Cisco Unity Connection 10.x におけるパスワード変更の問題に関するトラブルシューティング
ユーザが、Messaging Assistant の Cisco Personal Communications Assistant(PCA)パスワードを変更する場合は、IMAP 電子メール クライアント アプリケーションでもパスワードを更新し、その後もクライアントが Unity Connection にアクセスしてボイス メッセージを取得できるようにする必要があります。同様に、LDAP 認証が設定され、LDAP で PCA パスワードが変更されると、IMAP 電子メール クライアント アプリケーションで設定されたパスワードを更新する必要があります。
PCA パスワードが変更された場合、ViewMail for Outlook のユーザは、ViewMail for Outlook オプションでもパスワードを変更する必要があります。PCA パスワードが変更されたが、ViewMail が更新されていない場合は、ViewMail 機能を使用しようとすると、アカウントに対して無効なクレデンシャルが入力されたことを示すメッセージが表示されます。
Cisco Unity Connection 10.x における IMAP 電子メール クライアントのサインインの問題に関するトラブルシューティング(LDAP を設定していない場合)
ユーザが IMAP クライアントにサインインできない場合や、IMAP クライアントでボイス メッセージを受信できない場合は、次の可能性が考えられます。
• IMAP クライアント アプリケーションから Cisco Personal Communications Assistant(PCA)パスワードの入力を求められたが、入力したパスワードが受け入れられない場合は、次の可能性があります。
– Cisco Unity Connection ユーザ アカウントは、不正なサインイン試行回数が多すぎたため、ロックされている。
– Unity Connection ユーザ アカウントが、管理者によりロックされている。
– Unity Connection ユーザのパスワード期限が切れている。
– Unity Connection ユーザ アカウントで、ユーザが新規パスワードを指定する必要があることが設定されている。
– Unity Connection ユーザが間違ったパスワードを入力している。
Messaging Assistant または Messaging Inbox へのアクセスが許可されたサービス クラスに属しているユーザは、Cisco PCA へのサインインを試行できますが、Cisco PCA からはサインイン試行が失敗した理由を示すエラー メッセージが表示されます。Messaging Assistant または Messaging Inbox へアクセスできないユーザは、管理者に問い合わせる必要があります。
• Microsoft Outlook ユーザが Cisco PCA パスワードの入力を求められない場合は、[インターネット電子メールの設定(IMAP)(Internet E-mail Settings (IMAP))] ページの [パスワードの保存(Remember Password)] チェックボックスがオフになっていることを確認します。このオプションがオンになっていて、ユーザのパスワードが期限切れか、変更されたか、またはロックされている場合、Microsoft Outlook はユーザに Cisco PCA パスワードの入力を求めません。その結果、ユーザは Unity Connection からボイス メッセージを受信できず、Outlook はユーザ名とパスワードを要求します。
Cisco Unity Connection 10.x における IMAP 電子メール クライアントのサインインの問題に関するトラブルシューティング(LDAP を設定している場合)
LDAP 認証を使用している場合に IMAP 電子メール クライアントで Cisco Unity Connection ボイス メッセージにアクセスする場合や、統合されたユーザを LDAP で認証できない場合は、次の可能性が考えられます。
• Active Directory を使用している場合は、認証用に使用しているサーバがグローバル カタログ サーバであること、およびポート 3268(LDAP サーバと Unity Connection サーバの間で送信されるデータの暗号化に SSL を使用していない場合)またはポート 3269(SSL を使用している場合)を使用していることを確認します。認証設定は、Connection の管理の [システム設定(System Settings)] > [LDAP] > [LDAP 認証(LDAP Authentication)] ページにあります。
