環境の準備 -...
TRANSCRIPT
環境の準備
•管理コネクタ(1ページ)•カレンダーコネクタ(2ページ)•カレンダーコネクタとOffice 365ユーザ向けのクラウドベースのサービスのどちらかの選択(3ページ)
• Hybridカレンダーサービスの要件(3ページ)•オンプレミスのMicrosoft Exchange用の偽装アカウントのセットアップ(4ページ)• Office 365の偽装アカウントのセットアップ (5ページ)• Hybridカレンダーサービスの前提条件の履行(6ページ)• Cisco Webexハイブリッドサービスに対する Expressway-Cコネクタホストの前提条件の対処(8ページ)
管理コネクタ管理コネクタは、Expressway-Cベースに含まれています。このコネクタを使用してExpresswayをクラウドに登録し、Expresswayインターフェイスを Cisco Webex Control Hubとリンクします。管理コネクタは、Expresswayサーバやクラスタ上で実行しているすべてのコネクタの調整役として重要な役割を果たします。このコネクタ1つで、コネクタアクティビティを制御することができます。管理コネクタは、オンプレミスコネクタのクラウドベースの管理を可能
にします。また、クラウドへの最初の登録を処理し、コネクタソフトウェアのライフサイクル
を管理するほか、ステータスやアラームを提供します。
管理コネクタとクラウドとの間で HTTPS接続を確立するには、 Cisco Webexクラウドで使用されている認証局によって署名された証明書を使用して、Expressway-Cコネクタホスト上の信頼リストを更新する必要があります。Cisco Webexクラウドが CA証明書を Expressway-C信頼ストアにアップロードできるようにすることができます。または、セキュリティポリシーの
ためにCiscoWebexクラウドが信頼された認証局の証明書をExpressway-Cにアップロードできない場合、手動でアップロードすることもできます。
環境の準備
1
カレンダーコネクタカレンダーコネクタは、Hybridカレンダーサービスのオンプレミスコンポーネントです。コネクタは、Cisco Webexクラウドに登録された Expressway-Cホストで実行されます。
カレンダーコネクタは、クラウドとユーザのMicrosoft Exchange(オンプレミス)、Office 365(クラウド)、またはその両方(Exchangeのハイブリッド導入)との間を仲介する役割を担います。コネクタは、クライアントアプリケーションがユーザの予定表の情報にアクセスする場
合と同じように、ユーザの代理として動作します。コネクタは、偽装された役割(一部のユー
ザのサブセットに制限できます)で Exchange Webサービスを使用して、以下の作業を実行します。
•ユーザの所属先を自動的に検出する
•ユーザのカレンダーに関する通知をリッスンする
•ユーザのカレンダーの項目と不在ステータスに関する情報を取得する
•会議の招待に Cisco Webex TeamsスペースとWebexパーソナル会議室の詳細情報を入力する。
Hybridカレンダーサービスは、ハイブリッド環境におけるセキュリティの問題を最小限に抑えるために、次のように設計されています。
•クラウドは、コネクタから Exchangeの資格情報を取得したり、Exchangeの資格情報にアクセスできない
•クラウドからコネクタを経由して Exchangeに直接アクセスすることはできない
•コネクタは、ユーザの電子メールや連絡先情報にアクセスしない
•コネクタは、ユーザ用の検索フォルダまたはその他の追加フォルダを作成しない
•コネクタは Exchangeの外部コネクタではない
•コネクタは Exchangeハブトランスポートサーバと通信しない
• ADスキーマを拡張する必要はない
運用環境の Exchangeでは、カレンダーコネクタによって CPU使用率および CASサーバとMBXサーバの負荷が増加します。Exchange環境への影響は、以下の条件によって異なります。
• Exchangeの導入の種類
•設定されたユーザの数
• Hybridカレンダーサービスが 1時間あたりにユーザごとに更新する会議の数
•予定表のサイズ
トラフィックの増加を管理するための調整ポリシーを文書化しています。
環境の準備
2
環境の準備
カレンダーコネクタ
カレンダーコネクタと Office 365ユーザ向けのクラウドベースのサービスのどちらかの選択
Office 365ユーザ向けのクラウドベースのサービスのリリースにより、Expresswayベースのカレンダーコネクタのみを展開するのか、カレンダーコネクタとクラウドベースのサービスの
組み合わせを展開するのかを選択できるようになりました。または、Microsoft Exchangeユーザがいない場合は、クラウドベースのサービスのみを展開してください。
