Despliegue de vo ip en entornos corporativos con tecnología cisco

GRUPO ACADEMIA POSTAL

Despliegue de VoIP en entornos corporativos con
Tecnología Cisco

Centro de Nuevas Tecnologías de Galicia
13 de marzo de 2013


Presentación
• Ponente: Francisco Javier Nóvoa (Grupo Academia Postal)
– fjnovoa@academiapostal.es
– En twitter: @fjnovoa_
– http://www.academiapostal.es
– http://cisconetworkingspain.blogspot.com

• Ciclo de Seminarios de Voz sobre IP con Tecnología Cisco
– Fundamentos de VoIP con Tecnología Cisco
(29 de noviembre de 2012)

– Despliegue de VoIP en entornos corporativos con Tecnología Cisco
(13 de marzo de 2013)

– Seguridad en entornos VoIP
(Segundo trimestre de 2013)


Presentación

• Grupo Academia Postal es Partner de Formación de Cisco en su programa académico,
desempeñando los roles de:
– Academia Cisco
– Centro de Soporte
– Centro de Formación de Instructores

• Formación Oficial del Programa Cisco Networking Academy:
– CCNA, CCNA Security y CCNP

• Otra formación orientada a Certificación Oficiales Cisco: CCNA Voice

• Formación Oficial de otros fabricantes: Microsoft IT Academy Program


Objetivos
• Dar a conocer los elementos que componen la arquitectura “Unified Commnunications” de
Cisco
• Explicar las funcionalidades básicas de productividad que están disponibles
• Describir brevemente como se gestionan los elementos claves del sistema de telefonía:
– Extensiones
– Teléfonos
– Usuarios
• Mostrar diferentes diseños de despliegue en entornos corporativos, haciendo especial
hincapié en el enrutamiento de llamadas
• La duración de la conferencia será de tres horas.


Parte I
Componentes de Cisco Unified Communications

Cisco Unified Communications Manager
Cisco Unity


Introducción
• Estrategia “Cisco Unified”  Integración de Vídeo, Voz y Datos
• Los productos Cisco VoIP  Cisco Unified Communications
• Productos “core” principales:
– Cisco Unified Communications Manager Express
– Cisco Unified Communications Manager
– Cisco Unity Connection
– Cisco Unified Presence
• A estas soluciones “core”, se les pueden añadir muchas aplicaciones adicionales para
incrementar la funcionalidad. Por ejemplo:
– Cisco Unified Contact Center  Capacidades de Call Center
• Enrutamiento de llamadas basado en comportamiento
• Gestión de colas de llamadas
• Monitorización en tiempo real de las conversaciones…
– Cisco Unified Meeting Place:
• Capacidades de multiconferencia optimizadas
• Plataformas de entrenamiento


• La versión actual es CUCM 9.X
• Se ejecuta como un “appliance” Linux sobre plataformas hardware certificadas
• Actúa como procesador de llamadas:
– Control de dispositivos
– Enrutamiento de llamadas
– Aplicación de permisos
– Conectividad con aplicaciones externas
– Otras funcionalidades
• Se puede gestionar a través de una interfaz gráfica


CUCM: Funcionalidades Clave
• Soporte completo para audio y vídeo en telefonía
• Basado en “Appliance”: Sistema operativo cerrado e inaccesible  Seguro
• Permite la creación de “clusters” de servidores
• Pasarela de voz “inter-cluster” y Pasarela de voz con otras redes:
– Permite crear enlaces troncales entre diferentes clusters de CUCM
– También puede crear enlaces troncales con otras redes de telefonía como la RTC o un
centralita tradicional
• Built-in Disaster Recovery System (DRS): Servicio de backup de la base de datos de CUCM
a otro dispositivo de red utilizando Secure FTP
• Soporta virtualización sobre VMWare


CUCM: Funcionalidades Clave II
• Soporte o Integración con Servicios de Directorio: Las redes de VoIP utilizan cuentas de
usuario para gran cantidad de propósitos (control de teléfonos, permisos, etc.)
– Puede crear su propio Servicio de Directorio
– Puede integrarse con Directorio Activo de Microsoft

• CUCM Business Edition:
– Un solo CUCM (hasta 500 teléfonos)
– Unified Mobility
– Unity Connection


CUCM: Clúster
• La interacción con los teléfonos IP de CUCM es igual que la que hay en CUCME
• Cuando se utiliza un solo servidor  El comportamiento es prácticamente idéntico
• Funcionamiento en clúster:
– Múltiples servidores individuales que tienen su propia y única configuración y funcionan
de forma coordinada para desplegar
servicios de VoIP
– Las relaciones dentro de un clúster
de CUCM pueden ser de dos tipos:
• Relación entre las Bases de
Datos de los CUCM
• Relación de los datos en
tiempo real del CUCM


Cisco Unity


Cisco Unity
• Es, en primer lugar, la solución de buzones de voz de Cisco. Pero, además proporciona
funciones como la gestión de:
– Mensajes de correo electrónico
– Faxes
– Mensajería instantánea

• Objetivo Principal de Unity  Hacer entregable cualquier mensaje enviado desde un
dispositivo de voz o aplicación. Es decir, se pretende que un mensaje, sin tener en cuenta
el método por el que es recibido, sea entrado por diferentes tipos de medios (teléfono, e-
mail, fax, …)
– Ejemplos:
• Alguien llama y deja un mensaje en el buzón de voz, que es recibido en el cliente
de correo electrónico del usuario
• Permite escuchar los mensajes de correo electrónico desde un dispositivo de voz o
que sean enviados por fax


Cisco Unity: Funcionalidades Clave
• Disponibilidad de despliegue en una plataforma basada en “appliance”:
– Hardware, sistema operativo optimizados y “securizados”
– Hasta 20.000 buzones por servidor
• Buzones de voz accesibles desde cualquier lugar: teléfono, e-mail, web, mensajería
instantánea
• Integración con Directorios LDAP (como el Directorio Activo de Microsoft)
• Posibilidad de Integración con Microsoft Exchange Server:
– Tratamiento de llamadas diferenciado en base al calendario de Exchange
– Tratamiento de los e-mails mediante “text-to-speech”
– Gestión del calendario de Exchange a través del teléfono
• Voice Profile for Internet Mail (VPIM): Estándar que permite la integración servidores de
buzones de voz diferentes
• Alta disponibilidad en modo activo / activo:
– Hasta 20.000 buzones de voz
– Cada servidor soporta hasta 250 consultas de buzones de voz simultáneas
– Se pueden crear clústers, de forma similar a como se hace con los CUCM


Cisco Unity: Interacción Cisco Unity Connection y CUCM
• La implementación habitual de CUCM y Cisco Unity Connection se va a llevar a cabo en
servidores separados. Excepciones
– En CUCM Bussiness Edition
– CUCM Express y Cisco Unity Express

• La integración de estos dos componentes requiere configurar a ambos para que se
comuniquen entre sí utilizando SCCP o SIP.