[LDAP 認証(LDAP Authentication)] ページで値を変更した場合、IMAP クライアントが Unity Connection にアクセスするときは、Cisco Unity Connection Serviceability の Unity Connection IMAP サーバ サービスを再起動します。他の Web アプリケーション(Cisco Personal Communications Assistant など)が Unity Connection にアクセスするときは、サーバを再起動します。
• グローバル カタログ サーバをすでに使用している(または Active Directory を使用していない)にもかかわらず問題が発生する場合は、IMAP 電子メール クライアントにサインインできないアカウントを使用して Cisco PCA にサインインしてみます。
– この試行が失敗する場合、考えられる原因は 2 つあります。つまり、[LDAP 認証(LDAP Authentication)] ページでの指定に誤りがあるか、LDAP サーバ上のユーザ クレデンシャルに問題があるか(パスワードが期限切れになっている、ユーザが誤ったパスワードを指定しているなど)のいずれかです。
– この試行が成功する場合、LDAP サーバと Unity Connection サーバの間で送信されるデータの暗号化に SSL を使用しているときは、SSL 証明書に問題があることが考えられます。これを確認するには、SSL を使用できるようにするチェックボックスをオフにし、ポートを 3268 に変更して、Cisco Unity Connection Serviceability の Unity Connection IMAP サーバ サービスを再起動してから、再試行します。
IMAP クライアントから送信されたメッセージを Cisco Unity Connection 10.x で受信できない
ユーザが Cisco Unity Connection サーバ経由で IMAP クライアントからメッセージを送信できない場合は(たとえば、メッセージが Outbox に残っていて、SMTP エラーがクライアントに表示されたか、ユーザが不達確認(NDR)を受信した場合)、次の可能性が考えられます。
• Unity Connection が、[システム設定(System Settings)] > [SMTP 設定(SMTP Configuration)] > Cisco Unity Connection の管理 の [サーバ(Server)] ページで、信頼されない IP アドレスからのクライアント接続を許可するよう設定されていない場合は、クライアントの IP アドレスが、Unity Connection の IP アドレス アクセス リストに含まれている必要があります。「IP アドレス アクセス リストの確認」
• Unity Connection が、[システム設定(System Settings)] > [SMTP 設定(SMTP Configuration)] > Connection の管理 の [サーバ(Server)] ページで、信頼されない IP アドレスからのクライアント接続を許可するよう設定されている場合は、このページの他の 2 つの設定が、IMAP クライアントのメッセージ送信機能に影響を与える可能性があります。
– [信頼されていない IP アドレスからの認証を要求する(Require Authentication From Untrusted IP Addresses)] チェックボックスがオンになっている場合、クライアントは発信 SMTP サーバで認証するよう設定されている必要があります。
– [信頼されていない IP アドレスからのトランスポート層セキュリティ(Transport Layer Security From Untrusted IP Addresses)] フィールドが [必須(Required)] に設定されている場合、クライアントは Unity Connection サーバに接続する際に Secure Sockets Layer(SSL)を使用するよう設定されている必要があります。
• メッセージの送信者の電子メール アドレスは、次のように Unity Connection で設定されたプライマリ SMTP アドレスまたはプロキシ SMTP アドレスと完全に一致している必要があります。
– メッセージが Unity Connection サーバで認証された IMAP クライアントから送信される場合、電子メール アドレスは、Connection の管理 でユーザの [ユーザの基本設定(User Basics)] ページに表示されるプライマリ SMTP アドレスか、[SMTP プロキシ アドレス(SMTP Proxy Addresses)] ページに設定される SMTP プロキシ アドレスのいずれかと、完全に一致している必要があります。
– メッセージが Unity Connection サーバで認証されていない IMAP クライアントから送信される場合、電子メール アドレスは、Unity Connection サーバのすべてのユーザに対して設定されている、プライマリ アドレスまたはプロキシ アドレスと一致している可能性があります。
