CRS でのサイレント モニタリングと録音の設定および展開 目次 概要 前提条件 要件 使用するコンポーネント 表記法 Cisco Supervisor Desktop のセットアップ SPAN のセットアップ SPAN で音声モニタリングおよび録音を有効化する方法 SPAN のセットアップ SPAN の制限事項および問題の要約 Catalyst 4000 および 6000 シリーズ スイッチの SPAN Catalyst 3500 および 2900 シリーズ スイッチの SPAN 音声モニタリングおよび録音が機能する場合 同一スイッチ上の VoIP モニタおよび電話 ダウンストリーム スイッチ上の VoIP モニタおよび電話 音声モニタリングおよび録音が機能しない場合 複数の VLAN の VoIP モニタおよび電話 WAN を介する VoIP モニタおよび音声ポート 有効なネットワーク インターフェイス カード(NIC)チーミング 結論 関連情報 概要 音声モニタリングおよび録音は、IP Integrated Contact Distribution(ICD)Cisco Supervisor Desktop クライアントの機能で す。 これらの機能により、スーパーバイザは、エージェントの通話のサイレント モニタリングおよび録音を実行できます。 サ イレント モニタリングは、音声モニタリングの同義語として使用される用語です。 これは、エージェントに聞かれずに、または エージェントに知られずにスーパーバイザがエージェントの電話の会話をモニタリングできることを指します。 録音機能によ り、スーパーバイザは、CSD からコールを録音、保存、および再生できます。 その他のスーパーバイザの機能である介入と代行 受信は、スイッチド ポート アナライザ(SPAN)に依存しないため、このドキュメントに記載されていません。 音声モニタリングおよび録音機能は、拡張された CSD クライアントで利用できます。 次の両方のイーサネット ポート間で監視 を行うようにネットワークが設定されていない場合、これらの機能は使用できません。 Voice over IP (VoIP)モニタ サーバ。IP 電話(宛先ポート)間の音声パケットをスニッフィングすることによって、音 声モニタリングおよび録音機能を実現します。 すべてのエージェント IP 電話(送信元ポート)。 このドキュメントでは、Cisco Catalyst スイッチでポート モニタリング SPAN 機能をセットアップする際に直面するいくつかの 設計および設定に関する問題について説明します。 これらの問題は、単一サイトの AVVID キャンパス ネットワークでのサイレ ント モニタリングと録音の統合に関連付けて説明されます。 SPAN は、Cisco スイッチでは自動的に実行されません。 SPAN は、エージェントの電話とやり取りする音声パケットが VoIP モニタ サーバの宛先ポートに送信されるように、スイッチで手動 で設定する必要があります。 注:音声モニタリングおよび録音は、IPCC Express Enhanced Edition と Premium Edition のみでサポートされ、Standard Edition ではサポートされません。 このドキュメントでは、Customer Response Solution(CRS)バージョン 3.0 と IP ICD による音声モニタリングおよび録音のセ ットアップ プロセスについてのみ説明します。 このドキュメントでは、IP-ICD/CRS/CSD または Cisco CallManager のインスト ール手順については説明しません。 これらの手順については、「Cisco Customer Response Applications 3.0」を参照してくだ さい。 SPAN の詳細については、「Catalyst スイッチド ポート アナライザ(SPAN)機能の設定」を参照してください。 前提条件 要件 次の項目に関する知識があることが推奨されます。 Cisco CallManager の管理 CRS 3.x Catalyst SPAN 機能に関する基礎知識 使用するコンポーネント このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。 Cisco CallManager 3.2.x CRS 3.x Cisco Catalyst SPAN 対応スイッチ Cisco Supervisor Desktop をインストールするスーパーバイザ PC 注:このドキュメントでは、管理者が Cisco CallManager と CRS サーバの両方にログインできることを前提としています。 このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべ てのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜 在的な影響を十分に理解しておく必要があります。 表記法 ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。 Cisco Supervisor Desktop のセットアップ スーパーバイザ PC で、まず Cisco Supervisor Desktop をインストールします。 