• El proceso de interacción puede llegar a ser muy complejo. A continuación, se expone un
ejemplo del mismo


Cisco Unity: Interacción Cisco Unity Connection y CUCM II
1. Llega una llamada entrante al router que hace las funciones de pasarela de voz. Dicho
router tiene configurado en su plan de llamadas que las llamadas dirigidas al nº destino se
envíen al CUCM.
2. CUCM recibe la llamada y la redirige a teléfono IP de destino, mediante señalización SCCP
o SIP. Si nadie responde o si se desvía la
llamada al buzón de voz, CUCM reenvía la
llamada a una extensión preconfigurada que
llega a Cisco Unity Connection
3. CUCM transfiere la llamada (usando SCCP o
SIP) al servidor Cisco Unity, que utiliza la
extensión de la llamada para localizar el buzón
voz adecuado.
4. Una vez finalizada la llamada, Cisco Unity hace
una llamada a la extensión del “Message
Waiting Indicator” (WMI) del CUCM. El CUCM
ilumina el indicador de mensaje de voz en el
teléfono IP, alertándole de que tiene un mensaje
de voz pendiente


Parte II
Funcionalidades de Productividad

Voice Network Directory, Call Forwarding, Call Transfer, Call Park,
Call Pickup, Intercom, Paging, After-Hours Call Blocking, CDRs y
Call Accounting, Music on Hold y Single Number Reach


Configuración de “Voice Network Directory”
• Los teléfonos Cisco soportan acceso al directorio de usuarios de “CUCM”
• Se puede navegar por el directorio utilizando el botón “Directorio” del teléfono


Configuración de “Call Forwarding” desde el IP Phone
1. Se pulsa la tecla “CFwdAll”
2. A continuación, el teléfono pita dos veces y entonces se permite que se introduzca el nº del
desvío
3. #  Fin del nº de desvío
4. Para cancelar el desvío se pulsa de nuevo el botón “CFwdAll”


Configuración de “Call Transfer”
• La transferencia de llamadas es una de las acciones más habituales llevadas a cabo en un
red de telefonía
– Se ejecuta habitualmente utilizando el botón “Trnsfer” del teléfono IP
• Cuando se oye tono, se introduce el nº al que se desea transferir la llamada
• El comportamiento depende de la configuración del CUCM


Configuración de “Call Transfer”
• Tipos de Transferencia de Llamada
– Consulta: Permite consultar al destinatario antes de transferir la llamada
• Full-Consult:
– Requiere que la extensión sea dual
– Es el modo por defecto de transferencia
– Utiliza el estándar H.450.2 / SIP como método de transferencia
– Si no hay línea disponible  “Full-Blind”
• Local-Consult (Método patentado por Cisco)
– Utiliza líneas de la misma extensión u otras disponibles
– Si no hay líneas ni otras extensiones en el mismo teléfono disponibles  Full-
Blind
• Ciega (Full-Blind):
– Transfiere la llamada sin consulta


Configuración de “Call Park”
• Normalmente, cuando se deja una llamada suspendida (on-hold), solamente se puede
recuperar desde el teléfono en el que originalmente se dejó suspendida
• Si se utilizan líneas compartidas (misma extensión asignada a diferentes teléfonos), la
llamada se puede recuperar desde cualquier teléfono que tenga asignada la línea
compartida en la que se ha dejado suspendida la llamada
• Los sistemas de “call park” permiten recuperar la llamada desde cualquier extensión de la
organización
– La llamada suspendida se “aparca” en una extensión diferente a la de la línea
específica
– Cualquier teléfono que marque dicha extensión podrá recuperar la llamada
– Los sistemas de “call park” utilizan “extensiones” libres que no han sido asignadas a
ningún teléfono IP
• “Call Park slot”: extensiones configuradas para proporcionar este servicio


Utilización de “Call Park”
• Para aparcar una llamada, solamente hay que
presionar el botón “Park” mientras hay una
llamada activa
– CUCM encuentra un “parking slot” para la
llamada y envía un mensaje de retorno al
teléfono, indicándole que la llamada ha
sido aparcada
– Si se desea aparcar la llamada en un
“parking slot” en concreto (asociado a un
grupo de usuarios) la tarea de “call park”
se realiza mediante el botón de “Trnsfer”,
indicando como parámetro la extensión
asociada con el con el “parking slot” en
concreto
• Para recuperar una llamada aparcada:
– Llamar a la extensión del “call park slot”
– Pulsar el botón “pickup” y después teclear la extensión asociada al “call park slot”
– Desde el dispositivo que aparcó la llamada  botón “pickup” y *


Configuración de Captura de Llamada (Call Pickup)
• Este comportamiento permite contestar las llamadas que están sonando en otros teléfonos
de la organización desde el teléfono propio
• Este comportamiento se consigue con el botón “PickUP” del teléfono IP mientras suena la
llamada en otro teléfono
• Si la organización es muy grande, podría haber una gran cantidad de teléfonos, con lo que
puede ser interesante crear grupos de llamada
• En base a esta configuración, se pueden contestar los teléfonos del propio grupo o entrar
en otros grupos y contestar igualmente la llamada.
• Las llamadas se pueden capturar de tres formas:
– Captura directa (Directed pickup):
• Botón “PickUP” + Nº de extensión
– Captura en el grupo local (Local group pickup):
• Botón “GPickUP”, esperar al segundo tono de llamada y pulsar *
– Captura en otro grupo (Other group pickup)
• Botón “GPickUP”, esperar al segundo tono de llamada e introducir el nº del grupo
de llamada destino