クラウドベースのサービスは、Office 365ユーザの 1000ユーザ制限を超えてスケールできるため、展開と保守が容易になります。MicrosoftExchangeユーザにはサービスが提供されません。カレンダーコネクタとともに展開した場合は、Office 365ユーザが自動的にクラウドベースのサービスに移動されます(リソースグループに属していない場合)。
クラウドベースのサービスは、CiscoTelePresenceManagement Suite(CiscoTMS)のスケジューリングオプションをサポートします。この統合により、サービスは、オンプレミスリソース
管理および会議ホスティング環境を利用して、会議のスケジュールを簡素化することができま
す。また、この統合によって、ワンボタン機能(OBTP)の会議参加エクスペリエンスがさまざまなビデオデバイスに拡張されます。クラウドベースのサービスは、カレンダーコネクタ
を使用してオンプレミス Cisco TMSにリンクします。そのため、Microsoft ExchangeまたはOffice 365用に設定されたカレンダーコネクタを使用して同じ組織に Cisco TMS統合を展開することはできません。
Office 365ユーザ向けに展開するサービスを決定する前に、このガイドの第環境の準備章の「クラウドベースのHybridカレンダーサービスを使用した Office 365」の部分を読んで、このオプションの要件を確認してください。
Hybridカレンダーサービスの要件リリース製品
Cisco Webex Hybridカレンダーサービスは、「Cisco Webexハイブリッドサービスのライセンス要件」に記載されたオ
ファーで利用できます。
Cisco Webex Teams
コネクタホストには、最新リリースのExpresswayをお勧めします。Expresswayのバージョンサポートについては、「ExpresswayコネクタホストにおけるCiscoWebexハイブリッドサービスのサポート」を参照してください。
Cisco Expressway —software.cisco.comから無料でダウンロード可能
• 2010 SP3、2013、2016
• Office 365
Microsoft Exchange
環境の準備
3
環境の準備
カレンダーコネクタと Office 365ユーザ向けのクラウドベースのサービスのどちらかの選択
サポートされているすべての Cisco Webex Meetingsリリース
Webexサイトおよび個々のユーザに対してパーソナルルーム機能を有効にする必要があります。
Cisco Webex Meetings- @webexスケジューリングのみに使用
します。Webexチームスペースでの会議のスケジューリン
グには必要ありません。
カレンダーシステム(Microsoft Exchangeまたは Office 365)内の各ユーザの電子メールアドレスは、それぞれのCiscoWebexTeamsログインアドレスと一致する必要があります。@webexを使用するには、アドレスもユーザの Cisco Webexアカウントアドレスと一致する必要があります。一致していない場合は、ユーザが@webexを使用するために、アプリでWebexパーソナルルームと Cisco Webex Teamsを関連付ける必要があります。
各Webex Teamsユーザは、1つのHybridカレンダーサービス統合にのみ関連付けられた 1つの電子メールアドレスしか持つことができません。つまり、Hybridカレンダーサービスは、1つのアドレスからの会議だけを処理して、スペースを作成し、会議を装飾し、会議リストと参加ボタンを表示し、ビデオデバイスにワンボタン機能(OTBP)を送信します。
オンプレミスのMicrosoft Exchange用の偽装アカウントのセットアップ
始める前に
•サービスアカウントとして使用するために、メールが有効なアカウントを選択する必要があります。(このアカウントは、管理者である必要はありませんが、メールボックスを
持っている必要があります)。
• Cisco Unity Connection、Cisco TMSXEなどの他のサービスで使用されている偽装アカウントを使用しないでください。
• LDAPフィルタを使用してActive Directoryと同期するユーザを制限する場合は、Exchange内で新規または既存の管理スコープを使用して、偽装を制限することもできます。
•管理スコープと偽装に関するMicrosoftの手順および詳細については、次を参照してください。
• Exchangeサーバ 2013および 2016
• Exchangeサーバ 2010
手順
