despliegue de vo ip en entornos corporativos con tecnología cisco

GRUPO ACADEMIA POSTAL

Despliegue de VoIP en entornos corporativos con Tecnología Cisco

Centro de Nuevas Tecnologías de Galicia

13 de marzo de 2013


Presentación

• Ponente: Francisco Javier Nóvoa (Grupo Academia Postal)

– [email protected] – En twitter: @fjnovoa_ – http://www.academiapostal.es – http://cisconetworkingspain.blogspot.com

• Ciclo de Seminarios de Voz sobre IP con Tecnología Cisco

– Fundamentos de VoIP con Tecnología Cisco (29 de noviembre de 2012) – Despliegue de VoIP en entornos corporativos con Tecnología Cisco

(13 de marzo de 2013)

– Seguridad en entornos VoIP (Segundo trimestre de 2013)


Presentación


• Grupo Academia Postal es Partner de Formación de Cisco en su programa académico,

desempeñando los roles de:

– Academia Cisco – Centro de Soporte – Centro de Formación de Instructores

• Formación Oficial del Programa Cisco Networking Academy:

– CCNA, CCNA Security y CCNP

• Otra formación orientada a Certificación Oficiales Cisco: CCNA Voice

• Formación Oficial de otros fabricantes: Microsoft IT Academy Program


Objetivos

• Dar a conocer los elementos que componen la arquitectura “Unified Commnunications” de Cisco

• Explicar las funcionalidades básicas de productividad que están disponibles

• Describir brevemente como se gestionan los elementos claves del sistema de telefonía:

– Extensiones – Teléfonos – Usuarios

• Mostrar diferentes diseños de despliegue en entornos corporativos, haciendo especial hincapié en el enrutamiento de llamadas

• La duración de la conferencia será de tres horas.


Parte I Componentes de Cisco Unified Communications

Cisco Unified Communications Manager

Cisco Unity


Introducción • Estrategia “Cisco Unified” Integración de Vídeo, Voz y Datos

• Los productos Cisco VoIP Cisco Unified Communications

• Productos “core” principales:

– Cisco Unified Communications Manager Express – Cisco Unified Communications Manager – Cisco Unity Connection – Cisco Unified Presence

• A estas soluciones “core”, se les pueden añadir muchas aplicaciones adicionales para incrementar la funcionalidad. Por ejemplo:

– Cisco Unified Contact Center Capacidades de Call Center • Enrutamiento de llamadas basado en comportamiento • Gestión de colas de llamadas • Monitorización en tiempo real de las conversaciones…

– Cisco Unified Meeting Place: • Capacidades de multiconferencia optimizadas • Plataformas de entrenamiento



• La versión actual es CUCM 9.X

• Se ejecuta como un “appliance” Linux sobre plataformas hardware certificadas

• Actúa como procesador de llamadas:

– Control de dispositivos – Enrutamiento de llamadas – Aplicación de permisos – Conectividad con aplicaciones externas – Otras funcionalidades

• Se puede gestionar a través de una interfaz gráfica


CUCM: Funcionalidades Clave

• Soporte completo para audio y vídeo en telefonía

• Basado en “Appliance”: Sistema operativo cerrado e inaccesible Seguro

• Permite la creación de “clusters” de servidores

• Pasarela de voz “inter-cluster” y Pasarela de voz con otras redes:

– Permite crear enlaces troncales entre diferentes clusters de CUCM – También puede crear enlaces troncales con otras redes de telefonía como la RTC o un

centralita tradicional • Built-in Disaster Recovery System (DRS): Servicio de backup de la base de datos de CUCM

a otro dispositivo de red utilizando Secure FTP

• Soporta virtualización sobre VMWare


CUCM: Funcionalidades Clave II

• Soporte o Integración con Servicios de Directorio: Las redes de VoIP utilizan cuentas de usuario para gran cantidad de propósitos (control de teléfonos, permisos, etc.)

– Puede crear su propio Servicio de Directorio – Puede integrarse con Directorio Activo de Microsoft

• CUCM Business Edition:

– Un solo CUCM (hasta 500 teléfonos) – Unified Mobility – Unity Connection


CUCM: Clúster

• La interacción con los teléfonos IP de CUCM es igual que la que hay en CUCME

• Cuando se utiliza un solo servidor El comportamiento es prácticamente idéntico

• Funcionamiento en clúster:

– Múltiples servidores individuales que tienen su propia y única configuración y funcionan de forma coordinada para desplegar servicios de VoIP

– Las relaciones dentro de un clúster de CUCM pueden ser de dos tipos:

• Relación entre las Bases de Datos de los CUCM

• Relación de los datos en tiempo real del CUCM


Cisco Unity


Cisco Unity

• Es, en primer lugar, la solución de buzones de voz de Cisco. Pero, además proporciona funciones como la gestión de:

– Mensajes de correo electrónico – Faxes – Mensajería instantánea

• Objetivo Principal de Unity Hacer entregable cualquier mensaje enviado desde un dispositivo de voz o aplicación. Es decir, se pretende que un mensaje, sin tener en cuenta el método por el que es recibido, sea entrado por diferentes tipos de medios (teléfono, e-mail, fax, …)

– Ejemplos: • Alguien llama y deja un mensaje en el buzón de voz, que es recibido en el cliente

de correo electrónico del usuario • Permite escuchar los mensajes de correo electrónico desde un dispositivo de voz o

que sean enviados por fax


Cisco Unity: Funcionalidades Clave

• Disponibilidad de despliegue en una plataforma basada en “appliance”:

– Hardware, sistema operativo optimizados y “securizados” – Hasta 20.000 buzones por servidor

• Buzones de voz accesibles desde cualquier lugar: teléfono, e-mail, web, mensajería instantánea

• Integración con Directorios LDAP (como el Directorio Activo de Microsoft)

• Posibilidad de Integración con Microsoft Exchange Server:

– Tratamiento de llamadas diferenciado en base al calendario de Exchange – Tratamiento de los e-mails mediante “text-to-speech” – Gestión del calendario de Exchange a través del teléfono

• Voice Profile for Internet Mail (VPIM): Estándar que permite la integración servidores de buzones de voz diferentes

• Alta disponibilidad en modo activo / activo:

– Hasta 20.000 buzones de voz – Cada servidor soporta hasta 250 consultas de buzones de voz simultáneas – Se pueden crear clústers, de forma similar a como se hace con los CUCM


Cisco Unity: Interacción Cisco Unity Connection y CUCM

• La implementación habitual de CUCM y Cisco Unity Connection se va a llevar a cabo en servidores separados. Excepciones

– En CUCM Bussiness Edition – CUCM Express y Cisco Unity Express

• La integración de estos dos componentes requiere configurar a ambos para que se comuniquen entre sí utilizando SCCP o SIP.

