OKIOpen up your dreams

Japan

  • Global Site
  • お問い合わせ
  • サイトマップ

 

現在位置:Home > 商品・サービス > ビデオ会議システム Visual Nexus > サポート情報 > Techinical FAQ Version 3.2

ビデオ会議システム
Visual Nexus

サポート情報Techinical FAQ Version 3.2

管理/運用(管理者)

管理(一般的な質問)

管理者と一般利用者では何が異なるのですか?

管理者は Visual Nexus 管理作業を行う事が出来ます。
管理作業には利用ユーザの登録、ミーティングの作成、サーバ設定、ライセンス設定などの作業があります。
一般利用者は管理作業は行えません。
自身の個人情報の設定(パスワードや表示名の変更)と、予約システムを利用してのミーティング予約のみ行う事が可能です。

一般利用者はミーティングの作成は出来ないのでしょうか?

通常のミーティングを作成する事は出来ませんが、予約システムを利用してミーティングを予約する事が出来ます。
但し、一般利用者は予約に際して管理者が決めたミーティングの属性(コーデックや帯域など)を変更する事は出来ません。

グループ使用するメリットは何ですか?

グループは複数のユーザをまとめたものです。
ミーティングに対してアクセス権限を付与する場合などに、グループ単位で付与する事が出来るため、管理が容易になります。

ミーティング属性中のオーディオ音声遅延時間とは何ですか?

Visual Nexus Meeting Server ではネットワークの遅延により発生する音途切れに対応するため、Server の中で一定時間音声データをバッファリングします。
この音声遅延時間とは、バッファリングする時間のことで、1フレーム = 40ms で指定します。
2~10フレームの範囲で指定する事が可能ですが、通常この値を変更する必要はありません。
ネットワークの遅延が大きく、音切れが発生するような環境の場合、大きめの値を設定すると音切れの問題が解消される可能性があります、しかしながらその分音声の遅延も大きくなります。

「Registration Center」と管理Webページ(VNONLINE)の[ユーザ]で登録する情報に違いはありますか?

基本的には違いはありませんが、「Registration Center」は一般利用者でも利用出来る機能なので、登録出来る情報に一部制限があります。管理者権限付加などは行えません。

vnonline ページの「Registration Center」を公開したいのですが。

「Registration Center」は、一般利用者が自分で利用するユーザアカウントを登録する機能です。
一般利用者に登録させたい場合、以下の手順により、この機能を使用可能にします。

  • (1) /usr/local/jakarta-tomcat/vnconfig/servlet.config 中の vnservlet_page_vnuser の項目をON に設定します。
  • (2) tomcat を再起動します。
  • Visual Nexus v2.2-2以降から、デフォルトでは機能無効に変更されました。
ユーザなどの登録した情報のバックアップを取りたいのですが。

対象バージョン: Visual Nexus v3.2-2のみ

Visual Nexus Meeting Serverは、データベースにPostgreSQLを使用しています。
ユーザやミーティングなどの情報のバックアップは、データベースのバックアップを取ることにより可能です。

以下は、Visual Nexus v3.2-2のバックアップ手順です。
データベース名が「clothodb3.2-2」に変更されました。

【バックアップ手順】

下記の手順でバックアップを行うことが可能です。

  • (1) Visual Nexus Meeting ServerとTomcatを停止します。
    # /usr/local/vn/bin/vnstop
    # /usr/local/jakarta-tomcat/bin/vn_tomcat stop
  • (2) postgresユーザでログインします。
    # su - postgres
  • (3) データベースのバックアップ処理を行います。
    下記の例では、バックアップ先にファイル"/tmp/clothodb3.2-2.out"を指定しています。
    ファイル名は任意の名前で構いません。
    $ pg_dump clothodb3.2-2 > /tmp/clothodb3.2-2.out
  • (4) postgresユーザからログアウトします。
    $ exit
  • (5) Visual Nexus Meeting ServerとTomcatを起動します。
    # /usr/local/vn/bin/vnstart
    # /usr/local/jakarta-tomcat/bin/vn_tomcat start

【リストア手順】

バックアップしたファイルからデータをリストアするには、下記の手順を行います。ただし、既存のデータベースを削除し、新規に作成し直すことになります。

  • (1) Visual Nexus Meeting ServerとTomcatを停止します。
    # /usr/local/vn/bin/vnstop
    # /usr/local/jakarta-tomcat/bin/vn_tomcat stop
  • (2) postgresユーザでログインします。
    # su - postgres
  • (3) 既存のデータベースの削除を行います。
    $ dropdb clothodb3.2-2
  • (4) データベースを生成します。
    $ createdb clothodb3.2-2 -E UNICODE
  • (5) バックアップファイルからデータをリストアします。
    $ psql clothodb3.2-2 > /tmp/clothodb3.2-2.out
  • (6) postgresユーザからログアウトします。
    $ exit
  • (7) Visual Nexus Meeting ServerとTomcatを起動します。
    # /usr/local/vn/bin/vnstart
    # /usr/local/jakarta-tomcat/bin/vn_tomcat start

前バージョンまでのバックアップ手順については下記のページをご参照ください。

Visual Nexus Onlineの文字化けについて

【Visual Nexus Onlineでの文字化けの現象】

Visual Nexus Onlineのユーザ登録などで漢字を入力して保存したあと、 "?" と表示される場合があります。「﨑」などの文字が該当します。

【Visual Nexus Onlineでの文字化けの原因】

Visual Nexusサーバ上での文字の処理についてほとんどの部分では、UTF-8で文字の処理を行っていますが、一部EUCで処理を行っているコンポーネントがあるため、UTF-8とEUCの間でマッピングできない文字が "?" のように表示されてしまいます。
以上の二つの文字コード間でマッピングができない文字については、Visual Nexus Onlineの他、Visual Nexus Meeting Managerのコンタクトリストや通話中画面のラベルなどでも "?" のように表示されます。

これは、Visual Nexusの既存の全てのバージョンにおける仕様上の制限事項となります。

ページの先頭へ

カンファレンス設定・帯域

ミーティング設定の「最大帯域」と「最大帯域(EP)」の違いが良くわかりません。
  • 最大帯域:そのミーティング全体で使用出来る最大帯域を設定します。
  • 最大帯域(EP):ミーティングに参加する Endpoint の送信帯域を設定します。
帯域制御方法の「Dynamic」と「Static」は何が異なるのですか?
  • スタティック:1つのEndpoint に割当てる帯域を「最大帯域(EP)」に設定している固定値で制御する方式です。
  • ダイナミック:ミーティングの最大帯域をミーティングに参加しているユーザに均等かつ動的に割当てる方式です。
    「最大帯域(EP)」に設定されている帯域をEndpoint の最大帯域として、ミーティングの「最大帯域」の範囲内で自動調整します。ただし、参加できる人数は「最大参加者数」で設定した人数までとなります。
参加者が20人の場合、20人分の帯域が必要ですか?

Server側は参加者人数分の帯域を使用しますが、Endpoint側は必ずしも参加者人数分の帯域を必要としません。
良好なネットワーク環境下では、Endpoint側が使用する送信帯域は常に「最大帯域(EP)」で指定した値になりますが、受信帯域は表示画面数に比例した値になります。
表示画面数が1の場合、受信帯域は「最大帯域(EP)」で指定した値になります。

回線の使用帯域の計算方法を教えて下さい。
  • 1端末あたりの使用帯域 = 映像送信帯域 + 音声送信帯域 + 映像受信帯域 + 音声受信帯域
  • 映像送信帯域 = 最大帯域EP - 音声送信帯域
  • 音声送信帯域 = 音声コーデックによる(G711, G722=64kbps, TDAC24=24kbps, TDAC32=32kbps)、表示画面数は関係しません。
  • 映像受信帯域 = (端末帯域 - 音声送信帯域)× 表示画面数
  • 音声受信帯域 = 音声送信帯域と同様
  • サーバ側の使用帯域 = 1端末使用帯域 × 接続端末数

例)
3拠点接続で各端末に他の2端末の映像を表示する場合、(端末帯域=128kbps、音声コーデック=TDAC24)
1端末あたりの使用帯域 = (128 - 24) + 24 + ((128 - 24)×2)+24 = 360kbpsサーバ側の使用帯域 = 360 × 3 = 1080kbps

CP4では使用する帯域は減りますか?

はい、同条件の4画面表示の場合と比べて帯域は減ります。
Visual Nexus v2.2-1から、CP4の帯域は、各Endpointの送信帯域と同じ帯域を受信帯域として使用します。
MCUで映像を完全合成するため、従来の上り/下りの帯域が1:4の関係になっていたものも、1:1の関係を実現できるようになりました。

T.120が使用する帯域はミーティングで設定した最大帯域(EP)の帯域に含まれますか?

