110 ページ)を参照してください。 ステップ 3 2 番目のプログラムを [Add-phrase2] という名前で作成し、[システム毎無人プログラム] からすべ てのオプションをコピーし、コマンドラインを更新します。 a) SMS 管理者コンソールを起動し、[サイトデータベース] > [パッケージ] > [Cisco WebEx LLC Cisco WebEx 生産性向上ツール 2.80 英語版] > [プログラム] に移動します。 b) 空白エリアを右クリックしてから、[新規] > [プログラム] を選択します。 c) プログラム名とデフォルトのコマンドラインを入力します。 d) [プロパティ] ダイアログボックスで、[環境] タブを選択します。 • [プログラムの実行条件] オプションで、[ユーザーがログオンしているときのみ] を選択し ます。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 113 アプリケーションのダウンロードと複数展開 SMS システム毎無人プログラムを使用する生産性向上ツールのアンインストール • [実行モード] オプションで、[管理者権限で実行する] を選択します。 ([ユーザーにこの プログラムの操作を許可する] はオンにしないでください。) e) [プロパティ] ダイアログボックスで、[詳細] タブを選択します。 f) [別のプログラムを最初に実行する] をオンにして、プログラム [Add-phase1] を選択します。 g) [全般] タブでコマンドラインを更新します。 h) ADDSOURCE をコマンドラインに追加し、追加する機能を指定します。 例: OI を追加する場合は、今までにインストールしていなくても、まず REMOVE を実行します。 msiexec.exe /q ALLUSERS=2 /m MSII5HK3 /i "ptools.msi" ADDSOURCE="OI" OI=1 ステップ 4 ドメインにある指定された作業マシンのコレクションに、プログラムを提供します。 詳細につい ては、SMS を使用するサイレントインストール, (110 ページ)を参照してください。 これらのマシンで Cisco WebEx 生産性向上ツールはサイレントモードで更新されます。 SMSシステム毎無人プログラムを使用する生産性向上ツールのアンイ ンストール SMS 管理者であれば、以下の手順を実行し、SMS システム毎無人プログラムを使用して Cisco WebEx 生産性向上ツールをアンインストールできます。 手順 ステップ 1 定義からのパッケージの作成, (115 ページ) で作成した SMS インストールパッケージを使用し ます。 ステップ 2 システム毎アンインストールプログラムを提供して、Cisco WebEx 生産性向上ツールをアンイン ストールします。 マシンで、Cisco WebEx 生産性向上ツールがサイレントモードでアンインストールされます。 プログラムの提供によるWebEx生産性向上ツールの新しいバージョン への更新 以下の手順を実行して、プログラムを提供し、Cisco WebEx 生産性向上ツールの新しいバージョ ンに更新します。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 114 アプリケーションのダウンロードと複数展開 定義からのパッケージの作成 はじめる前に 管理サイトにサインインし、[設定] > [ダウンロード] を選択して、以下の設定を無効にします。 • Cisco WebEx 生産性向上ツールの自動更新 • ユーザーが WebEx デスクトップアプリケーションをダウンロードすることを許可する 手順 ステップ 1 WebEx 生産性向上ツールの MSI パッケージを使用して、新しい SMS インストールパッケージを 作成します。 詳細については、定義からのパッケージの作成, (115 ページ)を参照してくださ い。 ステップ 2 提供する前に、「システム毎無人」のプログラムオプションを変更してください。 詳細について は、SMS システム毎無人プログラムを使用する生産性向上ツールのコンポーネントの追加, (113 ページ)を参照してください。 ステップ 3 プログラムを提供します。詳細については、SMSシステム毎無人プログラムを使用する生産性向 上ツールのコンポーネントの追加, (113 ページ)を参照してください。 古い Cisco WebEx 生産性向上ツールが削除され、新しい Cisco WebEx 生産性向上ツールがサイレ ントモードでインストールされます。 定義からのパッケージの作成 以下の手順を実行して、定義からパッケージを作成します。 手順 ステップ 1 SMS 管理者コンソールを起動し、[サイトデータベース] > [パッケージ] と選択します。 ステップ 2 [パッケージ] を右クリックします。 ステップ 3 [新規] > [定義に基づくパッケージ] と選択します。 ステップ 4 [定義に基づくパッケージの作成] ウィザードで、[次へ] を選択します。 ステップ 5 [参照] を選択して探し、WebEx 生産性向上ツール MSI パッケージを選択してから、[次へ] を選択 します。 ステップ 6 [常にソース ディレクトリからファイルを取得する] を選択してから、[次へ] を選択します。 ステップ 7 ソースディレクトリの場所を選択します。 ディレクトリパスは、インストールパッケージを含む フォルダです。 それから [次へ] を選択します。 ステップ 8 [完了] を選択します。 ステップ 9 [サイトデータベース] > [パッケージ] > [Cisco WebEx LLC Cisco WebEx 生産性向上ツール 2.80 英 語版] > [プログラム] と選択します。 6 つのプログラムがデフォルトで使用可能です。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 115 アプリケーションのダウンロードと複数展開 Meetings アプリケーションの複数展開 Meetings アプリケーションの複数展開 このセクションは、組織が Cisco WebEx Meetings アプリケーションのインストールに関連するタ スクを理解するのに役立つように設計されています。 このセクションは、単一コンピュータのイ ンストールから Microsoft Systems Management Server 2003(SMS)を使用する大規模なインストー ルまでのさまざまなタイプのインストールをカバーする総合的なガイドです。 (注) 「サイレントインストール」は、アプリケーションをサイレントモードで展開することが可能 であることを意味しますが、エンドユーザーの構成が必要になります。 Cisco WebEx Meetings のインストール はじめる前に Cisco WebEx Meetings のインストーラには以下の前提条件があります。 • Cisco WebEx MSI パッケージのインストールには管理者の権限が必要です。 MSI パッケージ はアクセスに管理者の権限が必要なデフォルトの OS プログラムフォルダにインストールさ れます。 • Cisco WebEx MSI パッケージは Windows Installer Service 2.0 以上用に開発されています。 ロー カルマシンがそれより古いバージョンの場合は、その MIS パッケージをインストールする場 合は新しいバージョンの Windows Installer Service が必要であることをユーザーに知らせるエ ラーメッセージが表示されます。 MIS パッケージを実行した後、基本MSIインタフェースが ユーザーに表示されます。 手順 ステップ 1 ユーザーのコンピュータでインストーラを起動します。 インストールウィザードに最初のメッセージが表示されます。 ステップ 2 インストールのダイアログボックスが表示されるまで、いくつかのダイアログで [次へ] を選択し ます。 ステップ 3 [インストール] を選択します。 ステップ 4 インストールが完了したら、[完了] を選択します。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 116 アプリケーションのダウンロードと複数展開 コマンドラインを使用する管理者によるサイレントインストール コマンドラインを使用する管理者によるサイレントインストール ユーザーのコンピュータにサインインして、Cisco WebEx Meetings アプリケーションをサイレン トモードでインストールします。 手順 ステップ 1 ユーザーのコンピュータにサインインします。 ステップ 2 MSI パッケージをコンピュータのハードドライブにダウンロードし、次に Windows のコマンドプ ロンプトを起動します。 (注) Windows 7 および Windows Vista では、[管理者として実行] を使用して、開く必要があ ります。 ステップ 3 MSI コマンドを入力して、Cisco WebEx Meetings アプリケーションをサイレントモードでインス トールします。 例: msiexec /i onpremmc.msi /qn を入力します。 ステップ 4 コンピュータを再起動します。 コマンドラインを使用する管理者によるサイレントアンインストール ユーザーのコンピュータにサインインして、Cisco WebEx Meetings アプリケーションをサイレン トモードでアンインストールします。 手順 ステップ 1 ユーザーのコンピュータにサインインします。 ステップ 2 ある場所に MSI パッケージをダウンロードしてから、Windows のコマンドプロンプトを起動しま す。 (注) Windows 7 および Windows Vista では、[管理者として実行] を使用して、開く必要があ ります。 ステップ 3 次のコマンドを入力して、MSI パッケージ onpremmc.msi のすべてのコンポーネントをアンインス トールします: msiexec/x onpremmc.msi/qn Cisco WebEx Meetings Server プランニングガイド リリース 1.5 117 アプリケーションのダウンロードと複数展開 SMS を使用するサイレントインストール SMS を使用するサイレントインストール はじめる前に 以下の制限は、SMS を使用するサイレントインストールに適用されます。 • SMS ユーザー毎モードはサポートされていません。 • 管理者がパッケージを提供している間に、リモートデスクトップでユーザーがコンピュータ にログオンした場合、そのユーザーは必ずコンピュータを再起動して、WebEx WebEx Meetings アプリケーションの正常な動作を確認する必要があります。 SMS システム毎無人プログラムを使用する Cisco WebEx ミーティング の提供 SMS 管理者であれば、以下の手順を実行し、SMS システム毎無人プログラムを使用して Cisco WebEx Meetings アプリケーション を提供できます。 はじめる前に 管理サイトにサインインして、ダウンロード設定で Cisco WebEx Meetings デスクトップアプリケー ションをユーザーのデスクトップにプッシュするよう設定します。 詳細は、Cisco WebEx Meetings Server 管理者ガイドの「ダウンロードの設定」のセクションを参照してください。 手順 ステップ 1 定義からパッケージを作成します。 詳細については、定義からのパッケージの作成, (115 ペー ジ)を参照してください。 ステップ 2 提供する前に、「システム毎無人」のプログラムオプションを変更してください。 a) SMS 管理者コンソールを起動し、[サイトデータベース] > [パッケージ] > [Cisco WebEx LLC Cisco WebEx Meeting アプリケーション英語版] > [プログラム] と選択します。 b) [システム毎無人プログラム] オプションを右クリックしてから、[プロパティ] を選択して [シ ステム毎無人プログラムのプロパティ] ダイアログボックスを開きます。 c) [環境] タブを選択します。 • [プログラムの実行条件] オプションで、[ユーザーがログオンしているときのみ] を選択し ます。 • [実行モード] オプションで、[管理者権限で実行する] を選択します。 [ユーザーにこのプ ログラムの操作を許可する] を選択しないでください。 d) [全般]タブを選択します。 e) コマンドラインオプションに追加パラメータを追加して、WebEx Meetings アプリケーションの 一部のオプションを指定します。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 118 アプリケーションのダウンロードと複数展開 SMS システム毎無人プログラムを使用する Cisco WebEx Meetings アプリケーションのアンインストール 例: 例えば、最初のコマンドラインには次を入力します: msiexec /i "onpremmc.msi" /qn ステップ 3 これで、プログラムを提供できます。 a) SMS 管理者コンソールを起動し、[サイトデータベース] > [パッケージ] > [Cisco WebEx LLC Cisco WebEx Meeting アプリケーション英語版] > [プログラム] と選択します。 b) [システム毎無人] を右クリックします。 c) [すべてのタスク] > [ソフトウェアの配布] を選択します。 d) [プログラムの配布ウィザード] で [次へ] をクリックします。 e) SMS サーバーを選択し、[次へ] を選択します。 f) コレクションを選択し、[次へ] を選択します。 g) [名前] フィールドに提供名を入力し、[次へ] を選択します。 h) 提供をサブコレクションにも適用するかどうかを指定し、[次へ] を選択します。 