Configuración de Intercom
• Esta funcionalidad esta diseñada para funciones secretaría, permitiendo que exista un
servicio de comunicación directo entre el asistente y el ejecutivo
– Si el administrativo pulsa su botón de “intercom” se hace una llamada rápida al teléfono
del ejecutivo, que automáticamente responde la llamada con su opción “mute” activada
– Para pasar a comunicación bidireccional debe desactivarse el mute en el teléfono del
ejecutivo
• Técnicamente, esta funcionalidad se implementa mediante las características de “speed
dial” y “auto-answer speed-dial”
• Para configurar esta funcionalidad:
– 2 Números de Directorio: uno para cada extremo de la comunicación “intercom”
– Sin embargo, el nº a utilizar en estos ephone-dn no puede ser usado para hacer otras
llamadas
• Opciones a especificar en el comando intercom
– Barge-in: Coloca la llamada en curso en espera y se responde automáticamente a
llamada generada desde el otro extremo del intercom
– No-auto-answer: Hace que suene como una llamada en lugar de autoresponderse
– No-mute


Configuración de Paging
• Es un concepto similar a “intercom”, pero donde la comunicación es de un solo sentido
– Mensajes a grupos o de “broadcast”
• Se utiliza número de directorio como identificador del nº de paging.
– Las llamadas dirigidas a ese ephone-dn son recibidas por todos los miembros del
grupo
– Un teléfono IP solamente puede pertenecer a un “paging group”
– La creación de “paging groups” en el CME puede ser jerárquica, es decir, se pueden
hacer “paging groups” de “paging groups”.
• Soporta funcionamiento unicast y multicast


Configuración “After Hours Call Blocking”
• Permite bloquear las llamadas en períodos específicos de tiempo
– Pueden especificarse los patrones de destino de las llamadas a bloquear
– Pueden existir teléfonos a los que no se les aplique esta restricción:
• Completamente
• Utilizando un PIN
• Pasos de configuración:
1. Definir las franjas horarias
2. Especificar los patrones de tráfico a bloquear
3. Definir excepciones (opcional)


Configuración de “Single Number Reach”
• “Single Number Reach” permite vincular dispositivos de voz adicionales a un nº padre
– Por ejemplo: Vincular el nº de móvil a la extensión del teléfono fijo de la oficina
• Cuando entra una llamada en el teléfono de fijo, después de esperar un
determinado nº de tonos, la llamada empieza a sonar en el móvil al mismo tiempo
que el de la oficina
• Si no se responde ninguno de los dos, la llamada puede ser transferida, por
ejemplo, al buzón de voz
– Se puede mover incluso una llamada en curso, utilizando el botón “Mobility” del
teléfono
– Esta característica puede incrementar sustancialmente el coste de las llamadas


Parte III
Configuración de CUCM - CM

Administración de CUCM – CM
Gestión de Teléfonos y Usuarios
Dial-Plan


Interfaces CLI y GUI de CUCM


Interfaces CLI y GUI de CUCM
• El acceso de gestión vía Web a un CUCM solamente es posible a través de medios seguros
(https)
• Existen 6 interfaces separadas para gestionar CUCM, que son:
– Cisco Unified Communications Manager Administration (https://<node_ip>/ccmadmin)
– Cisco Unified Serviceability (https://<node_ip>/ccmservice)
– Disaster Recovery System (https://<node_ip>/drf)
– Cisco Unified Operating System Administration (https://<node-ip>/cmplatform)
– Cisco Unified Reporting (https://<node-ip>/cucreports)
– Command-Line Interface (CLI)
• Para los accesos a “Disaster Recovery System” y “Operating System Administrator” se
utiliza el usuario y contraseña definidos durante el proceso de instalación de la plataforma
de administración
• Para el acceso a “CUCM Administration”, “CU Serviceability” y “CU Reporting” se utiliza un
usuario y contraseña definidos para la gestión de aplicaciones CUCM
• Durante el proceso de instalación, se requiere una contraseña adicional definida como
“Security Password”  Conexión a la base de datos del CUCM Publisher


Cisco Unified Communications Manager Administration


Cisco Unified Communications Manager Administration
• System  Incluye tareas de configuración de grupos CM, grupos de Presencia, Grupos de
Movilidad de Dispositivos, Conjuntos de Dispositivos, Regiones, Localizaciones, Parámetros
“Enterprise” y de Servicios, SRST,…
• Call Routing  Incluye tareas a definir el enrutamiento de llamadas, “Call Hunting”, Clases
de Control, Intercom, así como otras funcionalidades como Call Park, Call Pickup…
• Media Resources  MoH, transcoders, …
• Advanced Features  Integración con buzón de voz, funcionalidades de VPN, Extensiones
de Movilidad,…
• Device  Configuración de gateways, gatekeepers, enlaces troncales, teléfonos IP,
destinos remotos, …
• Application  CUCM Assistant Configuration Wizard y acceso al menú de Plug-ins
• User Management  Aplicación de Usuarios, Grupos, Roles,…
• Bulk Administration  Herramientas para llevar a cabo tareas repetitivas (añadir usuarios,
extensiones, teléfonos
• Help


Cisco Unified Serviceability Administration Interface


Cisco Unified Serviceability Administration Interface
• Alarm  Opciones de configuración y definición de alarmas para monitorizar el rendimiento
del sistema
• Trace  Proporciona el acceso a submenús de opciones para realizar trazas orientadas a
la configuración y resolución de problemas
• Tools 
– Herramientas de análisis de CDR
– Menús de generación de informes
– Activación de Servicios
– Registro de informes de disponibilidad
– Configuración de Logs de Auditoría
• SNMP  Soporta V1/v2c, V3
• Help


