デバイス システムとインフラストラクチャのサポート
トピックの最終更新日: 2011-01-04
ここでは、IP 電話を展開する前に設定する必要のある、ハードウェア、ポート、ドメイン ネーム システム (DNS)、動的ホスト構成プロトコル (DHCP)、およびセキュリティ構成について説明します。これらは、「計画」のドキュメントの「デバイスに必要な Lync Server コンポーネント」に記述されている必要なコンポーネントの追加要件です。
.gif "note") 注: |
|---|
| 展開しているデバイスの製造元のデータ シートで、追加要件について確認します。 |
ハードウェア要件
Microsoft Lync 2010 Phone Edition を実行する IP 電話は、LLDP-MED (Link Layer Discovery Protocol-Media Endpoint Discovery) および PoE (Power over Ethernet) をサポートします。LLDP-MED を利用するには、スイッチが IEEE802.1AB および ANSI/TIA-1057 をサポートする必要があります。PoE を利用するには、スイッチが PoE802.3AF または 802.3at をサポートする必要があります。
LLDP-MED を有効にするには、管理者がスイッチ コンソール ウィンドウを使用して LLDP を有効にし、LLDP-MED ネットワーク ポリシーに適切な音声 VLAN ID を設定する必要があります。
.gif "important") 重要: |
|---|
| スイッチがこれをサポートする場合、Enhanced 9-1-1 (E9-1-1) のスイッチを構成できます。 |
ポートの要件
IP 電話は、デバイス更新 Web サービスにポート 443 を使用します。
DNS の要件
IP 電話には特定の DNS レコードが必要です。次の表に、IP 電話を展開している場合に、企業ネットワーク内で作成して DNS サービスに対して公開する必要のあるレコードを示します。次の表に、外部 IP 電話に必要な DNS レコードの詳細を示します。
外部デバイス用の DNS レコード
| 型 | 値 | メモ |
|---|---|---|
A |
レジストラーをホストするプールの完全修飾ドメイン名 (FQDN) |
新しい Microsoft Lync Server 2010 の DNS 負荷分散機能では、プール内の各サーバーに対して同一の IP アドレスを使用してサーバーの FQDN とプールの FQDN を指定し、レジストラーが含まれる、すべてのプールの A レコードを作成する必要があります。 次にその例を示します。RegistrarServerOneInPool.<SIP ドメイン>:1.2.3.4、RegistrarPool.<SIP ドメイン>:1.2.3.4、RegistrarServerTwoInPool.<SIP ドメイン>:1.2.3.5、および RegistrarPool.<SIP ドメイン>: 1.2. 3.5。1.2. 3.5. ハードウェア負荷分散を使用する場合は、レジストラーを含む各プールに対して A レコードを指定します。外部デバイスに SIP over TLS を使用するレジストラーへの内部接続を許可します。 |
SRV |
_sipinternal._tcp.<SIP ドメイン> _sipinternaltls._tcp.<SIP ドメイン> |
内部ルーティング用に SIP FQDN を 2 つ指定します。1 つは TCP による通信用、もう 1 つは TLS を使用する TCP 通信用です。 |
A |
ucupdates-r2.<SIP ドメイン> |
デバイス更新 Web サービス URL の Web サービス部分を指定します。デバイスが ":443/RequestHandler/ucdevice.upx" を追加します。":443/RequestHandler/ucdevice.upx" を使用するには、ハードウェア ロード バランサーが外部要求を変換するようにします。外部ポートは 443 です。 |
| 注: |
|---|
| プールを展開済みの場合は、[トポロジ] ページの Lync Server コントロール パネルからエッジ サーバーのプロパティを参照して、この情報を取得できます。 |
DHCP の要件
IP 電話では、接続のために、DHCP サーバーの Web サービス URL とレジストラー FQDN が必要です。DHCP サーバーが IP 電話に適切な情報を提供できるようにするには、「計画」のドキュメントの「デバイスのシステムおよびインフラストラクチャの要件」で説明されているガイドラインを参照してください。
セキュリティ要件
IP 電話の外部アクセスを許可する場合は、公開キー基盤 (PKI) を設定する必要があります。また、有効な Lync Server 2010 の証明書をデバイスに設定する必要があります。この証明書は、ログオン時に取得され、パブリック証明機関 (CA) (推奨) またはプライベート CA が発行するものです。これにより、デバイスがイントラネット外部からデバイス更新 Web サービスに接続できます。詳細については、「計画」のドキュメントの「証明書インフラストラクチャの要件」を参照してください。
エッジ サーバーの要件
IP 電話の外部アクセスを許可する場合は、「展開」のドキュメントの「エッジ サーバーの展開」の手順に従ってエッジ サーバーを展開します。ただし、「展開」のドキュメントの「エッジ サーバーのネットワーク インターフェイスの設定」にある設定手順の実行中は、次の構成情報を使用してデバイス更新 Web サービスに対する外部アクセスを可能にします。
Web サービスおよびデバイス更新 Web サービスの外部 URL に、デバイス更新 Web サービス仮想ディレクトリ (https://<外部サーバーの FQDN>:443) を使用するには、「リバース プロキシの構成」の手順で、リバース HTTP プロキシを構成します。
「DNS の構成」手順で、次の表の情報を使用します。
外部デバイス用の DNS レコード
型 値 メモ SRV
エッジ サーバー:_sipexternal._tls.<SIP ドメイン>、および _sipexternaltls.<SIP ドメイン>
外部デバイスに SIP over TLS を使用するレジストラーへの内部接続を許可します。
A
リバース プロキシ FQDN: <サーバー名>.<SIP ドメイン>
外部デバイスに対して、TLS over HTTP を使用するデバイス更新 Web サービスへの接続を許可します。
注:エッジ サーバーを展開済みの場合は、[トポロジ] ページの Lync Server コントロール パネルからエッジ サーバーのプロパティを参照して、この情報を取得できます。