• El proceso de interacción puede llegar a ser muy complejo. A continuación, se expone un ejemplo del mismo


Cisco Unity: Interacción Cisco Unity Connection y CUCM II

1. Llega una llamada entrante al router que hace las funciones de pasarela de voz. Dicho router tiene configurado en su plan de llamadas que las llamadas dirigidas al nº destino se envíen al CUCM.

2. CUCM recibe la llamada y la redirige a teléfono IP de destino, mediante señalización SCCP o SIP. Si nadie responde o si se desvía la llamada al buzón de voz, CUCM reenvía la llamada a una extensión preconfigurada que llega a Cisco Unity Connection

3. CUCM transfiere la llamada (usando SCCP o SIP) al servidor Cisco Unity, que utiliza la extensión de la llamada para localizar el buzón voz adecuado.

4. Una vez finalizada la llamada, Cisco Unity hace una llamada a la extensión del “Message Waiting Indicator” (WMI) del CUCM. El CUCM ilumina el indicador de mensaje de voz en el teléfono IP, alertándole de que tiene un mensaje de voz pendiente


Parte II Funcionalidades de Productividad

Voice Network Directory, Call Forwarding, Call Transfer, Call Park, Call Pickup, Intercom, Paging, After-Hours Call Blocking, CDRs y

Call Accounting, Music on Hold y Single Number Reach


Configuración de “Voice Network Directory”

• Los teléfonos Cisco soportan acceso al directorio de usuarios de “CUCM”

• Se puede navegar por el directorio utilizando el botón “Directorio” del teléfono


Configuración de “Call Forwarding” desde el IP Phone

1. Se pulsa la tecla “CFwdAll”

2. A continuación, el teléfono pita dos veces y entonces se permite que se introduzca el nº del desvío

3. # Fin del nº de desvío

4. Para cancelar el desvío se pulsa de nuevo el botón “CFwdAll”


Configuración de “Call Transfer”

• La transferencia de llamadas es una de las acciones más habituales llevadas a cabo en un red de telefonía

– Se ejecuta habitualmente utilizando el botón “Trnsfer” del teléfono IP • Cuando se oye tono, se introduce el nº al que se desea transferir la llamada • El comportamiento depende de la configuración del CUCM


Configuración de “Call Transfer”

• Tipos de Transferencia de Llamada

– Consulta: Permite consultar al destinatario antes de transferir la llamada • Full-Consult:

– Requiere que la extensión sea dual – Es el modo por defecto de transferencia – Utiliza el estándar H.450.2 / SIP como método de transferencia – Si no hay línea disponible “Full-Blind”

• Local-Consult (Método patentado por Cisco) – Utiliza líneas de la misma extensión u otras disponibles – Si no hay líneas ni otras extensiones en el mismo teléfono disponibles Full-

Blind • Ciega (Full-Blind):

– Transfiere la llamada sin consulta


Configuración de “Call Park”

• Normalmente, cuando se deja una llamada suspendida (on-hold), solamente se puede recuperar desde el teléfono en el que originalmente se dejó suspendida

• Si se utilizan líneas compartidas (misma extensión asignada a diferentes teléfonos), la llamada se puede recuperar desde cualquier teléfono que tenga asignada la línea compartida en la que se ha dejado suspendida la llamada

• Los sistemas de “call park” permiten recuperar la llamada desde cualquier extensión de la organización

– La llamada suspendida se “aparca” en una extensión diferente a la de la línea específica

– Cualquier teléfono que marque dicha extensión podrá recuperar la llamada – Los sistemas de “call park” utilizan “extensiones” libres que no han sido asignadas a

ningún teléfono IP • “Call Park slot”: extensiones configuradas para proporcionar este servicio


Utilización de “Call Park”

• Para aparcar una llamada, solamente hay que presionar el botón “Park” mientras hay una llamada activa

– CUCM encuentra un “parking slot” para la llamada y envía un mensaje de retorno al teléfono, indicándole que la llamada ha sido aparcada

– Si se desea aparcar la llamada en un “parking slot” en concreto (asociado a un grupo de usuarios) la tarea de “call park” se realiza mediante el botón de “Trnsfer”, indicando como parámetro la extensión asociada con el con el “parking slot” en concreto

• Para recuperar una llamada aparcada:

– Llamar a la extensión del “call park slot” – Pulsar el botón “pickup” y después teclear la extensión asociada al “call park slot” – Desde el dispositivo que aparcó la llamada botón “pickup” y *


Configuración de Captura de Llamada (Call Pickup)

• Este comportamiento permite contestar las llamadas que están sonando en otros teléfonos de la organización desde el teléfono propio

• Este comportamiento se consigue con el botón “PickUP” del teléfono IP mientras suena la llamada en otro teléfono

• Si la organización es muy grande, podría haber una gran cantidad de teléfonos, con lo que puede ser interesante crear grupos de llamada

• En base a esta configuración, se pueden contestar los teléfonos del propio grupo o entrar en otros grupos y contestar igualmente la llamada.