Cisco Supervisor Desktop は、CRS サーバと の共存はサポートされません。 インストールの詳細については、「Cisco Customer Response Applications 3.0 」を参照してく ださい。 次に、SPAN をセットアップします。 SPAN を使用しない場合、スーパーバイザはエージェントの会話を聞くことができず、スー パーバイザが CSD の録音ボタンをクリックしても何も起こりません。 SPAN のセットアップ この項では、SPAN のセットアップの前提条件について説明します。 次の項では、SPAN が機能するシナリオまたは機能しないシ ナリオについて説明します。 また、Catalyst 3524 スイッチでの SPAN の設定例も示します。 SPAN で音声モニタリングおよび録音を有効化する方法 この項では、SPAN を使用してエージェント電話からの音声コールを監視する方法と、スーパーバイザがエージェント電話を監視 する方法のメカニズムについて説明します。 音声モニタリングおよび録音を有効にするための SPAN のセットアップ プロセスは、パケット スニファのセットアップと同じで す。 パケット スニファは、特定のネットワーク インターフェイス、特定のコンピュータ、ネットワーク上を移動するすべての ネットワーク パケットを記録できるプログラムです。 イーサネットは、パケット情報(エージェント電話からの音声パケットな ど)が同じ回線上のすべてのホストに送信される場合に機能します。 パケット ヘッダーには、パケットを受信する宛先マシンの 適切なアドレスが含まれます。 ただし、VoIP モニタの宛先 SPAN ポートは、パケット ヘッダーの内容に関係なく、すべてのパ ケットを受け入れるか、または監視するため、無差別モードになると考えられます。 スーパーバイザが特定のエージェント電話の会話を聞く場合、SPAN は次の方法を使用します。 スーパーバイザ(CSD)は、エージェント コールを監視するよう CRS に要求します。 VoIP モニタ サーバは、スーパーバイザ PC に対してリレー エージェントをセットアップします。 SPAN は、VoIP モニタ サーバに音声トラフィックを提供します。VoIP モニタ サーバは、関心のあるパケットをフィルタリ ングしてそれらをスーパーバイザ PC に転送します。 SPAN のセットアップ モニタリングおよび録音のために SPAN ポートをセットアップする方法の詳細については、『Cisco Desktop Product Suite 4.3(ICD)インストール ガイド』を参照してください。 特に、1-11 項「必要な SPAN ポート設定」を参照してください。 この インストール ガイドでは、SPAN の制限事項が明確に説明されています。 『Cisco Desktop Product Suite 4.3(ICD)のサービ ス情報』では、CRS エージェントのパケット スニファとネットワーク設定についても説明されています。 SPAN の制限事項および問題の要約 前述のとおり、RTP ストリームは、正しく機能するために、VoIP モニタ サーバで使用できる必要があります。 モニタ ポートは 以下になることはできないという制限があります。 ファスト EtherChannel またはギガビット EtherChannel ポートグループ内 ポート セキュリティ対応 マルチ VLAN ポート ダイナミック アクセス ポートまたはトランク ポート 保護ポート これらの制限には、次の問題の可能性があります。 ネットワーク トポロジが階層型の場合(スイッチを一ヵ所に接続しようとする場合など)、SPAN の制限事項によって、ダ ウンストリームまたはリモート スイッチのエージェント電話ポートの監視が非常に難しくなります。 すでに述べたよう に、VoIP モニタはエージェント音声ポートを直接監視するため、スイッチ間でトランクを介してこれらのポートを監視する ことはできません。 ダウンストリーム スイッチでポートを監視するための回避策については、「ダウンストリーム スイッ チ上の VoIP モニタおよび電話」の項を参照してください。 スーパーバイザがリモートのブランチ オフィスにいる場合、スーパーバイザはリモート ブランチでローカル エージェント をサイレント モニタリングまたは録音することはできません。 その理由は、エージェントの送信元電話ポートとやり取り される音声パケットは WAN 経由で VoIP モニタ サーバの宛先ポートに送信される必要があるためです。 音声パケットの MAC アドレスは、パケットがネットワーク ルータ(WAN のエッジ)を越えて移動すると変わるため、VoIP モニタはこれら のパケットを(電話と VoIP モニタの宛先ポート間で)監視またはフィルタリングすることができなくなります。 SPAN が 適切に機能する方法を理解するには、「SPAN で音声モニタリングおよび録音を有効化する方法」の項を参照してください。 音声モニタリングおよび録音をセットアップする際に注意するもう 1 つの問題は、セキュリティです。 SPAN は、無差別モ ードでの実行およびネットワーク上のすべてのパケットをスニッフィングすることによる実行に依存しています。 