Cisco Unified Operating System Administration


Cisco Unified Operating System Administration
• Permite al administrador interactuar con el sistema operativo (Linux) sobre el que se monta
CUCM
• Se pueden llevar a cabo tareas como:
– Monitorizar la utilización de recursos hardware
– Actualizar el software
– Verificar y cambiar el direccionamiento IP
– Gestionar la configuración de NTP
– Administrar aspectos de seguridad como la configuración de IPsec o los certificados
digitales instalados
– Crear una cuenta de asistencia remota para el TAC
– Comprobar la conectividad con otros dispositivos


Disaster Recovery System Interface
• Proporciona un sistema de backup y recuperación
• El acceso a esta interfaz utiliza una cuenta de administración de la plataforma (igual que en
el caso de la interfaz de gestión del sistema operativo)
• Los backups deben ser grabados en una unidad DLT local o en un servidor SFTP
• Proporciona el acceso a un sistema de planificación de copias


Cisco Unified Reporting Interface
• Proporciona una interfaz a sistema de generación de informes simplificado
– Recogen información de los logs existentes y formatea los datos de modo que
proporciona de forma rápida y sencilla informes claros
– Puede recoger datos del cluster completo para proporcionar informes centralizados
– La aplicación informa también de si algún tipo de informe puede consumir demasiados
recursos y afectar al funcionamiento del CUCM


Command Line Interface
• Puede accederse bien mediante monitor y teclado o bien mediante SSH
• La única cuenta que puede acceder a través de esta interfaz es la de administrador de
plataforma (por defecto)
– Pueden añadirse más cuentas de usuario y asignar permisos
• Funcionalidades:
– Apagar o reiniciar el servidor
– Cambio de versiones
– Arrancar, parar o reiniciar servicios
– Modificar la configuración de red
– Usar herramientas de red: ping, tracerute, …
– Usar el DRS
– Añadir o modificar cuentas de administración de plataforma
– Mostrar la carga y el consumo de CPU del servidor


Gestión de Usuarios en CUCM: Roles
• CUCM basa la gestión de usuario en el uso de tres elementos:
– Usuarios asignados a grupos
– Grupos vinculados a roles
– Definición de privilegios asociada a roles

• Roles  Conjunto de privilegios asociados con los recursos de una aplicación
– Los privilegios asociados con un recurso son:
• No access
• Read
• Update
– Existen 39 roles estándar definidos por defecto en CUCM 8.0
• Son personalizables


Gestión de Usuarios en CUCM: Roles


Gestión de Usuarios en CUCM: Grupos
• CUCM define 24 grupos estándar por defecto
– Asociados con uno o varios roles
– Cuando se añade un usuario a CUCM, dicho usuario tiene que añadirse a un grupo (o
a varios)
• El usuario adquiere los privilegios de los roles asociados a los grupos a los que
pertenece
• Pueden producirse situaciones de conflicto de privilegios
– Un usuario A es miembro de dos Grupos 1 (asociado con el rol X) y 2
(asociado con el rol Y). El Rol X define un privilegio “update” sobre un
recurso, mientras que el Rol Y define un privilegio “read”
– ¿Qué privilegio prevalece?
» Por defecto: El mayor nivel de privilegio
- Parámetro: Effective Access Privilege for Overlapping User Group
and roles = Maximum (por defecto)
- El valor puede cambiarse a “Minimum”


Gestión de Usuarios en CUCM: Grupos


CUCM: Gestión de Teléfonos y Usuarios

Implementación de Teléfonos IP en CUCM
Descripción de Usuarios en CUCM
Implementación de Usuarios Finales en CUCM


Implementación de IP Phones en CUCM


Protocolos y Servicios para los IP Phone en un entorno CUCM
• Network Time Protocol
 Sincronización
– Durante la instalación de CUCM se solicita la IP del servidor NTP
– En un entorno de clúster, el “CUCM publisher” se debe sincronizar con el servidor de
NTP y los “suscribers” se sincronizan contra el “publisher”
– Los teléfonos se sincronizan con los “suscribers” mediante SCCP
– En el caso de SIP, los teléfonos necesita una referencia NTP
• Si no existe, pueden obtener la sincronización del intercambio de mensajes SIP
con el “suscriber”
• Cisco Discovery Protocol
 Aprender la Voice VLAN
• Dynamic Host Configuration Protocol
 Dirección IP, Máscara de Subred, Pasarela, Servidores DNS y Servidor TFTP
– Los teléfonos pueden ser configurados estáticamente


Protocolos y Servicios para los IP Phone en un entorno CUCM
• Power over Ethernet
 Alimentación eléctrica
• Trivial Fiel Transfer Protocol
 Permite la descarga del archivo de configuración, firmware y otros datos desde los
teléfonos IP
– Cuando se produce un cambio en la configuración de un teléfono, CUCM sube el
fichero modificado al servidor TFTP
– En entornos de grandes corporaciones, el servidor TFTP debe ser un servidor
integrado en el clúster (no un suscriber)
• Domain Name System:
– Es un servicio NO crítico para ToIP
– Se implementará en un servidor externo al clúster


Proceso de Registro de Teléfonos IP (SCCP)
1. El teléfono obtiene alimentación eléctrica por PoE
2. El teléfono carga firmware almacenado localmente
3. El teléfono aprende la Voice VLAN mediante CDP
4. Mediante DHCP, el IP Phone aprende su IP, máscara de subred, pasarela por defecto y
servidor TFTP
5. El teléfono contacta con su servidor TFTP y solicita su fichero de configuración
– Fichero personalizado: SEP<mac_address>.cnf.xml
• Creado desde el CUCM y subido al servidor TFTP
6. El teléfono se registra en su servidor CUCM primario. El CUCM envía la configuración
operativa al teléfono utilizando SCCP


SEPXXXXXXXXXXXX.cnf.xml
<device>
<devicePool>
<callManagerGroup>
<members>
<member priority="0">
<callManager>
<ports>
<ethernetPhonePort>2000</ethernetPhonePort>
SEP </ports>
<processNodeName>10.15.0.1</processNodeName>
</callManager>
</member>
</members>