i) いつプログラムを提供するかを指定し、[次へ] を選択します。 j) プログラムを割り当てるかどうかを指定し、[次へ] を選択します。 k) [プログラムの配布完了ウィザード] ページで [完了] を選択します。 l) \Site Database\System Status\Advertisement Status ディレクトリに移動し、提供ステータスを確認 します。 通知を有効にしていると、プログラムが提供された後、割り当てられたプログラムが実行され ることを通知するメッセージがユーザーに表示されます。 割り当てられたプログラムがサイレ ントモードで実行されます。 SMS システム毎無人プログラムを使用する Cisco WebEx Meetings アプ リケーションのアンインストール SMS管理者であれば、以下の手順を実行し、SMSシステム毎無人アンインストールプログラムを 使用して Cisco WebEx Meetings アプリケーションをアンインストールできます。 手順 ステップ 1 定義からのパッケージの作成, (115 ページ) で作成した SMS インストールパッケージを使用し ます。 ステップ 2 システム毎アンインストールプログラムを提供して、 Cisco WebEx Meetings アプリケーションを アンインストールします。 Cisco WebEx Meetings アプリケーションは、サイレントモードで指定したマシンからアンインス トールされます。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 119 アプリケーションのダウンロードと複数展開 ネットワーク録画プレーヤーの複数展開 ネットワーク録画プレーヤーの複数展開 このセクションでは、組織が Cisco WebEx ネットワーク録画プレーヤーのインストールに関連す るタスクを理解するのに役立つように設計されています。 このセクションは、単一コンピュータ のインストールから Microsoft Systems Management Server 2003(SMS)を使用する大規模なインス トールまでのさまざまなタイプのインストールをカバーする総合的なガイドです。 ネットワーク録画プレーヤーのインストール はじめる前に Cisco WebEx ネットワーク録画プレーヤーのインストーラには以下の前提条件があります。 • Cisco WebEx MSI パッケージのインストールには管理者の権限が必要です。 MSI パッケージ はアクセスに管理者の権限が必要なデフォルトの OS プログラムフォルダにインストールさ れます。 • Cisco WebEx MSI パッケージは Windows Installer Service 2.0 以上用に開発されています。 ロー カルマシンがそれより古いバージョンの場合は、その MIS パッケージをインストールする場 合は新しいバージョンの Windows Installer Service が必要であることをユーザーに知らせるエ ラーメッセージが表示されます。 MIS パッケージを実行した後、基本MSIインタフェースが ユーザーに表示されます。 手順 ステップ 1 ユーザーのコンピュータでインストーラを起動します。 インストールウィザードに最初のメッセージが表示されます。 ステップ 2 インストールのダイアログボックスが表示されるまで、いくつかのダイアログで [次へ] を選択し ます。 ステップ 3 [インストール] を選択します。 ステップ 4 インストールが完了したら、[完了] を選択します。 コマンドラインを使用する管理者によるサイレントインストール ユーザーのコンピュータにサインインして、Cisco WebEx ネットワーク録画プレーヤーをサイレ ントモードでインストールできます。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 120 アプリケーションのダウンロードと複数展開 コマンドラインを使用する管理者によるサイレントアンインストール 手順 ステップ 1 ユーザーのコンピュータにサインインします。 ステップ 2 MSI パッケージをコンピュータのハードドライブにダウンロードし、次に Windows のコマンドプ ロンプトを起動します。 (注) Windows 7 および Windows Vista では、[管理者として実行] を使用して、開く必要があ ります。 ステップ 3 MSI コマンドを入力して、Cisco WebEx ネットワーク録画プレーヤーをサイレントモードでイン ストールします。 例: msiexec/i nbr2player_onprem.msi/qn を入力します。 ステップ 4 コンピュータを再起動します。 コマンドラインを使用する管理者によるサイレントアンインストール ユーザーのコンピュータにサインインして、Cisco WebEx ネットワーク録画プレーヤーをサイレ ントモードでアンインストールできます。 手順 ステップ 1 ユーザーのコンピュータにサインインします。 ステップ 2 ある場所に MSI パッケージをダウンロードしてから、Windows のコマンドプロンプトを起動しま す。 (注) Windows 7 および Windows Vista では、[管理者として実行] を使用して、開く必要があ ります。 ステップ 3 次のコマンドを入力して、MSI パッケージ onpremmc.msi のすべてのコンポーネントをアンインス トールします: msiexec/i nbr2player_onprem.msi/qn SMS を使用するサイレントインストール はじめる前に 以下の制限は、SMS を使用するサイレントインストールに適用されます。 • SMS ユーザー毎モードはサポートされていません。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 121 アプリケーションのダウンロードと複数展開 SMS システム毎無人プログラムを使用する Cisco WebEx ネットワーク録画プレーヤーの提供 • 管理者がパッケージを提供している間に、リモートデスクトップでユーザーがコンピュータ にログオンした場合、そのユーザーは必ずコンピュータを再起動して、WebEx WebEx Meetings アプリケーションの正常な動作を確認する必要があります。 SMS システム毎無人プログラムを使用する Cisco WebEx ネットワーク 録画プレーヤーの提供 SMS 管理者であれば、以下の手順を実行し、SMS システム毎無人プログラムを使用して Cisco WebEx ネットワーク録画プレーヤーを提供できます。 はじめる前に 管理サイトにサインインして、ダウンロード設定で Cisco WebEx Meetings デスクトップアプリケー ションをユーザーのデスクトップにプッシュするよう設定します。 詳細は、Cisco WebEx Meetings Server 管理者ガイドの「ダウンロードの設定」のセクションを参照してください。 手順 ステップ 1 定義からパッケージを作成します。 詳細については、定義からのパッケージの作成, (115 ペー ジ)を参照してください。 ステップ 2 提供する前に、「システム毎無人」のプログラムオプションを変更してください。 a) SMS 管理者コンソールを起動し、[サイトデータベース] > [パッケージ] > [Cisco WebEx LLC Cisco WebEx Cisco WebEx ネットワーク録画プレーヤー英語版] > [プログラム] と選択します。 b) [システム毎無人プログラム] オプションを右クリックしてから、[プロパティ] を選択して [シ ステム毎無人プログラムのプロパティ] ダイアログボックスを開きます。 c) [環境] タブを選択します。 • [プログラムの実行条件] オプションで、[ユーザーがログオンしているときのみ] を選択し ます。 • [実行モード] オプションで、[管理者権限で実行する] を選択します。 [ユーザーにこのプ ログラムの操作を許可する] を選択しないでください。 d) [全般]タブを選択します。 e) コマンドラインオプションに追加パラメータを追加して、WebEx Meetings アプリケーションの 一部のオプションを指定します。 例: 例えば、最初のコマンドラインには次を入力します: msiexec /i "nbr2player_onprem.msi" /qn ステップ 3 これで、プログラムを提供できます。 a) SMS 管理者コンソールを起動し、[サイトデータベース] > [パッケージ] > [Cisco WebEx LLC Cisco WebEx Cisco WebEx ネットワーク録画プレーヤー英語版] > [プログラム] と選択します。 b) [システム毎無人] を右クリックします。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 122 アプリケーションのダウンロードと複数展開 システム毎アンインストールプログラムを使用する Cisco WebEx ネットワーク録画プレーヤーのアンイン ストール c) [すべてのタスク] > [ソフトウェアの配布] を選択します。 d) [プログラムの配布ウィザード] で [次へ] をクリックします。 e) SMS サーバーを選択し、[次へ] を選択します。 f) コレクションを選択し、[次へ] を選択します。 g) [名前] フィールドに提供名を入力し、[次へ] を選択します。 h) 提供をサブコレクションにも適用するかどうかを指定し、[次へ] を選択します。 i) いつプログラムを提供するかを指定し、[次へ] を選択します。 j) プログラムを割り当てるかどうかを指定し、[次へ] を選択します。 k) [プログラムの配布完了ウィザード] ページで [完了] を選択します。 l) \Site Database\System Status\Advertisement Status ディレクトリに移動し、提供ステータスを確認 します。 通知を有効にしていると、プログラムが提供された後、割り当てられたプログラムが実行され ることを通知するメッセージがユーザーに表示されます。 割り当てられたプログラムがサイレ ントモードで実行されます。 システム毎アンインストールプログラムを使用する Cisco WebEx ネッ トワーク録画プレーヤーのアンインストール SMS管理者であれば、以下の手順を実行し、SMSシステム毎無人アンインストールプログラムを 使用して Cisco WebEx ネットワーク録画プレーヤーをアンインストールできます。 手順 ステップ 1 定義からのパッケージの作成, (115 ページ) で作成した SMS インストールパッケージを使用し ます。 ステップ 2 システム毎アンインストールプログラムを提供して、Cisco WebEx ネットワーク録画プレーヤー をアンインストールします。 Cisco WebEx ネットワーク録画プレーヤーは、指定したマシンからサイレントモードでアンイン ストールされます。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 123 アプリケーションのダウンロードと複数展開 更新実行後の設定の再構成 更新実行後の設定の再構成 (注) 更新実行後に録画を再生するために、ネットワーク録画プレーヤープリケーションの最初の使 用で自動的にアップグレードされます。 Cisco WebEx Meetings Server ソフトウェアの更新実行後は、複数展開したアプリケーションへのパ スを更新する必要があります。 Mac システムの場合、パスは /Users/(Local User)/Library/Application Support/WebEx Folder/ です。 Windows システムの場合、パスはバージョン、ダウンロードタイプ、ウェブブラウザタイプによ り異なります。 • Windows XP、Windows 2000 ◦ <システムディスク>\Windows\Downloaded Program Files\WebEx(一般管理ユーザー) ◦ <システムディスク>\Program Files\WebEx(WebEx クライアントの MSI インストール) ◦ <システムディスク>\Documents and Settings\<UserName>\ WebEx (一般ユーザー) ◦ <システムディスク>\Documents and Settings\<UserName>\Application Data\WebEx(Java ダ ウンロードの場合) ◦ <システムディスク>\Documents and Settings\<UserName>\Local Settings\Temporary Internet Files\webexmc(.exe ソリューション) ◦ <システムディスク>\Documents and Settings\<UserName>\Local Settings\Temp\WebEx (<Username\WebEx の書き込みに失敗) ◦ <ieatgpc.dll によって登録されているフォルダ名>\WebEx(ieatpgc.dll をシステムに組み 込んだ場合) ◦ <FireFox ディレクトリ>\plugins\WebEx(Mozilla Firefox の場合) • Windows 7 および Windows Vista: <システムディスク>\ProgramData\WebEx • 生産性向上ツールまたは WebEx Connect から、お使いの生産性向上ツールまたは WebEx Connect のパスを使用してください。 • MSI インストールを使用している場合は、常に固有のパスを使用してください。 事前に存在 するファイルは無視されます。 • Windows 7 のダウンロードタイプを使用している場合は、固有のパスが使用されます。 