対象バージョン:Visual Nexus v3.2-1 まで

ミーティングの帯域(最大帯域(EP))にはT.120が使用する帯域は含まれません。
この帯域は、音声と映像だけの帯域です。
T.120はミーティングの帯域とは別の帯域を使用します。
また、T.120が使用する帯域の上限値を設定することはできません。

T.120は、Visual Nexus v3.2-1までのデータ共有の機能で使用されるプロトコルです。
Visual Nexus v3.2-2(SP1)以降では、T.120を使用しません。T.120に代わるアプリケーション共有機能が採用されています。

アプリケーション共有機能が使用する帯域はミーティングで設定した最大帯域(EP)の帯域に含まれますか?

対象バージョン: Visual Nexus v3.2-2 以降

ミーティングの帯域(最大帯域(EP))にはアプリケーション共有機能が使用する帯域は含まれません。
最大帯域(EP)の帯域は、音声と映像だけの帯域です。
アプリケーション共有機能の通信は映像・音声とは別の通信ですので、ミーティングの帯域とは別の帯域を使用します。
アプリケーション共有機能の通信は、一旦サーバに入ってから他の端末に配信されます。
ミーティング接続する場合も、ピア・トゥ・ピア接続する場合も、サーバを経由します。

アプリケーション共有機能が使用する帯域の最大値は、「アプリケーション共有最大帯域」で設定できます。
「アプリケーション共有最大帯域」には、ミーティングに設定される「アプリケーション共有最大帯域」とユーザに設定される「アプリケーション共有最大帯域」があります。どの帯域が使用されるかは、以下の条件で決定されます。

Meeting Managerがミーティングに接続する場合
  • (1) 送信側のVNMMからサーバへ向かって、送信側のユーザの「アプリケーション共有最大帯域」とミーティングの「アプリケーション共有最大帯域」を比較し、低い方の帯域で送信されます。
  • (2) サーバから受信側のVNMMへ向かって、ミーティングの「アプリケーション共有最大帯域」で送信されます。
Meeting Manager同士がピア・トゥ・ピア接続する場合

送信側のユーザの「アプリケーション共有最大帯域」と受信側のユーザの「アプリケーション共有最大帯域」を比較し、低い方の帯域で送信されます。

帯域を設定する箇所が複数ありますが、それぞれの関係を教えてください。
(1) 帯域設定項目

Visual Nexus v3.2-2(SP1)以降で利用する帯域の設定項目を、ユーザとミーティングそれぞれについて下表にまとめます。どの項目を何(利用対象)のときに使用するかを示しています。

【ユーザの帯域設定項目】

ユーザの帯域設定項目

利用対象

 設定変更の権限
設定の場所 項目名 デフォルト値 映像・音声 AP共有 VNMT
VNMM プロファイル情報 帯域 384   ユーザ
VNMM ログイン後-[プログラム]メニュー-[呼出し]-[拡張設定] [帯域]タブ 384   ユーザ
VNONLINE [ユーザ]-[ユーザ登録]-[Basic] 最大帯域 384     管理者
VNONLINE [ユーザ]-[ユーザ登録]-[Basic] アプリケーション共有最大帯域 384     管理者

【ミーティングの帯域設定項目】

ミーティングの帯域設定項目

利用対象

 設定変更の権限
設定の場所 項目名 デフォルト値 映像・音声 AP共有 VNMT
VNONLINE [ミーティング]-[ミーティング登録]-[Basic] 最大帯域 99999     管理者
VNONLINE [ミーティング]-[ミーティング登録]-[Basic] 最大帯域(EP) 384   管理者
VNONLINE [ミーティング]-[ミーティング登録]-[Basic] アプリケーション共有最大帯域 384     管理者
(2) 帯域の優先関係

帯域の設定項目が、どのように利用されるかを以下に示します。

【映像・音声の帯域】

  • VNMMがミーティング接続する場合: プロファイル情報の「帯域」とミーティングの「最大帯域(EP)」を比較し、低い方の帯域に合わせます。
  • VNMM同士がP2P接続する場合: プロファイル情報の「帯域」でネゴシエーションし、低い方の帯域に合わせます。
    [呼出し]-[拡張設定]の[帯域]タブで帯域を変更して呼び出す場合は、呼び出し側はその帯域でネゴシエーションし、相手のプロファイル情報の「帯域」と比較して、低い方の帯域に合わせます。

【アプリケーション共有の帯域】

  • VNMMがミーティング接続する場合:
    • ①送信側のVNMMからサーバへ向かって、送信側のユーザの「アプリケーション共有最大帯域」とミーティングの「アプリケーション共有最大帯域」を比較し、低い方の帯域で送信されます。
    • ②サーバから受信側のVNMMへ向かって、ミーティングの「アプリケーション共有最大帯域」で送信されます。
  • VNMM同士がP2P接続する場合
    送信側のユーザの「アプリケーション共有最大帯域」と受信側のユーザの「アプリケーション共有最大帯域」を比較し、低い方の帯域で送信されます。

【VNMTの帯域】

  • 条件:
    • ①ユーザのプロファイル情報の[帯域]とVNONLINEのユーザ情報の「最大帯域」の値は同じ値にすること
    • ②ミーティングの「帯域変換」がONに設定されていること
  • VNMMがミーティング接続する場合だけ
    VNONLINEのユーザ情報の[最大帯域]とVNONLINEのミーティングの「最大帯域(EP)」を比較し、ユーザ情報の「最大帯域」の値が低い場合に、VNMT経由となります。

ページの先頭へ

インストール・動作環境

CP4が利用できるH.323端末を教えてください。

Visual Nexus v2.2-1以降では、基本的に単一画面で利用可能なH.323端末は全てCP4も利用可能となります。
Visual Nexus v2.2-1から各端末でのCP4映像合成の違い(映像データの解釈の違い)をMCUで吸収し、映像フレームを完全合成しました。そのため、端末により映像データの送信/受信の特性はMCUで完全に吸収され、端末からみると上り/下りの解像度の違いを持った相手との接続という方式となります。そのため、ほとんどの端末でCP4をお使いいただけるようになりました。

確認済みの機種は下記の通りです。

  • Polycom ViewStation SP
  • Polycom VSX7000
  • SONY PCS-1600
  • SONY PCS-1
  • i・See
  • フレッツフォン
他社のゲートキーパを使用出来ますか?

以下のパターンの利用が可能です。

他社のゲートキーパのみを利用する

他社ゲートキーパを Visual Nexus MCU に接続します。
この場合、Visual Nexus Endpoint は利用できなくなります。

Visual Nexus のゲートキーパ と他社製ゲートキーパ を並行して利用する

Visual Nexus ゲートキーパ に登録されていない H.323エリアスが届いた場合、他社製ゲートキーパに問い合わせます。
Visual Nexus が管理している端末の登録のみ Visual Nexus ゲートキーパ で行われ、それ以外は他社製ゲートキーパで行われます。
この場合、Visual Nexus Endpoint の利用は可能です。
設定は、Vnonlineで[ゲートキーパ]-[GK連携]を開き、ゲートキーパを指定します。

サーバのIPアドレスを変更した場合、Visual Nexus ではどのような設定変更が必要ですか?

OSのIPアドレスを変更したあとは、Visual Nexus Meeting ServerをOSから再起動するだけでIPアドレスは有効になります。
ただし、Visual Nexus Meeting Serverは起動時にOSの/etc/hostsファイルを参照してホスト名からIPアドレスを取得します。
/etc/hostsに変更後のIPアドレスが設定されていない場合には変更前のIPアドレスが設定されてしまうことになりますので、/etc/hostsの設定も変更してください。

サーバの構成によって手順が若干変わります。以下にそれぞれの変更手順を示します。

VNMS スタンドアローンの場合
  • (1) LANで利用している場合、通常はOSを再起動するだけでOKです。
    OSのIPアドレス変更、/etc/hostsの変更を実施していることを確認してください。
  • (2) Statistics(SNMP/MRTG)の設定を行っている場合は、SNMPとMRTGのconfigファイルを更新し、設定し直します。
VNMS カスケード構成の場合

<マスターサーバ>

OSのIPアドレスを変更する前に下記の設定を変更してください。

  • (1) DBサーバへのアクセス許可
    /var/lib/pgsql/data/pg_hba.conf
    マスターサーバ自身とスレーブサーバのIPアドレスからのアクセスを許可します。ネットワークアドレスで指定可能です。
  • (2) aps.conf
    /usr/local/vn/etc/aps.conf
    を編集し、マスターサーバ自身のIPアドレスを変更します。
  • (3) ミーティングサーバエントリの変更
    VNONLINEでログインし、「ミーティングサーバ」のエントリのIPアドレスを変更します。
  • (4) サーバ情報
    VNONLINEでログインし、「サーバ情報」の設定で、3箇所、VNMSのIPアドレス指定している項目の設定を変更します。
    clotho.lm.server
    clotho.mcu.master.address
    clotho.mcu.gk.address
  • (5) OSのIPアドレスの変更と/etc/hostsの変更を実施し、OSを再起動します。
  • (6) OSの再起動後、Statistics(SNMP/MRTG)の設定を行っている場合、SNMPとMRTGのconfigファイルを更新し、設定し直します。

<スレーブサーバ>

OSのIPアドレス変更、/etc/hostsの変更を実施した後で下記を実行します。

  • (1) vnstopで停止します。
  • (2) マスターからのアクセス許可
    /usr/local/vn/etc/apslib.allow
    上記ファイルのマスターサーバのIPアドレス指定を変更します。
  • (3) vnstartで再起動します。
Windows XP Service Pack 2を当ててもVisual Nexusは動作可能でしょうか?