XML </callManagerGroup>
</devicePool>
<versionStamp>{Jan 01 2002 00:00:00}</versionStamp>
<loadInformation>P00303020214</loadInformation>
- <userLocale>
<name>English_United_States</name>
<langCode>en</langCode>
</userLocale>
<networkLocale>United_States</networkLocale>
<idleTimeout>0</idleTimeout>
<authenticationURL />
<directoryURL>http://10.15.0.1/localdirectory</directoryURL>
<idleURL />
* XXXXXXXXXXX = to the <informationURL />
<messagesURL />
MAC address <proxyServerURL />
<servicesURL />
</device>


Proceso de Registro de Teléfonos IP (SIP)
1. El teléfono obtiene alimentación eléctrica por PoE
2. El teléfono carga firmware almacenado localmente
3. El teléfono aprende la Voice VLAN mediante CDP
4. Mediante DHCP, el IP Phone aprende su IP, máscara de subred, pasarela por defecto y
servidor TFTP
5. Si el clúster es seguro, el teléfono contacta con el servidor TFTP y le pide “Certificate Trust
List” (opcional)
6. El teléfono contacta con el servidor TFTP y solicita su fichero SEP<mac-address>.cnf.xml
7. El teléfono descarga las “SIP Dial Rules” (si existen) configuradas para el teléfono
8. El teléfono se registra en el CUCM principal, descarga los ficheros de localización del
servidor TFTP, las configuraciones de “softkey” y los tonos de llamada personalizados (si
existen)


Configuración de CUCM para Soportar Teléfonos
• Prerrequisitos (recomendaciones):
– Configurar y Verificar los Servicios de Red
• NTP
• DHCP
• TFTP
– Configurar los parámetros “Enterprise”:
• Modificar y verificar los parámetros por defecto del clúster
– Configurar los parámetros de Servicio
• Ajustar los parámetros de aplicación y su comportamiento


Configuración de CUCM: Activación de Servicios
• Para activar los servicios necesarios para dar soporte a teléfonos es necesario activar los
siguientes servicios:
– Cisco CallManager
– Cisco TFTP
– Cisco TFTP
– Cisco DHCP Monitor

• Esta activación se puede llevar a cabo desde la Interfaz de “Cisco Unified Serviceability
Administration”:
– Menú “Tools”  “Service Activation”


Configuración de CUCM: Activación de Servicios


Configuración del Servidor DHCP
• CUCM incluye un servidor DHCP básico
– Recomendación: No superar los 1.000 teléfonos (consumo CPU)
– No proporciona redundancia de forma nativa
– Solamente se soporta un servidor por clúster
• Configuración: Desde CUCM Administration: System  DHCP  DHCP Server: Add new


Configuración del Servidor DHCP II
• Configuración:
Desde CUCM Administration:
System
 DHCP
 DHCP Subnet: Add new


Parámetros a Definir en CUCM para Configurar un IP Phone
• Device Pool  Conjunto de configuraciones comunes para un grupo de dispositivos
(plantilla de configuración común)
– Todos los parámetros que se definen a continuación suelen ser comunes para
conjuntos de dispositivos  Device pool
– Cisco Unified CM Group  Lista de CUCM “suscribers” en los que el IP Phone puede
registrarse
• Hasta 3 suscribers + 1 una referencia a SRST
• Un suscriber puede pertenecer a más de un CM Group
– Region  Es una asignación virtual que permite al diseñador del sistema controlar el
“bit rate” de las llamadas
• Selecciona el codec con el que se van a establecer las llamadas
– Location  Define la cantidad máxima de ancho de banda utilizado por las llamadas de
una ubicación particular
• Es un mecanismo de “Call Admision Control”
– Date/Time Group  Personaliza el huso horario
– Phone NTP Reference  Referencia necesaria para los teléfonos SIP (se recomienda
un servidor local)


Parámetros a Definir en CUCM para Configurar un IP Phone II


Añadir Teléfonos en CUCM
• Configuración Manual:
– El administrador crea el teléfono y establece todas las configuraciones en tiempo real

• Auto-registro:
– El administrador configura el CUCM para añadir y configurar dinámicamente a la base
de datos cualquier teléfono que se conecte a la red

• Herramienta de Configuración Masiva (Bulk Administration Tool, BAT):
– Utiliza plantillas proporcionadas por CUCM
– El administrador crea ficheros .csv que contienen los datos necesarios para crear
múltiples teléfonos en una sola operación

• Herramienta de Auto-registro de Teléfonos: Un servidor IVR (Interactive Voice Response)
mejora la funcionalidad de Auto-registro y de BAT.
– Proporciona un método automático para añadir miles de teléfonos a la vez


Configuración Manual de IP Phones
1. En el Cisco Unified CM Administration  Device  Phone
2. Seleccionar el modelo de IP Phone
3. Elegir protocolo del dispositivo: SCCP o SIP
4. Seleccionar información específica del teléfono (no hay valores por defecto):
– MAC Address:
– Device Pool
– Phone Button Template  DNs, Speed Dial, …
– Device Security Profile
5. Salvar
– Al recargar la página , aparece un nuevo panel “Association Information” 
Funciones de “botón”
• Phone Button Template  Funcionalidad base (Líneas, Speed Dial, Intercom,
Service, etc.)


Configuración Manual de IP Phones II
6. Click sobre Line [1]  Add New DN:
– Se abre una página denominada “Directory Number Information”  Directory Number
– Parámetros opcionales:
• Route Partition  Privilegios de llamada
• Alerting Name  Nombre a mostrar en la pantalla del “llamador” cuando el
teléfono está sonando en el otro extremo
• Call Forward and Call Pickup Settings
– Funcionalidades conocidas (ya vistas)
– Configuración desde el teléfono: “Call Forward All”
– Configuración desde la Página Web de Usuario: “Call Forward Busy” y “Call
Forward Noanswer”
• Display  “Internal Caller ID” - Cuando este DN llama a otro IP Phone, el Display
reemplaza al DN llamante
• Line Text Label  Texto que se muestra en el teléfono para describir a esa línea
• External Phone Number Mask  Si el teléfono hace una llamada al exterior a la
red teléfonica pública, este campo cambia el valor del “Calling Line ID” para
mostrar un nº completo


