Cisco WebEx Meetings Server プランニングガイド
初版：2012 年 10 月 21 日
最終更新：2012 年 10 月 21 日
Americas Headquarters
Cisco Systems, Inc.
170 West Tasman Drive
San Jose, CA 95134-1706
USA
http://www.cisco.com
Tel: 408 526-4000
800 553-NETS (6387)
Fax: 408 527-0883
THE SPECIFICATIONS AND INFORMATION REGARDING THE PRODUCTS IN THIS MANUAL ARE SUBJECT TO CHANGE WITHOUT NOTICE. ALL STATEMENTS,
INFORMATION, AND RECOMMENDATIONS IN THIS MANUAL ARE BELIEVED TO BE ACCURATE BUT ARE PRESENTED WITHOUT WARRANTY OF ANY KIND,
EXPRESS OR IMPLIED. USERS MUST TAKE FULL RESPONSIBILITY FOR THEIR APPLICATION OF ANY PRODUCTS.
THE SOFTWARE LICENSE AND LIMITED WARRANTY FOR THE ACCOMPANYING PRODUCT ARE SET FORTH IN THE INFORMATION PACKET THAT SHIPPED WITH
THE PRODUCT AND ARE INCORPORATED HEREIN BY THIS REFERENCE. IF YOU ARE UNABLE TO LOCATE THE SOFTWARE LICENSE OR LIMITED WARRANTY,
CONTACT YOUR CISCO REPRESENTATIVE FOR A COPY.
The Cisco implementation of TCP header compression is an adaptation of a program developed by the University of California, Berkeley (UCB) as part of UCB's public domain version
of the UNIX operating system. All rights reserved. Copyright © 1981, Regents of the University of California.
NOTWITHSTANDING ANY OTHER WARRANTY HEREIN, ALL DOCUMENT FILES AND SOFTWARE OF THESE SUPPLIERS ARE PROVIDED “AS IS" WITH ALL FAULTS.
CISCO AND THE ABOVE-NAMED SUPPLIERS DISCLAIM ALL WARRANTIES, EXPRESSED OR IMPLIED, INCLUDING, WITHOUT LIMITATION, THOSE OF
MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT OR ARISING FROM A COURSE OF DEALING, USAGE, OR TRADE PRACTICE.
IN NO EVENT SHALL CISCO OR ITS SUPPLIERS BE LIABLE FOR ANY INDIRECT, SPECIAL, CONSEQUENTIAL, OR INCIDENTAL DAMAGES, INCLUDING, WITHOUT
LIMITATION, LOST PROFITS OR LOSS OR DAMAGE TO DATA ARISING OUT OF THE USE OR INABILITY TO USE THIS MANUAL, EVEN IF CISCO OR ITS SUPPLIERS
HAVE BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.
Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries. To view a list of Cisco trademarks, go to this URL: http://
www.cisco.com/go/trademarks. Third-party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership
relationship between Cisco and any other company. (1110R)
Any Internet Protocol (IP) addresses used in this document are not intended to be actual addresses. Any examples, command display output, and figures included in the document are shown
for illustrative purposes only. Any use of actual IP addresses in illustrative content is unintentional and coincidental.
© 2012
Cisco Systems, Inc. All rights reserved.
目次
お使いのシステムの概要およびデータセンタートポロジー 1
Cisco WebEx Meetings Server の紹介 1
Cisco Unified MeetingPlace のお客様向け情報 2
単一のデータセンターでシステムを導入 3
システムで VMware vSphere を使用する 4
VMware vSphere 上で使用中のシステムの導入のメリット 4
システム導入の一般コンセプト 6
ミーティングへの参加 8
システムのネットワークトポロジー 9
推奨されるネットワークトポロジー 9
HA 導入での冗長ネットワーク 11
使用しているシステムに応じた異なるタイプのネットワークトポロジー 11
内部インターネットリバースプロキシのネットワークトポロジー 12
非スプリットホライズンのネットワークトポロジー 13
すべての内部ネットワークトポロジー 14
スプリットホライズンのネットワークトポロジー 15
システムサイズの選択 19
ユーザー 19
システムでの導入サイズ 20
vCenter 共同常駐の要件 20
使用しているシステムに仮想マシン 21
50 ユーザーのシステム 22
250 ユーザーのシステム 22
800 ユーザーのシステム 23
2000 ユーザーのシステム 23
導入に必要なネットワークの変更 25
システムのネットワーク チェックリスト 26
Cisco WebEx Meetings Server プランニングガイド
iii
目次
自動導入、パブリックアクセスおよびすべての内部仮想マシン によるインストールま
たは拡張のネットワークチェックリスト 27
手動導入、パブリックアクセスおよびすべての内部仮想マシン によるインストールま
たは拡張のネットワークチェックリスト 29
自動導入、パブリックアクセスおよび非スピリットホライズンDNSによるインストー
ルまたは拡張のネットワークチェックリスト 33
手動導入および非スピリット ホライズン DNS によるインストールまたは拡張のネッ
トワークチェックリスト 35
自動導入、パブリックアクセス、Split-Horizon DNSのインストールまたは拡張用ネッ
トワークチェックリスト 38
手動導入、パブリックアクセス、Split-Horizon DNSのインストールまたは拡張用ネッ
トワークチェックリスト 41
自動導入および非パブリックアクセスによるインストールまたは拡張のネットワーク
チェックリスト 44
インストールまたは拡張 (手動導入、公開アクセスなし) 用ネットワークチェックリス
ト 46
すべての仮想マシンが社内ネットワークにある場合のポートアクセス 49
DMZ ネットワーク内のインターネットリバースプロキシを使用するポートアクセ
ス 49
システムでの NAT の使用 55
フォワードプロキシ 57
システム容量クイックリファレンステーブル 59
それぞれのシステムサイズで最大のシステム容量およびスケーラビリティ 59
Cisco Unified Communications Manager (CUCM) の設定 61
Cisco Unified Communications Manager (CUCM) の設定 61
CUCM の互換性とサポート 62
CUCM の基本構成 65
設定のチェックリスト 66
SIP トランクセキュリティプロファイルの設定 67
Outlook との統合を無効にする ロードバランサーサーバーの SIP トランクセキュ
リティプロファイルの設定 67
アプリケーションサーバーの SIP トランクセキュリティプロファイルの設定 68
Cisco WebEx Meetings Server プランニングガイド
iv
目次
SIP プロファイルの設定 69
標準 SIP プロファイルの設定 69
TLS SIP プロファイルの設定 69
IPv6 の SIP プロファイルの設定 69
CUCM の固有の構成 70
証明書の管理 70
Cisco WebEx Meetings Server 証明書のアップロード 71
CUCM 証明書のダウンロード 71
SIP トランクの設定 72
ロードバランサーサーバーに搭載された SIP トランクの設定 72
アプリケーションサーバー用の SIP トランクの設定 73
ルートグループの設定 74
ルートリストの設定 75
ルートパターンの設定 76
SIP ルートパターンの設定 76
高可用性と非高可用性システムの CUCM の設定 77
50、250、800 ユーザーのシステムでの高可用性なしの CUCM の構成 77
50、250、800 ユーザーのシステムでの高い可用性を備えた CUCM の構成 78
高可用性なしで 2000 ユーザーのシステム上での CUCM の設定 80
高可用性を 2000 ユーザーのシステム上でのCUCM の設定 81
ダウンロードと複数導入アプリケーション 83
管理サイトからアプリケーションをダウンロードする 84
アプリケーション ZIP ファイルの内容 86
Cisco WebEx 生産性向上ツールの大量導入 88
コマンドラインを使用する、管理者によるサイレントインストール 89
コマンドラインを使用する、管理者によるサイレントアンインストール 89
SMS を使用するサイレントインストール 90
SMS システム毎無人プログラムを使用する Cisco WebEx 生産性向上ツールの提供 90
SMS システム毎無人プログラムを使用する生産性向上ツールのコンポーネントの削
除 92
SMS システム毎無人プログラムを使用する生産性向上ツールのコンポーネントの追
加 93
Cisco WebEx Meetings Server プランニングガイド
v
目次
SMS システム毎無人プログラムを使用する生産性向上ツールのアンインストー
ル 94
プログラムの提供によるWebEx 生産性向上ツールの新しいバージョンへの更
新 94
定義からのパッケージの作成 95
ミーティングアプリケーションの複数導入 96
Cisco WebEx Meetings のインストール 96
コマンドラインを使用する、管理者によるサイレントインストール 96
コマンドラインを使用する、管理者によるサイレントアンインストール 97
SMS を使用するサイレントインストール 97
SMS システム毎無人プログラムを使用する Cisco WebEx ミーティングのアドバタ
イズ 98
SMS 無人システムのアンインストールプログラムを使用して Cisco WebEx Meetings
アプリケーションをアンインストールする 99
ネットワーク録画プレーヤーの複数導入 99
ネットワーク録画プレーヤーのインストール 100
コマンドラインを使用する、管理者によるサイレントインストール 100
コマンドラインを使用する、管理者によるサイレントアンインストール 101
SMS を使用するサイレントインストール 101
SMS システム毎無人プログラムを使用する Cisco WebEx ミーティングのアドバタ
イズ 102
SMS 各システムアンインストールプログラムを使用して Cisco WebEx ネットワー
ク録画プレーヤーをアンインストールする 103
ライセンスの管理 105
ライセンスについて 105
SAML SSO 構成 111
シングルサインオンの概要 111
シングルサインオンの長所 112
SAML 2.0 シングルサインオンの設定の概要 113
クラウドベースの WebEx ミーティングサービスと WebEx Meetings Server の間の SAML
2.0 シングルサインオンの違い 114
ネットワーク管理 123
Cisco WebEx Meetings Server プランニングガイド
vi
目次
ネットワーク管理要件 123
ミーティングの録画 127
ミーティング録画について 127
Cisco WebEx Meetings Server プランニングガイド
vii
目次
Cisco WebEx Meetings Server プランニングガイド
viii
第
1
章
お使いのシステムの概要およびデータセン
タートポロジー
この章では、概要、データセンターの概説、および使用中のシステムの VMware vCenter の要件
について説明します。
• Cisco WebEx Meetings Server の紹介, 1 ページ
• Cisco Unified MeetingPlace のお客様向け情報, 2 ページ
• 単一のデータセンターでシステムを導入, 3 ページ
• システムで VMware vSphere を使用する, 4 ページ
• VMware vSphere 上で使用中のシステムの導入のメリット, 4 ページ
• システム導入の一般コンセプト, 6 ページ
• ミーティングへの参加, 8 ページ
Cisco WebEx Meetings Server の紹介
Cisco Webex Meetings Server は、少ない電話会議費用でオーディオ、ビデオ、ウェブを組み合わ
せ、Cisco ユニファイドコミュニケーションへの投資効果を拡大させる安全で完全に可視化された
プライベートクラウド (オンプレミス) 電話会議ソリューションです。
Cisco WebEx Meetings Server は、有効かつ魅力のあるコラボレーションに必要なすべてのツールを
揃えた総合的な電話会議ソリューションを提供することにより、今日の会社のニーズに対応しま
す。これは、ユーザーにインターラクティブで生産的なエクスペリエンスを提供します。
この電話会議ソリューションをデータセンターのファイアウォールの背後で自分のプライベート
クラウドに導入して、管理することができます。これは、Cisco UCS サーバーおよび VMware 専
用です。短期間で仮想マシンを導入し、システムの設定および管理に必要なパワフルなツールを
管理者に提供し、主なシステムマトリックスを見ることができます。
Cisco WebEx Meetings Server プランニングガイド
1
お使いのシステムの概要およびデータセンタートポロジー
Cisco Unified MeetingPlace のお客様向け情報
他の Cisco WebEx 製品と同様に、ドキュメント、アプリケーション、デスクトップ共有、注釈ツー
ル、効率の良いミーティング管理のための完全制御ツール、アクティブトーカー機能を装備した
統合された参加者リスト、ビデオスイッチング、レコーディング、再生など、さまざまなリアル
タイムのコラボレーションツールを提供します。本製品は、高品質ビデオを採用しているため、
きれいで鮮明なビデオ共有が実現します。
さらに、携帯ユーザーは、iPhone や iPad からミーティングに出席および参加することもできま
す。
お使いのシステムの重要な考慮事項
以下について注意してください:
• フォワードプロキシ - 制限付きでフォワードプロキシを使用することもできますが、フォワー
ドプロキシはお勧めしません。
詳細については、『 Cisco WebEx Meetings Server トラブルシューティングガイド』を参照し
てください。
• リバースプロキシ - この製品に含まれているインターネットリバースプロキシのみがサポー
トされています。
• NAT — このシステムの要件を満たしている場合サポートします。
詳しくは、システムでの NAT の使用, （55 ページ） を参照してください。
• 複数のデータセンター — 専用の単一のデータセンター内での導入のみが、このリリースで
サポートされています。
詳しくは、単一のデータセンターでシステムを導入, （3 ページ） を参照してください。
注意
使用中のシステム導入の際に当社の推奨事項や要件を無視した場合、Cisco では、当社からの
助言に従わなかった結果、発生する可能性のある問題については責任を負いません。
Cisco Unified MeetingPlace のお客様向け情報
以前の、または既存の Cisco Unified MeetingPlace の顧客の場合、この新製品への移行に関する詳
細については、『Cisco WebEx Meetings Server のリリースノート』を参照してください。
重要
アーキテクチャの違いのため、Cisco WebEx Meetings Server への Cisco Unified MeetingPlace か
らの移行パス (既存のユーザーアカウント、カスタマイズ、およびミーティング用) はありませ
ん。これらは、2 つの別の製品です。
ユーザーに新しいシステムに切り替えることを奨励すると同時に、一定期間、Cisco Unified
MeetingPlace と Cisco WebEx Meetings Server の両方をサポートし続けることにより、ユーザーの移
行を容易にすることができます。この移行期間中、ユーザーのトレーニングを支援するために、
Cisco WebEx Meetings Server プランニングガイド
2
お使いのシステムの概要およびデータセンタートポロジー
単一のデータセンターでシステムを導入
Cisco では、エンドユーザーの [ヘルプ] ページからアクセスすることができるトレーニングビデオ
を提供しています。
単一のデータセンターでシステムを導入
オプションの HA システムをもつ現在のシステム設計は、単一のデータセンターを導入するため
に設計されています。
HA システムは、導入での各仮想マシンタイプの冗長仮想マシンから構成されます。次の例が挙げ
られます。
• プライマリ 250 ユーザーシステムは、管理用仮想マシン、メディア仮想マシン、およびイン
ターネットリバースプロキシ (パブリックアクセス用) で構成されています。HA システムを
追加する場合、結合された 250 のユーザー管理システムは、2 つの仮想マシン、2 つのメディ
ア仮想マシン、および 2 つのインターネットリバースプロキシ仮想マシンから構成されま
す。
• プライマリ 2000 ユーザーシステムは、1 つの管理者仮想マシン、3 つのメディアの仮想マシ
ン、2 つのウェブ仮想マシン、およびインターネットリバースプロキシ (パブリックアクセス
用) から構成されます。HA システムを追加する場合、結合された 2000 ユーザーシステムは、
2 つの 管理者仮想マシン、4 つの (3 プラス 1 冗長) メディア仮想マシン、3 つの (2 つの冗長
マシンと 1 つの冗長マシン) ウェブ仮想マシン、および 2 つのインターネットリバースプロ
キシ仮想マシンから構成されています。
HA システムでは、パブリック仮想 IP (VIP) アドレスと プライベート仮想 IP (VIP) アドレスが共
有されます。1 つの仮想マシンが停止しているとき、もう一方の仮想マシンが同じ仮想 IP (VIP) ア
ドレスを使用します。この動作のため、仮想マシンの障害はDNSインフラストラクチャの通常で
ない要求を行わずに、エンドユーザーにほぼ完全に透過的に伝達されます (ミーティングは続行さ
れるため)。ただし、共有 IP アドレスは、単一のネットワークセグメントまたは仮想 LAN (VLAN)
にのみ実装することができます。当社の経験から、2 つのデータセンター間で仮想 LAN (VLAN)
を分割することにより、さまざまな問題が発生します。
当社は内部仮想マシンの間で高い可用性の接続性を必要として、仮想マシンの障害とネットワー
ク障害の間の区別の問題を大幅に減らします。分割ネットワークを許可することにより、ミーティ
ングが分割され、データベースの更新が競合する場合があります。2 つのデータセンター間より
も、単一のデータセンター内に高い可用性のネットワークセグメントを構築する方がはるかに実
用的です。
Cisco では、障害許容差システムを構築するための最良の方法は、ほとんどのシステムコンポーネ
ントで「すべてのアクティブ」として動作するときであると信じています。ただし、特定のキー
コンポーネント、特にデータベースサービスは「アクティブ/スタンバイ」です。「HA システム」
内のウェブサーバーおよびメディアコンポーネントは、「プライマリシステム」のコンポーネン
トに依存しています。その接続上の任意のレイテンシーまたは中断がミーティングをスケジュー
ルまたは参加する場合は特に、エンドユーザーのための遅延をもたらします。メディアサービス
コンポーネント間のレイテンシーは、ミーティング中に数人のユーザーのオーディオとビデオの
遅延を直接増大させます。
Cisco WebEx Meetings Server プランニングガイド
3
お使いのシステムの概要およびデータセンタートポロジー
システムで VMware vSphere を使用する
システムで VMware vSphere を使用する
VMware vSphere
この製品は、VMware vSphere 仮想化プラットフォーム上でのみインストールされます。 (VMware
要件の詳細は、Cisco WebEx Meetings サーバーシステム要件を参照してください) 。
Cisco は、単一のデータセンター内でのみ製品の導入を指示します。最小構成の場合を除き、すべ
てのインストールは、複数の仮想マシンを導入します。
• 時間を節約するため、Cisco では、特定のハードウェア設定を行った VMware 製品を採用す
る標準 Cisco UCS サーバーの使用をお勧めしています。
• しかし、Cisco WebEx Meetings Server は、これらの仕様を満たす、またはそれ以上の同等の
Cisco UCS サーバーでも機能するよう設計されています。
ハードウェアと VMware 要件に関する詳細は、Cisco WebEx Meetings サーバーシステム要件
を参照してください。
• VMware vSphere 5.0 を購入し、以下のいずれかを行って Cisco WebEx Meetings Server のハイ
パーバイザプラットフォームとして使用します。
◦ Cisco の GPL (グローバル価格リスト) から直接 vSphere 5.0 を購入してください。Cisco
は VMware 公認のパートナーおよびディストリビュータです。
これは、すべてをひとつのベンダーにまとめたいユーザーにとって便利です。
◦ VMware で直接法人契約を通じて、vSphere 5.0 を VMware から直接購入してください。
VMware vSphere 上で使用中のシステムの導入のメリット
このセクションでは、VMware vSphere および vCenter がCisco WebEx の製品を使用する必要があ
る理由について説明し、いくつかの考慮事項を示します。
システムの導入
• この製品は、VMware vSphere 5.0 互換 OVA 仮想アプライアンスとしてパッケージされてお
り、DVD でのソフトウェアパッケージのコレクションとしては提供されていません。OVA
を導入するには vCenter が必須であり、これがないと製品をインストールできません。
• 仮想アプライアンスとしてパッケージすることで、時には 1 時間未満と極めて迅速な導入が
可能となっています。
• OVA 仮想アプライアンスによる迅速なインストールを推進するために、ほとんどのサイズの
システムで自動システム導入を選択できます。単に vCenter の資格情報を提供するだけで、
手動での介入なしで、当社がお客様のシステムのすべての仮想マシンに導入いたします。こ
の革新によって、お客様の労働コストと時間を最小化できます。
Cisco WebEx Meetings Server プランニングガイド
4
お使いのシステムの概要およびデータセンタートポロジー
VMware vSphere 上で使用中のシステムの導入のメリット
• Cisco WebEx Meetings Server のユーザーは、VMware ESXi 5.0、ESXi 5.0 Update 1、または
VMware ESXi 5.0 インストール可能な Cisco ISO イメージを実行する必要があります。これら
のエディションには、Cisco WebEx Meetings Server に必要な Cisco UCS サーバーのサポート
に必要なドライバが含まれています。詳細は、http://www.cisco.com/en/US/docs/unified_computing/
ucs/release/notes/OL_26617.pdf を参照してください。
システムエラーからの簡単なリカバリ
• VMware Data Recovery を使用すると、変更結果が予想通りでなかった場合に、システムに影
響を与える変更を速やかに元に戻すことが可能です。これにより、システムの停止と手間の
かかるシステムの再導入を避ける上で役立ちます。
vSphere の検討事項
以下の検討事項に注意してください：
• 仮想マシンを別の ESXi ホストに移動させることができます。ただし、ESXi ホストでの仮想
マシンのレイアウトは維持する必要があります。言い換えれば、ウェブ仮想マシンと共同常
駐しているメディア仮想マシンの移動を計画する場合、それを別個の ESXi ホスト(それが唯
一の仮想マシンである場合)に移動させるか、既にウェブ仮想マシンがある ESXi ホストに移
動させる必要があります。
（注）
宛先 ESXi ホストは、レガシー ESXi ホストと同じシステム要件か確認する必
要があります。
• 仮想マシンは移動できても、このリリースではサポートされていないので、VMotion または
Storage VMotion を使用して移動させることはできません。
• VMware Distributed Resource Schedule (DRS) はサポートされていません。
• vSphere High Availability (HA) はサポートされていません。
• vSphere のクラスタリングやリソース共有はサポートされていません。
この製品での vSphere のベストプラクティス
• Cisco は、仮想マシンのスナップショットの使用をお勧めしています。スナップショットを
使用する場合、システム変更を確認した後、適宜、スナップショットを採用するか、すぐに
削除します。スナップショットを長期間維持すると、性能が落ちる場合があります。
• SAN 環境の場合、ディスクイメージを高い IOP 番号の SAN に導入します。
• このとき、SAN に十分な容量があることを確認してください。スナップショットは、同じ
SAN に保存されます。
• 最も簡単で将来拡張可能な導入として 10GB を導入します。
Cisco WebEx Meetings Server プランニングガイド
5
お使いのシステムの概要およびデータセンタートポロジー
システム導入の一般コンセプト
• 同じ vCenter ですべての仮想マシンを管理します。こうすることにより、システムの復旧が
簡単になります。
vCenter Server の要件
vSphere 5.0 に加えて、vCenter Server 5.0 もまた必要です。
• この仮想アプライアンスを導入するためには、vCenter を使用して、システムの仮想マシンを
導入し、導入することも必要です。この製品は、vCenter Server なしでは機能しません。
• Cisco は重要なシステムに影響を与える操作の前に、システムのバックアップとスナップ
ショットをとることを推奨しています。バックアップの作成により、更新が期待通りにでき
なかった場合に、変更をロールバックすることができます。vCenter を使用してバックアップ
とスナップショットを自動化することができます。
• vSphere Standard Edition では、50 ～ 250 ユーザーシステムを必要としますが、代わりに vSphere
5.0 Essentials Plus キットを購入することを考えることもできます。vSphere 5.0 Essentials Plus
キットは、50 ユーザーシステムを導入する主に予算に厳しい顧客に有効です。しかし、
Essentials Plus キットは、一般的な法人顧客が必要とするいくつかの高度な機能を必要としま
せん。
800 および 2000 ユーザー向けの vSphere 5.0 Enterprise Plus Edition
• 800 および 2000 ユーザーシステムは、30～40 個の vCPU の仮想マシンから構成されます。こ
れらの仮想マシンは、SSL エンコーディングとデコーディング、オーディオストリームのミ
キシングなどの非常に計算集約のタスクを実行するために、これらの vCPU を使用します。
• ローエンドの vSphere エディションは多くの必要な vCPU をサポートしないため、最低限、
vSphere 5.0 Enterprise Plus エディションを購入する必要があります。
vSphere 5.1 はこのリリースの Cisco WebEx Meetings Server ではサポートされていません。
• Cisco WebEx Meetings Server 1.0 はまた、vSphere リリース 5.0 と 5.0 Update 1 のみをサポート
します。現在は vSphere 5.1 をサポートしていません。
• VMware は vSphere 5.0 を販売していないため、vSphere 5.1 を VMware または Cisco から直接、
購入する必要があります。その後、vSphere 5.0 にダウングレードして、Cisco WebEx Meetings
Server をホストします。vSphere 5.1 ライセンスは、vSphere リリース 5.0 にダウングレードす
る権利が与えられます。
システム導入の一般コンセプト
システムサイズ
• 50 同時ユーザーシステム
◦ 通常、500 ～ 1000 名の従業員の会社をサポートしています
Cisco WebEx Meetings Server プランニングガイド
6
お使いのシステムの概要およびデータセンタートポロジー
システム導入の一般コンセプト
◦ プライマリシステム (HAシステムなし) は、管理用仮想マシンとオプションのインター
ネットリバースプロキシ (パブリックアクセス用) で構成されています。
• 250 同時ユーザーシステム
◦ 通常、2500 ～ 5000 名の従業員の会社をサポートしています
◦ プライマリシステム (HAシステムなし) は、管理用仮想マシン、メディア仮想マシン、
およびオプションのインターネットリバースプロキシ (パブリックアクセス用) で構成さ
れています。
• 800 同時ユーザーシステム
◦ 通常、8,000 ～ 16,000 名の従業員の会社をサポートしています
◦ プライマリシステム (HAシステムなし) は、管理用仮想マシン、メディア仮想マシン、
およびオプションのインターネットリバースプロキシ (パブリックアクセス用) で構成さ
れています。
• 2000 同時ユーザーシステム
◦ 通常、20,000 ～ 40,000 名の従業員の会社をサポートしています
◦ プライマリシステム (HAシステムなし) は、管理用仮想マシン、メディア仮想マシン
(x3)、ウェブマシン(x2)、およびオプションのインターネットリバースプロキシ (パブ
リックアクセス用) で構成されています。
導入で使用される用語
項目名
詳細
WebEx サイトの URL
ユーザーがミーティングを主催して参加するために、http URL を
セキュリティで保護します。
WebEx 管理 URL
管理者がシステムを構成、監視、および管理するために、http URL
をセキュリティで保護します。
パブリック VIP
WebEx サイト URL の IP アドレス
プライベート VIP
• 管理サイト URL の IP アドレス
• WebEx サイト URL の IP アドレス (内部ユーザー専用、スプ
リットホライズン DNS がある場合) 。
Cisco WebEx Meetings Server プランニングガイド
7
