Cisco Smart Business Communications System (SBCS)€¦ · · 2013-03-20firewall, VPN, IPS,...

CCNA Voice

Cisco Smart Business Communications System (SBCS)

@ 2012 Ibitec S.L. Todos los derechos reservados.

Características de seguridad

Características de Telefonía

Contenido

Componentes HW Cisco Configuration Assistant (CCA)

Características de voz

1 5

2 6

3

2

Instalar funciones adicionales 7

Características inalámbricas 4 Mantenimiento del SBCS 8

@ 2012 Ibitec S.L. Todos los derechos reservados. 3

Introducción

El Cisco SBCS de Cisco es una solución orientada a pequeñas y

medianas empresas (pyme).

Estos dispositivos soportan datos, voz, video, operadora automática,

voicemail, seguridad y wireless hasta 50 usuarios.

Usan dispositivos de la serie UC500 y switches con PoE para poder

escalar a la máxima capacidad de endpoints.


Componentes HW

El centro del sistema SBCS es la

UC500.

Este dispositivo incorpora routing,

firewall, VPN, IPS, puertos de

switch con PoE, wireless y opciones

de conexión WAN y PSTN. SBCS

incorpora CME 4.2 y CUE 3.1.1.

El switch Catalyst 520 permite expandir el sistema para soportar

mas endpoints que sólo con UC500.

Para despliegues wireless más complejos, la solución de Cisco

Mobility Express con Cisco 521 Wireless Express Access Point y

Cisco 526 Wireless Express Mobility Controller proporcionan

conectividad wireless de forma segura, gestionable y escalable

para endpoints de voz y de datos.


Componentes HW (Continuación)

SBCS soporta gran variedad de teléfonos IP de Cisco, incluyendo

video y wireless.

El SBCS permite integrar aplicaciones especializadas, de Cisco u

otros fabricantes, para rentabilizar las ventajas de los sistemas de

comunicaciones unificadas.

El SBCS viene en dos tamaños:

Una unidad de sobremesa para instalaciones de hasta 16 usuarios, y una

unidad enracable para despliegues de entre 32 y 48 usuarios.

La unidad más pequeña soporta conexiones RDSI BRI, FXO y FXS, y la más

grande incluye soporte para interfaces T1 y E1.


Características de Telefonía

El SBCS soporta las siguientes funciones: Modo centralita o PBX Gestión de llamadas salientes

Características del sistemas Gestión de llamadas entrantes

Idioma Características de voicemail

Formato de fecha Número de voicemal

Mensaje del sistema Operadora Automática

Marcación rápida Características de voz

Características de red MOH

VLAN de voz Buscapersonas

Parámetros de DHCP Intercomunicador

Direccionamiento IP Grupos de caza (Hunt)

Parámetros del troncal de SIP Captura de llamada

Parámetros del Dial Plan Bloqueo de ID de llamada

Longitud de las extensiones Bloqueo de llamada

Call Park Teléfono

Conferencia Dirección MAC

Usuarios Número(s) de extensión

Nombre Permisos

Asociación con un dispositivo Renvío de llamada


Características de seguridad

El SBCS soporta las siguientes características de seguridad:

Cisco IOS firewall

Easy VPN Server y Remoto

NAT

Autenticación 802. 1x


Características inalámbricas

El SBCS más pequeño se puede adquirir con un punto de acceso

inalámbrico (AP) integrado, o se puede conectar a un punto de

acceso externo de la serie 521.

Los modelos de SBCS más grandes no soportan APs integrados.

La funcionalidad administrativa de Cisco Configuration Assisstant

soporta hasta 3 APs.

Para soportar hasta 12 APs es necesario el uso de un Cisco 526

Wireless Express Mobility Controller para cada 6 AP.

El sistema SBCS proporciona soporte completo para seguridad

wireless con WPA y WPA2, LEAP, PEAP, WEP, y VLANs de voz

con Calidad de servicio (QoS).


Cisco Configuration Assistant (CCA)

Herramienta gráfica para la

gestión de dispositivos de la

serie UC500.

CCA se usa para el despliegue,

configuración y mantenimiento

de dispositivos SBCS,

permitiendo el control de: Switching Seguridad

Telefonía Servicios de red

Wireless Conectividad Internet

CCA muestra una la topología,

con los dispositivos descubiertos,

y el panel frontal del sistema

SBCS, con sus puertos y estado.


CARACTERÍSTICAS DE VOZ

10


Características de Voz

El SBCS por defecto asigna extensiones a los teléfonos a medida

que estos se conectan, permite que hagan y reciban llamadas

desde la PSTN y establece una configuración por defecto para el

firewall, la red wireless (si se corresponde), NAT, VLAN y telefonía.

Cuando el CCA se ejecuta, solicita la dirección IP del sistema al que

se quiere conectar; la configuración por defecto asigna la IP

192.168.10.1 al SBCS.

CCA descubrirá los dispositivos de la serie UC500 que estén

conectados y generará un mapa de topología.

Se recomienda utilizar el Asistente de Instalación de Dispositivo,

que incluye un número de procedimientos que están muy dispersos

en la aplicación.


Características de Voz (Continuación)

Pasos a seguir en la utilización del Asistente de Instalación de

Dispositivo:

1. Seleccionar un Dispositivo: Con el CCA iniciado, elige Setup, Device

Setup Wizard. Desde en menú desplegable se elige el dispositivo que

se quiere configurar (Solo para dispositivos de la serie UC500). Pulsar

Next.



2. Prepara el Dispositivo: Comprobar que no existe ningún otro

dispositivo conectado (Apagarlos o desconectarlos si los hubiera).

Pulsar Next.

3. Encender el Dispositivo: El sistema nos pide encender el dispositivo.

Si ya lo está, pulsar Next.

4. Conectar el dispositivo al PC: Es necesario conectar el PC de

administración a uno de los puertos PoE. Una vez se ha obtenido una

dirección IP, pulsar Next. El CCA comprobará la conexión con el

dispositivo.

5. Verificar conectividad: CCA contactará con el dispositivo para

confirmar la conectividad. Este proceso puede tardar 1 o 2 minutos.

6. Hostname y Autentificación de Usuario: Introducir el nombre de

usuario y contraseña de administración. Pulsar Next.

7. Información de Fecha y hora: Se puede elegir entre sincronizar con el

reloj del ordenador o configurarlo manualmente. Si se desea utilizar

NTP, puede saltar este paso y configurarlo más adelante.



8. Introducir la dirección IP y otros parámetros: Selecciona la interfaz

WAN y se puede deshabilitar DHCP para introducir la configuración IP

estática.