(1) SP2インストール直後に、VisualNexus Endpointを起動するとセキュリティ警告のダイアログが表示されます。

同様のセキュリティ警告のダイアログが、下記のアプリケーションに関しても表示されます。
[NetMeeting](データ共有使用時)
[Visual Nexus Secure Transport Client Proxy] (パーソナルクライアント使用時)
これは、SP2ではデフォルトでファイアウォールが実行されるためです。
ここでは、表示されるダイアログに対して、【ブロックを解除する】を選択する必要があります。
これにより、ファイアウォールのブロックからこれらが例外としてはずされる事になります。
2回目以降の起動時にはこのダイアログは表示されません。

下図は、Windowsファイアウォールの設定情報を参照した場合の例です。

64ビットOSにVisual Nexus Meeting Serverをインストールできません。対応していないのですか?

互換モードで動作させることが可能です。
64ビットOS にVisual Nexus Meeting Serverをインストールする際、注意するべき事項があります。

[Red Hat Enterprise Linux ES v364bit対応版]
  • (1)OSのインストール時に「コンポーネントの選択」で、「互換アーキテクチャのサポート」を選択してください。パッケージの[詳細]を開いて以下のパッケージを選択してください。
    • compat-libstdc+33: Compatibility standard c++ libraries
    • compat-openldap: OpenLdap compatibility shared libraries
    • libxml2: XMLおよびHTMLサポートを提供するライブラリ
    • ncurses: CRT画面を処理し、カスタマイズするためのパッケージ
  • (2) postgresql-libs-*のインストールができない

    デフォルトで、以下のパッケージがインストールされていることが原因です。
    rh-postgresql-libs-*
    このパッケージをアンインストールしてください。

  • (3) Tomcatのインストールに失敗する

    デフォルトで以下のパッケージがインストールされていることが原因です。
    libgcj-3.2.*
    このパッケージをアンインストールしてください。
    なお、このパッケージは二重にインストールされている場合があります。その場合は、アンインストール処理をもう一度行ってください。

[Red Hat Enterprise Linux ES v464bit対応版]

OSのインストール時に「コンポーネントの選択」で、「互換アーキテクチャのサポート」を選択してください。パッケージの[詳細]を開いて以下のパッケージを選択してください。

  • compat-libstdc+33: Compatibility standard c++ libraries
  • compat-openldap: OpenLdap compatibility shared libraries
  • libxml2: XMLおよびHTMLサポートを提供するライブラリ
  • ncurses: CRT画面を処理し、カスタマイズするためのパッケージ
  • postgresql-libs: Kerberos5が使用する共有ライブラリ
[CentOS4 64bit対応版]
  • (1) OSのインストール時に「コンポーネントの選択」で、「互換アーキテクチャのサポート」を選択してください。パッケージの[詳細]を開いて以下のパッケージを選択してください。
    • compat-libstdc+33: Compatibility standard c++ libraries
    • compat-openldap: OpenLdap compatibility shared libraries
    • libxml2: XMLおよびHTMLサポートを提供するライブラリ
    • ncurses: CRT画面を処理し、カスタマイズするためのパッケージ
    • postgresql-libs: Kerberos5が使用する共有ライブラリ
  • (2) 以下のパッケージをアンインストールしてください。

    java-1.4.2-gcj-campat-*

Tomcatのサービスポートを8080番から80番に変更してVisual Nexusを動作させるとシステム上問題になることはありますか?

特に問題となることはありません。

【tomcat サービスポート変更方法】
  • Visual Nexus Meeting Server側:
    • /usr/local/jakarta-tomcat/conf/server.xml 中の<Parameter name="port" value="8080"/>のvalueを"80"に変更してtomcatを再起動します。
  • Visual Nexus Endpoint側:
    • Visual Nexus Endpointの「ツール」-「サーバ情報設定」で、「VN Meeting サーバ」の「http://xxx.xxx.xxx.xxx.8080/soap/servlet/rprouter」の"8080"を"80"に変更し、「Onlineヘルプサーバ変更」のチェックを入れて、[設定]ボタンをクリックします。
Visual Nexus Endpointがスレーブサーバにログインできません

スレーブサーバからマスターサーバへのアクセス許可が設定されていないことが原因と考えられます。

マスターサーバ上の/usr/local/vn/etc/apslib.allowファイルを編集し、各スレーブサーバのIPアドレスを追加してください。 サーバの再起動は必要ありません。

『Visual Nexus v3.2-3 管理者ガイド』の62ページの「マスターサーバ側の設定」の手順の中で、上記の手順が不足しています。 マスターサーバのpg_hba.confファイルの編集手順の次に、上記の手順を行ってください。

ページの先頭へ

仕様

Visual Nexus Meeting Server はどのようなポートを使用しますか?

スタンドアローン構成の場合、外部との間で制御用として

  • 8080/TCP
  • 1719/UDP
  • 1811/TCP
  • 49152 - 54999/TCP

のポートを使用します。

音声・映像通信用として

  • 49152 - 54999/UDP

のポートを使用します。

プレゼンス機能として

  • 8081/TCP

を使用します。

v3.2-2(SP1)より、アプリケーション共有機能で、

  • 8079/TCP

を使用します。

カスケード構成下での使用ポート、及びより詳しい情報については下記ドキュメントを参照してください。ご不明な点はサポートまでお問い合わせください。

Visual Nexus Endpoint はどのようなポートを使用しますか?

制御用として

  • 1719/UDP
  • 1720/TCP
  • 0 - 65535/TCP

のポートを使用します。

音声・映像通信用として

  • 6000 - 6020/UDP

のポートを使用します。

プレゼンス機能として

  • 8081/TCP

を使用します。

v3.2-2からアプリケーション共有機能で

  • 8079/TCP

を使用します。

より詳しい情報については下記ドキュメントを参照してください。ご不明な点はサポートまでお問い合わせください。

音声遅延がありますが、端末から端末まで、どのくらいの遅延が発生しますか?

Visual Nexus の音声の遅延の理論値を下記に示します。ネットワークの遅延がないものとし、Visual Nexus Endpoint - Visual Nexus Meeting Server - Visual Nexus Endpointの3者間での理論値です。Secure Transportは含まれていません。

  • 端末A: 音声の入出力およびエンコード: 80ms
  • サーバ:
    • 音声の入力 80ms
    • ミキシング 40ms
    • 音声の出力 40ms
  • 端末B: 音声の入出力およびデコード: 80ms
  • 合計: 320ms

ネットワークの遅延を除いて、Visual Nexusのシステム構成だけで考えると、320msの音声遅延が発生します。
音声遅延はサーバの負荷にもよります。X-WindowなどのGUIを止めるだけでも、音声遅延が軽減されます。

QoS制御をしたいのですが、TOSフィールドを設定することはできますか?