• メッセージ受信者の電子メール アドレスは、Unity Connection ユーザ用に設定されているプライマリ SMTP アドレスまたはプロキシ SMTP アドレスか、VPIM 連絡先用に設定されている SMTP プロキシ アドレスと一致している必要があります。一致するものが見つからない場合、Unity Connection はメッセージを SMTP スマート ホストにリレーするか、NDR を送信者に送信します。これは、Connection の管理 の [システム設定(System Settings)] > [全般的な設定(General Configuration)] ページにある [受信者が見つからない場合(When a recipient can not be found)] 設定で選択されたオプションに応じて決定されます。デフォルトでは、Unity Connection は NDR を送信します。
• メッセージが、Connection の管理 の [システム設定(System Settings)] > [SMTP サーバ設定(SMTP Server Configuration)] ページで設定されているメッセージごとの最大長または受信者数を上回っています (デフォルトでは、最大許容メッセージ長は 10 MB です)。
• ネットワーク接続に問題があるか、アクセスがファイアウォールによりブロックされているため、IMAP クライアントが Unity Connection SMTP サーバに到達できません。
こうしたエラーの多くでは、IMAP クライアントがメッセージを Unity Connection サーバに送信しようとしたときに、SMTP エラーを表示することがあります。このエラーには、エラー コードとテキスト説明が含まれ、問題の原因の絞り込みに役立ちます。クライアント アプリケーションが SMTP エラーをユーザに表示しない場合や、上記の原因を調べた後でも問題を確認できていない場合は、SMTP および MTA マイクロ トレース(全レベル)が SMTP 接続とメッセージ転送に関連する問題の診断に役立ちます。ログを調べるときは、最初に SMTP ログを調べてから、MTA ログを確認してください (SMTP サービスは、クライアントを認証し、メッセージを受信します。MTA サービスはメッセージを処理し、正しい Unity Connection ユーザまたは連絡先にアドレス指定します)。トレースの有効化とトレース ログの表示方法については、 「Cisco Unity Connection 10.x の診断トレース」 の章を参照してください。
IP アドレス アクセス リストの確認
信頼されない IP アドレス リストからの接続を許可しない場合は、各クライアントの IP アドレスを IP アクセス リストに設定し、[Unity Connection を許可する(Allow Unity Connection)] チェックボックスをオンにする必要があります。アクセス リストが正しく設定されていない場合、クライアントは Unity Connection 拒否を示す SMTP エラー コード 5.5.0 を表示します。IP アドレス アクセス リストを確認および更新するには、次の手順に従ってください。
Cisco Unity Connection の IP アドレス アクセス リストの確認方法
ステップ 1 Cisco Unity Connection の管理で、[システム設定(System Settings)] > [SMTP 設定(SMTP Configuration)] を展開し、[サーバ(Server)] を選択します。
ステップ 2 [SMTP 設定(SMTP Configuration)] ページの [編集(Edit)] メニューで、[IP アドレス アクセス リストの検索(Search IP Address Access List)] を選択します。
ステップ 3 IMAP クライアントで使用中の IP アドレスがリストにエントリとして表示され、[Unity Connection を許可する(Allow Unity Connection)] チェックボックスがオンになっていることを確認します。
ステップ 4 新しい IP アドレスをリストに追加するには、[新規追加(Add New)] を選択します。
ステップ 5 [アクセス IP アドレスの新規作成(New Access IP Address)] ページで IP アドレスを入力します。すべての IP アドレスと一致する * (アスタリスク)を 1 つ入力することもできます。
ステップ 6 [保存(Save)] を選択します。
ステップ 7 [アクセス IP アドレス(Access IP Address)] ページで、[Unity Connection を許可する(Allow Unity Connection)] チェックボックスをオンにして、ステップ 4 で入力した IP アドレスからの接続を許可します。この IP アドレスからの接続を拒否するには、このチェックボックスをオフにします。
ステップ 8 [アクセス IP アドレス(Access IP Address)] ページの変更が終了したら、[保存(Save)] を選択します。