Configuración Manual de IP Phones III
7. Salvar
8. Related Links  Configure Device <Phone> + click sobre Go
9. Se retorna a la configuración global del teléfono + Save
• Nota:
– Reset  Reinicia completamente el teléfono  Recarga de firmware y la configuración
• Cambios en la configuración base
– Restart  Desregistra el teléfono y vuelve a registrarlo
• Cambios en la configuración operativa
– Apply Config  Utiliza “Reset” o “Restart” en función de los cambios que se vaya a
aplicar
• En las configuraciones avanzadas, es común asociar un teléfono IP con un usuario. Si se
desea que el usuario pueda utilizar la “User Web Pages” para personalizar su teléfono, esto
es obligatorio
– Un usuario se asocia con un teléfono, y el teléfono con los DNs


Configuración Manual de IP Phones III


Auto-registro de IP Phones
• El auto-registro de CUCM permite añadir nuevos teléfonos dinámicamente a su base de
atos y permite que se registre, asignándole un DN de modo que pueda realizar y recibir
llamadas
• Activación de auto-registro:
1. Verificar el protocolo de auto-registro del teléfono (SCCP o SIP)
• System  Enterprise Parameters
2. Verificar que al menos un CM Group tiene el “Auto-registro” habilitado
3. Activar y configurar auto-registro en uno o más CUCM server del grupo que tenga
activado auto-registro
• Activar auto-registro
• Configurar el rango de DNs que serán asignados dinámica y secuencialmente
• Definir la “Partición” a la que serán asignados cuando se auto-registren (opcional)


Auto-registro de IP Phones II


Bulk Administration Tool
• Permite insertar, modificar o borrar en bloque teléfonos, usuarios, etc.
– Para introducir los datos se utiliza una plantilla de Excel con campos y formatos de
celdas
– La plantilla puede ser descargada desde el CUCM Server
– Las plantillas pueden ser personalizdas
• También permite exportar registros de la base de datos


Tool for Auto-registration Phone Support (TAPS)
1. Se diseña y configura un servidor IP-IVR (Cisco Contact Center Express, por ejemplo) para
soportar TAPS y se integra con un CUCM server
2. El administrador prepara un trabajo BAT, especificando una “Device Template” para las
características comunes de todos los teléfonos a registrar y una fichero.csv para las
características únicas de los teléfonos
– La dirección MAC se define como “as-yet-unknown”
3. Los teléfonos se auto-registran y obtienen un DN
4. El administrador o el usuario final llama a una extensión específica asociada con el servidor
IP-IVR
5. El IP-IVR autentica al administrador o usuario y, a continuación, introduce la extensión que
debería tener dicho teléfono
6. Con la dirección MAC del teléfono registrado y con la extensión proporcionada el IP-IVR
pasa la información al CUCM
7. El CUCM busca la extensión en BD y encuentra un registro con la dirección MAC asociada
como pendiente  Reemplazar la información de la MAC pendiente
8. Se reinicia el teléfono que dispondrá de configuración completa


Usuarios Finales en CUCM


• En un entorno de telefonía, no tendría por qué ser necesaria la gestión de usuarios.
• Sin embargo, CUCM para proporcionar toda su potencialidad necesita gestionar usuarios
individuales
• CUCM distingue entre dos tipos de usuarios:
– “End Users”
 Individuos que introducen su nombre de usuario y contraseña en una Web para
acceder a los funcionalidades de acceso o controles
– “Applications Users”
 Aplicación que envía información de autenticación con una petición de lectura o
escritura al sistema
– Ejemplo: aplicaciones de facturación que acceden a la base de datos
CDR/CAR


• Tabla comparativa de las características de los dos tipos de usuarios

End Users Application Users
Asociados con una persona Asociados con una aplicación
Permite logins individuales interactivos Accesos no interactivo
Usados para asignar funcionalidades y Usado para la autorización de aplicaciones
derechos administrativos
Incluidos en el directorio de usuarios No incluido en el directorio de usuarios
Pueden ser provisionados y autenticados Deben ser provisionados localmente
mediante LDAP


Directiva de Credenciales
• Define la preconfiguración de contraseñas, PIN de usuario final y contraseñas de los
“application-users”
– Existe una directiva predeterminada, pero el administrador puede definir más
• Nº máximo de intentos de autenticación fallidos
• Longitud mínima de la contraseña
• Tiempo mínimo entre cambios de contraseña
• Nº de contraseñas previas almaceandas
• Duración de la contraseña
– Permite también hacer una comprobación de la fortaleza de la contraseña y del PIN


Funcionalidades que interactúan con las cuentas de usuario
• Páginas Web de Administración de CM
• Páginas Web de Usuario
• Acceso a configuración de Servicios
• Acceso a administración de sistema operativo
• DRS
• Movilidad
• Directorios:
– Servicios de IP Phones
– Datos asociados con las cuentas de usuario


Estructura de Datos de Usuario
• Datos personales y corporativos:
– *UserID
– Nombre y *Apellidos
– Manager UserID
– Departamento
– Número de Teléfono, ID de correo
• Contraseña
• Configuración CUCM:
– Pin
– Credenciales SIP
– Grupos y Roles
– PCs asociados, dispositivos gestionados y DNs
– Parámetros diversos de relacionados con aplicaciones y funcionalidades
• Otros parámetros asociados al usuario:
– User Locale


Implementación de Usuarios Finales en CUCM

Configuración Manual (uno a uno)
Importación de Usuarios utilizando BAT
Sincronización LDAP y autenticación (opcional)


Configuración BAT y Configuración Manual
• Configuración BAT:
– El administrador puede crear un fichero CSV y enviarlo con toda la información de
usuarios para insertar dicha información de forma automática en el base de datos de
forma automática

• Configuración Manual
– CUCM Administration Interface  End User Configuration Page
– Es necesario introducir los datos de los usuarios, de los cuales son obligatorios:
• User ID
• Apellido
• Grupo de Presencia (por defecto  Shared Presence Group)
• Límite de destino remoto (por defecto 4)
– Campos opcionales:
• Password, PIN, nombre, dispositivos asociados