Windows XP では、GPC が登録済みの表の値を見つけることができると、事前に存在してい るフォルダを使用します。 見つけられない場合は、上述のように、固有のパスを使用しま す。 Windows と Mac システムの両方のクライアントアプリケーションは、更新されたシステムとの互 換性を維持するために自動的に更新されます。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 124 アプリケーションのダウンロードと複数展開 更新実行後の設定の再構成 ロックダウン環境では、Windows システムに対して手動で更新を実行する必要がありますが、Mac システムに対しては必要ありません。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 125 アプリケーションのダウンロードと複数展開 更新実行後の設定の再構成 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 126 第 9 章 ライセンスの管理 • ライセンスについて, 127 ページ ライセンスについて ユーザーベース ライセンスについて 本製品には、ユーザーベースのライセンスが必要です。このライセンスでは、ミーティングを主 催する予定のある各ユーザーがライセンスを購入する必要があります。 以下の条件でライセンス 数が決まります。 • ユーザーが少なくとも毎月ミーティングを主催する場合、このユーザーは 1 つのライセンス を消費します。 同じユーザーが同じ月に追加のミーティングを主催しても、使用されるライ センスは 1 つのままです。 ただし、同時ミーティングを主催する場合は除きます。 ライセ ンス使用の計算は毎月行われます (たとえば、1 月 1 日 ~ 31 日に 1 回、2 月 1 日 ~ 28 日に 1 回など)。 • ユーザーが同時に複数のミーティングを主催する場合 (同じ日の同じ時間に予定されている 2 つまたはそれ以上のミーティングがある)、システムは 1 か月の間にユーザーが主催した同 時ミーティングの数をライセンスに加算します。 • ユーザーがある月の間にミーティングを主催しない場合、このユーザーはその月にライセン スを使用しません。 • ホストライセンスは、ライセンスが付与されたユーザー以外の人との共有、およびユーザー 以外の人による使用ができません。 システムでは、ライセンス使用がシステム上にインストールされているライセンス数を越えるこ とが可能です。 管理者に「ライセンス使用数が超過されました」のメールとダッシュボード通知 が送信され、ライセンス使用数を下げるか、6 か月以内に追加のライセンスを購入するかのどち らかを行う必要があることが通知されます。 この 6 か月の期間中に、システムはユーザーのため に正常に機能します。 ライセンス使用数を下げなかったり、6 か月後に追加のライセンスを購入 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 127 ライセンスの管理 ライセンスについて しなかった場合、管理者が追加のライセンスをインストールするまですべてのユーザーのシステ ムがシャットダウンされます。 システムがシャットダウンされたら、ユーザーはミーティングのスケジュール、主催、または参 加、あるいはミーティング録画へのアクセスができなくなります。 このとき、ユーザーが WebEx サイトに移動したら、「サイトメンテナンス中」というメッセージが表示されます。 管理サイト は正常に機能するので、管理者はライセンス使用数の超過の状態にいつでも対応するためにサイ ンインして、ライセンスを追加できます。 追加のライセンスがインストールされた後、ユーザー は WebEx サイト、ミーティングの主催、ミーティングの参加、録画へのアクセスにアクセスでき ます。 [レポート] ページから、1 月の間に使用されるライセンス数を提供するレポートを要求できます。 さらに、毎月のライセンス使用トレンドを示す PDF サマリーレポートの表示をお勧めします。 全 体のライセンス傾向を見ることにより、社内におけるこのシステムの使用の増加に合わせて今後 のライセンス使用を効率的に計画することができます。 (注) ミーティングを開催するそれぞれのユーザーのためにライセンスを購入してください。 以下 の表で示されているように、30 日ごとに各ユーザーに対するライセンス使用がカウントされ ます。 シナリオ ミーティング開催日 1 か月に使 用される ライセン ス数 ユーザー A はミーティ 1 月 1 日 ングをスケジュールし たが、主催しませんで した。 午前 9 時 いいえ 0 ユーザーBは、1つの 1 月 2 日 ミーティングを開始し ます。 午前 9 時 いいえ 1 ユーザー C はミーティ 1 月 3 日 ングを 2 回(異なる日 1 月 4 日 時)主催します。 午前 9 時 午前 10 時 いいえ 1 ユーザー D はミーティ 1 月 6 日 ングを 2 回(同じ日 1月6日 時)主催します。 午前 9 時 午前 9 時 はい(2) 2 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 128 ミーティングの開始時 同時ミー 刻 ティング ライセンスの管理 ライセンスについて シナリオ ミーティング開催日 ミーティングの開始時 同時ミー 刻 ティング ユーザー E は、同じ日 時に 2 つのミーティン グを開始し、同じ月の 別の日、別の時間に 2 つのミーティングを開 始します。 1月6日 1月6日 午前 9 時 午前 9 時 1 月 10 日 午後 4 時 1 月 10 日 午後 4 時 1 か月に使 用される ライセン ス数 はい(2) 2 ユーザー F は、同じ日 1月7日 時に 2 つのミーティン 1月7日 グを開始し、主催者は 参加しませんが、他の 人が出席するミーティ ングは実施されます。 午前 9 時 午前 9 時 はい(2) 2 ユーザー G がミーティ 1 月 8 日 ングを主催し、ミー 1月8日 ティング中にホスト権 限を他の参加者に渡し ます。 そして、ユー ザーは最初のミーティ ングと同時に実行され る 2 番目のミーティン グを主催しました。 午前 9 時 午前 9 時 はい(2) 2 ユーザー H はミーティ 1 月 9 日 ングをスケジュールし ますが、ミーティング の参加者はすべて「主 催者より早く参加」オ プションを選択して、 電話会議部分にだけ (ウェブ部分を除く) 参加します。 午前 9 時 いいえ 1 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 129 ライセンスの管理 ライセンスについて シナリオ ミーティング開催日 1 か月に使 用される ライセン ス数 ユーザー J は同じ日時 1 月 10 日 に 2 つのミーティング 1 月 10 日 の予定を立てますが、 すべての参加者が「主 催者より早く参加」オ プションを選択して、 電話会議部分にだけ (ウェブ部分を除く) 参加します。 午前 9 時 午前 9 時 はい(2) 2 ユーザー K がミーティ 1 月 11 日 ングを主催し、ミー 1 月 11 日 ティング中にホスト権 限を他の参加者に渡し ます。 そして、ユー ザーは最初のミーティ ングと同時に実行され る 2 番目のミーティン グの予定を立てます が、ミーティングの参 加者はすべて [主催者 より早く参加] オプ ションを選択して、電 話会議部分にだけ (ウェブ部分は除く) 参加します。 午前 10 時 午前 10 時 はい(2) 2 ユーザー L は、同じ日 1 月 12 日 付の異なる時刻にアカ ウント 1 、アカウント 2 、アカウント 3 を使 いながら、3 つのパー ソナル会議(ウェブ部 分を除く)を開始しま す。 午前 9 時 午前 10 時 いいえ 1 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 130 ミーティングの開始時 同時ミー 刻 ティング 午前11時 ライセンスの管理 ライセンスについて シナリオ ミーティング開催日 ミーティングの開始時 同時ミー 刻 ティング 1 か月に使 用される ライセン ス数 ユーザー M は、同じ 1 月 13 日 日時にアカウント 1 、 アカウント 2 、アカウ ント 3 を使いながら、 3 つのパーソナル会議 (ウェブ部分を除く) を開始します。 午前 9 時 はい(3) 3 ユーザー N はミーティ 1 月 14 日 ングおよびパーソナル 会議(ウェブ部分を除 く)を、同じ日付の違 う時刻に開始します。 午前 9 時 午前 10 時 いいえ 1 ユーザー P はミーティ 1 月 15 日 ングおよびパーソナル 会議(ウェブ部分を除 く)を、同じ日時に開 始します。 午前 9 時 午前 9 時 はい(2) 2 ユーザー Q はパーソナ 1 月 16 日 ル会議(ウェブ部分を 除く)を、1 月 16 日午 前 9 時に開始します。 ユーザー Q はウェブの 部分を、1 月 16 日午前 9 時 10 分に開始しま す。 午前 9 時 午前9時10分 いいえ 1 6 か月の無料試用期間 初めて本製品にサインインし、初期設定ウィザードを完了すると、180 日間の無償トライアルモー ドが開始します。 無料試用期間中、管理者はシステムの設定を行い、ユーザーはミーティングを スケジュール、主催、出席できます。 管理サイトの上部に無償トライアルモードの残り日数を示 すバナーが表示されます。 無償トライアルモードが終了する 30 日前に、ライセンスを購入して インストールしないとシステムが使えなくなることを知らせるメールが送られてきます。 無料試用期間が終了すると、システムは無効になります。 システムにサインインできますが、ラ イセンスを追加するまで他の機能は使えません。 ライセンスの管理に関する情報は、『CiscoWebEx Meetings Server 管理ガイド』を参照してください。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 131 ライセンスの管理 ライセンスについて ライセンスを取得する ライセンスのご注文は、Cisco 販売担当者にご連絡ください。 販売担当者に連絡する際には、必 要なライセンス数を伝える必要があります。 会社でミーティングを主催する各従業員に対して1 つのライセンスが必要です。 必要なライセンス数を決めるにはいくつかの方法があります。 ダッシュボードを使って使用状 況、リソース履歴、ミーティングトレンドを表示し、システムでミーティングを主催および出席 しているユーザーの数を判断します。 製品を数か月使用した後、月別サマリーレポートやカスタ マイズした詳細レポートを使用して必要なライセンスの数を判断します。 月別サマリーレポート は、使用したサービスとユーザーライセンスの数を表示します。 採用サービスの統計は、過去 3 か月間の採用率と今後 3 か月間の採用予測を表示して、システムを使用する新規ユーザーの割合 を表示します。 ユーザーライセンスの統計は、過去 3 か月間のライセンス使用状況と今後 3 か月 間の使用予測を表示します。 Cisco の販売担当者からライセンスを購入した後は、製品認証キー(PAK)を含むメールを受信し ます。管理サイトのライセンスツールを使って、このPAKを入力してライセンスを登録します。 ライセンスの管理に関する情報は、『Cisco WebEx Meetings Server 管理ガイド』を参照してくださ い。 ライセンスの超過 ライセンスを購入してシステムに設定したら、システムのアクティブである主催者全員にライセ ンスが足りているか確認します。システムは、30日ごとにアクティブである主催者全員にライセ ンスが足りているか確認します。ライセンス数は毎月リセットされます。システムのアクティブ である主催者数がライセンスの数より多いと、管理者にライセンスの過剰使用を伝えるメールが 送られます。 6 か月の猶予期間にシステムのライセンスの使用数を減らす、あるいはライセンス 数を増やして、アクティブである主催者数に合わせないと、アクティブである主催者数が超えて しまいます。 6 か月の期間が終了する前にライセンスの使用数を減らすか、使用数に合うライセ ンス数を購入しないと、システムが無効になります。 無効になる日付は、管理者に送られるメー ル通知に記されています。 システムは、管理サイトに表示されるライセンス数をチェックして調整します。 監査担当者は毎 日 1 回 (午前 2 時) に必要に応じて使用したライセンス数を調整します。 毎月の最終日に、シ ステムがライセンス使用数を確認します。 主催者の数がライセンスの数を下回ると、ライセンス の過剰使用状態が終わります。 主催者の数がライセンスの数より多い状態が続くと、過剰使用の 状態が続いていること、およびシステムが無効になる日付を記した新しいメール通知が毎月管理 者に送られます。 6 か月続けてライセンスの過剰使用状態にあると、システムが無効となり、管理者はそれを伝え るメールを受け取ります。 システムが無効になると、ユーザーはそのシステムでミーティングを スケジュール、主催、出席、録画へのアクセスできなくなります。 管理サイトは通常通り機能し ているため、管理者はサインインしてライセンスを追加できます。 管理者がシステムにライセン スを追加すると、ユーザーは再びミーティングをスケジュール、主催、出席、録画へのアクセス できるようになります。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 132 ライセンスの管理 ライセンスについて 一時ライセンス システムに一時ライセンスを設定すると、管理サイトの各ページに一時ライセンスを使用してい ることが分かるバナーが表示されます。 このバナーには、設定した一時ライセンスの数とその有 効期限が表示されます。 一時ライセンスの期限が切れると、システムは以前のライセンス使用状 態に戻ります。 