お使いのシステムの概要およびデータセンタートポロジー
ミーティングへの参加
ミーティングへの参加
ユーザーはブラウザまたはデスクトップのクライアントからミーティングに参加できます。
エンドユーザーエクスペリエンスの詳細については、この製品のエンドユーザーのオンラインヘ
ルプを参照してください。WebEx サイトにサインインし、ヘルプを選択します。
Windows ユーザー
• Microsoft Internet Explorer 8 および 9 の場合、ユーザーは、ActiveX コントロールまたは Java
プラグインをインストールする、WebEx Meetings アプリケーションインストーラーをダウン
ロードする、またはシステム一時フォルダ (TFSなど) でアプリケーションを実行することが
できます。クライアントソフトウェアは、ユーザーがミーティングに初めて参加したときに
自動的にダウンロードおよびインストールされています。
• Google Chrome および Mozilla Firefox の場合、ユーザーは、Java プラグインのインストール、
WebEx Meetings アプリケーションのダウンロード、システム一時フォルダでアプリケーショ
ン実行ができます。クライアントソフトウェアは、ユーザーがミーティングに初めて参加し
たときに自動的にダウンロードおよびインストールされています。
• 黒点が付いている項目は、ユーザーに Windows 管理者の権限があり、そのPCでWebEx ミー
ティングに参加できることを示しています。それが該当しない場合は、システム管理者が
IBM Tivoli などの標準デスクトップ管理ソフトウェアを使用してユーザーのデスクトップに
WebEx Meetings アプリケーションをプッシュすることもできます。ダウンロードと複数導入
アプリケーション, （83 ページ） を参照してください。
• ActiveX、Java プラグイン、WebEx Meetings アプリケーションインストーラーまたは本製品
の TFS に対して管理者が行う設定はありません。
Mac ユーザー
• Java が有効になっている場合 (Java は Mac OS X Lion (バージョン 10.7) と OS X Mountain Lion
(バージョン 10.8) ではデフォルトでオフになっている) 、ユーザーは、Java プラグインをイ
ンストールすることができます。クライアントソフトウェアは、ユーザーがミーティングに
初めて参加したときに自動的にダウンロードおよびインストールされています。
• Java が無効の場合、ユーザーは WebEx Meetings アプリケーションをダウンロードしてイン
ストールできます。
Cisco WebEx Meetings Server プランニングガイド
8
第
2
章
システムのネットワークトポロジー
エンド ユーザーの Cisco WebEx Meetings Server のエクスペリエンスは、ユーザーがミーティング
をスケジュール設定したり参加するウェブサイトのものです。このウェブサイトの特別な面は、
オンラインミーティングを促進するリアルタイムの電話会議エレメントです。
この章では、この製品がサポートしていさまざまなネットワーキングのトポロジーを、長所と短
所も含めて、説明します。ニーズとネットワーク導入を最も満たすものを 1 つ選択してくださ
い。しかし、モバイルユーザーにミーティングに出席してもらいたい場合、パブリックアクセス
を可能にするインターネットリバースプロキシー仮想マシンを含むネットワークトポロジーを選
択してください。
• 推奨されるネットワークトポロジー, 9 ページ
• HA 導入での冗長ネットワーク, 11 ページ
• 使用しているシステムに応じた異なるタイプのネットワークトポロジー, 11 ページ
• 内部インターネットリバースプロキシのネットワークトポロジー, 12 ページ
• 非スプリットホライズンのネットワークトポロジー, 13 ページ
• すべての内部ネットワークトポロジー, 14 ページ
• スプリットホライズンのネットワークトポロジー, 15 ページ
推奨されるネットワークトポロジー
Cisco WebEx Meetings Server は 2 つのグループの仮想マシンから構成されています。内部仮想マシ
ンとインターネットリバースプロキシ仮想マシンです。すべてのシステムは、1 個または複数の
内部仮想マシンから構成されています。インターネットリバースプロキシは、外部ユーザーがイ
ンターネットやモバイルデバイスからミーティングを主催または参加することができるシステム
にのみ必要です。インターネットリバースプロキシなしでは、内部と VPN ユーザーのみがミー
ティングを主催または参加できます。
Cisco WebEx Meetings Server プランニングガイド
9
システムのネットワークトポロジー
推奨されるネットワークトポロジー
内部仮想マシン
内部仮想マシンとは、管理用仮想マシン、および該当する場合は、メディアおよびウェブ仮想マ
シンを指します。
• 内部仮想マシンは、単一で共通の仮想 LAN (VLAN) またはサブネット上にある必要がありま
す。システム導入時に、IP アドレスの割り当てがこのルールに違反した場合、エラーメッ
セージが表示されます。このシステム設計は、任意の HA 仮想マシンを含むすべての内部仮
想マシンは、これらの仮想マシンの間で、高帯域幅、ごくわずかなパケット損失、および1
ミリ秒未満のレイテンシーを提供し、ローカル LAN 上で互いに接続されていることを前提
としています。Cisco WebEx Meetings Server システムは、複数のデータセンター間で分割さ
れるように設計されていません。
• Cisco では、以下の最小のスループットをもつ同じイーサネットスイッチ (通常は仮想マシン
と同じラック上の) 上にすべての内部の仮想マシンを配置することをお勧めします。
• 50 および 250 ユーザーシステムの場合は 1 Gbps
• 800 および 2000 ユーザーシステムの場合は 10 Gbps
エッジとコアスイッチのリンク ネットワークレイテンシーは 1 ミリ秒未満である必要があり
ます。
（注）
インターネットのリバースプロキシ上で、接続が 受信と送信の2 回、行われ
るため、NIC は他のデバイスに比べネットワークトラフィックが 2 倍になるの
を確認します。
音声、データ、ビデオ、およびSANすべてがネットワーク帯域に依存しています。必要な負
荷を処理できるネットワークを導入することが重要です。
• 代わりに、仮想マシンを同じデータセンターの異なるイーサネットスイッチに配置すること
にした場合、ネットワークはこのセクションにリストされた要件を満たす必要があります。
この状況では、スイッチ対スイッチのトランクが L3 レイテンシーおよび単一の物理スイッ
チと同じネットワーク特性を備えている必要があります。
HA とシステムに関する追加情報については、HA 導入での冗長ネットワーク, （11 ページ）を参
照してください。
インターネットリバースプロキシ仮想マシン
• インターネットリバースプロキシ仮想マシンは、内部仮想マシンと同じ一般的ネットワーク
要件を共有します。非スプリットホライズンおよびスプリットホライズン DNS 構成では、
インターネットリバースプロキシ仮想マシンは、社内ネットワークではなく、 DMZ ネット
ワークに導入します。
• それは異なるラック、サーバー、および ESXi ホストでインターネットリバースプロキシ仮
想マシンからの内部仮想マシンを分離することが一般的であるため、Cisco では次の通り推
奨します。
Cisco WebEx Meetings Server プランニングガイド
10
システムのネットワークトポロジー
HA 導入での冗長ネットワーク
• 50 と 250 のユーザーシステム - DMZ スイッチと内部の仮想マシンによって使用されて
いるスイッチ間のデュアル冗長 1 ギガビットイーサネットリンク。
• 800 と 2000 のユーザーシステム - DMZ スイッチと内部の仮想マシンによって使用され
ているスイッチ間のデュアル冗長 10 ギガビットイーサネットリンク。
HA 導入での冗長ネットワーク
• 冗長 (HA) 仮想マシンはプライマリ仮想マシンと同じデータセンター内に共存することが必
要です。これらのすべての仮想マシンが同一の仮想 LAN (VLAN) またはサブネット上になけ
ればなりません。プライマリ仮想マシン用に以前に定義されたのと、プライマリと HA のコ
ンポーネント間の接続の速度とレイテンシーの要件は同じです。
重要
Cisco は、データセンター間のシステムのプライマリおよび冗長化 (HA) のコ
ンポーネントを分割することをお勧めしません。
• プライマリと HA の両方を含むすべての内部仮想マシンの間の接続は、スイッチまたはネッ
トワークリンクに障害が発生し、プライマリと HA のコンポーネント間の接続を切断しない
ように、完全に冗長化されなければなりません。この冗長性を実現するためには、各ホスト
サーバーは、イーサネットスイッチのペア (つまり、スイッチ B への接続プラススイッチ A
への接続) にデュアル冗長接続が設定されている必要があります。
• プライマリおよび冗長化 (HA) のインターネットリバースプロキシ仮想マシンは共通の仮想
LAN (VLAN) またはサブネット (通常、内部仮想マシンと同じサブネットではありません) 上
にある必要があります。これら 2 つのインターネットリバースプロキシ仮想マシン間の接続
は、内部仮想マシンと同様に、完全に冗長化されなければなりません。
使用しているシステムに応じた異なるタイプのネットワー
クトポロジー
この製品は、以下のネットワークトポロジーをサポートしています：
• 内部インターネットリバースプロキシのネットワークトポロジー, （12 ページ）
• 非スプリットホライズンのネットワークトポロジー, （13 ページ）
• すべての内部ネットワークトポロジー, （14 ページ）
• スプリットホライズンのネットワークトポロジー, （15 ページ）
Cisco WebEx Meetings Server プランニングガイド
11
システムのネットワークトポロジー
内部インターネットリバースプロキシのネットワークトポロジー
（注）
使用しているネットワークのトポロジーにフォワードプロキシが含まれている場合、インター
ネットリバースプロキシが正しく動作するように、固有の要件を満たす必要があります。詳細
は、Cisco WebEx Meetings Server トラブルシューティングガイド を参照してください。
内部インターネットリバースプロキシのネットワークト
ポロジー
このセクションでは、インターネットリバースプロキシを含む、システムのすべての仮想マシン
が同じ社内ネットワークにある場合のネットワークトポロジーについて説明します。
（注）
この設定はユーザーに VPN 接続なしでインターネットから安全にミーティングにサインイン
し、参加することを許可します。
（注）
自動導入を使用している場合は、すべての仮想マシン (インターネットリバースプロキシを含
む) の ESXi ホストは、同じ VMware vCenter から管理する必要があります。この vCenter 情報
は、システム自動導入時に必要です。
システムの導入時に、管理 URL、WebEx サイト URL、プライベート仮想 IP (VIP) アドレス、パブ
リック仮想 IP (VIP) アドレスを定義します。これら用語の詳細と、その使用については、Cisco
WebEx Meetings Server 管理ガイドの「インストール」を参照してください。
これは、すべての内部インターネットリバースプロキシネットワークトポロジーの概略図です。
（注）
この導入に必要なポートアドレスのリストについては、すべての仮想マシンが社内ネットワー
クにある場合のポートアクセス, （49 ページ） を参照してください。
Cisco WebEx Meetings Server プランニングガイド
12
システムのネットワークトポロジー
非スプリットホライズンのネットワークトポロジー
すべての内部インターネットリバースプロキシのネットワークトポロジーの長所
• 仮想マシン間のネットワークホップがより少ないため、低いレイテンシーを示します。
• 非スプリットホライズンネットワークトポロジーと比較すると、DMZ 内には仮想マシンがあ
りません。
• 非スプリットホライズンネットワークトポロジーと比較して、内部ユーザーのネットワーク
トラフィックは、ミーティングを主催またはミーティングに出席するために、DMZ を通じて
接続されません。
すべての内部インターネットリバースプロキシのネットワークトポロジーの短所
• パブリックアクセスが (外部ユーザーにシステムへのアクセスを許可) インターネットから内
部ネットワークに直接インバウンド ポート (80 と 443) を開く必要があります。
非スプリットホライズンのネットワークトポロジー
このセクションでは、非スプリットホライズンDNSがある場合のネットワークトポロジーを説明
します。社内仮想マシン(管理、メディアおよびウェブ (該当する場合) )は、社内ネットワークに
あり、インターネットリバースプロキシは DMZ ネットワークにあります。
（注）
この設定はユーザーに VPN 接続なしでインターネットから安全にミーティングにサインイン
し、参加することを許可します。
この製品では、スプリットホライズンと非スプリットホライズンのネットワークトポロジーの主
な違いは、スプリットホライズンシステムでは社内ユーザーがプライベート仮想 IP (VIP) アドレ
スを使用して WebEx サイト URL にアクセスすることです。社外ユーザー(ファイアウォールの外
側)は、パブリック仮想 IP (VIP) アドレスを使用して WebEx サイト URL にアクセスします。非ス
プリットホライズンネットワークでは、すべてのユーザー (社内および社外) がパブリック仮想 IP
(VIP) アドレスを使用して WebEx サイト URL にアクセスします。
システムの導入時に、管理 URL、WebEx サイト URL、プライベート仮想 IP (VIP) アドレス、パブ
リック仮想 IP (VIP) アドレスを定義します。これら用語の詳細と、その使用については、Cisco
WebEx Meetings Server 管理ガイドの「インストール」を参照してください。
これは、非スプリットホライズンネットワークトポロジーの概略図です。
Cisco WebEx Meetings Server プランニングガイド
13
システムのネットワークトポロジー
すべての内部ネットワークトポロジー
（注）
この導入に必要なポートアドレスのリストについては、DMZ ネットワーク内のインターネッ
トリバースプロキシを使用するポートアクセス, （49 ページ） を参照してください。
非スプリットホライズンのネットワークトポロジーの長所
• ネットワークに入るトラフィック、出ていくトラフィックを厳密にコントロールできる。
• アドレスがより一般的であり、DNS ネットワークの要件が単純であること。
非スプリットホライズントポロジーの短所
• セットアップが複雑であること。ただし、スプリットホライズンネットワークトポロジーほ
ど複雑ではない。
• 社内トラフィックが、DMZネットワークに流れる。インターネットからのすべてのトラフィッ
クが、社内(プライベートネットワーク)からのトラフィックと共に、DMZネットワークのイ
ンターネットリバースプロキシに流れ、そこから社内仮想マシンに戻ることになる。
• 社内ネットワークトポロジーと比べて、DMZ と社内ネットワークの間のファイアウォール
で、より多くのポートを開く必要がある。
• 自動システムの導入 (50、250、または 800 の同時ユーザーシステムのみ) vCenter で、より詳
細な設定が必要になる。
• 3 つのネットワークトポロジーでは、すべてのミーティングの負荷がインターネットリバー
スプロキシにかかるため、この構成が最もネットワークのパフォーマンスに影響を与える。
複数のホップがあるため、ネットワークのレイテンシーも同様に影響を受ける。
すべての内部ネットワークトポロジー
このセクションでは、システム内のすべての仮想マシンが同一の内部ネットワーク内に存在する
ネットワークトポロジーについて説明します。パブリックアクセスがありません。
Cisco WebEx Meetings Server プランニングガイド
14
システムのネットワークトポロジー
スプリットホライズンのネットワークトポロジー
（注）
自動導入を使用している場合は、すべての仮想マシンの ESXi ホストは、同じ VMware vCenter
から管理する必要があります。この vCenter 情報は、システム自動導入時に必要です。
システムの導入時に、管理 URL、WebEx サイト URL、プライベート仮想 IP (VIP) アドレスを定義
します。これら用語の詳細と、その使用については、Cisco WebEx Meetings Server 管理ガイドの
「インストール」を参照してください。
これは、社内ネットワークトポロジーの概略図です。
これは、すべての内部ネットワークトポロジーの概略図です。
• 仮想マシン間のネットワークホップがより少ないため、低いレイテンシーを示します。
すべての内部ネットワークトポロジーの長所
• すべての内部ネットワークトポロジーの短所 パブリックアクセス (外部ユーザーにシステム
へのアクセスを許可) とモバイルユーザーのためのアクセスはありません。
スプリットホライズンのネットワークトポロジー
このセクションでは、スプリットホライズンDNSがある場合のネットワークトポロジーを説明し
ます。社内仮想マシン(管理、メディアおよびウェブ (該当する場合) )は、社内ネットワークにあ
り、インターネットリバースプロキシは DMZ ネットワークにあります。
（注）
この設定はユーザーに VPN 接続なしでインターネットから安全にミーティングにサインイン
し、参加することを許可します。
この製品では、スプリットホライズンと非スプリットホライズンのネットワークトポロジーの主
な違いは、スプリットホライズンシステムでは社内ユーザーがプライベート仮想 IP (VIP) アドレ
スを使用して WebEx サイト URL にアクセスすることです。社外ユーザー(ファイアウォールの外
側)は、パブリック仮想 IP (VIP) アドレスを使用して WebEx サイト URL にアクセスします。非ス
Cisco WebEx Meetings Server プランニングガイド
15
システムのネットワークトポロジー
スプリットホライズンのネットワークトポロジー
プリットホライズンネットワークでは、すべてのユーザー(社内および社外)がパブリック仮想 IP
(VIP) アドレスを使用して WebEx サイト URL にアクセスします。
システムの導入時に、管理 URL、WebEx サイト URL、プライベート仮想 IP (VIP) アドレス、パブ
リック仮想 IP (VIP) アドレスを定義します。これら用語の詳細と、その使用については、Cisco
WebEx Meetings Server 管理ガイドの「インストール」を参照してください。
これは、スプリットホライズンネットワークトポロジーの概略図です。
（注）
この導入に必要なポートアドレスのリストについては、DMZ ネットワーク内のインターネッ
トリバースプロキシを使用するポートアクセス, （49 ページ） を参照してください。
スプリットホライズンのネットワークトポロジーの長所
• ネットワークに入るトラフィック、出ていくトラフィックを厳密にコントロールできる。
• システムをヒットするネットワークトラフィックを分離できるため、負荷をより分散でき
る。
インターネットから入るトラフィックは、インターネットリバースプロキシに流れる。内部
(プライベートネットワーク)からのトラフィックは直接社内仮想マシン(管理、メディアおよ
びウェブ (該当する場合) )へ流れる。
• パフォーマンスとレイテンシーは、非スプリットホライズン DNS より優れているますが、
すべての社内ネットワークトポロジーよりは劣る。
スプリットホライズントポロジーの短所
• 3 つの異なるネットワークトポロジーでは、これは最も複雑なセットアップとなっている。
• 高度な DNS マッピングを必要とする。
• 社内ネットワークトポロジーと比べて、DMZ と社内ネットワークの間のファイアウォール
で、より多くのポートを開く必要がある。
• 自動システムの導入 (50、250、または 800 の同時ユーザーシステムのみ) vCenter で、より詳
細な設定が必要になる。
Cisco WebEx Meetings Server プランニングガイド
16
システムのネットワークトポロジー
スプリットホライズンのネットワークトポロジー
• ウェブリダイレクションのため、社内ユーザーに対して、WebEx サイト URL がウェブサー
ビスを含んでいる仮想マシンならびにメディア仮想マシンのホスト名を露出させる URL に
置き換わってしまう。
Cisco WebEx Meetings Server プランニングガイド
17
システムのネットワークトポロジー
スプリットホライズンのネットワークトポロジー
Cisco WebEx Meetings Server プランニングガイド
18
第
3
章
システムサイズの選択
この章では、異なるシステムサイズを説明し、お客様の会社にとって適切なサイズを決定するの
に役立つガイダンスを提供します。
• ユーザー, 19 ページ
• システムでの導入サイズ, 20 ページ
• vCenter 共同常駐の要件, 20 ページ
• 使用しているシステムに仮想マシン, 21 ページ
• 50 ユーザーのシステム, 22 ページ
• 250 ユーザーのシステム, 22 ページ
• 800 ユーザーのシステム, 23 ページ
• 2000 ユーザーのシステム, 23 ページ
ユーザー
• ユーザーをシステムから削除することはできません。ただし、システムでユーザーを無効に
することはできます。
この設計はユーザーが長期間アクティブでない場合でも、前にアクティブでなくしたユー
ザーアカウントを管理者が再度アクティブにすることができるようにします。ユーザーの
ミーティングや他のコンテンツ(録画を含む)は復元できます。
• システムは、最大40万ユーザーアカウントをライフタイムサポートします。この数値には、
アクティブおよび非アクティブのユーザーアカウントが含まれます。この最大数は、ユー
ザーデータベースの予測成長に対応できる数値です。
Cisco WebEx Meetings Server プランニングガイド
19
システムサイズの選択
システムでの導入サイズ
システムでの導入サイズ
システムサイズの決定
システムのサイズを決定する際は、ある時点で何人のユーザーがシステムを使用すると予想され
るかを考慮してください。50 ユーザーのシステムの場合、同時にミーティングに参加できるユー
ザーの最大数は 50 です。50 を超えるユーザーがミーティングを開始しようとしたり、参加した
りしようとすると、その時点でミーティングを開始または参加できないことを通知するメッセー
ジが表示されます。
• 任意の時点で同時にミーティングに出席するユーザーの数を決めます。稀な場合や異常な
ケースを除いて、もっともよくある場合のユーザー数に対応できるシステムサイズを選択す
るのがよいでしょう。
• システムサイズを選択すると、後で大規模なサイズに拡張することができます。ただし、大
きなサイズに対してハードウェアが最低要件に適合または上回っている必要があり、そうで
なければ追加のハードウェアを購入しなければなりません。
• システムに高可用性を追加する場合は、プライマリシステムと HA システムの両方を導入し
てから、それらを高可用性で 1 つのシステムに「組み合わせ」ます。ハードウェア購入で HA
システムの追加仮想マシンを含めるようにしてください。
（注）
（注）
HA システムを追加することにより、「ポート」またはシステム容量は増えま
せん。システムでの仮想マシンの障害に対する保護を提供するだけです。
会社のシステムのサイズを決定したら、そのシステムサイズの最低要件に適切なハードウェア
と十分な VMware ライセンスを購入していることを確認します。
• 50 ユーザーのシステム, （22 ページ）
• 250 ユーザーのシステム, （22 ページ）
• 800 ユーザーのシステム, （23 ページ）
• 2000 ユーザーのシステム, （23 ページ）
vCenter 共同常駐の要件
VMware vCenter の共同場所(共同常駐)がサポートされるのは、50 および 250 の同時使用ユーザー
のシステムの構成だけです。
Cisco WebEx Meetings Server プランニングガイド
20
システムサイズの選択
使用しているシステムに仮想マシン
（注）
VMware vCenter を 50 または 250 の同時使用ユーザーのシステムと同じホストに配置する予定
であれば、 UCS サーバーには少なくとも追加 RAM を発注する必要があります。必要な RAM
の正確な大きさについては、Cisco WebEx Meetings Server のシステム要件 のシステムサイズの
要件を参照してください。
使用しているシステムに仮想マシン
これらは、システムから作成された仮想マシンです。いくつかの機能は、より小型のマシンの1台
の仮想マシンに組み込まれています。
• 管理—システムの「中心的ノード」 システムデータベースを含め、管理機能を提供する。
• メディア—メディアサービス(オーディオビデオ機能、電話およびミーティングサービス)を
提供する。
管理仮想マシンは、50 同時ユーザーシステムに含める。
• ウェブ ウェブ サービスを提供 (ミーティングのリストや録画) ユーザーが今後のミーティン
グをスケジュールできます。
管理仮想マシンは、50、250 または800 同時ユーザーシステムに含める。
エンドユーザーは WebExウェブサイトにサインインします。管理者は、管理ウェブサイトに
サインインします。
• インターネットリバースプロキシ (IRP)
ユーザーがインターネットやモバイルデバイスか
らミーティングを主催または参加できるように、パブリックアクセスを提供します。これは
オプションですが、Cisco では、モバイルワーカーの優れたユーザーエクスペリエンスを提
供するため、その使用を奨励しています。
（注）
（注）
この製品で提供されているインターネットリバースプロキシは、このシステ
ムでしか使用できません。他のベンダーによって提供されたインターネット
リバースプロキシまたはウェブロードバランサーは、サポートされていませ
ん。この製品で提供されているインターネットのリバースプロキシは、イン
ターネットからミーティングに参加する外部ユーザーからのリアルタイムの
ウェブ、オーディオ、およびデータ共有トラフィックを取り扱うように最適
化されています。
本書では、管理用仮想マシン (および該当する場合はメディア、ウェブ仮想マシン) に「内部仮
想マシン」という用語を使用しています。
Cisco WebEx Meetings Server プランニングガイド
21
システムサイズの選択
50 ユーザーのシステム
インターネットリバースプロキシは、DMZ ネットワーク (非スピリットホライズンおよびスプリッ
トホライズンネットワーク) または内部ネットワーク (すべての内部ネットワーク) に設置できま
す。
• 非スプリットホライズンのネットワークトポロジー, （13 ページ）
• スプリットホライズンのネットワークトポロジー, （15 ページ）
• 内部インターネットリバースプロキシのネットワークトポロジー, （12 ページ）
50 ユーザーのシステム
これは、50 ユーザーのシステムの概略図です。図は2種類の 50 ユーザー導入を示しています。HA
システムを追加する場合、これらの仮想マシンは、「冗長」仮想マシンとして表示されます。HA
が必要ない場合は、プライマリシステムのみを導入します。
（注）
簡潔にするために、次の図のインターネットリバースプロキシの頭字語 IRP を使用していま
す。
250 ユーザーのシステム
これは、250 ユーザーのシステムの概略図です。HA システムを追加する場合、これらの仮想マシ
ンは、「冗長」仮想マシンとして表示されます。HA が必要ない場合は、プライマリシステムのみ
を導入します。
（注）
簡潔にするために、次の図のインターネットリバースプロキシの頭字語 IRP を使用していま
す。
Cisco WebEx Meetings Server プランニングガイド
22
システムサイズの選択
800 ユーザーのシステム
800 ユーザーのシステム
これは、800 ユーザーのシステムの概略図です。HA システムを追加する場合、これらの仮想マシ
ンは、「冗長」仮想マシンとして表示されます。HA が必要ない場合は、プライマリシステムのみ
を導入します。
（注）
簡潔にするために、次の図のインターネットリバースプロキシの頭字語 IRP を使用していま
す。
2000 ユーザーのシステム
これは、2000 ユーザーのシステムの概略図です。HA システムを追加する場合、これらの仮想マ
シンは、「冗長」仮想マシンとして表示されます。HA が必要ない場合は、プライマリシステムの
みを導入します。
Cisco WebEx Meetings Server プランニングガイド
23
システムサイズの選択
2000 ユーザーのシステム
（注）
重要
簡潔にするために、次の図のインターネットリバースプロキシの頭字語 IRP を使用していま
す。
図に従って仮想マシンを導入してください。物理サーバーに種類の異なる仮想マシンを導入す
ると、ハードウェアの不具合が発生した場合にシステムをシャットダウンする可能性を減らす
ことができます。 (たとえば、メディア仮想マシンとウェブ仮想マシンを 1 つの物理サーバー
に配備すると、2つのウェブ仮想マシンを同じ物理サーバーに配備した場合より回復力があり
ます。)
Cisco WebEx Meetings Server プランニングガイド
24
第
4
章
導入に必要なネットワークの変更
この章では、システムを導入する際に必要となる変更点のリストを説明します。
• システムの IP アドレスが必要
• DNS 構成の変更
• ファイアウォールの設定とポートアクセス
• ネットワークルートの変更
• システムのネットワーク チェックリスト, 26 ページ
• 自動導入、パブリックアクセスおよびすべての内部仮想マシン によるインストールまたは拡
張のネットワークチェックリスト, 27 ページ
• 手動導入、パブリックアクセスおよびすべての内部仮想マシン によるインストールまたは拡
張のネットワークチェックリスト, 29 ページ
• 自動導入、パブリックアクセスおよび非スピリット ホライズン DNS によるインストールま
たは拡張のネットワークチェックリスト, 33 ページ
• 手動導入および非スピリット ホライズン DNS によるインストールまたは拡張のネットワー
クチェックリスト, 35 ページ
• 自動導入、パブリックアクセス、Split-Horizon DNSのインストールまたは拡張用ネットワー
クチェックリスト, 38 ページ
• 手動導入、パブリックアクセス、Split-Horizon DNSのインストールまたは拡張用ネットワー
クチェックリスト, 41 ページ
• 自動導入および非パブリックアクセスによるインストールまたは拡張のネットワークチェッ
クリスト, 44 ページ
• インストールまたは拡張 (手動導入、公開アクセスなし) 用ネットワークチェックリスト, 46
ページ
• すべての仮想マシンが社内ネットワークにある場合のポートアクセス, 49 ページ
Cisco WebEx Meetings Server プランニングガイド
25
導入に必要なネットワークの変更
システムのネットワーク チェックリスト
• DMZ ネットワーク内のインターネットリバースプロキシを使用するポートアクセス, 49
ページ
• システムでの NAT の使用, 55 ページ
• フォワードプロキシ, 57 ページ
システムのネットワーク チェックリスト
ネットワーク チェックリストは、会社の DNS の構成やパブリックアクセスを有効(ユーザーがイ
ンターネットやモバイルデバイスからミーティングをホストまたは参加できる)にしているかどう
かに応じて、システムに必要なネットワークの変更を一覧します。
自動システム導入(50、250、800 ユーザーでの導入で推奨)を使用しているか、あるいは手動での
システム導入(2000 ユーザーでの導入で必要)であるかに応じて、該当するチェックリストを選択
します。
• インターネットリバースプロキシを含めて、すべての仮想マシンが社内ネットワークにある
(システムで最も簡単な設定)。
◦ 自動導入、パブリックアクセスおよびすべての内部仮想マシン によるインストールまた
は拡張のネットワークチェックリスト, （27 ページ）
◦ 手動導入、パブリックアクセスおよびすべての内部仮想マシン によるインストールまた
は拡張のネットワークチェックリスト, （29 ページ）
• 非スピリットホライズン DNS (会社の最も一般的な DNS 設定)
◦ 自動導入、パブリックアクセスおよび非スピリット ホライズン DNS によるインストー
ルまたは拡張のネットワークチェックリスト, （33 ページ）
