Cap18 20

CCNA Voice
Cisco Smart Business Communications System (SBCS)

Contenido
Componentes HW 1 5 Cisco Configuration Assistant (CCA)
Características de Telefonía 2 6 Características de voz
Características de seguridad 3 7 Instalar funciones adicionales
Características inalámbricas 4 8 Mantenimiento del SBCS
@ 2012 Ibitec S.L. Todos los derechos reservados. 2

Introducción
 El Cisco SBCS de Cisco es una solución orientada a pequeñas y
medianas empresas (pyme).
 Estos dispositivos soportan datos, voz, video, operadora automática,
voicemail, seguridad y wireless hasta 50 usuarios.
 Usan dispositivos de la serie UC500 y switches con PoE para poder
escalar a la máxima capacidad de endpoints.

Componentes HW
 El centro del sistema SBCS es la
UC500.
 Este dispositivo incorpora routing,
firewall, VPN, IPS, puertos de
switch con PoE, wireless y opciones
de conexión WAN y PSTN. SBCS
incorpora CME 4.2 y CUE 3.1.1.
 El switch Catalyst 520 permite expandir el sistema para soportar
mas endpoints que sólo con UC500.
 Para despliegues wireless más complejos, la solución de Cisco
Mobility Express con Cisco 521 Wireless Express Access Point y
Cisco 526 Wireless Express Mobility Controller proporcionan
conectividad wireless de forma segura, gestionable y escalable
para endpoints de voz y de datos.

Componentes HW (Continuación)
 SBCS soporta gran variedad de teléfonos IP de Cisco, incluyendo
video y wireless.
 El SBCS permite integrar aplicaciones especializadas, de Cisco u
otros fabricantes, para rentabilizar las ventajas de los sistemas de
comunicaciones unificadas.
 El SBCS viene en dos tamaños:
 Una unidad de sobremesa para instalaciones de hasta 16 usuarios, y una
unidad enracable para despliegues de entre 32 y 48 usuarios.
 La unidad más pequeña soporta conexiones RDSI BRI, FXO y FXS, y la más
grande incluye soporte para interfaces T1 y E1.

Características de Telefonía
 El SBCS soporta las siguientes funciones:
 Modo centralita o PBX Gestión de llamadas salientes
 Características del sistemas Gestión de llamadas entrantes
 Idioma Características de voicemail
 Formato de fecha Número de voicemal
 Mensaje del sistema Operadora Automática
 Marcación rápida Características de voz
 Características de red MOH
 VLAN de voz Buscapersonas
 Parámetros de DHCP Intercomunicador
 Direccionamiento IP Grupos de caza (Hunt)
 Parámetros del troncal de SIP Captura de llamada
 Parámetros del Dial Plan Bloqueo de ID de llamada
 Longitud de las extensiones Bloqueo de llamada
 Call Park Teléfono
 Conferencia Dirección MAC
 Usuarios Número(s) de extensión
 Nombre Permisos
 Asociación con un dispositivo Renvío de llamada
Características de seguridad
 El SBCS soporta las siguientes características de seguridad:
 Cisco IOS firewall
 Easy VPN Server y Remoto
 NAT
 Autenticación 802. 1x

Características inalámbricas
 El SBCS más pequeño se puede adquirir con un punto de acceso
inalámbrico (AP) integrado, o se puede conectar a un punto de
acceso externo de la serie 521.
 Los modelos de SBCS más grandes no soportan APs integrados.
 La funcionalidad administrativa de Cisco Configuration Assisstant
soporta hasta 3 APs.
 Para soportar hasta 12 APs es necesario el uso de un Cisco 526
Wireless Express Mobility Controller para cada 6 AP.
 El sistema SBCS proporciona soporte completo para seguridad
wireless con WPA y WPA2, LEAP, PEAP, WEP, y VLANs de voz
con Calidad de servicio (QoS).

Cisco Configuration Assistant (CCA)
 Herramienta gráfica para la
gestión de dispositivos de la
serie UC500.
 CCA se usa para el despliegue,
configuración y mantenimiento
de dispositivos SBCS,
permitiendo el control de:
 Switching Seguridad
 Telefonía Servicios de red
 Wireless Conectividad Internet
 CCA muestra una la topología,
con los dispositivos descubiertos,
y el panel frontal del sistema
SBCS, con sus puertos y estado.

CARACTERÍSTICAS DE VOZ
@ 2012 Ibitec S.L. Todos los derechos reservados.  10 

Características de Voz
 El SBCS por defecto asigna extensiones a los teléfonos a medida
que estos se conectan, permite que hagan y reciban llamadas
desde la PSTN y establece una configuración por defecto para el
firewall, la red wireless (si se corresponde), NAT, VLAN y telefonía.
 Cuando el CCA se ejecuta, solicita la dirección IP del sistema al que
se quiere conectar; la configuración por defecto asigna la IP
192.168.10.1 al SBCS.
 CCA descubrirá los dispositivos de la serie UC500 que estén
conectados y generará un mapa de topología.
 Se recomienda utilizar el Asistente de Instalación de Dispositivo,
que incluye un número de procedimientos que están muy dispersos
en la aplicación.

Características de Voz (Continuación)
 Pasos a seguir en la utilización del Asistente de Instalación de
Dispositivo:
1. Seleccionar un Dispositivo: Con el CCA iniciado, elige Setup, Device
Setup Wizard. Desde en menú desplegable se elige el dispositivo que
se quiere configurar (Solo para dispositivos de la serie UC500). Pulsar
Next.

2. Prepara el Dispositivo: Comprobar que no existe ningún otro
dispositivo conectado (Apagarlos o desconectarlos si los hubiera).
Pulsar Next.
3. Encender el Dispositivo: El sistema nos pide encender el dispositivo.
Si ya lo está, pulsar Next.
4. Conectar el dispositivo al PC: Es necesario conectar el PC de
administración a uno de los puertos PoE. Una vez se ha obtenido una
dirección IP, pulsar Next. El CCA comprobará la conexión con el
dispositivo.
5. Verificar conectividad: CCA contactará con el dispositivo para
confirmar la conectividad. Este proceso puede tardar 1 o 2 minutos.
6. Hostname y Autentificación de Usuario: Introducir el nombre de
usuario y contraseña de administración. Pulsar Next.
7. Información de Fecha y hora: Se puede elegir entre sincronizar con el
reloj del ordenador o configurarlo manualmente. Si se desea utilizar
NTP, puede saltar este paso y configurarlo más adelante.

8. Introducir la dirección IP y otros parámetros: Selecciona la interfaz
WAN y se puede deshabilitar DHCP para introducir la configuración IP
estática.
9. Otros Parámetros de Configuración del Dispositivo: Aquí se selecciona
la Región, idioma del teléfono e idioma de Voicemail según la
ubicación del dispositivo. Estos ajustes pueden modificar el tono de
llamada y los idiomas que se muestran o escuchan en el sistema.
10. Resumen: Se muestra un breve resumen de la configuración
introducida, junto con un aviso de que la actualización puede tardar
hasta 10 minutos.