9. Otros Parámetros de Configuración del Dispositivo: Aquí se selecciona

la Región, idioma del teléfono e idioma de Voicemail según la

ubicación del dispositivo. Estos ajustes pueden modificar el tono de

llamada y los idiomas que se muestran o escuchan en el sistema.

10. Resumen: Se muestra un breve resumen de la configuración

introducida, junto con un aviso de que la actualización puede tardar

hasta 10 minutos.



Cuando se inicia CCA aparece la

ventana de conexión. Aquí se

especifica la comunidad, dirección IP o

hostname del dispositivo al que se

quiere conectar, se pueden modificar

las opciones de conexión, los números

de puerto, o crear una nueva

comunidad de dispositivos.

Una comunidad es un grupo de dispositivos SBCS (incluyendo

routers, switches, puntos de acceso wireless y controladoras de

acceso wireless). Los dispositivos pueden no estar en la misma

ubicación física ni en la misma subred lógica.

Las comunidades facilitan la gestión centralizada de un conjunto de

dispositivos relacionados. Por ejemplo, si se puede crear una

comunidad para cada cliente que disponga de un SBCS, facilitando

la organización administrativa.


Menús CCA

Después de conectar con el

dispositivo o la comunidad se

obtiene acceso a los menús de

la izquierda.

El primer menú es el de Setup, debajo del cual

está el Asistente de Setup que ya se ha

comentado.

El siguiente es el menú de Configuración, con la

posibilidad de configurar Puertos, Seguridad,

Telefonía, Routing, Propiedades de dispositivo y

Conexión a Internet. También se puede guardar la

configuración del sistema desde esté menú.


Menús CCA (Continuación)

Las propiedades de dispositivo que se pueden configurar son:

Dirección IP: Permite ver y cambiar la dirección IP de un dispositivo y

configurar las IP del servidor de DNS.

Nombre de host: Permite cambiar el nombre de un dispositivo

Hora del Sistema: Permite ver, configurar y sincronizar la hora, así

como configurar los parámetros de NTP de uno o más dispositivos.

Puerto HTTP: Permite cambiar el Puerto HTTP que los dispositivos

utilizan por defecto.

Usuarios y Contraseñas: Aquí se puede cambiar la contraseña de

administrador de un dispositivo o de todos a la vez.

Acceso al dispositivo: Configurar los protocolos de terminal (Telnet,

SSH, or both) que pueden usarse para acceder a un dispositivo.

SNMP: Aquí se configuran los parámetros de SNMP, incluyendo

ubicación y contacto, los traps que se envían, las comunidades y

demás.



El menú de monitorización permite generar informes y cambiar la

vista de Panel Frontal a Topología.

La opción Health genera una gráfica que muestra las estadísticas de los

contadores de rendimiento.

Las opciones Event Notification y System Event Messages permiten ver y

aceptar mensajes y resolver problemas de forma automática con Cisco

Configuration Assistant.



El menú de mantenimiento permite realizar actualizaciones de

software (con funcionalidad de drag-and-drop), gestionar archivos

guardados en la memoria Flash del dispositivo, gestionar el archive

de configuración y reiniciar y resetear el dispositivo.

La opción License Management no está soportada en todas las versiones de

IOS de la UC500.


Vista de Topología

En el menú de monitorización, seleccionando Views, Topology se

genera un mapa de red de los dispositivos SBCS descubiertos o

definidos en la comunidad.

Esta vista permite etiquetar los dispositivos con direcciones IP, IDs

de Puerto, un nombre o dirección MAC.

Haciendo clic con

el botón de la

derecha del ratón

(o haciendo doble

clic) sobre un

dispositivo nos

muestra sus

propiedades y

permite cambiar

parámetros.


Vista de Panel Frontal

La Vista de Panel Frontal muestra una representación gráfica e

interactiva del dispositivo.

Las interfaces se pueden configurar pulsando con el botón derecho

del ratón; podemos optar por configurar todos los puertos, o sólo uno.

Por ejemplo podemos activar (enable) o desactivar (disable) un puerto, y asignarle

velocidad (speed), duplex y parámetros de PoE.


Menú de configuración: Telefonía

El menú Telephony incluye la pantalla de configuración de voz, que

a su vez incluye varias pestañas.

Si hay un error, o falta información, la pestaña se muestra en rojo.

A continuación se muestra lo que es configurable en cada pestaña:

Dispositivo: Permite

modificar la

configuración HW;

casi no se usa ya que

el CCA lo descubre

automáticamente.

Permite cambiar el

call agent de un PBX

a un agente clave,

según la necesidad

del cliente. También

muestra el número de

licencias (Teléfonos

IP) que soporta el

sistema.


Menú de configuración: Telefonía (Continuación)

Sistema: Permite

configurar región,

idioma de voicemail y

de teléfono, formato

horario y teclas de

marcación rápida del

sistema.



Red: Permite configurar la VLAN de Voz y el rango de DHCP.



AA y Voicemail: Aquí se

establecen los números

de extensión para la

Operadora Automática y

Voicemail, así como sus

números de acceso

PSTN.



SIP Trunk: Los SIP trunks se utilizan para conectar con otros dispositivos de

telefonía o proveedores de servicio. El sistema SBCS viene con soporte para

servicios de SIP trunking de AT&T y CBeyond, y un soporte genérico para SIP trunks

de otros proveedores. Aquí se identifica el Proxy y Registrar de SIP, el servidor MWI,

se define el usuario y contraseña y la información de dominio.



Características de

Voz: En esta pantalla

se identifica el archivo

de audio para la

opción de MoH, se

habilita y configura

Paging, Group Pickup,

Intercomunicador,

Grupos de Hunt, Call

Park y Conferencia.

Además se puede

configurar el bloqueo

de ID de llamada y la

lista de llamadas

salientes bloqueadas.



Dial Plan: Asigna el

número de dígitos por

extensión (por defecto

son 3) e indica si el

plan de numeración es

de North American u

Other. Si se especifica

North American, tiene

configurado el 1 para

llamadas de larga

distancia y el código

de llamada

internacional a.

También permite

configurar el

comportamiento de las

llamadas entrantes

(enviarlas a un

operador o a una

extensión específica).



Usuarios: Aquí se realiza

la asociación de usuarios

a los teléfonos

descubiertos por CCA, y

se añaden nuevos

teléfonos si es necesario.



Usuarios: Con el botón More

se accede a la pantalla de

configuración del teléfono.


INSTALAR FUNCIONES ADICIONALES

31


Configuración de puertos

Desde el menú Configure seleccionamos Ports, Port Settings.