◦ 手動導入および非スピリット ホライズン DNS によるインストールまたは拡張のネット
ワークチェックリスト, （35 ページ）
• スプリットホライズン DNS
◦ 自動導入、パブリックアクセス、Split-Horizon DNSのインストールまたは拡張用ネット
ワークチェックリスト, （38 ページ）
◦ 手動導入、パブリックアクセス、Split-Horizon DNSのインストールまたは拡張用ネット
ワークチェックリスト, （41 ページ）
• パブリックアクセスなしのシステム
◦ 自動導入および非パブリックアクセスによるインストールまたは拡張のネットワーク
チェックリスト, （44 ページ）
◦ インストールまたは拡張 (手動導入、公開アクセスなし) 用ネットワークチェックリス
ト, （46 ページ）
Cisco WebEx Meetings Server プランニングガイド
26
導入に必要なネットワークの変更
自動導入、パブリックアクセスおよびすべての内部仮想マシン によるインストールまたは拡張のネット
ワークチェックリスト
自動導入、パブリックアクセスおよびすべての内部仮想
マシン によるインストールまたは拡張のネットワーク
チェックリスト
仮想マシンの導入
自動導入では、当社がお客様のためにすべての仮想マシン(管理用仮想マシン以外)を導入いたしま
す。50、250、または 800 ユーザーのシステムを導入する場合は、必ず自動導入を選択してくださ
い。
• メディア仮想マシン(該当する場合)が、管理用仮想マシンと同じサブネットにあることを確
認してください。
• インターネットリバースプロキシの仮想マシンが社内ネットワークにあることを確認しま
す。
• すべての仮想マシン(インターネットリバースプロキシを含む)に対する ESXi ホストが、同じ
VMware vCenter から管理されていることを確認します。
必要な IP アドレス
詳細
ネットワークの場所
管理用仮想マシンの実 IP アドレス
内部
IP アドレス
メディア仮想マシン(該当する場合)の実 内部(管理用仮想マシンと同じ
IP アドレス
サブネット)
インターネットリバースプロキシの実
IP アドレス
内部 (管理用仮想マシンと同じ
サブネットにある場合があり
ます)
管理 URL (システム専用、 プライベート 内部(管理用仮想マシンと同じ
仮想 IP (VIP) アドレスへのマップ)
サブネット)
WebEx サイト URL (システム専用、パブ 社内(インターネットリバース
リック仮想 IP (VIP) アドレスへのマップ) プロキシと同じサブネッ)
（注）
この IP アドレス
は、パブリックから
アクセスできる必要
があります。
HA 管理仮想マシン(該当する場合)の実
IP アドレス
社内(プライマリシステムの管
理用仮想マシンと同じサブ
ネット)
Cisco WebEx Meetings Server プランニングガイド
27
導入に必要なネットワークの変更
自動導入、パブリックアクセスおよびすべての内部仮想マシン によるインストールまたは拡張のネット
ワークチェックリスト
詳細
ネットワークの場所
HA メディア仮想マシン(該当する場合)
の実 IP アドレス
社内(プライマリシステムの管
理用仮想マシンと同じサブ
ネット)
IP アドレス
HA インターネットリバースプロキシ(該 内部 - プライマリシステムの
当する場合)の実 IP アドレス
インターネットリバースプロ
キシと同じサブネット (ただ
し、プライベート IP アドレス
で NAT を使用できます)
DNS の構成
DNS の構成に以下の変更を加えます。
タスク
内部仮想マシンのホスト名と IP アドレスで DNS
サーバーを更新します。管理用仮想マシンおよ
びメディア仮想マシン (該当する場合) 。
この例を参考にしてください
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
インターネットリバースプロキシの仮想マシン
のホスト名と IP アドレスで DNS サーバーを更
新します。
管理サイトの URL、プライベート仮想 IP (VIP)
アドレスの情報を使って、DNS サーバーを更新
します。
WebEx サイトの URL と仮想 IP (VIP) アドレス
の情報を使って、DNS サーバーを更新します。
• <IRP-vm-FQDN>
<IRP-vm-IP-address>
• <Administration-site-URL>
<Private-VIP-address>
• <WebEx-site-URL>
<Public-VIP-address>
ファイアウォールの構成
セキュリティ上の理由から、Cisco では、インターネットリバースプロキシを社内(該当する場合、
管理およびメディア)仮想マシンとは別のサブネットに配置することを推奨しています。
推奨されないものの、当社ではすべての仮想マシン(インターネットリバースプロキシおよび社内)
を同じサブネットに配置する構成もサポートしています。すべての仮想マシンが社内ネットワー
クにある場合のポートアクセス, （49 ページ） を参照してください。
Cisco WebEx Meetings Server プランニングガイド
28
導入に必要なネットワークの変更
手動導入、パブリックアクセスおよびすべての内部仮想マシン によるインストールまたは拡張のネット
ワークチェックリスト
ネットワークルーティングの設定
ネットワークルーティングに次の変更を行います。
タスク
これらの IP アドレスを比較する
内部および DMZ ネットワーク間の L3 (レイヤー
3) のルーティングを有効にします
• 内部サブネット <internal-subnet>/24
• DMZ サブネット <DMZ-subnet>/24
パブリック仮想 IP (VIP) アドレスとインター
ネットリバースプロキシ仮想マシンが同じサブ
ネット上にあることを確認します。
（注）
内部 (インターネットリバースプロキ
シが DMZ 内にはありません) ですべ
てのシステムの仮想マシンを導入し
ている場合、このサブネットは、内
部ネットワークに存在する必要があ
ります。
プライベート仮想 IP (VIP) アドレスと内部仮想
マシンが同じサブネット上にあることを確認し
ます。
• <Public-VIP-address>
• <IRP-vm-FQDN>
<IRP-vm-IP-address>
• <Private-VIP-address>
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
手動導入、パブリックアクセスおよびすべての内部仮想
マシン によるインストールまたは拡張のネットワーク
チェックリスト
仮想マシンの導入
手動導入の場合、vSphere クライアントで OVA ウィザードを使用してシステムのすべての仮想マ
シンを作成します。その後で手動導入でシステムをインストールします。
2000 ユーザーのシステムを導入する場合は、必ず手動導入を選択してください。
• 追加の社内仮想マシン (適宜、メディア、ウェブなど) が管理用仮想マシンと同じ社内サブ
ネットにあることを確認します。
Cisco WebEx Meetings Server プランニングガイド
29
導入に必要なネットワークの変更
手動導入、パブリックアクセスおよびすべての内部仮想マシン によるインストールまたは拡張のネット
ワークチェックリスト
• インターネットリバースプロキシの仮想マシンが社内ネットワークにあることを確認しま
す。
必要な IP アドレス
詳細
ネットワークの場所
管理用仮想マシンの実 IP アドレス
内部
メディア仮想マシン(該当する場合)の実 内部(管理用仮想マシンと同じ
IP アドレス
サブネット)
2 番目のメディア仮想マシンの実 IP アド 内部(管理用仮想マシンと同じ
レス(2,000 ユーザーのシステムのみ)
サブネット)
3 番目のメディア仮想マシンの実 IP アド 内部(管理用仮想マシンと同じ
レス(2,000 ユーザーのシステムのみ)
サブネット)
ウェブ仮想マシンの実 IP アドレス(2,000 内部(管理用仮想マシンと同じ
ユーザーのシステムのみ)
サブネット)
2 番目のウェブ仮想マシンの実 IP アドレ 内部(管理用仮想マシンと同じ
ス(2,000 ユーザーのシステムのみ)
サブネット)
インターネットリバースプロキシの実
IP アドレス
内部 (管理用仮想マシンと同じ
サブネットにある場合があり
ます)
管理 URL (システム専用、 プライベート 内部(管理用仮想マシンと同じ
仮想 IP (VIP) アドレスへのマップ)
サブネット)
WebEx サイト URL (システム専用、 パ
ブリックVIPアドレスへのマップ)
社内(インターネットリバース
プロキシと同じサブネッ)
（注）
この IP アドレス
は、パブリックから
アクセスできる必要
があります。
HA 管理仮想マシン(該当する場合)の実
IP アドレス
社内(プライマリシステムの管
理用仮想マシンと同じサブ
ネット)
HA メディア仮想マシン(該当する場合)
の実 IP アドレス
社内(プライマリシステムの管
理用仮想マシンと同じサブ
ネット)
HAウェブ仮想マシン(該当する場合)の実 社内(プライマリシステムの管
IP アドレス
理用仮想マシンと同じサブ
ネット)
Cisco WebEx Meetings Server プランニングガイド
30
IP アドレス
導入に必要なネットワークの変更
手動導入、パブリックアクセスおよびすべての内部仮想マシン によるインストールまたは拡張のネット
ワークチェックリスト
詳細
ネットワークの場所
IP アドレス
HA インターネットリバースプロキシ(該 内部 - プライマリシステムの
当する場合)の実 IP アドレス
インターネットリバースプロ
キシと同じサブネット (ただ
し、プライベート IP アドレス
で NAT を使用できます)
DNS の構成
DNS の構成に以下の変更を加えます。
タスク
この例を参考にしてください
内部仮想マシンのホスト名と IP アドレスで DNS
サーバーを更新します。管理用仮想マシンとメ
ディアおよびウェブ仮想マシン (該当する場合)
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
• <web-vm-FQDN>
<web-vm-IP-address>
インターネットリバースプロキシの仮想マシン
のホスト名と IP アドレスで DNS サーバーを更
新します。
管理サイトの URL、プライベート仮想 IP (VIP)
アドレスの情報を使って、DNS サーバーを更新
します。
WebEx サイトの URL と仮想 IP (VIP) アドレス
の情報を使って、DNS サーバーを更新します。
• <IRP-vm-FQDN>
<IRP-vm-IP-address>
• <Administration-site-URL>
<Private-VIP-address>
• <WebEx-site-URL>
<Public-VIP-address>
ファイアウォールの構成
セキュリティ上の理由から、Cisco では内部仮想マシン (該当する場合は、管理、メディアおよび
ウェブ) から別のサブネットでインターネットリバースプロキシを配置することをお勧めします。
推奨されないものの、当社ではすべての仮想マシン(インターネットリバースプロキシおよび社内)
を同じサブネットに配置する構成もサポートしています。すべての仮想マシンが社内ネットワー
クにある場合のポートアクセス, （49 ページ） を参照してください。
Cisco WebEx Meetings Server プランニングガイド
31
導入に必要なネットワークの変更
手動導入、パブリックアクセスおよびすべての内部仮想マシン によるインストールまたは拡張のネット
ワークチェックリスト
ネットワークルーティングの設定
ネットワークルーティングに次の変更を行います。
タスク
次の仮想マシンの内部および DMZ ネットワー
ク間の L3 (レイヤー 3 のルーティング) を有効
にします。管理用仮想マシンおよび、必要に応
じてメディアおよびウェブ仮想マシン
これらの IP アドレスを比較する
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
• <web-vm-FQDN>
<web-vm-IP-address>
パブリック仮想 IP (VIP) アドレスとインター
ネットリバースプロキシ仮想マシンが同じサブ
ネット上にあることを確認します。
（注）
内部 (インターネットリバースプロキ
シが DMZ 内にはありません) ですべ
てのシステムの仮想マシンを導入し
ている場合、このサブネットは、内
部ネットワークに存在する必要があ
ります。
プライベート仮想 IP (VIP) アドレスと内部仮想
アドレス (Admin、メディアおよび、必要に応じ
てウェブ仮想マシン) が同じサブネット上にあ
ることを確認します。
• <Public-VIP-address>
• <IRP-vm-FQDN>
<IRP-vm-IP-address>
• <Private-VIP-address>
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
• <web-vm-FQDN>
<web-vm-IP-address>
Cisco WebEx Meetings Server プランニングガイド
32
導入に必要なネットワークの変更
自動導入、パブリックアクセスおよび非スピリット ホライズン DNS によるインストールまたは拡張の
ネットワークチェックリスト
自動導入、パブリックアクセスおよび非スピリットホラ
イズン DNS によるインストールまたは拡張のネットワー
クチェックリスト
仮想マシンの導入
自動導入では、当社がお客様のためにすべての仮想マシン(管理用仮想マシン以外)を導入いたしま
す。50、250、または 800 ユーザーのシステムを導入する場合は、必ず自動導入を選択してくださ
い。
• メディア仮想マシン(該当する場合)が、管理用仮想マシンと同じサブネットにあることを確
認してください。
• インターネットリバースプロキシの仮想マシンが DMZ ネットワークにあることを確認しま
す。
必要な IP アドレス
詳細
ネットワークの場所
管理用仮想マシンの実 IP アドレス
内部
IP アドレス
メディア仮想マシン(該当する場合)の実 内部(管理用仮想マシンと同じ
IP アドレス
サブネット)
インターネットリバースプロキシの実
IP アドレス
DMZ (ただし、プライベート
IP アドレスで NAT を使用)
管理 URL (システム専用、 プライベート 内部 (管理用仮想マシンと同じ
仮想 IP (VIP) アドレスへのマップ)
サブネット)
WebEx サイト URL (システム専用、 パ DMZ (インターネットリバー
ブリック仮想 IP (VIP) アドレスへのマッ スプロキシと同じサブネッ)
プ)
HA 管理仮想マシン(該当する場合)の実
IP アドレス
社内(プライマリシステムの管
理用仮想マシンと同じサブ
ネット)
HA メディア仮想マシン(該当する場合)
の実 IP アドレス
社内(プライマリシステムの管
理用仮想マシンと同じサブ
ネット)
Cisco WebEx Meetings Server プランニングガイド
33
導入に必要なネットワークの変更
自動導入、パブリックアクセスおよび非スピリット ホライズン DNS によるインストールまたは拡張の
ネットワークチェックリスト
詳細
ネットワークの場所
IP アドレス
HA インターネットリバースプロキシ(該 DMZ—プライマリシステムの
当する場合)の実 IP アドレス
インターネットリバースプロ
キシと同じサブネット(ただ
し、プライベート IP アドレス
で NAT を使用)
DNS の構成
DNS の構成に以下の変更を加えます。
タスク
この例を参考にしてください
内部仮想マシンのホスト名と IP アドレスで DNS
サーバーを更新します。管理用仮想マシンおよ
びメディア仮想マシン (該当する場合) 。
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
インターネットリバースプロキシの仮想マシン
のホスト名と IP アドレスで DNS サーバーを更
新します。
管理サイトの URL、プライベート仮想 IP (VIP)
アドレスの情報を使って、DNS サーバーを更新
します。
WebEx サイトの URL と仮想 IP (VIP) アドレス
の情報を使って、DNS サーバーを更新します。
• <IRP-vm-FQDN>
<IRP-vm-IP-address>
• <Administration-site-URL>
<Private-VIP-address>
• <WebEx-site-URL>
<Public-VIP-address>
ファイアウォールの構成
セキュリティ上の理由から、Cisco では、インターネットリバースプロキシを社内(該当する場合、
管理およびメディア)仮想マシンとは別のサブネットに配置することを推奨しています。DMZ ネッ
トワーク内のインターネットリバースプロキシを使用するポートアクセス, （49 ページ） を参照
してください。
ネットワークルーティングの設定
ネットワークルーティングに次の変更を行います。
Cisco WebEx Meetings Server プランニングガイド
34
導入に必要なネットワークの変更
手動導入および非スピリット ホライズン DNS によるインストールまたは拡張のネットワークチェックリ
スト
タスク
これらの IP アドレスを比較する
内部および DMZ ネットワーク間の L3 (レイヤー
3) のルーティングを有効にします
• 内部サブネット <internal-subnet>/24
• DMZ サブネット <DMZ-subnet>/24
パブリック仮想 IP (VIP) アドレスとインター
ネットリバースプロキシ仮想マシンが同じサブ
ネット上にあることを確認します。
• <Public-VIP-address>
• <IRP-vm-FQDN>
<IRP-vm-IP-address>
プライベート仮想 IP (VIP) アドレスと内部仮想
マシンが同じサブネット上にあることを確認し
ます。
• <Private-VIP-address>
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
手動導入および非スピリットホライズン DNS によるイン
ストールまたは拡張のネットワークチェックリスト
仮想マシンの導入
手動導入の場合、vSphere クライアントで OVA ウィザードを使用してシステムのすべての仮想マ
シンを作成します。その後で手動導入でシステムをインストールします。
2000 ユーザーのシステムを導入する場合は、必ず手動導入を選択してください。
• 追加の社内仮想マシン (適宜、メディア、ウェブなど) が管理用仮想マシンと同じ社内サブ
ネットにあることを確認します。
• インターネットリバースプロキシの仮想マシンが DMZ ネットワークにあることを確認しま
す。
必要な IP アドレス
詳細
ネットワークの場所
管理用仮想マシンの実 IP アドレス
内部
IP アドレス
Cisco WebEx Meetings Server プランニングガイド
35
導入に必要なネットワークの変更
手動導入および非スピリット ホライズン DNS によるインストールまたは拡張のネットワークチェックリ
スト
詳細
ネットワークの場所
メディア仮想マシン(該当する場合)の実 内部(管理用仮想マシンと同じ
IP アドレス
サブネット)
2 番目のメディア仮想マシンの実 IP アド 内部(管理用仮想マシンと同じ
レス(2,000 ユーザーのシステムのみ)
サブネット)
3 番目のメディア仮想マシンの実 IP アド 内部(管理用仮想マシンと同じ
レス(2,000 ユーザーのシステムのみ)
サブネット)
ウェブ仮想マシンの実 IP アドレス(2,000 内部(管理用仮想マシンと同じ
ユーザーのシステムのみ)
サブネット)
2 番目のウェブ仮想マシンの実 IP アドレ 内部(管理用仮想マシンと同じ
ス(2,000 ユーザーのシステムのみ)
サブネット)
インターネットリバースプロキシの実
IP アドレス
DMZ (ただし、プライベート
IP アドレスで NAT を使用)
管理 URL (システム専用、 プライベート 内部(管理用仮想マシンと同じ
仮想 IP (VIP) アドレスへのマップ)
サブネット)
WebEx サイト URL (システム専用、 パ DMZ (インターネットリバー
ブリック仮想 IP (VIP) アドレスへのマッ スプロキシと同じサブネッ)
プ)
HA 管理仮想マシン(該当する場合)の実
IP アドレス
社内(プライマリシステムの管
理用仮想マシンと同じサブ
ネット)
HA メディア仮想マシン(該当する場合)
の実 IP アドレス
社内(プライマリシステムの管
理用仮想マシンと同じサブ
ネット)
HAウェブ仮想マシン(該当する場合)の実 社内(プライマリシステムの管
IP アドレス
理用仮想マシンと同じサブ
ネット)
HA インターネットリバースプロキシ(該 DMZ—プライマリシステムの
当する場合)の実 IP アドレス
インターネットリバースプロ
キシと同じサブネット(ただ
し、プライベート IP アドレス
で NAT を使用)
DNS の構成
DNS の構成に以下の変更を加えます。
Cisco WebEx Meetings Server プランニングガイド
36
IP アドレス
導入に必要なネットワークの変更
手動導入および非スピリット ホライズン DNS によるインストールまたは拡張のネットワークチェックリ
スト
タスク
この例を参考にしてください
内部仮想マシンのホスト名と IP アドレスで DNS
サーバーを更新します。管理用仮想マシンとメ
ディアおよびウェブ仮想マシン (該当する場合)
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
• <web-vm-FQDN>
<web-vm-IP-address>
インターネットリバースプロキシの仮想マシン
のホスト名と IP アドレスで DNS サーバーを更
新します。
管理サイトの URL、プライベート仮想 IP (VIP)
アドレスの情報を使って、DNS サーバーを更新
します。
WebEx サイトの URL と仮想 IP (VIP) アドレス
の情報を使って、DNS サーバーを更新します。
• <IRP-vm-FQDN>
<IRP-vm-IP-address>
• <Administration-site-URL>
<Private-VIP-address>
• <WebEx-site-URL>
<Public-VIP-address>
ファイアウォールの構成
セキュリティ上の理由から、Cisco では内部仮想マシン (該当する場合は、管理、メディアおよび
ウェブ) から別のサブネットでインターネットリバースプロキシを配置することをお勧めします。
DMZ ネットワーク内のインターネットリバースプロキシを使用するポートアクセス, （49 ペー
ジ） を参照してください。
ネットワークルーティングの設定
ネットワークルーティングに次の変更を行います。
Cisco WebEx Meetings Server プランニングガイド
37
導入に必要なネットワークの変更
自動導入、パブリックアクセス、Split-Horizon DNSのインストールまたは拡張用ネットワークチェックリ
スト
タスク
次の仮想マシンの内部および DMZ ネットワー
ク間の L3 (レイヤー 3 のルーティング) を有効
にします。管理用仮想マシンおよび、必要に応
じてメディアおよびウェブ仮想マシン
これらの IP アドレスを比較する
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
• <web-vm-FQDN>
<web-vm-IP-address>
パブリック仮想 IP (VIP) アドレスとインター
ネットリバースプロキシ仮想マシンが同じサブ
ネット上にあることを確認します。
• <Public-VIP-address>
• <IRP-vm-FQDN>
<IRP-vm-IP-address>
プライベート仮想 IP (VIP) アドレスと内部仮想
アドレス (Admin、メディアおよび、必要に応じ
てウェブ仮想マシン) が同じサブネット上にあ
ることを確認します。
• <Private-VIP-address>
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
• <web-vm-FQDN>
<web-vm-IP-address>
自動導入、パブリックアクセス、Split-HorizonDNSのイン
ストールまたは拡張用ネットワークチェックリスト
仮想マシンの導入
自動導入では、当社がお客様のためにすべての仮想マシン(管理用仮想マシン以外)を導入いたしま
す。50、250、または 800 ユーザーのシステムを導入する場合は、必ず自動導入を選択してくださ
い。
• メディア仮想マシン(該当する場合)が、管理用仮想マシンと同じサブネットにあることを確
認してください。
Cisco WebEx Meetings Server プランニングガイド
38
導入に必要なネットワークの変更
自動導入、パブリックアクセス、Split-Horizon DNSのインストールまたは拡張用ネットワークチェックリ
スト
• インターネットリバースプロキシの仮想マシンが DMZ ネットワークにあることを確認しま
す。
必要な IP アドレス
詳細
ネットワークの場所
管理用仮想マシンの実 IP アドレス
内部
IP アドレス
メディア仮想マシン(該当する場合)の実 内部(管理用仮想マシンと同じ
IP アドレス
サブネット)
インターネットリバースプロキシの実
IP アドレス
DMZ (ただし、プライベート
IP アドレスで NAT を使用)
管理 URL (システム専用、 プライベート 内部(管理用仮想マシンと同じ
VIPアドレスへのマップ)
サブネット)
WebEx サイト URL (システム専用、 2つ
のVIPアドレスのマップ)
• 社内ユーザー—プライベート仮想
IP (VIP) アドレス
• 社外ユーザー—パブリック仮想 IP
(VIP) アドレス
• 社内ユーザー - 社内(管理
用仮想マシンと同じサブ
ネット)
• 外部ユーザー DMZ (イン
ターネットリバースプロ
キシと同じサブネット)
HA 管理仮想マシン(該当する場合)の実
IP アドレス
社内(プライマリシステムの管
理用仮想マシンと同じサブ
ネット)
HA メディア仮想マシン(該当する場合)
の実 IP アドレス
社内(プライマリシステムの管
理用仮想マシンと同じサブ
ネット)
HA インターネットリバースプロキシ(該 DMZ—プライマリシステムの
当する場合)の実 IP アドレス
インターネットリバースプロ
キシと同じサブネット(ただ
し、プライベート IP アドレス
で NAT を使用)
DNS の構成
DNS の構成に以下の変更を加えます。
Cisco WebEx Meetings Server プランニングガイド
39
導入に必要なネットワークの変更
自動導入、パブリックアクセス、Split-Horizon DNSのインストールまたは拡張用ネットワークチェックリ
スト
タスク
この例を参考にしてください
社内仮想マシン用のホスト名と IP アドレスで
DNS サーバー (社内検索用) を更新します。管
理用仮想マシンおよびメディア仮想マシン (該
当する場合) 。
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
DMZ仮想マシン用ホスト名とIPアドレスでDNS
サーバー (社内検索用) を更新します。
• <IRP-vm-FQDN>
<IRP-vm-IP-address>
WebExサイトURL、管理サイトURL、プライ
ベート仮想 IP (VIP) アドレス情報で DNS サー
バー (社内検索用) を更新します。
• <Administration-site-URL>
<Private-VIP-address>
• <WebEx-site-URL>
<Private-VIP-address>
WebEx サイトURL、パブリック仮想 IP (VIP) ア
ドレス情報で DNS サーバー (社外検索用) を更
新します。
• <WebEx-site-URL>
<Public-VIP-address>
ファイアウォールの構成
セキュリティ上の理由から、Cisco では、インターネットリバースプロキシを社内(該当する場合、
管理およびメディア)仮想マシンとは別のサブネットに配置することを推奨しています。DMZ ネッ
トワーク内のインターネットリバースプロキシを使用するポートアクセス, （49 ページ） を参照
してください。
ネットワークルーティングの設定
ネットワークルーティングに次の変更を行います。
タスク
内部および DMZ ネットワーク間の L3 (レイヤー
3) のルーティングを有効にします
これらの IP アドレスを比較する
• 内部サブネット <internal-subnet>/24
• DMZ サブネット <DMZ-subnet>/24
Cisco WebEx Meetings Server プランニングガイド
40
導入に必要なネットワークの変更
手動導入、パブリックアクセス、Split-Horizon DNSのインストールまたは拡張用ネットワークチェックリ
スト
タスク
これらの IP アドレスを比較する
パブリック仮想 IP (VIP) アドレスとインター
ネットリバースプロキシ仮想マシンが同じサブ
ネット上にあることを確認します。
• <Public-VIP-address>
• <IRP-vm-FQDN>
<IRP-vm-IP-address>
プライベート仮想 IP (VIP) アドレスと内部仮想
マシンが同じサブネット上にあることを確認し
ます。
• <Private-VIP-address>
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
手動導入、パブリックアクセス、Split-HorizonDNSのイン
ストールまたは拡張用ネットワークチェックリスト
仮想マシンの導入
手動導入の場合、vSphere クライアントで OVA ウィザードを使用してシステムのすべての仮想マ
シンを作成します。その後で手動導入でシステムをインストールします。
2000 ユーザーのシステムを導入する場合は、必ず手動導入を選択してください。
• 追加の社内仮想マシン (適宜、メディア、ウェブなど) が管理用仮想マシンと同じ社内サブ
ネットにあることを確認します。
• インターネットリバースプロキシの仮想マシンが DMZ ネットワークにあることを確認しま
す。
必要な IP アドレス
詳細
ネットワークの場所
管理用仮想マシンの実 IP アドレス
内部
メディア仮想マシン (該当する場合) の
実 IP アドレス
内部(管理用仮想マシンと同じ
サブネット)
IP アドレス
2 番目のメディア仮想マシンの実 IP アド 内部 (管理用仮想マシンと同じ
レス (2,000 ユーザーのシステムのみ)
サブネット)
Cisco WebEx Meetings Server プランニングガイド
41
導入に必要なネットワークの変更
手動導入、パブリックアクセス、Split-Horizon DNSのインストールまたは拡張用ネットワークチェックリ
スト
詳細
ネットワークの場所
3 番目のメディア仮想マシンの実際の IP 内部 (管理用仮想マシンと同じ
アドレス (2,000 ユーザーのシステムの サブネット)
み)
ウェブ仮想マシンの実 IP アドレス (2,000 内部 (管理用仮想マシンと同じ
ユーザーのシステムのみ)
サブネット)
2 番目のウェブ仮想マシンの実 IP アドレ 内部 (管理用仮想マシンと同じ
ス (2,000 ユーザーのシステムのみ)
サブネット)
インターネットリバースプロキシの実
IP アドレス
DMZ (ただし、プライベート
IP アドレスで NAT を使用)
管理 URL (システム専用、 プライベート 内部 (管理用仮想マシンと同じ
VIPアドレスへのマップ)
サブネット)
WebEx サイト URL (システム専用、 2つ
のVIPアドレスのマップ)
• 社内ユーザー—プライベート仮想
IP (VIP) アドレス
• 社外ユーザー — パブリック仮想 IP
(VIP) アドレス
• 社内ユーザー - 社内 (管理
用仮想マシンと同じサブ
ネット)
• 外部ユーザー DMZ (イン
ターネットリバースプロ
キシと同じサブネット)
HA 管理仮想マシン (該当する場合) の実 社内(プライマリシステムの管
際の IP アドレス
理用仮想マシンと同じサブ
ネット)
HA メディア仮想マシン (該当する場合) 社内 (プライマリシステムの管
の実 IP アドレス
理用仮想マシンと同じサブ
ネット)
HA ウェブ仮想マシン (該当する場合)の 社内 (プライマリシステムの管
実 IP アドレス
理用仮想マシンと同じサブ
ネット)
HA インターネットリバースプロキシ (該 DMZ—プライマリシステムの
当する場合) の実 IP アドレス
インターネットリバースプロ
キシと同じサブネット (ただ
し、プライベート IP アドレス
で NAT を使用)
DNS の構成
DNS の構成に以下の変更を加えます。
Cisco WebEx Meetings Server プランニングガイド
42
IP アドレス
導入に必要なネットワークの変更
