NFCオンボーディングデータ

NFCデータ形式: ペイロード

NFC レコードのペイロードには、NFC リーダー/ライターと携帯電話の NFC タグ間で送信される実際のデータが含まれます。 キーと値のペアを構成することで、NFC ペイロードにオンボーディング情報を指定できます。 キーと値は、以下に示すようにコロン記号で区切られます。

キーと値のペアの構文: <Key>:<Value>

例: 

 オンボーディング方法:1 オンボーディング詳細:http://10.79.130.6/2302005811.xml mac:A4114E0641C2   Network_Name_1_:test_ssid Wi-Fi_User_ID_1_:testuser Wi-Fi_Password_1_:test12345 Security_Mode_1_:自動 Frequency_Band_1_:5 GHz Custom_CA_Rule:http://custom_ca.example.com/custom.ca

キーと値のペアを JSON 形式で設定することもできます。

例: 

 { "onboardingMethod": 1, "onboardingDetail": "http://10.79.130.6/2302005811.xml", "mac": "A4114E0641C2",     "onboardingConfig": {     "Network_Name_1_": "test_ssid",       "Wi-Fi_User_ID_1_": "testname",       "Wi-Fi_Password_1_": "test12345",       "Security_Mode_1_": "Auto",       "Frequency_Band_1_": "5 GHz",         "Custom_CA_Rule": "http://custom_ca.example.com/custom.ca" } }

オブジェクト「onboardingConfig」は JSON 形式でのみ存在します。 Wi-Fi プロファイルとカスタム CA に関する情報が含まれています。

NFCオンボーディングでサポートされているキーと値のペア

キー(大文字と小文字を区別)説明
オンボーディング方法1–5オンボーディング方法を指定します。
  • 1—クラウドURL
  • 2 — クラウド CDA 推奨
  • 3—クラウドアクティベーションコード
  • 4 — 統合CM
  • 5 - 代替 TFTP を備えた Unified CM

このペアは必須です。

例:

オンボーディング方法:1

オンボーディングの詳細オンボーディング方法に対応するHTTPアドレス、アクティベーションコード、または代替TFTPアドレス対応するオンボーディング方法の詳細情報を指定します。
  • onboardingMethod:1 (クラウド URL) の場合、対応する値は HTTP アドレスです。

    例: 

     オンボーディングメソッド:1 オンボーディング詳細:<url_address> ...

  • onboardingMethod:3 (クラウド アクティベーション コード) の場合、対応する値はアクティベーション コードです。

    例: 

     onboardingMethod:3 onboardingDetail:<activation_code> ...
  • onboardingMethod: 5 (代替 TFTP を使用した Unified CM) の場合、対応する値は代替 TFTP アドレスです。

    例: 

     オンボードメソッド:5 オンボード詳細:<alt_tftp_address> ...
マックMAC アドレス電話機の MAC アドレスを指定します。

送信される NFC データが署名されている場合 (署名または署名 + 暗号化)、このキーと値のペアは必須です。

電話機は、設定された MAC アドレスが自身の MAC アドレスと一致する場合にのみ NFC データを受け入れます。

例:

mac:<mac_address>

Wi-Fiプロファイル

パラメータの詳細については、「 Wi-Fi プロファイルのパラメータ」を参照してください。

ネットワーク名1

SSID電話機に表示される SSID の名前を定義します。

例:

Network_Name_1_:<ssid>

Wi-Fi_ユーザーID_1_ネットワークプロファイルのユーザーIDWi-Fi ネットワークのユーザー ID を指定します。

例:

Wi-Fi_User_ID_1_:<user_id>

Wi-Fi_パスワード_1_ユーザーIDのパスワードWi-Fi ネットワークにアクセスするためのユーザー ID のパスワードを指定します。

例:

Wi-Fi_Password_1_:<パスワード>

セキュリティモード1自動|EAP-FAST|||PSK||なし|EAP-PEAPWi-Fi ネットワークへのアクセスをセキュリティで保護するために使用される認証方法を選択します。

例:

セキュリティモード1:自動

NFC オンボーディングは EAP-TLS をサポートしていません。
周波数帯域1自動|2.4GHz|5GHzWi-Fi ネットワークにアクセスするために、携帯電話の周波数帯域を選択します。

例:

周波数帯域1:5GHz

カスタム証明機関 (CA)
カスタムCAルールカスタム CA ルール ファイルカスタム CA ルール ファイルの場所を指定します。

このキーと値のペアは、オンボーディング方法(Cloud URL と Cloud CDA Preferred)にのみ適用されます。

例:

Custom_CA_Rule:http://<file_address>

NFCオンボーディング方法

次の表は、NFC オンボーディング メソッド、NFC リーダー/ライターでの構成用のメソッドの文字列構文、およびメソッドに適用可能な通話制御システムを示しています。

表1. NFCオンボーディング方法の概要
オンボーディング方法許可されたセキュリティレベル 通話制御システム

クラウドURL(1) - 電話機を通話制御システムに登録します。 プロファイル ルールを取得するためにクラウド URL を使用します。

例 1:

 onboardingMethod:1 onboardingDetail:<profile_url> mac:<mac_address> Network_Name_1_:<ssid> Wi-Fi_User_ID_1_:<user_id> Wi-Fi_Password_1_:<user_password> Security_Mode_1_:Auto Frequency_Band_1_:5 GHz Custom_CA_Rule:<file_url>