メッセージを Cisco Unity Connection 10.x ボイス メールボックスではなく電子メール アカウントで受信する
ユーザが、Cisco Unity Connection メールボックスではなく、社内または他の電子メール アドレスのアカウントでボイス メッセージを予期せず受信した場合は、次の可能性が考えられます。
• メッセージ受信者の電子メール アドレスは、Unity Connection ユーザ用に設定されているプライマリ SMTP アドレスまたはプロキシ SMTP アドレスか、VPIM 連絡先用に設定されている SMTP プロキシ アドレスと一致している必要があります。こうした一致するものが見つからず、Unity Connection がメッセージを SMTP スマート ホストにリレーするように設定されている場合、メッセージは該当する電子メール アドレスにリレーされます。メッセージの受信者が、該当する電子メール アドレス用のプロキシ SMTP アドレスを設定していることを確認します。詳細については、『 User Moves, Adds, and Changes Guide for Cisco Unity Connection 』 (リリース 10.x) の「 Setting Up Features and Functionality That Are Controlled by User Account Settings in Cisco Unity Connection 10.x 」の章の「SMTP Proxy Addresses in Cisco Unity Connection 10.x」の項を参照してください。このドキュメントは、 http://www.cisco.com/en/US/docs/voice_ip_comm/connection/10x/user_mac/guide/10xcucmacx.html から入手可能です。
• ユーザの電子メール プロファイルに Exchange アカウントがある場合、Outlook の [Exchange キャッシュ モードの設定(Cached Exchange Mode setting)] が有効になっている必要があります。
• 受信者のメッセージ アクションが、特定のタイプのメッセージ(ボイス、電子メール、ファクス、または送信確認)を社内の電子メール アドレスでユーザにリレーするように設定されている場合、これは予想どおりの動作です。
IMAP アカウントでボイス メッセージを受信しない
電子メール クライアントのインボックスにボイス メッセージが着信しない場合は、迷惑メール フォルダやスパム フォルダを確認してください。メール クライアントは、ボイス メッセージをこのフォルダに自動的にフィルタする可能性があります。スパム フィルタで、メッセージのクラスを除外するよう設定する方法については、電子メール クライアントのマニュアルを参照してください。
また、電子メール アプライアンスの設定や、組織のサーバ側のスパム対策フィルタで、ボイス メールが [迷惑メール(Junk Mail)] フォルダにルーティングされていないか、ボイスの添付ファイルが削除されていないか、またはそれ以外のポリシー設定により、ユーザのメール クライアントへのボイス メール配信が妨害されていないかどうかを確認してください。
Cisco Unity Connection ViewMail for Microsoft Outlook 8.0 の使用中に断続的にメッセージが破損する
ユーザの電子メール プロファイルに Exchange アカウントがあり、ユーザが Cisco Unity Connection ViewMail for Microsoft Outlook 8.0 を使用している場合は、次の断続的な問題が発生する可能性があります。
• ViewMail for Outlook を使用してボイス メッセージに応答する際に、受信者が再生不能な破損したボイス メッセージを受け取る。
• ViewMail for Outlook を使用してコメント付きのボイス メッセージを別の Unity Connection ユーザへ転送する際に、受信者にはそのコメントしか聞こえず、メッセージ本体が聞こえない。
• ViewMail for Outlook を使用してボイス メッセージを別の Unity Connection ユーザへ転送する際に、メッセージが受信者の Unity Connection メールボックスではなく、受信者の Exchange メールボックスに転送される。しかも、メッセージが破損していて再生できないことがあります。
これらの問題を解決するには、Outlook で [Exchange キャッシュ モードの設定(Cached Exchange Mode setting)] を有効にします。
Cisco ViewMail for Microsoft Outlook の [ViewMail アカウント設定(ViewMail Account Settings)] に、録音または再生デバイスが表示されない