 Cuando se inicia CCA aparece la
ventana de conexión. Aquí se
especifica la comunidad, dirección IP o
hostname del dispositivo al que se
quiere conectar, se pueden modificar
las opciones de conexión, los números
de puerto, o crear una nueva
comunidad de dispositivos.
 Una comunidad es un grupo de dispositivos SBCS (incluyendo
routers, switches, puntos de acceso wireless y controladoras de
acceso wireless). Los dispositivos pueden no estar en la misma
ubicación física ni en la misma subred lógica.
 Las comunidades facilitan la gestión centralizada de un conjunto de
dispositivos relacionados. Por ejemplo, si se puede crear una
comunidad para cada cliente que disponga de un SBCS, facilitando
la organización administrativa.
Menús CCA
 Después de conectar con el
dispositivo o la comunidad se
obtiene acceso a los menús de
la izquierda.
 El primer menú es el de Setup, debajo del cual
está el Asistente de Setup que ya se ha
comentado.
 El siguiente es el menú de Configuración, con la
posibilidad de configurar Puertos, Seguridad,
Telefonía, Routing, Propiedades de dispositivo y
Conexión a Internet. También se puede guardar la
configuración del sistema desde esté menú.

Menús CCA (Continuación)
 Las propiedades de dispositivo que se pueden configurar son:
 Dirección IP: Permite ver y cambiar la dirección IP de un dispositivo y
configurar las IP del servidor de DNS.
 Nombre de host: Permite cambiar el nombre de un dispositivo
 Hora del Sistema: Permite ver, configurar y sincronizar la hora, así
como configurar los parámetros de NTP de uno o más dispositivos.
 Puerto HTTP: Permite cambiar el Puerto HTTP que los dispositivos
utilizan por defecto.
 Usuarios y Contraseñas: Aquí se puede cambiar la contraseña de
administrador de un dispositivo o de todos a la vez.
 Acceso al dispositivo: Configurar los protocolos de terminal (Telnet,
SSH, or both) que pueden usarse para acceder a un dispositivo.
 SNMP: Aquí se configuran los parámetros de SNMP, incluyendo
ubicación y contacto, los traps que se envían, las comunidades y
demás.

 El menú de monitorización permite generar informes y cambiar la
vista de Panel Frontal a Topología.
 La opción Health genera una gráfica que muestra las estadísticas de los
contadores de rendimiento.
 Las opciones Event Notification y System Event Messages permiten ver y
aceptar mensajes y resolver problemas de forma automática con Cisco
Configuration Assistant.

 El menú de mantenimiento permite realizar actualizaciones de
software (con funcionalidad de drag-and-drop), gestionar archivos
guardados en la memoria Flash del dispositivo, gestionar el archive
de configuración y reiniciar y resetear el dispositivo.
 La opción License Management no está soportada en todas las versiones de
IOS de la UC500.

Vista de Topología
 En el menú de monitorización, seleccionando Views, Topology se
genera un mapa de red de los dispositivos SBCS descubiertos o
definidos en la comunidad.
 Esta vista permite etiquetar los dispositivos con direcciones IP, IDs
de Puerto, un nombre o dirección MAC.
 Haciendo clic con
el botón de la
derecha del ratón
(o haciendo doble
clic) sobre un
dispositivo nos
muestra sus
propiedades y
permite cambiar
parámetros.
Vista de Panel Frontal
 La Vista de Panel Frontal muestra una representación gráfica e
interactiva del dispositivo.
 Las interfaces se pueden configurar pulsando con el botón derecho
del ratón; podemos optar por configurar todos los puertos, o sólo uno.
 Por ejemplo podemos activar (enable) o desactivar (disable) un puerto, y asignarle
velocidad (speed), duplex y parámetros de PoE.

Menú de configuración: Telefonía
 El menú Telephony incluye la pantalla de configuración de voz, que
a su vez incluye varias pestañas.
 Si hay un error, o falta información, la pestaña se muestra en rojo.
 A continuación se muestra lo que es configurable en cada pestaña:
 Dispositivo: Permite
modificar la
configuración HW;
casi no se usa ya que
el CCA lo descubre
automáticamente.
Permite cambiar el
call agent de un PBX
a un agente clave,
según la necesidad
del cliente. También
muestra el número de
licencias (Teléfonos
IP) que soporta el
sistema.
Menú de configuración: Telefonía (Continuación)
 Sistema: Permite
configurar región,
idioma de voicemail y
de teléfono, formato
horario y teclas de
marcación rápida del
sistema.

 Red: Permite configurar la VLAN de Voz y el rango de DHCP.

 AA y Voicemail: Aquí se
establecen los números
de extensión para la
Operadora Automática y
Voicemail, así como sus
números de acceso
PSTN.

 SIP Trunk: Los SIP trunks se utilizan para conectar con otros dispositivos de
telefonía o proveedores de servicio. El sistema SBCS viene con soporte para
servicios de SIP trunking de AT&T y CBeyond, y un soporte genérico para SIP trunks
de otros proveedores. Aquí se identifica el Proxy y Registrar de SIP, el servidor MWI,
se define el usuario y contraseña y la información de dominio.

 Características de
Voz: En esta pantalla
se identifica el archivo
de audio para la
opción de MoH, se
habilita y configura
Paging, Group Pickup,
Intercomunicador,
Grupos de Hunt, Call
Park y Conferencia.
Además se puede
configurar el bloqueo
de ID de llamada y la
lista de llamadas
salientes bloqueadas.

 Dial Plan: Asigna el
número de dígitos por
extensión (por defecto
son 3) e indica si el
plan de numeración es
de North American u
Other. Si se especifica
North American, tiene
configurado el 1 para
llamadas de larga
distancia y el código
de llamada
internacional a.
También permite
configurar el
comportamiento de las
llamadas entrantes
(enviarlas a un
operador o a una
extensión específica).
 Usuarios: Aquí se realiza
la asociación de usuarios
a los teléfonos
descubiertos por CCA, y
se añaden nuevos
teléfonos si es necesario.

 Usuarios: Con el botón More
se accede a la pantalla de
configuración del teléfono.

INSTALAR FUNCIONES ADICIONALES

Configuración de puertos
 Desde el menú Configure seleccionamos Ports, Port Settings.
 La pestaña de Parámetros de Configuración nos permite habilitar y
deshabilitar puertos, establecer velocidad y modo dúplex, y
habilitar o deshabilitar negociación PoE.

Configuración de puertos (Continuación)
 La pestaña Runtime Status muestra lo que el puerto está haciendo.
En la parte superior de la tabla se ve el PoE asignado, expresado
en valores Consumido y Restante. La columna de dispositivo
muestra los diferentes modos de PoE (el estándar es IEEE, Cisco
es la configuración anterior al estándar y Desconocido normalmente
indica que el dispositivo no necesita PoE).

Seguridad
 En el menú de seguridad están las opciones:
 NAT: tiene tres propósitos, primero oculta las direcciones IP internas, segundo
permite que múltiples direcciones internas accedan a Internet con una sola
dirección IP pública, y tercero permite acceso selectivo y controlado a
direcciones IP internas desde el exterior. Las dos primeras funcionalidades
están habilitadas por defecto en el SBCS.
La página de NAT
permite configurar los
servidores específicos,
y el servicio de firewall
correspondiente.