ステップ 1 ExchangeManagement Shellがインストールされているサーバにサインインします。以下のいずれかのアカウントを使用してサインインします。
• Enterprise Adminsグループのメンバーであるアカウント。
環境の準備
4
環境の準備
オンプレミスのMicrosoft Exchange用の偽装アカウントのセットアップ
•構成コンテナ内の Exchangeオブジェクトにアクセス許可を付与できるアカウント。
ステップ 2 Exchange管理シェルで以下のコマンドを実行します。
new-ManagementRoleAssignment -Name:RoleName -Role:ApplicationImpersonation -User'ServiceUserName'
引数の説明
• RoleNameは、割り当てに付ける名前です(例:CalendarConnectorAcct)。RoleNameに入力した名前は、get-ManagementRoleAssignmentを実行すると表示されます。
• ServiceUserNameは、選択したアカウントの名前です。形式は domain\aliasです。
関連トピック
Exchangeの偽装アカウント
Office 365の偽装アカウントのセットアップカレンダーコネクタが Office 365に対して使用するサービスアカウントに偽装のアクセス許可を付与します。
始める前に
•オンプレミスのExchangeとOffice 365のハイブリッド統合では、次の基準を満たす導入の場合、偽装アカウントが 1つの簡素化された構成を使用できます。
•オンプレミスの Exchangeアカウントを Office 365クラウドと同期します。
使用する偽装アカウントも Office 365クラウドに同期させる必要があり、アカウントの userPrincipalNameはアカウントの SMTPアドレスの 1つと一致している必要があります。
•オンプレミスのActive Directoryに含まれるすべてのユーザ(メールボックスをOffice365クラウドに移行しているユーザも含む)を管理しています。
•ユーザがオンプレミスとクラウドの両方で同じパスワードが使えるように、パスワードを同期している、またはフェデレーションを設定しています。
•すべての自動検出リクエストがオンプレミス環境に到達するように Exchangeを設定しています。(メールボックスが移行されている場合は、そのことがレスポンスとし
て返され、クラウドのメールアドレスが渡されます。)
簡素化された構成では、1つの偽装アカウントを使用してすべてのユーザにサービスを提供します。オンプレミスに割り当てている ApplicationImpersonation権限が Office 365クラウドにあるメールボックスに自動的に適用されることはないため、これらの権限は明示的
に割り当てる必要があります。このためには、次の手順に従い、オンプレミスのMicrosoftExchange用の偽装アカウントのセットアップ(4ページ)で使用したのと同じサービス
環境の準備
5
環境の準備
Office 365の偽装アカウントのセットアップ
アカウントを使用します。その後、Expressway-CでMicrosoft Exchangeの構成を 1つのみ設定します。
これらの基準を満たしていないハイブリッド統合では、次の手順に従いますが、偽装アカ
ウントにはオンプレミスのMicrosoft Exchange用の偽装アカウントのセットアップ(4ページ)で使用したのとは異なるサービスアカウントを使用します。その後、Expressway-Cで 2つの Exchange設定レコードをセットアップします。1つはオンプレミスの Exchangeの統合用、もう 1つは Office 365の統合用です。
•このタスクには、メールが有効なアカウントを選択する必要があります。(このアカウントは、管理者である必要はありませんが、メールボックスを持っている必要があります)。
• Cisco Unity Connection、Cisco TMSXEなどの他のサービスで使用されている偽装アカウントを使用しないでください。
•サービスアカウントが、導入環境で使用されている認証サービスまたはディレクトリによって認証されることを確認します。
手順
ステップ 1 管理者アカウントを使用して Office 365管理センターにログインします。
ステップ 2 [管理(Admin)]の [Exchange]を選択します。
ステップ 3 [アクセス許可(Permissions)]を選択します。
ステップ 4 [管理者のロール(Admin Roles)]で、新しいロールグループを作成して、ImpersonationGroupなどのわかりやすい名前を入力します。
ステップ 5 [ロール(Roles)]で、新しいロールを追加します。ApplicationImpersonationロールを選択します。