La pestaña de Parámetros de Configuración nos permite habilitar y

deshabilitar puertos, establecer velocidad y modo dúplex, y

habilitar o deshabilitar negociación PoE.


Configuración de puertos (Continuación)

La pestaña Runtime Status muestra lo que el puerto está haciendo.

En la parte superior de la tabla se ve el PoE asignado, expresado

en valores Consumido y Restante. La columna de dispositivo

muestra los diferentes modos de PoE (el estándar es IEEE, Cisco

es la configuración anterior al estándar y Desconocido normalmente

indica que el dispositivo no necesita PoE).


Seguridad

En el menú de seguridad están las opciones:

NAT: tiene tres propósitos, primero oculta las direcciones IP internas, segundo

permite que múltiples direcciones internas accedan a Internet con una sola

dirección IP pública, y tercero permite acceso selectivo y controlado a

direcciones IP internas desde el exterior. Las dos primeras funcionalidades

están habilitadas por defecto en el SBCS.

La página de NAT

permite configurar los

servidores específicos,

y el servicio de firewall

correspondiente.


Seguridad (Continuación)

Servidor VPN:

La página de VPN Server muestra y permite la creación de cuentas de usuario

autorizados para acceder al sistema vía VPN (hasta un máximo de 10 sesiones

simultáneas).

Es necesario definir una clave compartida (preshared key), que se utiliza en los

procesos de autentificación y cifrado.

El siguiente paso requiere definir el rango de direcciones IP que se asigna a los

clientes remotos cuando se conectan al sistema.

La opción de Split Tunneling permite que cada cliente utilice su propia conexión

a Internet para conectar a cualquier otra red; esta opción se utiliza cuando la

seguridad no es crítica.



Auditoría de seguridad:

Permite inspeccionar y reportar la configuración de seguridad de un dispositivo

concreto.

Se muestra una lista de controles de seguridad e indica si el dispositivo los ha

superado o no; en esta pantalla se pueden corregir los errores

automáticamente con CCA.

Es necesario recordar que aumentar los niveles de seguridad de un dispositivo

puede llevar a perder conectividad a alguna aplicación. Si se diera este caso, el

cambio se puede deshacer desde esta pantalla, hasta que se pueda

determinar la mejor solución para garantizar seguridad y mantener conexión.



Firewall y DMZ:

Permite configurar el nivel de seguridad básico (Alto, Medio o Bajo) del firewall,

para aplicar un conjunto de restricciones preconfiguradas, definir los interfaces

de confianza (trusted) y los que no lo son (untrusted).

También definir qué interfaz es la DMZ (Zona Desmilitarizada –una red

protegida donde se colocan servidores y recursos a los que se permite un

acceso controlado, sin arriesgar la red privada) .


Routing

El SBCS no ejecuta protocolos de enrutamiento dinámicos dado

que está diseñado para instalaciones pequeñas que no requieren

de esta capacidad, o donde esta capacidad la realizan otros

dispositivos.

El SBCS permite configurar rutas estáticas para garantizar que el

dispositivo puede alcanzar subredes no directamente conectadas.


DHCP

La configuración de un servidor de DHCP permite al SBCS asignar

dirección IP, mascara de red y puerta de enlace predeterminada a

los dispositivos de la LAN.

Se pueden crear varias direcciones para cada VLAN.

Un sistema normal tendrá una VLAN para los teléfonos y, al menos, otra para

los dispositivos de datos como son los PCs.

También se pueden configurar asignaciones de DHCP estáticas

(para saber qué IP se asignará a una MAC determinada) y cuales

son las direcciones que se excluyen del alcance de DHCP.

El servidor DHCP del SBCS está pensado para redes pequeñas y

no debería utilizarse en grandes despliegues.


Smartports

Permite la configuración rápida de los parámetros de una interfaz

compartida, según los diferentes tipos de dispositivo

Ejemplo: seleccionando Switch o Router de una lista desplegable asociada con

un puerto activará el protocolo de trunking 802.1Q.

Ejemplo: la selección de IP Phone + Desktop configurará múltiples funciones

de VLAN y parámetros de QoS.

La interfaz también

permite ver y configurar

las VLAN de Voz y Datos

por puerto.

También se puede ver la

configuración de todos los

puertos del dispositivo,

clicando en su imagen

seguido de Details.


Wireless

Si el sistema SBCS dispone de un dispositivo inalámbrico, o se

conecta a uno, seleccionando Configure, WLANs, se pueden ver y

modificar los valores de los SSID de datos y voz.

La selección de un SSID permite ver y configurar los parámetros

wireless del mismo, incluidos:

Broadcast in Beacon: Selecciona si el SSID es visible para dispositivos

inalámbricos.

VLAN: Cambiar la VLAN asignada al SSID.

Security Settings: Cambiar el valor por defecto de no seguridad a una

configuración que puede incluir autentificación, cifrado, o ambos, utilizando

WEP, LEAP, WPA, o WPA2, entre otros.


Conexión a Internet

Esta pantalla permite ver y cambiar los parámetros del interface

WAN.

Se puede habilitar o deshabilitar la interfaz, especificar el uso de

PPPoE si es necesario y seleccionar el método de

direccionamiento.

Se puede utilizar DHCP o especificar la IP, máscara y puerta de

enlace predeterminada si se utiliza direccionamiento estático. Si se

especifica PPPoE, se puede seleccionar IP Negotiated, que se

basa en la capacidad de negociación de PPPoE para determinar la

dirección IP.


Guardar configuración

Esta pantalla nos permite guardar en NVRAM la configuración de

uno o todos los dispositivos, lo que la convierte en la startup

configuration para cuando se reinicie el dispositivo.


MANTENIMIENTO DEL SBCS

44


Salud

En el menú Monitor,

seleccionamos Salud (Health).

Esto genera una representación

gráfica de las estadísticas de los

parámetros clave del SBCS:

Uso del ancho de banda,

Tasa de error de paquetes

Utilización de PoE

Temperatura

Uso de la CPU

Uso de la memoria

Estas estadísticas se actualizan

cada minuto. Se puede obtener

más información desde la

ventana de Health Details.


Notificación de eventos

CCA nos permite ver el log de Eventos para todos los dispositivos un

nuestra red, con iconos de severidad fáciles de leer que nos indican

rápidamente si el evento es grave o solo informacional:

Los errores críticos se marca con Level 1 y 0.

Los errores son Level 2 y 3.

Los avisos son Level 4.

Los eventos informacionales se indican con Level 5, 6 o 7.

El botón de filtro permite ver sólo los mensajes del nivel seleccionado.