• Las llamadas se pueden capturar de tres formas:

– Captura directa (Directed pickup): • Botón “PickUP” + Nº de extensión

– Captura en el grupo local (Local group pickup): • Botón “GPickUP”, esperar al segundo tono de llamada y pulsar *

– Captura en otro grupo (Other group pickup) • Botón “GPickUP”, esperar al segundo tono de llamada e introducir el nº del grupo

de llamada destino


Configuración de Intercom

• Esta funcionalidad esta diseñada para funciones secretaría, permitiendo que exista un servicio de comunicación directo entre el asistente y el ejecutivo

– Si el administrativo pulsa su botón de “intercom” se hace una llamada rápida al teléfono del ejecutivo, que automáticamente responde la llamada con su opción “mute” activada

– Para pasar a comunicación bidireccional debe desactivarse el mute en el teléfono del ejecutivo

• Técnicamente, esta funcionalidad se implementa mediante las características de “speed dial” y “auto-answer speed-dial”

• Para configurar esta funcionalidad:

– 2 Números de Directorio: uno para cada extremo de la comunicación “intercom” – Sin embargo, el nº a utilizar en estos ephone-dn no puede ser usado para hacer otras

llamadas • Opciones a especificar en el comando intercom

– Barge-in: Coloca la llamada en curso en espera y se responde automáticamente a llamada generada desde el otro extremo del intercom

– No-auto-answer: Hace que suene como una llamada en lugar de autoresponderse – No-mute


Configuración de Paging

• Es un concepto similar a “intercom”, pero donde la comunicación es de un solo sentido

– Mensajes a grupos o de “broadcast” • Se utiliza número de directorio como identificador del nº de paging.

– Las llamadas dirigidas a ese ephone-dn son recibidas por todos los miembros del grupo

– Un teléfono IP solamente puede pertenecer a un “paging group” – La creación de “paging groups” en el CME puede ser jerárquica, es decir, se pueden

hacer “paging groups” de “paging groups”. • Soporta funcionamiento unicast y multicast


Configuración “After Hours Call Blocking”

• Permite bloquear las llamadas en períodos específicos de tiempo

– Pueden especificarse los patrones de destino de las llamadas a bloquear – Pueden existir teléfonos a los que no se les aplique esta restricción:

• Completamente • Utilizando un PIN

• Pasos de configuración:

1. Definir las franjas horarias 2. Especificar los patrones de tráfico a bloquear 3. Definir excepciones (opcional)


Configuración de “Single Number Reach”

• “Single Number Reach” permite vincular dispositivos de voz adicionales a un nº padre

– Por ejemplo: Vincular el nº de móvil a la extensión del teléfono fijo de la oficina • Cuando entra una llamada en el teléfono de fijo, después de esperar un

determinado nº de tonos, la llamada empieza a sonar en el móvil al mismo tiempo que el de la oficina

• Si no se responde ninguno de los dos, la llamada puede ser transferida, por ejemplo, al buzón de voz

– Se puede mover incluso una llamada en curso, utilizando el botón “Mobility” del teléfono

– Esta característica puede incrementar sustancialmente el coste de las llamadas


Parte III Configuración de CUCM - CM

Administración de CUCM – CM

Gestión de Teléfonos y Usuarios

Dial-Plan


Interfaces CLI y GUI de CUCM


Interfaces CLI y GUI de CUCM

• El acceso de gestión vía Web a un CUCM solamente es posible a través de medios seguros (https)

• Existen 6 interfaces separadas para gestionar CUCM, que son:

– Cisco Unified Communications Manager Administration (https://<node_ip>/ccmadmin) – Cisco Unified Serviceability (https://<node_ip>/ccmservice) – Disaster Recovery System (https://<node_ip>/drf) – Cisco Unified Operating System Administration (https://<node-ip>/cmplatform) – Cisco Unified Reporting (https://<node-ip>/cucreports) – Command-Line Interface (CLI)

• Para los accesos a “Disaster Recovery System” y “Operating System Administrator” se utiliza el usuario y contraseña definidos durante el proceso de instalación de la plataforma de administración

• Para el acceso a “CUCM Administration”, “CU Serviceability” y “CU Reporting” se utiliza un usuario y contraseña definidos para la gestión de aplicaciones CUCM

• Durante el proceso de instalación, se requiere una contraseña adicional definida como “Security Password” Conexión a la base de datos del CUCM Publisher


Cisco Unified Communications Manager Administration


Cisco Unified Communications Manager Administration

• System Incluye tareas de configuración de grupos CM, grupos de Presencia, Grupos de Movilidad de Dispositivos, Conjuntos de Dispositivos, Regiones, Localizaciones, Parámetros “Enterprise” y de Servicios, SRST,…

• Call Routing Incluye tareas a definir el enrutamiento de llamadas, “Call Hunting”, Clases de Control, Intercom, así como otras funcionalidades como Call Park, Call Pickup…

• Media Resources MoH, transcoders, …

• Advanced Features Integración con buzón de voz, funcionalidades de VPN, Extensiones de Movilidad,…

• Device Configuración de gateways, gatekeepers, enlaces troncales, teléfonos IP, destinos remotos, …

• Application CUCM Assistant Configuration Wizard y acceso al menú de Plug-ins

• User Management Aplicación de Usuarios, Grupos, Roles,…

• Bulk Administration Herramientas para llevar a cabo tareas repetitivas (añadir usuarios, extensiones, teléfonos

• Help


Cisco Unified Serviceability Administration Interface


Cisco Unified Serviceability Administration Interface

• Alarm Opciones de configuración y definición de alarmas para monitorizar el rendimiento del sistema

• Trace Proporciona el acceso a submenús de opciones para realizar trazas orientadas a la configuración y resolución de problemas

• Tools

– Herramientas de análisis de CDR – Menús de generación de informes – Activación de Servicios – Registro de informes de disponibilidad – Configuración de Logs de Auditoría

• SNMP Soporta V1/v2c, V3

• Help


Cisco Unified Operating System Administration


Cisco Unified Operating System Administration

• Permite al administrador interactuar con el sistema operativo (Linux) sobre el que se monta CUCM