メッセージの作成中に、コンピュータに接続された特定の録音または再生デバイスが [オーディオ デバイス(Audio Devices)] 一覧のオプションとして表示されない、または [ViewMail アカウント設定(ViewMail Account Settings)] ダイアログに表示されない場合は、Outlook を再起動します。ViewMail for Outlook は、Outlook を再起動しなければ、最近追加されたデバイスを認識できません。
Cisco ViewMail for Microsoft Outlook 8.5 以降を通じてメッセージを再生できない
ViewMail for Outlook 8.5 以降を通じてメッセージを録音または再生中に、エラー メッセージ「メッセージの録音または再生に失敗しました。録音デバイスがありません。(Recording or Playback Messages Failed - no recording device」が表示された場合は、Internet Explorer でプロキシが有効になっていないことを確認します。プロキシが有効になっているときにボイス メッセージを再生または録音するには、プロキシ例外リストに Cisco Unity Connection のホスト名または IP アドレスを追加し、ViewMail を通じたボイス メッセージの録音または再生中の障害を回避します。
ユーザの電子メール アカウントが、Cisco ViewMail for Microsoft Outlook の ViewMail オプションに表示されない
最近 Outlook に電子メール アカウントを追加したが、[ViewMail オプション(ViewMail Options)] の [関連付けられた電子メール アカウント(Associated Email Account)] に追加しようとしたときにオプションとして表示されない場合は、Outlook を再起動します。ViewMail for Outlook は、Outlook を再起動しなければ、Outlook に最近追加された電子メール アカウントを認識できません。
Cisco Unity Connection ViewMail for Microsoft Outlook8.0 フォームが表示されない
ViewMail をユーザのワークステーションにインストール後、Cisco Unity Connection ViewMail for Microsoft Outlook 8.0 フォームが表示されない場合は、次のことを確認してください。
• 新しいメッセージだけがフォームを使用して表示される。ViewMail のインストール前にユーザのメールボックスにあったメッセージは、フォームを使用して表示されません。
• ViewMail のインストール後、Outlook を終了して再起動する必要があります。ユーザが PDA デバイスの同期プログラムを実行している場合は、Outlook がシャットダウンしても、Outlook.exe プロセスが完全に終了していない可能性があります。その場合は、同期プログラムを終了して Outlook を再起動します。
• ViewMail フォームが Outlook で無効になっている。Outlook でフォームを無効にしているかどうか確認するには、[ヘルプ(Help)] > [Microsoft Office Outlook のバージョン情報(About Microsoft Office Outlook)] > [使用できないアイテム(Disabled Items)] を選択して、vmoexchangeextension.dll がリストに含まれているかどうかを確認します。
Cisco Unity Connection 10.x の IMAP クライアントの問題に対する診断トレースの使用
次の項を参照してください。
• 「ユーザ ワークステーション上の ViewMail for Outlook からの診断情報の収集」
• 「ユーザ ワークステーション上の ViewMail for Outlook 8.0 からの診断情報の収集」
• 「IMAP クライアントの問題に対する Cisco Unity Connection サーバ上での診断情報の収集」
ユーザ ワークステーション上の ViewMail for Outlook からの診断情報の収集
Cisco ViewMail for Microsoft Outlook フォームに関する問題をトラブルシューティングするには、ユーザ ワークステーション上で診断を有効にします。
ワークステーションで Cisco ViewMail for Microsoft Outlook 診断を有効にし、ログ ファイルを表示する方法
ステップ 1 ユーザ ワークステーションの [Outlook ツール(Outlook Tools)] メニューで、[オプション(Options)] を選択します。
ステップ 2 [ViewMail] タブをクリックします。
ステップ 3 [診断トレースを有効にする(Turn on Diagnostic Traces)] チェックボックスをオンにします。
ステップ 4 [OK] を選択します。