Visual Nexus Meeting Server 及び Visual Nexus Secure Transport は、TOSに対応していません。
Visual Nexus EndpointはTOSに対応していますが、Visual Nexus Endpointから送出されるパケットのTOSフィールドの設定を行っても、Visual Nexus Meeting Server 及び Visual Nexus Secure Transport を経由するとTOS値はリセットされてしまいます。
Visual Nexus EndpointをP2P接続する場合のみ、TOSは有効です。
なお、Visual Nexus EndpointのTOS値は、以下のレジストリの変更により可能です。

<音声>

HKEY_CURRENT_USER\Software\France Telecom\eConf\CodecController\Config

  • audioIPTOSDelay: 遅延
  • audioIPTOSPrecedence: 優先度
  • audioIPTOSReliability: 信頼性
  • audioIPTOSThroughput: スループット
<映像>

HKEY_CURRENT_USER\Software\France Telecom\eConf\CodecController\Config

  • videoIPTOSDelay: 遅延
  • videoIPTOSPrecedence: 優先度
  • videoIPTOSReliability: 信頼性
  • videoIPTOSThroughput: スループット

それぞれ、TOSフィールドの各ビットに対応しています。
TOSフィールドの優先度は、3ビットのデータです。0から7までの数字で指定します。
それ以外は1ビットのデータです。それぞれ、0または1を指定してください。

Visual Nexus のパケットサイズは?

Visual Nexus Endpointのパケットサイズは、1500バイトが上限です。
音声に関しては350バイト程度です。映像に関しては1000バイトを越えることはありません。
コーデックにもよりますが、実測では、H.261の場合500~900バイト程度、H.263の場合400~600バイト程度です。

Visual Nexus のSSLの仕様について、その暗号化方式と強度を教えてください。

Visual Nexus Meeting Serverでは、Java Secure Socket Extension (JSSE) を使用してSSLをサポートしています。
Visual Nexus EndpointではMSXML4.0のXMLHTTPを使用しています。

暗号化方式等は下記の通りとなります。

ページの先頭へ

運用

サーバから端末を呼出す事は出来ないのでしょうか?

サーバ側からH.323端末(Visual Nexus Endpointを含みます)をミーティングに呼び出すためには、Telnetインターフェース・コマンド "callep" を使用します。
プレゼンテーションタイプのミーティングの場合には、議長がそのミーティングに接続を許されているユーザに対して呼び出しをかけることが可能です。
その場合、呼び出される端末には、ユーザがログインしていることが必要です。

v3.0の管理Webページでは、モニタ画面上でH.323端末を呼び出して任意のミーティングに接続することが可能です。
H.323端末はゲートキーパにH.323 Aliasが登録されていることが条件となります。
Visual Nexus Endpointは、ユーザがログインしていることが必要です。

セットトップ型H.323端末のように大きな部屋同士で会議出来ますか?

Visual Nexus EndpointはPCで使用するソフトウェアですが、PCに集音マイク、スピーカを接続し、リモコンでカメラの向きをコントロールできるカメラ (Canon VC-C4)を使用すれば、セットトップ型H.323端末のように使用することができます。
VC-C4は、デスクトップパソコンの場合には、キャプチャカードを使用して接続できます。ノートPCの場合には、ビデオキャプチャデバイスを使用します。ビデオキャプチャデバイスには、MPEGでキャプチャする製品が多いですが、MPEG形式では映像を正しく取得できません。
非圧縮でキャプチャする製品を使用してください。例えば、Ospray-50 USBが利用可能です。
弊社で検証済みの機器を下記に列挙します。

カメラ
Canon VC-C4
キャプチャデバイス
I/O DATA GV-VCP3/PCI
Ospray-50 USB
マイク
audio-technica AT9745 (単一指向性)
audio-technica AT9750 (単一指向性/全指向性)
マイクミキサー
audio-technica ポータブルマルチミキサー AT-PMX5P
audio-technica AT-MX51
人事データベースからユーザ登録をしたいのですが、自動的にユーザを一括登録する方法はありますか?

WebAdminのTelnetバッチ処理で一度に複数のユーザを登録することは可能です。そのためには、あらかじめバッチ処理のコマンド行を記述することが必要です。
以下に手順を示します。

  1. 人事データベース等から、ユーザ名などの情報を抽出して、テキストファイルなどに書き出します。
  2. テキストファイルに、バッチ処理させるコマンドを記述します。ユーザ登録を行うコマンドは、endpointコマンドです。抽出した情報を endpointコマンドのパラメータに指定します。コマンドの詳細は、『Telnetコマンドリファレンス』をご参照ください。
  3. Vnonlineページを開き、管理者権限のユーザアカウントでログインします。
  4. WebAdminから[サーバ] - [バッチ処理]を開きます。
  5. [新規]をクリックします。
  6. ファイル名を入力し、コマンドを記述したテキストファイルの内容を、「コマンド」フィールドへ、コピー&ペーストでコピーします。
  7. [登録]をクリックして、入力したコマンドを保存します。
  8. [実行]をクリックして、コマンドを実行します。
コマンドの記述例
endpoint create name testuser1 pass testuser1 fname テスト lname ユーザ1 h323 testuser1
endpoint create name testuser2 pass testuser2 fname テスト lname ユーザ2 h323 testuser2
endpoint create name testuser3 pass testuser3 fname テスト lname ユーザ3 h323 testuser3
endpoint create name testuser4 pass testuser4 fname テスト lname ユーザ4 h323 testuser4
endpoint create name testuser5 pass testuser5 fname テスト lname ユーザ5 h323 testuser5
Visual Nexusにログインしているユーザを調べる方法はありますか?

管理Webページ(VNONLINE)のモニタ機能で調べることができます。
[モニタ]の[エンドポイント]で、VNEPの「接続状態」欄に「REGISTERED」と表示されます。

Visual Nexusのミーティングに接続しているユーザを調べる方法はありますか?

モニタ機能で調べることができます。vnonlineに管理者権限でログインすることが必要です。
以下の2つの方法があります。

(1) 呼情報
vnonlineで[モニタ]メニューを開き、[呼情報]を選択します。
接続中の情報が一覧表示されます。
(2) エンドポイント
vnonlineで[モニタ]メニューを開き、[エンドポイント]を選択します。
エンドポイント情報が一覧表示されます。ミーティングに接続しているエンドポイントは「接続状況」欄に「ACTIVE_CALL_CONFERENCE」と表示されます。
特定のミーティングに接続しているユーザを調べる方法はありますか?

対象バージョン: Visual Nexus v3.2-1(沖電気工業版)以降

モニタ機能で調べることができます。vnonlineに管理者権限でログインすることが必要です。
vnonlineで[モニタ]メニューを開き、[ミーティング]を選択します。
ミーティング一覧から確認したいミーティングを選択し、[参加者一覧] ボタンを押すとミーティング参加者の一覧が表示されます。

ページの先頭へ

ログ

Visual Nexus Meeting Serverのログファイルの内容の意味を教えてください。

対象バージョン:Visual Nexus v3.2-2(SP1)

Visual Nexus v3.2-2(SP1) のログファイルは、下記のディレクトリの保存されます。

ディレクトリ: /var/log/vn

【ファイル種別】
  • *.log 障害などを調査するときに参照(詳細は非公開
  • *.csv システムの運用に関する情報を見るときに参照
  • vn_api*.log: vnapiデーモンが出力するログ。vnapiデーモンが出すログ、telnetコマンドやXML/SOAPコマンドの処理
  • vngk_*.log: Gatekeeperデーモンのログ
  • vnmcu_*.log: McuデーモンのH.323 スタックのログ
  • vnmcu_stderr_*.log: Mcuの標準エラー出力
  • vnlm*.csv: LicenseManagerのログ(詳細は非公開)
  • vnmcuapi_*.csv: McuとApiの間の通信のログ
  • vnmcucall_*.csv: 呼の情報(ライセンス、RASメッセージ、チャネルなど)
  • vnmcuconf*.csv: 会議室の起動終了、会議室への参加と切断
  • vnmcuctrl*.csv: Mcuの雑多なログです。
  • vnutilsys_*.csv: vnutilデーモンのログ(削除するログファイルの履歴)
  • vn_access*.csv: アクセスログ (v2.0-3から追加されました)
  • vnpmserver_*.csv: vnpmsサーバのログ (v3.0-1から追加されました)
  • vnbmserver_*.csv: vnbmsサーバのログ (v3.0-1から追加されました)
  • vngk_ipdr.csv: Gatekeeperのipdr(CDR)(v3.0-1から追加されました)
  • v3.2-2(SP1)から、ゲートキーパ関連のログ(vngkdb、vngkras、vngkcall)がvngk_*.logに統合されました。
【ログファイルの説明】
  • (1) vnmcucall_*.csv: 呼の情報(ライセンス、RASメッセージ、チャネルなど)
  • (2) vngk_*.log: Gatekeeperのログ (内部情報の変化の履歴、Gatekeeperが送受信したRASメッセージの履歴、call routedのログ)
  • (3) vnmcuapi_*.csv: McuとApiの間の通信のログ
  • (4) vnmcuconf*.csv: 会議室の起動終了、会議室への参加と切断
  • (5) vnmcuctrl*.csv : MCUの雑多なログ
  • (6) vnutilsys_*.csv : vnutilデーモンのログ(削除するログファイルの履歴)
  • (7) vn_access*.csv : アクセスログ
  • (8) vnpmserver_*.csv: vnpmsサーバのログ
  • (9) vnbmserver_*.csv: vnbmsサーバのログ
  • (10) vngk_ipdr.csv: Gatekeeperのipdr(CDR)
(1) vnmcucall_*.csv
(a) 例
....
"04:07:01(752438)","0","6151","pre8@vn","0xe845888","43_clotho","clotho43@tomen-g.co.jp","16","30","2","Incoming","3","8","Call Connected"
....
"04:16:11(000138)","0","6151","pre8@vn","0xe845888","43_clotho","clotho43@tomen-g.co.jp","16","30","2","Incoming","4","1","Call Disconnected"
....
(b) 意味
  • 1: 時刻 時:分:秒(マイクロ秒)
  • 2: ログの重要度 0(重要) 1,2 とだんだん瑣末なログになります
  • 3: ログ出力するスレッドのid、mcuの内部情報です。
  • 4: 会議室名 H.323 Alias
  • 5: 呼に対応する、mcu内部的なID
  • 6: 表示名 Endpointをあらわす表示名
  • 7: EndpointのH.323 Alias
  • 8: mcuに接続しているEndpointに対応する、mcu内部的なID
  • 9: 会議室に参加しているEndpointに対応する、mcu内部的なID
  • 10: Endpointの種別、presenterまたはobserver
  • 11: Incoming(Endpointから発呼) または Outgoing(mcuから発呼)
  • 12: mcuの内部情報です(スタック遷移状態などを表します)
  • 13: mcuの内部情報です(スタック遷移モードなどを表します)
  • 14: ログの種類です、どのような事象が発生したかわかるような文字列になっています。
    "Call Connected" の場合が呼がつながった時点、"Call Disconnected"の場合が呼が切断された時点を表します。
(2) vngk_*.log
(2-1) 内部情報の変化の履歴