期限切れライセンス システムをアップグレードした場合は、ライセンスも更新する必要があります。 システムをアッ プグレードすると、ライセンスを更新するために 6 か月の猶予期間が与えられたことを知らせる メールが管理者に送られます。 この 6 か月が過ぎる前にライセンスを更新しないと、システムが 無効になります。 無効になる日付は、管理者に送られるメール通知に記されています。 システムは、管理サイトに表示されるライセンス数をチェックして調整します。 監査担当者は毎 日1回(午前2時)に必要に応じて期限切れのライセンスを調整します。 毎月最終日に、システム はライセンスが以前の期間から更新されているか確認します。 ライセンスが更新されると、期限 切れライセンスの状態が終了します。 ライセンスが更新されていないと、ライセンスの期限が切 れている状態が続いていることと、システムが無効になる日付を記したメールが毎月管理者に送 られます。 6 か月が過ぎてもライセンスの期限が切れている場合は、システムが無効になり、それを知らせ るメール通知が管理者に送られます。 システムが無効になると、ユーザーはそのシステムでミー ティングをスケジュール、主催、出席、録画へのアクセスできなくなります。 管理サイトは通常 通り機能するため、管理者がサインインしてライセンスを更新することができます。 管理者がラ イセンスを更新すると、ユーザーは再びミーティングをスケジュール、主催、出席、録画へのア クセスできるようになります。 エンタープライズライセンスマネージャ(ELM)の接続切断 ライセンスを購入時、購入者は、埋め込み式の ELM ツールを使用してPAKを入力してライセンス を登録します。 ELM は毎月 12 時間ごとに同期を実施してライセンスの状態と最新のコンプライ アンス時刻を更新します。 ELM に接続せずに 2 日間が経過すると、ELM がシステムと同期でき ないことを知らせるメールが管理者に送られます。 ELM に再接続するために 6 か月の猶予期間が 与えられます。 6 か月の期間が終了する前にシステムが ELM に再接続しないと、システムが無効 になります。 無効になる日付は、管理者に送られるメール通知に記されています。 毎月月末にシステムが ELM に接続できないことと、システムが無効になる日付を記したメールが 管理者に送られます。 6 か月間の猶予期間が終了する前にシステムが ELM に再接続されると、こ の状態が終了します。 6 か月が過ぎてもシステムが ELM に接続できない場合は、システムが無効になり、それを知らせ るメールが管理者に送られます。 システムが無効になると、ユーザーはそのシステムでミーティ ングをスケジュール、主催、出席、録画へのアクセスできなくなります。 管理サイトは普段通り に使用できるため、管理者はシステムにサインインできますが、システムが ELM に再接続されな い限り、この状態が解除されず、ミーティングのスケジュール、主催、出席、録画へのアクセス ができる状態に復旧されません。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 133 ライセンスの管理 ライセンスについて 新しいライセンスを必要とするアクション 以下のシステム変更アクションは、新しいライセンスをインストールすることを要求します。 • 拡張 - 詳細については、システムのより大きなサイズへの拡張を参照してください。 • 更新 - 詳細については、システムのアップグレードを参照してください。 • 災害復旧 - 詳細については、災害復旧機能の使用を参照してください。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 134 第 10 章 SAML SSO 構成 • シングルサインオンの概要, 135 ページ • シングルサインオンの利点, 136 ページ • SAML 2.0 シングルサインオンの設定の概要, 137 ページ • エンドユーザーと管理用のサインインのための SAML SSO, 138 ページ • クラウドベースの WebEx ミーティングサービスと WebEx Meetings Server の間の SAML 2.0 シングルサインオンの違い, 138 ページ • SAML アサーション属性, 147 ページ シングルサインオンの概要 SAML 2.0 のようなフェデレーションシングルサインオン(SSO)基準は、固有の認証および認証 システムを持つ異なるウェブサイト間で資格情報や関連情報を受け渡すための安全なメカニズム を提供します。 SAML 2.0 は OASIS Security Services Technical Committee により開発されたオープ ンスタンダードです。 SAML 2.0 プロトコルは金融サービス、上級教育、政府関連、その他の業界セグメントで急伸し、 大きな成功を果たしてきました。 SAML 2.0 はすべての主要なウェブアクセス管理ベンダーによ り実装されています。 U.S. Government General Services Administration(GSA)では、SAML 2.0 認 定となるために、U.S. E-Authentication Identity Federation プログラムにすべてのベンダーが参加す ることが必要になります。 SAML 2.0 準拠のウェブサイトは、SAML アサーションを介してユーザーの資格情報を交換しま す。 SAML アサーションは、ユーザー名や権限などの課題に関する信頼されているステートメン トを含む XML ドキュメントです。 SAML アサーションは通常、信頼性を確保するために、デジ タル署名されています。 大企業の多くでは、たとえば、Identity Ping Federate, CA SiteMinder, Open AM, and Windows ADFS 2.0 などの連携された Identity and Access Management(IAM)および Identity Provider(IdP)システ ムを会社のイントラネットに展開しています。 これらの IAM と IdP システムは従業員とパート ナーのためのユーザーの認証と SSO 要件を処理します。 IAM および IdP システムは、ファイア Cisco WebEx Meetings Server プランニングガイド リリース 1.5 135 SAML SSO 構成 シングルサインオンの利点 ウォールの外にあるパートナーのウェブサイトを相互運用するために、SAML プロトコルを使用 します。 ユーザーは IAM と IdP システムを利用して、Cisco WebEx ミーティングサービスにユー ザーを自動的に認証します。 これにより、ユーザーはユーザー名とパスワードを記憶して、Cisco WebEx サイトでミーティングを開始したり、参加する必要がないため、効率が向上します。 (注) WebEx Meetings Server は SAML 2.0 IdP のみをサポートしています。 これは、古い SAML 1.1 および WS-Federate 標準に基づく IdP をサポートしていません。 この制限は SAML 1.1 および WS-Federate を引き続きサポートするクラウドベースの Cisco WebEx ミーティング サービスと 対照的です。 以下は、Cisco WebEx Meetings Server とうまく機能することが確認されている SAML 2.0 IdP のリストです。 • Microsoft ADFS 2.0 (Microsoft Windows Server 2008/Windows Server 2008 R2、または Windows Server 2012のAD FS サーバーロール用の無料アドオン ) • Ping Identity Ping Federate 6.6.0.17 • Forgerock Open AM 10.0.0 • CA SiteMinder 6.0 SP5 SAML 2.0 はオープンスタンダードなので、他の SAML 2.0 IdP も Cisco WebEx Meetings Server と共に動作する可能性があります。 しかし、Cisco は他の SAML 2.0 IdP を検証していません。 ですから、連携が機能することを確認することは、ユーザーの責任になります。 シングルサインオンの利点 シングルサインオン(SSO)は以下のようにしてメリットがあります。 • 簡素化されたユーザー認証 — 開梱した時点で Cisco WebEx Meetings Server で、ユーザーは メールと Meetings Server システムに対して自分で選択したパスワードを使用してサインイン する必要があります。 ユーザーは、Meetings Server アカウントをアクティブにした時点でパ スワードを選択します。 このアプローチでは、ほとんどの中小規模組織に対してうまく機能 する一方で、大企業組織はセキュリティを強化するために、ユーザー認証をActive Directory など、会社の資格情報を使用するほうが好まれます。 この目標は SAML 2.0 SSO を使用する ことで達成できます。 (注) SSO の1つのセキュリティの利点は、ユーザーの認証が正常に行われた後で、 法人パスワードが実際には Cisco WebEx Meetings Server に送信され、保管され ないことです。 • 簡素化されたユーザー管理 – 人員削減などのために常に労働力が変化する大規模組織では、 WebEx Meetings Server を連携するときに、ユーザー管理のプロセスを自動化することを好み ます。 このことは、以下を自動化することを意味します。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 136 SAML SSO 構成 SAML 2.0 シングルサインオンの設定の概要 • 従業員が組織に参加したときのユーザーアカウントの作成 • 従業員が組織内で別の役割を割り当てられたときのユーザーアカウントの更新 • 従業員が組織を退職したときのユーザーアカウントの無効化 これらのイベントの自動化は、Cisco WebEx Meetings Server 管理サイトの SSO セクションの 自動アカウント作成 および 自動アカウント更新 を設定することで行うことができます。 SAML IdP によってもサポートされる場合、これらの機能をオンにすることをお勧めします。 ユーザーアカウントは、ユーザーが正常に認証されたときに、「オンデマンド」で自動的に 作成され更新されるため、Cisco WebEx Administration を使用して、ユーザーを個別に作成す るニーズを排除できます。 同様に、ユーザーは組織を退職した後にアカウントにサインイン できなくなります。SAML 2.0 IdP はこれらのユーザーが基礎となる法人ディレクトリーのプ ロキシである SAML 2.0 IdP ユーザーデータベースから削除された後でサインインできないよ うにブロックするためです。 SAML 2.0 シングルサインオンの設定の概要 重要 自分自身または所属組織の他の人が SAML 2.0 シングルサインオン(SSO)の経験がない限り、 資格のある Cisco AUC パートナーまたは Cisco Advanced Services のサービスをご利用になるこ とをお勧めします。 SAML SSO 設定はかなり複雑なため、このようにお勧めします。 SAML 2.0 SSO の設定については、以下の手順を見直してください。 1 SAML 2.0 SSO インフラストラクチャが導入されていて、会社のディレクトリに組み込まれて いることを確認してください。 このことは、SAML 2.0 IdP ソフトウェアと SSO 認証ウェブサ イトのセットアップを意味します。 認証ウェブサイトは、ユーザーが法人の資格情報を入力す るポータルです。 2 ユーザーが SSO 認証ウェブサイトにアクセスできることを確認します。 この手順は重要です。 サインプロセスの一部として、Cisco WebEx Meetings Server はユーザーを認証ウェブサイトに リダイレクトするからです。 (注) Cisco WebEx Meetings Server システムでパブリック アクセスが有効になっていて、ユーザーが インターネットからミーティングにサインインし、参加できる場合、SSO 認証ウェブサイトも またインターネットからアクセスできることを確認することが重要です。 このことは、DMZ で SAML 2.0 IdP を展開することを意味します。 この追加ステップを踏まないと、ユーザーが インターネットから Cisco WebEx Meetings Server にサインインするときに、「404 site not found」 エラーが表示されます。 3 これらの両方の方法を使用して、WebEx Meetings Server を SAML 2.0 IdP に接続します。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 137 SAML SSO 構成 エンドユーザーと管理用のサインインのための SAML SSO • Cisco WebEx Meetings Server 管理サイトで、[設定] > [セキュリティ] > [フェデレーション SSO] を選択します。 • SAML 2.0 IdP ドキュメントの指示に従ってください。 これらの指示はベンダーごとに異 なり、SAML 2.0 IdP のバージョンごとに異なる場合もあるので、ご注意ください。 これ は、資格のある Cisco AUC パートナーまたは Cisco Advanced Services のサービスをご利用 になることをお勧めするもう 1 つの理由であります。 (注) Cisco Developer Network の指示を使用して SAML 2.0 IdP をセットアップしな いでください。これらの指示はクラウドベースの Cisco WebEx Meeting サービ スを対象としているため、Cisco WebEx Meetings Server には理想的に当てはま りません。 エンドユーザーと管理用のサインインのためのSAMLSSO SAML SSO はサインインの目的のみのために、通常管理サイトではなく、エンドユーザーのサイ トで構成されます。 SAML 2.0 SSO が組み込まれている Cisco WebEx Meetings Server サイトでは、 ユーザー認証に関して SaaS WebEx の動作に酷似しています。 Cisco WebEx Meetings Server 管理者 (および SaaS WebEx 管理者)は SAML SSO を使用してエンドユーザーアカウントにサインイン できますが、別のパスワードを使用して同じシステムにある管理者アカウントにサインインする 必要があります。 これは SAML SSO iDP における致命的な失敗の発生時に、それでも管理者が管 理サイトにアクセスできることを保証します。 このフェールセーフがないと、管理サイトが製品 の障害でなく、SAML SSO IdP ソフトウェアの問題によってアクセス不可になるという状況に遭 遇する可能性があります。 SAML SSO IdP ソフトウェアは Cisco WebEx Meetings Server(または SaaS WebEx)の外部にあるサーバーにあるため、コントロールできません。 クラウドベースの WebEx ミーティングサービスと WebEx Meetings Server の間の SAML 2.0 シングルサインオンの違 い クラウドベースの Cisco WebEx ミーティング サービスはユーザー アカウントを作成するときに固 有のユーザー ID を採用する一方で、Cisco WebEx Meetings Server はユーザー アカウントを作成す るための基礎としてメールアドレスを使用します。 これは、SAML 2.0 シングルサインオン(SSO) にとって、以下の重要な要素があります。 • NameID フィールドにメールアドレスを入力することが SAML アサーションで必須になりま す。 このステップを行わないとユーザー認証とアカウント作成は失敗します。Cisco WebEx Meetings Server は関連するメールアドレスなしで、ユーザーアカウントを作成することを許 可しないためです。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 138 SAML SSO 構成 クラウドベースの WebEx ミーティングサービスと WebEx Meetings Server の間の SAML 2.0 シングルサイン オンの違い • クラウドベースの Cisco WebEx ミーティングサービスは、自動アカウント作成がオンのとき に、UPN(ユーザープリンシパルネーム)から「@cisco.com」のようなメールドメインの削 除を許可します。 これはユーザー ID に似たユーザーアカウントを作成することになります。 WebEx Meetings Server が完全なメールアドレスを使用して、ユーザーアカウントを作成する ため、UPN からはメールのドメインを削除できません。 実際に、最初に SAML 2.0 SSO なしで Cisco WebEx Meetings Server を展開し、SSO を後でオンに することもできます。 それを行うことは、次のようなユーザー認証、自動アカウント作成、自動 アカウント更新機能への重要な影響があります。 シナリオ ユーザー認証 の動作 自動アカウン AAC オフ ト作成(AAC) オン アカウントの 自動更新 (AAU)オン AAU オフ SSO をオンに していませ ん。 ユーザーアカ ウントがシス テムで作成さ れました。 ユーザーは メールアドレ スと自分で選 択したパス ワードを使用 してサインイ ンします。 該当せず 該当せず 該当せず 該当せず Cisco WebEx Meetings Server プランニングガイド リリース 1.5 139 SAML SSO 構成 クラウドベースの WebEx ミーティングサービスと WebEx Meetings Server の間の SAML 2.0 シングルサイン オンの違い シナリオ ユーザー認証 の動作 自動アカウン AAC オフ ト作成(AAC) オン アカウントの 自動更新 (AAU)オン AAU オフ 次に SSO をオ ンにします。 既存のアカウ ントを持つ ユーザーは、 WebEx サイ ト、WebEx 生 産性ツールま たは Cisco WebEx Meetings アプ リに、モバイ ルデバイスで サインインし ます。 ユーザーは SAML 2.0 IdP 認証ウェブサ イトにリダイ レクトされ、 メールと自分 で選択したパ スワードでは なく、法人資 格情報を使用 してサインイ ンするように 求められま す。 SAML 2.0 IdP を有効なユー ザーとして認 識するため、 ユーザーは正 常にサインイ ンします。 該当せず 該当せず 該当せず 有効なユー ザーではない 場合、SAML 2.0 IdP により WebEx Meetings Server を使用できな いか、無効な ユーザーであ ることを通知 されます。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 140 該当せず SAML SSO 構成 クラウドベースの WebEx ミーティングサービスと WebEx Meetings Server の間の SAML 2.0 シングルサイン オンの違い シナリオ ユーザー認証 の動作 自動アカウン AAC オフ ト作成(AAC) オン アカウントの 自動更新 (AAU)オン AAU オフ SSO がオン状 態です。 ユーザーはシ ステムに既存 のアカウント をもっていま せん。 前のシナリオ と同じです。 Cisco WebEx Meetings Server のユーザーア カウントは、 ユーザーがサ インインした 後で、「オン デマンド」で 作成されま す。 前提条件: SAML アサー ションが NameID フィー ルドで有効な メールアドレ スが含まれて いる。 該当せず 該当せず Cisco WebEx Meetings Server プランニングガイド リリース 1.5 141 SAML SSO 構成 クラウドベースの WebEx ミーティングサービスと WebEx Meetings Server の間の SAML 2.0 シングルサイン オンの違い シナリオ ユーザー認証 の動作 自動アカウン AAC オフ ト作成(AAC) オン ユーザーはシ ステムに既存 のアカウント をもっていま せん。 サイン できますが、 Cisco WebEx Meetings Server を使用できま せん。 この状況を救 済する最も簡 単な方法は、 以下のいずれ かを行うこと です。 • AAC をオ ンにした ままにす る。 • ユーザー がサイン インする 前に、 Cisco WebEx 管 理サイト から 「CSV ファイル のイン ポート」 または 「ユー ザーの作 成」を使 用して、 手動で ユーザー アカウン Cisco WebEx Meetings Server プランニングガイド リリース 1.5 142 アカウントの 自動更新 (AAU)オン AAU オフ SAML SSO 構成 クラウドベースの WebEx ミーティングサービスと WebEx Meetings Server の間の SAML 2.0 シングルサイン オンの違い シナリオ ユーザー認証 の動作 自動アカウン AAC オフ ト作成(AAC) オン アカウントの 自動更新 (AAU)オン AAU オフ トを作成 します。 SSO がオン状 2 番目のシナリ 該当せず 態です。 オと同じで 前に SSO を使 す。 用したユー ザーが再びサ インインしま す。 該当せず 既存のユー 該当せず ザーアカウン トは、NameID が変更されな い限り、ユー ザー資格情報 (通常は名ま たは姓)への 変更と共に自 動的に更新さ れます。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 143 SAML SSO 構成 クラウドベースの WebEx ミーティングサービスと WebEx Meetings Server の間の SAML 2.0 シングルサイン オンの違い シナリオ ユーザー認証 の動作 自動アカウン AAC オフ ト作成(AAC) オン その後、SSO をオフにしま す。 カスタマーは SSOオンにし た後でそのま まにしがちの ため、これは 一般的ではな いシナリオで す。 ユーザーが法 該当せず 人資格情報を 入力すると、 WebEx Meetings Server はメールアド レスと自分で 選択したパス ワードを入力 することを期 待するため、 サインインで 前に SSO を使 きません。 用したユー この状況で ザーが再びサ は、ユーザー インインしま に WebEx アカ す。 ウントで自分 で選択したパ スワードをリ セットする方 法を教え、 SSO をオフに する前に十分 な時間を与え てください。 パスワードを リセットした 後で、ユー ザーはメール アドレスと自 分で選択した パスワードを 使用してサイ ンインできま す。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 144 該当せず アカウントの 自動更新 (AAU)オン AAU オフ 該当せず 該当せず SAML SSO 構成 クラウドベースの WebEx ミーティングサービスと WebEx Meetings Server の間の SAML 2.0 シングルサイン オンの違い シナリオ 特殊ケース: ユーザーはシ ステム管理者 でもありま す。 シナリオ A: ユーザーは WebEx サイト にサインイン します。 ユーザー認証 の動作 自動アカウン AAC オフ ト作成(AAC) オン アカウントの 自動更新 (AAU)オン AAU オフ シナリオ A: 前 のシナリオと 同じ結果で す。 シナリオ B: 該 当なし シナリオ A: 前 のシナリオと 同じ結果で す。 シナリオ B: 該 当なし シナリオ A: 前 のシナリオと 同じ結果で す。 シナリオ B: 該 当なし シナリオ A: 前 のシナリオと 同じ結果で す。 シナリオ B: 該 当なし シナリオ B: ユーザーは Cisco WebEx 管 理者サイトに サインインし ます。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 145 SAML SSO 構成 クラウドベースの WebEx ミーティングサービスと WebEx Meetings Server の間の SAML 2.0 シングルサイン オンの違い シナリオ ユーザー認証 の動作 自動アカウン AAC オフ ト作成(AAC) オン シナリオ A: 前 のシナリオと 同じ結果で す。 シナリオ B: WebEx サイト の動作と対照 的に、ユー ザーが Cisco WebEx 管理サ イトにサイン インすると、 ユーザーは常 にメールアド レスおよび自 分で選択した パスワードを 入力するよう にプロンプト が表示されま す。 言い換え ると、SSO は Cisco WebEx 管 理サイトにサ インインする ときに効力が ありません。 システム管理 者が常に Cisco WebEx 管理サ イトにサイン インできるこ とを保証する 必要があるた め、これは製 品に組み込ま れたセキュリ ティ対策で す。 Cisco WebEx 管 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 146 アカウントの 自動更新 (AAU)オン AAU オフ SAML SSO 構成 SAML アサーション属性 シナリオ ユーザー認証 の動作 自動アカウン AAC オフ ト作成(AAC) オン アカウントの 自動更新 (AAU)オン AAU オフ 理サイトも SSO をサポー トする場合、 SAL 2.0 IdP の 誤作動または Cisco WebEx Meetings Server と SAML 2.0 IdP の間のネッ トワーク接続 の損失は、シ ステム管理者 はサインイン して製品を管 理できなくな る状況をもた らす恐れがあ ります。 Cisco WebEx 管理サ イトに対して SSO がサポー トされていな いのは、この ためです。 SAML アサーション属性 以下のテーブルでは、Cisco WebEx Meetings Server によってサポートされている SAML アサーショ ン属性がリストされています。 lastname、firstname、email、および updatetimestamp 属性を必ず構 成してください。 updatetimestamp 属性が構成されていない限り、自動更新は機能しません。 サポートされている SAML アサーション属性 属性名 属性の意味 ユーザーの 自動作成で 必須 lastname はい firstname はい 入力値の範囲 コメント Cisco WebEx Meetings Server プランニングガイド リリース 1.5 147 SAML SSO 構成 SAML アサーション属性 属性名 email 属性の意味 ユーザーの 自動作成で 必須 入力値の範囲 はい 有効なメール形式 updatetimestamp ユーザー情報の いいえ アップデート時 間 コメント サポートされる形式 updateTimeStamp が欠 落していると、IdP が 長い形式: AD にリンクされてい サンプル: る場合に通常 System.currentTimeMillis() whenChanged 項目に LDIF 形式: マッピングされている ユーザーの自動更新が yyyyMMddHHmmss 実行できません。 