• Se pueden llevar a cabo tareas como:

– Monitorizar la utilización de recursos hardware – Actualizar el software – Verificar y cambiar el direccionamiento IP – Gestionar la configuración de NTP – Administrar aspectos de seguridad como la configuración de IPsec o los certificados

digitales instalados – Crear una cuenta de asistencia remota para el TAC – Comprobar la conectividad con otros dispositivos


Disaster Recovery System Interface

• Proporciona un sistema de backup y recuperación

• El acceso a esta interfaz utiliza una cuenta de administración de la plataforma (igual que en el caso de la interfaz de gestión del sistema operativo)

• Los backups deben ser grabados en una unidad DLT local o en un servidor SFTP

• Proporciona el acceso a un sistema de planificación de copias


Cisco Unified Reporting Interface

• Proporciona una interfaz a sistema de generación de informes simplificado

– Recogen información de los logs existentes y formatea los datos de modo que proporciona de forma rápida y sencilla informes claros

– Puede recoger datos del cluster completo para proporcionar informes centralizados – La aplicación informa también de si algún tipo de informe puede consumir demasiados

recursos y afectar al funcionamiento del CUCM


Command Line Interface

• Puede accederse bien mediante monitor y teclado o bien mediante SSH

• La única cuenta que puede acceder a través de esta interfaz es la de administrador de plataforma (por defecto)

– Pueden añadirse más cuentas de usuario y asignar permisos • Funcionalidades:

– Apagar o reiniciar el servidor – Cambio de versiones – Arrancar, parar o reiniciar servicios – Modificar la configuración de red – Usar herramientas de red: ping, tracerute, … – Usar el DRS – Añadir o modificar cuentas de administración de plataforma – Mostrar la carga y el consumo de CPU del servidor


Gestión de Usuarios en CUCM: Roles

• CUCM basa la gestión de usuario en el uso de tres elementos:

– Usuarios asignados a grupos – Grupos vinculados a roles – Definición de privilegios asociada a roles

• Roles Conjunto de privilegios asociados con los recursos de una aplicación

– Los privilegios asociados con un recurso son: • No access • Read • Update

– Existen 39 roles estándar definidos por defecto en CUCM 8.0 • Son personalizables


Gestión de Usuarios en CUCM: Roles


Gestión de Usuarios en CUCM: Grupos

• CUCM define 24 grupos estándar por defecto

– Asociados con uno o varios roles – Cuando se añade un usuario a CUCM, dicho usuario tiene que añadirse a un grupo (o

a varios) • El usuario adquiere los privilegios de los roles asociados a los grupos a los que

pertenece • Pueden producirse situaciones de conflicto de privilegios

– Un usuario A es miembro de dos Grupos 1 (asociado con el rol X) y 2 (asociado con el rol Y). El Rol X define un privilegio “update” sobre un recurso, mientras que el Rol Y define un privilegio “read”

– ¿Qué privilegio prevalece? » Por defecto: El mayor nivel de privilegio - Parámetro: Effective Access Privilege for Overlapping User Group

and roles = Maximum (por defecto) - El valor puede cambiarse a “Minimum”


Gestión de Usuarios en CUCM: Grupos


CUCM: Gestión de Teléfonos y Usuarios

Implementación de Teléfonos IP en CUCM

Descripción de Usuarios en CUCM

Implementación de Usuarios Finales en CUCM


Implementación de IP Phones en CUCM


Protocolos y Servicios para los IP Phone en un entorno CUCM

• Network Time Protocol

Sincronización – Durante la instalación de CUCM se solicita la IP del servidor NTP – En un entorno de clúster, el “CUCM publisher” se debe sincronizar con el servidor de

NTP y los “suscribers” se sincronizan contra el “publisher” – Los teléfonos se sincronizan con los “suscribers” mediante SCCP – En el caso de SIP, los teléfonos necesita una referencia NTP

• Si no existe, pueden obtener la sincronización del intercambio de mensajes SIP con el “suscriber”

• Cisco Discovery Protocol

Aprender la Voice VLAN • Dynamic Host Configuration Protocol

Dirección IP, Máscara de Subred, Pasarela, Servidores DNS y Servidor TFTP – Los teléfonos pueden ser configurados estáticamente


Protocolos y Servicios para los IP Phone en un entorno CUCM

• Power over Ethernet

Alimentación eléctrica • Trivial Fiel Transfer Protocol

Permite la descarga del archivo de configuración, firmware y otros datos desde los teléfonos IP

– Cuando se produce un cambio en la configuración de un teléfono, CUCM sube el fichero modificado al servidor TFTP

– En entornos de grandes corporaciones, el servidor TFTP debe ser un servidor integrado en el clúster (no un suscriber)

• Domain Name System:

– Es un servicio NO crítico para ToIP – Se implementará en un servidor externo al clúster


Proceso de Registro de Teléfonos IP (SCCP)

1. El teléfono obtiene alimentación eléctrica por PoE

2. El teléfono carga firmware almacenado localmente

3. El teléfono aprende la Voice VLAN mediante CDP

4. Mediante DHCP, el IP Phone aprende su IP, máscara de subred, pasarela por defecto y servidor TFTP

5. El teléfono contacta con su servidor TFTP y solicita su fichero de configuración

– Fichero personalizado: SEP<mac_address>.cnf.xml • Creado desde el CUCM y subido al servidor TFTP

6. El teléfono se registra en su servidor CUCM primario. El CUCM envía la configuración operativa al teléfono utilizando SCCP