ステップ 6 ロールをグループに追加して、[OK]を選択します。
ステップ 7 偽装に使用するサービスアカウントをグループに追加します。
関連トピック
Exchangeの偽装アカウント
Hybridカレンダーサービスの前提条件の履行
手順
ステップ 1 時間を取って、偽装アカウントを設定します。「Exchangeの偽装アカウント」を参照してアカウントの役割を理解し、セキュリティに関連する一般的な質問に対する回答を確認します。
ステップ 2 Hybridカレンダーサービスの要件(3ページ)に記載されているサポート対象のカレンダー環境をインストールするか、その環境を実行していることを確認します。
環境の準備
6
環境の準備
Hybridカレンダーサービスの前提条件の履行
ステップ 3 ユーザが Active Directoryに登録され、組織の Exchangeサーバに検出可能なメールボックスを持っていることを確認します。
ステップ 4 (任意)CiscoWebexControl Hub(https://admin.webex.com)から最新のディレクトリコネクタソフトウェアをダウンロードし、それを使用してActiveDirectoryからユーザ属性をインポートします。ディレクトリコネクタの使用方法については、『シスコディレクトリコネクタ導入
ガイド』を参照してください。
ステップ 5 次のポートアクセスを提供します。
• Expresswayから *.rackcdn.com、*.ciscospark.com、*.wbx2.com、*.webex.com、*.clouddrive.comへ発信される HTTPSまたはセキュアWebソケットのポートアクセス:TCPポート 443(セキュア)
• Expresswayから Exchangeに発信されるポートアクセス:TCPポート 443(セキュア)または TCPポート 80(非セキュア)
• Expresswayから Active Directoryに発信されるポートアクセス:TCPポート 636(セキュア)または TCPポート 389(非セキュア)
• Microsoftグローバルカタログ検索用のポートアクセス:TCPポート 3269(SSLで保護されたグローバルカタログ検索用)または TCPポート 3268(保護されていないグローバルカタログ検索)。
ステップ 6 @webex機能の場合は、Cisco Webex Meetingsサイトを設定または使用します。サイトおよび個々のユーザに対してパーソナル会議室機能を有効にする必要があります。
ステップ 7 TMSが管理するUnifiedCM登録エンドポイントでワンボタン機能(OBTP)を使用できるようにするには、次の手順を実行します。
• Cisco TMS 15.0および Cisco TMSXE 5.0以降とMicrosoft Exchangeの統合を設定します。『Cisco Collaboration Meeting Rooms(CMR)ハイブリッド設定ガイド(TMS 15.0 - WebexMeeting Center WBS30)』を参照してください。Hybridカレンダーサービスをサポートするために、TMSと XEに特別な設定は必要ありません。
• Microsoftの Outlookまたは Exchangeで会議室のスケジュールを設定できるようにするには、オンプレミスの会議を使用するのと同じように、XEで会議室を設定します。Exchangeで会議室を設定するには、『Microsoft Exchange用の Cisco TelePresence Management SuiteExtension管理ガイド』を使用してください。
•以下のライセンス要件を確認してください。
• TMSと XEのライセンスは、オンプレミスのリソースを使用する場合と同じです。OBTPを使用するエンドポイントの数を満たす十分なライセンスが必要です。エンドポイントを管理し、スケジュールされた会議の際にタッチパッドの短縮ダイヤルボタ
ンを利用するには、TMSのライセンスが必要です。Exchangeでエンドポイントのスケジュールを設定するには、TMS XEのライセンスが必要です。
• Unified CM登録エンドポイントの場合、OBTPは会議の招待のためにHybridカレンダーサービスおよび生産性向上ツールプラグインで動作します。
• Hybridカレンダーサービス(スケジューリングキーワードまたはサポートされているビデオアドレス)は、OBTPダイヤル文字列を設定するために、ユーザ属性の「TMS:ExternalConferenceData」に TMSの SIP URIを入力します。
環境の準備
7
環境の準備
Hybridカレンダーサービスの前提条件の履行
•生産性向上ツールプラグインは、TMSが OBTPダイヤル文字列を設定するために、属性「UCCapabilities」に SIP URIを入力します。
