CRS でのサイレントモニタリングと録音の設定および展開

CRS でのサイレントモニタリングと録音の設定および展開
目次
概要
前提条件
要件
使用するコンポーネント
表記法
Cisco Supervisor Desktop のセットアップ
SPAN のセットアップ
SPAN で音声モニタリングおよび録音を有効化する方法
SPAN のセットアップ
SPAN の制限事項および問題の要約
Catalyst 4000 および 6000 シリーズスイッチの SPAN
Catalyst 3500 および 2900 シリーズスイッチの SPAN
音声モニタリングおよび録音が機能する場合
同一スイッチ上の VoIP モニタおよび電話
ダウンストリームスイッチ上の VoIP モニタおよび電話
音声モニタリングおよび録音が機能しない場合
複数の VLAN の VoIP モニタおよび電話
WAN を介する VoIP モニタおよび音声ポート
有効なネットワークインターフェイスカード（NIC）チーミング
結論
関連情報
概要
音声モニタリングおよび録音は、IP Integrated Contact Distribution（ICD）Cisco Supervisor Desktop クライアントの機能で
す。これらの機能により、スーパーバイザは、エージェントの通話のサイレントモニタリングおよび録音を実行できます。サ
イレントモニタリングは、音声モニタリングの同義語として使用される用語です。これは、エージェントに聞かれずに、または
エージェントに知られずにスーパーバイザがエージェントの電話の会話をモニタリングできることを指します。録音機能によ
り、スーパーバイザは、CSD からコールを録音、保存、および再生できます。その他のスーパーバイザの機能である介入と代行
受信は、スイッチドポートアナライザ（SPAN）に依存しないため、このドキュメントに記載されていません。
音声モニタリングおよび録音機能は、拡張された CSD クライアントで利用できます。次の両方のイーサネットポート間で監視
を行うようにネットワークが設定されていない場合、これらの機能は使用できません。
Voice over IP （VoIP）モニタサーバ。IP 電話（宛先ポート）間の音声パケットをスニッフィングすることによって、音
声モニタリングおよび録音機能を実現します。
すべてのエージェント IP 電話（送信元ポート）。
このドキュメントでは、Cisco Catalyst スイッチでポートモニタリング SPAN 機能をセットアップする際に直面するいくつかの
設計および設定に関する問題について説明します。これらの問題は、単一サイトの AVVID キャンパスネットワークでのサイレ
ントモニタリングと録音の統合に関連付けて説明されます。 SPAN は、Cisco スイッチでは自動的に実行されません。 SPAN
は、エージェントの電話とやり取りする音声パケットが VoIP モニタサーバの宛先ポートに送信されるように、スイッチで手動
で設定する必要があります。
注:音声モニタリングおよび録音は、IPCC Express Enhanced Edition と Premium Edition のみでサポートされ、Standard
Edition ではサポートされません。
このドキュメントでは、Customer Response Solution（CRS）バージョン 3.0 と IP ICD による音声モニタリングおよび録音のセ
ットアッププロセスについてのみ説明します。このドキュメントでは、IP-ICD/CRS/CSD または Cisco CallManager のインスト
ール手順については説明しません。これらの手順については、「Cisco Customer Response Applications 3.0」を参照してくだ
さい。 SPAN の詳細については、「Catalyst スイッチドポートアナライザ（SPAN）機能の設定」を参照してください。
前提条件
要件
次の項目に関する知識があることが推奨されます。
Cisco CallManager の管理
CRS 3.x
Catalyst SPAN 機能に関する基礎知識
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。
Cisco CallManager 3.2.x
CRS 3.x
Cisco Catalyst SPAN 対応スイッチ
Cisco Supervisor Desktop をインストールするスーパーバイザ PC
注:このドキュメントでは、管理者が Cisco CallManager と CRS サーバの両方にログインできることを前提としています。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。このドキュメントで使用するすべ
てのデバイスは、クリアな（デフォルト）設定で作業を開始しています。ネットワークが稼働中の場合は、コマンドが及ぼす潜
在的な影響を十分に理解しておく必要があります。
表記法
ドキュメント表記の詳細は、『シスコテクニカルティップスの表記法』を参照してください。
Cisco Supervisor Desktop のセットアップ