手動導入、パブリックアクセス、Split-Horizon DNSのインストールまたは拡張用ネットワークチェックリ
スト
タスク
この例を参考にしてください
社内仮想マシン用のホスト名と IP アドレスで
DNS サーバー (社内検索用) を更新します。管
理用仮想マシンとメディアおよびウェブ仮想マ
シン (該当する場合)
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
• <web-vm-FQDN>
<web-vm-IP-address>
DMZ仮想マシン用ホスト名とIPアドレスでDNS
サーバー (社内検索用) を更新します。
WebExサイトURL、管理サイトURL、プライ
ベート仮想 IP (VIP) アドレス情報で DNS サー
バー (社内検索用) を更新します。
• <IRP-vm-FQDN>
<IRP-vm-IP-address>
• <Administration-site-URL>
<Private-VIP-address>
• <WebEx-site-URL>
<Private-VIP-address>
WebEx サイトURL、パブリック仮想 IP (VIP) ア
ドレス情報で DNS サーバー (社外検索用) を更
新します。
• <WebEx-site-URL>
<Public-VIP-address>
ファイアウォールの構成
セキュリティ上の理由から、Cisco では内部仮想マシン (該当する場合は、管理、メディアおよび
ウェブ) から別のサブネットでインターネットリバースプロキシを配置することをお勧めします。
DMZ ネットワーク内のインターネットリバースプロキシを使用するポートアクセス, （49 ペー
ジ） を参照してください。
ネットワークルーティングの設定
ネットワークルーティングに次の変更を行います。
Cisco WebEx Meetings Server プランニングガイド
43
導入に必要なネットワークの変更
自動導入および非パブリックアクセスによるインストールまたは拡張のネットワークチェックリスト
タスク
次の仮想マシンの内部および DMZ ネットワー
ク間の L3 (レイヤー 3 のルーティング) を有効
にします。管理用仮想マシンおよび、必要に応
じてメディアおよびウェブ仮想マシン
これらの IP アドレスを比較する
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
• <web-vm-FQDN>
<web-vm-IP-address>
パブリック仮想 IP (VIP) アドレスとインター
ネットリバースプロキシ仮想マシンが同じサブ
ネット上にあることを確認します。
• <Public-VIP-address>
• <IRP-vm-FQDN>
<IRP-vm-IP-address>
プライベート仮想 IP (VIP) アドレスと社内仮想
マシン (管理、メディア、ウェブなど) が同じサ
ブネットになっていることを確認します。
• <Private-VIP-address>
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
• <web-vm-FQDN>
<web-vm-IP-address>
自動導入および非パブリックアクセスによるインストー
ルまたは拡張のネットワークチェックリスト
仮想マシンの導入
自動導入では、当社がお客様のためにすべての仮想マシン(管理用仮想マシン以外)を導入いたしま
す。50、250、または 800 ユーザーのシステムを導入する場合は、必ず自動導入を選択してくださ
い。
• メディア仮想マシン(該当する場合)が、管理用仮想マシンと同じサブネットにあることを確
認してください。
Cisco WebEx Meetings Server プランニングガイド
44
導入に必要なネットワークの変更
自動導入および非パブリックアクセスによるインストールまたは拡張のネットワークチェックリスト
必要な IP アドレス
詳細
ネットワークの場所
管理用仮想マシンの実 IP アドレス
内部
IP アドレス
メディア仮想マシン(該当する場合)の実 内部(管理用仮想マシンと同じ
IP アドレス
サブネット)
管理 URL (システム専用、 プライベート 内部(管理用仮想マシンと同じ
仮想 IP (VIP) アドレスへのマップ)
サブネット)
WebEx サイト URL (システム専用、 プ
ライベート仮想 IP (VIP) アドレスへの
マップ)
内部(管理用仮想マシンと同じ
サブネット)
HA 管理仮想マシン(該当する場合)の実
IP アドレス
社内(プライマリシステムの管
理用仮想マシンと同じサブ
ネット)
HA メディア仮想マシン(該当する場合)
の実 IP アドレス
社内(プライマリシステムの管
理用仮想マシンと同じサブ
ネット)
DNS の構成
DNS の構成に以下の変更を加えます。
タスク
この例を参考にしてください
社内仮想マシン用のホスト名と IP アドレスで
DNS サーバー (社内検索用) を更新します。管
理用仮想マシンおよびメディア仮想マシン (該
当する場合) 。
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
管理サイトの URL、WebEx サイトの URL、プ
ライベート仮想 IP (VIP) アドレスの情報を使っ
て、DNS サーバーを更新します。
• <Administration-site-URL>
<Private-VIP-address>
• <WebEx-site-URL>
<Private-VIP-address>
ファイアウォールの構成
ファイアウォールの構成に次の変更を行います。
Cisco WebEx Meetings Server プランニングガイド
45
導入に必要なネットワークの変更
インストールまたは拡張 (手動導入、公開アクセスなし) 用ネットワークチェックリスト
タスク
この例を参考にしてください
内部ネットワーク内のすべてのファイアウォー HTTP <Private-VIP-address>:80
ルを構成し、ウェブブラウザからプライベート HTTPS <Private-VIP-address>:443
仮想 IP (VIP) アドレスにアクセスできるように
します。
ネットワークルーティングの設定
ネットワークルーティングに次の変更を行います。
タスク
これらの IP アドレスを比較する
プライベート仮想 IP (VIP) アドレスと内部仮想
アドレス (管理用仮想マシンおよびメディア仮想
マシン (該当する場合) ) が同じサブネット上に
あることを確認します。
• <Private-VIP-address>
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
インストールまたは拡張 (手動導入、公開アクセスなし)
用ネットワークチェックリスト
仮想マシンの導入
手動導入の場合、vSphere クライアントで OVA ウィザードを使用してシステムのすべての仮想マ
シンを作成します。その後で手動導入でシステムをインストールします。
2000 ユーザーのシステムを導入する場合は、必ず手動導入を選択してください。
• 追加の社内仮想マシン (適宜、メディア、ウェブなど) が管理用仮想マシンと同じ社内サブ
ネットにあることを確認します。
必要な IP アドレス
詳細
ネットワークの場所
管理用仮想マシンの実 IP アドレス
内部
メディア仮想マシン(該当する場合)の実 内部(管理用仮想マシンと同じ
IP アドレス
サブネット)
Cisco WebEx Meetings Server プランニングガイド
46
IP アドレス
導入に必要なネットワークの変更
インストールまたは拡張 (手動導入、公開アクセスなし) 用ネットワークチェックリスト
詳細
ネットワークの場所
IP アドレス
2 番目のメディア仮想マシンの実 IP アド 内部(管理用仮想マシンと同じ
レス(2,000 ユーザーのシステムのみ)
サブネット)
3 番目のメディア仮想マシンの実 IP アド 内部(管理用仮想マシンと同じ
レス(2,000 ユーザーのシステムのみ)
サブネット)
ウェブ仮想マシンの実 IP アドレス(2,000 内部(管理用仮想マシンと同じ
ユーザーのシステムのみ)
サブネット)
2 番目のウェブ仮想マシンの実 IP アドレ 内部(管理用仮想マシンと同じ
ス(2,000 ユーザーのシステムのみ)
サブネット)
管理 URL (システム専用、 プライベート 内部(管理用仮想マシンと同じ
仮想 IP (VIP) アドレスへのマップ)
サブネット)
WebEx サイト URL (システム専用、 プ
ライベート仮想 IP (VIP) アドレスへの
マップ)
内部(管理用仮想マシンと同じ
サブネット)
HA 管理仮想マシン(該当する場合)の実
IP アドレス
社内(プライマリシステムの管
理用仮想マシンと同じサブ
ネット)
HA メディア仮想マシン(該当する場合)
の実 IP アドレス
社内(プライマリシステムの管
理用仮想マシンと同じサブ
ネット)
HAウェブ仮想マシン(該当する場合)の実 社内(プライマリシステムの管
IP アドレス
理用仮想マシンと同じサブ
ネット)
DNS の構成
DNS の構成に以下の変更を加えます。
タスク
この例を参考にしてください
社内仮想マシン用のホスト名と IP アドレスで
DNS サーバー (社内検索用) を更新します。管
理用仮想マシンとメディアおよびウェブ仮想マ
シン (該当する場合)
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
• <web-vm-FQDN>
<web-vm-IP-address>
Cisco WebEx Meetings Server プランニングガイド
47
導入に必要なネットワークの変更
インストールまたは拡張 (手動導入、公開アクセスなし) 用ネットワークチェックリスト
タスク
この例を参考にしてください
管理サイトの URL、WebEx サイトの URL、プ
ライベート仮想 IP (VIP) アドレスの情報を使っ
て、DNS サーバーを更新します。
• <Administration-site-URL>
<Private-VIP-address>
• <WebEx-site-URL>
<Private-VIP-address>
ファイアウォールの構成
ファイアウォールの構成に次の変更を行います。
タスク
この例を参考にしてください
内部ネットワーク内のすべてのファイアウォー
ルを構成し、ウェブブラウザからプライベート
仮想 IP (VIP) アドレスにアクセスできるように
します。
• HTTP <Private-VIP-address>:80
• HTTPS <Private-VIP-address>:443
ネットワークルーティングの設定
ネットワークルーティングに次の変更を行います。
タスク
プライベート仮想 IP (VIP) アドレスと内部仮想
アドレス (Admin、メディアおよび、必要に応じ
てウェブ仮想マシン) が同じサブネット上にあ
ることを確認します。
これらの IP アドレスを比較する
• <Private-VIP-address>
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
• <web-vm-FQDN>
<web-vm-IP-address>
Cisco WebEx Meetings Server プランニングガイド
48
導入に必要なネットワークの変更
すべての仮想マシンが社内ネットワークにある場合のポートアクセス
すべての仮想マシンが社内ネットワークにある場合のポー
トアクセス
このセクションでは、すべてのシステムの仮想マシン (管理、該当する場合は、メディア、ウェ
ブ、インターネットリバースプロキシ) が内部ネットワークにあるときの外部ファイアウォールで
必要な ポートへのアクセスについて説明します。これは、内部インターネットリバースプロキシ
ネットワークトポロジーです。
外部ファイアフォールのポートアドレス
パグリックアクセスが有効な場合は、インターネットから内部ネットワークのインターネットリ
バースプロキシ仮想マシンへの直接受信用に以下のポートを開きます。
重要
ファイアウォールまたは下に一覧されるポートへのロードバランシングソリューションリダイ
レクト要求によりエンドユーザーがミーティングの主催および参加をできるようにします。
• パブリック仮想 IP (VIP) アドレス用 TCP ポート 80
• パブリック仮想 IP (VIP) アドレス用 TCP ポート 443
DMZ ネットワーク内のインターネットリバースプロキシ
を使用するポートアクセス
このセクションでは、社内ネットワークに社内仮想マシン(管理、メディアおよびウェブ (該当す
る場合) )があり、DMZ ネットワークにインターネットリバースプロキシがある場合の、社内およ
び社外のファイアウォールで必要となるポートアクセスを説明します。
システムの仮想マシン用の ESXi アクセス制御リスト(ACL) on the switch that permits traffic to the
ESXi hosts for the system's virtual machines.
外部ファイアフォールのポートアドレス
パグリックアクセスが有効な場合は、インターネットから DMZ のインターネットリバースプロ
キシ仮想マシンへの受信用に以下のポートを開きます。
重要
ファイアウォールまたは下に一覧されるポートへのロードバランシングソリューションリダイ
レクト要求によりエンドユーザーがミーティングの主催および参加をできるようにします。
Cisco WebEx Meetings Server プランニングガイド
49
導入に必要なネットワークの変更
DMZ ネットワーク内のインターネットリバースプロキシを使用するポートアクセス
（注）
Cisco はポート 443 (https) に加えて、 ポート 80 (http) を開くことを強くお勧めします、これは、
エンドユーザーのエクスペリエンスを簡素化します (ブラウザで、ユーザーは http または https
のいずれかを覚えていなくても、WebEx サイトの URL を入力できます。ただし、この製品の
ために、実際のネットワークトラフィックは、常に ポート 443 (SSL 暗号化された HTTPS) に
フローします。
プロトコル
ポート
ソース
移動先
必要な理由
TCP
443
外部クライアント インターネットリ
バースプロキシの
パブリック仮想 IP
(VIP) (Eth1)
https を使って
WebEx サイト
URL にアクセスす
る外部クライアン
ト。TCP 接続は外
部クライアントマ
シンからインター
ネットリバースプ
ロキシ仮想マシン
に作用します。
TCP
80
外部クライアント インターネットリ
バースプロキシの
パブリック仮想 IP
(VIP) (Eth1)
http を使って
WebEx サイト
URL にアクセスす
る外部クライアン
ト。TCP 接続は外
部クライアントマ
シンからインター
ネットリバースプ
ロキシ仮想マシン
に作用します。
UDP
53
インターネットリ DNS サーバー
バースプロキシの
実 IP (Eth0)
システムが正常に
導入され、動作す
るためには、仮想
マシンと DNS
サーバーの間に
ファイアウォール
がある場合に、こ
れが必要です。
社内ファイアウォールのポートアドレス
インターネットリバースプロキシが DMZ ネットワークにある場合、以下のポートをオープンに
する必要があります。内部ネットワークから DMZ ネットワークへの接続に制限がある場合は、
Cisco WebEx Meetings Server プランニングガイド
50
導入に必要なネットワークの変更
DMZ ネットワーク内のインターネットリバースプロキシを使用するポートアクセス
次の表が適用されます。次の ポートでは、内部ネットワークから DMZ ネットワークセグメント
への TCP 接続送信を許可します。
（注）
本製品が正しく動作するためには、DMZ セグメントから内部ネットワークへのTCP 接続を許
可する必要はありません。
（注）
UDP ポート 10162 は、DMZ から内部の仮想マシンへのオープン受信を行う唯一の ポートで
す。この ポートはシステムによってインターネットリバースプロキシの監視のために必要と
されます。
プロトコル
ポート
ソース
移動先
必要な理由
TCP
64001
すべての内部仮想 インターネットリ これは、インター
マシン (Eth0 IP)
バースプロキシ仮 ネットリバースプ
想マシンの実 IP
ロキシにリバース
(Eth0)
接続を確立するこ
とが内部仮想マシ
ンで必要とされま
す。TCP 接続は内
部仮想マシンから
インターネットリ
バースプロキシ仮
想マシンで確立し
ます。
TCP
7001
すべての内部仮想 インターネットリ これは、インター
マシン (Eth0 IP)
バースプロキシ仮 ネットリバースプ
想マシンの実 IP
ロキシにリバース
(Eth0)
接続を確立するこ
とが内部仮想マシ
ンで必要とされま
す。TCP 接続は内
部仮想マシンから
インターネットリ
バースプロキシ仮
想マシンに作用し
ます。
Cisco WebEx Meetings Server プランニングガイド
51
導入に必要なネットワークの変更
DMZ ネットワーク内のインターネットリバースプロキシを使用するポートアクセス
プロトコル
ポート
ソース
TCP
64616
管理用仮想マシン インターネットリ これは、インター
(Eth0 IP)
バースプロキシ仮 ネットリバースプ
想マシンの実 IP
ロキシのブート処
(Eth0)
理に必要です。
TCP 接続は管理用
仮想マシンからイ
ンターネットリ
バースプロキシ仮
想マシンに直接開
始されます。
TCP
873
管理用仮想マシン インターネットリ これは、インター
(Eth0 IP)
バースプロキシ仮 ネットリバースプ
想マシンの実 IP
ロキシからログを
(Eth0)
収集する際に必要
です。TCP 接続は
管理用仮想マシン
からインターネッ
トリバースプロキ
シ仮想マシンに直
接開始されます。
TCP
22
任意の内部クライ インターネットリ これは、リモート
アントマシン
バースプロキシ仮 サポートアカウン
想マシンの実 IP
トを使用するイン
(Eth0)
ターネットリバー
スプロキシ仮想マ
シンのトラブル
シューティングに
必要です。
TCP
443
任意の内部クライ 管理用仮想マシン https を使用する
アントマシン
のプライベート仮 WebEx サイト
想 IP (VIP) (Eth1) URL にアクセスす
る内部クライアン
ト。TCP 接続は内
部クライアントマ
シンから管理用仮
想仮想マシンに確
立されます。
Cisco WebEx Meetings Server プランニングガイド
52
移動先
必要な理由
導入に必要なネットワークの変更
DMZ ネットワーク内のインターネットリバースプロキシを使用するポートアクセス
プロトコル
ポート
ソース
移動先
必要な理由
TCP
80
任意の内部クライ 管理用仮想マシン http を使用する
アントマシン
のプライベート仮 WebEx サイト
想 IP (VIP) (Eth1) URL にアクセスす
る内部クライアン
ト。TCP 接続は内
部クライアントマ
シンから管理用仮
想仮想マシンに確
立されます。
TCP
10200
任意の内部クライ 管理用仮想マシン これは、内部シス
アントマシン
の実 IP (Eth0)
テムの導入に必要
です。TCP 接続は
内部クライアント
マシンから管理用
仮想仮想マシンに
確立されます。
UDP
161
管理用仮想マシン インターネットリ SNMP GET 要求を
の実 IP (Eth0)
バースプロキシの 管理用仮想マシン
実 IP (Eth0)
からインターネッ
トリバースプロキ
シ仮想マシンに送
信できるようにす
る必要がありま
す。UDP 接続は管
理用仮想マシンか
らインターネット
リバースプロキシ
仮想マシンに開始
されます。
Cisco WebEx Meetings Server プランニングガイド
53
導入に必要なネットワークの変更
DMZ ネットワーク内のインターネットリバースプロキシを使用するポートアクセス
プロトコル
ポート
ソース
移動先
必要な理由
UDP
10162
インターネットリ 管理用仮想マシン SNMP トラップと
バースプロキシの の実 IP (Eth0)
情報をインター
実 IP (Eth0)
ネットリバースプ
ロキシ仮想マシン
から管理用仮想マ
シンに送信できる
ようにする必要が
あります。UDP 接
続はインターネッ
トリバースプロキ
シ仮想マシンから
管理用仮想マシン
へ直接受信を開始
します。
UDP
53
すべての内部仮想 DNSサーバー
マシン (Eth0 IP)
システムが正常に
導入され、動作す
るためには、仮想
マシンと DNS
サーバーの間に
ファイアウォール
がある場合に、こ
れが必要です。
VMware vCenter のポート
これらの ポートは、ESXi ホストと vCenter 間の通信に使用されます。ESXi ホストおよび vCenter
が別の管理ネットワークに接続している場合は、ファイアウォールを介して、これらのポートを
開く必要がない場合があります。
• vCenter 管理用の vCenter と ESXi の間での両方向の UDP/TCP ポート 902
• (オプション) vSphere クライアントから SSH 管理用の ESXi ホストの TCP ポート 22
• セキュア https 管理用の vCenter から ESXi ホストへの TCP ポート 443
• システムの社内 syslog 用の ESXi ホストからの UDP ポート 514
• XML 管理用の vCenter と ESXi の間での両方向の TCP ポート 5989
Cisco WebEx Meetings Server プランニングガイド
54
導入に必要なネットワークの変更
システムでの NAT の使用
システムでの NAT の使用
Cisco は本製品のシステムで使用する仮想マシンIPアドレスおよび仮想IPアドレス (パブリックお
よびプライベートVIP) に対するネットワークアドレス変換 (NAT) トラバースをサポートしていま
す。
（注）
NAT の詳細は、http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_
note09186a0080094831.shtml を参照してください。
次の系統図は、HA のない 50 ユーザーシステムの一般的なNATトラバースを示しています。NAT
を使用することにより、製品に必要なパブリック IP アドレスの数を、2つ (HAが配備されている
場合は3つ) から1つに減らすことができます。全体的なシステム要件を満たしていれば、同様の
NATを導入することができます。
（注）
重要
複数の NAT とファイアウォールを使用することにより、レイテンシーが増え、ユーザーのリ
アルタイムトラフィックの品質が劣化します。
複数の NAT ドメインを使用するときに、これらの種々の NAT ドメインの間でルーティングす
ることには課題があります。しかし、以下の要件が満たされる限り、NAT IP アドレスを使用
できます。
• システムのすべての仮想マシンは、NAT IP アドレスを使用できます。
• インターネットリバースプロキシ仮想マシン IP アドレスは、内部ネットワークの管理用
仮想マシンにより到達するものである必要があります。
• パブリック仮想 IP (VIP) アドレス自体は公開する必要はありませんが、インターネットか
ら変換可能でなければなりません。
• 公開アクセスを導入するとき、WebEx サイト URL はインターネットで公開された IP ア
ドレスにマップされることが必要です。このインターネットで表示可能な IP アドレスは、
外部ユーザーによりアクセス可能で、システム導入中に設定するパブリック仮想 IP (VIP)
アドレスにマップすることもできます。
パブリック仮想 IP (VIP) アドレスをインターネットから見えるようにすることもできま
す。パブリック仮想 IP (VIP) アドレスをインターネットに見えるようにする場合、イン
ターネットから変換可能でなければなりません。
Cisco WebEx Meetings Server プランニングガイド
55
導入に必要なネットワークの変更
システムでの NAT の使用
図では、外部ユーザーが WebEx サイトにアクセスして、ミーティングの主催または参加していま
す。DNS ルックアップ後に、WebEx サイトの IP アドレスは NAT パブリック IP アドレス (Eth0)
です。この NAT パブリック IP アドレスは、外部ネットワークと DMZ ネットワーク間の外部 NAT
ファイアウォールルータ (ファイやウォールとNATルータ 1) です。
ファイアウォールルーターは外部ユーザーからこの要求を受け取り、要求を内部的にルーターの
NAT IPアドレスインタフェース (Eth1、DMZネットワークから見えるアドレス) に送ります。その
後、Eth1 はパブリック仮想 IP (VIP) アドレスに (WebEx サイトのプライベートネットワーキング
セグメントの NAT IP アドレスにも) リクエストを送信します。
パブリック仮想 IP (VIP) アドレスの NAT IP アドレス、およびインターネットリバースプロキシ
IP アドレスを使用できます。唯一のNAT パブリック IP アドレスは、NAT ファイアウォール ルー
ターの Eth0 IP アドレスです。
Cisco WebEx Meetings Server プランニングガイド
56
導入に必要なネットワークの変更
フォワードプロキシ
（注）
この NAT ファイアウォール ルーター (インターネットと DMZ ネットワークの間) が受信パケッ
トを正しくルートすることを保証するためには、NAT デバイスでポートマッピング設定をセッ
トするか、同様のメカニズムを適用して、パケットが正しくパブリック仮想 IP (VIP) アドレス
およびインターネットリバースプロキシにルートされるようにしてください。
通常、DMZネットワークと内部ネットワークの間に第2内部NATファイアウォールルーターが設
置されます。外部 NAT ファイアウォールルーターと同様に、Eth0 はDMZ NAT プライベート IPア
ドレスであり、DMZ ネットワークのインタフェースです。Eth1は、内部ネットワークへのインタ
フェースである NAT プライベート IP アドレスです。
プライベート仮想 IP (VIP) アドレスの NAT IP アドレス、および管理用仮想マシンの IP アドレス
を使用できます。
フォワードプロキシ
使用しているネットワークのトポロジーにフォワードプロキシが含まれている場合、インターネッ
トリバースプロキシが正しく動作するように、固有の要件を満たす必要があります。 詳細につい
ては『Cisco WebEx Meetings Server トラブルシューティングガイド』の「システムでフォワードプ
ロキシの使用」を参照してください。
Cisco WebEx Meetings Server プランニングガイド
57
導入に必要なネットワークの変更
フォワードプロキシ
Cisco WebEx Meetings Server プランニングガイド
58
第
5
章
システム容量クイックリファレンステーブ
ル
このモジュールには、システム用のシステム容量テーブルが含まれています。
• それぞれのシステムサイズで最大のシステム容量およびスケーラビリティ, 59 ページ
それぞれのシステムサイズで最大のシステム容量および
スケーラビリティ
次のテーブルは、それぞれのシステムサイズでの最大容量を一覧しています。
最大数
50 同時ユーザー 250 同時使用
システム
ユーザー
800 同時使用
ユーザー
2000 同時使用
ユーザー
オーディオおよびウェブ
ユーザー(組み合わせ)
50
250
800
2000
同時の高品質ビデオユー 25
ザーおよびビデオファイル
共有 (結合)
125
400
1000
ミーティングの参加者
100
100
100
終了したミーティングの録 13
画の再生
63
200
500
進行中のミーティングの録 5
画
25
80
200
コール/秒
3
8
20
50
1
Cisco WebEx Meetings Server プランニングガイド
59
システム容量クイックリファレンステーブル
それぞれのシステムサイズで最大のシステム容量およびスケーラビリティ
最大数
50 同時ユーザー 250 同時使用
システム
ユーザー
コンファレンス(ミーティ 25
ング毎に 2 名の参加者と想
定)
125
800 同時使用
ユーザー
2000 同時使用
ユーザー
400
1000
最大の集計帯域利用率の要件は、次のとおりです。
• 50 同時ユーザー—125 Mbps
• 250 同時ユーザー—625 Mbps
• 800 同時ユーザー — 2 Gbps
• 2000 同時ユーザー — 5 Gbps
このリストは、最悪の場合での帯域幅の使用状況は、集計に基づいて、ユーザー接続あたり 1.8
Mbps を前提として計算されています。この値は、いつでもビデオを使用できるユーザーが最大数
の半分に制限されることを含み、ユーザーはスライドが反転されるか、ビデオ共有が実施される
ときは、一般的には「シアターモード」にならないことを含みます。平均的な使用量はこの値の
半分未満ですが、ネットワークリンクが飽和しているときにユーザーエクスペリエンスが急速に
低下するために低い帯域幅をプロビジョニングするときは注意が必要です。このトラフィックは、
データセンターから入力、出力するネットワークリンクで表示されます。
（注）
この製品での帯域要件は、基本的に Cisco WebEx クラウドサービスの場合と同等です。使用中
のネットワークのプロビジョニングを最適化したい場合は、http://www.webex.com/pdf/wp_
bandwidth.pdfを参照してください。
システム容量の詳細については、Cisco WebEx Meetings サーバーシステム要件を参照してくださ
い。
Cisco WebEx Meetings Server プランニングガイド
60
第
6
章
Cisco Unified Communications Manager (CUCM)
の設定
• Cisco Unified Communications Manager (CUCM) の設定, 61 ページ
• CUCM の互換性とサポート, 62 ページ
• CUCM の基本構成, 65 ページ
• 設定のチェックリスト, 66 ページ
• SIP トランクセキュリティプロファイルの設定, 67 ページ
• SIP プロファイルの設定, 69 ページ
• CUCM の固有の構成, 70 ページ
• 証明書の管理, 70 ページ
• SIP トランクの設定, 72 ページ
• ルートグループの設定, 74 ページ
• ルートリストの設定, 75 ページ
• ルートパターンの設定, 76 ページ
• SIP ルートパターンの設定, 76 ページ
• 高可用性と非高可用性システムの CUCM の設定, 77 ページ
Cisco Unified Communications Manager (CUCM) の設定
CUCM によってコール制御を設定する。通話コントロールを管理するために、1 つの CUCM シス
テムを構成する必要がありますが、必要に応じてオーディオ高可用性を実現するためにセカンダ
リ CUCM システムを構成することもできます。
Cisco WebEx Meetings Server は CUCM 7.1、8.6、および 9.0 をサポートしています。
Cisco WebEx Meetings Server プランニングガイド
61
Cisco Unified Communications Manager (CUCM) の設定
CUCM の互換性とサポート
単一 CUCM システム (オーディオの高可用性なし) の設定には、以下が必要です：
• CUCM から Cisco WebEx Meetings Server システムに電話するには、電話会議ロードバラン
サーサーバーでコールインのルートパターンを設定し、電話会議アプリケーションサーバー
で SIP ルートパターンを設定する必要があります。コールインのルートパターンで設定した
ダイアルイン番号に基づいて CUCM が発信をルーティングできるようにします。SIP ルート
パターンは、CUCM が実際の通話にある SIP メッセージの SIP URL に基づいて発信をルー
ティングできるようにするテレフォニー通話ルートパターンです。
（注）
コールインのルートパターン番号は、管理サイトで音声機能を設定する際に
コールインアクセス番号として使用する番号です。以下のセクションの説明
に従ってポート番号を構成してください。
◦ 使用中の Cisco WebEx Meetings Server 会議ロードバランサーをポイントするいくつかの
SIP トランクを設定し、ルートグループ、ルートリスト、およびルートパターンを設定
します。
◦ Cisco WebEx Meetings Server 電話会議アプリケーションサーバーをポイントする SIP ト
ランクをいくつか設定し、SIP ルートパターンを設定します。
• Cisco WebEx Meetings Server から CUCM にコールアウトするには