ステップ 5 問題を再現します。
ステップ 6 生成されるログ ファイルを確認します。そのためには [ヘルプ(Help)] > [Cisco ViewMail for Outlook] > [ログ ファイルのメール送信(Email Log Files)] の順に選択し、生成されるメッセージにログを添付して、電子メール アドレス宛に送信します。
ユーザ ワークステーション上の ViewMail for Outlook 8.0 からの診断情報の収集
Cisco Unity Connection ViewMail for Microsoft Outlook 8.0 フォームに関する問題をトラブルシューティングするには、ユーザ ワークステーション上で診断を有効にします。
ワークステーションで ViewMail for Outlook 診断を有効にし、ログ ファイルを表示する方法
ステップ 1 ユーザ ワークステーションの [Outlook ツール(Outlook Tools)] メニューで、[Outlook オプションの ViewMail(ViewMail for Outlook Options)] を選択します。
ステップ 2 [診断(Diagnostics)] タブを選択します。
ステップ 3 次の診断を有効にします。
• VMO Outlook 拡張機能の診断を有効にする(Enable VMO Outlook Extension Diagnostics)
• VMO マルチメディアの診断を有効にする(Enable VMO Multimedia Diagnostics)
ステップ 4 問題がセキュア メッセージや電話を介した録音と再生に関連している場合、次の診断を有効にします。
• VMO 電話録音/再生の診断を有効にする(Enable VMO Telephone Record/Playback Diagnostics)
• VMO HTTP の診断を有効にする(Enable VMO HTTP Diagnostics)
ステップ 5 [OK] を選択します。
ステップ 6 問題を再現します。
ステップ 7 生成されたログ ファイルを確認します。このファイルは C:\Documents and Settings\All Users\Application Data\Cisco Systems\VMO\1.0\Logs フォルダにあります。
IMAP クライアントの問題に対する Cisco Unity Connection サーバ上での診断情報の収集
Cisco Unity Connection トレースを使用すると、IMAP クライアントの問題をサーバ側からトラブルシューティングできます。
次のマイクロ トレースを有効にして、IMAP クライアントの問題をトラブルシューティングしてください。
• SMTP(全レベル)
• MTA(全レベル)
• CuImapSvr(全レベル)
• CsMalUmss(全レベル)
• CML(全レベル)
診断トレースの有効化および収集方法の詳細については、 「Cisco Unity Connection 10.x の診断トレース」 の章を参照してください。
LDAPserver の IP アドレスが設定されている場合に LDAPS の IMAP を経由したログインが失敗する
LDAP サーバの IP アドレスが LDAP サーバの FQDN またはホスト名ではなく、CUCA ページの [LDAP 認証(LDAP Authentication)] の下で設定されている場合、LDAP のインポートされたユーザの IMAP クライアントによるログインが、LDAP-SSL の場合に失敗することが確認されました。これは、Java アプリケーションに影響を与えません。つまり、Cisco PCA を経由したログインは、LDAP のインポートされたすべてのユーザで正常に機能します。何らかの理由で DNS をイネーブルにしないお客様は、次の回避策を使用して、SSL(CTI、TSP など)を介した非 Java アプリケーションを使用する必要があります。/etc/openldap/ldap.conf ファイルには、openLDAP ライブラリが正常に機能するために必要な情報が含まれます。openLDAP が LDAP サーバに接続するための証明書を確認する必要があるときに、証明書と openLDAP に関連した問題が生じる 問題は、証明書は Fully Qualified Domain Name(FQDN)を使用して発行され、お客様が何らかの理由で DNS を使用していない場合、[LDAP 認証(LDAP Authentication)] Web ページ([システム(System)] -> [LDAP] -> [LDAP 認証(LDAP Authentication)])で IP アドレスを入力するように求められることです。openLDAP の検証プロセスでは、FQDN がアクセス先のサーバと照合されます。アップロードされている証明書では FQDN が使用され、Web フォームでは IP アドレスが使用されているため、openLDAP は接続できません。推奨処理は、可能な場合に、DNS を使用することです。