Configuración Manual II


Integración con LDAP
• CUCM soporta integración con LDAP
• El sistema LDAP mantiene la información de cuentas de usuario, contraseñas y privilegios
• En CUCM solamente la información de los “End Users” puede almacenarse en un servidor
LDAP separado. La de “Application Users” se almacena localmente en CUCM
• La implementación de LDAP puede variar de forma significativa en función del fabricante
del sistema. CUCM se integra con:
– Microsoft Active Directory: 2000, 2003 y 2008
– Microsoft Active Directory Application Mode 2003
– Microsoft Lightweight Directory Services 2008
– iPlanet Directory Server 5.1
– Sun ONE Directory Server (5.2, 6.x)
– Open LDAP (2.3.39, 2.4)
• CUCM puede interactuar con LDAP de dos modos:
– LDAP Synchronization: Puebla la BD de CUCM con atributos obtenidos desde LDAP
– LDAP Authentication: Redirige el proceso de autenticación de contraseñas


LDAP Synchronization
• Implica que “algunos” datos de usuario se mantienen en LDAP y se replican en la base de
datos CUCM
– Otros atributos (que no existen en LDAP) se mantienen (introducen, modifican,
eliminan) en la base de datos CUCM
• Las cuentas de usuario se crean, mantienen y eliminan desde LDAP, no desde CUCM
– Esta información pasa a ser de solo lectura en la base de datos CUCM
• El aspecto más importante a entender en la sincronización LDAP es que las contraseñas de
usuario siguen siendo gestionadas en la BD de CUCM
– Aunque la cuenta de usuario se replique desde LDAP, la contraseña mantiene tanto en
el sistema LDAP como en CUCM
– Esto puede confundir y molestar al usuario final
• CUCM utiliza el servicio DirSync para llevar a cabo la sincronización LDAP. Ésta puede
planificarse como:
– Una vez
– Bajo demanda
– Periódicamente


Consideraciones de Integración con LDAP
• Con LDAP Sync ciertos atributos de los usuarios finales se mantienen en el directorio LDAP
y se replican en la BD de CUCM como atributos de solo lectura
– Existen múltiples atributos que solamente se mantienen la BD de CUCM como:
Dispositivos Asociados, DNs, Perfil de Movilidad, etc
• Cuando se utiliza la autenticación LDAP, las contraseñas NO se replican. El proceso de
autenticación se delega completamente en LDAP.
• La interacción de CUCM con LDAP varía en función del sistema LDAP  Análisis de la
planificación
• Mapeo de Atributos LDAP: Los nombres de los campos de los atributos de usuario que se
utilicen en el sistema LDAP serán probablemente distintos a los usados en CUCM
– Necesidad de mapeo de atributos  “LDAP Sync Agreement”: Mapeo del atributo
“UserID”
– Ejemplo: “LDAP Sync Agreeement” con sistema LDAP basado en AD de Microsoft:
• UserID podría mapearse con: sAMAccountName, mail, employeeNumber,
telephoneNumber, UserPrincipalName
• Cualquier atributo podría valer, lo importante es mantener la consistencia con otras
aplicaciones


Consideraciones de Integración con LDAP II
• Mapeo de Atributos CUCM - LDAP


LDAP Sync
• “LDAP Sync Agreement” define qué parte del árbol LDAP será utilizado para buscar
cuentas de usuario
– Se especifica el punto del árbol a partir del cual se pueden buscar usuarios para CUCM
– Se define la planificación de la sincronización
• Mecanismo “LDAP Sync”:
– La primera vez que se ejecuta la sincronización LDAP:
1. Todas las cuentas de usuario existentes en la BD de CUCM se desactivan
2. La cuentas cuyo UserID coincidan con el valor del atributo definido como
identificador de usuario en el sistema LDAP se reactivan y se actualizan
3. Las cuentas existentes solamente en LDAP, se cran en CUCM
4. Las cuentas que permanezcan desactivadas durante 24 horas se elimina de la
BD de CUCM
• Filtros LDAP:
– Por defecto, se importa todas las cuentas de usuario de la “rama” especificada
– Se pueden utilizar “Custom Filters” para limitar las cuentas de usuario que se importan
en la BD de CUCM


Configuración de LDAP Sync
• Pasos de configuración LDAP
1. Activación de Cisco DirSync service
2. Configuración de sistema LDAP
3. Configuración de directorio LDAP
4. Configuración de Filtros

• Es necesario poseer una cuenta que permita a LDAP acceder y buscar información en
LDAP


Configuración de LDAP Sync: Activar DirSync
• Cisco Unified Serviceability: Tools  Service Activation (Publisher)


Configuración de LDAP Sync: Configuración de Sistema LDAP
En CUCM Administration interface:
1. System  LDAP  LDAP System
2. Activar la casilla: “Enable Synchronizing from LDAP Server”
3. En el desplegable LDAP Server Type  Tipo de servidor LDAP
4. En el desplegable LDAP Attribute for User ID  Seleccionar el atributo de LDAP que se
va a mapear a UserID en CUCM
5. Guardar


Configuración de LDAP Sync: Config. de Directorio LDAP
1. CUCM Administration: System  LDAP  LDAP Directory
2. Especificar el nombre para este “acuerdo LDAP”
3. Añadir las credenciales que CUCM utilizará para acceder al directorio LDAP
4. Definir la base de búsqueda de usuarios
5. Configurar la planificación de sincronización
6. Especificar los campos LDAP a ser sincronizados y su mapeo con los atributos CUCM
7. Especificar la dirección IP del servidor LDAP (hasta 3)
– Activar sincronización segura mediante SSL


Configuración de LDAP Sync: Config. de Directorio LDAP II


Configuración LDAP Sync: Tareas finales
• Verificar el estado de sincronización: Búsqueda rápida de un “End User” en CUCM
– Opción: LDAP Sync Status
– Los campos mantenidos en el Sistema LDAP no son editables desde CUCM
• Configurar la Autenticación LDAP:
1. CUCM Administration  System  LDAP  LDAP Authentication
2. Marcar la casilla: Use LDAP Authenticación for End Users
3. Especificar las credenciales de CUCM para acceder al sistema LDAP
4. Especificar el punto de búsqueda base en LDAP
5. Especificar la dirección IP del servidor LDAP (hasta 3)
• Creación de Filtros LDAP personalizados:
– CUCM Administration: System  LDAP  LDAP Custom Filter: Add new
• Nombre del filtro
• Sentencia del filtro en sintaxis LDAP