Seguridad (Continuación)
 Servidor VPN:
 La página de VPN Server muestra y permite la creación de cuentas de usuario
autorizados para acceder al sistema vía VPN (hasta un máximo de 10 sesiones
simultáneas).
 Es necesario definir una clave compartida (preshared key), que se utiliza en los
procesos de autentificación y cifrado.
 El siguiente paso requiere definir el rango de direcciones IP que se asigna a los
clientes remotos cuando se conectan al sistema.
 La opción de Split Tunneling permite que cada cliente utilice su propia conexión
a Internet para conectar a cualquier otra red; esta opción se utiliza cuando la
seguridad no es crítica.

 Auditoría de seguridad:
 Permite inspeccionar y reportar la configuración de seguridad de un dispositivo
concreto.
 Se muestra una lista de controles de seguridad e indica si el dispositivo los ha
superado o no; en esta pantalla se pueden corregir los errores
automáticamente con CCA.
 Es necesario recordar que aumentar los niveles de seguridad de un dispositivo
puede llevar a perder conectividad a alguna aplicación. Si se diera este caso, el
cambio se puede deshacer desde esta pantalla, hasta que se pueda
determinar la mejor solución para garantizar seguridad y mantener conexión.

 Firewall y DMZ:
 Permite configurar el nivel de seguridad básico (Alto, Medio o Bajo) del firewall,
para aplicar un conjunto de restricciones preconfiguradas, definir los interfaces
de confianza (trusted) y los que no lo son (untrusted).
 También definir qué interfaz es la DMZ (Zona Desmilitarizada –una red
protegida donde se colocan servidores y recursos a los que se permite un
acceso controlado, sin arriesgar la red privada) .

Routing
 El SBCS no ejecuta protocolos de enrutamiento dinámicos dado
que está diseñado para instalaciones pequeñas que no requieren
de esta capacidad, o donde esta capacidad la realizan otros
dispositivos.
 El SBCS permite configurar rutas estáticas para garantizar que el
dispositivo puede alcanzar subredes no directamente conectadas.

DHCP
 La configuración de un servidor de DHCP permite al SBCS asignar
dirección IP, mascara de red y puerta de enlace predeterminada a
los dispositivos de la LAN.
 Se pueden crear varias direcciones para cada VLAN.
 Un sistema normal tendrá una VLAN para los teléfonos y, al menos, otra para
los dispositivos de datos como son los PCs.
 También se pueden configurar asignaciones de DHCP estáticas
(para saber qué IP se asignará a una MAC determinada) y cuales
son las direcciones que se excluyen del alcance de DHCP.
 El servidor DHCP del SBCS está pensado para redes pequeñas y
no debería utilizarse en grandes despliegues.

Smartports
 Permite la configuración rápida de los parámetros de una interfaz
compartida, según los diferentes tipos de dispositivo
 Ejemplo: seleccionando Switch o Router de una lista desplegable asociada con
un puerto activará el protocolo de trunking 802.1Q.
 Ejemplo: la selección de IP Phone + Desktop configurará múltiples funciones
de VLAN y parámetros de QoS.
 La interfaz también
permite ver y configurar
las VLAN de Voz y Datos
por puerto.
 También se puede ver la
configuración de todos los
puertos del dispositivo,
clicando en su imagen
seguido de Details.

Wireless
 Si el sistema SBCS dispone de un dispositivo inalámbrico, o se
conecta a uno, seleccionando Configure, WLANs, se pueden ver y
modificar los valores de los SSID de datos y voz.
 La selección de un SSID permite ver y configurar los parámetros
wireless del mismo, incluidos:
 Broadcast in Beacon: Selecciona si el SSID es visible para dispositivos
inalámbricos.
 VLAN: Cambiar la VLAN asignada al SSID.
 Security Settings: Cambiar el valor por defecto de no seguridad a una
configuración que puede incluir autentificación, cifrado, o ambos, utilizando
WEP, LEAP, WPA, o WPA2, entre otros.

Conexión a Internet
 Esta pantalla permite ver y cambiar los parámetros del interface
WAN.
 Se puede habilitar o deshabilitar la interfaz, especificar el uso de
PPPoE si es necesario y seleccionar el método de
direccionamiento.
 Se puede utilizar DHCP o especificar la IP, máscara y puerta de
enlace predeterminada si se utiliza direccionamiento estático. Si se
especifica PPPoE, se puede seleccionar IP Negotiated, que se
basa en la capacidad de negociación de PPPoE para determinar la
dirección IP.

Guardar configuración
 Esta pantalla nos permite guardar en NVRAM la configuración de
uno o todos los dispositivos, lo que la convierte en la startup
configuration para cuando se reinicie el dispositivo.

MANTENIMIENTO DEL SBCS

Salud
 En el menú Monitor,
seleccionamos Salud (Health).
Esto genera una representación
gráfica de las estadísticas de los
parámetros clave del SBCS:
 Uso del ancho de banda,
 Tasa de error de paquetes
 Utilización de PoE
 Temperatura
 Uso de la CPU
 Uso de la memoria
 Estas estadísticas se actualizan
cada minuto. Se puede obtener
más información desde la
ventana de Health Details.

Notificación de eventos
 CCA nos permite ver el log de Eventos para todos los dispositivos un
nuestra red, con iconos de severidad fáciles de leer que nos indican
rápidamente si el evento es grave o solo informacional:
 Los errores críticos se marca con Level 1 y 0.
 Los errores son Level 2 y 3.
 Los avisos son Level 4.
 Los eventos informacionales se indican con Level 5, 6 o 7.
 El botón de filtro permite ver sólo los mensajes del nivel seleccionado.
 La ventana de Notificación de Eventos nos permite
 un acuse de recibo de las notificaciones
 indicar a CCA que realice alguna acción si es posible
 Indicar que apague el LED de Alerta de los switches SBCS.
 Los iconos para estos mensajes son:

Mensajes del sistema
 Esta pantalla nos permite ver los mensajes de sistema de uno o
todos los dispositivos y, si queremos, aplicar filtros para los niveles
de severidad.
 Estos mensajes son los mismos que podemos ver en el terminal de
CLI.

Backup y Recuperación
 Desde el menú de Mantenimiento seleccionamos Configuration
Archive. La ventana nos muestra las pestañas de Backup y de
Recuperación.
 Para hacer el backup, seleccionamos todos los dispositivos o
solamente uno.
 Podemos incluir un comentario para futuras referencias, anotamos la
ruta del backup, y seleccionamos BackUp.
 Por defecto todos los backups se guardan en
C: \Documents and Settings\<usuario>\ .configuration assistant\backups
 Podemos cambiar el directorio desde el botón de Preferencias, así
como guardar la configuración en el dispositivo antes del backup.

Backup y Recuperación (Continuación)
 La pestaña de Recuperación nos permite seleccionar la vista de las
configuraciones guardadas:
 Backup de configuraciones del dispositivo seleccionado
 Backup de configuraciones de dispositivos del tipo seleccionado
 Todos los backup.
 Elegimos el dispositivo a recuperar, seleccionamos el archivo de
backup, podemos escribir un comentario, y seleccionamos Restore.

Reiniciar / Resetear
 En el menú de Mantenimiento encontramos el enlace Restart/Reset.
 Esta opción permite reiniciar el dispositivo seleccionado y podemos,
si queremos, resetearlo a los parámetros de fábrica.

Título de la Diapositiva
CCNA Voice
Introducción a CUCM
@ 2012 Ibitec S.L. Todos los derechos reservados.