◦ 管理サイトにサインインして CUCM 設定を設定します。詳細については、管理ガイド
の「はじめてのオーディオ設定の構成」を参照してください。
（注）
CUCM では、電話会議アプリケーションサーバーが SIP トランクとして CUCM
に設定されている必要があります。それ以外の場合は、アプリケーションサー
バーからのメッセージを拒否します。
CUCM の互換性とサポート
下表は、CUCM のバージョン別の互換性とサポート状況を示しています。
CUCM機能の対応状況
下表は、サポートされている CUCM のバージョンに対する機能の互換性を示しています。Cisco
WebEx Meetings Server システムの容量は、設定条件の影響を受けません。
（注）
Cisco WebEx Meetings Server は一覧されていない CUCM バージョンまたはサードパーティの
SIP プロキシ管理アプリケーションをサポートしていません。
Cisco WebEx Meetings Server プランニングガイド
62
Cisco Unified Communications Manager (CUCM) の設定
CUCM の互換性とサポート
機能
CUCM 7.1
CUCM 8.6
CUCM 9.0
前提条件と特記事
項
コールアウト
(IPv6)
はい
はい
はい
インストールで
IPv6 アドレスを
Cisco WebEx
Meetings Server に
設定します。
コールイン (IPv6) はい
はい
はい
インストールで
IPv6 アドレスを
Cisco WebEx
Meetings Server に
設定します。
TLS/SRTP
はい
はい
はい
セキュリティ証明
書で IPv6 アドレ
スを Cisco WebEx
Meetings Server に
設定します。
RFC2833
はい
はい
はい
CUCM SIP トラン
ク設定でこのオプ
ションを選択しま
す。
KPML
はい
はい
はい
CUCM SIP トラン
ク設定でこのオプ
ションを選択しま
す。
Keepalive—Cisco
WebEx Meetings
Server 送信
はい
はい
はい
SIP OPTIONS メッ
セージを使って実
施する。
Keepalive—Cisco
WebEx Meetings
Server 受信
いいえ
はい
はい
SIP OPTIONS メッ
セージを使って実
施する。
サービス品質
はい
はい
はい
コントロールパ
ケットの場合。
Cisco WebEx Meetings Server プランニングガイド
63
Cisco Unified Communications Manager (CUCM) の設定
CUCM の互換性とサポート
機能
CUCM 7.1
CUCM 8.6
CUCM 9.0
前提条件と特記事
項
TCP
はい
はい
はい
必ずデフォルト
ポートを以下のよ
うに設定してくだ
さい。電話会議の
ロードバランサー
の場合は 5060、電
話会議アプリケー
ションサーバーの
場合は 5062 を設
定する。
TLS
はい
はい
はい
必ずデフォルト
ポートを以下のよ
うに設定してくだ
さい。電話会議
ロードバランサー
サーバーの場合は
5061、電話会議ア
プリケーション
サーバーの場合は
5063 を設定する
UDP
はい
はい
はい
必ずデフォルト
ポートを以下のよ
うに設定してくだ
さい。電話会議の
ロードバランサー
の場合は 5060、電
話会議アプリケー
ションサーバーの
場合は 5062 を設
定する。
自己署名式証明書 はい
はい
はい
該当なし
サードパーティ証 はい
明書
はい
はい
該当なし
電話機能
Cisco WebEx Meetings Server は以下の CUCM 電話機能をサポートしています。
Cisco WebEx Meetings Server プランニングガイド
64
Cisco Unified Communications Manager (CUCM) の設定
CUCM の基本構成
（注）
BE6K (Business Edition 6000) 製品の一部である CUCM 9.0ソフトウェアもまた、Cisco WebEx
Meetings Serverによりサポートされています。
機能
CUCM 7.1
CUCM 8.6
CUCM 9.0
通話保留
はい
はい
はい
通話保留解除
はい
はい
はい
発信者ID表示 (EP上)
はい
はい
はい
発信者名表示 (EP上)
はい
はい
はい
通話転送 (IPv4 間)
はい
はい
はい
通話転送 (IPv6-IPv4 間) はい
はい
はい
通話転送 (IPv4-IPv6 間) いいえ
いいえ
はい
通話転送 (IPv6 間)
いいえ
はい
いいえ
電話機能
Cisco WebEx Meetings Server は、G.711/G.722/G.729 コーデックを使用する参加者を同時にサポー
トできます。コーデック設定を変更してもシステムのパフォーマンスには影響しません。
機能
G.711
G.722
G.729
ノイズ抑制
はい
はい
はい
快適なノイズ
はい
いいえ
いいえ
エコーの停止
いいえ
いいえ
いいえ
パケット損失の隠ぺい はい
はい
いいえ
自動増幅率コントロー はい
ル
はい
はい
サービス品質
はい
はい
はい
CUCM の基本構成
使用中の Cisco WebEx Meetings Server システムのコールを管理するために、いくつかのベースの
CUCM 設定を作成する必要があります。複数のシステムが同じ基本設定を共有することができま
す。基本構成は、次のもので構成されています。
• SIP トランクセキュリティプロファイル
Cisco WebEx Meetings Server プランニングガイド
65
Cisco Unified Communications Manager (CUCM) の設定
設定のチェックリスト
• SIP プロファイル
設定のチェックリスト
設定チェックリストは、使用中のシステム用に構成する必要がある各 CUCM の構成タイプの数が
表示されます。
1
システム
サイズ
セキュリ SIP プロ
SIP トラン ルートグ ルートリ ルートパ
ティプロ ファイル ク (固有の ループ (特 スト (特定 ターン (特
ファイル (基本構成) 設定)
定の構成) の構成)
定の構成)
(基本構成)
50 ユー
ザー
2
1
2
1
1
いいえ1
1
高可用性 2
の 50 人の
ユーザー
1
4
1
1
いいえ
2
250 ユー
ザー
2
1
2
1
1
いいえ
1
高可用性
の 250 人
のユー
ザー
2
1
4
1
1
いいえ
2
800 人の
ユーザー
2
1
2
1
1
いいえ
1
高可用性
の 800 人
のユー
ザー
2
1
4
1
1
いいえ
2
2000 ユー
ザー
2
1
5
1
1
いいえ
3
高可用性 2
の 2000 人
のユー
ザー
1
6
1
1
いいえ
4
N は、Cisco WebEx Meetings Server で設定するコールインアクセス番号の数です。
Cisco WebEx Meetings Server プランニングガイド
66
SIP ルート
パターン
(特定の構
成)
Cisco Unified Communications Manager (CUCM) の設定
SIP トランクセキュリティプロファイルの設定
SIP トランクセキュリティプロファイルの設定
Outlook との統合を無効にする ロードバランサーサーバーの SIP トラ
ンクセキュリティプロファイルの設定
はじめる前に
ご使用の Cisco WebEx Meetings Server システムが TLS に設定されている場合は、セキュアな電話
会議の証明書をインポートする必要があります。詳細については、管理ガイドの「セキュアな電
話会議証明書のイン ポート」セクションを参照してください。
手順
ステップ 1
http://ccm-server/ へサインインします。ここで、ccm-server は Cisco Unified Communications Manager
サーバーの完全修飾ドメイン名または IP アドレスです。
ステップ 2
[Cisco Unified CM Administration] を選択します。
ステップ 3
[システム] > [セキュリティ] > [SIP トランクセキュリティプロファイル] を選択します。
ステップ 4
[新規追加] を選択します。
ステップ 5
以下のフィールドを設定します。
• SIP トランクセキュリティプロファイルを識別する名前を入力します。
• デバイスセキュリティモード — UDP / TCP を使用して、CUCM を Cisco WebEx Meetings Server
と通信させる場合は、[セキュアなし] を選択します。TLS を使用して、CUCM を Cisco WebEx
Meetings Server と通信させる場合は、[暗号化] を選択します。
• X.509 サブジェクト名 —TLS を使用して、CUCM を Cisco WebEx Meetings Server と通信させ
る場合は、証明書の名前を入力します。
（注）
TLS を使用して、CCUCM を Cisco WebEx Meetings Server と通信させる場合は、各
システムが別の証明書を持っている必要があるため、別の Cisco WebEx Meetings
Server システムが同じ SIP トランクセキュリティプロファイルを共有することはで
きません。管理サイトからの Cisco WebEx Meetings Server 証明書の名前を取得しま
す。詳細については、管理者ガイドの「証明書の管理」を参照してください。
• 着信ポート — UDP/TCP を使用して、CUCM を Cisco WebEx Meetings Server と通信させる場
合、 5060 を入力します。TLS を使用して、CUCM をCisco WebEx Meetings Server と通信させ
る場合、 5061 を入力します。
（注）
ステップ 6
ページ上の他のフィールドを設定しないでください。それらはデフォルト設定のまま残
してください
[保存]を選択します。
Cisco WebEx Meetings Server プランニングガイド
67
Cisco Unified Communications Manager (CUCM) の設定
アプリケーションサーバーの SIP トランクセキュリティプロファイルの設定
アプリケーションサーバーの SIP トランクセキュリティプロファイル
の設定
はじめる前に
ご使用の Cisco WebEx Meetings Server システムが TLS に設定されている場合は、セキュアな電話
会議の証明書をインポートする必要があります。詳細については、管理ガイドの「セキュアな電
話会議証明書のイン ポート」セクションを参照してください。
手順
ステップ 1
http://ccm-server/ へサインインします。ここで、ccm-server は Cisco Unified Communications Manager
サーバーの完全修飾ドメイン名または IP アドレスです。
ステップ 2
[Cisco Unified CM Administration] を選択します。
ステップ 3
[システム] > [セキュリティ] > [SIP トランクセキュリティプロファイル] を選択します。
ステップ 4
[新規追加] を選択します。
ステップ 5
以下のフィールドを設定します。
• SIP トランクセキュリティプロファイルを識別する名前を入力します。
• デバイスセキュリティモード — UDP / TCP を使用して、CUCM を Cisco WebEx Meetings Server
と通信させる場合は、[セキュアなし] を選択します。TLS を使用して、CUCM を Cisco WebEx
Meetings Server と通信させる場合は、[暗号化] を選択します。
• X.509 サブジェクト名 —TLS を使用して、CUCM を Cisco WebEx Meetings Server と通信させ
る場合は、証明書の名前を入力します。
（注）
TLS を使用して、CCUCM を Cisco WebEx Meetings Server と通信させる場合は、各
システムが別の証明書を持っている必要があるため、別の Cisco WebEx Meetings
Server システムが同じ SIP トランクセキュリティプロファイルを共有することはで
きません。管理サイトからの Cisco WebEx Meetings Server 証明書の名前を取得しま
す。詳細については、管理者ガイドの「証明書の管理」を参照してください。
• 着信ポート — UDP/TCP を使用して、CUCM を Cisco WebEx Meetings Server と通信させる場
合、 5062 を入力します。TLS を使用して、CUCM をCisco WebEx Meetings Server と通信させ
る場合、 5063 を入力します。
（注）
ステップ 6
ページ上の他のフィールドを設定しないでください。それらはデフォルト設定のまま残
してください
[保存]を選択します。
Cisco WebEx Meetings Server プランニングガイド
68
Cisco Unified Communications Manager (CUCM) の設定
SIP プロファイルの設定
SIP プロファイルの設定
標準 SIP プロファイルの設定
標準 SIP プロファイルは、デフォルトの設定を使用しており、追加の構成ステップは必要ありま
せん。
TLS SIP プロファイルの設定
手順
ステップ 1
http://ccm-server/ へサインインします。ここで、ccm-server は Cisco Unified Communications Manager
サーバーの完全修飾ドメイン名または IP アドレスです。
ステップ 2
[Cisco Unified CM Administration] を選択します。
ステップ 3
[デバイス] > [デバイスの設定] > [SIP プロファイル] を選択します。
ステップ 4
[新規追加] を選択します。
ステップ 5
以下のフィールドを設定します。
• 名前 - SIP プロファイルの名前を入力します。
• アプリケーションによりリダイレクト - チェックボックスを選択します。
（注）
ステップ 6
ページ上の他のフィールドを設定しないでください。それらはデフォルト設定のまま残
してください
[保存]を選択します。
IPv6 の SIP プロファイルの設定
手順
ステップ 1
http://ccm-server/ へサインインします。ここで、ccm-server は Cisco Unified Communications Manager
サーバーの完全修飾ドメイン名または IP アドレスです。
ステップ 2
[Cisco Unified CM Administration] を選択します。
ステップ 3
[デバイス] > [デバイスの設定] > [SIP プロファイル] を選択します。
ステップ 4
[新規追加] を選択します。
ステップ 5
以下のフィールドを設定します。
Cisco WebEx Meetings Server プランニングガイド
69
Cisco Unified Communications Manager (CUCM) の設定
CUCM の固有の構成
• 名前 - SIP プロファイルの名前を入力します。
• [ENAT 有効化] チェックボックスをオンにします。
（注）
ステップ 6
ページ上の他のフィールドを設定しないでください。それらはデフォルト設定のまま残
してください
[保存]を選択します。
CUCM の固有の構成
以下の CUCM 設定が個々の Cisco WebEx Meetings Server システムに対して行われる必要がありま
す。これらの構成は、複数のシステムで共有することはできません。
• 証明書の管理
• SIP トランク
• ルートグループ
• ルートリスト
• ルートパターン
• SIP ルートパターン
証明書の管理
CUCM に TLS を使用して、Cisco WebEx Meetings Server と通信させたい場合は、以下のアクショ
ンを行う必要があります。
• 管理サイトからの Cisco WebEx Meetings Server 証明書を取得し、それを CUCM にアップロー
ドします。
• CUCM 証明書をダウンロードし、それを Cisco WebEx Meetings Server 管理サイトにアップ
ロードします。
詳細については、オンラインヘルプおよび管理ガイドの「証明書の管理」セクションを参照して
ください。
Cisco WebEx Meetings Server プランニングガイド
70
Cisco Unified Communications Manager (CUCM) の設定
Cisco WebEx Meetings Server 証明書のアップロード
Cisco WebEx Meetings Server 証明書のアップロード
手順
ステップ 1
Cisco WebEx Meetings Server 証明書をダウンロードし、エクスポートします。
a) Cisco WebEx Meetings Server 管理サイトにサインインします。
b) [設定] > [セキュリティ] > [証明書] の順に選択します。
c) SSL 証明書のセクションから、証明書の名前をコピーします。
d) [その他のオプション] > [SSL 証明書をエクスポート] を選択します。
e) 証明書をローカルハードドライブに保存します。
ステップ 2
http://ccm-server/ へサインインします。ここで、ccm-server は Cisco Unified Communications Manager
サーバーの完全修飾ドメイン名または IP アドレスです。
ステップ 3
[Cisco Unified OS の管理] を選択します。
ステップ 4
[セキュリティ] > [証明書の管理] を選択します。
ステップ 5
[証明書/証明書チェーンをアップロード] を選択します。
ステップ 6
[証明書の名前] ドロップダウンメニューで [ CallManager 信頼] を選択します。
ステップ 7
[参照] ボタンを選択して、ローカルハードドライブに保存した証明書を選択します。
ステップ 8
[ファイルのアップロード] を選択します。
システムが次のように表示するまで待ちます。「証明書が正常にアップロードされました。」
ステップ 9
[閉じる] を選択します。
CUCM 証明書のダウンロード
CUCM 証明書を生成することに関する詳細は、CUCM の資料を参照してください。
手順
ステップ 1
http://ccm-server/ へサインインします。ここで、ccm-server は Cisco Unified Communications Manager
サーバーの完全修飾ドメイン名または IP アドレスです。
ステップ 2
[Cisco Unified OS の管理] を選択します。
ステップ 3
[セキュリティ] > [証明書の管理] を選択します。
ステップ 4
「証明書の名前」フィールドの名前が「CallManager 」になっている証明書を検索します。「.PEM
ファイル」フィールドを選択します。
ステップ 5
ローカルのハードドライブに CUCM の証明書 (CallManager .pem) を保存するために、[ダウンロー
ド] を選択します。
Cisco WebEx Meetings Server プランニングガイド
71
Cisco Unified Communications Manager (CUCM) の設定
SIP トランクの設定
次の作業
CUCM 証明書を Cisco WebEx Meetings Server にアップロードすることに関する詳細は、オンライ
ンヘルプの「証明書の管理」と『管理者ガイド』を参照してください。
SIP トランクの設定
ロードバランサーサーバーに搭載された SIP トランクの設定
手順
ステップ 1
http://ccm-server/ へサインインします。ここで、ccm-server は Cisco Unified Communications Manager
サーバーの完全修飾ドメイン名または IP アドレスです。
ステップ 2
[Cisco Unified CM Administration] を選択します。
ステップ 3
[デバイス] > [トランク] を順に選択します。
ステップ 4
[新規追加] を選択します。
ステップ 5
[トランクタイプ] ドロップダウンメニューで [SIP トランク] を選択します。
（注）
このページ上の他のフィールドを変更しないでください。それらはデフォルト設定のま
ま残してください。
ステップ 6
[次へ] を選択します。
ステップ 7
以下のフィールドを設定します。
• デバイス名 - SIP トランクの名前を入力します。
• デバイスプール - ドロップダウンメニューから [デフォルト] を選択します。
• 宛先アドレス - ロードバランサーサーバーの IPv4 アドレスを入力します。
• 宛先アドレス IPv6 - CUCM と Cisco WebEx Meetings Server の間で IPv6 を有効にする場合は、
ロードバランサーサーバーの IPv6 アドレスを入力します。
• 宛先ポート - UDP / TCP を使用して、CUCM を Cisco WebEx Meetings Server と通信させる場
合は、5060 を入力します。TLS を使用して、CICM を Cisco WebEx Meetings Server と通信す
る場合は、「5061」と入力します。
• SIP トランクセキュリティプロファイル - ドロップダウンメニューから、ロードバランサー
サーバーのセキュリティプロファイルを選択します。
• SIP プロファイル - UDP / TCP を使用して、CUCM をCisco WebEx Meetings Server と通信させ
る場合、[標準 SIP プロファイル] を選択します。TLS を使用して、CUCM を Cisco WebEx
Meetings Server と通信させる場合は、[TLS SIP プロファイル] を選択します。CUCM との
Cisco WebEx Meetings Server の間の IPv6 を有効にする場合は、[IPv6 SIP プロファイル] を選
択します。
Cisco WebEx Meetings Server プランニングガイド
72
Cisco Unified Communications Manager (CUCM) の設定
アプリケーションサーバー用の SIP トランクの設定
（注）
このページ上の他のフィールドを変更しないでください。それらはデフォルト設定のま
ま残してください。
ステップ 8
[保存]を選択します。
ステップ 9
[リセット] を選択し、ポップアップウィンドウで [リセットおよび再起動] を選択します。
使用中の構成を完了するには、SIP トランクをリセットする必要があります。
アプリケーションサーバー用の SIP トランクの設定
手順
ステップ 1
http://ccm-server/ へサインインします。ここで、ccm-server は Cisco Unified Communications Manager
サーバーの完全修飾ドメイン名または IP アドレスです。
ステップ 2
[Cisco Unified CM Administration] を選択します。
ステップ 3
[デバイス] > [トランク] を順に選択します。
ステップ 4
[新規追加] を選択します。
ステップ 5
[トランクタイプ] ドロップダウンメニューで [SIP トランク] を選択します。
（注）
このページ上の他のフィールドを変更しないでください。それらはデフォルト設定のま
ま残してください。
ステップ 6
[次へ] を選択します。
ステップ 7
以下のフィールドを設定します。
• デバイス名 - SIP トランクの名前を入力します。
• デバイスプール - ドロップダウンメニューから [デフォルト] を選択します。
• 宛先アドレス - ロードバランサーサーバーの IPv4 アドレスを入力します。
• 宛先アドレス IPv6 - CUCM と Cisco WebEx Meetings Server の間で IPv6 を有効にする場合は、
ロードバランサーサーバーの IPv6 アドレスを入力します。
• 宛先ポート - UDP / TCP を使用して、CUCM を Cisco WebEx Meetings Server と通信させる場
合は、「5062」を入力します。TLS を使用して、CICM を Cisco WebEx Meetings Server と通
信する場合は、「5063」と入力します。
• SIP トランクセキュリティプロファイル - ドロップダウンメニューから、ロードバランサー
サーバーのセキュリティプロファイルを選択します。
• SIP プロファイル - UDP / TCP を使用して、CUCM をCisco WebEx Meetings Server と通信させ
る場合、[標準 SIP プロファイル] を選択します。TLS を使用して、CUCM を Cisco WebEx
Meetings Server と通信させる場合は、[TLS SIP プロファイル] を選択します。CUCM との
Cisco WebEx Meetings Server の間の IPv6 を有効にする場合は、[IPv6 SIP プロファイル] を選
択します。
Cisco WebEx Meetings Server プランニングガイド
73
Cisco Unified Communications Manager (CUCM) の設定
ルートグループの設定
（注）
このページ上の他のフィールドを変更しないでください。それらはデフォルト設定のま
ま残してください。
ステップ 8
[保存]を選択します。
ステップ 9
[リセット] を選択し、ポップアップウィンドウで [リセットおよび再起動] を選択します。
使用中の構成を完了するには、SIP トランクをリセットする必要があります。
ルートグループの設定
手順
ステップ 1
http://ccm-server/ へサインインします。ここで、ccm-server は Cisco Unified Communications Manager
サーバーの完全修飾ドメイン名または IP アドレスです。
ステップ 2
[Cisco Unified CM Administration] を選択します。
ステップ 3
[コールルーティング]> [ルート/ハント] > [ルートグループ] を選択します。
ステップ 4
[新規追加] を選択します。
ステップ 5
以下のフィールドを設定します
• ルートグループ名 - ルートグループに対して名前を入力します。
• 配布アルゴリズム。ドロップダウンメニューから [円形] を選択します。
（注）
[円形] を選択ことで、CUCM を待機中にするか、ルートグループの (N+1) 番目の
メンバーから開始できるようにします。その場合、N 番目のメンバーは CUCM が
最も最近コールを拡張したメンバーです。N 番目のメンバーがルートグループの最
後のメンバーである場合、CUCM はルートグループの先頭からコールを配布しま
す。
• デバイスを検索してルートグループに追加 - [利用可能なデバイス] リスト内の [ロードバラン
サーサーバーの SIP トランク] を選択します。[ルートグループに追加] を選択します。
（注）
ステップ 6
このページ上の他のフィールドを変更しないでください。それらはデフォルト設定のま
ま残してください。
[保存]を選択します。
次の作業
使用中のルートグループのルートリストを作成します。ルートリストの設定, （75 ページ） へ進
みます。
Cisco WebEx Meetings Server プランニングガイド
74
Cisco Unified Communications Manager (CUCM) の設定
ルートリストの設定
ルートリストの設定
手順
ステップ 1
http://ccm-server/ へサインインします。ここで、ccm-server は Cisco Unified Communications Manager
サーバーの完全修飾ドメイン名または IP アドレスです。
ステップ 2
[Cisco Unified CM Administration] を選択します。
ステップ 3
[コールルーティング]> [ルート/ハント] > [ルートリスト] を選択します。
ステップ 4
[新規追加] を選択します。
ステップ 5
以下のフィールドを設定します
• ルートリストに対して名前を入力します。
• Cisco Unified Communications Manager グループ - ドロップダウンリストメニューから [デフォ
ルト] を選択します。
（注）
このページ上の他のフィールドを変更しないでください。それらはデフォルト設定のま
ま残してください。
ステップ 6
[保存]を選択します。
ステップ 7
[ルートグループを追加] を選択します。
[ルートリスト詳細の設定] のページが表示されます。
ステップ 8
[ルートグループ] ドロップダウンメニューから、以前に設定したルートグループを選択し、[保存]
を選択します。
[ルートリストの設定] のページが表示されます。
ステップ 9
[保存]を選択します。
次の作業
ルートリストのルートパターンを設定します。ルートパターンの設定, （76 ページ） へ進みま
す。
Cisco WebEx Meetings Server プランニングガイド
75
Cisco Unified Communications Manager (CUCM) の設定
ルートパターンの設定
ルートパターンの設定
手順
ステップ 1
http://ccm-server/ へサインインします。ここで、ccm-server は Cisco Unified Communications Manager
サーバーの完全修飾ドメイン名または IP アドレスです。
ステップ 2
[Cisco Unified CM Administration] を選択します。
ステップ 3
[コールルーティング] > [ルート/ハント] > [ルートパターン] を選択します。
ステップ 4
[新規追加] を選択します。
ステップ 5
以下のフィールドを設定します
• ルートは、ルートパターンの名前をパターンを入力します。
• Gateway / ルートリスト — ドロップダウンメニューから、以前設定したルートリストを選択
します。
（注）
ステップ 6
このページ上の他のフィールドを変更しないでください。それらはデフォルト設定のま
ま残してください。
[保存]を選択します。
SIP ルートパターンの設定
手順
ステップ 1
http://ccm-server/ へサインインします。ここで、ccm-server は Cisco Unified Communications Manager
サーバーの完全修飾ドメイン名または IP アドレスです。
ステップ 2
[Cisco Unified CM Administration] を選択します。
ステップ 3
[コールルーティング] > [SIP ルートパターン] を選択します。
ステップ 4
[新規追加] を選択します。
ステップ 5
以下のフィールドを設定します
• パターンの使用 — [IPアドレスのルーティング] を選択します。
• IPv4 パターン — アプリケーションサーバーの IP アドレスを入力します。
• SIP トランク — ドロップダウンメニューからアプリケーションサーバーに以前に設定した
SIP トランクを選択します。
（注）
このページ上の他のフィールドを変更しないでください。それらはデフォルト設定のま
ま残してください。
Cisco WebEx Meetings Server プランニングガイド
76
Cisco Unified Communications Manager (CUCM) の設定
高可用性と非高可用性システムの CUCM の設定
ステップ 6
[保存]を選択します。
高可用性と非高可用性システムの CUCM の設定
以下のセクションでは、さまざまなサイズの高可用性と非高可用性システムを構成するために必
要なタスクを説明します。
50、250、800 ユーザーのシステムでの高可用性なしの CUCM の構成
このセクションでは、50、250、800 ユーザーのシステムでの高可用性なしの CUCM の構成方法に
関して必要な情報と詳細な手順を示します。
必要な情報
• 1 つのロードバランサーサーバーの IP アドレス
• 1 つのアプリケーションサーバーの IP アドレス
• お使いのシステムで構成されるコールインアクセス番号の数
構成手順
示されている順序で次のステップを実行します。
タスク
詳細
詳細情報
1
既存の SIP トランクセキュリティプロ
ファイルを確認し、それが使用中の Cisco
WebEx Meetings Server のセットアップ要
件を満たしているか否かを決定します。
それが要件を満たしていない場合、2 つ
の SIP トランクセキュリティプロファイ
ルを設定してください。
使用中のロードバランサーサーバーの SIP ト
ランクセキュリティプロファイルを追加し、
アプリケーションサーバー用の SIP トランク
セキュリティプロファイルを追加します。