La ventana de Notificación de Eventos nos permite

un acuse de recibo de las notificaciones

indicar a CCA que realice alguna acción si es posible

Indicar que apague el LED de Alerta de los switches SBCS.

Los iconos para estos mensajes son:


Mensajes del sistema

Esta pantalla nos permite ver los mensajes de sistema de uno o

todos los dispositivos y, si queremos, aplicar filtros para los niveles

de severidad.

Estos mensajes son los mismos que podemos ver en el terminal de

CLI.


Backup y Recuperación

Desde el menú de Mantenimiento seleccionamos Configuration

Archive. La ventana nos muestra las pestañas de Backup y de

Recuperación.

Para hacer el backup, seleccionamos todos los dispositivos o

solamente uno.

Podemos incluir un comentario para futuras referencias, anotamos la

ruta del backup, y seleccionamos BackUp.

Por defecto todos los backups se guardan en

C: \Documents and Settings\<usuario>\ .configuration assistant\backups

Podemos cambiar el directorio desde el botón de Preferencias, así

como guardar la configuración en el dispositivo antes del backup.


Backup y Recuperación (Continuación)

La pestaña de Recuperación nos permite seleccionar la vista de las

configuraciones guardadas:

Backup de configuraciones del dispositivo seleccionado

Backup de configuraciones de dispositivos del tipo seleccionado

Todos los backup.

Elegimos el dispositivo a recuperar, seleccionamos el archivo de

backup, podemos escribir un comentario, y seleccionamos Restore.


Reiniciar / Resetear

En el menú de Mantenimiento encontramos el enlace Restart/Reset.

Esta opción permite reiniciar el dispositivo seleccionado y podemos,

si queremos, resetearlo a los parámetros de fábrica.


Título de la Diapositiva

CCNA Voice

Introducción a CUCM


Cisco Unified Serviceability

Administración de CUCM

Contenido

Interfaces de CUCM Cisco Unified Reporting Interface

CLI

1 6

2 7

3

52

Gestión de Usuarios 8

Cisco Unified Operating System 4 Cisco Unity Connection 9

Disaster Recovery System 5 Cisco Unified Presence Server 10


INTERFACES DE CUCM

53


Interfaces de CUCM

6 interfaces en CUCM:

Cisco Unified Communications Manager Administration


Disaster Recovery System

Cisco Unified Operating System

Cisco Unified Reporting

CLI


ADMINISTRACIÓN DE CUCM

55


Administración de CUCM

Permite a los admin de CUCM gestionar las configuraciones del

sistema (enrutamiento de llamadas, voicemail, dispositivos,

aplicaciones, usuarios finales, etc.)


Administración de CUCM (Continuación)

Funciones de los menús:

System: configuración de grupos, grupos de presencia, grupos de dispositivos

móviles, pools de dispositivos, regiones, localizaciones, perfiles de seguridad

para los teléfonos, etc.

Call Routing: reglas de marcado, patrones de rutas, call hunting, enrutamiento

en función de la hora del día, particionado y CSS, intercomunicador, aparcado de

llamadas (call park), captura de llamadas (call pickup), etc.

Media Resources: gestión de recursos multimedia como música en espera

(MoH), puntos de terminación multimedia, transcodificadores, MTPs, etc.

Advanced Features: funciones avanzadas, integraciones voicemail,

configuración de motores multimedia inter-empresa, movilidad entre clúster, VPN.

Device: configuración de gateways, gatekeepers, trunks, teléfonos IP, etc.

Application: Acceso al asistente de configuración CUCM, y al menú de plug-ins.

User Management: configuración de usuarios finales (end users), usuarios de la

aplicación (application users), grupos y perfiles.

Bulk Administration: opciones para la ejecución de tareas repetitivas (añadir

usuarios o teléfonos) de manera automática.

Help: acceso a los archivos de ayuda .


CISCO UNIFIED SERVICEABILITY

58



Permite a los admin de CUCM controlar y gestionar las funciones y

servicios de red, configurar alarmas, información de rutas, etc.


Cisco Unified Serviceability (Continuación)

Funciones de los menús:

Alarm: Permite configurar alarmas y logs para monitorizar el rendimiento del

sistema.

Trace: Permite configurar traces para monitorizar el sistema y ayudar en la

resolución de problemas.

Tools: Permite configurar opciones relativas a los informes de llamadas CDR

realizadas usando el sistema. En la pantalla Service Activation el administrador

puede activar, desactivar, iniciar, parar y reiniciar servicios.

SNMP: Permite configurar opciones SNMP relacionadas con la conectividad y

autenticación con aplicaciones de gestión de red.

Help: Permite el acceso a los archivos de ayuda.


CISCO UNIFIED OPERATING

SYSTEM

61


Cisco Unified Operating System

Permite a los admin de la plataforma gestionar el sistema operativo

del CUCM.


Cisco Unified Operating System (Continuación)

Funciones:

Monitorizar el uso de los recursos hardware como CPU, espacio de disco,

memoria, etc.

Comprobar el estado del software y del hardware.

Comprobar y actualizar el software del sistema e instalar o actualizar nuevas

opciones.

Visualizar o actualizar direcciones IP.

Gestionar servidores NTP (Network Time Protocol).

Gestionar las opciones de seguridad del servidor, incluyendo IPSec y certificados

digitales.

Hacer ping a otros dispositivos de red.

Gestionar cuentas de soporte remoto TAC (Technical Assistance Center).


DISASTER RECOVERY SYSTEM

64



Permite a los admin de la plataforma realizar o planificar copias de

seguridad y tareas de restauración del CUCM.


Disaster Recovery System (Continuación)

Funciones:

Proporcionar una interfaz de usuario para las tareas de backup y recuperación.

Escribir backups en un dispositivo de almacenaje externo, como una cinta

magnética, o en un servidor SFTP remoto.

Soporte para full cluster backups.

Soporte para realización de copias de seguridad ad-hoc y tareas de

recuperación.

Soporte para la planificación de copias de seguridad.


CISCO UNIFIED REPORTING

INTERFACE

67


Cisco Unified Reporting Interface

Aplicación web que genera informes para ayudar a la resolución de

problemas y a la inspección de datos del clúster.

Los informes recogen los datos de logs creados por las aplicaciones y les dan un

formato más útil para el usuario.

La información de los informes sirve para reportar incidencias o irregularidades

que puedan causar un impacto en el modo de operación del clúster.


CLI

69


CLI

Permite a los administradores de la plataforma gestionar el CUCM

vía línea de comandos (CLI).

Funciones:

Mostrar información del sistema, como versión del producto, CPU, memoria, uso

de disco, hardware de la plataforma, números de serie, etc.

Mostrar información de red, de procesos y de carga.