• Office 365で hybrid Exchange環境を導入する予定の場合は、Exchange Onlineのリモートドメインに対して TNEFを有効にする必要があります。TNEFを無効にすると、ExchangeOnlineは TMS:ExternalConferenceDataおよび UCCapabilities属性を作成して、ユニファイド CMに登録されたエンドポイントについて OBTPを無効にします。TNEFの詳細については、https://docs.microsoft.com/en-us/exchange/mail-flow/content-conversion/tnef-conversionを参照してください。
オンプレミス会議がある場合は、OBTPと Cisco Webex Meetingsを追加して、両方を同時に実行することができます。OBTP機能のみがサポートされ、自動接続は利用できません。
CiscoWebexハイブリッドサービスに対するExpressway-Cコネクタホストの前提条件の対処
ハイブリッドサービスコネクタソフトウェアをホストするCiscoWebexクラウドに登録する前に、このチェックリストを使用して Cisco Webexハイブリッドサービス用の Expressway-Cを準備してください。
始める前に
Expressway-Cを Cisco Webexハイブリッドサービスのホスティングコネクタ専用にすることをお勧めします。Expressway-Cコネクタホストは他の目的でも使用できますが、その場合、サポートされるユーザの数が変わる可能性があります。
ユーザの許容数に応じて導入を計画できるように、Expresswayベースのハイブリッドサービスのユーザキャパシティ限度を参照してください。
ハイブリッドサービスの管理者として、オンプレミスの機器上で実行するソフトウェアに対す
る制御を維持します。また、物理的および電子的な攻撃からサーバを保護するために必要なす
べてのセキュリティ対策を実行する責任もあります。
(注)
手順
ステップ 1 Expresswayを登録する前に、完全な組織管理者権限を取得し、その組織管理者のクレデンシャルを使用して Cisco Webex Control Hub(https://admin.webex.com)で顧客ビューにアクセスします。
ステップ 2 Expresswayベースのハイブリッドサービスのユーザキャパシティ限度を参照して、コネクタのキャパシティを計画します。
環境の準備
8
環境の準備
Cisco Webexハイブリッドサービスに対する Expressway-Cコネクタホストの前提条件の対処
ステップ 3 冗長性を考慮して、Expressway-Cコネクタホストをクラスタに導入します。サポートされている Expresswayのスケーラビリティに関する推奨事項に従います。
•専用Expressway-C上のHybridカレンダーサービス(ExchangeまたはOffice 365)の場合:
•カレンダーコネクタは最大 2つの Expressway-Cノードからなる単一のクラスタをサポートします。
•カレンダーコネクタはユーザのアンダープロビジョニングが可能です。1つのノードに障害が発生した場合、システムにはすべてのユーザを動作中のノードにフェール
オーバーするための余分な容量があります。クラスタのノードのいずれかに障害が発
生した場合、検出サービスと割り当てサービスによって約 30秒以内にユーザが動作中のノードに移動されます。
•機能停止が発生した場合、サービスが不在着信した通知を取得し直します。
Hybridカレンダーサービスは、Exchangeと Cisco Expresswayが同じ 1つのクラスタに導入されている場合、高可用性を持ちます。同じ注意事項が Expressway-Cコネクタホストのクラスタリングにも適用されます。詳細については、Expresswayベースのハイブリッドサービスのユーザキャパシティ限度を参照してください。
ステップ 4 Expressway-Cコネクタホストについては、次の要件に従います。
•サポートされる Expresswayソフトウェアの最小バージョンをインストールします。詳細については、サポートバージョンの説明を参照してください。
•『Cisco Expressway Virtual Machine Installation Guide』に従って、仮想 Expressway OVAファイルをインスト―ルします。その後、その IPアドレスを参照してユーザインターフェイスにアクセスできます。マニュアルについては、cisco.comにあるCiscoExpresswayのインストールおよびアップグレードに関するガイドのリストを参照してください。