SEPXXXXXXXXXXXX.cnf.xml

<device> <devicePool> <callManagerGroup> <members> <member priority="0"> <callManager> <ports> <ethernetPhonePort>2000</ethernetPhonePort> </ports> <processNodeName>10.15.0.1</processNodeName> </callManager> </member> </members> </callManagerGroup> </devicePool> <versionStamp>{Jan 01 2002 00:00:00}</versionStamp> <loadInformation>P00303020214</loadInformation> - <userLocale> <name>English_United_States</name> <langCode>en</langCode> </userLocale> <networkLocale>United_States</networkLocale> <idleTimeout>0</idleTimeout> <authenticationURL /> <directoryURL>http://10.15.0.1/localdirectory</directoryURL> <idleURL /> <informationURL /> <messagesURL /> <proxyServerURL /> <servicesURL /> </device>

* XXXXXXXXXXX = to the MAC address

XML

SEP


Proceso de Registro de Teléfonos IP (SIP)

1. El teléfono obtiene alimentación eléctrica por PoE

2. El teléfono carga firmware almacenado localmente

3. El teléfono aprende la Voice VLAN mediante CDP

4. Mediante DHCP, el IP Phone aprende su IP, máscara de subred, pasarela por defecto y servidor TFTP

5. Si el clúster es seguro, el teléfono contacta con el servidor TFTP y le pide “Certificate Trust List” (opcional)

6. El teléfono contacta con el servidor TFTP y solicita su fichero SEP<mac-address>.cnf.xml

7. El teléfono descarga las “SIP Dial Rules” (si existen) configuradas para el teléfono

8. El teléfono se registra en el CUCM principal, descarga los ficheros de localización del servidor TFTP, las configuraciones de “softkey” y los tonos de llamada personalizados (si existen)


Configuración de CUCM para Soportar Teléfonos

• Prerrequisitos (recomendaciones):

– Configurar y Verificar los Servicios de Red • NTP • DHCP • TFTP

– Configurar los parámetros “Enterprise”: • Modificar y verificar los parámetros por defecto del clúster

– Configurar los parámetros de Servicio • Ajustar los parámetros de aplicación y su comportamiento


Configuración de CUCM: Activación de Servicios

• Para activar los servicios necesarios para dar soporte a teléfonos es necesario activar los siguientes servicios:

– Cisco CallManager – Cisco TFTP – Cisco TFTP – Cisco DHCP Monitor

• Esta activación se puede llevar a cabo desde la Interfaz de “Cisco Unified Serviceability Administration”:

– Menú “Tools” “Service Activation”


Configuración de CUCM: Activación de Servicios


Configuración del Servidor DHCP

• CUCM incluye un servidor DHCP básico

– Recomendación: No superar los 1.000 teléfonos (consumo CPU) – No proporciona redundancia de forma nativa – Solamente se soporta un servidor por clúster

• Configuración: Desde CUCM Administration: System DHCP DHCP Server: Add new


Configuración del Servidor DHCP II

• Configuración: Desde CUCM Administration: System DHCP DHCP Subnet: Add new


Parámetros a Definir en CUCM para Configurar un IP Phone

• Device Pool Conjunto de configuraciones comunes para un grupo de dispositivos (plantilla de configuración común)

– Todos los parámetros que se definen a continuación suelen ser comunes para conjuntos de dispositivos Device pool

– Cisco Unified CM Group Lista de CUCM “suscribers” en los que el IP Phone puede registrarse

• Hasta 3 suscribers + 1 una referencia a SRST • Un suscriber puede pertenecer a más de un CM Group

– Region Es una asignación virtual que permite al diseñador del sistema controlar el “bit rate” de las llamadas

• Selecciona el codec con el que se van a establecer las llamadas – Location Define la cantidad máxima de ancho de banda utilizado por las llamadas de

una ubicación particular • Es un mecanismo de “Call Admision Control”

– Date/Time Group Personaliza el huso horario – Phone NTP Reference Referencia necesaria para los teléfonos SIP (se recomienda

un servidor local)


Parámetros a Definir en CUCM para Configurar un IP Phone II


Añadir Teléfonos en CUCM

• Configuración Manual:

– El administrador crea el teléfono y establece todas las configuraciones en tiempo real

• Auto-registro:

– El administrador configura el CUCM para añadir y configurar dinámicamente a la base de datos cualquier teléfono que se conecte a la red

• Herramienta de Configuración Masiva (Bulk Administration Tool, BAT):

– Utiliza plantillas proporcionadas por CUCM – El administrador crea ficheros .csv que contienen los datos necesarios para crear

múltiples teléfonos en una sola operación

• Herramienta de Auto-registro de Teléfonos: Un servidor IVR (Interactive Voice Response) mejora la funcionalidad de Auto-registro y de BAT.

– Proporciona un método automático para añadir miles de teléfonos a la vez


Configuración Manual de IP Phones

1. En el Cisco Unified CM Administration Device Phone

2. Seleccionar el modelo de IP Phone

3. Elegir protocolo del dispositivo: SCCP o SIP

4. Seleccionar información específica del teléfono (no hay valores por defecto):

– MAC Address: – Device Pool – Phone Button Template DNs, Speed Dial, … – Device Security Profile

5. Salvar

– Al recargar la página , aparece un nuevo panel “Association Information” Funciones de “botón”

• Phone Button Template Funcionalidad base (Líneas, Speed Dial, Intercom, Service, etc.)