これらの パケットが暗号化されている場合、監視対象パケットを VoIP モニタによって復号および処理する方法はありません。 これ は、特に VPN ソリューションで問題になります。 注:SPAN の制限事項の詳細については、『VoIP モニタ サーバ 4.2 のベスト プラクティス設定ガイド』を参照してください。 Catalyst 4000 および 6000 シリーズ スイッチの SPAN Catalyst 4000 および 6000 シリーズ スイッチは、複数の VLAN に属するポートを監視できます。 また、リモート SPAN(RSPAN)と呼ばれる機能を使用して、リモートまたはダウンストリーム スイッチのエージェント電話を監視することもでき ます。 ただし、同じ VLAN のメンバーであるエージェント電話を監視する VoIP モニタ サーバ ポートと送信元ポートの両方が 必要です。 モニタ ポートは必ずしも同じスイッチに接続する必要はありませんが、これが最も簡単な設定です。 RSPAN は、通常の SPAN セッションと同じように使用して、トランク ポートから音声トラフィックを監視できます。 SPAN でモ ニタされるトラフィックは、宛先ポートに直接コピーされる代わりに、特別な RSPAN VLAN にフラッディングされます。 VoIP モ ニタの宛先ポートは、この RSPAN VLAN のどの場所にも配置できます 注:RSPAN では、すべてのダウンストリーム スイッチが Catalyst 4000 または 6000 のいずれかである必要があります。 RSPAN セッションが機能する方法の詳細については、「Catalyst スイッチド ポート アナライザ(SPAN)機能の設定 - リモート SPAN」を参照し、RSPAN 設定ガイドは、「RSPAN の設定」を参照してください。 Catalyst 3500 および 2900 シリーズ スイッチの SPAN RSPAN は、Catalyst 3500、2900、または 3524-PWR スイッチでは使用できません。 (エージェント ポートが接続される)アク セス スイッチがディストリビューション スイッチにトランクされる場合、いくつかの設計上の問題があるためです。 これらの トランクから送信元の音声トラフィックを監視することはできません(RSPAN がサポートされていないため)。 考えられる回避 策は次のとおりです。 エージェント電話を監視するアクセス スイッチに VoIP モニタから異なるケーブルを敷設します(リモート スイッチに他 のエージェント電話が存在してはいけません)。 ここでの問題は、2 つのスイッチ間の 2 番目のケーブルが 2 番目のパス を提供し、スパニング ツリー ループを防止するためにスパニング ツリーがこれらのパスの 1 つをブロックすることで す。 この回避策で VoIP モニタにうまく転送されるようにするには、音声パケットに対してスパニング ツリーを無効化す る必要があります(望ましくない方法です)。 より良い方法は、VoIP モニタ サーバに 2 つ目のネットワーク インターフェイス カード(NIC)を設定し、専用の VLAN(レイヤ 2 設定のみ)にその NIC を配置することです。 Carrier Routing System(CRS)がインストールされていな い場合は、CRS のインストール ファイルを実行し、VoIP モニタのアドレス設定で 2 番目の NIC アドレスを指定します。 CRS がすでにインストールされている場合は、CRS を再度インストールして、2 番目の NIC を VoIP モニタ アドレスとし て指定する必要があります(これは、CRS の再インストール時に設定可能です)。 この回避策は正常にテストされているた め、スパニング ツリーの問題を解決します。 この回避策の説明とネットワーク図を構成図 2 に示します。 注:CRS 3.0(2) 以降を使用すると、CRS サーバから別のマシンに VoIP モニタ サービスをインストールできます。 SPAN ポート など、その他の必須設定は引き続き必要です。 多数の通話を録音および監視すると大きなオーバーヘッドが発生するため、この 変更によって CPU 使用率を別のサーバにオフロードできるようになります。 音声モニタリングおよび録音が機能する場合 Catalyst 2900XL および 3500XL スイッチで SPAN を機能させる方法については、構成図 1 および 2 で、VoIP モニタと音声ス トリームをサイレント モニタリングおよび録音向けに監視する有効なシナリオを示します。 同一スイッチ上の VoIP モニタおよび電話 構成図 1 では、VoIP モニタおよびエージェント電話ポートの両方は同じスイッチの同じ VLAN に配置されています。 構成図 1:同一スイッチ上の VoIP モニタおよび音声ポート(機能する) これは、前のシナリオでテスト済みの Catalyst 3524 スイッチのポート モニタ(SPAN)設定です。 VoIP モニタのイーサネット ポートと電話は同じスイッチ上に存在することを前提としています。 interface FastEthernet0/5 !--- Destination port to which VoIP Monitor is connected. duplex full speed 100 !