Outlook との統合を無効にする ロードバラン
サーサーバーの SIP トランクセキュリティプ
ロファイルの設定, （67 ページ）とアプリ
ケーションサーバーの SIP トランクセキュリ
ティプロファイルの設定, （68 ページ）を
参照してください。
2
既存の SIP プロファイルを確認し、それ
が使用中の Cisco WebEx Meetings Server
のセットアップ要件を満たしているか否
かを決定します。それが要件を満たして
いない場合、SIP プロファイルを設定し
ます。
TLS SIP プロファイルの設定またはIPv6 の
SIP プロファイルの設定, （69 ページ）で説
明される方法に従って、SIP プロファイルを
設定します。
Cisco WebEx Meetings Server プランニングガイド
77
Cisco Unified Communications Manager (CUCM) の設定
50、250、800 ユーザーのシステムでの高い可用性を備えた CUCM の構成
タスク
詳細
詳細情報
3
ご使用のロードバランサーサーバーの 1 Outlook との統合を無効にする ロードバラン
個の SIP トランクを設定します。
サーサーバーの SIP トランクセキュリティプ
ロファイルの設定, （67 ページ） を参照し
てください。
4
ご使用のアプリケーションサーバーの 1 アプリケーションサーバーの SIP トランクセ
個の SIP トランクを設定します。
キュリティプロファイルの設定, （68 ペー
ジ） を参照してください。
5
上記のタスク 3 のロードバランサーサー ルートグループの設定, （74 ページ） を参
バー用に設定した SIP トランクを使用し 照してください。
て、1つのルートグループを設定します。
6
上記のタスク 5 で設定したルートグルー ルートリストの設定, （75 ページ） を参照
プを使用して 1 つのルートリストを設定 してください。
します。
7
上記ルートリストを使用して Nのルート ルートパターンの設定, （76 ページ） を参
パターンを設定します。 N は、管理者サ 照してください。
イトのオーディオ設定で構成したコール
インアクセス番号の数です。
8
アプリケーションサーバーに 1 個の SIP
ルートパターンを設定します。
SIP ルートパターンの設定, （76 ページ）
を参照してください。
50、250、800 ユーザーのシステムでの高い可用性を備えた CUCM の構
成
このセクションでは、高い可用性を備えた 50、250、800 ユーザーのシステムのための CUCM の
設定方法について必要な情報と詳細な指示を示します。
必要な情報
• 2 つのロードバランサーサーバーの IP アドレス
• 2 つのアプリケーションサーバーの IP アドレス
• お使いのシステムで構成されるコールインアクセス番号の数
構成手順
示されている順序で次のステップを実行します。
Cisco WebEx Meetings Server プランニングガイド
78
Cisco Unified Communications Manager (CUCM) の設定
50、250、800 ユーザーのシステムでの高い可用性を備えた CUCM の構成
タスク
詳細
詳細情報
1
既存のSIPトランクセキュリティプロファ
イルを確認し、それが使用中の Cisco
WebEx Meetings Server のセットアップ要
件を満たしているか否かを決定します。
それが要件を満たしていない場合、2 つ
の SIP トランクセキュリティプロファイ
ルを設定してください。
使用中のロードバランサーサーバーの SIP ト
ランクセキュリティプロファイルを追加し、
アプリケーションサーバー用の SIP トランク
セキュリティプロファイルを追加します。
Outlook との統合を無効にする ロードバラン
サーサーバーの SIP トランクセキュリティプ
ロファイルの設定, （67 ページ）とアプリ
ケーションサーバーの SIP トランクセキュリ
ティプロファイルの設定, （68 ページ）を
参照してください。
2
既存の SIP プロファイルを確認し、それ
が使用中の Cisco WebEx Meetings Server
のセットアップ要件を満たしているか否
かを決定します。それが要件を満たして
いない場合、SIP プロファイルを設定し
ます。
TLS SIP プロファイルの設定またはIPv6 の
SIP プロファイルの設定, （69 ページ）で説
明される方法に従って、SIP プロファイルを
設定します。
3
ロードバランサーサーバーの 2 つの SIP
トランクを設定します。
Outlook との統合を無効にする ロードバラン
サーサーバーの SIP トランクセキュリティプ
ロファイルの設定, （67 ページ） を参照し
てください。
4
アプリケーションサーバーの 2 つの SIP
トランクを設定します。
アプリケーションサーバーの SIP トランクセ
キュリティプロファイルの設定, （68 ペー
ジ） を参照してください。
5
上記のタスク 3 のロードバランサーサー ルートグループの設定, （74 ページ） を参
バー用に設定した SIP トランクを使用し 照してください。
て、1つのルートグループを設定します。
6
上記のタスク 5 で設定したルートグルー ルートリストの設定, （75 ページ） を参照
プを使用して 1 つのルートリストを設定 してください。
します。
7
上記ルートリストを使用して Nのルート ルートパターンの設定, （76 ページ） を参
パターンを設定します。 N は、管理者サ 照してください。
イトのオーディオ設定で構成したコール
インアクセス番号の数です。
8
アプリケーションサーバーの 2 つの SIP
ルートパターンを設定します。
SIP ルートパターンの設定, （76 ページ）
を参照してください。
Cisco WebEx Meetings Server プランニングガイド
79
Cisco Unified Communications Manager (CUCM) の設定
高可用性なしで 2000 ユーザーのシステム上での CUCM の設定
高可用性なしで 2000 ユーザーのシステム上での CUCM の設定
このセクションでは、高い可用性なしで 2000 ユーザーシステムの CUCM を設定する方法につい
て、必要な情報および詳細指示を示します。
必要な情報
• 2 つのロードバランサーサーバーの IP アドレス
• 3つのアプリケーションサーバーの IP アドレス
• お使いのシステムで構成されるコールインアクセス番号の数
構成手順
示されている順序で次のステップを実行します。
タスク
詳細
詳細情報
1
既存のSIPトランクセキュリティプロファ
イルを確認し、それが使用中の Cisco
WebEx Meetings Server のセットアップ要
件を満たしているか否かを決定します。
それが要件を満たしていない場合、2 つ
の SIP トランクセキュリティプロファイ
ルを設定してください。
使用中のロードバランサーサーバーの SIP ト
ランクセキュリティプロファイルを追加し、
アプリケーションサーバー用の SIP トランク
セキュリティプロファイルを追加します。
Outlook との統合を無効にする ロードバラン
サーサーバーの SIP トランクセキュリティプ
ロファイルの設定, （67 ページ）とアプリ
ケーションサーバーの SIP トランクセキュリ
ティプロファイルの設定, （68 ページ）を
参照してください。
2
既存の SIP プロファイルを確認し、それ
が使用中の Cisco WebEx Meetings Server
のセットアップ要件を満たしているか否
かを決定します。それが要件を満たして
いない場合、SIP プロファイルを設定し
ます。
TLS SIP プロファイルの設定またはIPv6 の
SIP プロファイルの設定, （69 ページ）で説
明される方法に従って、SIP プロファイルを
設定します。
3
ロードバランサーサーバーの 2 つの SIP
トランクを設定します。
Outlook との統合を無効にする ロードバラン
サーサーバーの SIP トランクセキュリティプ
ロファイルの設定, （67 ページ） を参照し
てください。
4
アプリケーションサーバーのための 3 つ アプリケーションサーバーの SIP トランクセ
の SIP トランクを設定します。
キュリティプロファイルの設定, （68 ペー
ジ） を参照してください。
Cisco WebEx Meetings Server プランニングガイド
80
Cisco Unified Communications Manager (CUCM) の設定
高可用性を 2000 ユーザーのシステム上でのCUCM の設定
タスク
詳細
詳細情報
5
上記のタスク 3 のロードバランサーサー ルートグループの設定, （74 ページ） を参
バー用に設定した SIP トランクを使用し 照してください。
て、1つのルートグループを設定します。
6
上記のタスク 5 で設定したルートグルー ルートリストの設定, （75 ページ） を参照
プを使用して 1 つのルートリストを設定 してください。
します。
7
上記ルートリストを使用して Nのルート ルートパターンの設定, （76 ページ） を参
パターンを設定します。 N は、管理者サ 照してください。
イトのオーディオ設定で構成したコール
インアクセス番号の数です。
8
アプリケーションサーバーの 3 つの SIP
ルートパターンを設定します。
SIP ルートパターンの設定, （76 ページ）
を参照してください。
高可用性を 2000 ユーザーのシステム上でのCUCM の設定
このセクションでは、高い可用性を備えた 2000- ユーザーシステムに対して CUCM を設定する方
法について、必要な情報および詳細な指示を示します。
必要な情報
• 2 つのロードバランサーサーバーの IP アドレス
• 4 つのアプリケーションサーバーの IP アドレス
• お使いのシステムで構成されるコールインアクセス番号の数
構成手順
示されている順序で次のステップを実行します。
タスク
詳細
詳細情報
1
既存のSIPトランクセキュリティプロファ
イルを確認し、それが使用中の Cisco
WebEx Meetings Server のセットアップ要
件を満たしているか否かを決定します。
それが要件を満たしていない場合、2 つ
の SIP トランクセキュリティプロファイ
ルを設定してください。
使用中のロードバランサーサーバーの SIP
トランクセキュリティプロファイルを追加
し、アプリケーションサーバー用の SIP ト
ランクセキュリティプロファイルを追加し
ます。Outlook との統合を無効にする ロード
バランサーサーバーの SIP トランクセキュ
リティプロファイルの設定, （67 ページ）
とアプリケーションサーバーの SIP トラン
クセキュリティプロファイルの設定, （68
ページ）を参照してください。
Cisco WebEx Meetings Server プランニングガイド
81
Cisco Unified Communications Manager (CUCM) の設定
高可用性を 2000 ユーザーのシステム上でのCUCM の設定
タスク
詳細
詳細情報
2
既存の SIP プロファイルを確認し、それ
が使用中の Cisco WebEx Meetings Server
のセットアップ要件を満たしているか否
かを決定します。それが要件を満たして
いない場合、SIP プロファイルを設定し
ます。
TLS SIP プロファイルの設定またはIPv6 の
SIP プロファイルの設定, （69 ページ）で説
明される方法に従って、SIP プロファイルを
設定します。
3
ロードバランサーサーバーの 2 つの SIP
トランクを設定します。
Outlook との統合を無効にする ロードバラン
サーサーバーの SIP トランクセキュリティ
プロファイルの設定, （67 ページ） を参照
してください。
4
アプリケーションサーバーのための 4 つ アプリケーションサーバーの SIP トランク
の SIP トランクを設定します。
セキュリティプロファイルの設定, （68 ペー
ジ） を参照してください。
5
上記のタスク 3 のロードバランサーサー ルートグループの設定, （74 ページ） を参
バー用に設定した SIP トランクを使用し 照してください。
て、1つのルートグループを設定します。
6
上記のタスク 5 で設定したルートグルー ルートリストの設定, （75 ページ） を参照
プを使用して 1 つのルートリストを設定 してください。
します。
7
上記ルートリストを使用して Nのルート ルートパターンの設定, （76 ページ） を参
パターンを設定します。 N は、管理者サ 照してください。
イトのオーディオ設定で構成したコール
インアクセス番号の数です。
8
アプリケーションサーバーのための 4 つ SIP ルートパターンの設定, （76 ページ）
の SIP ルートパターンを設定します。
を参照してください。
Cisco WebEx Meetings Server プランニングガイド
82
第
7
章
ダウンロードと複数導入アプリケーション
本製品の使用には、ユーザーのコンピュータに追加アプリケーションがダウンロードされている
必要があります。管理サイトで利用可能なツールを使ってこれらのアプリケーションをダウン
ロードおよび複数導入できます。これらのアプリケーションには以下が含まれます。
• Cisco WebEx Meetings (Windows および Mac)
• Cisco WebEx 生産性向上ツール (Windows)
• Cisco WebEx ネットワーク録画プレーヤー (Windows および Mac)
これらのアプリケーションをユーザーのコンピュータにインストールするには、管理サイトで、
自動ダウンロードを設定する、ユーザーによるアプリケーションのダウンロードを許可する、ア
プリケーションをユーザーのコンピュータにプッシュする、またはインストールファイルをダウ
ンロードしてユーザーのコンピュータに手動でインストールするなどの方法があります。
本製品は、管理者権限のある、またはないユーザーのコンピュータでご利用いただけます。自動
ダウンロード、ユーザーによるダウンロードとインストールの許可、およびアプリケーションを
ユーザーのコンピュータにプッシュする機能は、ユーザーに管理者権限がある場合にのみ有効で
す。会社がユーザーに管理者権限を与えない場合は、別の方法でアプリケーションをユーザーの
コンピュータにインストールする必要があります。
PC の管理者権限がないと、この処理は行えません。
• ユーザーはエンドユーザー用ダウンロードページから Cisco WebEx Meetings アプリケーショ
ンと生産性向上ツール、およびネットワーク録画プレイヤーをダウンロードできます。こ
の他に管理者が行う作業はありません。
• ユーザーは、初めてサインインする際に生産性向上ツールをインストールするようお勧め
します。
• ユーザーが初めてミーティングに参加する際に Cisco WebEx Meetings アプリケーションを
オンデマンドでダウンロードした場合は、ユーザーの PC に静かにインストールされます。
管理者権限のない PC の場合:
• ユーザーアカウントを作成したユーザーに通知する前に、Cisco WebEx Meetings アプリケー
ションおよび生産性向上ツールをエンドユーザーのデスクトップにオフラインでをプッシュ
Cisco WebEx Meetings Server プランニングガイド
83
ダウンロードと複数導入アプリケーション
管理サイトからアプリケーションをダウンロードする
することをお勧めします。これによりユーザーは、初めて Windows デスクトップから初め
てサインインして、ウェブブラウザからミーティングの開始および参加ができるようにな
ります。
• [管理者] > [設定] > [ダウンロード] ページから、それぞれが .MIS インストーラーを取得でき
ます。詳しくは、ダウンロードの設定 をご覧ください。
• ユーザーにアプリケーションをプッシュしたくない場合は、ユーザーがエンドユーザー用
ダウンロードページからアプリケーションをダウンロードすることができます。ただし、
PC でダウンロードしたアプリケーションのインストールが禁止されている場合は、インス
トール処理を完了することはできません。
• ユーザーはウェブブラウザからミーティングに参加 (Cisco WebEx Meetings アプリケーショ
ンをオンデマンドでダウンロード可能) すると、正常にミーティングに参加できます。さら
に、Cisco WebEx Meetings アプリケーションは、インストールを実施して今後のミーティン
グの開始または参加を高速化しようと試みます。PC が管理者権限がないため、これは失敗
します。
• 管理サイトからアプリケーションをダウンロードする, 84 ページ
• アプリケーション ZIP ファイルの内容, 86 ページ
• Cisco WebEx 生産性向上ツールの大量導入, 88 ページ
• ミーティングアプリケーションの複数導入, 96 ページ
• ネットワーク録画プレーヤーの複数導入, 99 ページ
管理サイトからアプリケーションをダウンロードする
管理者がユーザーに Cisco WebEx デスクトップアプリケーションを手動でダウンロードしたり、
ユーザーが自分でダウンロードできるように許可したりするようにシステムを設定できます。
手順
ステップ 1
管理サイトにサインインします。
ステップ 2
[設定] > [ダウンロード] の順に選択します。
ステップ 3
[WebEx 生産性ツールを自動更新する] チェックボックスを選択して、定期的に自動更新するよう
に設定します。(デフォルト： 選択済み)
ステップ 4
ダウンロードの方法を選択します。
• ユーザーが WebEx デスクトップアプリケーションをダウンロードすることを許可する
• WebEx アプリケーションをユーザーのデスクトップに手動でプッシュする
[ユーザーが WebEx デスクトップアプリケーションをダウンロードすることを許可する] を選択し
た場合は、[保存] を選択してダウンロードの設定を終了します。 他に必要な作業はありません。
Cisco WebEx Meetings Server プランニングガイド
84
ダウンロードと複数導入アプリケーション
管理サイトからアプリケーションをダウンロードする
[WebEx デスクトップアプリケーションをユーザーのデスクトップに手動でプッシュする] を選択
した場合は、次のステップに進みます。
[WebEx デスクトップアプリケーションをユーザーのデスクトップに手動でプッシュする] オプショ
ンを使用して、管理者権限のないユーザーが電話会議をできるようにします。
[WebEx デスクトップアプリケーションをユーザーのデスクトップに手動でプッシュする] を選択
した場合は、Cisco WebEx Meetings、生産性向上ツール、ネットワーク録画プレーヤーセクション
がページに表示されます。
ステップ 5
WebEx Meetings セクションで、[ダウンロード] を選択してから [保存] を選択して ZIP ファイルを
システムに保存します。
この ZIP ファイルには、Windows と Mac プラットフォームに対応したインストーラーが多言語サ
ポートされて収納されています。ZIP ファイルを開いたら、該当するプラットフォームと言語の
インストーラーを選択します。Windows システム用のインストーラーは MSI ファイルです。Mac
システム用のインストーラーは DMG ファイルです。
ステップ 6
生産性向上ツールのセクションでは、[ダウンロード] を選択し、[保存] を選択して ZIP ファイル
をシステムに保存します。
このZIPファイルには、多言語サポートされたインストーラーが収納されています。Zip ファイル
を開いたら、該当する言語のインストーラーを選択します。インストーラーは MSI ファイルで
す。
ステップ 7
WebEx ネットワーク録画プレーヤーのセクションで、[ダウンロード] を選択してから [保存] を選
択して ZIP ファイルをシステムに保存します。
この ZIP ファイルには、Windows と Mac プラットフォームに対応したインストーラーが多言語サ
ポートされて収納されています。ZIP ファイルを開いたら、該当するプラットフォームと言語の
インストーラーを選択します。Windows システム用のインストーラーは MSI ファイルです。Mac
システム用のインストーラーは DMG ファイルです。
ステップ 8
[保存] を選択して、ダウンロード設定を保存します。
次の作業
MIS または DMG ファイルを解凍してから、会社が使用する複数導入ソフトウェアでエンドユー
ザーのデスクトップにこれらのクライアントを導入します。これにより、ユーザーがミーティン
グのスケジュールまたは参加、または録画の再生を試みたときにクライアントが機能するように
します。Windows環境でクライアントを導入するための詳細は、以下のセクションを参照してく
ださい。
• Cisco WebEx 生産性向上ツールの大量導入, （88 ページ）
• ミーティングアプリケーションの複数導入, （96 ページ）
• ネットワーク録画プレーヤーの複数導入, （99 ページ）
各 ZIP ファイルには、13 のサポートされた言語すべてのアプリケーションインストーラーが収納
されています。各 ZIP ファイルで使用するインストーラーを決めるための情報については、アプ
リケーション ZIP ファイルの内容, （86 ページ） を参照してください。
Cisco WebEx Meetings Server プランニングガイド
85
ダウンロードと複数導入アプリケーション
アプリケーション ZIP ファイルの内容
アプリケーション ZIP ファイルの内容
このセクションは、管理サイトからダウンロードするそれぞれの ZIP ファイルに含まれるインス
トーラー アプリケーションを説明します。このZIPファイルには、言語ごとに 1 つのインストー
ラーアプリケーションが収納されています。このセクションは、各インストーラーの言語を判別
することを支援するキーを示します。Windows インストーラーアプリケーションは 13 か国語で提
供されています。Mac インストーラーアプリケーションは英語でのみ提供されています。
アプリケーション言語キー
各 ZIP ファイルの英語アプリケーションインストーラーファイルは、言語接頭語なしで名前が付
けられています。たとえば、WebEx Meetings クライアントは onpremmc.msi (Windows) および
webexmc_onprem.dmg (Mac) という名前が付けられています。その他の 12 カ国語のそれぞれのア
プリケーションインストーラーファイルには、それが含むアプリケーションの言語を示すタイト
ルの省略語が含まれます。各言語の省略語については、下表を参照してください。
（注）
省略語
言語
B5
繁体字中国語
DE
ドイツ語
ES
ラテンアメリカ系スペイン語
FR
フランス語
GB
簡体字中国語
IT
イタリア語
JP
日本語
KO
韓国語
NL
オランダ語
PT
ポルトガル語
RU
ロシア語
SP
スペイン語
スウェーデン語 (SV) とテレフォ二ーサービスプロバイダー (TSP) のファイルも、アプリケー
ション ZIP ファイルに含まれています。これらのファイルはサポートされておらず、Cisco
WebEx Meetings Server で使用するアプリケーションをインストールするめには無視する必要が
あります。
Cisco WebEx Meetings Server プランニングガイド
86
ダウンロードと複数導入アプリケーション
アプリケーション ZIP ファイルの内容
生産性向上ツール ZIP ファイルの内容
生産性向上ツール ZIP ファイルには、次のファイルが含まれています。上表のキーを使用して、
各ファイルの言語を判別します。生産性ツールには Mac バージョンはないので、注意してくださ
い。
• ptools.msi
• ptools_B5.msi
• ptools_DE.msi
• ptools_ES.msi
• ptools_FR.msi
• ptools_GB.msi
• ptools_IT.msi
• ptools_JP.msi
• ptools_KO.msi
• ptools_NL.msi
• ptools_PT.msi
• ptools_RU.msi
• ptools_SP.msi
• ptools_SV.msi
• ptools_TSP.msi
WebEx Meetings Client ZIP ファイルの内容
WebEx Meetings クライアント ZIP ファイルには、次のファイルが含まれています。上表のキーを
使用して、各ファイルの言語を判別します。
• onpremmc.msi
• onpremmc_B5.msi
• onpremmc_DE.msi
• onpremmc_ES.msi
• onpremmc_FR.msi
• onpremmc_GB.msi
• onpremmc_IT.msi
• onpremmc_JP.msi
• onpremmc_KO.msi
• onpremmc_NL.msi
• onpremmc_PT.msi
Cisco WebEx Meetings Server プランニングガイド
87
ダウンロードと複数導入アプリケーション
Cisco WebEx 生産性向上ツールの大量導入
• onpremmc_RU.msi
• onpremmc_SP.msi
• onpremmc_SV.msi
• onpremmc_TSP.msi
• webexmc_onprem.dmg
ネットワーク録画プレーヤー ZIP ファイルの内容
ネットワーク録画プレーヤー ZIP ファイルには、次のファイルが含まれています。上表のキーを
使用して、各ファイルの言語を判別します。
• nbr2player_onprem.msi
• nbr2player_onprem_B5.msi
• nbr2player_onprem_DE.msi
• nbr2player_onprem_ES.msi
• nbr2player_onprem_FR.msi
• nbr2player_onprem_GB.msi
• nbr2player_onprem_IT.msi
• nbr2player_onprem_JP.msi
• nbr2player_onprem_KO.msi
• nbr2player_onprem_NL.msi
• nbr2player_onprem_PT.msi
• nbr2player_onprem_RU.msi
• nbr2player_onprem_SP.msi
• nbr2player_onprem_SV.msi
• nbr2player_onprem_TSP.msi
• webexnbrplayer_onprem.dmg
Cisco WebEx 生産性向上ツールの大量導入
このセクションは、Cisco WebEx 生産性向上ツールのインストールに関わるタスクを組織が理解
するのに役立つように設計されています。このセクションは、単一コンピュータのインストール
から Microsoft Systems Management Server 2003 (SMS) を使用する大規模なインストールまでのさま
ざまなタイプのインストールをカバーする、総合的なガイドです。Cisco WebEx Meetings Server
は、ptools.msi パッケージに含まれている、Outlook の連携をサポートしています。
Cisco WebEx Meetings Server プランニングガイド
88
ダウンロードと複数導入アプリケーション
コマンドラインを使用する、管理者によるサイレントインストール
コマンドラインを使用する、管理者によるサイレントインストール
管理者は、ユーザーのコンピュータにサインインして、サイレントモードで Cisco WebEx 生産性
向上ツールをインストールできます。
手順
ステップ 1
ユーザーのコンピュータにサインインする。
ステップ 2
MSI パッケージをコンピュータのハードドライブにダウンロードし、次に Windows のコマンドプ
ロンプトを起動します。
（注）
Windows 7 および Windows Vista では、[管理者として実行] を使用して、開く必要があ
ります。
ステップ 3
MSI コマンドを実行して、Cisco WebEx 生産性向上ツールをサイレントモードでインストールし
ます。
例：
msiexec.exe /q /i "ptools.msi" SITEURL="https://sample.webex.com" OI=1
ステップ 4
パラメータ名:
値
詳細
OI
1
Outlook との連携を有効にする
0 (デフォルト)
Outlook 連携無効
コンピュータを再起動します。
コマンドラインを使用する、管理者によるサイレントアンインストー
ル
管理者は、ユーザーのコンピュータにサインインして、サイレントモードで Cisco WebEx 生産性
向上ツールをアンインストールできます。
手順
ステップ 1
ユーザーのコンピュータにサインインする。
ステップ 2
同じ場所に MSI パッケージをダウンロードしてから、Windows のコマンドプロンプトを起動しま
す。
例：
Cisco WebEx Meetings Server プランニングガイド
89
ダウンロードと複数導入アプリケーション
SMS を使用するサイレントインストール
（注）
ステップ 3
Windows 7 および Windows Vista では、[管理者として実行] を使用して、開く必要があ
ります。
次のコマンドを入力して、MSI パッケージ ptools.msi のすべてのコンポーネントをアンインストー
ルします：
例：
msiexec.exe /q /x "ptools.msi"
SMS を使用するサイレントインストール
以下の制限は、SMS を使用するサイレントインストールに適用されます。
• SMS ユーザー毎モードはサポートされていません。
• SMS 管理者が WebEx 生産性向上ツールの機能を追加したい場合、今までに機能をインストー
ルしていなくても、管理者はまず REMOVE コマンドを実行し、次に ADDSOURCE コマン
ドを実行する必要があります。
• 管理者がパッケージを提供しているときに、リモートデスクトップでユーザーがコンピュー
タにログオンする場合、そのユーザーは必ずコンピュータを再起動して、WebEx 生産性向上
ツールの正常な動作を確認する必要があります。
SMS システム毎無人プログラムを使用する Cisco WebEx 生産性向上
ツールの提供
SMS 管理者であれば、以下の手順を実行し、SMS システム毎無人プログラムを使用して Cisco
WebEx 生産性向上ツールを提供できます。
はじめる前に
管理サイトにサインインして、手動で生産性向上ツールをユーザーのデスクトップにプッシュし
ます。詳細は、Cisco WebEx Meetings Server 管理者ガイドの「ダウンロードの設定」のセクション
を参照してください。
手順
ステップ 1
定義からパッケージを作成する。詳しくは、定義からのパッケージの作成, （95 ページ） をご覧
ください。
ステップ 2
アドバタイズする前に、プログラムのオプションを「システム毎無人」に変更してください。
a) SMS 管理者コンソールを起動し、[サイトデータベース] > [パッケージ] > [Cisco WebEx LLC
Cisco WebEx 生産性向上ツール 2.80 英語版] > [プログラム] と選択します。
Cisco WebEx Meetings Server プランニングガイド
90
ダウンロードと複数導入アプリケーション
SMS システム毎無人プログラムを使用する Cisco WebEx 生産性向上ツールの提供
b) [システム毎無人プログラム]オプションを右クリックしてから、[プロパティ] を選択して [プレ
システム非パターン化のプロパティ]ダイアログボックスを開きます。
c) [環境]タブを選択します。
• [プログラム実行可能]オプションで、[ユーザーがログインしている場合だけ] を選択しま
す。
• [実行モード] オプションで、[管理者権限で実行] を選択します。([ユーザーにこのプログ
ラムの操作を許可する]はオンにしないでください。)
d) [全般]タブを選択します。
e) コマンドラインオプションに追加パラメータを追加して、Cisco WebEx 生産性向上ツールの一
部のオプションを指定します：
• SITEURL=″http://sample.webex.com″ を追加すると、会社で使用する WebEx サイト URL を
指定できます。
• 生産性向上ツールのフラグを追加すると、WebEx 生産性向上ツールのどのコンポーネン
トを有効にするか指定できます。パラメータは大文字である必要があり、既定値は 0 (無
効)です。
下の例で、初期コマンドラインは msiexec.exe /q ALLUSERS=2 /m MSIZWPBY /i "ptools.msi"
です。
• 生産性向上ツールのフラグとパラメータをコマンドラインに追加します： msiexec.exe /q
ALLUSERS=2 /m MSIZWPBY /i "ptools.msi" SITEURL="https://sample.webex.com" OI=1.