Plan de Llamadas en CUCM

Call Flow en CUCM


Introducción
• Flujos de Llamada utilizando un CUCM:
– Los flujos de llamada son similares a los ya visto en CME.
– Call-Flow en CUCM utilizando DNS
• Desaconsejado con teléfonos IP de Cisco
• En caso de usarlo, los teléfonos deben buscar la IP del servidor CUCM antes de
realizar la señalización
– Retardo
• A continuación, se lleva a cabo el proceso de señalización (SCCP o SIP)
• Se establecen las conexiones RTP correspondientes
– Call-Flow en CUCM sin DNS
• Se lleva a cabo el proceso de señalización (SCCP o SIP)
• Se establecen las conexiones RTP correspondientes


CUCM: Activación/Desactivación del Uso de DNS
1. CUCM Administration: System  Server
2. Seleccionar el servidor y cambiar el nombre del equipo por su IP
3. Salvar la configuración
4. A continuación, en System  Enterprise Parameters  Phone URL Parameters, se
debe especificar en cada en cada URL la dirección IP en lugar del nombre del equipo


Oficina remota en una arquitectura centralizada
• CUCM ubicados en la central de la organización
• Existen varias oficinas remotas, conectadas a través de una WAN IP
• En este caso, los teléfonos usan la WAN para registrarse y para transmitir el tráfico de las
llamadas IP dentro de la red
• El tráfico que va dirigido fuera de la red puede ser enrutado a través de una pasarela en la
oficina o a través del gateway de la central
• La señalización y el protocolo de transporte de voz van a través de la misma WAN, tanto
hacia el CUCM como hacia los teléfonos localizados en otras ubicaciones


Oficina remota con arquitectura remota y backup por PSTN
• En el escenario anterior, si la WAN IP falla, los teléfonos pierden la conectividad con el
CUCM
• Survivable Remote Site Telephony permite que los teléfonos se registren y señalicen las
llamadas localmente hacia las otras oficinas
– Si las llamadas han de ser transmitidas a través de la WAN IP, fallarán
– Para evitar esto, es necesario el “dial-plan” del router de la oficina local (con
funcionalidades CUCME) deberá estar diseñado para permitir llamadas entre equipos
de diferentes oficinas utilizando la red telefónica pública
• Modificación transparente de los nºs marcados
• Desde el punto de vista del CUCM de la central:
– Los teléfonos se “desregistran” y se convierten en inalcanzables
• Este comportamiento no es deseable, debido a que estos teléfonos se pueden
alcanzar a través de la PSTN


Oficina remota con arquitectura remota y backup por PSTN II
• Para proporcionar continuidad de servicio, las opciones de enrutamiento de llamada
deben configurarse para proporcionar un camino alternativo a través de la PSTN
1. La tabla de enrutamiento de llamadas tiene una segunda opción  Pasarela
PSTN + Manipulación de Dígitos para cada teléfono de sucursal
2. Opción “Call Forwarding UnRegistered” (CFUR)  Configurada en los teléfonos
de oficina para especificar el número PSTN completo necesario para alcanzar
dicho teléfono de oficina
• Consideraciones:
– CUCM soporta un máximo de 1.000 localizaciones
– Aunque no hay nº máximo de teléfonos por oficina, éste es limitado por las
características hardware del router de oficina
• 3945  1500 teléfonos
– Los enlaces WAN deben estar debidamente provisionados y con QoS aplicado
– CAC


Oficina remota con arquitectura remota y backup por PSTN III
• CAC utilización de PSTN como backup:
– Evita que las llamadas IP proliferen en los enlaces WAN  Evitar un mal
funcionamiento de todas la llamadas
• CAC se puede implementar mediante:
– Ancho de banda por localización:
• Se asocia un ancho de banda para llamadas de VoIP por localización
• Se resta el consumo de cada llamada el ancho de banda disponible
• Si no queda más ancho de banda, por defecto, de descarta la llamada (por
defecto)
– Una alternativa es usar “Automated Alternet Routing” (AAR) para reenrutar la
llamada a través de la PSTN
» Se basa en la manipulación de dígitos para hacer la llamada
» Este funcionamiento es transparente para el usuario final
– RSVP


Flujo de Llamadas en un Despliegue Distribuido
• En un entorno distribuido, un clúster de CUCM señaliza una llamada a otro clúster a través
de un enlace WAN
– La señalización va desde el teléfono origen al CUCM local
– Desde el CUCM local al CUCM remoto a través del enlace WAN
– Desde el CUCM remoto al teléfono remoto en la LAN destino

• El tráfico RTP va desde el teléfono origen a través de la WAN hasta el teléfono destino


Flujo de Llamadas en un Despliegue Distribuido
• Tráfico de Señalización entre clústers o CUCM
– Inter-Cluster Trunk (ICT)
– H.323
– SIP
• Tráfico de Señalización entre CUCM y los teléfonos:
– SCCP
– SIP


Presentación
– fjnovoa@academiapostal.es
– En twitter: @fjnovoa_
– http://www.academiapostal.es
– http://cisconetworkingspain.blogspot.com

• Ciclo de Seminarios de Voz sobre IP con Tecnología Cisco
– Fundamentos de VoIP con Tecnología Cisco
(29 de noviembre de 2012)
– Despliegue de VoIP en entornos corporativos con Tecnología Cisco
(13 de marzo de 2013)
– Seguridad en entornos VoIP
(Segundo trimestre de 2013)

Despliegue de vo ip en entornos corporativos con tecnología cisco

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Viewers also liked

Viewers also liked (20)

Similar to Despliegue de vo ip en entornos corporativos con tecnología cisco

Similar to Despliegue de vo ip en entornos corporativos con tecnología cisco (20)

Recently uploaded

Recently uploaded (12)

Despliegue de vo ip en entornos corporativos con tecnología cisco