仮想Expresswayのシリアル番号は、仮想マシンのMACアドレスに基づきます。シリアル番号は、Expresswayライセンスを検証する際および Cisco Webexクラウドに登録された Expresswayを識別するために使用されます。VMwareツールを使用する際に ExpresswayのMACアドレスを変更しないでください。変更すると、サービスを使用できなくなるおそれがあります。
(注)
•リリースキー(Expresswayシリーズキー)がなくても、CiscoWebexハイブリッドサービス用に仮想 Expressway-Cを使用できます。リリースキーに関するアラームが表示されることがあります。確認応答してインターフェイスから削除してかまいません。
•サポートされているブラウザでExpresswayWebインターフェイスを使用します。(『CiscoExpresswayAdministratorGuide』を参照してください)。サポート対象外のブラウザでは、インターフェイスは機能することも機能しないこともあります。ExpresswayのWebインターフェイスを使用するには、JavaScriptと Cookieを有効にする必要があります。
ステップ 5 初めてExpresswayを実行する際に、CiscoWebexハイブリッドサービス用に構成できるよう、初期セットアップウィザードが表示されます。
Cisco Webexハイブリッドサービスを選択します。これにより、リリースキーが不要になります。
環境の準備
9
環境の準備
Cisco Webexハイブリッドサービスに対する Expressway-Cコネクタホストの前提条件の対処
ステップ 6 Expressway-Cコネクタホストで以下の要件が満たされていることを確認します。この確認は通常、インストール時に行います。詳細については、cisco.comのCiscoExpressway設定ガイドのリストにある『Cisco Expressway Basic ConfigurationDeploymentGuide』を参照してください。
•基本的な IP設定([システム(System)] > [ネットワークインターフェイス(Networkinterfaces)] > [IP])
•システム名([システム(System)] > [管理設定(Administration settings)])• DNS設定([システム(System)] > [DNS])• NTP設定([システム(System)] > [時間(Time)])•管理者アカウントの新しいパスワード([ユーザ(Users)] > [管理者アカウント(Administrator accounts)]で、管理者のユーザ(Admin user)をクリックし、[パスワードの変更(Change password)]をクリック)
• rootアカウントの新しいパスワード(rootとして CLIにログオンし、passwdコマンドを実行)
ステップ 7 Expressway-Cを「cluster of one」として設定します。
•現時点で追加のピアをインストールするつもりがなくても、Expresswayをプライマリピアとして設定してから登録することをお勧めします。
X8.11およびそれ以降でクラスタの設定を変更する場合、[システム(System)]>[クラスタリング(Clustering)]ページからすべてのピアアドレスを削除すると、クラスタから削除するという指示がExpresswayに伝わるため注意してください。Expresswayは次に再起動するときに初期設定にリセットされます。すべてのピアを削除するが、Expresswayの設定はそのまま残したい場合は、[クラスタリング(Clustering)]ページで Expresswayのアドレスを残し、「cluster of one」でプライマリにします。
注意
•以下に最低限必要なクラスタ設定を示しますが、詳しくは『CiscoExpresswayClusterCreationand Maintenance Deployment Guide』を参照してください。
• H.323プロトコルを有効にします。[構成(Configuration)] > [プロトコル(Protocols)] > [H.323]ページで、[H.323モード(H.323 Mode)]をオンに設定します。
Expresswayで H.323コールをサポートしていなくても、クラスタリングには H.323モードが設定されている必要があります。
[サービス選択(Service Select)]ウィザードを使用してハイブリッドサービスの Expresswayを構成した場合、[H.323]メニュー項目は表示されないことがあります。この問題を回避するには、Expresswayコンソールにサインインして、コマンド xconfig H323 Mode: "On"を実行します。
(注)
• [システム(System)]> [クラスタリング(Clustering)]> [クラスタ名(Clustername)]は FQDNにします。
