Dispositivos

Common Area Phone en Skype for Business online (CAP Online)

Posted on Actualizado enn

Common Area Phone en Skype for Business online (CAP Online)

En el siguiente articulo explicaremos como registrar un teléfono de área común en Skype online de Office 365.

Los teléfonos de área común son una característica que se puede configurar en Skype for Business on-prem, esta caracteristica se usa para configurar teléfonos en salas de reuniones o en espacios comunes, la particularidad de estos telefonos es que no están asociados a ningún usuarios en particular, ademas no requiere de una licencia de usuario.

La configuración y administración de estos teléfonos (CAP) en Skype for Buisness on-prem no es precisamente algo sencillo, requiere crear objetos en AD (Active Directory) ademas de activar las opciones de registro por extensión y PIN. Casi toda la configuracion y administracion se hace mediante Powershell con lo cual requiere que el administrador tenga buenos conocimientos de scripting.

En el caso de Skype for Business online no existía esta característica hasta mas o menos Marzo del 2018, ahora se pueden crear teléfonos de área común (CAP) en Skype for business online y emparejarlo a un teléfono físico que colocaremos en zonas comunes de nuestra empresa.

De momento no se puede usar todos los teléfonos que soporta registro en Office 365 para registrarlos como área común, de momento la opción de CAP online algunas gamas de telefonos Audiocodes y Polycom.

En este caso utilizaremos un teléfono Audiocodes 440HD con firmware version UC_3.0.4.1264

A continuación pasaremos a explicar los pasos requeridos para registrar teléfonos de área común.

Configuración de CAP Online en Office 365

Lo primero que necesitaremos sera un usuario en Office 365, en nuestro caso el usuario se llama “pruebaskype” y tiene la siguiente configuración de licencias

  • Licencia Office 365 Enterprise E3
  • Sistema telefónico

Dentro de la licencia E3 tiene todas las opciones de servicio activas.

Este usuario también esta activo en Skype for Business online y se le ha asociado un numero de la RTC Local, ya que en el despliegue contamos con un Cloud Connector Edition.

Captura.PNG

Activar el servicio CAP online en Office 365

Una vez tenemos el usuario creado, vamos a activar en Office 365 el servicio de CAP online.

Desde la pagina de administración de Office 365, vamos al menú facturación, Comprar servicios. Y una vez en la pagina de “Comprar Servicios” iremos a Otros Planes

Captura01

Ahora, buscaremos “teléfono de área común” e iniciaremos la prueba gratuita o podemos comprar directamente la licencia de 6,70 € por usuario al mes

Captura02

Asignar la licencia CAP al usuario en Office 365

Una vez comprada la licencia de teléfonos de área común, iremos al panel de administración de Office 365, buscaremos el usuarios “pruebaskype” y editaremos la licencia de producto.

Captura04

Y activamos “teléfono de área común

Captura06

Configuración del Teléfono AudioCodes 440HD

A continuación explicaremos como configurar el telefono Audiocodes 440HD

  1. Con el teléfono conectado a la red, entramos en el “menú” pulsando la tecla menúCaptura01.PNG
  2. Ayudándonos con las teclas de “cursor” bajaremos hasta la opción “Administration20180503_115957
  3. Ponemos la clave de administración, la de por defecto es “123420180503_120010
  4. Una vez entramos en el menú de administración vamos a “Common Area Phone20180503_120025
  5. Una vez dentro, seleccionamos “Enabled” y guardamos20180503_120047
  6. El teléfono se reseteará
  7. Una vez arranque el teléfono, pulsaremos en “Sign inCaptura03.PNG
  8. Seleccionaremos la opción “CAP Provisioning20180503_120306
  9. Seguidamente nos aparecerá la URL de aprovisionamiento y el “Paring Code20180503_120322

Configuración del emparejamiento

Ahora iremos a la pagina “http://aka.ms/skypecap” y nos logaremos con el usuario Administrador de Office 365. Una vez en la pagina buscamos el usuario con licencia CAP Online y podremos el código de emparejamiento.