endpointとconferenceでログが異なります。
種別の"endpoint"はH.323端末のGK登録を意味し、"conference"はミーティングのGK登録を意味します。
また、"call"は「呼」を意味し、P2P接続の場合とミーティング接続の場合があります。

(a) 例
  • (i) endpoint

    2007/11/7, 16:19:20.815221, INFO,"gk","db","add","endpoint","TCBEC-00000005","0","172.16.51.110:60824","172.16.51.110:1720","0x084953f8","hiroshi@visualnexus.com"

  • (ii) conference

    2007/11/7, 16:18:54.493257, INFO,"gk","db","add","conference","looptest","0x08499a30","TCBEI-00000001","99999000","loop@vn"

  • (iii) call

    "09:34:26(700369)","gk","db","add","call","15:6b:56:89:53:c9:19:1f:29:f9:3e:9f:ec:b5:4a:bb",
    "f6:61:56:89:53:c9:19:1f:29:f9:3e:9f:ec:b5:4a:bb","0xa8d01990","TCBEI-00000006","8988","384000","0xb47f5bb8"

(b) 意味
  • 1: 年月日
  • 2: 時刻 時:分:秒(マイクロ秒)
  • 3: ログレベル INFO=情報、NOTE=注意、WARN=ワーニング、ERROR=エラー、HALT=起動・停止
  • 4: "gk"
  • 5: "db"
  • 6: オペレーション "add"/"delete"/"update"のいずれか
  • 7: alias種別 "endpoint"/"conference"/"call"のいずれか
(b-i) alias種別 "endpoint"の場合
  • 6: オペレーション
    • "add"=ゲートキーパへの登録
    • "update"=変更
    • "delete"=登録の削除
  • 7: alias種別 "endpoint"
  • 8: 内部識別ID
  • 9: 内部情報
  • 10: RAS address
  • 11: CallSignalAddress
  • 12: 内部使用ハンドル
  • 13: H.323Alias/E164 Alias (複数の場合あり)
(b-ii) alias種別 "conference"の場合
  • 6: オペレーション
    • "add"=ゲートキーパへの登録
    • "update"=変更
    • "delete"=登録の削除
  • 7: alias種別 "conference"
  • 8: 会議室名
  • 9: 内部使用ハンドル
  • 10: 内部識別ID
  • 11: 帯域
  • 12-: H.323Alias/E164 Alias (複数の場合あり)
(b-iii) alias種別 "call"の場合
  • 6: オペレーション
    • "add"=呼の開始
    • "update"=変更(呼を受ける側にACFを返す場合など)
    • "delete"=呼の終了
  • 7: alias種別 "call"
  • 8-10: 呼を識別するGK内部のID
  • 11: EndpointのID
  • 12: CRV(CallReferenceValue)
  • 13: Bandwidth(帯域幅)
  • 14: 呼とEndpointの組を識別するGK内部のID
  • オペレーションが"update"の場合は、15-18がある場合がありますが、内容は10-14と同様です。
    呼の一方のEndpointの情報が11-14、もう一方の情報が15-18になります。
(2-2) Gatekeeperが送受信したRASメッセージの履歴
(a) 例
2007/11/7, 19:47:41.030396, INFO,"gk","ras","receive","request","RRQ(2)","172.16.51.231:55698","0xb40eef58"
(b) 意味
  • 1: 年月日
  • 2: 時刻 時:分:秒(マイクロ秒)
  • 3: ログレベル INFO=情報、NOTE=注意、WARN=ワーニング、ERROR=エラー、HALT=起動・停止
  • 4: "gk"
  • 5: "ras"
  • 6: 送受信の区別 "send"/"receive"のいずれか
  • 7: オペレーション "request"/"confirm"/"reject"/"timeout"のいずれか
  • 8: RASメッセージの種別
  • 9: RAS address
  • 10: 内部使用ハンドル
(2-3) Gatekeeperのcall routedのログ
(a) 例
2007/11/7, 16:40:39.107754, INFO,"gk","call","create","0x009e80d0"
2007/11/7, 16:40:39.138203, INFO,"gk","call","receive","q931","setup","0x009e80d0"
2007/11/7, 16:40:39.138361, INFO,"gk","call","create","0x009e839c"
2007/11/7, 16:40:39.138682, INFO, "gk", "call", "status", "cmCallStateOffering", "cmCallStateModeOfferingCreate", "0x009e80d0"
2007/11/7, 16:40:39.138859, INFO, "gk", "call", "status", "cmCallStateDialtone", "cmCallStateModeDisconnectedBusy", "0x009e839c"
2007/11/7, 16:40:39.138963, INFO, "gk","call","send","q931","setup","0x009e839c"
2007/11/7, 16:40:39.140798, INFO,"gk","call","receive","q931","callProceeding","0x009e839c"
2007/11/7, 16:40:39.141406, INFO, "gk", "call", "status", "cmCallStateProceeding", "cmCallStateModeDisconnectedBusy", "0x009e839c"
2007/11/7, 16:40:39.169012, INFO,"gk","call","create","0x009e8668"
2007/11/7, 16:41:15.504095, INFO,"gk","call","close","0x009e839c"
(b) 意味
  • 1: 年月日
  • 2: 時刻
  • 3: ログレベル INFO=情報、NOTE=注意、WARN=ワーニング、ERROR=エラー、HALT=起動・停止
  • 4: "gk"固定
  • 5: "call"固定
  • 6: "create", "receive", "send", "status", "close" のいずれか
  • 7: 第7カラム以降は第6カラムによって異なります。
    • (1) create, closeの場合:

      7: 内部的なハンドル

    • (2) receive, sendの場合:
      • 7: q931 または h245
      • 8: メッセージ
      • 9: 内部的なハンドル
    • (3) statusの場合:
      • 7: 呼の状態
      • 8: 詳細な状態
      • 9: 内部的なハンドル
  • vngk_*.logの各行の終りに <数字><rasthread.cpp><数字>が付加されます。これはスレッドに関する内部情報ですので、上記の説明では省略致します。
(3) vnmcuapi
(a) 例
"16:18:54(456632)","4","196621","10422","10390","mcuStartConferenceCore After","confid=1","0","0","Success"
(b) 意味
  • 1: 時刻 時:分:秒(マイクロ秒)
  • 2: "4" apiログであることをしめす
  • 3: スレッドID
  • 4: process id
  • 5: 親process id
  • 6: API種別 mcu内部のAPIのため非公開
  • 7: 詳細情報
  • 8: エラー番号 "0" は正常終了
  • 9: 詳細エラー番号
  • 10: 結果 "Success"/"Error"のいずれか
(4) vnmcuconf
(a) 例
"18:14:08(720899)","2","3015928752","time@vn","3","3","4","0","102","31","0","1","2","2","999990","3840","0","","Conference Created"
"18:14:30(724510)","2","3100851120","time@vn","3","3","0","0","102","31","0","1","2","2","985270","3840","1","[0]=0,","Conference Join"
(b) 意味
  • 1: 時刻 時:分:秒(マイクロ秒)
  • 2: "2" 会議室関連ログであることをしめす
  • 3: スレッドID
  • 4: 会議室H.323 Alias
  • 5: 会議室id (mcu内部管理情報)
  • 6: 会議室id (データベース上のid)
  • 7: エラー番号
  • 8: エラー詳細番号
  • 9: 会議室のaudio payload
  • 10: 会議室のvideo payload
  • 11: cp4かどうか "1" ならcp4会議室
  • 12: t120が有効化 "1" なら有効
  • 13: videoチャネル数
  • 14: videoの解像度 "1"=QCIF / "2"=CIF
  • 15: 残りbandwidth
  • 16: Endpointのbandwidth
  • 17: 会議室に接続しているEndpoint数
  • 18: 会議室に接続しているEndpointの詳細情報([会議室単位のリストのインデックス]=MCU全体でのリストのインデックス)
  • 19: オペレーション "Conference Created"/"Conference Terminated"/"Conference Bye"/"Conference Join"のいずれか
(備考) 7-8 はログの種類(19.オペレーションの種類)によって異なります。

オペレーションは、通常は下記の[1]-[4]のいずれかです。エラーの場合は、[5]-[7]の場合があります。

  • [1] "Conference Created"

    ミーティングで使用されるスレッドのID
    7:音声合成
    8:映像切り替え

  • [2] "Conference Terminated"

    常に両方とも0

  • [3] "Conference Bye"

    7: ミーティング切断成功=0、それ以外-1
    8: この接続端末の内部的なindex 番号

  • [4] "Conference Join"

    7: ミーティング接続成功=0、それ以外-1
    8: この接続端末の内部的なindex 番号

  • [5] "Conference Create Error (DBaccess)"

    データベースへのアクセスに失敗したことを意味するエラー
    7: -1
    8: ミーティングのindex id

  • [6] "Conference Create Error (DBselect)"

    データベースのQueryでエラーになったことを意味するエラー
    7: -1
    8: ミーティングのindex id

  • [7] "Conference Create Error, conference too many"

    アロケートしているメモリ領域より多くのミーティングを開催しようとしたことを意味するエラー
    7: -1
    8: ミーティングのindex id

(5) vnmcuctrl*.csv : MCUの雑多なログ
(a) 例
"11:38:37(956622)","3","2129955","11","15212","300","Channel Packet Lost Found"
(b) 意味
  • 1: 時刻
  • 2: "3" vnmcuctrlのログであることをしめす
  • 3: スレッドID
  • 4: パケットロストを検出したチャネルのインデックス
  • 5: パケットロスしたパケットのシーケンス番号
  • 6: その時点でのロストしたパケットのトータルの数(チャネル毎)
  • 7: MCU状態メッセージ(サービス起動やパケットロス検出など)
(備考)
4-6はログによって異なります。上記はパケットロス検出の場合。
(6) vnutilsys_*.csv : vnutilデーモンのログ(削除するログファイルの履歴)
(a) 例
"03:05:00(783342)","3","1026","0","0","0","/var/log/vn/vngkras_20040403_1078.csv"
(b) 意味
  • 1: 時刻
  • 2: vnutilのログであることを示す
  • 3: スレッドID
  • 4: 常に0
  • 5: 常に0
  • 6: 常に0
  • 7: 削除したファイルのフルパス
(備考)
7は上記以外(ファイル削除開始を表す"VnUtilFileDel::DeleteFile begin"など)もあります。
(7) vn_access*.csv : ユーザアカウントのアクセスログ
(a) 例
  • Fri Jul 23 16:20:19 2004,CMD_LOGIN,1090567219[5],0 <-- ログイン成功
  • Fri Jul 23 16:39:47 2004,CMD_LOGIN,0[0],-1 <-- (1) 未登録ユーザ
  • Fri Jul 23 16:47:29 2004,CMD_LOGIN,0[0],-1 <-- (2) パスワード誤り
(b) 意味
  • 1: 実行時間 コマンドが実行された日時
  • 2: 実行コマンド
    • CMD_LOGIN(ログイン)
    • CMD_LOGOUT(ログアウト)
    • CMD_ENTERCONF(会議入室)
    • CMD_ENTERCONFDIRECT(MCU発呼で会議入室)
    • CMD_EXITCONF(会議退室)
  • 3: 認証ID[ユーザID]

    認証ID:Webサービスを実行するための認証IDです。

    • ログイン成功時にAPSによって割り振られます。認証IDがないとWebサービスでコマンドを実行できません。

    ユーザID:CMD_LOGINを実行した場合のみ付加されます。

    • Databaseに登録されているユーザIDです。
  • 4: エラーコード 各コマンドが返すエラーコードです。0は正常終了です。
    • 「未登録ユーザ」の場合も「パスワード誤り」の場合も、ログ上は同一です。
(8) vnpmserver_*.csv : PresenseMGRに関するログ
(a) 例
"15:04:52(892623)","pm","server","connect","11","172.16.51.138:3074","11"
"15:04:53(994463)","pm","server","disconnect","11","172.16.51.138:3074","0"
(b) 意味
  • 1: ログ出力時間
  • 2: pm固定
  • 3: server固定
  • 4: 処理
    • listen (port listen)
    • close (socket close)
    • connect (user connect)
    • disconnect (user disconnect)
  • 5: Socket ID
  • 6: 接続元のアドレス
  • 7: ポート
  • 8: 附加値

    listen時はSocket Port, close時はSocket Port, connect時はSocketID, disconnect時は0

(9) vnbmserver_*.csv : BuddyMGRに関するログ
(a) 例
  • A) "14:40:21(148496)","bm","server","status","pm=11"
  • B) "14:40:21(148633)","bm","server","status","socket=10","host=172.16.51.74:8081","master=1","group=0","connection=1","user=0/0"
  • C) "14:31:03(061665)","bm","server","user","connect","172.16.51.74:54155","1","7"
    "14:33:33(010040)","bm","server","user","disconnect","172.16.51.74:54155","1","7"
(b) 意味
  • A)接続しているPresenseMGRに関するログ
    • 1: ログ出力時間
    • 2: bm固定
    • 3: server固定
    • 4: status固定
    • 5: BuddyMGRに接続しているPresenceMGRの数
  • B)接続しているPresenseMGRに関する詳細ログ
    • 1: ログ出力時間
    • 2: bm固定
    • 3: server固定
    • 4: status固定
    • 5: SocketID
    • 6: 接続しているPresenceMGRのアドレス:ポート
    • 7: master(1)/slave(0)
    • 8: 0固定
    • 9: コネクション数
    • 10: 接続VNユーザ数/接続ユーザ総数
  • C)接続しているPresenseMGRに接続しているユーザに関するログ
    • 1: ログ出力時間
    • 2: bm固定
    • 3: server固定
    • 4: user固定
    • 5: connect(接続)/disconnect(切断)
    • 6: 接続元のPresenceMGRのアドレス:ポート
    • 7: ユーザタイプ
      • 1: VNUSER
      • 2: H323_ALIAS
      • 3: E164_NUMBER
      • 4: IP_ADDRESS
    • 8: 識別名
      • ユーザタイプがVNUSERの場合は、ユーザID,
      • ユーザタイプがH323_ALIASの場合は、h323alias,
      • ユーザタイプがE164_NUMBERの場合は、e164alias,
      • ユーザタイプがIP_ADDRESSの場合は、ipaddress
(10) vngk_ipdr.csv : Gatekeeperのipdr(CDR)
(a) 例
2005-11-08T13:14:43.977Z,2005-11-08T13:18:42.224Z,-32400,CC,conf6@vn,conf6@vn,vntemp1,tcb1,172.16.51.112,7bd9ef0b57d0051f054607345dd2a3a1@vntemp1,238246
(b) 意味
  • 1: StartTime 開始時刻(接続)
  • 2: EndTime  終了時刻(切断)
  • 3: timeZoneOffset タイムゾーンオフセット(日本の場合 -9時間を秒単位で表す:-32400)
  • 4: callCompletionCode
    • CC : 接続正常 Call completed normally
    • CAD : 異常切断 abnormal disconnect
    • UCN : ネットワークエラーで接続していない unconnected network failure
    • UCI : IPアドレスの間違いで接続していない unconnected invalid address
    • CIP : 接続中 Call in progress
  • 5: originalDestinationId 接続先のオリジナルID(H.323 Alias)
  • 6: destinationId 接続先のID(H.323 Alias)
  • 7: hostName  ホスト名
  • 8: subscriberId 接続元ID(H.323 Alias)
  • 9: ipAddress  接続元IPアドレス
  • 10: uniqueCallID Call ID
  • 11: callDuration 接続時間(1000分の1秒単位)
ピア・トゥ・ピア(P2P)接続の場合のログは残りますか? 残る場合、サーバのログの見方を教えてください。