--- Commands enable monitoring of agent phone source ports. port monitor FastEthernet0/3 port monitor FastEthernet0/4 port monitor FastEthernet0/6 switchport access vlan 108 ! この設定例では、インターフェイス FastEthernet0/5 は VoIP モニタ サーバが接続されている宛先ポートです。 宛先ポート (別名モニタ ポート)は、SPAN が解析のために音声パケットを送信するスイッチ ポートです。 ポートがアクティブな宛先ポー トになると、 そのポートは SPAN セッションに必要なトラフィック以外は転送しません。 Catalyst 3524 では、アクティブな宛 先ポートが有効になっており、着信(Rx)および発信(Tx)トラフィックの両方を許可します。 送信元の電話ポートからの着信 トラフィックは、宛先ポートのネイティブ VLAN(この場合は VLAN 108)で切り換えられます。 注:SPAN セッションがアクティブなとき、宛先ポートはスパニング ツリーに加わりません。 ダウンストリーム スイッチ上の VoIP モニタおよび電話 構成図 2 では、VoIP モニタに 2 つの NIC があります。 1. プライマリ NIC は、Cisco Agent Desktop(CAD)クライアントにアクセス可能な IP アドレスを使用します。 これは、 CAD またはエージェントにアクセス可能な VLAN(VLAN 108 など)のディストリビューション スイッチ(Fa0/5 など)に接 続されます。 2. セカンダリ NIC は、専用の SPAN VLAN で別の IP アドレスを使用します。 これは、専用の SPAN VLAN(VLAN 109 など) の同じディストリビューション スイッチ(Fa0/6)に接続されます。 エージェント電話ポートはダウンストリーム スイッチに接続され、VoIP モニタのプライマリ NIC と同じ VLAN(VLAN 108)に配 置される必要があります。 すべての CAD デスクトップは、CRS サーバの IP アドレスを ping できる必要があります。 これら のダウンストリーム スイッチからディストリビューション スイッチにアップリンクが存在し、VoIP モニタ サーバの物理ケーブ ルが 2 本(NIC 1 および 2 から)接続されています。 構成図 2:ダウンストリーム スイッチ上の音声ポート(機能する) SPAN の詳細については、「Catalyst スイッチド ポート アナライザ(SPAN)機能の設定」を参照してください。 次に、以前のシナリオでの Catalyst 3524(ディストリビューション)スイッチのポート監視(SPAN)設定を示します。 interface FastEthernet0/5 !--- Destination port to which VoIP Monitor’s primary NIC is connected. switchport access vlan 108 duplex full speed 100 ! interface FastEthernet0/6 !--- Destination port to which VoIP Monitor’s secondary NIC is connected. switchport access vlan 109 duplex full speed 100 !--- Commands enable monitoring of uplink ports from downstream switches. port monitor FastEthernet0/3 port monitor FastEthernet0/4 ! このシナリオでは、専用の SPAN VLAN (109)で、監視対象のアップリンク ポートから FastEthernet0/6 を通過するすべての音 声パケットが無差別にスニッフィングされます。これらのパケットは、その後 VoIP モニタ サーバに複製されます。 注:両方のシナリオで、モニタ サーバが移動した場合や新しいエージェント IP 電話が追加された場合は、これらの変更を反映す るように手動で SPAN を再設定する必要があります。 これには、音声モニタリングおよび録音のセットアップを維持するために いくらかの管理オーバーヘッドが発生します。 注:同じ CRS サーバでデュアル NIC カードを使用し、音声モニタリングに 2 番目のカードを使用します (デュアル NIC カード を使用する、同じ場所に配置された CallManager と CRS/VoIP モニタ サーバの設定はサポートされていません)。 モニタ NIC にバインドされた IP アドレスがあることを確認してからこの手順を実行して、VoIP モニタ サーバの VoIP モニタ NIC に適切な ServiceName を決定します。 1. タスクバーから、[Start] > [Run] を選択します。 2. regedt32 コマンドを発行します。 3. [regedit32] ウィンドウで、次のレジストリ キーに移動します。