Captura01

Una vez hemos añadido el código de aprovisionamiento que obtuvimos en el teléfono deberemos ver que el teléfono se registra de forma automática.

20180503_120637

Y en la url de aprovisionamiento veremos que el teléfono esta registrado

Captura03

De esta manera ya tenemos el teléfono registrado y listo para usar como telefono de área común de Skype for business online

 

Provisionar Teléfonos Polycom VVX (Parte 1: Configuración del Servidor FTP y los parametros DHCP)

Posted on Actualizado enn

Quizás este no sea uno de los artículos del blog más llamativo técnicamente, pero si es cierto que la primera vez que te “topas” con un aprovisionamiento de teléfonos Polycom para Lync, puedes tener muchos quebraderos de cabeza, esto me ocurrió a mí a la hora de desplegar 600 teléfonos del modelo VVX410 y 600 en un cliente.

Hay innumerables páginas y blogs que explican cómo provisionar estos teléfonos, como es el blog de Jeff, un referente en el mundo Polycom y Lync/Skype4B. Pero pocas quizás que cuenten todo el proceso, tanto la configuración del Servidor FTP, la configuración del DHCP, las opciones del fichero de configuración e incluso tareas de mantenimiento como es actualizar el dispositivo o mandar un reinicio de forma remota, por ello, he dividido todo el proceso en los siguiente artículos que iré publicando


  • Parte 1: Configuración del Servidor FTP y los parámetros DHCP.
  • Parte 2: Configuración DHCP para Lync Phone Edition.
  • Parte 3: Opciones del fichero de configuración
  • Parte 4: Script para cambiar el PIN a los usuarios
  • Parte 5: Reiniciar los dispositivos de forma remota

Además no solo explicaré el proceso, si no también contare mi experiencia con un despliegue.


Preparar el Servidor FTP de aprovisionamiento

Para provisionar los teléfonos necesitaremos montar un servidor FTP al cual los teléfonos se conectaran para descargar su fichero de configuración e incluso desde el cual podemos lanzar una actualización de versión para los mismos.

Hay infinidad de servidores FTP, muchos conocidos y famosos como “filezilla” pero yo en mi caso utilicé un servidor FTP/TFTP que usaba en mis años de técnico Networking para actualizar la versión de los Switches Avaya/Nortel, este servidor se llama “3CDaemon“.

Pero independientemente de la elección por un servidor FTP u otro, lo más importante y que hay que tener en cuenta es que, los teléfonos Polycom VVX tienen por defecto las siguientes credenciales:

User: PlcmSpIp
Password: PlcmSpIp

Con lo cual, el servidor FTP que usemos debe permitir poder añadir un usuario con el mismo usuario y contraseña. Algunos de ellos por políticas de seguridad de password no lo permite.

Configurar el Servidor FTP

Con el servidor FTP instalado, lo arrancamos y entramos en la configuración.

ftp1

Desde la configuración añadiremos el usuario “PlcmSpIp” en “Profile Name”

ftp2

A continuación, pulsaremos en “Set/Change Password” para añadir la password

ftp3

Ya tenemos el usuario, ahora le daremos todos los permisos

ftp4

Y seguidamente, seleccionamos el directorio donde el teléfono descargara su fichero de configuración, en este caso he llamado a la carpeta “UCS”

ftp5

Por ultimo, aplicamos los cambios y salvamos la configuración

ftp6

Probar el FTP

Una vez configurado el FTP, podremos probarlo lanzando una petición desde nuestro interprete de comandos lanzando “ftp ucs.mrlync.com” y poniendo el usuario y la clave

probar ftp

** Una vez configurado, instalado y probado el servidor de aprovisionamiento, recomiendo de momento dejar parado el FTP y levantarlo cuando tengamos todo el despliegue preparado

Parar FTP

Descargar el contenido de la carpeta UCS

A continuación vamos a descargar el paquete de software del teléfono que será el contenido que incluiremos en nuestra carpeta UCS, previamente asociada al FTP.