対象バージョン: Visual Nexus v3.2-2(SP1)以降

P2P接続の履歴は、ゲートキーパのログ vngk_*.log ファイルで調べることが出来ます。

以下に、ログインアカウント"user2"から"iphonbu01"を呼び出した場合を例に取り説明します。ログの各フィールドの説明については、「Visual Nexus Meeting Serverのログファイルの内容の意味を教えてください。」をご参照ください。

(1)

2007/11/7, 15:08:47.901938,INFO,"gk","db","update","endpoint","TCBEC-00000428","0","221.2
51.10.186:32839","221.251.10.186:33591","0x08735808","iphonbu01"

iphonbu01の更新された登録情報です。第6フィールドは内部識別IDです。

(2)

2007/11/7, 15:10:15.976081,INFO,"gk","db","add","endpoint","TCBEC-00000462","0","221.251.
10.186:32842","221.251.10.186:33675","0x0873ea48","user2"
"15:10:24

"user2"のH.323 Aliasがゲートキーパに登録されたことを表します。

(3)

2007/11/7, 15:10:20.555114, INFO,"gk","db","add","call","02:20:88:11:34:bb:56:ba:56:34:34:34:34:ef:
00:00","02:20:88:11:34:bb:56:ba:56:34:34:34:34:ef:00:00","0x08707158","TCBEC
-00000462","23974","1536000","0xb47f1170"

第6フィールドが add で第7フィールドが call となっているのが、P2P呼出のログです。
第11フィールドのTCBEC-00000462が呼出元の内部識別IDです。
これは"user2"の呼受付要求(ARQ:Admission Request)です。

(4)

2007/11/7, 15:10:24.710520, INFO,"gk","db","update","call","02:20:88:11:34:bb:56:ba:56:34:
34:34:34:ef:00:00","02:20:88:11:34:bb:56:ba:56:34:34:34:34:ef:00:00","0x0870
7158","TCBEC-00000462","23974","1536000","0xb47f1170","TCBEC-00000428","2921
6","1536000","0xb47f5a28"

第6フィールドが update で第7フィールドが call となっています。呼び出し元と呼び出し先の情報がある長いログです。
第11フィールドのTCBEC-00000462から第15フィールドのTCBEC-00000428を呼び出すことを意味します。
これは、"iphonbu01"のARQです。

(5)

2007/11/7, 15:10:48.856271, INFO,"gk","db","update","call","02:20:88:11:34:bb:56:ba:56:34:
34:34:34:ef:00:00","02:20:88:11:34:bb:56:ba:56:34:34:34:34:ef:00:00","0x0870
7158","TCBEC-00000462","23974","1536000","0xb47f1170"

呼の切断要求(DRQ)です。
TCBEC-00000462(user2)から切断することを意味します。

(6)

2007/11/7, 15:10:49.288594, INFO,"gk","db","delete","call","02:20:88:11:34:bb:56:ba:56:34:
34:34:34:ef:00:00","02:20:88:11:34:bb:56:ba:56:34:34:34:34:ef:00:00","0x0870
7158"

もう片方のTCBEC-00000428(iphonbu01)のDRQです。
第8フィールドから第10フィールドは呼を識別するゲートキーパ内部の情報です。
第10フィールドの値(0x08707158)が、上記のARQなどの処理と同じ値であり、一連の処理であることを意味します。

(7)

2007/11/7, 15:10:56.856356, INFO,"gk","db","delete","endpoint","TCBEC-00000462","0","221.2
51.10.186:32842","221.251.10.186:33675","0x0873ea48","user2"

ゲートキーパに登録されている"user2"のH.323 Aliasを抹消する登録抹消要求(URQ)のログです。

なお、"user2"、"iphonbu01"ともに、IPアドレスが"221.251.10.186"になっていますが、これはFW/NAT環境で使用しているためです。

前バージョン(v3.2-1)までに関しては、下記をご参照ください。

vngkdbのログの中のEndpoint IDの情報(VNC-???????)は、どのように割り当てられる情報ですか? (v3.2-1以前)

Endpoint ID は、ゲートキーパが端末の登録を受け入れた際に割り当てるIDで、端末毎にユニークに割り当てられます。
サーバ(ゲートキーパ)が再起動されるとリセットされます。通常重複することはありませんが、過去のログファイルを現在のログファイルと比較参照されている場合には、その間にサーバが再起動されたことがあると、同じEndpoint IDが記録されている場合があります。

Endpoint ID の表示形式は以下の通りです。

Visual Nexus Endpointの場合

VNC-xxxxxxxxx-xxxxxx
の形式で、中の9桁の数字は毎秒異なる数値となり、下6桁は2カウントづつカウントアップされます。

その他のH.323端末の場合

VNI-xxxxxxxxx-xxxxxx
の形式で、中の9桁の数字は毎秒異なる数値となり、下6桁は2カウントづつカウントアップされます。

ゲートキーパのログ(vngk_*.log)の中のEndpoint IDの情報(VNC-???????)は、どのように割り当てられる情報ですか? (v3.2-2以降)

Endpoint ID は、ゲートキーパが端末の登録を受け入れた際に割り当てるIDで、端末毎にユニークに割り当てられます。
サーバ(ゲートキーパ)が再起動されるとリセットされます。通常重複することはありませんが、過去のログファイルを現在のログファイルと比較参照されている場合には、その間にサーバが再起動されたことがあると、同じEndpoint IDが記録されている場合があります。

Endpoint ID の表示形式は以下の通りです。

<Visual Nexus Endpointの場合>

VNC-xxxxxxxxx-xxxxxx
の形式で、中の9桁の数字は毎秒異なる数値となり、下6桁は2カウントづつカウントアップされます。

<その他のH.323端末の場合>

VNI-xxxxxxxxx-xxxxxx
の形式で、中の9桁の数字は毎秒異なる数値となり、下6桁は2カウントづつカウントアップされます。

ページの先頭へ

LDAP関連

LDAP連携の設定をしましたが、同期できません

まずは、正しく設定されているかどうか、下記の点を御確認ください。

  • 1. VNMSからLDAPサーバにpingが通りますか?
  • 2. VNONLINEの[サーバ]-[サーバ設定]でLDAP連携のパラメータ「clotho.use.ldap」の値を1に設定してください。
  • 3. VNONLINE-[サーバ]-[LDAP設定]のエントリに登録されているLDAPサーバのIPアドレスに誤りはありませんか?
  • 4. suffixに誤りはありませんか?
  • 5. LDAPサーバは匿名ユーザのアクセスを許可していますか? 許可していない場合は、接続IDとパスワードを設定してください。

以上の設定が正しければ、「照合」を行ってみてください。「照合」の結果が表示されれば、LDAPサーバにアクセスできています。
「照合」できなければ、LDAPサーバにアクセスできていません。再度、上記の点を御確認ください。

LDAP連携のsuffixには何を指定するのですか?

suffixには、同期するユーザのサフィックスを指定します。LDAPのユーザは、ツリー構造で表現されるオブジェクトです。オブジェクトの属性にはいくつかの種類があります。VNのLDAP連携で使用する属性は以下の2つです。

  • CN: "CommonName"
  • DC: "DomainComponent"

例えば、LDAPサーバ(Active Directory)が、vnsup.visualnexus.co.jp というドメインで構成されている場合、ユーザ名を"myname"とすると、オブジェクト・ツリー構造は、下記の図のようになります。