通常、この FQDNは DNSにある SRVレコードでマップされており、クラスタピアの A/AAAAレコードに解決されます。
環境の準備
10
環境の準備
Cisco Webexハイブリッドサービスに対する Expressway-Cコネクタホストの前提条件の対処
• [システム(System)] > [クラスタリング(Clustering)] > [設定プライマリ(Configuration primary)]を 1にします。
• [システム(System)] > [クラスタリング(Clustering)] > [TLS検証モード(TLSverificationmode)]を、少なくとも2番目のピアを追加するまでは [許可(Permissive)]にします。
クラスタ間通信を許可する前に、クラスタが互いの証明書を検証するようにする場合
は、[強制(Enforce)]を選択します。
• [システム(System)] > [クラスタリング(Clustering)] > [クラスタIPバージョン(Cluster IP version)]をこの Expressway-Cの IPアドレスのタイプと同じにします。
• [システム(System)] > [クラスタリング(Clustering)] > [ピア1 IPアドレス(Peer 1IP address)]は、この Expresswayの IPアドレスまたは FQDNにします。
各ピアの FQDNは、TLS検証を強制する場合、Expresswayの証明書と一致する必要があります。
クラウドに正しく登録するために、Expressway-Cに設定するホスト名は小文字のみにします。現時点で大文字はサポートされていません。
注意
ステップ 8 ファイアウォールに必要なポートをまだ開いていない場合は、開きます。
• Expressway-CとCiscoWebexクラウド間のトラフィックはすべて、HTTPSトラフィックまたはセキュアWebソケットです。
• Expressway-Cからのアウトバウンドトラフィックに対して TCPポート 443を開く必要があります。Expressway-Cから要求されるクラウドドメインの詳細については、https://collaborationhelp.cisco.com/article/WBX000028782を参照してください。
ステップ 9 組織がインターネットのアクセスにHTTPプロキシを使用している場合は、そのHTTPプロキシの詳細情報(アドレス、ポート)を取得します。基本認証を必要とする場合は、プロキシの
ユーザ名とパスワードも必要です。Expresswayは、その他の方法でプロキシを認証できません。
• Ubuntu 12.04.5で Squid 3.1.19をテストし、確認しました。•認証ベースのプロキシはテストしていません。
組織が TLSプロキシを使用している場合、Expressway-Cは TLSプロキシを信頼する必要があります。プロキシのCAルート証明書は、Expresswayの信頼ストアにある必要があります。[メンテナンス(Maintenance)] > [セキュリティ(Security)] > [信頼できるCA証明書(Trusted CA certificate)]で、証明書を追加する必要があるかどうか確認できます。
(注)
コネクタホストクラスタ内のプライマリ Expresswayに構成されているプロキシの詳細は、Expresswayクラスタ全体で共有されます。クラスタ内のノードごとに異なるプロキシを構成することはできません。
(注)
環境の準備
11
環境の準備
Cisco Webexハイブリッドサービスに対する Expressway-Cコネクタホストの前提条件の対処
ステップ 10 証明書の信頼に関する次のポイントを確認します。メインのセットアップ手順を開始する際
に、セキュアな接続のタイプを選択できます。
• Cisco Webexハイブリッドサービスには、Expressway-Cと Cisco Webex間のセキュアな接続が必要です。
Cisco Webexにルート CA証明書を管理させることができます。ただし、自分で管理する場合は、認証局と信頼チェーンを認識しておく必要があります。また、Expressway-Cの信頼リストに変更を加える権限が付与されている必要もあります。
•カレンダーコネクタの構成時にExpressway-CとMicrosoftExchange間、またはExpressway-CとMicrosoft® Active Directory®間にセキュアな接続が必要な場合は、Expresswayの CA信頼リストへのアクセスが必要になることがあります。
環境の準備
12
環境の準備
Cisco Webexハイブリッドサービスに対する Expressway-Cコネクタホストの前提条件の対処