yyyy-MM-dd HH:mm:ss サンプル: 20090115213256 UTC 形式 ("2009-10-09T06:00:32Z") optionalparams いいえ オプションのパラメー ターは、以下の「オプ ションのパラメー ター」セクションに記 載されている形式で設 定できます。 OPhoneCountry いいえ 事務所電話国コード OPhoneArea いいえ 事務所電話市外局番 OPhoneLocal いいえ 数字のみを入力します。 事務所電話市内番号 たとえば、「5551212」。 ダッシュやかっこなど数 字以外を入力しないでく ださい。 OPhoneExt いいえ 事務所電話内線番号 FPhoneCountry いいえ 代替電話国コード FPhoneArea いいえ 代替電話エリア FPhoneLocal いいえ 代わりの市内番号 FPhoneExt いいえ 代替内線番号 PPhoneCountry いいえ 代替電話 2 国コード Cisco WebEx Meetings Server プランニングガイド リリース 1.5 148 SAML SSO 構成 SAML アサーション属性 属性名 属性の意味 ユーザーの 自動作成で 必須 入力値の範囲 コメント PPhoneArea いいえ 代替電話 2 市外局番 PPhoneLocal いいえ 代替電話 2 市内番号 PPhoneExt いいえ 代替電話 2 内線番号 MPhoneCountry いいえ 携帯電話国コード MPhoneArea いいえ 携帯電話のエリア MPhoneLocal いいえ ローカルの携帯電話 MPhoneExt いいえ 携帯電話拡張機能 TimeZone いいえ タイムゾーン(以下の 「タイムゾーン」のセ クションを参照) Address1 いいえ 所在地1 Address2 いいえ 所在地2 City いいえ 市区町村 State いいえ 都道府県 ZIP Code いいえ 郵便番号 Country いいえ 国(以下の「国の値」 のセクションを参照) Region いいえ 地域(下の「地域の 値」を参照してくださ い) Language いいえ 言語(以下の「言語」 のセクションを参照) TC1 文字列 いいえ 管理サイトのユーザーが 入力したトラッキング コードグループ 1 インデックス 1 TC2 文字列 いいえ 管理サイトのユーザーが 入力したトラッキング コードグループ 2 インデックス 2 TC3 文字列 いいえ 管理サイトのユーザーが 入力したトラッキング コードグループ 3 インデックス 3 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 149 SAML SSO 構成 SAML アサーション属性 属性名 属性の意味 ユーザーの 自動作成で 必須 入力値の範囲 コメント TC4 文字列 いいえ 管理サイトのユーザーが 入力したトラッキング コードグループ 4 インデックス 4 TC5 文字列 いいえ 管理サイトのユーザーが 入力したトラッキング コードグループ 5 インデックス 5 TC6 文字列 いいえ 管理サイトのユーザーが 入力したトラッキング コードグループ 6 インデックス 6 TC7 文字列 いいえ 管理サイトのユーザーが 入力したトラッキング コードグループ 7 インデックス 7 TC8 文字列 いいえ 管理サイトのユーザーが 入力したトラッキング コードグループ 8 インデックス 8 TC9 文字列 いいえ 管理サイトのユーザーが 入力したトラッキング コードグループ 9 インデックス 9 TC10 文字列 いいえ 管理サイトのユーザーが 入力したトラッキング コードグループ 10 インデックス 10 オプションのパラメーター 以下の通りに、optionalparams を設定できます。 • <saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic' Name="optionalparams"> • <saml:AttributeValue xsi:type="xs:string">City=トロント</saml:AttributeValue > • <saml:AttributeValue xsi:type="xs:string">AA=OFF</saml:AttributeValue > • <saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic' Name="City"> • <saml:AttributeValue xsi:type="xs:string">トロント</saml:AttributeValue> • <saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic' Name="AA"> • <saml:AttributeValue xsi:type="xs:string">OFF</saml:AttributeValue> Cisco WebEx Meetings Server プランニングガイド リリース 1.5 150 SAML SSO 構成 SAML アサーション属性 タイムゾーン値 下表は TimeZone 属性の値を指定します。 タイムゾーン 値 マーシャル諸島(日付変更線標準時、 GMT-12:00) 0 サモア(サモア時間、GMT-11:00) 1 ホノルル(ハワイ時間、GMT-10:00) 2 アンカレッジ(アラスカ夏時間、GMT-08:00) 3 サンフランシスコ(太平洋夏時間、GMT-07:00) 4 アリゾナ(山地時間、GMT-07:00) 5 デンバー(山地夏時間、GMT-06:00) 6 シカゴ(中部夏時間、GMT-05:00) 7 メキシコシティ(メキシコ夏時間、GMT-05:00) 8 サスカチュワン(中部時間、GMT-06:00) 9 ボゴタ(南アメリカ太平洋時間、GMT-05:00) 10 ニューヨーク(東部夏時間、GMT-04:00) 11 インディアナ(東部夏時間、GMT-04:00) 12 ハリファックス(大西洋夏時間、GMT-03:00) 13 ラパス(南アメリカ西部時間、GMT-04:00) 14 ニューファンドランド(ニューファンドランド 15 夏時間、GMT-02:30) ブラジリア(南アメリカ東部標準時、 GMT-03:00) 16 ブエノスアイレス(南アメリカ東部時間、 GMT-03:00) 17 中部大西洋(中部大西洋時間、GMT-02:00) 18 アゾレス諸島(アゾレス夏時間、GMT) 19 レイキャビク(グリニッジ時間、GMT) 20 ロンドン(GMT 夏時間、GMT+01:00) 21 アムステムダム(ヨーロッパ夏時間、 GMT+02:00) 22 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 151 SAML SSO 構成 SAML アサーション属性 タイムゾーン 値 パリ(ヨーロッパ夏時間、GMT+02:00) 23 ベルリン(ヨーロッパ夏時間、GMT+02:00) 25 アテネ(ギリシャ夏時間、GMT+03:00) 26 カイロ(エジプト時間、GMT+02:00) 28 プレトリア(南アフリカ時間、GMT+02:00) 29 ヘルシンキ(北ヨーロッパ夏時間、 GMT+03:00) 30 テルアビブ(イスラエル夏時間、GMT+03:00) 31 リヤド(サウジアラビア時間、GMT+03:00) 32 モスクワ(ロシア時間、GMT+04:00) 33 ナイロビ(ナイロビ時間、GMT+03:00) 34 テヘラン(イラン夏時間、GMT+04:30) 35 アブダビ、マスカット(アラビア時間、 GMT+04:00) 36 バクー(バクー夏時間、GMT+05:00) 37 カブール(アフガニスタン時間、GMT+04:30) 38 エカテリンブルグ(西アジア時間、 GMT+06:00) 39 イスラマバード(西アジア時間、GMT+05:00) 40 ムンバイ(インド時間、GMT+05:30) 41 コロンボ(コロンボ時間、GMT+05:30) 42 アルマトイ(中央アジア時間、GMT+06:00)) 43 バンコク(バンコク時間、GMT+07:00) 44 北京(中国時間、GMT+08:00) 45 パース(オーストラリア西部時間、 GMT+08:00) 46 シンガポール(シンガポール時間、 GMT+08:00) 47 台北(台北時間、GMT+08:00) 48 東京(日本時間、GMT+09:00) 49 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 152 SAML SSO 構成 SAML アサーション属性 タイムゾーン 値 ソウル(韓国時間、GMT+09:00) 50 ヤクーツク(ヤクーツク時間、GMT+10:00) 51 アデレード(オーストラリア中部標準時、 GMT+09:30) 52 ダーウィン(オーストラリア中部時間、 GMT+09:30) 53 ブリスベン(オーストラリア東部時間、 GMT+10:00) 54 シドニー(オーストラリア東部標準時、 GMT+10:00) 55 ゲアム(西太平洋時間、GMT+10:00) 56 ホバート(タスマニア標準時、GMT+10:00) 57 ウラジオストク(ウラジオストク時間、 GMT+11:00) 58 ソロモン諸島(中央太平洋時間、GMT+11:00) 59 ウェリントン(ニュージーランド標準時、 GMT+12:00) 60 フィジー(フィジー時間、GMT+12:00) 61 ストックホルム(スウェーデン夏時間、 GMT+02:00) 130 ティファナ(メキシコ太平洋夏時間、 GMT-07:00) 131 チワワ(メキシコ山地夏時間、GMT-06:00) 132 カラカス(南アメリカ西部時間、GMT-04:30) 133 クアラルンプール(マレーシア時間、 GMT+08:00) 134 レシフェ(南アメリカ東部時間、GMT-03:00) 135 カサブランカ(モロッコ夏時間、GMT+01:00) 136 テグシガルパ(ホンジュラス時間、GMT-06:00) 137 ヌーク(グリーンランド夏時間、GMT-02:00) 138 アンマン(ヨルダン夏時間、GMT+03:00) 139 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 153 SAML SSO 構成 SAML アサーション属性 タイムゾーン 値 イスタンブール(東ヨーロッパ夏時間、 GMT+03:00) 140 カトマンズ(ネパール時間、GMT+05:45) 141 ローマ(ヨーロッパ夏時間、GMT+02:00) 142 西アフリカ(西アフリカ時間、GMT+01:00) 143 マドリード(ヨーロッパ夏時間、GMT+02:00) 144 国の値 下表は Country 属性の値を指定します。 Country 値 アフガニスタン 93 アルバニア 355 アルジェリア 213 サモア 1684 アンドラ 376 アンゴラ 244 アングイラ 1264 南極大陸 672_1 アンチグア(バーブーダを含む) 1268 アルゼンチン 54 アルメニア 374 アルーバ 297 アセンション島 247 オーストラリア 61 オーストリア 43 アゼルバイジャン 994 バハマ 1242 バーレーン 973 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 154 SAML SSO 構成 SAML アサーション属性 Country 値 バングラディッシュ 880 バルバドス 1246 ベラルーシ共和国 375 ベルギー 32 ベリーズ 501 ベニン共和国 229 バミューダ 1441 ブータン 975 ボリビア共和国 591 ボスニアヘルツェゴヴィナ 387 ボツワナ 267 ブラジル 55 英領バージン諸島 1284 ブルネイ 673 ブルガリア 359 ブルキナソファ 226 ブルンジ共和国 257 カンボジア 855 カメルーン共和国 237 カナダ 1_1 ケープベルデ島 238 ケーマン諸島 1_9 中央アフリカ共和国 236 チャド共和国 235 チリ 56 中国 86 コロンビア 57 コモロ 269_1 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 155 SAML SSO 構成 SAML アサーション属性 Country 値 クック諸島 682 コスタ・リカ 506 クロアチア 385 キューバ 53 サイプラス 357 チェコ共和国 420 デンマーク 45 ディエゴ・ガルシア 246 ジブティ共和国 253 ドミニカ 1767 ドミニカ共和国 1809 エクアドル 593 エジプト郊外カイロ 20 エルサルバドール 503 赤道ギニア 240 エリトリア 291 エストニア 372 エチオピア 251 フェロー諸島 298 フォークランド島 500 フィージー諸島 679 フィンランド 358 フランス 33 フランス領 (インド洋) 262 仏領ガーナ 594 仏領ポリネシア 689 ガボン共和国 241 ガンビア 220 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 156 SAML SSO 構成 SAML アサーション属性 Country 値 グルジア 995 ドイツ 49 ガーナ 233 ジブラルタル 350 ギリシャ 30 グリーンランド 299 グレナダ 1473 グアドループ 590 グアンタナモ(米軍基地) 53_1 ガテマラ 502 ギニア共和国 224 ギニアビソー 245 ガイアナ 592 ハイチ 509 ホンジュラス 504 香港 852 ハンガリー 36 アイスランド 354 インド 91 インドネシア 62 