スーパーバイザ PC で、まず Cisco Supervisor Desktop をインストールします。 Cisco Supervisor Desktop は、CRS サーバと
の共存はサポートされません。インストールの詳細については、「Cisco Customer Response Applications 3.0 」を参照してく
ださい。
次に、SPAN をセットアップします。 SPAN を使用しない場合、スーパーバイザはエージェントの会話を聞くことができず、スー
パーバイザが CSD の録音ボタンをクリックしても何も起こりません。
SPAN のセットアップ
この項では、SPAN のセットアップの前提条件について説明します。次の項では、SPAN が機能するシナリオまたは機能しないシ
ナリオについて説明します。また、Catalyst 3524 スイッチでの SPAN の設定例も示します。
SPAN で音声モニタリングおよび録音を有効化する方法
この項では、SPAN を使用してエージェント電話からの音声コールを監視する方法と、スーパーバイザがエージェント電話を監視
する方法のメカニズムについて説明します。
音声モニタリングおよび録音を有効にするための SPAN のセットアッププロセスは、パケットスニファのセットアップと同じで
す。パケットスニファは、特定のネットワークインターフェイス、特定のコンピュータ、ネットワーク上を移動するすべての
ネットワークパケットを記録できるプログラムです。イーサネットは、パケット情報（エージェント電話からの音声パケットな
ど）が同じ回線上のすべてのホストに送信される場合に機能します。パケットヘッダーには、パケットを受信する宛先マシンの
適切なアドレスが含まれます。ただし、VoIP モニタの宛先 SPAN ポートは、パケットヘッダーの内容に関係なく、すべてのパ
ケットを受け入れるか、または監視するため、無差別モードになると考えられます。
スーパーバイザが特定のエージェント電話の会話を聞く場合、SPAN は次の方法を使用します。
スーパーバイザ（CSD）は、エージェントコールを監視するよう CRS に要求します。
VoIP モニタサーバは、スーパーバイザ PC に対してリレーエージェントをセットアップします。
SPAN は、VoIP モニタサーバに音声トラフィックを提供します。VoIP モニタサーバは、関心のあるパケットをフィルタリ
ングしてそれらをスーパーバイザ PC に転送します。
SPAN のセットアップ
モニタリングおよび録音のために SPAN ポートをセットアップする方法の詳細については、『Cisco Desktop Product Suite
4.3（ICD）インストールガイド』を参照してください。特に、1-11 項「必要な SPAN ポート設定」を参照してください。この
インストールガイドでは、SPAN の制限事項が明確に説明されています。『Cisco Desktop Product Suite 4.3（ICD）のサービ
ス情報』では、CRS エージェントのパケットスニファとネットワーク設定についても説明されています。
SPAN の制限事項および問題の要約
前述のとおり、RTP ストリームは、正しく機能するために、VoIP モニタサーバで使用できる必要があります。モニタポートは
以下になることはできないという制限があります。
ファスト EtherChannel またはギガビット EtherChannel ポートグループ内
ポートセキュリティ対応
マルチ VLAN ポート
ダイナミックアクセスポートまたはトランクポート
保護ポート
これらの制限には、次の問題の可能性があります。
ネットワークトポロジが階層型の場合（スイッチを一ヵ所に接続しようとする場合など）、SPAN の制限事項によって、ダ
ウンストリームまたはリモートスイッチのエージェント電話ポートの監視が非常に難しくなります。すでに述べたよう
に、VoIP モニタはエージェント音声ポートを直接監視するため、スイッチ間でトランクを介してこれらのポートを監視する
ことはできません。ダウンストリームスイッチでポートを監視するための回避策については、「ダウンストリームスイッ
チ上の VoIP モニタおよび電話」の項を参照してください。
スーパーバイザがリモートのブランチオフィスにいる場合、スーパーバイザはリモートブランチでローカルエージェント
をサイレントモニタリングまたは録音することはできません。その理由は、エージェントの送信元電話ポートとやり取り
される音声パケットは WAN 経由で VoIP モニタサーバの宛先ポートに送信される必要があるためです。音声パケットの
MAC アドレスは、パケットがネットワークルータ（WAN のエッジ）を越えて移動すると変わるため、VoIP モニタはこれら
のパケットを（電話と VoIP モニタの宛先ポート間で）監視またはフィルタリングすることができなくなります。 SPAN が
適切に機能する方法を理解するには、「SPAN で音声モニタリングおよび録音を有効化する方法」の項を参照してください。
音声モニタリングおよび録音をセットアップする際に注意するもう 1 つの問題は、セキュリティです。 SPAN は、無差別モ
ードでの実行およびネットワーク上のすべてのパケットをスニッフィングすることによる実行に依存しています。これらの