Para descargar los paquetes de software de Polycom podemos hacerlo desde el siguiente enlace

http://downloads.polycom.com/voice/voip/uc_sw_releases_matrix.html

Yo siempre recomiendo inicialmente descargar la misma versión que los teléfonos tienen cargada localmente, ya habrá tiempo de actualizarla. En mi caso la versión por defecto que traían los teléfonos era la 5.3.1:

ucs

Una vez identificada la versión, descargar la versión “Split” y seguidamente descomprimir todo el contenido en la carpeta UCS

Configuración del DHCP para modelos VVX

Una vez tenemos nuestro Servidor FTP preparado, vamos a configurar los parámetros del DHCP que el teléfono “necesita” para saber cúal es su servidor de aprovisionamiento.

Primero, si no lo tenemos dar de alta en el DNS el nombre de nuestro servidor. En mi caso el servidor se llamara ucs.mrlync.com.

Si no lo tenemos, agregamos la opción 160 del DHCP con el nombre “UCS Boot Server

Una vez tenemos nuestra opción 160 en el DHCP, ponemos como valor de la cadena la dirección de nuestro FTP “ftp://ucs.mrlync.com”

Captura1

Realizamos lo mismo con la opción 66 del DHCP añadiendo la dirección del DHCP

Captura2

Otra opción que debemos configurar, es el servidor de tiempo NTP, esto es fundamental, normalmente es la dirección IP de nuestro Domain Controller.

Captura3

Estos son los parámetros configurables para que el teléfono VVX conozca su servidor de aprovisionamiento. Existe otro valor, que es el “Time Offset“, donde le daremos al teléfono la hora local. En este caso yo lo configuro en fichero de configuración que distribuiremos luego a los teléfonos.

Una vez hayamos configurado los parámetros en el DHCP daremos un reinicio al teléfono con el FTP parado y una vez reiniciado veremos que en el teléfono debe aparecer la dirección de nuestro servidor DHCP la cual está cogiendo de las opciones DHCP que hemos configurado.

mainScreen

Para que los teléfonos VVX se puedan registrar en Lync, hay que aprovisionarles de un certificado para la comunicación TLS con el servidor. Este certificado podemos provisionarlo desde el FTP a través del fichero de configuración, o bien configurar las opciones del DHCP para Lync Phone Edition. A mí personalmente me gusta hacerlo a través de estas opciones, porque de esta manera el cliente tiene todo listo si el día de mañana quiere conectar un modelo Polycom CX en su red.

En el siguiente articulo explicare como hacerlo

Parte 2: Configuración DHCP para Lync Phone Edition.

Problemas de incompatibilidad de versiones de 802.1x – Teléfonos Polycom y Avaya – Parte 2

Posted on Actualizado enn

En este segundo artículo, paso a contar como solucionamos el problema de securiación con la incompatibilidad de 802.1x. En principio ADAC como comentamos en el primer artículo es un sistema propietario de AVAYA para su telefonía VoIP y su electrónica de red, pero finalmente y gracias al fabricante pudimos ponerlo para los teléfonos Polycom dedicándole una VLAN dedicada para el registro de los teléfonos.

A continuación añado las capturas de configuración de los Switch de planta

1.- A nivel Global la configuración de 802.1X

switch01

2.- A nivel de puerto en el Switch se aplica la siguiente configuración

switch02

3.- Y por último se añadió el rango de las MAC de los teléfonos Polycom

switch03.2

Quiero advertir ante todo que estas capturas son muy genéricas, en cada cliente las configuraciones de este tipo pueden ser muy particulares, pero la intención de este artículo es orientar en el caso de que alguien se encuentre en una situación parecida, que sepa que puede usar ADAC en electrónica AVAYA con los teléfonos Polycom.

Hay otra manera que es usando autenticación por MAC, esto requiere ir añadiendo las MAC, una a uno de los teléfonos, evidentemente en una instalación con un número elevado de teléfonos esto puede ser engorroso. Pero existe la manera de hacerlo con reglas como se muestra en la siguiente captura

switch04

No soy un experto en la configuración de electrónica de red, por ello en un caso parecido a este siempre aconsejo primero hablar con el Integrador o el fabricante para que nos ayude en la manera de lo posible.