イラン 98 イラク 964 アイルランド 353 イスラエル 972 イタリア 39_1 コートジボアール共和国 225 ジャマイカ 1876 日本 81 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 157 SAML SSO 構成 SAML アサーション属性 Country 値 ヨルダン 962 カザフスタン 7_1 ケニア 254 キリバス 686 北朝鮮 850 大韓民国 82 クウェート 965 キルギスタン 996 ラオス 856 ラトビア 371 レバノン 961 レソト王国 266 リベリア共和国 231 リビア 218 リヒテンシュタイン公国 423 リトアニア 370 ルクセンブルグ 352 マカオ 853 マセドニア共和国 389 マダガスカル 261 マラウイ共和国 265 マレーシア 60 モルディブ 960 マリ共和国 223 マルタ共和国 356 マーシャル諸島 692 モーリタニア 222 モーリシャス 230 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 158 SAML SSO 構成 SAML アサーション属性 Country 値 マヨット島 269 メキシコ共和国 52 ミクロネシア 691 モルドバ 373 モナコ 377 モンゴル 976 モンセラト 1664 モロッコ 212 モザンビーク 258 ミャンマー 95 ナミビア 264 ナウル 674 ネパール 977 オランダ 31 オランダ領アンティ―ル 599_2 ニューカレドニア 687 ニュージーランド 64 ニカラグア 505 ニジェール共和国 227 ニウエ島 683 ノーフォーク島 672 北マリアナ諸島 1670 ノルウェイ 47 オマーン 968 パキスタン 92 パラオ 680 パナマ共和国 507 パプア・ニューギニア 675 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 159 SAML SSO 構成 SAML アサーション属性 Country 値 パラグアイ 595 ペルー 51 フィリピン 63 ポーランド 48 ポルトガル 351 プエルトリコ 1787 カタール 974 ルーマニア 40 ロシア 7 ルワンダ 250 サンマリノ 378 サントメ 239 サウジアラビア 966 セネガル共和国 221 セルビア 381 セイシェル諸島 248 シエラ・レオーネ 232 シンガポール 65 スロバキア 421 スロベニア 386 ソ\ロモン諸島 677 ソマリア 252 南アフリカ 27 スペイン 34 スリランカ 94 セントヘレナ 290 セントキッツアンドネヴィス 1869 セントルチア 1758 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 160 SAML SSO 構成 SAML アサーション属性 Country 値 セントピエールアンドミグエロン 508 セントビンセント 1784 スーダン 249 スリナム共和国 597 スワジランド王国 268 スウェーデン 46 スイス 41 シリア 963 台湾 886 タジキスタン 992 タンザニア 255 タイ 66 トーゴー 228 トンガ諸島 676 トリニダッド・トバゴ共和国 1868 チュニジア 216 トルコ 90 トルクメニスタン 993 タークス・カイコス諸島 1649 トゥヴァル 688 ウガンダ 256 ウクライナ 380 アラブ首長国連邦 971 英国(グレートブリテンおよび北部アイルラン 41 ド連合王国) アメリカ 1 ウルグアイ 598 ウズベキスタン 998 バヌアツ共和国 678 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 161 SAML SSO 構成 SAML アサーション属性 Country 値 バチカン市国 39 ベネゼエラ 58 ベトナム 84 ワリス・フテュナ諸島 681 西サモア 685 イエメン 967 ザミビア 260 ジンバブエ 263 地域の値 下表はRegion属性の値を指定します。 地域 値 アメリカ 2 オーストラリア 3 カナダ 4 フランス語 5 中国 6 フランス 7 ドイツ 8 香港 9 イタリア 10 日本 11 韓国 12 ニュージーランド 13 スペイン 14 スイス 16 台湾 17 イギリス 18 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 162 SAML SSO 構成 SAML アサーション属性 地域 値 メキシコ共和国 19 アルゼンチン 20 チリ 21 コロンビア 22 ベネゼエラ 23 ブラジル 24 ポルトガル 25 ベルギー 26 オランダ 27 ロシア 28 インド 29 言語の値 下表は Language 属性の値を指定します。 言語 値 カスティリャ系スペイン語 11 オランダ語 14 英語 1 フランス語 7 ドイツ語 9 イタリア語 10 日本語 5 韓国語 6 ラテンアメリカ系スペイン語 12 ポルトガル語 15 ロシア語 16 簡体字中国語 3 繁体字中国語 4 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 163 SAML SSO 構成 SAML アサーション属性 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 164 第 11 章 ミーティングの録画 ミーティングの録画はストレージサーバーの容量を消費します。 このセクションでは、ストレー ジサーバーのしきい値、警告、ミーティング録画のストレージサーバー容量の消費について、以 前の録画をパージ(削除)する方法について説明します。 • ミーティング録画について, 165 ページ ミーティング録画について 任意の容量のストレージサーバーを設定できます。 ストアできる録画の数は、設定するストレー ジスペースの大きさにより異なります。 会社においてミーティングを 6 か月以上保存しておく必 要がある場合は、定期的に録画を別の媒体に保存してください。 システムは、録画スペースを維持するために 2 つのタスクを実行します。 • 6 か月経つとユーザーが作成した録画一式を削除します。 • 3 か月間で録画が特定のしきい値を超えると、6 か月経たなくても削除予定の録画が削除さ れます。 ユーザーが録画を削除すると、ユーザーインタフェースからアクセスできなくなりますが、スト レージには6か月間保存されます。 そのため、ユーザーが録画ファイルの削除を設定した後 6 か 月間は、ユーザーはストレージサーバーにアクセスして録画ファイルをコピー、バックアップ、 および使用することができます。ただし、録画を取得するには、Cisco テクニカルアシスタンスセ ンター (TAC)に連絡する必要があります。 各ミーティングの録画は約 50 ~ 100 MBで、録画のストレージには 1 TBのスペースが割り当てら れています。したがって、普通に使用した場合、録画を 6 か月間保存することができます。 しか し、3 か月後システムの録画に割り当てられたスペースの 75% を消費していると、システムは自 動的にユーザーが削除を設定した最初の 10 ファイルを削除します。 例えば、ユーザーが本日ファイルを2個削除し、翌日5個、その翌日9個のファイルを削除し、3か 月後ストレージの使用量が75%の限界を超えたとします。すると、システムは、最初に削除した2 個のファイル、翌日の5個のファイル、そしてその翌日の3個のファイルを削除します。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 165 ミーティングの録画 ミーティング録画について (注) ユーザーが Cisco WebEx ミーティング録画のページから録画を誤って削除してしまい、その録 画が Network File System (NFS)ストレージサーバーに保存されている場合は、Cisco テクニ カルアシスタンスセンター (TAC)に連絡して録画復旧支援を依頼してください。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 166 第 12 章 サポートされている MIB とトラップ このセクションでは、システムで使用できる MIB について説明します。 MIB データにアクセス すると、このセクションにリストされていない追加の MIB が明らかになります。 このプロセス を通じて明らかになる追加の MIB は、主に仮想マシン間の管理のような内部的なことのために 使用されます。 Cisco はこれらの MIB を使用する顧客側の SNMP 監視をサポートしていなくて、 これらの MIB が将来の Cisco WebEx Meetings Server のリリースで使用されるという保証はあり ません。 • サポートされている SNMP MIB, 167 ページ • サポートされている SNMP トラップ, 173 ページ サポートされている SNMP MIB 以下のセクションでは、Cisco WebEx Meetings Server によってサポートされている SNMP MIB に ついて説明します。 Cisco WebEx Meetings Server システム情報 オブジェクト 種類 cwCommSystemVersion 文字列 OID 読み込 み/書き 込み権限 説明 RO .1.3.6.1.4.1.9.9.809.1.1.1 このオブジェクトは、WebExシス テム のバージョンを提供します。 cwCommSystemObjectID AutonomousType RO .1.3.6.1.4.1.9.9.809.1.1.2 このオブジェクトは、SNMPv2-MIB に定義されている sysObjectID を提 供します。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 167 サポートされている MIB とトラップ サポートされている SNMP MIB CPU 関連の MIB オブジェクト 種類 読み込 み/書き 込み権 限 説明 cwCommCPUTotalUsage ゲージ RO 32 .1.3.6.1.4.1.9.9.809.1.2.1.1 このオブジェクトは、ホストコ ンポーネントの合計 CPU 使用 率を提供します。 合計 CPU 使 用率の割合には、CPU ユーザー 使用率、CPU システム使用率、 および CPU nice 使用率が含ま れています。 CPU ユーザー時 間ユーザースペースで消費され た CPU 時間 CPU システム時間 カーネルスペースで消費された CPU 時間 CPU nice時間 低優先 度プロセスで消費された CPU 時間 cwCommCPUUsageWindow ゲージ RW 32 .1.3.6.1.4.1.9.9.809.1.2.1.2 このオブジェクトは、CPU 使用 しきい値を超えた後に、通知 (トラップ)を送信するまでの 継続時間を管理します。 通知 は、CPU 使用率が一定のしきい 値レベル(normal/minor/major) を超え、このウィンドウに定義 された継続時間以上の新たなし きい値レベルにとどまる場合の み送信されます。 cwCommCPUTotalNumber ゲージ RO 32 .1.3.6.1.4.1.9.9.809.1.2.1.3 このオブジェクトは、システム 上の合計CPU数を提供します。 cwCommCPUUsageTable 該当せ アクセ ず スでき ません .1.3.6.1.4.1.9.9.809.1.2.1.4 デバイスの CPU 使用率登録の リスト cwCommCPUIndex 署名な RO し 32 .1.3.6.1.4.1.9.9.809.1.2.1.4.1.1 このオブジェクトはテーブル内 のCPUを一意的に識別します。 すべての CPU には、それぞれ の使用率およびブレークダウン 値があります。 cwCommCPUName 文字列 RO .1.3.6.1.4.1.9.9.809.1.2.1.4.1.2 このオブジェクトは、CPU 名を 提供します。 たとえば、Intel(R) Xeon(TM) CPU 3.00GHz。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 168 OID サポートされている MIB とトラップ サポートされている SNMP MIB 種類 cwCommCPUUsage ゲージ RO 32 .1.3.6.1.4.1.9.9.809.1.2.1.4.1.3 このオブジェクトは使用されて いる合計の CPU リソースの割 合を提供します。 GHz は通常、 CPU 性能を測るために使用され ます。 GHz は、CPU 使用率カ テゴリを測るためには大きすぎ るため、KHz が測定単位として 使用されます。 システム速度 (KHz)は、各カテゴリの CPU KHz を獲得するそれぞれの CPU セクションの種類別に(たとえ ば、idle、nice、user)増えま す。 KHzは、下のすべての CPU カテゴリの単位として使用され ます。 cwCommCPUUsageUser ゲージ RO 32 .1.3.6.1.4.1.9.9.809.1.2.1.4.1.4 このオブジェクトは、ユーザー モードで使用されている CPU 容量を提供します。 cwCommCPUUsageNice ゲージ RO 32 .1.3.6.1.4.1.9.9.809.1.2.1.4.1.5 このオブジェクトは、優先順位 の低いプロセスで実行される CPU 性能を提供します。 nice は Unix と Linux にあるプログ ラムです。 それは同じ名前の カーネルコールに直接マッピン グされます。 