パケットが暗号化されている場合、監視対象パケットを VoIP モニタによって復号および処理する方法はありません。これ
は、特に VPN ソリューションで問題になります。
注:SPAN の制限事項の詳細については、『VoIP モニタサーバ 4.2 のベストプラクティス設定ガイド』を参照してください。
Catalyst 4000 および 6000 シリーズスイッチの SPAN
Catalyst 4000 および 6000 シリーズスイッチは、複数の VLAN に属するポートを監視できます。また、リモート
SPAN（RSPAN）と呼ばれる機能を使用して、リモートまたはダウンストリームスイッチのエージェント電話を監視することもでき
ます。ただし、同じ VLAN のメンバーであるエージェント電話を監視する VoIP モニタサーバポートと送信元ポートの両方が
必要です。モニタポートは必ずしも同じスイッチに接続する必要はありませんが、これが最も簡単な設定です。
RSPAN は、通常の SPAN セッションと同じように使用して、トランクポートから音声トラフィックを監視できます。 SPAN でモ
ニタされるトラフィックは、宛先ポートに直接コピーされる代わりに、特別な RSPAN VLAN にフラッディングされます。 VoIP モ
ニタの宛先ポートは、この RSPAN VLAN のどの場所にも配置できます
注:RSPAN では、すべてのダウンストリームスイッチが Catalyst 4000 または 6000 のいずれかである必要があります。 RSPAN
セッションが機能する方法の詳細については、「Catalyst スイッチドポートアナライザ（SPAN）機能の設定 - リモート
SPAN」を参照し、RSPAN 設定ガイドは、「RSPAN の設定」を参照してください。
Catalyst 3500 および 2900 シリーズスイッチの SPAN
RSPAN は、Catalyst 3500、2900、または 3524-PWR スイッチでは使用できません。（エージェントポートが接続される）アク
セススイッチがディストリビューションスイッチにトランクされる場合、いくつかの設計上の問題があるためです。これらの
トランクから送信元の音声トラフィックを監視することはできません（RSPAN がサポートされていないため）。考えられる回避
策は次のとおりです。
エージェント電話を監視するアクセススイッチに VoIP モニタから異なるケーブルを敷設します（リモートスイッチに他
のエージェント電話が存在してはいけません）。ここでの問題は、2 つのスイッチ間の 2 番目のケーブルが 2 番目のパス
を提供し、スパニングツリーループを防止するためにスパニングツリーがこれらのパスの 1 つをブロックすることで
す。この回避策で VoIP モニタにうまく転送されるようにするには、音声パケットに対してスパニングツリーを無効化す
る必要があります（望ましくない方法です）。
より良い方法は、VoIP モニタサーバに 2 つ目のネットワークインターフェイスカード（NIC）を設定し、専用の
VLAN（レイヤ 2 設定のみ）にその NIC を配置することです。 Carrier Routing System（CRS）がインストールされていな
い場合は、CRS のインストールファイルを実行し、VoIP モニタのアドレス設定で 2 番目の NIC アドレスを指定します。
CRS がすでにインストールされている場合は、CRS を再度インストールして、2 番目の NIC を VoIP モニタアドレスとし
て指定する必要があります（これは、CRS の再インストール時に設定可能です）。この回避策は正常にテストされているた
め、スパニングツリーの問題を解決します。この回避策の説明とネットワーク図を構成図 2 に示します。
注:CRS 3.0(2) 以降を使用すると、CRS サーバから別のマシンに VoIP モニタサービスをインストールできます。 SPAN ポート
など、その他の必須設定は引き続き必要です。多数の通話を録音および監視すると大きなオーバーヘッドが発生するため、この
変更によって CPU 使用率を別のサーバにオフロードできるようになります。
音声モニタリングおよび録音が機能する場合
Catalyst 2900XL および 3500XL スイッチで SPAN を機能させる方法については、構成図 1 および 2 で、VoIP モニタと音声ス
トリームをサイレントモニタリングおよび録音向けに監視する有効なシナリオを示します。
同一スイッチ上の VoIP モニタおよび電話
構成図 1 では、VoIP モニタおよびエージェント電話ポートの両方は同じスイッチの同じ VLAN に配置されています。
構成図 1：同一スイッチ上の VoIP モニタおよび音声ポート（機能する）
これは、前のシナリオでテスト済みの Catalyst 3524 スイッチのポートモニタ（SPAN）設定です。 VoIP モニタのイーサネット
ポートと電話は同じスイッチ上に存在することを前提としています。
interface FastEthernet0/5
!--- Destination port to which VoIP Monitor is connected.