（注）
ステップ 3
パラメータの定義については、パラメータテーブルのコマンドラインを使用す
る、管理者によるサイレントインストール, （89 ページ）を参照してくださ
い。
これで、プログラムを提供できます。
a) SMS 管理者コンソールを起動し、[サイトデータベース] > [パッケージ] > [Cisco WebEx LLC
Cisco WebEx 生産性向上ツール 2.80 英語版] > [プログラム] と選択します。
b) [システム毎無人]を右クリックします。
c) [すべてのタスク] > [ソフトウェアの配布]を選択します。
d) プログラムの配布ウィザード で[次へ] をクリックします。
e) SMS サーバーを選択し、[次へ] を選択します。
f) コレクションを選択し、[次へ] を選択します。
g) [名前] フィールドに提供名を入力し、[次へ]を選択します。
h) 提供をサブコレクションにも適用するかどうかを指定し、[次へ]を選択します。
i) いつプログラムを提供するかを指定し、[次へ]を選択します。
j) プログラムを割り当てるかどうかを指定し、[次へ]を選択します。
k) プログラムの配布完了ウィザード ページで [完了] を選択します。
l) 「\Site Database\System Status\Advertisement Status」ディレクトリへ移動し、提供ステータスを
確認します。
Cisco WebEx Meetings Server プランニングガイド
91
ダウンロードと複数導入アプリケーション
SMS システム毎無人プログラムを使用する生産性向上ツールのコンポーネントの削除
通知を有効にしていると、プログラムが提供された後、割り当てられたプログラムが実行され
ることを通知するメッセージがユーザーに表示されます。割り当てられたプログラムがサイレ
ントモードで実行されます。
SMS システム毎無人プログラムを使用する生産性向上ツールのコン
ポーネントの削除
以下の手順を実行して、生産性向上ツールを削除します：
手順
ステップ 1
新しいプログラムを作成し、SMS システム毎無人プログラムを使用する Cisco WebEx 生産性向上
ツールの提供, （90 ページ） の説明にしたがって、「システム毎無人」からすべてのオプション
をコピーし、コマンドラインを更新します。
a) SMS 管理者コンソールを起動し、[サイトデータベース] > [パッケージ] > [Cisco WebEx LLC
Cisco WebEx 生産性向上ツール 2.80 英語版] > [プログラム] と選択します。
b) 空白エリアを右クリックしてから、[新規] > [プログラム] を選択します。
c) プログラム名と既定のコマンドラインを入力します。
d) [プロパティ]ダイアログボックスで、[環境]タブを選択します。
• [プログラム実行可能]オプションで、[ユーザーがログインしている場合だけ] を選択しま
す。
• [実行モード] オプションで、[管理者権限で実行] を選択します。([ユーザーにこのプログ
ラムの操作を許可する]はオンにしないでください。)
e) [全般]タブでコマンドラインを更新します。
f) 「REMOVE」をコマンドラインに追加し、削除する機能を指定します。
例：
OI を削除する場合は、次のコマンドラインを入力します。msiexec.exe /q ALLUSERS=2 /m
MSII5HK3 /i "ptools.msi" REMOVE="OI"
ステップ 2
ドメインの作業マシンで指定されるコレクションに、プログラムを提供します。詳しくは、SMS
を使用するサイレントインストール, （90 ページ） をご覧ください。
マシンで、Cisco WebEx 生産性向上ツールがサイレントモードで更新されます。
Cisco WebEx Meetings Server プランニングガイド
92
ダウンロードと複数導入アプリケーション
SMS システム毎無人プログラムを使用する生産性向上ツールのコンポーネントの追加
SMS システム毎無人プログラムを使用する生産性向上ツールのコン
ポーネントの追加
生産性向上ツールにコンポーネントを追加する管理者は、コンポーネントが以前にインストール
されていなくても、まず REMOVE を実行し、次に ADDSOURCE を実行する必要があります。
手順
ステップ 1
新しいプログラムを「Add-phase1」という名前で作成し、「システム毎無人プログラム」からす
べてのオプションをコピーし、コマンドラインを更新します。
a) SMS 管理者コンソールを起動し、[サイトデータベース] > [パッケージ] > [Cisco WebEx LLC
Cisco WebEx 生産性向上ツール 2.80 英語版] > [プログラム] へ移動します。
b) 空白エリアを右クリックしてから、[新規] > [プログラム] を選択します。
c) プログラム名と既定のコマンドラインを入力します。
d) プロパティダイアログで、[環境] タブを選択します。
• [プログラム実行可能]オプションで、[ユーザーがログインしている場合だけ] を選択しま
す。
• [実行モード] オプションで、[管理者権限で実行] を選択します。([ユーザーにこのプログ
ラムの操作を許可する]はオンにしないでください。)
e) [全般]タブでコマンドラインを更新します。
f) 「REMOVE」をコマンドラインに追加し、追加する機能を指定します。
例：
OI を追加する場合は、今までにインストールしていなくても、まず REMOVE を実行します。
msiexec.exe /q ALLUSERS=2 /m MSII5HK3 /i "ptools.msi" REMOVE="OI"
ステップ 2
ドメインの作業マシンで指定されるコレクションに、プログラムを提供します。詳しくは、SMS
を使用するサイレントインストール, （90 ページ） をご覧ください。
ステップ 3
2 番目のプログラムを「Add-phrase2」という名前で作成し、「システム毎無人プログラム」から
すべてのオプションをコピーし、コマンドラインを更新します。
a) SMS 管理者コンソールを起動し、[サイトデータベース] > [パッケージ] > [Cisco WebEx LLC
Cisco WebEx 生産性向上ツール 2.80 英語版] > [プログラム] へ移動します。
b) 空白エリアを右クリックしてから、[新規] > [プログラム] を選択します。
c) プログラム名と既定のコマンドラインを入力します。
d) プロパティダイアログボックスで、[環境]タブを選択します。
• [プログラム実行可能]オプションで、[ユーザーがログインしている場合だけ] を選択しま
す。
• [実行モード] オプションで、[管理者権限で実行] を選択します。([ユーザーにこのプログ
ラムの操作を許可する]はオンにしないでください。)
Cisco WebEx Meetings Server プランニングガイド
93
ダウンロードと複数導入アプリケーション
SMS システム毎無人プログラムを使用する生産性向上ツールのアンインストール
e) プロパティダイアログボックスで、[詳細]タブを選択します。
f) [最初に他のプログラムを実行する]をオンにして、プログラム[Add-phase1]を選択します。
g) [全般]タブでコマンドラインを更新します。
h) ADDSOURCE をコマンドラインに追加し、追加する機能を指定します。
例：
OI を追加する場合は、今までにインストールしていなくても、まず REMOVE を実行します。
msiexec.exe /q ALLUSERS=2 /m MSII5HK3 /i "ptools.msi" ADDSOURCE="OI" OI=1
ステップ 4
ドメインの作業マシンで指定されるコレクションに、プログラムを提供します。詳しくは、SMS
を使用するサイレントインストール, （90 ページ） をご覧ください。
マシンで、Cisco WebEx 生産性向上ツールがサイレントモードで更新されます。
SMSシステム毎無人プログラムを使用する生産性向上ツールのアンイ
ンストール
SMS 管理者であれば、以下の手順を実行し、SMS システム毎無人プログラムを使用して Cisco
WebEx 生産性向上ツールをアンインストールできます。
手順
ステップ 1
定義からのパッケージの作成, （95 ページ） で作成した SMS インストールパッケージを使用し
ます。
ステップ 2
システム毎アンインストールプログラムを提供して、Cisco WebEx 生産性向上ツールをアンイン
ストールします。
マシンで、Cisco WebEx 生産性向上ツールがサイレントモードでアンインストールされます。
プログラムの提供によるWebEx 生産性向上ツールの新しいバージョン
への更新
以下の手順を実行して、プログラムを提供し、Cisco WebEx 生産性向上ツールの新しいバージョ
ンに更新します。
はじめる前に
提供サイトにサインインし、[設定] > [ダウンロード] を選択して、以下の設定を無効にします：
• Cisco WebEx 生産性向上ツールの自動更新
Cisco WebEx Meetings Server プランニングガイド
94
ダウンロードと複数導入アプリケーション
定義からのパッケージの作成
• ユーザーが WebEx デスクトップアプリケーションをダウンロードすることを許可する
手順
ステップ 1
WebEx 生産性向上ツールの MSI パッケージを使用して、新しい SMS インストールパッケージを
作成します。詳しくは、定義からのパッケージの作成, （95 ページ） をご覧ください。
ステップ 2
提供する前に、プログラムのオプションを「プレシステム非パターン化 」に変更してください。
詳しくは、SMS システム毎無人プログラムを使用する生産性向上ツールのコンポーネントの追加,
（93 ページ） をご覧ください。
ステップ 3
プログラムを提供します。詳しくは、SMS システム毎無人プログラムを使用する生産性向上ツー
ルのコンポーネントの追加, （93 ページ） をご覧ください。
古い Cisco WebEx 生産性向上ツールが削除され、新しい Cisco WebEx 生産性向上ツールがサイレ
ントモードでインストールされます。
定義からのパッケージの作成
以下の手順を実行して、定義からパッケージを作成します。
手順
ステップ 1
SMS 管理者コンソールを起動し、[サイトデータベース] > [パッケージ] と選択します。
ステップ 2
[パッケージ]を右クリックします。
ステップ 3
[新規] > [定義からパッケージ]と選択します。
ステップ 4
定義からパッケージを作成する ウィザードで、次へ を選択します。
ステップ 5
[参照]を選択して探し、WebEx 生産性向上ツール MSI パッケージを選択してから、[次へ]を選択
します。
ステップ 6
[常に、ソースディレクトリからファイルを取得]を選択してから、[次へ]を選択します。
ステップ 7
ソースディレクトリの場所を選択します。ディレクトリパスは、インストールパッケージを含む
フォルダです。それから [次へ] を選択します。
ステップ 8
[完了]を選択します。
ステップ 9
[サイトデータベース] > [パッケージ] > [Cisco WebEx LLC Cisco WebEx 生産性向上ツール 2.80 英
語版] > [プログラム]と選択します。6 つのプログラムがデフォルトで使用可能です。
Cisco WebEx Meetings Server プランニングガイド
95
ダウンロードと複数導入アプリケーション
ミーティングアプリケーションの複数導入
ミーティングアプリケーションの複数導入
このセクションでは、組織が Cisco WebEx Meetings アプリケーションのインストールに必要なタ
スクを理解するのに役立つように設計されています。このセクションは、単一コンピュータのイ
ンストールから Microsoft Systems Management Server 2003 (SMS) を使用する大規模なインストール
までのさまざまなタイプのインストールをカバーする、総合的なガイドです。
Cisco WebEx Meetings のインストール
はじめる前に
Cisco WebEx Meetings のインストーラーには以下の前提条件があります。
• Cisco WebEx MSI パッケージのインストールには管理者の権限が必要です。MSI パッケージ
はアクセスに管理者の権限が必要なデフォルトのOSプログラムフォルダにインストールされ
ます。
• Cisco WebEx MSI パッケージはWindows Installer Service 2.0 以上用に開発されています。ロー
カルマシンがそれより古いバージョンの場合は、そのMISパッケージをインストールする場
合は新しいバージョンの Windows Installer Service が必要であることをユーザーに知らせるエ
ラーメッセージが表示されます。MIS パッケージを実行した後、基本MSIインタフェースが
ユーザーに表示されます。
手順
ステップ 1
ユーザーのコンピュータでインストーラーを起動します。
インストールウィザードに最初のメッセージが表示されます。
ステップ 2
インストールのダイアログボックスが表示されるまで、いくつかのダイアログで [次へ] を選択し
ます。
ステップ 3
[インストール] を選択します。
ステップ 4
インストールが完了したら、[完了] を選択します。
コマンドラインを使用する、管理者によるサイレントインストール
ユーザーのコンピュータにサインインして、Cisco WebEx Meetings アプリケーションをサイレン
トモードでインストールします。
Cisco WebEx Meetings Server プランニングガイド
96
ダウンロードと複数導入アプリケーション
コマンドラインを使用する、管理者によるサイレントアンインストール
手順
ステップ 1
ユーザーのコンピュータにサインインする。
ステップ 2
MSI パッケージをコンピュータのハードドライブにダウンロードし、次に Windows のコマンドプ
ロンプトを起動します。
（注）
Windows 7 および Windows Vista では、[管理者として実行] を使用して、開く必要があ
ります。
ステップ 3
MSI コマンドを入力して、Cisco WebEx Meetings アプリケーションをサイレントモードでインス
トールします。
例：
msiexec /i onpremmc.msi /qn を入力します。
ステップ 4
コンピュータを再起動します。
コマンドラインを使用する、管理者によるサイレントアンインストー
ル
ユーザーのコンピュータにサインインして、Cisco WebEx Meetings アプリケーションをサイレン
トモードでアンインストールします。
手順
ステップ 1
ユーザーのコンピュータにサインインする。
ステップ 2
同じ場所に MSI パッケージをダウンロードしてから、Windows のコマンドプロンプトを起動しま
す。
（注）
Windows 7 および Windows Vista では、[管理者として実行] を使用して、開く必要があ
ります。
ステップ 3
次のコマンドを入力して、MSI パッケージ onpremmc.msi のすべてのコンポーネントをアンインス
トールします。msiexec/x onpremmc.msi/qn.
SMS を使用するサイレントインストール
はじめる前に
以下の制限は、SMS を使用するサイレントインストールに適用されます。
• SMS ユーザー毎モードはサポートされていません。
Cisco WebEx Meetings Server プランニングガイド
97
ダウンロードと複数導入アプリケーション
SMS システム毎無人プログラムを使用する Cisco WebEx ミーティングのアドバタイズ
• 管理者がパッケージをアドバタイズしている間に、ユーザーがリモートデスクトップを使用
してコンピュータにログオンした場合、WebEx Meetings アプリケーションが正常に動作する
ことを確認するために、コンピュータを再起動する必要があります。
SMS システム毎無人プログラムを使用する Cisco WebEx ミーティング
のアドバタイズ
SMS 管理者である場合は、SMS システムごとの自動プログラムを使用して、Cisco WebEx Meetings
アプリケーションをアドバタイズするには、次の手順を実行します。
はじめる前に
管理サイトにサインインして、ダウンロード設定で Cisco WebEx Meetings デスクトップアプリケー
ションをユーザーのデスクトップにプッシュするよう設定します。詳細は、Cisco WebEx Meetings
Server 管理者ガイドの「ダウンロードの設定」のセクションを参照してください。
手順
ステップ 1
定義からパッケージを作成する。詳しくは、定義からのパッケージの作成, （95 ページ） をご覧
ください。
ステップ 2
提供する前に、プログラムのオプションを「システム毎無人」に変更してください。
a) SMS 管理者コンソールを開き、[サイトデータベース]> [パッケージ]> [Cisco WebEx LLC Cisco
WebEx Meeting Application 英語]> [プログラム] を選択ます。
b) [無人システム]オプションを右クリックし、[プロパティ] を選択して、 [無人システムのプログ
ラムのプロパティ] のダイアログボックスを開きます。
c) [環境]タブを選択します。
• [プログラム実行可能]オプションで、[ユーザーがログインしている場合だけ] を選択しま
す。
• [実行モード] オプションで、[管理者権限で実行] を選択します。[ユーザーがこのプログ
ラムとの対話を許可する] を選択しないでください。
d) [全般]タブを選択します。
e) WebEx Meetings アプリケーションのためのいくつかのオプションを指定するために、コマンド
ラインオプションに追加のパラメータをアペンドします。
例：
たとえば、最初のコマンドラインには以下を入力します。msiexec /i "onpremmc.msi" /qn
ステップ 3
これで、プログラムを提供できます。
a) SMS 管理者コンソールを開き、[サイトデータベース]> [パッケージ]> [Cisco WebEx LLC Cisco
WebEx Meeting Application 英語]> [プログラム] を選択ます。
b) [システム毎無人]を右クリックします。
Cisco WebEx Meetings Server プランニングガイド
98
ダウンロードと複数導入アプリケーション
SMS 無人システムのアンインストールプログラムを使用して Cisco WebEx Meetings アプリケーションを
アンインストールする
c) [すべてのタスク] > [ソフトウェアの配布]を選択します。
d) プログラムの配布ウィザード で[次へ] をクリックします。
e) SMS サーバーを選択し、[次へ] を選択します。
f) コレクションを選択し、[次へ] を選択します。
g) [名前] フィールドに提供名を入力し、[次へ]を選択します。
h) 提供をサブコレクションにも適用するかどうかを指定し、[次へ]を選択します。
i) いつプログラムを提供するかを指定し、[次へ]を選択します。
j) プログラムを割り当てるかどうかを指定し、[次へ]を選択します。
k) プログラムの配布完了ウィザード ページで [完了] を選択します。
l) 「\Site Database\System Status\Advertisement Status」ディレクトリへ移動し、提供ステータスを
確認します。
通知を有効にしていると、プログラムが提供された後、割り当てられたプログラムが実行され
ることを通知するメッセージがユーザーに表示されます。割り当てられたプログラムがサイレ
ントモードで実行されます。
SMS 無人システムのアンインストールプログラムを使用して Cisco
WebEx Meetings アプリケーションをアンインストールする
SMS 管理者は、SMS SMS システムごとのアンインストールプログラムを使用し、以下の手順を
実行して、Cisco WebEx Meetings アプリケーションをアンインストールすることができます。
手順
ステップ 1
定義からのパッケージの作成, （95 ページ） で作成した SMS インストールパッケージを使用し
ます。
ステップ 2
Cisco WebEx Meetings アプリケーションをアンインストールするには、システムごとにアンイン
ストールプログラムをアドバタイズします。
Cisco WebEx Meetings アプリケーションは、サイレントモードで指定したマシンからアンインス
トールされます。
ネットワーク録画プレーヤーの複数導入
このセクションでは、組織は、Cisco WebEx ネットワーク録画プレーヤーのインストールに関連
するタスクを理解するのに役立つように設計されています。このセクションは、単一コンピュー
タのインストールから Microsoft Systems Management Server 2003 (SMS) を使用する大規模なインス
トールまでのさまざまなタイプのインストールをカバーする、総合的なガイドです。
Cisco WebEx Meetings Server プランニングガイド
99
ダウンロードと複数導入アプリケーション
ネットワーク録画プレーヤーのインストール
ネットワーク録画プレーヤーのインストール
はじめる前に
Cisco WebEx ネットワーク録画プレーヤーのインストーラーには以下の前提条件があります。
• Cisco WebEx MSI パッケージのインストールには管理者の権限が必要です。MSI パッケージ
はアクセスに管理者の権限が必要なデフォルトのOSプログラムフォルダにインストールされ
ます。
• Cisco WebEx MSI パッケージはWindows Installer Service 2.0 以上用に開発されています。ロー
カルマシンがそれより古いバージョンの場合は、そのMISパッケージをインストールする場
合は新しいバージョンの Windows Installer Service が必要であることをユーザーに知らせるエ
ラーメッセージが表示されます。MIS パッケージを実行した後、基本MSIインタフェースが
ユーザーに表示されます。
手順
ステップ 1
ユーザーのコンピュータでインストーラーを起動します。
インストールウィザードに最初のメッセージが表示されます。
ステップ 2
インストールのダイアログボックスが表示されるまで、いくつかのダイアログで [次へ] を選択し
ます。
ステップ 3
[インストール] を選択します。
ステップ 4
インストールが完了したら、[完了] を選択します。
コマンドラインを使用する、管理者によるサイレントインストール
ユーザーのコンピュータにサインインして、Cisco WebEx ネットワーク録画プレーヤーをサイレ
ントモードでインストールします。
手順
ステップ 1
ユーザーのコンピュータにサインインする。
ステップ 2
MSI パッケージをコンピュータのハードドライブにダウンロードし、次に Windows のコマンドプ
ロンプトを起動します。
（注）
Windows 7 および Windows Vista では、[管理者として実行] を使用して、開く必要があ
ります。
ステップ 3
MSI コマンドを入力して、Cisco WebEx ネットワーク録画プレーヤーをサイレントモードでイン
ストールします。
Cisco WebEx Meetings Server プランニングガイド
100
ダウンロードと複数導入アプリケーション
コマンドラインを使用する、管理者によるサイレントアンインストール
例：
msiexec/i nbr2player_onprem.msi/qn を入力します。
ステップ 4
コンピュータを再起動します。
コマンドラインを使用する、管理者によるサイレントアンインストー
ル
ユーザーのコンピュータにサインインして、Cisco WebEx ネットワーク録画プレーヤーをサイレ
ントモードでアンインストールします。
手順
ステップ 1
ユーザーのコンピュータにサインインする。
ステップ 2
同じ場所に MSI パッケージをダウンロードしてから、Windows のコマンドプロンプトを起動しま
す。
（注）
Windows 7 および Windows Vista では、[管理者として実行] を使用して、開く必要があ
ります。
ステップ 3
次のコマンドを入力して、MSI パッケージ onpremmc.msi のすべてのコンポーネントをアンインス
トールします。msiexec/i nbr2player_onprem.msi/qn.
SMS を使用するサイレントインストール
はじめる前に
以下の制限は、SMS を使用するサイレントインストールに適用されます。
• SMS ユーザー毎モードはサポートされていません。
• 管理者がパッケージをアドバタイズしている間に、ユーザーがリモートデスクトップを使用
してコンピュータにログオンした場合、WebEx Meetings アプリケーションが正常に動作する
ことを確認するために、コンピュータを再起動する必要があります。
Cisco WebEx Meetings Server プランニングガイド
101
ダウンロードと複数導入アプリケーション
SMS システム毎無人プログラムを使用する Cisco WebEx ミーティングのアドバタイズ
SMS システム毎無人プログラムを使用する Cisco WebEx ミーティング
のアドバタイズ
SMS 管理者である場合は、SMS 無人システムプログラム を使用して Cisco WebEx ネットワーク
録画プレーヤーをアドバタイズするには、次の手順を実行します。
はじめる前に
管理サイトにサインインして、ダウンロード設定で Cisco WebEx Meetings デスクトップアプリケー
ションをユーザーのデスクトップにプッシュするよう設定します。詳細は、Cisco WebEx Meetings
Server 管理者ガイドの「ダウンロードの設定」のセクションを参照してください。
手順
ステップ 1
定義からパッケージを作成する。詳しくは、定義からのパッケージの作成, （95 ページ） をご覧
ください。
ステップ 2
提供する前に、プログラムのオプションを「システム毎無人」に変更してください。
a) SMS 管理者コンソールを開き、[サイトデータベース]> [パッケージ]> [Cisco WebEx LLC の
Cisco WebEx ネットワーク録画プレーヤー英語]> [プログラム]を選択します。
b) [無人システム]オプションを右クリックし、[プロパティ] を選択して、 [無人システムのプログ
ラムのプロパティ] のダイアログボックスを開きます。
c) [環境]タブを選択します。
• [プログラム実行可能]オプションで、[ユーザーがログインしている場合だけ] を選択しま
す。
• [実行モード] オプションで、[管理者権限で実行] を選択します。[ユーザーがこのプログ
ラムとの対話を許可する] を選択しないでください。
d) [全般]タブを選択します。
e) WebEx Meetings アプリケーションのためのいくつかのオプションを指定するために、コマンド
ラインオプションに追加のパラメータをアペンドします。
例：
たとえば、最初のコマンドラインには以下を入力します。msiexec /i "nbr2player_onprem.msi" /qn
ステップ 3
これで、プログラムを提供できます。
a) SMS 管理者コンソールを開き、[サイトデータベース]> [パッケージ]> [Cisco WebEx LLC の
Cisco WebEx ネットワーク録画プレーヤー英語]> [プログラム]を選択します。
b) [システム毎無人]を右クリックします。
c) [すべてのタスク] > [ソフトウェアの配布]を選択します。
d) プログラムの配布ウィザード で[次へ] をクリックします。
e) SMS サーバーを選択し、[次へ] を選択します。
f) コレクションを選択し、[次へ] を選択します。
Cisco WebEx Meetings Server プランニングガイド
102
ダウンロードと複数導入アプリケーション
SMS 各システムアンインストールプログラムを使用して Cisco WebEx ネットワーク録画プレーヤーをア
ンインストールする
g) [名前] フィールドに提供名を入力し、[次へ]を選択します。
h) 提供をサブコレクションにも適用するかどうかを指定し、[次へ]を選択します。
i) いつプログラムを提供するかを指定し、[次へ]を選択します。
j) プログラムを割り当てるかどうかを指定し、[次へ]を選択します。
k) プログラムの配布完了ウィザード ページで [完了] を選択します。
l) 「\Site Database\System Status\Advertisement Status」ディレクトリへ移動し、提供ステータスを
確認します。
通知を有効にしていると、プログラムが提供された後、割り当てられたプログラムが実行され
ることを通知するメッセージがユーザーに表示されます。割り当てられたプログラムがサイレ
ントモードで実行されます。
SMS 各システムアンインストールプログラムを使用して Cisco WebEx
ネットワーク録画プレーヤーをアンインストールする
SMS管理者は、SMSシステムごとのアンインストールプログラムを使用し、以下の手順を実行し
て、Cisco WebEx ネットワーク録画プレーヤーをアンインストールすることができます。
手順
ステップ 1
定義からのパッケージの作成, （95 ページ） で作成した SMS インストールパッケージを使用し
ます。
ステップ 2
Cisco WebEx のネットワーク録画プレーヤーをアンインストールすると、システムごとにアンイ
ンストールプログラムをアドバタイズします。
Cisco WebEx ネットワーク録画プレーヤーは、サイレントモードで指定したマシンからアンイン
ストールされます。
Cisco WebEx Meetings Server プランニングガイド
103
ダウンロードと複数導入アプリケーション
SMS 各システムアンインストールプログラムを使用して Cisco WebEx ネットワーク録画プレーヤーをア
ンインストールする
Cisco WebEx Meetings Server プランニングガイド
104
第
8
章
ライセンスの管理
• ライセンスについて, 105 ページ
ライセンスについて
このセクションでは、本製品に対して使用されるライセンスについて説明します。
本製品には、ユーザーベースのライセンスが必要です。このライセンスでは、ミーティングを主
催する各ユーザーがライセンスを購入する必要があります。以下の条件でライセンス数が決まり
ます。
• ユーザーが30日間隔でミーティングを少なくとも1回は主催する場合、このユーザーは1つの
ライセンスを使用します。このユーザーが同じ30日間に別のミーティングを主催しても、使
用するライセンスは1つです。ただし、ミーティングを同時に主催する場合は除きます。
• ユーザーが同時に複数のミーティングを主催する場合 (同じ日の同じ時間) 、システムは 30
日間中に同じユーザーが主催した同時ミーティングの数がライセンスに加算されます。
• ユーザーが 30 日間にミーティングを主催しない場合、このユーザーにはライセンスが加算
されません。
（注）
ユーザーがミーティングの電話会議の部分にだけ参加した場合(つまりウェブ部分には参加し
ない)、そのユーザーにはライセンスが課金されないという既知の問題があります。この製品
の将来のバージョンでは、ミーティングの電話部分でも、ウェブ部分でも(あるいは両方)参加
すると、ライセンスの使用となります。
（注）
システムは、各ユーザーに対して30日間ごとにライセンスを加算します。 (下表参照)
Cisco WebEx Meetings Server プランニングガイド
105
ライセンスの管理
ライセンスについて
使用状況
ミーティング開催日
30日間に
使用する
ライセン
ス数
ユーザー A はミーティ 1 月 1 日
ングをスケジュールし
たが、主催しませんで
した。
午前9時
いいえ
0
<管理者サイト URL>
午前9時
いいえ
1
ユーザー C はミーティ 1月3日
ングを 2 回(異なる日 1月4日
時) 主催します。
午前9時
午前10時
いいえ
1
ユーザー D はミーティ 1月6日
ングを 2 回(同じ日時) 1月6日
主催します。
午前9時
午前9時
○(2)
2
ユーザーEは、同じ日
の同じ時間に2つの
ミーティングを主催
し、同じ月の別の日の
別の時間に2つの同時
ミーティングを主催し
た。
1月6日
1月6日
午前9時
午前9時
○(2)
2
1 月 10 日
午後4時
1 月 10 日
午後4時
1月2日
ユーザーFは、同じ日 1月7日
の同じ時間に2つの
1月7日
ミーティングを主催
し、主催者は参加しな
かったがミーティング
は実施された。
午前9時
午前9時
○(2)
2
ユーザー G はミーティ 1月8日
ングを主催したが、
1月8日
ミーティング中は主催
者の権限を他の参加者
に渡していました。そ
して、ユーザーは最初
のミーティングと同時
に実行される 2 番目の
ミーティングを主催し
ます。
午前9時
午前9時
○(2)
2
Cisco WebEx Meetings Server プランニングガイド
106
ミーティングの開始時 同時ミー
刻
ティング
ライセンスの管理
ライセンスについて
使用状況
ミーティング開催日
ミーティングの開始時 同時ミー
刻
ティング
30日間に
使用する
ライセン
ス数
ユーザー H はミーティ 1月9日
ングを主催したが、
ミーティングの参加者
はすべて [ 主催者より
早く参加] オプション
を選択して、電話会議
部分にだけ(ウェブ部
分は除く)参加しまし
た。
午前9時
いいえ
0
ユーザー は同じ日 1 月 10 日
の、同じ時刻に2つの 1 月 10 日
ミーティングを主催し
たが、すべての参加者
が [主催者より早く参
加] オプションを選択
して、電話会議部分に
だけ(ウェブ部分は除
く)参加しました。
午前9時
午前9時
いいえ
0
ユーザー K はミーティ 1 月 11 日
ングを主催したが、
1 月 11 日
ミーティング中は主催
者の権限を他の参加者
に渡していました。そ
して、ユーザーは最初
のミーティングと同時
に実行される 2 番目の
ミーティングを主催し
たが、ミーティングの
参加者はすべて Join
Before Host オプション
を選択して、電話会議
部分にだけ(ウェブ部
分は除く)参加した。
午前10時
午前10時
いいえ
1
180 日間無料試用
初めて本製品にサインインし、初期設定ウィザードを完了すると、180日間無料試用が開始しま
す。無料試用期間中、管理者はシステムの設定を行い、ユーザーはミーティングをスケジュール、
主催、出席できます。管理サイトの上部に無料試用期間の残り日数を示すバナーが表示されます。
Cisco WebEx Meetings Server プランニングガイド
107
ライセンスの管理
ライセンスについて
無料試用期間が終了する30日前に、ライセンスを購入してインストールしないとシステムが使え
なくなることを知らせるメールが送られます。
無料試用期間が終了すると、システムは無効になります。システムにサインインできますが、ラ
イセンスを追加するまで他の機能は使えません。ライセンスの管理に関する情報は、Cisco WebEx
Meetings Server 管理ガイドを参照してください。
ライセンスを取得する
ライセンスのご注文は、Cisco 販売担当者にご連絡ください。販売担当者に連絡する際には、必要