Contenido
Interfaces de CUCM 1 6 Cisco Unified Reporting Interface
Administración de CUCM 2 7 CLI
Cisco Unified Serviceability 3 8 Gestión de Usuarios
Cisco Unified Operating System 4 9 Cisco Unity Connection
Disaster Recovery System 5 10 Cisco Unified Presence Server

INTERFACES DE CUCM

Interfaces de CUCM
 6 interfaces en CUCM:
 Cisco Unified Communications Manager Administration
 Cisco Unified Serviceability
 Disaster Recovery System
 Cisco Unified Operating System
 Cisco Unified Reporting
 CLI

ADMINISTRACIÓN DE CUCM

Administración de CUCM
 Permite a los admin de CUCM gestionar las configuraciones del
sistema (enrutamiento de llamadas, voicemail, dispositivos,
aplicaciones, usuarios finales, etc.)

Administración de CUCM (Continuación)
 Funciones de los menús:
 System: configuración de grupos, grupos de presencia, grupos de dispositivos
móviles, pools de dispositivos, regiones, localizaciones, perfiles de seguridad
para los teléfonos, etc.
 Call Routing: reglas de marcado, patrones de rutas, call hunting, enrutamiento
en función de la hora del día, particionado y CSS, intercomunicador, aparcado de
llamadas (call park), captura de llamadas (call pickup), etc.
 Media Resources: gestión de recursos multimedia como música en espera
(MoH), puntos de terminación multimedia, transcodificadores, MTPs, etc.
 Advanced Features: funciones avanzadas, integraciones voicemail,
configuración de motores multimedia inter-empresa, movilidad entre clúster, VPN.
 Device: configuración de gateways, gatekeepers, trunks, teléfonos IP, etc.
 Application: Acceso al asistente de configuración CUCM, y al menú de plug-ins.
 User Management: configuración de usuarios finales (end users), usuarios de la
aplicación (application users), grupos y perfiles.
 Bulk Administration: opciones para la ejecución de tareas repetitivas (añadir
usuarios o teléfonos) de manera automática.
 Help: acceso a los archivos de ayuda .
CISCO UNIFIED SERVICEABILITY

Cisco Unified Serviceability
 Permite a los admin de CUCM controlar y gestionar las funciones y
servicios de red, configurar alarmas, información de rutas, etc.

Cisco Unified Serviceability (Continuación)
 Funciones de los menús:
 Alarm: Permite configurar alarmas y logs para monitorizar el rendimiento del
sistema.
 Trace: Permite configurar traces para monitorizar el sistema y ayudar en la
resolución de problemas.
 Tools: Permite configurar opciones relativas a los informes de llamadas CDR
realizadas usando el sistema. En la pantalla Service Activation el administrador
puede activar, desactivar, iniciar, parar y reiniciar servicios.
 SNMP: Permite configurar opciones SNMP relacionadas con la conectividad y
autenticación con aplicaciones de gestión de red.
 Help: Permite el acceso a los archivos de ayuda.

CISCO UNIFIED OPERATING
SYSTEM

Cisco Unified Operating System
 Permite a los admin de la plataforma gestionar el sistema operativo
del CUCM.

Cisco Unified Operating System (Continuación)
 Funciones:
 Monitorizar el uso de los recursos hardware como CPU, espacio de disco,
memoria, etc.
 Comprobar el estado del software y del hardware.
 Comprobar y actualizar el software del sistema e instalar o actualizar nuevas
opciones.
 Visualizar o actualizar direcciones IP.
 Gestionar servidores NTP (Network Time Protocol).
 Gestionar las opciones de seguridad del servidor, incluyendo IPSec y certificados
digitales.
 Hacer ping a otros dispositivos de red.
 Gestionar cuentas de soporte remoto TAC (Technical Assistance Center).

DISASTER RECOVERY SYSTEM

Disaster Recovery System
 Permite a los admin de la plataforma realizar o planificar copias de
seguridad y tareas de restauración del CUCM.

Disaster Recovery System (Continuación)
 Funciones:
 Proporcionar una interfaz de usuario para las tareas de backup y recuperación.
 Escribir backups en un dispositivo de almacenaje externo, como una cinta
magnética, o en un servidor SFTP remoto.
 Soporte para full cluster backups.
 Soporte para realización de copias de seguridad ad-hoc y tareas de
recuperación.
 Soporte para la planificación de copias de seguridad.

CISCO UNIFIED REPORTING
INTERFACE

Cisco Unified Reporting Interface
 Aplicación web que genera informes para ayudar a la resolución de
problemas y a la inspección de datos del clúster.
 Los informes recogen los datos de logs creados por las aplicaciones y les dan un
formato más útil para el usuario.
 La información de los informes sirve para reportar incidencias o irregularidades
que puedan causar un impacto en el modo de operación del clúster.

CLI

CLI
 Permite a los administradores de la plataforma gestionar el CUCM
vía línea de comandos (CLI).
 Funciones:
 Mostrar información del sistema, como versión del producto, CPU, memoria, uso
de disco, hardware de la plataforma, números de serie, etc.
 Mostrar información de red, de procesos y de carga.
 Crear y modificar cuentas de usuario adicionales.
 Modificar la cuenta de administrador y las contraseñas de seguridad.
 Realizar tareas de recuperación y backup.
 Utilizar herramientas de red como ping, traceroute, y packet capture.
 Modificar los parámetros de configuración de red (dirección IP, máscara de
subred, default Gateway, etc.).
 Iniciar, parar y reiniciar servicios.
 Apagar y reiniciar el sistema.
 Cambiar versiones después de una actualización.

GESTIÓN DE USUARIOS

Gestión de Usuarios
 CUCM asigna usuarios a grupos y a cada grupo se le asignan roles,
los cuales definen los privilegios.
 Los admin pueden gestionar grupos de usuarios, roles y permisos
para controlar el nivel de acceso y el nivel de seguridad de los
usuarios.

Roles
 Definen los privilegios de acceso y uso a los recursos asignados a
la aplicación.
 Tipos de privilegios:
 No Access: se deniega el acceso al recurso.
 Read: muestra el recurso pero no permite editarlo o modificarlo.
 Update: acceso total al recurso, permite su modificación.
 Tipos de roles:
 Estándar: roles por defecto creados automáticamente durante la instalación del
CUCM (39 roles estándar).
 Personalizados: roles definidos por el admin configurados en CUCM
Administration después de la instalación del CUCM. Definen los privilegios
necesarios en el contexto específico para el cual son requeridos. Se pueden
definir para las siguientes aplicaciones: CUCM Administration, CUCM
Serviceability, Cisco Computer Telephone Interface (CTI), CUCM Administrative
XML database, Cisco Extension Mobility y CUCM End User.

Grupos
 Agrupación de usuarios de CUCM y usuarios finales con la finalidad
de asignar una lista de roles común a los miembros de dicho grupo.
 En CUCM se definen 24 grupos estándar por defecto, creados
durante la instalación y que no pueden ser eliminados, sólo se
pueden añadir o eliminar usuarios de los grupos estándar.
 También se permite la creación de grupos personalizados
asociados tanto a roles estándar como personalizados.