duplex full
speed 100
!--- Commands enable monitoring of agent phone source ports.
port monitor FastEthernet0/3
port monitor FastEthernet0/4
port monitor FastEthernet0/6
switchport access vlan 108
!
この設定例では、インターフェイス FastEthernet0/5 は VoIP モニタサーバが接続されている宛先ポートです。宛先ポート
（別名モニタポート）は、SPAN が解析のために音声パケットを送信するスイッチポートです。ポートがアクティブな宛先ポー
トになると、そのポートは SPAN セッションに必要なトラフィック以外は転送しません。 Catalyst 3524 では、アクティブな宛
先ポートが有効になっており、着信（Rx）および発信（Tx）トラフィックの両方を許可します。送信元の電話ポートからの着信
トラフィックは、宛先ポートのネイティブ VLAN（この場合は VLAN 108）で切り換えられます。
注:SPAN セッションがアクティブなとき、宛先ポートはスパニングツリーに加わりません。
ダウンストリームスイッチ上の VoIP モニタおよび電話
構成図 2 では、VoIP モニタに 2 つの NIC があります。
1. プライマリ NIC は、Cisco Agent Desktop（CAD）クライアントにアクセス可能な IP アドレスを使用します。これは、
CAD またはエージェントにアクセス可能な VLAN（VLAN 108 など）のディストリビューションスイッチ（Fa0/5 など）に接
続されます。
2. セカンダリ NIC は、専用の SPAN VLAN で別の IP アドレスを使用します。これは、専用の SPAN VLAN（VLAN 109 など）
の同じディストリビューションスイッチ（Fa0/6）に接続されます。
エージェント電話ポートはダウンストリームスイッチに接続され、VoIP モニタのプライマリ NIC と同じ VLAN（VLAN 108）に配
置される必要があります。すべての CAD デスクトップは、CRS サーバの IP アドレスを ping できる必要があります。これら
のダウンストリームスイッチからディストリビューションスイッチにアップリンクが存在し、VoIP モニタサーバの物理ケーブ
ルが 2 本（NIC 1 および 2 から）接続されています。
構成図 2：ダウンストリームスイッチ上の音声ポート（機能する）
SPAN の詳細については、「Catalyst スイッチドポートアナライザ（SPAN）機能の設定」を参照してください。
次に、以前のシナリオでの Catalyst 3524（ディストリビューション）スイッチのポート監視（SPAN）設定を示します。
interface FastEthernet0/5
!--- Destination port to which VoIP Monitor’s primary NIC is connected.
switchport access vlan 108
duplex full
speed 100
!
interface FastEthernet0/6
!--- Destination port to which VoIP Monitor’s secondary NIC is connected.
switchport access vlan 109
duplex full
speed 100
!--- Commands enable monitoring of uplink ports from downstream switches.
port monitor FastEthernet0/3
port monitor FastEthernet0/4
!