Crear y modificar cuentas de usuario adicionales.

Modificar la cuenta de administrador y las contraseñas de seguridad.

Realizar tareas de recuperación y backup.

Utilizar herramientas de red como ping, traceroute, y packet capture.

Modificar los parámetros de configuración de red (dirección IP, máscara de

subred, default Gateway, etc.).

Iniciar, parar y reiniciar servicios.

Apagar y reiniciar el sistema.

Cambiar versiones después de una actualización.


GESTIÓN DE USUARIOS

71


Gestión de Usuarios

CUCM asigna usuarios a grupos y a cada grupo se le asignan roles,

los cuales definen los privilegios.

Los admin pueden gestionar grupos de usuarios, roles y permisos

para controlar el nivel de acceso y el nivel de seguridad de los

usuarios.


Roles

Definen los privilegios de acceso y uso a los recursos asignados a

la aplicación.

Tipos de privilegios:

No Access: se deniega el acceso al recurso.

Read: muestra el recurso pero no permite editarlo o modificarlo.

Update: acceso total al recurso, permite su modificación.

Tipos de roles:

Estándar: roles por defecto creados automáticamente durante la instalación del

CUCM (39 roles estándar).

Personalizados: roles definidos por el admin configurados en CUCM

Administration después de la instalación del CUCM. Definen los privilegios

necesarios en el contexto específico para el cual son requeridos. Se pueden

definir para las siguientes aplicaciones: CUCM Administration, CUCM

Serviceability, Cisco Computer Telephone Interface (CTI), CUCM Administrative

XML database, Cisco Extension Mobility y CUCM End User.


Grupos

Agrupación de usuarios de CUCM y usuarios finales con la finalidad

de asignar una lista de roles común a los miembros de dicho grupo.

En CUCM se definen 24 grupos estándar por defecto, creados

durante la instalación y que no pueden ser eliminados, sólo se

pueden añadir o eliminar usuarios de los grupos estándar.

También se permite la creación de grupos personalizados

asociados tanto a roles estándar como personalizados.


CISCO UNITY CONNECTION

75


Cisco Unity Connection

Cisco Unity Connection Administration es una aplicación web que

permite llevar a cabo tareas administrativas que incluyen la

definición de los parámetros de configuración para usuarios y la

implementación de un plan de gestión de llamadas.

6 interfaces:

Cisco Unity Connection Administration


Cisco Unity Connection Serviceability

Cisco Unified Operating System Administration


CLI


CISCO UNIFIED PRESENCE SERVER

77


Cisco Unified Presence Server

Recoge información sobre el estado de disponibilidad de los

usuarios, por ejemplo, si está usando el teléfono en un momento

dado.

También recoge información sobre las opciones de comunicación de

cada usuario, por ejemplo, si tiene habilitada la videoconferencia.

Aplicaciones como CUCM o CUC usan la información de CUPS

para mejorar determinar el modo más efectivo de llevar a cabo la

comunicación entre usuarios.

5 interfaces:

Cisco Unified Presence Administration


Cisco Unified Operating System Administration


CLI


Título de la Diapositiva

CCNA Voice

Gestión de Usuarios y Teléfonos en CUCM


Descripción de Usuarios en CUCM

Contenido

Implementar Teléfonos en CUCM Implementar Usuarios en CUCM 1 3

2

80


IMPLEMENTAR TELÉFONOS EN

CUCM

81


Protocolos y Servicios

NTP: Sincronización de los relojes de sistemas informáticos.

CDP: Permite visualizar información de los equipos conectados

directamente (SO, IP, modelo de dispositivo, etc.) a nivel de capa 2.

DHCP: Asignación dinámica, a los dispositivos de la red, de

direcciones IP, máscara de subred, puerta de enlace, servidores

DNS, servidores TFTP.

PoE: Tecnología regulada por el estándar IEEE 802.3af que permite

añadir, a la red LAN sobre la que se implementa, alimentación a los

dispositivos compatibles que se conecten a través del cableado

Ethernet.

TFTP: Los teléfonos IP usan TFTP para descargar los archivos de

configuración, el firmware y demás archivos xml necesarios para su

funcionamiento.

DNS: Resolución de nombres de dominio en direcciones IP.


Registro de Teléfonos IP

Proceso de registro SCCP de Teléfonos IP


Registro de Teléfonos IP (Continuación)

Proceso de registro SCCP de Teléfonos IP:

1. El teléfono obtiene alimentación.

2. El teléfono carga la imagen del archivo de firmware local.

3. El teléfono obtiene el Voice VLAN ID a través de mensajes CDP desde el switch

al que está conectado.

4. El teléfono usa DHCP para obtener los parámetros de configuración de red

(dirección IP, máscara de subred, puerta de enlace y servidor/es TFTP).

5. El teléfono se conecta con el servidor TFTP y pide su archivo de configuración

(SEP<Dirección_MAC>.cnf.xml) que contiene una lista ordenada de los

servidores CUCM con los que debe registrarse, los puertos TCP a usar para la

comunicación vía mensajes SCCP y la versión del firmware del dispositivo.

6. El teléfono se registra con el servidor CUCM primario listado en su archivo de

configuración. Posteriormente, el CUCM usando mensajes SCCP envía al

teléfono la plantilla de los botones del teléfono.



Proceso de registro SIP de Teléfonos IP



Proceso de registro SIP de Teléfonos IP:

1. El teléfono obtiene alimentación.

2. El teléfono carga la imagen del archivo de firmware local.

3. El teléfono obtiene el Voice VLAN ID a través de mensajes CDP desde el switch.

4. El teléfono usa DHCP para obtener los parámetros de configuración de red

(dirección IP, máscara de subred, puerta de enlace y servidor/es TFTP).

5. El teléfono pide al servidor TFTP el archivo Certificate Trust List.

6. El teléfono pide al servidor TFTP su archivo de configuración

SEP<Dirección_MAC>.cnf.xml

7. El teléfono descarga las SIP Dial Rules configuradas para el teléfono.

8. El teléfono se registra con el servidor CUCM primario según indica su archivo de

configuración.

9. El teléfono descarga los archivos de idioma del servidor TFTP.

10.El teléfono descarga la configuración de los botones del teléfono del servidor

TFTP.

11.Opcionalmente, si existen, el teléfono descarga del servidor TFTP los archivos de

audio de los tonos de llamada personalizados.