Configuración Manual de IP Phones II

6. Click sobre Line [1] Add New DN:

– Se abre una página denominada “Directory Number Information” Directory Number – Parámetros opcionales:

• Route Partition Privilegios de llamada • Alerting Name Nombre a mostrar en la pantalla del “llamador” cuando el

teléfono está sonando en el otro extremo • Call Forward and Call Pickup Settings

– Funcionalidades conocidas (ya vistas) – Configuración desde el teléfono: “Call Forward All” – Configuración desde la Página Web de Usuario: “Call Forward Busy” y “Call

Forward Noanswer” • Display “Internal Caller ID” - Cuando este DN llama a otro IP Phone, el Display

reemplaza al DN llamante • Line Text Label Texto que se muestra en el teléfono para describir a esa línea • External Phone Number Mask Si el teléfono hace una llamada al exterior a la

red teléfonica pública, este campo cambia el valor del “Calling Line ID” para mostrar un nº completo


Configuración Manual de IP Phones III

7. Salvar

8. Related Links Configure Device <Phone> + click sobre Go

9. Se retorna a la configuración global del teléfono + Save • Nota:

– Reset Reinicia completamente el teléfono Recarga de firmware y la configuración • Cambios en la configuración base

– Restart Desregistra el teléfono y vuelve a registrarlo • Cambios en la configuración operativa

– Apply Config Utiliza “Reset” o “Restart” en función de los cambios que se vaya a aplicar

• En las configuraciones avanzadas, es común asociar un teléfono IP con un usuario. Si se desea que el usuario pueda utilizar la “User Web Pages” para personalizar su teléfono, esto es obligatorio

– Un usuario se asocia con un teléfono, y el teléfono con los DNs


Configuración Manual de IP Phones III


Auto-registro de IP Phones

• El auto-registro de CUCM permite añadir nuevos teléfonos dinámicamente a su base de atos y permite que se registre, asignándole un DN de modo que pueda realizar y recibir llamadas

• Activación de auto-registro:

1. Verificar el protocolo de auto-registro del teléfono (SCCP o SIP) • System Enterprise Parameters

2. Verificar que al menos un CM Group tiene el “Auto-registro” habilitado 3. Activar y configurar auto-registro en uno o más CUCM server del grupo que tenga

activado auto-registro • Activar auto-registro • Configurar el rango de DNs que serán asignados dinámica y secuencialmente • Definir la “Partición” a la que serán asignados cuando se auto-registren (opcional)


Auto-registro de IP Phones II


Bulk Administration Tool

• Permite insertar, modificar o borrar en bloque teléfonos, usuarios, etc.

– Para introducir los datos se utiliza una plantilla de Excel con campos y formatos de celdas

– La plantilla puede ser descargada desde el CUCM Server – Las plantillas pueden ser personalizdas

• También permite exportar registros de la base de datos


Tool for Auto-registration Phone Support (TAPS)

1. Se diseña y configura un servidor IP-IVR (Cisco Contact Center Express, por ejemplo) para soportar TAPS y se integra con un CUCM server

2. El administrador prepara un trabajo BAT, especificando una “Device Template” para las características comunes de todos los teléfonos a registrar y una fichero.csv para las características únicas de los teléfonos

– La dirección MAC se define como “as-yet-unknown” 3. Los teléfonos se auto-registran y obtienen un DN

4. El administrador o el usuario final llama a una extensión específica asociada con el servidor IP-IVR

5. El IP-IVR autentica al administrador o usuario y, a continuación, introduce la extensión que debería tener dicho teléfono

6. Con la dirección MAC del teléfono registrado y con la extensión proporcionada el IP-IVR pasa la información al CUCM

7. El CUCM busca la extensión en BD y encuentra un registro con la dirección MAC asociada como pendiente Reemplazar la información de la MAC pendiente

8. Se reinicia el teléfono que dispondrá de configuración completa


Usuarios Finales en CUCM



• En un entorno de telefonía, no tendría por qué ser necesaria la gestión de usuarios.

• Sin embargo, CUCM para proporcionar toda su potencialidad necesita gestionar usuarios individuales

• CUCM distingue entre dos tipos de usuarios:

– “End Users” Individuos que introducen su nombre de usuario y contraseña en una Web para

acceder a los funcionalidades de acceso o controles – “Applications Users”

Aplicación que envía información de autenticación con una petición de lectura o escritura al sistema

– Ejemplo: aplicaciones de facturación que acceden a la base de datos CDR/CAR



• Tabla comparativa de las características de los dos tipos de usuarios

End Users Application Users

Asociados con una persona Asociados con una aplicación

Permite logins individuales interactivos Accesos no interactivo

Usados para asignar funcionalidades y derechos administrativos

Usado para la autorización de aplicaciones

Incluidos en el directorio de usuarios No incluido en el directorio de usuarios

Pueden ser provisionados y autenticados mediante LDAP

Deben ser provisionados localmente


Directiva de Credenciales

• Define la preconfiguración de contraseñas, PIN de usuario final y contraseñas de los “application-users”

– Existe una directiva predeterminada, pero el administrador puede definir más • Nº máximo de intentos de autenticación fallidos • Longitud mínima de la contraseña • Tiempo mínimo entre cambios de contraseña • Nº de contraseñas previas almaceandas • Duración de la contraseña

– Permite también hacer una comprobación de la fortaleza de la contraseña y del PIN


Funcionalidades que interactúan con las cuentas de usuario

• Páginas Web de Administración de CM

• Páginas Web de Usuario

• Acceso a configuración de Servicios

• Acceso a administración de sistema operativo

• DRS

• Movilidad

• Directorios:

– Servicios de IP Phones – Datos asociados con las cuentas de usuario


Estructura de Datos de Usuario

• Datos personales y corporativos:

– *UserID – Nombre y *Apellidos – Manager UserID – Departamento – Número de Teléfono, ID de correo

• Contraseña

• Configuración CUCM:

– Pin – Credenciales SIP – Grupos y Roles – PCs asociados, dispositivos gestionados y DNs – Parámetros diversos de relacionados con aplicaciones y funcionalidades

• Otros parámetros asociados al usuario:

– User Locale


Implementación de Usuarios Finales en CUCM

Configuración Manual (uno a uno)

Importación de Usuarios utilizando BAT

Sincronización LDAP y autenticación (opcional)


Configuración BAT y Configuración Manual

• Configuración BAT:

– El administrador puede crear un fichero CSV y enviarlo con toda la información de usuarios para insertar dicha información de forma automática en el base de datos de forma automática

• Configuración Manual

– CUCM Administration Interface End User Configuration Page – Es necesario introducir los datos de los usuarios, de los cuales son obligatorios:

• User ID • Apellido • Grupo de Presencia (por defecto Shared Presence Group) • Límite de destino remoto (por defecto 4)