なライセンス数を伝える必要があります。会社でミーティングを主催する各従業員に対して1つの
ライセンスが必要です。
必要なライセンス数を決めるにはいくつかの方法があります。ダッシュボードを使って使用状況、
リソース履歴、ミーティングの傾向を表示し、システムでミーティングを主催および出席してい
るユーザーの数を判断します。製品を数か月使用した後、月別サマリーレポートやカスタマイズ
した詳細レポートを使用して必要なライセンスの数を判断します。月別サマリーレポートは、使
用したサービスとユーザーライセンスの数を表示します。採用サービスの統計は、過去 3 が月間
の採用率と今後3か月間の採用予測を表示して、システムを使用する新規ユーザーの割合を表示し
ます。ユーザーライセンスの統計は、過去3か月間のライセンス使用状況と今後3か月間の使用予
測を表示します。
Cisco の販売担当者からライセンスを購入した後は、製品認証キー (PAK) を含むメールを受信しま
す。管理サイトのライセンスツールを使って、この PAK を入力してライセンスを登録します。ラ
イセンスの管理に関する情報は、Cisco WebEx Meetings Server 管理ガイドを参照してください。
ライセンスの過剰使用
ライセンスを購入してシステムに設定したら、システムの主催者全員にライセンスが足りている
か確認します。システムは、30日ごとに各主催者に十分なライセンスがあるか確認します。シス
テムの主催者数がライセンスの数より多いと、管理者に過剰使用を伝えるメールが送られます。
システムのライセンス数を増やして、主催者の数に合わせる、または余裕を持たせるために 6 か
月の猶予期間が与えられます。6 か月の期間が終了する前に使用数に合うライセンス数を購入し
ないと、システムが無効になります。無効になる日付は、管理者に送られるメール通知に記され
ています。
システムは、管理サイトに表示されるライセンス数をチェックして調整します。監査担当者は、
毎日 1 回 (朝 8 時) に必要に応じて過剰使用を調節します。30 日間の間隔でシステムはライセンス
使用数を確認します。主催者の数がライセンスの数より少なくなると、過剰使用状態が終わりま
す。主催者の数がライセンスの数より多い状態が続くと、過剰使用の状態が続いていること、お
よびシステムが無効になる日付を記した毎月新しいメール通知が管理者に送られます。
6 か月を過ぎても過剰使用の状態にあると、システムが無効となり、それを伝えるメールが管理
者に送られます。システムが無効になると、ユーザーはそのシステムでミーティングをスケジュー
ル、主催、出席できなくなります。管理サイトは通常通り機能しているため、管理者はサインイ
ンしてライセンスを追加できます。管理者がシステムにライセンスを追加すると、ユーザーは再
びミーティングをスケジュール、主催、出席できるようになります。
Cisco WebEx Meetings Server プランニングガイド
108
ライセンスの管理
ライセンスについて
一時ライセンス
システムに一時ライセンスを設定すると、管理サイトの各ページに一時ライセンスを使用してい
ることが分かるバナーが表示されます。このバナーには、設定した一時ライセンスの数とその有
効期限が表示されます。一時ライセンスの期限が切れると、システムは以前のライセンス使用状
態に戻ります。
期限切れライセンス
システムをアップグレードした場合は、ライセンスも更新する必要があります。システムをアッ
プグレードすると、ライセンスを更新するために6か月の猶予期間が与えられたことを知らせる
メールが管理者に送られます。この6か月が過ぎる前にライセンスを更新しないと、システムが無
効になります。無効になる日付は、管理者に送られるメール通知に記されています。
システムは、管理サイトに表示されるライセンス数をチェックして調整します。監査担当者は毎
日 1 回 (午前2時) に必要に応じて期限切れのライセンスを調整します。30日間の間隔でシステムは
ライセンスの状態が以前の状態から更新されているか確認します。ライセンスを更新されると、
期限切れライセンスの状態が終了します。ライセンスが更新されていないと、ライセンスの期限
が切れている状態が続いていることと、システムが無効になる日付を記したメールが毎月管理者
に送られます。
6か月が過ぎてもライセンスの期限が切れている場合は、システムが無効になり、それを知らせる
メール通知が管理者に送られます。システムが無効になると、ユーザーはそのシステムでミーティ
ングをスケジュール、主催、出席できなくなります。管理サイトは通常通り機能するため、管理
者がサインインしてライセンスを更新することができます。管理者がライセンスを更新すると、
ユーザーは再びミーティングをスケジュール、主催、出席できるようになります。
エンタープライズライセンスマネージャ (ELM) の接続切断
ライセンスを購入時、購入者は、埋め込み式のELMツールを使用してPAKを入力してライセンス
を登録します。ELM は毎月12時間ごとに同期を実施してライセンスの状態と最新のコンプライア
ンス時刻を更新します。ELM に接続せずに 2 日間が経過すると、ELM がシステムと同期できな
いことを知らせるメールが管理者に送られます。ELM に再接続するために 6か月の猶予期間が与
えられます。6か月の期間が終了する前にシステムが ELM に再接続しないと、システムが無効に
なります。無効になる日付は、管理者に送られるメール通知に記されています。
毎月月末にシステムが ELM に接続できないことと、システムが無効になる日付を記したメールが
管理者に送られます。6 か月間の猶予期間が終了する前にシステムが ELM に再接続されると、こ
の状態が終了します。
6か月が過ぎてもシステムが ELM に接続できない場合は、システムが無効になり、それを知らせ
るメールが管理者に送られます。システムが無効になると、ユーザーはそのシステムでミーティ
ングをスケジュール、主催、出席できなくなります。管理サイトは普段通りに使用できるため、
管理者はシステムにサインインできますが、システムが ELM に再接続されない限り、無効の状態
が解除されず、ミーティングのスケジュール、主催、参加ができる状態に復旧されません。
Cisco WebEx Meetings Server プランニングガイド
109
ライセンスの管理
ライセンスについて
Cisco WebEx Meetings Server プランニングガイド
110
第
9
章
SAML SSO 構成
• シングルサインオンの概要, 111 ページ
• シングルサインオンの長所, 112 ページ
• SAML 2.0 シングルサインオンの設定の概要, 113 ページ
• クラウドベースの WebEx ミーティングサービスと WebEx Meetings Server の間の SAML 2.0
シングルサインオンの違い, 114 ページ
シングルサインオンの概要
SAML 2.0 のような統合シングルサインオン (SSO) 基準は、固有の認証および認証システムをもつ
異なるウェブサイト間で資格情報や関連情報を受け渡すための安全なメカニズムを提供します。
SAML 2.0 は OASIS Security Services Technical Committee により開発されたオープンスタンダード
です。
SAML 2.0 プロトコルは金融サービス、上級教育、政府関連、その他の業界セグメントで急伸し、
大きな成功を果たしてきました。SAML 2.0 はすべての主要なウェブアクセス管理ベンダーにより
実装されています。U.S. Government General Services Administration (GSA) では、SAML 2.0 認定と
なるために、U.S. E-Authentication Identity Federation プログラムにすべてのベンダーが参加するこ
とが必要になります。
SAML 2.0 準拠のウェブサイトは、SAML アサーションを介してユーザーの資格情報を交換しま
す。SAML アサーションは、ユーザー名や権限などの課題に関する信頼されているステートメン
トを含む XML ドキュメントです。SAML アサーションは、信頼性を確保するために、デジタル
署名されています。
大企業の多くでは、たとえば、Identity Ping Federate, CA SiteMinder, Open AM, and Windows ADFS
2.0 などの統合された Identity and Access Management (IAM) および Identity Provider (IdP) システム
を会社のイントラネットに導入しています。これらの IAM と IdP システムは従業員とパートナー
のためのユーザーの認証と SSO 要件を処理します。IAM および IdP システムは、ファイアウォー
ルの外にあるパートナーのウェブサイトを相互運用するために、SAML プロトコルを使用します。
ユーザーは IAM と IdP システムを利用して、Cisco WebEx ミーティングサービスにユーザーを自
Cisco WebEx Meetings Server プランニングガイド
111
SAML SSO 構成
シングルサインオンの長所
動的に認証します。これにより、ユーザーはユーザー名とパスワードを記憶して、Cisco WebEx
サイトでミーティングを開始したり、参加する必要がないため、効率が向上します。
（注）
WebEx Meetings Server は SAML 2.0 IdP のみをサポートしています。これは、古い SAML 1.1
および WS-Federate 標準に基づいて IdPs をサポートしていません。この制限は SAML 1.1 およ
び WS-Federate を引き続きサポートするクラウドベースの Cisco WebEx ミーティング サービス
と対照的です。以下は、Cisco WebEx Meetings Server とうまく機能することが確認されている
SAML 2.0 IdP のリストです。
• Microsoft ADFS 2.0 (Microsoft Active Directory 2010 無料のアドオン)
• Ping Identity Ping Federate 6.6.0.17
• Forgerock Open AM 10.0.0
• CA SiteMinder 6.0 SP5
SAML 2.0 はオープンスタンダードなので、他の SAML 2.0 IdP も Cisco WebEx Meetings Server
と共に動作する可能性があります。しかし、Cisco は他の SAML 2.0 IdP を検証していません。
ですから、統合が機能することを確認することは、ユーザーの責任になります。
シングルサインオンの長所
シングルサインオン (SSO) は以下のようにしてメリットがあります。
• 簡素化されたユーザー認証 - 開梱した時点で Cisco WebEx Meetings Server で、ユーザーはメー
ルと Meetings Server システムに対して自分で選択したパスワードを使用してサインインする
必要があります。ユーザーは、Meetings Server アカウントをアクティブにした時点でパスワー
ドを選択します。このアプローチはほとんどの中小規模組織にうまく機能する一方で、大企
業組織はセキュリティを強化するために、ユーザー認証を Active Directory など、会社の資格
情報を使用して行うことを好みます。SAML 2.0 SSO を使用してこの目標を達成できます。
（注）
SSO の1つのセキュリティの長所は、ユーザーの認証が正常に行われた後で、
法人パスワードが実際には Cisco WebEx Meetings Server に送信され、保管され
ないことです。
• 簡素化されたユーザー管理 – 通常の摩擦のために常に労働力が変化する大規模組織では、
WebEx Meetings Serverを統合するときに、ユーザー管理のプロセスを自動化することを好み
ます。このことは、以下を自動化することを意味します。
• 従業員が組織に参加したときのユーザーアカウントの作成
• 従業員が組織内で別の役割を割り当てられたときのユーザーアカウントの更新
• 従業員が組織を退職したときのユーザーアカウントの無効化
Cisco WebEx Meetings Server プランニングガイド
112
SAML SSO 構成
SAML 2.0 シングルサインオンの設定の概要
これらのイベントの自動化は、Cisco WebEx Meetings Server 管理サイトの SSO セクションの
自動アカウント作成 および 自動アカウント更新 を設定することで行うことができます。
SAML IdP によってもサポートされる場合、これらの機能をオンにすることをお勧めします。
ユーザーアカウントは、ユーザーが正常に認証されたときに、「オンデマンド」で自動的に
作成され更新されるため、Cisco WebEx Administration を使用して、ユーザーを個別に作成す
るニーズを排除できます。同様に、ユーザーは組織を退職した後にアカウントにサインイン
できなくなります。SAML 2.0 IdP はこれらのユーザーが基礎となる法人ディレクトリーのプ
ロキシーである SAML 2.0 IdP ユーザーデータベースから削除された後でサインインできない
ようにブロックするためです。
SAML 2.0 シングルサインオンの設定の概要
重要
自分自身または所属組織の他の人が SAML 2.0 シングルサインオン (SSO) の経験がない限り、
資格のある Cisco AUC パートナーまたは Cisco Advanced Services のサービスをご利用になるこ
とをお勧めします。SAML SSO 設定はかなり複雑なため、このようにお勧めします。
SAML 2.0 SSO の設定については、以下のステップを見直してください。
1 SAML 2.0 SSO インフラストラクチャが所定の位置にあり、会社のディレクトリに組み込まれ
ていることを確認してください。このことは、SAML 2.0 IdP ソフトウェアと SSO 認証ウェブ
サイトのセットアップを意味します。認証ウェブサイトは、ユーザーが法人の資格情報を入力
するポータルです。
2 ユーザーは SSO 認証ウェブサイトにアクセスできることを確認します。このステップは重要
です。サインプロセスの一部として、Cisco WebEx Meetings Server はユーザーを認証ウェブサ
イトにリダイレクトするからです。
（注）
Cisco WebEx Meetings Server システムでパブリック アクセスが有効になっていて、ユーザーが
インターネットからミーティングにサインインし、参加できる場合、SSO 認証ウェブサイトも
またインターネットからアクセスできることを確認することが重要です。このことは、DMZ
で SAML 2.0 IdP を導入することを意味します。この追加ステップを踏まないと、ユーザーが
インターネットから Cisco WebEx Meetings Server にサインインするときに、「404 site not found」
エラーが表示されます。
3 これらの両方の方法を使用して、WebEx Meetings Server を SAML 2.0 IdP に接続します。
• Cisco WebEx Meetings Server 管理サイトで、[設定] > [セキュリティ] > [統合 SSO]]を選択
します。
• SAML 2.0 IdP ドキュメントの指示に従ってください。これらの指示はベンダーごとに異
なり、SAML 2.0 IdP のバージョンごとに異なる場合もあるので、ご注意ください。この
ことは、資格のある Cisco AUC パートナーまたは Cisco Advanced Services のサービスをご
利用になることをお勧めするもう 1 つの理由です。
Cisco WebEx Meetings Server プランニングガイド
113
SAML SSO 構成
クラウドベースの WebEx ミーティングサービスと WebEx Meetings Server の間の SAML 2.0 シングルサイン
オンの違い
（注）
Cisco Developer Network の指示を使用して SAML 2.0 IdP をセットアップしな
いでください。これらの指示はクラウドベースの Cisco WebEx Meeting サービ
スを対象としているため、Cisco WebEx Meetings Server には理想的に当てはま
りません。
クラウドベースの WebEx ミーティングサービスと WebEx
Meetings Server の間の SAML 2.0 シングルサインオンの違
い
クラウドベースの Cisco WebEx ミーティング サービスはユーザー アカウントを作成するときに固
有のユーザー ID を採用する一方で、Cisco WebEx Meetings Server はユーザー アカウントを作成す
るための基礎としてメールアドレスを使用します。これは、SAML 2.0 シングルサインオン (SSO)
にとって、以下の重要な要素があります。
• NameID フィールドにメールアドレスを入力することが SAML アサーションで必須になりま
す。このステップを行わないとユーザー認証とアカウント作成は失敗します。Cisco WebEx
Meetings Server は関連するメールアドレスなしで、ユーザーアカウントを作成することを許
可しないためです。
• クラウドベースの Cisco WebEx ミーティングサービスは、自動アカウント作成がオンのとき
に、
(ユーザープリンシパルネーム) から「@cisco.com」のようなメールドメインの削除
を許可します。これはユーザー ID に似たユーザーアカウントを作成することになります。
WebEx Meetings Server が完全なメールアドレスを使用して、ユーザーアカウントを作成する
ため、UPN からはメールのドメインを削除できません。
実際に、最初に SAML 2.0 SSO なしで Cisco WebEx Meetings Server を導入し、SSO を後でオンに
することもできます。そのように行うことで、ユーザー認証、自動アカウント作成、自動アカウ
ント更新機能には重要な影響があります。
使用状況
ユーザー認証
の動作
自動アカウン AAC オフ
ト作成 (AAC) オ
ン
アカウントの AAU オフ
自動更新 (AAU)
オン
SSO をオンに
していませ
ん。
ユーザー アカ
ウントがシス
テムで作成さ
れました。
ユーザーは
メールアドレ
スと自分で選
択したパス
ワードを使用
してサインイ
ンします。
該当なし
該当なし
Cisco WebEx Meetings Server プランニングガイド
114
該当なし
該当なし
SAML SSO 構成
クラウドベースの WebEx ミーティングサービスと WebEx Meetings Server の間の SAML 2.0 シングルサイン
オンの違い
使用状況
ユーザー認証
の動作
自動アカウン AAC オフ
ト作成 (AAC) オ
ン
アカウントの AAU オフ
自動更新 (AAU)
オン
次に SSO をオ
ンにします。
既存のアカウ
ントをもつ
ユーザーは、
WebEx サイ
ト、WebEx 生
産性ツールま
たは Cisco
WebEx
Meetings アプ
リに、モバイ
ルデバイスで
サインインし
ます。
ユーザーは
SAML 2.0 IdP
認証ウェブサ
イトにリダイ
レクトされ、
メールと自分
で選択したパ
スワードでは
なく、法人資
格情報を使用
してサインイ
ンするように
求められま
す。
SAML 2.0 IdP
を有効なユー
ザーとして認
識するため、
ユーザーは正
常にサインイ
ンします。
該当なし
該当なし
該当なし
該当なし
有効なユー
ザーではない
場合、SAML
2.0 IdP により
WebEx
Meetings Server
を使用できな
いか、無効な
ユーザーであ
ることを通知
されます。
Cisco WebEx Meetings Server プランニングガイド
115
SAML SSO 構成
クラウドベースの WebEx ミーティングサービスと WebEx Meetings Server の間の SAML 2.0 シングルサイン
オンの違い
使用状況
ユーザー認証
の動作
自動アカウン AAC オフ
ト作成 (AAC) オ
ン
アカウントの AAU オフ
自動更新 (AAU)
オン
SSO がオンに
なります。
ユーザーはシ
ステムに既存
のアカウント
をもっていま
せん。
前のシナリオ
と同じです。
Cisco WebEx
Meetings Server
のユーザーア
カウントは、
ユーザーがサ
インインした
後で、「オン
デマンド」で
作成されま
す。
前提条件:
SAML アサー
ションは、
NameID フィー
ルドに有効な
メールアドレ
スを含みま
す。
該当なし
Cisco WebEx Meetings Server プランニングガイド
116
該当なし
SAML SSO 構成
クラウドベースの WebEx ミーティングサービスと WebEx Meetings Server の間の SAML 2.0 シングルサイン
オンの違い
使用状況
ユーザー認証
の動作
自動アカウン AAC オフ
ト作成 (AAC) オ
ン
アカウントの AAU オフ
自動更新 (AAU)
オン
ユーザーはシ
ステムに既存
のアカウント
をもっていま
せん。サイン
できますが、
Cisco WebEx
Meetings Server
を使用できま
せん。
この状況を救
済する最も簡
単な方法は、
以下のいずれ
かを行うこと
です。
• AAC をオ
ンにした
ままにす
る。
• ユーザー
がサイン
インする
前に、
Cisco
WebEx 管
理サイト
から
「CSV
ファイル
のイン
ポート」
または
「ユー
ザーの作
成」を使
用して、
手動で
ユーザー
アカウン
Cisco WebEx Meetings Server プランニングガイド
117
SAML SSO 構成
クラウドベースの WebEx ミーティングサービスと WebEx Meetings Server の間の SAML 2.0 シングルサイン
オンの違い
使用状況
ユーザー認証
の動作
自動アカウン AAC オフ
ト作成 (AAC) オ
ン
アカウントの AAU オフ
自動更新 (AAU)
オン
トを作成
します。
SSO がオンに 2 番目のシナリ 該当なし
なります。
オと同じで
ユーザーは前 す。
に SSO を使用
してサインイ
ンしており、
今、もう一度
サインインし
ます。
Cisco WebEx Meetings Server プランニングガイド
118
該当なし
既存のユー
該当なし
ザーアカウン
トは、NameID
が変更されな
い限り、ユー
ザー資格情報
(通常は名また
は姓) への変更
と共に自動的
に更新されま
す。
SAML SSO 構成
クラウドベースの WebEx ミーティングサービスと WebEx Meetings Server の間の SAML 2.0 シングルサイン
オンの違い
使用状況
ユーザー認証
の動作
その後、SSO
をオフにしま
す。
顧客はSSOオ
ンにした後で
そのままにし
がちのため、
これは一般的
ではないシナ
リオです。
自動アカウン AAC オフ
ト作成 (AAC) オ
ン
ユーザーが法 該当なし
人資格情報を
入力すると、
WebEx
Meetings Server
はメールアド
レスと自分で
選択したパス
ワードを入力
することを期
待するため、
ユーザーは前
サインインで
に SSO を使用
きません。
してサインイ
この状況で
ンしており、
は、ユーザー
今、もう一度
に WebEx アカ
サインインし
ウントで自分
ます。
で選択したパ
スワードをリ
セットする方
法を教え、
SSO をオフに
する前に十分
な時間を与え
てください。
該当なし
アカウントの AAU オフ
自動更新 (AAU)
オン
該当なし
該当なし
パスワードを
リセットした
後で、ユー
ザーはメール
アドレスと自
分で選択した
パスワードを
使用してサイ
ンインできま
す。
Cisco WebEx Meetings Server プランニングガイド
119
SAML SSO 構成
クラウドベースの WebEx ミーティングサービスと WebEx Meetings Server の間の SAML 2.0 シングルサイン
オンの違い
使用状況
ユーザー認証
の動作
特別な場合:
ユーザーはシ
ステム管理者
でもありま
す。
シナリオ A: エ
ンドユーザー
は WebEx サイ
トにサインイ
ンします。
シナリオ B:
ユーザーは
Cisco WebEx 管
理者サイトに
サインインし
ます。
Cisco WebEx Meetings Server プランニングガイド
120
自動アカウン AAC オフ
ト作成 (AAC) オ
ン
アカウントの AAU オフ
自動更新 (AAU)
オン
シナリオ A: 前
のシナリオと
同じ結果で
す。
シナリオ B: 該
当なし
シナリオ A: 前
のシナリオと
同じ結果で
す。
シナリオ B: 該
当なし
シナリオ A: 前
のシナリオと
同じ結果で
す。
シナリオ B: 該
当なし
シナリオ A: 前
のシナリオと
同じ結果で
す。
シナリオ B: 該
当なし
SAML SSO 構成
クラウドベースの WebEx ミーティングサービスと WebEx Meetings Server の間の SAML 2.0 シングルサイン
オンの違い
使用状況
ユーザー認証
の動作
自動アカウン AAC オフ
ト作成 (AAC) オ
ン
アカウントの AAU オフ
自動更新 (AAU)
オン
シナリオ A: 前
のシナリオと
同じ結果で
す。
シナリオ B:
WebEx サイト
の動作と対照
的に、ユー
ザーが Cisco
WebEx 管理サ
イトにサイン
インすると、
ユーザーは常
にメールアド
レスおよび自
分で選択した
パスワードを
入力するよう
にプロンプト
が表示されま
す。言い換え
ると、SSO は
Cisco WebEx 管
理サイトにサ
インインする
ときに効力が
ありません。
システム管理
者が常に Cisco
WebEx 管理サ
イトにサイン
インできるこ
とを保証する
必要があるた
め、これは製
品に組み込ま
れたセキュリ
ティ対策で
す。
Cisco WebEx 管
Cisco WebEx Meetings Server プランニングガイド
121
SAML SSO 構成
クラウドベースの WebEx ミーティングサービスと WebEx Meetings Server の間の SAML 2.0 シングルサイン
オンの違い
使用状況
ユーザー認証
の動作
理サイトも
SSO をサポー
トする場合、
SAL 2.0 IdP の
誤作動または
Cisco WebEx
Meetings Server
と SAML 2.0
IdP の間のネッ
トワーク接続
の損失は、シ
ステム管理者
はサインイン
して製品を管
理できなくな
る状況をもた
らす恐れがあ
ります。Cisco
WebEx 管理サ
イトに対して
SSO がサポー
トされていな
いのは、この
ためです。
Cisco WebEx Meetings Server プランニングガイド
122
自動アカウン AAC オフ
ト作成 (AAC) オ
ン
アカウントの AAU オフ
自動更新 (AAU)
オン
第
10
章
ネットワーク管理
• ネットワーク管理要件, 123 ページ
ネットワーク管理要件
ダッシュボード上で利用可能な監視機能に加えて、Cisco WebEx Meetings Server は負荷監視、健全
性チェック、および障害報告を含めたシステム運用監視のための Cisco Unified Operations Manager
(CUOM) をサポートしています。
（注）
Cisco WebEx Meetings Server は CUOM 構成と管理機能をサポートしていません。
お使いのシステム上の各仮想マシンは、SNMP エージェントを実行します。各仮想マシンは、
CUOM で見ることができます。SNMP エージェントは、SNMPv3 の認証および暗号化メカニズム
を含む SNMPv3 プロトコルをサポートしています。
それぞれの SNMP エージェントは、現在、次の標準 MIB をサポートしています。
• MIB-II (RFC-1213)
• SYSAPPL MIB (RFC-2287)
• SNMPv2-SMI
• SNMPv2-CONF
• SNMPv2-TC
• INET-ADDRESS-MIB
• ホストリソース MIB (RFC-2780)
• SNMP-FRAMEWORK-MIB
• Cisco Discovery Protocol (CDP) MIB
• Cisco-SMI
Cisco WebEx Meetings Server プランニングガイド
123
ネットワーク管理
ネットワーク管理要件
（注）
管理サイトから CUOM 宛先を設定することができます。詳細については、管理ガイドの「シ
ステムの設定」セクションを参照してください。
また、各仮想マシンには、1 つまたは複数のアプリケーション固有の MIB をサポートしています。
次はサポートされているプライベート MIB のリストです。
• Cisco-WBX-COMMON-MIB
◦ CANA (Cisco Assigned Numbers Authority) OID 796 - この共通の MIB は、それぞれの仮想
マシン上で実行されているすべての登録済みサーバーコンポーネントに使用されます。
• CISCO-WBX-DATA-MIB
◦ CANA (Cisco Assigned Numbers Authority) OID 795 - この MIB は、ウェブベースの共有
サーバー用です。
• CISCO-WBX-MEDIA-MIB
◦ CANA (Cisco Assigned Numbers Authority) OID 797 - この MIB は、コンピュータのアプリ
ケーションサーバーを使用した映像と音声の接続用です。
• CISCO-WBX-SSLGW-MIB
◦ CANA (Cisco Assigned Numbers Authority) OID 794 - この MIB は、SSL ゲートウェイのた
めのものです。
• CISCO-WBX-TELEPHONY-MIB
◦ CANA (Cisco Assigned Numbers Authority) OID 799-この MIB は、Cisco WebEx アプリケー
ションと外部音声テレフォニーサービスを橋渡しするテレフォニーサーバー用です。
• CISCO-WBX-TELSVR-MIB
◦ CANA (Cisco Assigned Numbers Authority) OID 788 - この MIB は、ネットワークベースの
レコーディングサーバー用です。
上記のプライベート MIB の中では、Cisco-WBX-COMMON-MIB は、次の点で、仮想マシンごと
にサポートしているすべての必要な情報を提供します。
• システムリソース使用率
• 一般的なサーバー情報
• プロセスマネージャ情報
• デーモンプロセスの属性
• 通知リソース
以下は、CISCO-WBX-COMMON-MIB からのいくつかの MIB オブジェクトの例を示します。
Cisco WebEx Meetings Server プランニングガイド
124
ネットワーク管理
ネットワーク管理要件
• 一般的なサーバー情報
◦ cwCommServIndex
◦ cwCommServType
◦ cwCommServID
◦ cwCommServIPAddrType
◦ cwCommServIPAddr
◦ cwCommServCmdLine
◦ cwCommServStatus
◦ cwCommServStartTime
◦ cwCommServErrorMsg
◦ cwCommServVersion
◦ cwCommServAction
◦ cwCommServMEMUsed
◦ cwCommServCPUUsage
• サポートされている通知イベント
◦ cwCommSystemResourceUsageNormalEvent
◦ cwCommSystemResourceUsageMinorEvent
◦ cwCommSystemResourceUsageMajorEvent
◦ cwCommCPUUsageNormalEvent
◦ cwCommCPUUsageMinorEvent
◦ cwCommCPUUsageMajorEvent
◦ cwCommNodeMgrUpEvent
◦ cwCommNodeMgrDownEvent
◦ cwCommWBXDScriptStartErrorEvent
◦ cwCommDaemonUpStatusEvent
◦ cwCommDaemonDownStatusEvent
◦ cwCommServMEMUsageNormalEvent
◦ cwCommServMEMUsageExceededEvent
◦ cwCommServCPUUsageNormalEvent
◦ cwCommServCPUUsageExceededEvent
Cisco WebEx Meetings Server プランニングガイド
125
ネットワーク管理
ネットワーク管理要件
Cisco WebEx Meetings Server プランニングガイド
126
第
11
章
ミーティングの録画
ミーティングの録画はストレージサーバーの容量を大量に使用します。このセクションでは、ス
トレージサーバーのしきい値、アラーム、ミーティング録画のストレージサーバー容量の消費に
ついて、以前の録画をパージ (削除) する方法について説明します。
• ミーティング録画について, 127 ページ
ミーティング録画について
任意の容量のストレージサーバーを設定できます。ストアできるレコードの数は、設定するスト
レージスペースの大きさにより異なります。会社においてミーティングを 6 か月以上保存してお
く必要がある場合は、定期的に録画を別の媒体に保存してください。
システムは、録画スペースを維持するために 2 つのタスクを実行します。
• 6 か月経つとユーザーが設定した削除対象の録画一式を削除します。
• 3 か月間で録画が特定のしきい値を超えると、6 か月経たなくても削除対象の録画一式を削
除します。
ユーザーが録画を削除すると、ユーザーインタフェースからアクセスできなくなりますが、スト
レージには6か月間保存されます。したがって、ユーザーが削除対象を設定した後6か月間は、ス
トレージサーバーにアクセスして録画をコピー、バックアップ、使用できます。
各ミーティングの録画は約 50～100MB で、録画のストレージには 1TB のスペースが割り当てら
れています。したがって、普通に使用した場合、録画を 6 か月間保存することができます。しか
し、3 か月後システムの録画に割り当てられたスペースの 75% を消費していると、システムは自
動的にユーザーが設定した削除対象の最初の 10 ファイルを削除します。
たとえば、ユーザーが本日ファイルを 2 個削除し、翌日5個、その翌日 9 個のファイルを削除し、
3 か月後ストレージの使用量が 75 の限界を超えたとします。すると、システムは、最初に削除
した 2 個のファイル、翌日の 5 個のファイル、そしてその翌日の 3 個のファイルを削除します。
Cisco WebEx Meetings Server プランニングガイド
127
ミーティングの録画
ミーティング録画について
Cisco WebEx Meetings Server プランニングガイド
128