今日から使える実践技術 [2. IP電話機メーカーによって違うプロビジョニング仕様]
前回「今日から使える実践技術 [1. IP電話機のプロビジョニングを理解する]」では、IP電話機のプロビジョニングの全体像について説明しました。今回はさらに一歩踏み込んで実際の各メーカーのIP電話機のプロビジョニング仕様を例に挙げてさらに理解を深めていこうと思います。
IP電話機のプロビジョニング機能は大変便利な機能です。しかしながら各メーカーによる仕様の違いのため、その利用についてのハードルが上がっていることも事実です。どういう点が違うのでしょうか、IP電話機メーカー毎に違い、最も注意が必要な上位5点をピックアップして紹介していきます。
なお、今回調査に利用したIP電話機のメーカーは以下です。これらメーカーのハードフォンは機能的に優れているため多くのコールセンターで使用されています。
- パナソニック Panasonic
- シスコ Cisco (Linksys)
- GrandStream
- Yealink
- ポリコム Polycom
*本記事は参考例としてご覧ください。各IP電話機のプロビジョニング機能の詳細は各IP電話機のマニュアルをご確認ください。
目次
IP電話機メーカ別プロビジョニング機能の違い
1. プロビジョニングサーバーとの通信プロトコル
各IP電話機によってプロビジョニングサーバーとのプロトコルが異なります。主に採用されるプロトコルは以下です。
- FTP
- TFTP
- FTPS
- HTTP
- HTTPS
IP電話機により上記のどれか、または複数のプロトコルに対応しています。例として、Polycom端末は上記全てのプロトコルに対応しています。
基本的に上記のどのIP電話機メーカーもHTTP,HTTPSには必ず対応しています。
2.プロビジョニングサーバーとの認証方式
上述のNo.1でセキュアな通信方式(HTTPSなど)を選択してIP電話機とプロビジョニングサーバー間のデーターをやり取りするようにしても、誰もがプロビジョニングサーバーにアクセスできると簡単に設定ファイルが盗まれてしまいます。そのためプロビジョニングサーバーへのアクセスには何らかの認証が必要となる場合があります。
今回取り上げたメジャーなIP電話機メーカー(パナソニック、Linksys、GrandStream、Yealink、ポリコム)はどれもBasic認証が提供されています。
セキュアな環境でのプロビジョニングの利用を考えている場合、認証機能のある機種を選択しましょう。
3.プロビジョニングファイルの暗号化方式
これはIP電話機がプロビジョニングサーバーからダウンロードするプロビジョニング設定ファイル自体の暗号化です。この設定ファイルの暗号化機能を提供しているIP電話機メーカーとそうでないところがあります。
また、設定ファイルの暗号化を提供している場合でもIP電話機メーカーによって採用している暗号化方式や暗号化強度が異なります。このため設定ファイルの暗号化には各メーカー独自の暗号化ツールが使われます。プロビジョニングサーバにはこれらツールで暗号化された設定ファイルを事前に配置しておく必要があります。
また、暗号は時代とともに陳腐になりますので新しい暗号化方式が採用されます。そのため同メーカーでも機種やファームウェアのバージョンによって使用する暗号化ツールが異なる場合があります。
プロビジョニングファイルの暗号化には注意が必要です。上記1及び2を使用してセキュアな環境にした場合、設定ファイルの暗号化は不要かもしれません。不必要なレベルまでセキュアにする必要はありません。過度にセキュアにすることは運用効率を下げる場合があります。リスクとコストを十分に考慮してプロビジョニング環境を構築しましょう。
4.プロビジョニングサーバーとのやり取り(手順)
厳密にいうと、プロビジョニングの際、IP電話機は一度だけプロビジョニングサーバーから設定ファイルを取得するわけではありません。
必要に応じて複数回プロビジョニングサーバーとやり取りして、別の種類の設定ファイルをダウンロードする場合があります。この仕組みがIP電話機メーカーや機種によって異なるのです。
一般的な手法として、プロビジョニング中にIP電話機は次のように2段階で設定ファイルをサーバーからダウンロードします。
Step1. プロビジョニング対象のIP電話機全てに共通の設定ファイルをダウンロード
例:接続するSIPプロキシサーバーのアドレスや共通電話帳、言語、コーデック設定など
Step2. そのIP電話機固有の設定ファイルのダウンロード
例:SIPユーザーID、パスワード、内線番号情報など
この方法でIP電話機は最初に共通情報が設定され、次に個別情報が設定されます。ここまではシンプルなのですが、3で紹介した暗号化が入るとフローはさらに複雑になります。プロビジョニング管理者は各IP電話機メーカーの提供するマニュアルでそのフローの詳細を確認するしかありません。
こちら、Yealinkのプロビジョニングフローの一部です。(Yealink Configuration Encryption Tool User Guideからの抜粋)
5. プロビジョニングファイルの設定項目
各IP電話機メーカーによりその設定ファイルの記述の仕方が異なります。これには大きく3点あります。
1.設定ファイルの記述形式が異なる
主流はxml形式とcsv形式になります。
2.設定できる内容が異なる
そもそもそのIP電話機にある機能しか設定できないのでここは異なって当然ですね。
3.設定項目の優先順位が異なる
設定ファイルには類似した設定項目があります。例を挙げると、「A項目に設定の記載があるとB項目は無視される(または上書きされる)」といったものです。これは各IP電話機メーカーの方言のようなものです。各メーカーのマニュアルを読み込み、実際にテストするしかありません。
—
如何でしたでしょうか。今回はIP電話機メーカーによって違うプロビジョニングの仕様について取り上げました。
次回は具体的にIP電話機のプロビジョニング設定を行いながら実際のプロビジョニング動作を紹介します。