Preparar CUCM para soportar Teléfonos IP

Para que el proceso de añadir nuevos teléfonos al sistema sea más

sencillo y escalable, antes se deben realizar las siguientes tareas en

CUCM:

1. Configuración y Activación de Servicios como NTP, DHCP y TFTP.

2. Configuración de Parámetros Empresariales: Modificar y verificar que los

parámetros de configuración son correctos a lo largo del clúster

3. Configuración de Parámetros de Servicio.



1. Configuración y Activación de Servicios.

Para activar servicios acceder a la página Service Activation de la aplicación

Cisco Unified Serviceability:



Configuración del servidor DHCP.

Primero activar el servicio Cisco DHCP Monitor Service:

1. Acceder a System > DHCP > DHCP Server.

2. Accionar el botón Add New.

3. Seleccionar del menú Host Server, el servidor en el que se ejecuta el DHCP

Monitor Service.

4. Configurar los parámetros necesarios.

Configurar el servicio DHCP en un Router IOS

service dhcp

ip dhcp excluded-address 10.1.1.1 10.1.1.10

ip dhcp pool name IP_PH0NES

network 10.1.1.0 255.255.255.0

default-router address 10.1.1.1

dns-server address 192.168.1.10 192.168.1.11

option 150 ip 192.168.1.2


Requisitos de los Teléfonos IP

Elementos básicos de configuración de CUCM para teléfonos IP:

Device Pool

Cisco Unified CM Group

Región

Localización

Time/Date Group

Phone NTP Reference

Device Defaults

Softkey Template y Phone Button Template

Perfiles


Requisitos de los Teléfonos IP (Continuación)

Device Pool: Establece configuraciones comunes a un grupo de

dispositivos, es como una plantilla para aplicar varios parámetros de

configuración más rápido.

Cisco Unified CM Group: Define una lista de los servidores con los

que los teléfonos pueden registrarse.

La lista puede incluir un máximo de 3 servidores y la referencia opcional del

Survivable Remote Site Telephony (SRST).

El 1er servidor de la lista es el primario, el 2do es el servidor de respaldo y el 3ro

es el terciario.

Región: asignación virtual que permite al diseñador del sistema

controlar las tasas de transferencia de bit para las llamadas.

Se pueden establecer tasas de transferencia para cada una de las regiones y

entre ellas.

De hecho, lo que hace es seleccionar el códec a usar para las llamadas.



Localización: Define la porción máxima de AB para las llamadas en

una localización concreta.

Se comprueba el AB que usa cada llamada y se resta de la cantidad total para

esa localización. Cuando el AB restante no es suficiente para soportar una nueva

llamada, por defecto esa llamada rechaza (se redirige por la PSTN).

Time/Date Group: Proporcionan un offset que corrige la hora

aprendida por NTP en función de la zona horaria GMT del

dispositivo, permitiéndonos mostrar la fecha y la hora en el formato

deseado.

Phone NTP Reference: Los teléfonos SIP necesitan un servidor

NTP para obtener la hora. Los teléfonos SCCP configuran su hora

utilizando señalización SCCP.

Es preferible que la referencia al servidor NTP sea local para los teléfonos.



Device Defaults: Permite al admin establecer la configuración por

defecto para cada nuevo teléfono registrado.

Muestra una lista de los teléfonos, en función de si son teléfonos SCCP o SIP,

mostrando los parámetros de configuración por defecto que usa cada teléfono

(firmware, Device Pool, la plantilla de botones).

Softkey Template y Phone Button Template:

La Softkey Template controla las funciones de los botones programables.

Se usan para acceder a las funciones de conferencia, transferencia de

llamadas, call park, etc.

Por defecto existen 7 plantillas, pero se pueden crear nuevas.

La Phone Button Template define la función que realizan los botones situados a

la derecha de la pantalla.

Hay 8 plantillas definidas por defecto, una para cada uno de los modelos y

para cada uno de ellos una plantilla para SCCP y otra para SIP. Se pueden

crear nuevas.



Perfiles:

Existe un Phone Security Profile para cada tipo de teléfono y cada tipo de

protocolo (SIP/SCCP).

Por defecto tienen la seguridad deshabilitada, pudiendo modificarlos para

configurar el dispositivo como seguro, establecer archivos de configuración

TFTP cifrados, y modificar la configuración del Certificate Authority Proxy.

El Common Phone Profile incluye parámetros que controlan el comportamiento

del teléfono, incluyendo los parámetros DND, funciones de personalización del

teléfono, parámetros VPN, comportamiento del puerto USB, funciones de vídeo,

opciones de ahorro de energía.


Añadir Teléfonos IP a CUCM

En CUCM se pueden añadir teléfonos de 4 maneras diferentes:

Configuración Manual: El admin crea un nuevo teléfono, configura todos los

parámetros en el momento en la página de configuración del teléfono.

Auto-registro: El admin configura CUCM para configurar y añadir

dinámicamente a la base de datos los nuevos teléfonos que se conecten a la red.

BAT (Bulk Administration Tool): Usando las plantillas de CUCM, el admin crea

archivos .csv que contienen toda la información necesaria para crear múltiples

teléfonos en una operación.

TAPS (Auto Register Tool): El servidor IVR (Interactive Voice Response) mejora

la funcionalidad del autoregistro y del uso de BAT, proporcionando un método

automático para añadir potencialmente miles de teléfonos a la vez.


Añadir Teléfonos IP a CUCM (Continuación)

Configuración Manual de Teléfonos IP:

1. En el CUCM ir a Device > Phone, y accionar el botón Add New.

2. Seleccionar el modelo del teléfono del menú desplegable.

3. Seleccionar el protocolo que usará el dispositivo (SCCP o SIP).

4. Seleccionar, o introducir, la información necesaria para el teléfono:

a. Dirección MAC: CUCM la usa como ID del teléfono.

b. Device Pool: Aplica parámetros de configuración comunes al teléfono.

c. Phone Button Template: Define las funciones de los botones físicos.

d. Device Security Profile: Aplica parámetros de configuración de seguridad.

5. Accionar el botón de guardar Save. La página se recargará.

6. Hacer clic en el enlace Line [1] – Add New DN. Se abrirá la página Directory

Number Information, donde se deberán especificar parámetros como:

Route Partition: La partición es parte del sistema de privilegios de llamada

o del Class of Control.

Alerting Name: nombre que se mostrará en el teléfono del llamante cuando

el teléfono esté sonando.



Configuración Manual de Teléfonos IP:

Parámetros de Call Forward y Call Pickup: determinan como transferir

una llamada si el DN está ocupado o no responde.

Display: Cuando este DN realiza una llamada a otro teléfono IP, este texto

es el que reemplaza al número DN destino de la llamada.

Line Text Label: Se usa para describir la línea.