Nos leemos en el próximo articulo

Problemas de incompatibilidad de versiones de 802.1x – Teléfonos Polycom y Avaya – Parte 1

Posted on Actualizado enn

En mi primer artículo que publico quiero abordar un problema que nos encontramos con los teléfonos Polycom VVX 410 y la securizacion de red del cliente. Este artículo se compone de dos partes, en la primera parte desarrollare el problema y como conseguimos detectarlo.

En los proyectos en los que he trabajado para migrar el sistema de voz y comunicaciones a un sistema de Microsoft Lync Server me he encontrado en situaciones en las que el cliente ha planteado un despliegue más agresivo y ha ido retirando los teléfonos y sustituyéndolos por dispositivos usb y poniendo solo teléfonos de área común en salas de reuniones y zonas comunes. Sin embargo, otros clientes han planteado un despliegue menos agresivo para el usuario, y han decido sustituir los teléfonos tradicionales por teléfonos Lync sobre todo para los perfiles de directivos, secretarias, etc ….

De los modelos con los que he trabajado a parte de algún modelo de SNOM, he trabajado sobre todo con Polycom, CX3000, CX600, CX500, y los VVX410 y VVX600, en mi opinión los más fáciles de desplegar son los modelos CX, pero la impresión del usuario es que el VVX410 se manejan mejor y además muchas de sus opciones pueden ser configuradas por los administradores, en mi opinión so más potentes pero no son fáciles de desplegar, en otro artículo abordare como preparé el despliegue de unos 600 teléfonos VVX en un cliente, sobre todo las opciones del fichero de configuración que elegimos para el despliegue.

En el cliente tenían una desplegada Voz IP con una Centralitas AVAYA CS1K y aparte toda la electrónica de red es del mismo fabricante, la electrónica Avaya tiene una opción que se llama ADAC, la cual permite al Switch controlar los teléfonos IP para registrarlos en la red mediante LLDP de esta manera el Switch negocia con el teléfono y le deja registrarse en la red, evidentemente ADAC está pensado para funcionar con teléfonos propietarios del fabricante. Aquí os dejo un pequeño esquema donde se puede entender el funcionamiento de ADAC.

img1

http://www.voxns.com/understanding-ip-phone-deployment-lldp-med-provisioning/

Si necesitáis más información acerca de esto y todo lo relacionado con el mundo AVAYA, os recomiendo que leáis el blog de Michael Mcnamara http://blog.michaelfmcnamara.com

Pues bien, el cliente en concreto quería mantener con los nuevos teléfonos la autenticación en la red. Para ello se planteó inicialmente 802.1x que es soportado tanto por la electrónica de red AVAYA como por los teléfonos VVX, de esta manera podíamos autenticar contra un servidor radius los teléfonos Polycom.

Implementar 802.1x en los teléfonos nos dio muchos quebraderos de cabeza, no fue nada fácil cargar los certificados del dispositivo generándolos con la entidad certificadora del cliente. En el siguiente enlace esta toda la información oficial de Polycom para implementar 802.1x en los teléfonos.

http://support.polycom.com/global/documents/support/technical/products/voice/802_1X_TB57352.pdf

La opción que decidimos implementar fue EAP-TLS, una vez configurado el teléfono con los certificados correspondientes no fuimos capaces de ver ningún registro del teléfono en el Radius. Después de varios intentos, pusimos una traza y este fue el resultado:

  • Según la traza que capturamos el switch avaya soporta 802.1X – 2001

img2

  • Y el teléfono Polycom soporta 802.1x – 2004

img3

Este era el motivo por el cual no conseguíamos que el teléfono llegara al servidor Radius ya que la propia electrónica de red no era capaz de entenderse con el. La solución fácil pasaba por una actualización de la electrónica de red pero tras conversaciones con el fabricante no había actualización para el modelo de switch que tiene el cliente en sus instalaciones. Por ello tuvimos que encontrar otra solución, que pasaba por usar ADAC y mediante el rango de las MAC de los teléfonos registrarlos en una VLAN dedicada. En la segunda parte del articulo pasare a contar la solución que se desplego.