CISCO UNITY CONNECTION

Cisco Unity Connection
 Cisco Unity Connection Administration es una aplicación web que
permite llevar a cabo tareas administrativas que incluyen la
definición de los parámetros de configuración para usuarios y la
implementación de un plan de gestión de llamadas.
 6 interfaces:
 Cisco Unity Connection Administration
 Cisco Unity Connection Serviceability
 Cisco Unified Operating System Administration
 CLI

CISCO UNIFIED PRESENCE SERVER

Cisco Unified Presence Server
 Recoge información sobre el estado de disponibilidad de los
usuarios, por ejemplo, si está usando el teléfono en un momento
dado.
 También recoge información sobre las opciones de comunicación de
cada usuario, por ejemplo, si tiene habilitada la videoconferencia.
 Aplicaciones como CUCM o CUC usan la información de CUPS
para mejorar determinar el modo más efectivo de llevar a cabo la
comunicación entre usuarios.
 5 interfaces:
 Cisco Unified Presence Administration
 Cisco Unified Operating System Administration
 CLI

Título de la Diapositiva
CCNA Voice
Gestión de Usuarios y Teléfonos en CUCM
@ 2012 Ibitec S.L. Todos los derechos reservados.

Contenido
Implementar Teléfonos en CUCM 1 3 Implementar Usuarios en CUCM
Descripción de Usuarios en CUCM 2

IMPLEMENTAR TELÉFONOS EN
CUCM

Protocolos y Servicios
 NTP: Sincronización de los relojes de sistemas informáticos.
 CDP: Permite visualizar información de los equipos conectados
directamente (SO, IP, modelo de dispositivo, etc.) a nivel de capa 2.
 DHCP: Asignación dinámica, a los dispositivos de la red, de
direcciones IP, máscara de subred, puerta de enlace, servidores
DNS, servidores TFTP.
 PoE: Tecnología regulada por el estándar IEEE 802.3af que permite
añadir, a la red LAN sobre la que se implementa, alimentación a los
dispositivos compatibles que se conecten a través del cableado
Ethernet.
 TFTP: Los teléfonos IP usan TFTP para descargar los archivos de
configuración, el firmware y demás archivos xml necesarios para su
funcionamiento.
 DNS: Resolución de nombres de dominio en direcciones IP.

Registro de Teléfonos IP
 Proceso de registro SCCP de Teléfonos IP

Registro de Teléfonos IP (Continuación)
 Proceso de registro SCCP de Teléfonos IP:
1. El teléfono obtiene alimentación.
2. El teléfono carga la imagen del archivo de firmware local.
3. El teléfono obtiene el Voice VLAN ID a través de mensajes CDP desde el switch
al que está conectado.
4. El teléfono usa DHCP para obtener los parámetros de configuración de red
(dirección IP, máscara de subred, puerta de enlace y servidor/es TFTP).
5. El teléfono se conecta con el servidor TFTP y pide su archivo de configuración
(SEP<Dirección_MAC>.cnf.xml) que contiene una lista ordenada de los
servidores CUCM con los que debe registrarse, los puertos TCP a usar para la
comunicación vía mensajes SCCP y la versión del firmware del dispositivo.
6. El teléfono se registra con el servidor CUCM primario listado en su archivo de
configuración. Posteriormente, el CUCM usando mensajes SCCP envía al
teléfono la plantilla de los botones del teléfono.

 Proceso de registro SIP de Teléfonos IP

 Proceso de registro SIP de Teléfonos IP:
1. El teléfono obtiene alimentación.
2. El teléfono carga la imagen del archivo de firmware local.
3. El teléfono obtiene el Voice VLAN ID a través de mensajes CDP desde el switch.
4. El teléfono usa DHCP para obtener los parámetros de configuración de red
(dirección IP, máscara de subred, puerta de enlace y servidor/es TFTP).
5. El teléfono pide al servidor TFTP el archivo Certificate Trust List.
6. El teléfono pide al servidor TFTP su archivo de configuración
SEP<Dirección_MAC>.cnf.xml
7. El teléfono descarga las SIP Dial Rules configuradas para el teléfono.
8. El teléfono se registra con el servidor CUCM primario según indica su archivo de
configuración.
9. El teléfono descarga los archivos de idioma del servidor TFTP.
10.El teléfono descarga la configuración de los botones del teléfono del servidor
TFTP.
11.Opcionalmente, si existen, el teléfono descarga del servidor TFTP los archivos de
audio de los tonos de llamada personalizados.
Preparar CUCM para soportar Teléfonos IP
 Para que el proceso de añadir nuevos teléfonos al sistema sea más
sencillo y escalable, antes se deben realizar las siguientes tareas en
CUCM:
1. Configuración y Activación de Servicios como NTP, DHCP y TFTP.
2. Configuración de Parámetros Empresariales: Modificar y verificar que los
parámetros de configuración son correctos a lo largo del clúster
3. Configuración de Parámetros de Servicio.

1. Configuración y Activación de Servicios.
 Para activar servicios acceder a la página Service Activation de la aplicación
Cisco Unified Serviceability:

 Configuración del servidor DHCP.
 Primero activar el servicio Cisco DHCP Monitor Service:
1. Acceder a System > DHCP > DHCP Server.
2. Accionar el botón Add New.
3. Seleccionar del menú Host Server, el servidor en el que se ejecuta el DHCP
Monitor Service.
4. Configurar los parámetros necesarios.
 Configurar el servicio DHCP en un Router IOS
service dhcp
ip dhcp excluded-address 10.1.1.1 10.1.1.10
ip dhcp pool name IP_PH0NES
network 10.1.1.0 255.255.255.0
default-router address 10.1.1.1
dns-server address 192.168.1.10 192.168.1.11
option 150 ip 192.168.1.2

Requisitos de los Teléfonos IP
 Elementos básicos de configuración de CUCM para teléfonos IP:
 Device Pool
 Cisco Unified CM Group
 Región
 Localización
 Time/Date Group
 Phone NTP Reference
 Device Defaults
 Softkey Template y Phone Button Template
 Perfiles

Requisitos de los Teléfonos IP (Continuación)
 Device Pool: Establece configuraciones comunes a un grupo de
dispositivos, es como una plantilla para aplicar varios parámetros de
configuración más rápido.
 Cisco Unified CM Group: Define una lista de los servidores con los
que los teléfonos pueden registrarse.
 La lista puede incluir un máximo de 3 servidores y la referencia opcional del
Survivable Remote Site Telephony (SRST).
 El 1er servidor de la lista es el primario, el 2do es el servidor de respaldo y el 3ro
es el terciario.
 Región: asignación virtual que permite al diseñador del sistema
controlar las tasas de transferencia de bit para las llamadas.
 Se pueden establecer tasas de transferencia para cada una de las regiones y
entre ellas.
 De hecho, lo que hace es seleccionar el códec a usar para las llamadas.

 Localización: Define la porción máxima de AB para las llamadas en
una localización concreta.
 Se comprueba el AB que usa cada llamada y se resta de la cantidad total para
esa localización. Cuando el AB restante no es suficiente para soportar una nueva
llamada, por defecto esa llamada rechaza (se redirige por la PSTN).
 Time/Date Group: Proporcionan un offset que corrige la hora
aprendida por NTP en función de la zona horaria GMT del
dispositivo, permitiéndonos mostrar la fecha y la hora en el formato
deseado.
 Phone NTP Reference: Los teléfonos SIP necesitan un servidor
NTP para obtener la hora. Los teléfonos SCCP configuran su hora
utilizando señalización SCCP.
 Es preferible que la referencia al servidor NTP sea local para los teléfonos.