このシナリオでは、専用の SPAN VLAN （109）で、監視対象のアップリンクポートから FastEthernet0/6 を通過するすべての音
声パケットが無差別にスニッフィングされます。これらのパケットは、その後 VoIP モニタサーバに複製されます。
注:両方のシナリオで、モニタサーバが移動した場合や新しいエージェント IP 電話が追加された場合は、これらの変更を反映す
るように手動で SPAN を再設定する必要があります。これには、音声モニタリングおよび録音のセットアップを維持するために
いくらかの管理オーバーヘッドが発生します。
注:同じ CRS サーバでデュアル NIC カードを使用し、音声モニタリングに 2 番目のカードを使用します（デュアル NIC カード
を使用する、同じ場所に配置された CallManager と CRS/VoIP モニタサーバの設定はサポートされていません）。
モニタ NIC にバインドされた IP アドレスがあることを確認してからこの手順を実行して、VoIP モニタサーバの VoIP モニタ
NIC に適切な ServiceName を決定します。
1. タスクバーから、[Start] > [Run] を選択します。
2. regedt32 コマンドを発行します。
3. [regedit32] ウィンドウで、次のレジストリキーに移動します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
Interfaces
4. モニタ NIC に接続される IP アドレスを検索して、[View] > [Find Key] をクリックします。
5. 手順 3 に示すように、エントリキーが表示されますこれは、モニタ NIC の IP アドレスです。インターフェイス下に一
致があるフォルダの名前が、モニタ NIC の ServiceName になります。
この例では、モニタ NIC の IP アドレスは 10.89.228.116 で、1 番目の NIC カードの IP アドレスはそこにバインドされる
10.89.228.115 です。 NIC の ServiceName は、 {81B27D00-C66E-4969-A4CA-A2E89101A90E} です。
注:次の例は、実際の IP アドレスまたは MAC アドレスではありません。単なる参考情報です。
図 1：レジストリエディタ [HKEY_LOCAL_MACHINE on Local Machine]
VoIP モニタサーバで、次のレジストリキーを設定します。
次のレジストリキーを設定します。
HKEY_LOCAL_MACHINE/SOFTWARE/Spanlink/FastCall VoIP Monitor Server/
Setup/MONITOR DEVICE
図に赤の矢印で示されているように、\Device\Splkpc_ ServiceName （{81B27D00-C66E-4969-A4CA-A2E89101A90E}）に設定
します。
図 2：レジストリエディタ：[HKEY_LOCAL_MACHINE on Local Machine]
次のレジストリキーを設定します。
HKEY_LOCAL_MACHINE/SOFTWARE/Spanlink/FastCall VoIP Monitor Server/
Setup/IOR HOSTNAME
図 2 に青の矢印で示されている 1 番目の NIC の IP アドレスに設定します。
音声モニタリングおよび録音が機能しない場合
複数の VLAN の VoIP モニタおよび電話
図 3：複数の VLAN の VoIP モニタおよび電話（機能しない）
The scenario in 図 3 のシナリオには、複数の VLAN の使用が含まれています。たとえば、VoIP モニタがサーバファームの
CRS 3.0 サーバと同じサーバ上に存在する場合、エージェント電話はプライベートアドレス空間とは異なるサブネットに配置さ
れます。 IP 電話と VoIP モニタサーバが監視するポート間にルータは必要ないため、このトポロジは機能しません。
WAN を介する VoIP モニタおよび音声ポート
図 4：WAN を介する VoIP モニタおよび音声ポート（機能しない）
VoIP モニタサーバは、エージェント IP 電話と同じ VLAN 上に存在する必要があり、使用可能な SPAN ポートも必要です。そ
のため、VoIP モニタとエージェント電話を WAN で隔てることはできません。モニタリングおよび録音は、図 4 に示すシナリオ
では機能しません。
有効なネットワークインターフェイスカード（NIC）チーミング
IP コンタクトセンター（IPCC）エージェントのサイレントモニタリング機能は、サポートされていないネットワークインター
フェイスカード（NIC）チーミングが有効になっている場合、機能しません。適切な NIC 設定の詳細については、『デスクトッ
プモニタリングのチェックリストおよびトラブルシューティングガイド』を参照してください。
問題を解決するには、NIC チーミングを無効にして、『デスクトップモニタリングのチェックリストおよびトラブルシューティ
ングガイド』の「デスクトップモニタリングのチェックリスト」の項に示された手順を実行します。
結論
VoIP サイレントモニタリングサーバは、エージェント IP 電話と同じ VLAN 上に存在する必要があり、使用可能な SPAN ポー
トも必要です。リモートスイッチに VoIP モニタおよびエージェント電話をセットアップするには、「Catalyst 3500 および
2900 シリーズスイッチの SPAN」に示された回避策を参照してください。 VoIP モニタとエージェント電話を WAN で隔てること
はできません。スイッチが RSPAN をサポートしている場合、これらは異なる Catalyst スイッチに配置できます。そうでなけ
れば、音声モニタリングおよび録音は機能しません。
関連情報
Cisco IP Telephony のトラブルシューティング
トラブルシューティングテクニカルノーツ
1992 - 2016 Cisco Systems, Inc. All rights reserved.
Updated: 2016 年 10 月 28 日
http://www.cisco.com/cisco/web/support/JP/100/1003/1003775_voip-monitoring-recording.html
Document ID: 40423

Download Report