External Phone Number Mask: Si este teléfono hace una llamada fuera de

la red, normalmente a la PSTN, este campo cambia el Calling Line ID (CLID)

para mostrar un número teléfono PSTN en lugar del número de DN interno.

7. Hacer clic en el botón Save.

8. En el menú Related Links, seleccionar la opción Configure Device (< Phone >),

y luego haz clic en Go.

9. Nuevamente en la Página de Configuración del Teléfono, se solicita que se haga

clic en el botón Apply Config, el teléfono se reinicia o se resetea y aplica la

nueva configuración.



Auto-registro de Teléfonos IP:

1. En System > Enterprise Parameters seleccionar el protocolo SCCP o SIP.

2. Verificar que uno de los Grupos CM tiene habilitado el Auto-registro, seleccionar

el checkbox Auto-registration Cisco Unified Communications Manager

Group.

3. Habilitar y configurar el auto-registro en el servidor :

a. El auto-registro está deshabilitado por defecto, para habilitarlo deseleccione

el checkbox Auto-registration Disabled on this Cisco Unified

Communications Manager.

b. Configurar el rango de DNs que se asignarán de manera dinámica y

secuencial a los nuevos teléfonos que se auto-registren.

c. (Opcional) Establecer el parámetro Partition que se asignará a los DNs

auto-registrados.

d. Verificar que el checkbox Auto-registration Disabled on this Cisco Unified

Communications Manager está deshabilitado, y hacer clic en Save.



BAT (Bulk Administration Tool):

Permite añadir un gran número de teléfonos o usuarios de manera más rápida y

eficiente.

Componentes de BAT:

Una plantilla Excel que indica los campos y formato de los nuevos datos.

Esta plantilla se descarga del servidor CUCM, el admin rellena los campos y

envía el archivo .csv resultante de nuevo hacia el servidor.

Contiene la dirección MAC de cada uno de los teléfonos.

Plantillas para configurar la información común en el servidor. Especifican los

parámetros comunes a todos los teléfonos, mientras que el archivo .csv

incluye sólo las características específicas de cada teléfono, como por

ejemplo, el DN.

Un conjunto de páginas web para preparar y ejecutar todas las operaciones

que se pueden realizar mediante el uso de BAT.



TAPS - Auto Register Phone Tool:

1. Se configura un servidor IP-IVR para soportar TAPS, integrandolo con CUCM.

2. El admin prepara una tarea BAT indicando las MAC de los teléfonos y

especificando la Plantilla de Dispositivos con los parámetros de configuración

comunes, y un archivo .csv con los parámetros específicos de cada uno de los

teléfonos. Se ejecuta la tarea BAT.

3. Los teléfonos se auto-registran y reciben un DN (dentro del rango de DNs para

auto-registro), ahora ya pueden realizar llamadas.

4. Para los teléfonos añadidos marcar desde cada uno el número piloto IP-IVR.

5. Opcionalmente, el servidor IP-IVR puede solicitar que el usuario se autentique y

que indique la extensión de su teléfono.

6. El servidor IP-IVR recoge el número de extensión y captura la MAC del teléfono,

para enviarlo al servidor CUCM.

7. El servidor CUCM busca el número de extensión en su BBDD para encontrar los

datos de los teléfonos añadidos usando BAT. Substituye la MAC de prueba

proporcionada en el registro BAT por la MAC indicada por el servidor IP-IVR.

8. El CUCM reinicia el teléfono, que ahora dispondrá de los datos de configuración

correctos.


DESCRIPCIÓN DE USUARIOS EN

CUCM

101


Usuarios Finales vs. Aplicación Usuario

Usuarios Finales: personas que introducen un nombre de usuario y

contraseña en la pantalla de login para acceder a las funciones.

Aplicación Usuario: aplicación que envía información de

autenticación junto a peticiones de lectura/escritura al sistema.

Usuarios Finales Aplicación Usuario

Asociados con una persona física. Asociados con una aplicación.

Para logins interactivos individuales. Para logins no interactivos.

Se usan para asignar funciones de usuario y derechos administrativos.

Se usan para autorización de aplicaciones.

Incluidos en el directorio de usuarios. No incluidos en el directorio de usuarios

Pueden ser asignados y autenticados usando LDAP.

Deben ser asignados de manera local (sin LDAP).


Política de Credenciales

Sobre contraseñas y números PIN.

Por defecto se aplica la contraseña de aplicación, definida durante el

proceso de instalación, a todos los usuarios aplicación.

Políticas adicionales, para definir:

el número máximo de intentos de login fallidos, la longitud mínima de las

contraseñas, el mínimo intervalo de tiempo entre cambios de contraseña, el

número máximo de contraseñas anteriores almacenadas, el tiempo de vida

máximo de las contraseñas, etc.

Seguridad de las contraseñas, una contraseña segura aquella que:

Contiene al menos 3 de las siguientes 4 características: mayúsculas, minúsculas,

números y símbolos.

No usa el mismo número o letra más de 3 veces consecutivas.

No contiene el alias, nombre de usuario o número de extensión.

No incluye números o letras consecutivos


Política de Credenciales (Continuación)

Un número PIN seguro cumple que:

No usa ningún número más de 2 veces consecutivas.

No incluye el número de buzón de correo o el número de extensión, ni la inversa

de los mismos.

Contiene al menos 3 números diferentes.

No coincide con la versión numérica de marcación del nombre de usuario.

(Ejemplo: JUAN=5826, no es un PIN válido)

No contiene patrones de números repetidos, ni secuencias de números

marcados en línea en el teclado del teléfono, ya sea horizontal, vertical o

diagonalmente. (Ejemplo: 147, 987 o 357 no son números PIN válidos)


Interacción con cuentas de usuario

Aplicaciones que requieren de login:

Página web de Unified CM Administration , Página web de Usuario, Serviceability,

OS Administration, Disaster Recovery System, Cisco Extension Mobility, Cisco

Unified Communications Manager Assistant , Directorios (Servicios de Teléfono IP

y Datos asociados con Cuentas de Usuario).

Información que contienen las cuentas de usuario:

1. Parámetros personales:

UserID, Nombre propio y apellidos, Manager UserID), Departamento,

Número de teléfono, Identificador de mail.

2. Contraseña.

3. Parámetros de configuración CUCM:

Número PIN, Credenciales de autenticación SIP Digest, Grupos de Usuario y

perfiles, PCs asociados - dispositivos controlados y DNs, Parámetros de

aplicación (Extension Mobility, Presence Group, CAPF).


Idiomas (User Locale)

User locale permite mostrar diferentes idiomas en la pantalla del

teléfono IP y en la página web de usuario.

Los archivos de idioma se descargan en el teléfono desde el

servidor TFTP.