 Device Defaults: Permite al admin establecer la configuración por
defecto para cada nuevo teléfono registrado.
 Muestra una lista de los teléfonos, en función de si son teléfonos SCCP o SIP,
mostrando los parámetros de configuración por defecto que usa cada teléfono
(firmware, Device Pool, la plantilla de botones).
 Softkey Template y Phone Button Template:
 La Softkey Template controla las funciones de los botones programables.
 Se usan para acceder a las funciones de conferencia, transferencia de
llamadas, call park, etc.
 Por defecto existen 7 plantillas, pero se pueden crear nuevas.
 La Phone Button Template define la función que realizan los botones situados a
la derecha de la pantalla.
 Hay 8 plantillas definidas por defecto, una para cada uno de los modelos y
para cada uno de ellos una plantilla para SCCP y otra para SIP. Se pueden
crear nuevas.

 Perfiles:
 Existe un Phone Security Profile para cada tipo de teléfono y cada tipo de
protocolo (SIP/SCCP).
 Por defecto tienen la seguridad deshabilitada, pudiendo modificarlos para
configurar el dispositivo como seguro, establecer archivos de configuración
TFTP cifrados, y modificar la configuración del Certificate Authority Proxy.
 El Common Phone Profile incluye parámetros que controlan el comportamiento
del teléfono, incluyendo los parámetros DND, funciones de personalización del
teléfono, parámetros VPN, comportamiento del puerto USB, funciones de vídeo,
opciones de ahorro de energía.

Añadir Teléfonos IP a CUCM
 En CUCM se pueden añadir teléfonos de 4 maneras diferentes:
 Configuración Manual: El admin crea un nuevo teléfono, configura todos los
parámetros en el momento en la página de configuración del teléfono.
 Auto-registro: El admin configura CUCM para configurar y añadir
dinámicamente a la base de datos los nuevos teléfonos que se conecten a la red.
 BAT (Bulk Administration Tool): Usando las plantillas de CUCM, el admin crea
archivos .csv que contienen toda la información necesaria para crear múltiples
teléfonos en una operación.
 TAPS (Auto Register Tool): El servidor IVR (Interactive Voice Response) mejora
la funcionalidad del autoregistro y del uso de BAT, proporcionando un método
automático para añadir potencialmente miles de teléfonos a la vez.

Añadir Teléfonos IP a CUCM (Continuación)
 Configuración Manual de Teléfonos IP:
1. En el CUCM ir a Device > Phone, y accionar el botón Add New.
2. Seleccionar el modelo del teléfono del menú desplegable.
3. Seleccionar el protocolo que usará el dispositivo (SCCP o SIP).
4. Seleccionar, o introducir, la información necesaria para el teléfono:
a. Dirección MAC: CUCM la usa como ID del teléfono.
b. Device Pool: Aplica parámetros de configuración comunes al teléfono.
c. Phone Button Template: Define las funciones de los botones físicos.
d. Device Security Profile: Aplica parámetros de configuración de seguridad.
5. Accionar el botón de guardar Save. La página se recargará.
6. Hacer clic en el enlace Line [1] – Add New DN. Se abrirá la página Directory
Number Information, donde se deberán especificar parámetros como:
 Route Partition: La partición es parte del sistema de privilegios de llamada
o del Class of Control.
 Alerting Name: nombre que se mostrará en el teléfono del llamante cuando
el teléfono esté sonando.

 Configuración Manual de Teléfonos IP:
 Parámetros de Call Forward y Call Pickup: determinan como transferir
una llamada si el DN está ocupado o no responde.
 Display: Cuando este DN realiza una llamada a otro teléfono IP, este texto
es el que reemplaza al número DN destino de la llamada.
 Line Text Label: Se usa para describir la línea.
 External Phone Number Mask: Si este teléfono hace una llamada fuera de
la red, normalmente a la PSTN, este campo cambia el Calling Line ID (CLID)
para mostrar un número teléfono PSTN en lugar del número de DN interno.
7. Hacer clic en el botón Save.
8. En el menú Related Links, seleccionar la opción Configure Device (< Phone >),
y luego haz clic en Go.
9. Nuevamente en la Página de Configuración del Teléfono, se solicita que se haga
clic en el botón Apply Config, el teléfono se reinicia o se resetea y aplica la
nueva configuración.

 Auto-registro de Teléfonos IP:
1. En System > Enterprise Parameters seleccionar el protocolo SCCP o SIP.
2. Verificar que uno de los Grupos CM tiene habilitado el Auto-registro, seleccionar
el checkbox Auto-registration Cisco Unified Communications Manager
Group.
3. Habilitar y configurar el auto-registro en el servidor :
a. El auto-registro está deshabilitado por defecto, para habilitarlo deseleccione
el checkbox Auto-registration Disabled on this Cisco Unified
Communications Manager.
b. Configurar el rango de DNs que se asignarán de manera dinámica y
secuencial a los nuevos teléfonos que se auto-registren.
c. (Opcional) Establecer el parámetro Partition que se asignará a los DNs
auto-registrados.
d. Verificar que el checkbox Auto-registration Disabled on this Cisco Unified
Communications Manager está deshabilitado, y hacer clic en Save.

 BAT (Bulk Administration Tool):
 Permite añadir un gran número de teléfonos o usuarios de manera más rápida y
eficiente.
 Componentes de BAT:
 Una plantilla Excel que indica los campos y formato de los nuevos datos.
Esta plantilla se descarga del servidor CUCM, el admin rellena los campos y
envía el archivo .csv resultante de nuevo hacia el servidor.
 Contiene la dirección MAC de cada uno de los teléfonos.
 Plantillas para configurar la información común en el servidor. Especifican los
parámetros comunes a todos los teléfonos, mientras que el archivo .csv
incluye sólo las características específicas de cada teléfono, como por
ejemplo, el DN.
 Un conjunto de páginas web para preparar y ejecutar todas las operaciones
que se pueden realizar mediante el uso de BAT.

 TAPS - Auto Register Phone Tool:
1. Se configura un servidor IP-IVR para soportar TAPS, integrandolo con CUCM.
2. El admin prepara una tarea BAT indicando las MAC de los teléfonos y
especificando la Plantilla de Dispositivos con los parámetros de configuración
comunes, y un archivo .csv con los parámetros específicos de cada uno de los
teléfonos. Se ejecuta la tarea BAT.
3. Los teléfonos se auto-registran y reciben un DN (dentro del rango de DNs para
auto-registro), ahora ya pueden realizar llamadas.
4. Para los teléfonos añadidos marcar desde cada uno el número piloto IP-IVR.
5. Opcionalmente, el servidor IP-IVR puede solicitar que el usuario se autentique y
que indique la extensión de su teléfono.
6. El servidor IP-IVR recoge el número de extensión y captura la MAC del teléfono,
para enviarlo al servidor CUCM.
7. El servidor CUCM busca el número de extensión en su BBDD para encontrar los
datos de los teléfonos añadidos usando BAT. Substituye la MAC de prueba
proporcionada en el registro BAT por la MAC indicada por el servidor IP-IVR.
8. El CUCM reinicia el teléfono, que ahora dispondrá de los datos de configuración
correctos.
DESCRIPCIÓN DE USUARIOS EN
CUCM

Usuarios Finales vs. Aplicación Usuario
 Usuarios Finales: personas que introducen un nombre de usuario y
contraseña en la pantalla de login para acceder a las funciones.
 Aplicación Usuario: aplicación que envía información de
autenticación junto a peticiones de lectura/escritura al sistema.
Usuarios Finales Aplicación Usuario

Asociados con una persona física. Asociados con una aplicación.
Para logins interactivos individuales. Para logins no interactivos.
Se usan para asignar funciones de Se usan para autorización de
usuario y derechos administrativos. aplicaciones.
Incluidos en el directorio de usuarios. No incluidos en el directorio de usuarios
Pueden ser asignados y autenticados Deben ser asignados de manera local
usando LDAP. (sin LDAP).