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\ Interfaces 4. モニタ NIC に接続される IP アドレスを検索して、[View] > [Find Key] をクリックします。 5. 手順 3 に示すように、エントリ キーが表示されます これは、モニタ NIC の IP アドレスです。 インターフェイス下に一 致があるフォルダの名前が、モニタ NIC の ServiceName になります。 この例では、モニタ NIC の IP アドレスは 10.89.228.116 で、1 番目の NIC カードの IP アドレスはそこにバインドされる 10.89.228.115 です。 NIC の ServiceName は、 {81B27D00-C66E-4969-A4CA-A2E89101A90E} です。 注:次の例は、実際の IP アドレスまたは MAC アドレスではありません。 単なる参考情報です。 図 1: レジストリ エディタ [HKEY_LOCAL_MACHINE on Local Machine] VoIP モニタ サーバで、次のレジストリ キーを設定します。 次のレジストリ キーを設定します。 HKEY_LOCAL_MACHINE/SOFTWARE/Spanlink/FastCall VoIP Monitor Server/ Setup/MONITOR DEVICE 図に赤の矢印で示されているように、\Device\Splkpc_ ServiceName ({81B27D00-C66E-4969-A4CA-A2E89101A90E})に設定 します。 図 2: レジストリ エディタ:[HKEY_LOCAL_MACHINE on Local Machine] 次のレジストリ キーを設定します。 HKEY_LOCAL_MACHINE/SOFTWARE/Spanlink/FastCall VoIP Monitor Server/ Setup/IOR HOSTNAME 図 2 に青の矢印で示されている 1 番目の NIC の IP アドレスに設定します。 音声モニタリングおよび録音が機能しない場合 複数の VLAN の VoIP モニタおよび電話 図 3:複数の VLAN の VoIP モニタおよび電話(機能しない) The scenario in 図 3 のシナリオには、複数の VLAN の使用が含まれています。 たとえば、VoIP モニタがサーバ ファームの CRS 3.0 サーバと同じサーバ上に存在する場合、エージェント電話はプライベート アドレス空間とは異なるサブネットに配置さ れます。 IP 電話と VoIP モニタ サーバが監視するポート間にルータは必要ないため、このトポロジは機能しません。 WAN を介する VoIP モニタおよび音声ポート 図 4:WAN を介する VoIP モニタおよび音声ポート(機能しない) VoIP モニタ サーバは、エージェント IP 電話と同じ VLAN 上に存在する必要があり、使用可能な SPAN ポートも必要です。 そ のため、VoIP モニタとエージェント電話を WAN で隔てることはできません。 モニタリングおよび録音は、図 4 に示すシナリオ では機能しません。 有効なネットワーク インターフェイス カード(NIC)チーミング IP コンタクト センター(IPCC)エージェントのサイレント モニタリング機能は、サポートされていないネットワーク インター フェイス カード(NIC)チーミングが有効になっている場合、機能しません。 適切な NIC 設定の詳細については、『デスクトッ プ モニタリングのチェックリストおよびトラブルシューティング ガイド』を参照してください。 問題を解決するには、NIC チーミングを無効にして、『デスクトップ モニタリングのチェックリストおよびトラブルシューティ ング ガイド』の「デスクトップ モニタリングのチェックリスト」の項に示された手順を実行します。 結論 VoIP サイレント モニタリング サーバは、エージェント IP 電話と同じ VLAN 上に存在する必要があり、使用可能な SPAN ポー トも必要です。 リモート スイッチに VoIP モニタおよびエージェント電話をセットアップするには、「Catalyst 3500 および 2900 シリーズ スイッチの SPAN」に示された回避策を参照してください。 VoIP モニタとエージェント電話を WAN で隔てること はできません。 スイッチが RSPAN をサポートしている場合、これらは異なる Catalyst スイッチに配置できます。 そうでなけ れば、音声モニタリングおよび録音は機能しません。 関連情報 Cisco IP Telephony のトラブルシューティング トラブルシューティング テクニカルノーツ 1992 - 2016 Cisco Systems, Inc. All rights reserved. Updated: 2016 年 10 月 28 日 http://www.cisco.com/cisco/web/support/JP/100/1003/1003775_voip-monitoring-recording.html Document ID: 40423
© Copyright 2024 ExpyDoc