この例では、suffixは以下のように記述します。
CN=Users,DC=vnsup,DC=visualnexus,DC=co,DC=jp

LDAP連携のLDAP設定登録の各項目には何を指定すればよいのか教えてください。

LDAP連携のLDAP設定登録の各項目について、下記の表に説明します。

LDAP設定登録 説明
LDAP ID LDAP設定を識別するための番号です。新規作成時に自動的に採番されます。入力、変更することはできません。
タイプ LDAPのタイプを指定します。タイプには3種類あり、いずれかを指定します。
OpenLDAP
ActiveDirectory
その他
OpenLDAPまたはActiveDirectoryを選択すると、filterとLDAP属性名の一部が自動的に設定されます。
その他を選択した場合は、filterとLDAP属性名には何も設定されませんので、任意の設定を入力してください。
LDAPサーバアドレス 入力必須項目です。接続するLDAPサーバのIPアドレスを指定してください。
VNMSからLDAPサーバに対して、このIPアドレスでpingが飛ぶか確認することをお奨めします。
ポート 必須項目です。LDAPサービスのポート番号を指定します。デフォルトは389です。
通常は変更する必要はありません。
接続ID LDAP接続時のIDを指定します。匿名でLDAPサーバにアクセスできる場合は必要ありません。
パスワード LDAP接続時のパスワードを指定します。接続IDが未設定の場合は必要ありません。
suffix 同期するユーザのsuffixを指定します。LDAPサーバの設定を確認してください。
suffixは、LDAPサーバ上にあるユーザのオブジェクト・ツリー構造を表わします。
詳細は、「LDAP連携のsuffixには何を指定するのですか?」をご参照ください。
filter フィルターを指定します。デフォルトは、
OpenLDAPの場合: objectClass=person
ActiveDirectoryの場合: objectClass=user
ver3.2-1では、複数の条件を指定することはできません。
ユーザテンプレート 同期するユーザのユーザテンプレートIDを指定します。
LDAPユーザに共通のVNSTサーバを設定する場合などに使用します。テンプレートが必要なければ指定する必要はありません。
filterで条件分けができませんので、LDAPユーザは全て同じテンプレートを使用することとなります。
ログイン名 LDAP属性名 LDAPユーザのログイン名です。
デフォルトでは、以下の属性名が設定されます。
OpenLDAPの場合: uid
ActiveDirectoryの場合: sAMAccountName
H.323 エリアス LDAP属性名 LDAPユーザのログイン名の値をH.323 Aliasとして取得します。
デフォルトでは、以下の属性名が設定されます。
OpenLDAPの場合: uid
ActiveDirectoryの場合: sAMAccountName
E.164番号 デフォルトでは設定されません。
ユーザのE.164番号(数字のみ)の属性名を指定します。
例えば、LDAPサーバに登録されているユーザ情報の電話番号を取得する方法があります。
ActiveDirectoryの場合、電話番号の属性名"telephoneNumber"を指定します。
IPアドレス デフォルトでは設定されません。ユーザのIPアドレスの属性名を指定します。
LDAP属性名 ユーザの姓の属性名を指定します。デフォルトでは、以下の属性名が設定されます。
OpenLDAPの場合: sn
ActiveDirectoryの場合: sn
ミドルネーム デフォルトでは設定されません。ユーザのミドルネームの属性名を指定します。
LDAP属性名 ユーザの名の属性名を指定します。デフォルトでは、以下の属性名が設定されます。
OpenLDAPの場合: givenName
ActiveDirectoryの場合: givenName
e-mail ユーザのE-Mailアドレスの属性名を指定します。
OpenLDAPの場合: mail
ActiveDirectoryの場合: デフォルトでは設定されません。必要なら、"mail"を指定します。
1000件を越えるユーザを登録できません。

Active Directoryは1回のqueryで1000件しか返さない制限があります。

Active Directory以外ではこの問題はないはずですが、1000件ではVNMSの負荷が高くなって応答が非常に遅くなり、タイムアウトが発生する可能性がありますのでお勧めできません。

LDAPユーザの認証は、VNMSで認証されるのでしょうか?

いいえ。
LDAPユーザのログインの認証はLDAPサーバに問い合わせます。

SASL認証には対応していますか?

いいえ。
簡易(simple)認証のみで、SASL認証には未対応です。

LDAPサーバに対して、接続IDとパスワードを入力しない場合、"anonymous"で繋ぎに行くのでしょうか?

はい。"anonymous"(匿名ユーザ)で繋ぎに行きます。

ActiveDirectoryはデフォルトでは匿名ユーザでのアクセスを許可しませんので、ご注意ください。

ページの先頭へ

マルチテナント

マルチテナントとは何ですか?

主にASP事業者を対象に、1システム内で複数の独立した組織(テナント)を管理できることを目的としたサーバ構成です。

Visual Nexus v3.2-3以降のバージョンで利用できます。

マルチテナントとして利用するためには、Visual Nexus Meeting Serverインストール時にマルチテナントサーバの種別でインストールを行う必要があります。

マルチテナントサーバとしてインストールすることで、各組織の作成、組織ごとのライセンス割り当て、組織に属するユーザやミーティングの管理といったマルチテナント機能が利用可能です。

マルチテナントサーバは、サーバ1台による単体構成またはマルチテナントサーバとスレーブサーバのカスケード構成で利用します。マルチテナントサーバ単体構成の場合には、通常のカスケード構成におけるマスターサーバ単体構成と同じように動作します。

システム管理者と組織管理者はどのように違うのですか?

マルチテナントでのユーザ種別は、以下の3つの階層に分けられます。

  • システム管理者
  • 組織管理者
  • 一般ユーザ

既存システムでの管理者、一般ユーザというユーザ種別とは別に、組織を管理するための管理階層として「組織管理者」という階層が用意されました。

【システム管理者】

 システムを構築し、システム全体を管理するユーザです。

 システムに関わる全ての権限を持ちます。

 システム管理者は、どの組織にも属しません。

【組織管理者】

 各組織の管理ユーザです。権限の範囲は所属する組織に限られます。

 所属する組織内のユーザ作成、組織内のグループ管理、ミーティング予約が可能です。

【一般ユーザ】

 一般ユーザは必ず組織に属します。所属する組織のミーティング予約が可能です。

マルチテナントのライセンス体系は変わりますか?

マルチテナントのライセンス体系は従来のものと変わりませんが、利用の仕方が変わります。

マルチテナントでは、システム管理者が各組織にライセンスを割り当てます。

各組織は割り当てられたライセンス数以上のライセンスを利用することはできません。

【注意事項】

 組織に割り当てたサーバライセンスを減らすと、その組織に登録されている常時開催ミーティングと予約ミーティングが削除されます。

H.323専用端末をマルチテナントサーバに接続できません。設定が必要ですか?

H.323専用端末をマルチテナントサーバに接続するためには、ユーザ登録する必要があります。

ユーザ登録しないと、ゲートキーパに登録されません。

H.323ユーザとして登録し、組織に所属させてください。

H.323ユーザは、一般ユーザとしてのみ登録可能です。

また、マルチテナントサーバのミーティングにはアクセス制御が有効になっていますので、H.323ユーザをアクセスリストに加えることも必要です。

「ライセンスが足りない」というメッセージが表示され、ミーティングが作成できません。

マルチテナントではライセンスチェック機能により、ミーティング登録時にも利用可能なライセンス数のチェックが行われます。

組織に割り当てられたライセンス数以上の参加者数のミーティングを作成することはできません。

        組織のサーバライセンス≧登録ミーティング全体の参加者数

組織に所属するミーティングの最大参加者数の合計が、組織のライセンス数を超えないように設定してください。

自組織に割り当てられているライセンス数は、組織管理者(またはシステム管理者)へお問い合わせください。

前バージョンからマルチテナントサーバへのバージョンアップは可能ですか?

前バージョンからv3.2-3のマルチテナントサーバへ移行する場合には、以前のバージョンで利用していたユーザやミーティングのデータを引き継ぐことができません。

マルチテナントのデータベースの構造が異なるため、データをそのまま利用することはできません。

v3.2-3のマルチテナントサーバを利用する場合には、新規にインストールしてください。

他の組織のユーザをコンタクトに登録することはできますか?

コンタクトとして登録できるのは、自組織内に属するユーザのみです。

システム管理者は全組織のユーザをコンタクトとして登録することが可能です。

他の組織のユーザとP2P接続することはできますか?

相手ユーザの登録されているH.323エリアス/E.164番号/IPアドレスが分かれば直接呼出しによりP2P接続することができます。

その場合のEndpointライセンスはそれぞれのユーザが所属する組織のライセンスが利用されます。

マルチテナントサーバでサーバのデリミタ(アスタリスク)を外すとロードバランスされません

マルチテナントサーバでは、サーバ識別子とE.164番号の間のデリミタ(アスタリスク)がないとロードバランス機能が使えなくなります。マルチテナントサーバでは、デリミタを外さないでください。

マルチテナントサーバのロードバランス機能では、サーバ識別子を指定する必要がないので、E.164番号だけを指定することにより、数字しか指定できない端末でも接続可能です。その代わり、デリミタが付くので数字しか指定できない端末では個々のスレーブサーバを指定して接続することはできません。

ページの先頭へ