Política de Credenciales
 Sobre contraseñas y números PIN.
 Por defecto se aplica la contraseña de aplicación, definida durante el
proceso de instalación, a todos los usuarios aplicación.
 Políticas adicionales, para definir:
 el número máximo de intentos de login fallidos, la longitud mínima de las
contraseñas, el mínimo intervalo de tiempo entre cambios de contraseña, el
número máximo de contraseñas anteriores almacenadas, el tiempo de vida
máximo de las contraseñas, etc.
 Seguridad de las contraseñas, una contraseña segura aquella que:
 Contiene al menos 3 de las siguientes 4 características: mayúsculas, minúsculas,
números y símbolos.
 No usa el mismo número o letra más de 3 veces consecutivas.
 No contiene el alias, nombre de usuario o número de extensión.
 No incluye números o letras consecutivos

Política de Credenciales (Continuación)
 Un número PIN seguro cumple que:
 No usa ningún número más de 2 veces consecutivas.
 No incluye el número de buzón de correo o el número de extensión, ni la inversa
de los mismos.
 Contiene al menos 3 números diferentes.
 No coincide con la versión numérica de marcación del nombre de usuario.
(Ejemplo: JUAN=5826, no es un PIN válido)
 No contiene patrones de números repetidos, ni secuencias de números
marcados en línea en el teclado del teléfono, ya sea horizontal, vertical o
diagonalmente. (Ejemplo: 147, 987 o 357 no son números PIN válidos)

Interacción con cuentas de usuario
 Aplicaciones que requieren de login:
 Página web de Unified CM Administration , Página web de Usuario, Serviceability,
OS Administration, Disaster Recovery System, Cisco Extension Mobility, Cisco
Unified Communications Manager Assistant , Directorios (Servicios de Teléfono IP
y Datos asociados con Cuentas de Usuario).
 Información que contienen las cuentas de usuario:
1. Parámetros personales:
 UserID, Nombre propio y apellidos, Manager UserID), Departamento,
Número de teléfono, Identificador de mail.
2. Contraseña.
3. Parámetros de configuración CUCM:
 Número PIN, Credenciales de autenticación SIP Digest, Grupos de Usuario y
perfiles, PCs asociados - dispositivos controlados y DNs, Parámetros de
aplicación (Extension Mobility, Presence Group, CAPF).

Idiomas (User Locale)
 User locale permite mostrar diferentes idiomas en la pantalla del
teléfono IP y en la página web de usuario.
 Los archivos de idioma se descargan en el teléfono desde el
servidor TFTP.

Asociación de usuarios y teléfonos IP
 Para que los usuarios configuren sus teléfonos y elijan sus números
de marcación rápida, servicios, tonos de llamada, etc. se debe
asociar la cuenta de usuario con el teléfono IP.
 Se puede asociar también con Cisco IP Communicator (CIPC) y los perfiles de
Cisco Extension Mobility.

IMPLEMENTAR USUARIOS EN
CUCM

Implementar Usuarios en CUCM
 3 formas de añadir usuarios a la plataforma:
1. Entrada manual de usuarios, uno por uno.
 Los usuarios se añaden en Cisco Unified CM Administration en la sección End
User Configuration.
 Campos necesarios para crear nuevos usuarios en la BBDD:
 UserID, único en la plataforma.
 Apellido.
 Presence Group, por defecto contiene el valor Shared Presence Group.
 Remote Destination Limit, por defecto es 4.
 Campos opcionales:
 contraseña, número PIN, nombre propio, número de teléfono, etc.
2. Importación de usuarios usando archivos BAT.
 Igual que añadir nuevos teléfonos.

Implementar Usuarios en CUCM (Continuación)
3. Integración con LDAP (y autenticación opcional).
 LDAP: sistema de directorio basado en X.500 que permite acceder a
información, organizada jerárquicamente usando directorios y guardada
centralmente, a través de la red.
 LDAP almacena información sobre cuentas de usuario, contraseñas y niveles
de privilegios de manera centralizada para ser accedida desde diferentes
aplicaciones.
 CUCM puede interactuar con LDAP de 2 maneras:
 Sincronización LDAP, importa la información de usuario desde LDAP a la
base de datos CUCM sin que esta pueda ser modificada desde CUCM.
 Autenticación LDAP, redirige la autenticación de los usuarios a LDAP.

Sincronización LDAP
 LDAP sync copia algunos, no todos, de los atributos del usuario en
la BBDD CUCM.
 Estos atributos sólo podrán ser creados, modificados o eliminados desde LDAP.
 Aunque hay algunos parámetros de usuario no disponibles en LDAP y
configurados desde CUCM.
 Las contraseñas de usuario se gestionan en la BBDD CUCM, por lo
tanto, se almacenarán en LDAP y en CUCM.
 CUCM usa el servicio DirSync para ejecutar la sincronización con
LDAP.
 La interacción de CUCM con LDAP varía según la implementación
LDAP instalada.
 Microsoft Active Directory 2000/2003/2008 realiza una sincronización completa
de todos los registros que puede causar problemas de congestión de red.
 En otras implementaciones LDAP la sincronización es incremental, copiando sólo
los registros modificados desde la última sincronización.

Sincronización LDAP (Continuación)
 Asociación de registros LDAP y registros CUCM
 Los nombres de los registros de usuario LDAP pueden no coincidir con su
equivalente en la BBDD CUCM, además existen varios atributos LDAP que
pueden ser asociados a un atributo CUCM.
 Acuerdos de sincronización LDAP
 Definen en qué parte del directorio LDAP se realizará la búsqueda de cuentas de
usuario. CUCM sólo tendrá acceso a dicho directorio y sus subdirectorios.
 Mecanismo de sincronización LDAP
 La 1ra vez que se ejecuta una sincronización, se llevan a cabo las siguientes
acciones:
1. Las cuentas de usuario existentes en la BBDD CUCM se desactivan (no se borran).
2. Se reactivan las cuentas de usuario cuyo UserID CUCM sea igual a un usuario LDAP,
y se actualizan los atributos de ese usuario.
3. Las cuentas que sólo existen en LDAP se crean en la BBDD CUCM.
4. Las cuentas que en este paso aún permanezcan desactivadas, es decir que no existan
en LDAP, pasadas 24h se eliminan de la base de datos CUCM.