署名、暗号化+署名

ブロードワークス

Webex Calling

BroadWorks 向け Webex 通話

クラウド CDA 優先 (2) - CDA がローカル DHCP プロビジョニングよりも優先されます。

携帯電話を起動する前に NFC タグをスキャンすることをお勧めします。 そうしないと、ユーザーは設定可能な時間範囲を見逃してしまう可能性があります。

例2-1:

 onboardingMethod:2 mac:<mac_address> Network_Name_1_:<ssid> Wi-Fi_User_ID_1_:<user_id> Wi-Fi_Password_1_:<user_password> Security_Mode_1_:Auto Frequency_Band_1_:5 GHz Custom_CA_Rule:<file_url>

例2-2:

 オンボーディングメソッド:2 mac:<mac_address>

例2-1:

署名、暗号化+署名

ブロードワークス

Webex Calling

BroadWorks 向け Webex 通話

Unified CM (CDA と DHCP オンボードの両方に障害が発生した場合)

例2-2:

プレーンテキスト、署名、暗号化、暗号化+署名

クラウドアクティベーションコード(3):アクティベーションコード(Webex のみ)。 このコードを使用すると、電話機は通話制御システムに自動的に登録できます。

ユーザーが電話でアクティベーション コードを入力するように求められた場合は、NFC タグをスキャンしてコードを入力することもできます。

例3-1:

 onboardingMethod:3 onboardingDetail:<activation_code> mac:<mac_address> Network_Name_1_:<ssid> Wi-Fi_User_ID_1_:<user_id> Wi-Fi_Password_1_:<user_password> Security_Mode_1_:Auto Frequency_Band_1_:5 GHz Custom_CA_Rule:<file_url>

例3-2:

 onboardingMethod:3 onboardingDetail:<activation_code> mac:<mac_address>

例3-1:

  • オンラインNFC:署名、暗号化+署名
  • オフラインNFC:暗号化+署名

Webex Calling

BroadWorks 向け Webex 通話

例3-2:

  • オンラインNFC: プレーンテキスト、署名、暗号化、暗号化+署名
  • オフラインNFC:暗号化、暗号化+署名

Unified CM (4) - 進行中の登録(存在する場合)を中止し、電話機をUnified CMに直接登録します。

例4-1:

 onboardingMethod:4 mac:<mac_address> Network_Name_1_:<ssid> Wi-Fi_User_ID_1_:<user_id> Wi-Fi_Password_1_:<user_password> Security_Mode_1_:Auto Frequency_Band_1_:5 GHz

例4-2:

 オンボーディングメソッド:4 mac:<mac_address>

例4-1:

署名、暗号化+署名

Unified CM

例4-2:

プレーンテキスト、署名、暗号化、暗号化+署名

Unified CM と代替 TFTP (5) - 進行中の登録 (存在する場合) を中止し、指定された代替 TFTP サーバを使用して電話機を Unified CM に直接登録します。

ユーザが電話で代替の TFTP サーバを入力する必要がある場合にも使用できます。

例 5:

 onboardingMethod:5 onboardingDetail:<alt_tftp_address> mac:<mac_address> Network_Name_1_:<ssid> Wi-Fi_User_ID_1_:<user_id> Wi-Fi_Password_1_:<user_password> Security_Mode_1_:Auto Frequency_Band_1_:5 GHz

署名

暗号化 + 署名

Unified CM
オンボーディング方法「クラウド CDA 推奨 (2)」、「クラウド アクティベーション コード (3)」、「Unified CM (4)」の場合、Wi-Fi 構成またはカスタム CA ルール、あるいはその両方が追加されると、許可されるセキュリティ レベルは「署名」と「署名 + 暗号化」のみになります。

NFC オンボーディングの段階

NFC オンボーディングは次のフェーズで実行できます。

  • NFC オフライン: 電話機はまだ箱の中にあります (電源がオンになっておらず、どのネットワークにも接続されていません)。

    このような状況では、カスタム アプリを実行している携帯電話を使用して NFC タグをスキャンし、オンボーディング情報を携帯電話に書き込むことができます。 電話が起動すると、書き込まれた情報に基づいてオンボーディング プロセスが自動的に開始されます。

    NFC オンボーディング情報により、電話機が登録される通話制御システム (Unified CM またはクラウド) と展開優先モード (CDA 優先またはローカル DHCP) を決定できます。

    電話のオンボーディング プロセス中に、ユーザは通話サービスを選択するか、アクティベーション コードを入力するか、またはその両方を行うように求められる場合があります。

    電話がまだ電話ボックスに梱包されている場合は、NFC デバイスを使用して NFC マーク領域をスキャンできます。 NFC アイコン 電話ボックスにオンボーディング情報を書き込みます。 電話は起動すると自動的に登録されます。

  • NFC オンライン: 電話機 (NFC オンボーディング情報なし) がオンになって、ネットワークに接続します。

    オンボーディング プロセス中はいつでも NFC タグをスキャンできます。 NFC オンボーディング情報が時間内に検出されるようにするには、携帯電話がネットワークに正常に接続した直後に NFC タグをスキャンすることをお勧めします。

    NFC オンボーディング方法が クラウド URL(1)Unified CM(4)、または Unified CM と代替 TFTP(5)の場合、NFC タグをスキャンすると、進行中のオンボーディングプロセスは直ちに中止されます。 新しいオンボーディング プロセスが開始され、選択した方法 (UCM またはクラウド) に従って電話が通話制御システムに登録されます。

    電話のオンボーディング プロセス中に、プロセスを続行するためにいくつかの情報 (たとえば、TFTP サーバまたはアクティベーション コード) を入力するように求められる場合があります。 このような状況では、NFC タグをスキャンして携帯電話に情報を自動的に入力することを選択できます。