Asociación de usuarios y teléfonos IP

Para que los usuarios configuren sus teléfonos y elijan sus números

de marcación rápida, servicios, tonos de llamada, etc. se debe

asociar la cuenta de usuario con el teléfono IP.

Se puede asociar también con Cisco IP Communicator (CIPC) y los perfiles de

Cisco Extension Mobility.


IMPLEMENTAR USUARIOS EN

CUCM

108


Implementar Usuarios en CUCM

3 formas de añadir usuarios a la plataforma:

1. Entrada manual de usuarios, uno por uno.

Los usuarios se añaden en Cisco Unified CM Administration en la sección End

User Configuration.

Campos necesarios para crear nuevos usuarios en la BBDD:

UserID, único en la plataforma.

Apellido.

Presence Group, por defecto contiene el valor Shared Presence Group.

Remote Destination Limit, por defecto es 4.

Campos opcionales:

contraseña, número PIN, nombre propio, número de teléfono, etc.

2. Importación de usuarios usando archivos BAT.

Igual que añadir nuevos teléfonos.


Implementar Usuarios en CUCM (Continuación)

3. Integración con LDAP (y autenticación opcional).

LDAP: sistema de directorio basado en X.500 que permite acceder a

información, organizada jerárquicamente usando directorios y guardada

centralmente, a través de la red.

LDAP almacena información sobre cuentas de usuario, contraseñas y niveles

de privilegios de manera centralizada para ser accedida desde diferentes

aplicaciones.

CUCM puede interactuar con LDAP de 2 maneras:

Sincronización LDAP, importa la información de usuario desde LDAP a la

base de datos CUCM sin que esta pueda ser modificada desde CUCM.

Autenticación LDAP, redirige la autenticación de los usuarios a LDAP.


Sincronización LDAP

LDAP sync copia algunos, no todos, de los atributos del usuario en

la BBDD CUCM.

Estos atributos sólo podrán ser creados, modificados o eliminados desde LDAP.

Aunque hay algunos parámetros de usuario no disponibles en LDAP y

configurados desde CUCM.

Las contraseñas de usuario se gestionan en la BBDD CUCM, por lo

tanto, se almacenarán en LDAP y en CUCM.

CUCM usa el servicio DirSync para ejecutar la sincronización con

LDAP.

La interacción de CUCM con LDAP varía según la implementación

LDAP instalada.

Microsoft Active Directory 2000/2003/2008 realiza una sincronización completa

de todos los registros que puede causar problemas de congestión de red.

En otras implementaciones LDAP la sincronización es incremental, copiando sólo

los registros modificados desde la última sincronización.


Sincronización LDAP (Continuación)

Asociación de registros LDAP y registros CUCM

Los nombres de los registros de usuario LDAP pueden no coincidir con su

equivalente en la BBDD CUCM, además existen varios atributos LDAP que

pueden ser asociados a un atributo CUCM.

Acuerdos de sincronización LDAP

Definen en qué parte del directorio LDAP se realizará la búsqueda de cuentas de

usuario. CUCM sólo tendrá acceso a dicho directorio y sus subdirectorios.

Mecanismo de sincronización LDAP

La 1ra vez que se ejecuta una sincronización, se llevan a cabo las siguientes

acciones:

1. Las cuentas de usuario existentes en la BBDD CUCM se desactivan (no se borran).

2. Se reactivan las cuentas de usuario cuyo UserID CUCM sea igual a un usuario LDAP,

y se actualizan los atributos de ese usuario.

3. Las cuentas que sólo existen en LDAP se crean en la BBDD CUCM.

4. Las cuentas que en este paso aún permanezcan desactivadas, es decir que no existan

en LDAP, pasadas 24h se eliminan de la base de datos CUCM.



Filtros Personalizados LDAP

La sincronización LDAP importa todas las cuentas de usuario desde un punto en

el árbol hacia abajo, por lo que se pueden importar cuentas no necesarias.

El uso de filtros personalizados permite limitar las cuentas a importar.

Si un filtro se modifica, para que los cambios hagan efecto se deberá realizar un

sincronización LDAP completa.



Configuración de LDAP Sync

1. Activar el servicio DirSync.

En Unified Serviceability, ir a Tools > Service Activation, seleccionar Publisher en el

menú. Buscar el servicio DirSync, seleccionar el checkbox y guardar los cambios.

2. Configurar el sistema LDAP.

a. En Unified CM Administration, ir a System > LDAP > LDAP System.

b. Activar la casilla Enable Synchronizing from LDAP Server.

c. Del menú LDAP Server Type, seleccionar el sistema LDAP a sincronizar con CUCM.

d. Del menú LDAP Attribute for User ID, seleccionar el atributo LDAP que se asociará a

cada atributo CUCM User ID.

e. Hacer clic en Save.

3. Configurar el directorio LDAP.

1. En Unified CM Administration, ir a System > LDAP > LDAP Directory.

2. Escribir un nombre en el campo LDAP Configuration Name.

3. Añadir nombre de usuario/contraseña de la cuenta para que CUCM acceda a LDAP.

4. Definir el User Search Base.

5. Configurar la planificación temporal para la sincronización.

6. Especificar los campos de usuario LDAP que se sincronizarán.

7. Indicar la IP del servidor LDAP y configurar SSL para una sincronización LDAP segura.

4. Configurar los filtros personalizados LDAP.


Autenticación LDAP

La autenticación LDAP redirige las peticiones de autenticación con

contraseña desde CUCM hacia LDAP.

Si la autenticación LDAP falla o LDAP deja de estar accesible, el

único usuario que podrá iniciar sesión en CUCM será el

administrador definido durante el proceso de instalación, por lo que

normalmente se implementa simultáneamente la sincronización

LDAP y la autenticación LDAP.

Configuración de la Autenticación LDAP

1. Ir a System > LDAP > LDAP Authentication.

2. Activar la casilla Use LDAP Authentication for End Users.

3. Especificar la cuenta y la contraseña que CUCM usará para acceder al sistema

LDAP.

4. Especificar la LDAP User Search Base.

5. Especificar la dirección IP del servidor LDAP.

6. Hacer clic en Save.


Creación de Filtros LDAP

Para crear filtros LDAP personalizados:

1. Ir a System > LDAP > LDAP Custom Filter

2. Hacer clic en Add New.

3. En la página de configuración del filtro, especificar un nombre para dicho filtro.

4. En el campo Filter introducir el filtro entre paréntesis.


Fin

117

Preguntas

Date post:	09-May-2018
Category:	Documents
Upload:	phamthien
View:	214 times
Download:	0 times