 Filtros Personalizados LDAP
 La sincronización LDAP importa todas las cuentas de usuario desde un punto en
el árbol hacia abajo, por lo que se pueden importar cuentas no necesarias.
 El uso de filtros personalizados permite limitar las cuentas a importar.
 Si un filtro se modifica, para que los cambios hagan efecto se deberá realizar un
sincronización LDAP completa.

 Configuración de LDAP Sync
1. Activar el servicio DirSync.
 En Unified Serviceability, ir a Tools > Service Activation, seleccionar Publisher en el
menú. Buscar el servicio DirSync, seleccionar el checkbox y guardar los cambios.
2. Configurar el sistema LDAP.
a. En Unified CM Administration, ir a System > LDAP > LDAP System.
b. Activar la casilla Enable Synchronizing from LDAP Server.
c. Del menú LDAP Server Type, seleccionar el sistema LDAP a sincronizar con CUCM.
d. Del menú LDAP Attribute for User ID, seleccionar el atributo LDAP que se asociará a
cada atributo CUCM User ID.
e. Hacer clic en Save.
3. Configurar el directorio LDAP.
1. En Unified CM Administration, ir a System > LDAP > LDAP Directory.
2. Escribir un nombre en el campo LDAP Configuration Name.
3. Añadir nombre de usuario/contraseña de la cuenta para que CUCM acceda a LDAP.
4. Definir el User Search Base.
5. Configurar la planificación temporal para la sincronización.
6. Especificar los campos de usuario LDAP que se sincronizarán.
7. Indicar la IP del servidor LDAP y configurar SSL para una sincronización LDAP segura.
4. Configurar los filtros personalizados LDAP.
Autenticación LDAP
 La autenticación LDAP redirige las peticiones de autenticación con
contraseña desde CUCM hacia LDAP.
 Si la autenticación LDAP falla o LDAP deja de estar accesible, el
único usuario que podrá iniciar sesión en CUCM será el
administrador definido durante el proceso de instalación, por lo que
normalmente se implementa simultáneamente la sincronización
LDAP y la autenticación LDAP.
 Configuración de la Autenticación LDAP
1. Ir a System > LDAP > LDAP Authentication.
2. Activar la casilla Use LDAP Authentication for End Users.
3. Especificar la cuenta y la contraseña que CUCM usará para acceder al sistema
LDAP.
4. Especificar la LDAP User Search Base.
5. Especificar la dirección IP del servidor LDAP.
6. Hacer clic en Save.

Creación de Filtros LDAP
 Para crear filtros LDAP personalizados:
1. Ir a System > LDAP > LDAP Custom Filter
2. Hacer clic en Add New.
3. En la página de configuración del filtro, especificar un nombre para dicho filtro.
4. En el campo Filter introducir el filtro entre paréntesis.

Fin
Preguntas

Cap18 20

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Cap18 20

Hochgeladen von

Copyright:

Verfügbare Formate

CCNA Voice

Cisco Smart Business Communications System (SBCS)

Componentes HW 1 5 Cisco Configuration Assistant (CCA)

Características de Telefonía 2 6 Características de voz

Características de seguridad 3 7 Instalar funciones adicionales

Características inalámbricas 4 8 Mantenimiento del SBCS

@ 2012 Ibitec S.L. Todos los derechos reservados. 2

@ 2012 Ibitec S.L. Todos los derechos reservados. 3

@ 2012 Ibitec S.L. Todos los derechos reservados. 4

@ 2012 Ibitec S.L. Todos los derechos reservados. 5

@ 2012 Ibitec S.L. Todos los derechos reservados. 7

@ 2012 Ibitec S.L. Todos los derechos reservados. 8

@ 2012 Ibitec S.L. Todos los derechos reservados. 9

@ 2012 Ibitec S.L. Todos los derechos reservados.  10 

@ 2012 Ibitec S.L. Todos los derechos reservados.  11 

@ 2012 Ibitec S.L. Todos los derechos reservados.  12 

@ 2012 Ibitec S.L. Todos los derechos reservados.  13 

@ 2012 Ibitec S.L. Todos los derechos reservados.  14 

@ 2012 Ibitec S.L. Todos los derechos reservados.  16 

@ 2012 Ibitec S.L. Todos los derechos reservados.  17 

@ 2012 Ibitec S.L. Todos los derechos reservados.  18 

@ 2012 Ibitec S.L. Todos los derechos reservados.  19 

@ 2012 Ibitec S.L. Todos los derechos reservados.  21 

@ 2012 Ibitec S.L. Todos los derechos reservados.  23 

@ 2012 Ibitec S.L. Todos los derechos reservados.  24 

@ 2012 Ibitec S.L. Todos los derechos reservados.  25 

@ 2012 Ibitec S.L. Todos los derechos reservados.  26 

@ 2012 Ibitec S.L. Todos los derechos reservados.  27 

@ 2012 Ibitec S.L. Todos los derechos reservados.  29 

@ 2012 Ibitec S.L. Todos los derechos reservados.  30 

@ 2012 Ibitec S.L. Todos los derechos reservados.  31 

@ 2012 Ibitec S.L. Todos los derechos reservados.  32 

@ 2012 Ibitec S.L. Todos los derechos reservados.  33 

@ 2012 Ibitec S.L. Todos los derechos reservados.  34 

@ 2012 Ibitec S.L. Todos los derechos reservados.  35 

@ 2012 Ibitec S.L. Todos los derechos reservados.  36 

@ 2012 Ibitec S.L. Todos los derechos reservados.  37 

@ 2012 Ibitec S.L. Todos los derechos reservados.  38 

@ 2012 Ibitec S.L. Todos los derechos reservados.  39 

@ 2012 Ibitec S.L. Todos los derechos reservados.  40 

@ 2012 Ibitec S.L. Todos los derechos reservados.  41 

@ 2012 Ibitec S.L. Todos los derechos reservados.  42 

@ 2012 Ibitec S.L. Todos los derechos reservados.  43 

@ 2012 Ibitec S.L. Todos los derechos reservados.  44 

@ 2012 Ibitec S.L. Todos los derechos reservados.  45 

@ 2012 Ibitec S.L. Todos los derechos reservados.  46 

@ 2012 Ibitec S.L. Todos los derechos reservados.  47 

@ 2012 Ibitec S.L. Todos los derechos reservados.  48 

@ 2012 Ibitec S.L. Todos los derechos reservados.  49 

@ 2012 Ibitec S.L. Todos los derechos reservados.  50 

@ 2012 Ibitec S.L. Todos los derechos reservados.

Interfaces de CUCM 1 6 Cisco Unified Reporting Interface

Administración de CUCM 2 7 CLI

Cisco Unified Serviceability 3 8 Gestión de Usuarios

Cisco Unified Operating System 4 9 Cisco Unity Connection

Disaster Recovery System 5 10 Cisco Unified Presence Server

@ 2012 Ibitec S.L. Todos los derechos reservados.  52 

@ 2012 Ibitec S.L. Todos los derechos reservados.  53 

@ 2012 Ibitec S.L. Todos los derechos reservados.  54 

@ 2012 Ibitec S.L. Todos los derechos reservados.  55 

@ 2012 Ibitec S.L. Todos los derechos reservados.  56 

@ 2012 Ibitec S.L. Todos los derechos reservados.  58 

@ 2012 Ibitec S.L. Todos los derechos reservados.  59 