nice は、プロセス に他のプロセスより多いまたは 少ない CPU 時間を与える、特 定の優先度を持つユーティリ ティまたはシェルスクリプトを 呼び出すために使用されます。 cwCommCPUUsageSystem ゲージ RO 32 .1.3.6.1.4.1.9.9.809.1.2.1.4.1.6 このオブジェクトは、カーネル モードで使用されている CPU 性能を提供します。 ゲージ RO 32 .1.3.6.1.4.1.9.9.809.1.2.1.4.1.7 このオブジェクトは、アイドル 状態で使用されている CPU 性 能を提供します。 cwCommCPUUsageIdle 読み込 み/書き 込み権 限 OID オブジェクト 説明 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 169 サポートされている MIB とトラップ サポートされている SNMP MIB オブジェクト 種類 読み込 み/書き 込み権 限 OID 説明 cwCommCPUUsageIOWait ゲージ RO 32 .1.3.6.1.4.1.9.9.809.1.2.1.4.1.8 このオブジェクトは、ディスク I/O 完了の待機中に使用されて いる CPU 容量を提供します。 cwCommCPUUsageIRQ ゲージ RO 32 .1.3.6.1.4.1.9.9.809.1.2.1.4.1.9 このオブジェクトは、割り込み リクエストを処理するときに使 用されている CPU 容量を提供 します。 cwCommCPUUsageSoftIRQ ゲージ RO 32 .1.3.6.1.4.1.9.9.809.1.2.1.4.1.10 このオブジェクトは、ソフト ウェア割り込みリクエストを処 理するときに使用されている CPU 容量を提供します。 cwCommCPUUsageSteal ゲージ RO 32 .1.3.6.1.4.1.9.9.809.1.2.1.4.1.11 このオブジェクトは、仮想化さ れた環境で他のタスクの実行中 に、それに使用されているCPU 容量を提供します。 cwCommCPUUsageCapacitySubTotal ゲージ RO 32 .1.3.6.1.4.1.9.9.809.1.2.1.4.1.12 このオブジェクトは、現在の合 計 CPU 容量を提供します。 cwCommCPUMonitoringStatus 文字列 RO .1.3.6.1.4.1.9.9.809.1.2.1.5 このオブジェクトは、CPU リ ソースの監視ステータスを提供 します。 • closed(0)-リソースは使 用できません。 • open(1)-リソースは使用 できます。 cwCommCPUCapacityTotal ゲージ RO 32 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 170 .1.3.6.1.4.1.9.9.809.1.2.1.6 このオブジェクトは、総合CPU 容量を提供します。 サポートされている MIB とトラップ サポートされている SNMP MIB Cisco WebEx Meetings Server メモリ情報 オブジェクト 種類 OID 読み込 み/書き 込み権限 cwCommMEMUsage ゲージ 32 RO .1.3.6.1.4.1.9.9.809.1.2.2.1 このオブジェクトは、仮想マシ ンの物理メモリの使用率を示し ます。 cwCommMEMMonitoringStatus 文字列 RO .1.3.6.1.4.1.9.9.809.1.2.2.2 このオブジェクトは、メモリリ ソースの監視ステータスを提供 します。 説明 • closed(0)-リソースは使 用できません。 • open(1)-リソースは使用 できます。 ゲージ 32 RO .1.3.6.1.4.1.9.9.809.1.2.2.3 このオブジェクトは、このサー バーの合計ディスクスペースサ イズ(KB)を提供します。 cwCommMEMSwapUsage ゲージ 32 RO .1.3.6.1.4.1.9.9.809.1.2.3.1 このオブジェクトは、ホストの 物理メモリの使用率(パーセン テージで)とスワップメモリの 使用率を提供します。 cwCommMEMSwapMonitoringStatus 文字列 RO .1.3.6.1.4.1.9.9.809.1.2.3.2 このオブジェクトは、メモリと スワップメモリの監視ステータ スを提供します。 cwCommMEMTotal • closed (0)- メモリとスワッ プメモリステータスが使用 できます。 • closed (1)- メモリとスワッ プメモリステータスが使用 できません。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 171 サポートされている MIB とトラップ サポートされている SNMP MIB ディスク使用率 読み込 み/書き 込み権 限 OID cwCommDiskUsageCount ゲージ 32 RO .1.3.6.1.4.1.9.9.809.1.2.5.1 このオブジェクトはシステムで 使用可能なディスク(たとえ ば、ローカルディスク、リモー トディスク、ミーティング録画 ディスク)の数を示します。 cwCommDiskUsageIndex ゲージ 32 RO .1.3.6.1.4.1.9.9.809.1.2.5.2.1.1 このオブジェクトは、ディスク 使用固有の管理情報を含むテー ブルにあるエントリのインデッ クスです。 cwCommDiskPartitionName 文字列 RO .1.3.6.1.4.1.9.9.809.1.2.5.2.1.2 このオブジェクトは、ディスク パーティション名を提供しま す。 たとえば、/opt または/dev のパーティション。 cwCommDiskUsage ゲージ 32 RO .1.3.6.1.4.1.9.9.809.1.2.5.2.1.3 このオブジェクトは、ホストの 現在のディスク使用率を提供し ます。 cwCommDiskTotal ゲージ 32 RO .1.3.6.1.4.1.9.9.809.1.2.5.2.1.4 このオブジェクトは、このサー バーの合計ディスクスペースサ イズ(MB)を提供します。 cwCommDiskMonitoringStatus 文字列 RO 1.3.6.1.4.1.9.9.809.1.2.5.3 このオブジェクトは、ディスク リソースの監視ステータスを提 供します。 オブジェクト 種類 説明 • closed (0)- ディスク使用率 の状況は使用できませ ん。 • closed (1)- ディスク使用率 の状況は使用できませ ん。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 172 サポートされている MIB とトラップ サポートされている SNMP トラップ サポートされている SNMP トラップ 以下のセクションでは、Cisco WebEx Meetings Server によってサポートされている SNMP トラッ プについて説明します。 通知イベント 次はサポートされている通知イベントです。 名前 OID 説明 cwCommSystemResourceUsageNormalEvent .1.3.6.1.4.1.9.9.809.0.1 この通知は、システムリソース使用率が通常の ステータスに変化することを示します。 シス テムは、以下のいずれかの場合が起こった時 に、この通知を送信する場合があります。 1 CPUのcwCommCPUUsage 値は、事前に定義 された CPU Minor Threshold の値未満に変化 します。 2 cwCommMEMUsage の値は、事前に定義さ れた MEM Minor Threshold の値未満に変化 します。 3 cwCommMEMSwapUsage の値は、事前に定 義された MEM SwapMinor Threshold の値未 満に変化します。 4 cwCommFileUsage の値は、事前に定義され た File Minor Threshold の値未満に変化しま す。 5 ディスクのcwCommDiskUsage の値は、事前 に定義された Disk Minor Threshold の値未満 に変化します。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 173 サポートされている MIB とトラップ サポートされている SNMP トラップ 名前 OID 説明 cwCommSystemResourceUsageMinorEvent .1.3.6.1.4.1.9.9.809.0.2 この通知は、システムリソース使用率がマイ ナーステータスに変化することを示します。 システムは、以下のいずれかの場合が起こった 時に、この通知を送信する場合があります。 1 CPUのcwCommCPUUsage の値は、事前に定 義された CPU Minor Threshold の値以上、お よび cwCommCPUMajorThreshold の値未満 に変化します。 2 cwCommMEMUsage の値は、事前に定義さ れた MEM Minor Threshold の値以上、およ び事前に定義された MEM Major Threshold の値未満に変化します。 3 cwCommMEMSwapUsage の値は、事前に定 義された MEM Swap Minor Threshold の値以 上、および事前に定義された MEM Swap Major Threshold の値未満に変化します。 4 cwCommFileUsage の値は、事前に定義され た File Minor Threshold の値以上、および事 前に定義された File Major Threshold の値未 満に変化します。 5 ディスクの cwCommDiskUsage の値は、事 前に定義された Disk Minor Threshold の値以 上、および事前に定義された Disk Major Threshold の値未満に変化します。 このマイナー通知は、システムに問題があり、 システム管理者がそれを解決する必要があるこ とを意味します。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 174 サポートされている MIB とトラップ サポートされている SNMP トラップ OID 名前 説明 cwCommSystemResourceUsageMinorEvent .1.3.6.1.4.1.9.9.809.0.3 この通知は、システムリソース使用率がメ ジャーステータスに変化することを示します。 システムは、以下のいずれかの場合が起こった 時に、この通知を送信する場合があります。 1 CPUのcwCommCPUUsage 値は、事前に定義 された CPU Major Threshold の値以上に変化 します。 2 cwCommMEMUsage の値は、事前に定義さ れた MEM Major Thresholdの値以上に変化 します。 3 cwCommMEMSwapUsage の値は、事前に定 義された MEM Swap Major Threshold の値以 上に変化します。 4 cwCommFileUsage の値は、事前に定義され た File Major Threshold の値以上に変化しま す。 5 cwCommDiskUsage の値は、事前に定義され た Disk Major Threshold の値以上に変化しま す。 このメジャー通知は、システムが重大なステー タスの状態であることを意味します。システム 管理者が即座に対処する必要があります。 トラップデータ 次はサポートされているトラップデータです。 以下に説明されているトラップを受信する場合の み、MIB フィルターを設定します。 名前 OID 表記規則 説明 cwCommNotificationHostAddressType .1.3.6.1.4.1.9.9.809.1.2.4.1 InetAddressType このオブジェクトは、 cwCommNotificationHostAddress を通して入手可能なネットワー クアドレスの種類を示します。 cwCommNotificationHostAddress .1.3.6.1.4.1.9.9.809.1.2.4.2 InetAddress このオブジェクトは、通知とと もに送信されたホスト IP アド レスを提供します。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 175 サポートされている MIB とトラップ サポートされている SNMP トラップ 名前 OID 表記規則 説明 cwCommNotificationResName .1.3.6.1.4.1.9.9.809.1.2.4.3 CiscoWebExCommSysRes このオブジェクトは、通知とと もに送信されたシステムリソー ス名を提供します。 これは命 名されたシステムリソースが事 前に定義された警告レベル以上 であることを示します。 0. cwCommTtoalCPUUsage 1. cwCommMemUsage 2. cwCommMemSwapUsage 3.オープンファイルデスクリプ タ(MIB データなし) 4. cwCommDiskTotal の1つ cwCommNotificationResValue .1.3.6.1.4.1.9.9.809.1.2.4.4 署名なし 32 このオブジェクトは、システム リソースパーセンテージ使用値 を通知とともに提供します。 cwCommNotificationSeqNum .1.3.6.1.4.1.9.9.809.1.2.4.5 Counter32 このオブジェクトはシーケンス 番号を提供します。 それは通 知の順番を追跡するために使用 されます。 Cisco WebEx Meetings Server プランニングガイド リリース 1.5 176