– Campos opcionales: • Password, PIN, nombre, dispositivos asociados


Configuración Manual II


Integración con LDAP

• CUCM soporta integración con LDAP

• El sistema LDAP mantiene la información de cuentas de usuario, contraseñas y privilegios

• En CUCM solamente la información de los “End Users” puede almacenarse en un servidor LDAP separado. La de “Application Users” se almacena localmente en CUCM

• La implementación de LDAP puede variar de forma significativa en función del fabricante del sistema. CUCM se integra con:

– Microsoft Active Directory: 2000, 2003 y 2008 – Microsoft Active Directory Application Mode 2003 – Microsoft Lightweight Directory Services 2008 – iPlanet Directory Server 5.1 – Sun ONE Directory Server (5.2, 6.x) – Open LDAP (2.3.39, 2.4)

• CUCM puede interactuar con LDAP de dos modos:

– LDAP Synchronization: Puebla la BD de CUCM con atributos obtenidos desde LDAP – LDAP Authentication: Redirige el proceso de autenticación de contraseñas


LDAP Synchronization

• Implica que “algunos” datos de usuario se mantienen en LDAP y se replican en la base de datos CUCM

– Otros atributos (que no existen en LDAP) se mantienen (introducen, modifican, eliminan) en la base de datos CUCM

• Las cuentas de usuario se crean, mantienen y eliminan desde LDAP, no desde CUCM

– Esta información pasa a ser de solo lectura en la base de datos CUCM • El aspecto más importante a entender en la sincronización LDAP es que las contraseñas de

usuario siguen siendo gestionadas en la BD de CUCM

– Aunque la cuenta de usuario se replique desde LDAP, la contraseña mantiene tanto en el sistema LDAP como en CUCM

– Esto puede confundir y molestar al usuario final • CUCM utiliza el servicio DirSync para llevar a cabo la sincronización LDAP. Ésta puede

planificarse como:

– Una vez – Bajo demanda – Periódicamente


Consideraciones de Integración con LDAP

• Con LDAP Sync ciertos atributos de los usuarios finales se mantienen en el directorio LDAP y se replican en la BD de CUCM como atributos de solo lectura

– Existen múltiples atributos que solamente se mantienen la BD de CUCM como: Dispositivos Asociados, DNs, Perfil de Movilidad, etc

• Cuando se utiliza la autenticación LDAP, las contraseñas NO se replican. El proceso de autenticación se delega completamente en LDAP.

• La interacción de CUCM con LDAP varía en función del sistema LDAP Análisis de la planificación

• Mapeo de Atributos LDAP: Los nombres de los campos de los atributos de usuario que se utilicen en el sistema LDAP serán probablemente distintos a los usados en CUCM

– Necesidad de mapeo de atributos “LDAP Sync Agreement”: Mapeo del atributo “UserID”

– Ejemplo: “LDAP Sync Agreeement” con sistema LDAP basado en AD de Microsoft: • UserID podría mapearse con: sAMAccountName, mail, employeeNumber,

telephoneNumber, UserPrincipalName • Cualquier atributo podría valer, lo importante es mantener la consistencia con otras

aplicaciones


Consideraciones de Integración con LDAP II

• Mapeo de Atributos CUCM - LDAP


LDAP Sync

• “LDAP Sync Agreement” define qué parte del árbol LDAP será utilizado para buscar cuentas de usuario

– Se especifica el punto del árbol a partir del cual se pueden buscar usuarios para CUCM – Se define la planificación de la sincronización

• Mecanismo “LDAP Sync”:

– La primera vez que se ejecuta la sincronización LDAP: 1. Todas las cuentas de usuario existentes en la BD de CUCM se desactivan 2. La cuentas cuyo UserID coincidan con el valor del atributo definido como

identificador de usuario en el sistema LDAP se reactivan y se actualizan 3. Las cuentas existentes solamente en LDAP, se cran en CUCM 4. Las cuentas que permanezcan desactivadas durante 24 horas se elimina de la

BD de CUCM • Filtros LDAP:

– Por defecto, se importa todas las cuentas de usuario de la “rama” especificada – Se pueden utilizar “Custom Filters” para limitar las cuentas de usuario que se importan

en la BD de CUCM


Configuración de LDAP Sync

• Pasos de configuración LDAP

1. Activación de Cisco DirSync service 2. Configuración de sistema LDAP 3. Configuración de directorio LDAP 4. Configuración de Filtros

• Es necesario poseer una cuenta que permita a LDAP acceder y buscar información en LDAP


Configuración de LDAP Sync: Activar DirSync

• Cisco Unified Serviceability: Tools Service Activation (Publisher)


Configuración de LDAP Sync: Configuración de Sistema LDAP

En CUCM Administration interface:

1. System LDAP LDAP System

2. Activar la casilla: “Enable Synchronizing from LDAP Server” 3. En el desplegable LDAP Server Type Tipo de servidor LDAP

4. En el desplegable LDAP Attribute for User ID Seleccionar el atributo de LDAP que se va a mapear a UserID en CUCM

5. Guardar


Configuración de LDAP Sync: Config. de Directorio LDAP

1. CUCM Administration: System LDAP LDAP Directory

2. Especificar el nombre para este “acuerdo LDAP”

3. Añadir las credenciales que CUCM utilizará para acceder al directorio LDAP

4. Definir la base de búsqueda de usuarios

5. Configurar la planificación de sincronización

6. Especificar los campos LDAP a ser sincronizados y su mapeo con los atributos CUCM

7. Especificar la dirección IP del servidor LDAP (hasta 3)

– Activar sincronización segura mediante SSL


Configuración de LDAP Sync: Config. de Directorio LDAP II


Configuración LDAP Sync: Tareas finales

• Verificar el estado de sincronización: Búsqueda rápida de un “End User” en CUCM

– Opción: LDAP Sync Status – Los campos mantenidos en el Sistema LDAP no son editables desde CUCM

• Configurar la Autenticación LDAP:

1. CUCM Administration System LDAP LDAP Authentication 2. Marcar la casilla: Use LDAP Authenticación for End Users 3. Especificar las credenciales de CUCM para acceder al sistema LDAP 4. Especificar el punto de búsqueda base en LDAP 5. Especificar la dirección IP del servidor LDAP (hasta 3)

• Creación de Filtros LDAP personalizados:

– CUCM Administration: System LDAP LDAP Custom Filter: Add new • Nombre del filtro • Sentencia del filtro en sintaxis LDAP


Plan de Llamadas en CUCM

Call Flow en CUCM


Introducción

• Flujos de Llamada utilizando un CUCM:

– Los flujos de llamada son similares a los ya visto en CME. – Call-Flow en CUCM utilizando DNS

• Desaconsejado con teléfonos IP de Cisco • En caso de usarlo, los teléfonos deben buscar la IP del servidor CUCM antes de

realizar la señalización – Retardo

• A continuación, se lleva a cabo el proceso de señalización (SCCP o SIP) • Se establecen las conexiones RTP correspondientes

– Call-Flow en CUCM sin DNS • Se lleva a cabo el proceso de señalización (SCCP o SIP) • Se establecen las conexiones RTP correspondientes


CUCM: Activación/Desactivación del Uso de DNS

1. CUCM Administration: System Server 2. Seleccionar el servidor y cambiar el nombre del equipo por su IP

3. Salvar la configuración

4. A continuación, en System Enterprise Parameters Phone URL Parameters, se debe especificar en cada en cada URL la dirección IP en lugar del nombre del equipo


Oficina remota en una arquitectura centralizada

• CUCM ubicados en la central de la organización

• Existen varias oficinas remotas, conectadas a través de una WAN IP

• En este caso, los teléfonos usan la WAN para registrarse y para transmitir el tráfico de las llamadas IP dentro de la red

• El tráfico que va dirigido fuera de la red puede ser enrutado a través de una pasarela en la oficina o a través del gateway de la central

• La señalización y el protocolo de transporte de voz van a través de la misma WAN, tanto hacia el CUCM como hacia los teléfonos localizados en otras ubicaciones


Oficina remota con arquitectura remota y backup por PSTN

• En el escenario anterior, si la WAN IP falla, los teléfonos pierden la conectividad con el CUCM

• Survivable Remote Site Telephony permite que los teléfonos se registren y señalicen las llamadas localmente hacia las otras oficinas

– Si las llamadas han de ser transmitidas a través de la WAN IP, fallarán – Para evitar esto, es necesario el “dial-plan” del router de la oficina local (con

funcionalidades CUCME) deberá estar diseñado para permitir llamadas entre equipos de diferentes oficinas utilizando la red telefónica pública

• Modificación transparente de los nºs marcados • Desde el punto de vista del CUCM de la central:

– Los teléfonos se “desregistran” y se convierten en inalcanzables • Este comportamiento no es deseable, debido a que estos teléfonos se pueden

alcanzar a través de la PSTN


Oficina remota con arquitectura remota y backup por PSTN II

• Para proporcionar continuidad de servicio, las opciones de enrutamiento de llamada deben configurarse para proporcionar un camino alternativo a través de la PSTN

1. La tabla de enrutamiento de llamadas tiene una segunda opción Pasarela PSTN + Manipulación de Dígitos para cada teléfono de sucursal

2. Opción “Call Forwarding UnRegistered” (CFUR) Configurada en los teléfonos de oficina para especificar el número PSTN completo necesario para alcanzar dicho teléfono de oficina

• Consideraciones:

– CUCM soporta un máximo de 1.000 localizaciones – Aunque no hay nº máximo de teléfonos por oficina, éste es limitado por las

características hardware del router de oficina • 3945 1500 teléfonos

– Los enlaces WAN deben estar debidamente provisionados y con QoS aplicado – CAC


Oficina remota con arquitectura remota y backup por PSTN III

• CAC utilización de PSTN como backup:

– Evita que las llamadas IP proliferen en los enlaces WAN Evitar un mal funcionamiento de todas la llamadas

• CAC se puede implementar mediante:

– Ancho de banda por localización: • Se asocia un ancho de banda para llamadas de VoIP por localización • Se resta el consumo de cada llamada el ancho de banda disponible • Si no queda más ancho de banda, por defecto, de descarta la llamada (por

defecto) – Una alternativa es usar “Automated Alternet Routing” (AAR) para reenrutar la

llamada a través de la PSTN » Se basa en la manipulación de dígitos para hacer la llamada » Este funcionamiento es transparente para el usuario final

– RSVP


Flujo de Llamadas en un Despliegue Distribuido

• En un entorno distribuido, un clúster de CUCM señaliza una llamada a otro clúster a través de un enlace WAN

– La señalización va desde el teléfono origen al CUCM local – Desde el CUCM local al CUCM remoto a través del enlace WAN – Desde el CUCM remoto al teléfono remoto en la LAN destino

• El tráfico RTP va desde el teléfono origen a través de la WAN hasta el teléfono destino


Flujo de Llamadas en un Despliegue Distribuido

• Tráfico de Señalización entre clústers o CUCM

– Inter-Cluster Trunk (ICT) – H.323 – SIP

• Tráfico de Señalización entre CUCM y los teléfonos:

– SCCP – SIP


Presentación


– [email protected] – En twitter: @fjnovoa_ – http://www.academiapostal.es – http://cisconetworkingspain.blogspot.com

• Ciclo de Seminarios de Voz sobre IP con Tecnología Cisco

– Fundamentos de VoIP con Tecnología Cisco (29 de noviembre de 2012) – Despliegue de VoIP en entornos corporativos con Tecnología Cisco

(13 de marzo de 2013) – Seguridad en entornos VoIP

(Segundo trimestre de 2013)

http://cisconetworkingspain.blogspot.com/�

despliegue de vo ip en entornos corporativos con tecnología cisco

Technology