Lync Server: Configuración Teléfonos de Escritorio Polycom CX600 IP (ES-es)
Vamos a empezar una serie de artículos sobre la configuración de teléfonos IP para Lync, utilizaré la serie CX600 de Polycom para las distintas pruebas y configuraciones.
http://blog.asirsl.com/SiteAssets/Lists/EntradasDeBlog/NewPost/WP_20130327_056.jpg
El telefóno CX600 no soporta que el usuario pueda introducir su nombre de usuario y contraseña en teléfono, algo que sí podíamos hacer en los CX700. Pero lo que sí podemos hacer es introducir nuestro número de teléfono o extensión y PING para iniciar sesión en él. Para configurar estos teléfonos podemos hacer de dos formas:
- Conexión a un equipo con Lync instalado mediante USB
- Configuración específica en un servidor DHCP
Lo más interesante es la configuración mediante un servidor DHCP, puesto que debemos configurar ciertos parámetros para que el teléfono tenga acceso a nuestros Front-END. Para ello tenemos disponible una utilidad en nuestros Front-END que se llama DHCPUtil.exe, ubicado en C:\Program Files\Common Files\Microsoft Lync Server 2013. Su configuración "básica" es muy sencilla, pero vamos a explicar que parámetros le vamos a enviaral teléfono mediante un servidor DHCP (Windows o NO).
La siguiente tabla es información original de MSFT, así que he preferido exponerla tal cual:
Opción | Descripción | Nota |
---|---|---|
43 (identificador de clase de proveedor: MS-UC-Client) | URL del servicio de aprovisionamiento de certificados del grupo de servidores de Lync Server | *Especifique la URL interna con el formato https://lyncsvrWebPoolFQDN:443/CertProv/CertProvisioningService.svc. |
120 | Nombre de dominio completo (FQDN) del registrador del grupo de servidores de la entidad de certificación | Especifique el FQDN del grupo de servidores que será el primer servidor de inicio de sesión del teléfono. Esto suele ser un grupo de servidores del director. Si no implementa un grupo de servidores del director, será el FQDN del grupo de servidores front-end. |
43 (identificador de clase de proveedor: CPE-OCPHONE) | Identificador de la red de área local virtual (VLAN) | Si no usa una red de área local virtual (VLAN) para las comunicaciones unificadas (UC) o si usa modificadores habilitados para el protocolo LLDP (Link Layer Discovery Protocol) en la empresa para proporcionar identificadores de VLAN, no establezca esta opción. Tenga en cuenta que la opción 43 no es una opción independiente. La opción tendrá valores diferentes dependiendo de para qué esté configurado el identificador de la clase de proveedor. El cliente identifica el proveedor para el que desea la información como opción 60 en la solicitud DHCP. |
42 | Servidor de tiempo | Esta opción solo debe configurarse en un entorno únicamente de intranet o en un escenario de autenticación de PIN para resolver la dirección del servidor de tiempo. |
Estos son los parámetros que se le facilitarán al servidor DHCP para que el teléfono IP pueda conectar con nuestros servidores de Lync, para ello debemos ejecutar el DHCPUtil.exe. El comando DHCPUtil es una herramienta muy sencilla de utilizar, en mi caso no voy a utilizar un servidor DHCP de Windows y configuraré las opciones del DCHP Server en un Switch Cisco L3. En nuestro entorno de red únicamente en las oficinas centrales, únicamente tenemos
- 2 AP de Cisco (NPS: Autenticación 802.1x para nuestra red inalámbrica),
- 1 Switch L3 de Cisco y un
- 1 Firewall ASA 5510 de Cisco
Puesto que todos los servidores se encuentra en el Data Center (Controladores de Dominio, SharePoint, Exchange, CRM, Apps de Negocio, etc..) en nuestra nube privada. De ahí que no tengamos la necesidad de configurar un servidor Windows en nuestras oficinas, o una configuración de DHCP Relay. Pero la configuración igualmente es muy sencilla, si configuramos las opciones del DHCP en nuestro Switch, tendremos que hacerlo de forma manual, sí lo configuráremos en nuestro servidor DHCP de Windows utilizaríamos el proceso bat (DHCPConfigScript.bat) que nos crea cuando ejecutamos el DHCPUtil.exe. Comentado esto, veamos cuales son los pasos a seguir para la configuración de mi servidor DCHP, lo primero es ejecutar el DHCPUtil.exe sin modificadores para que podamos ver que opciones tenemos disponibles mediante la ayuda en pantalla que nos mostrará:
Sintaxis:
A) DHCPUtil -EmulateClient
Para ejecutarlo como un cliente de DHCP y emular el proceso de
** detección**.
Nota:
1. En general, esto devolverá un error si se ejecuta en el mismo
servidor DHCP, por lo que debe ejecutarse en un equipo cliente
del servidor DHCP.
2. Esto puede requerir exclusiones apropiadas en el firewall.
Para habilitar exclusiones de firewall, ejecute los siguientes
comandos desde una ventana de símbolo del sistema con privilegios
elevados:
netsh advfirewall firewall add rule name="DHCPClientIn"
dir=in action=allow localport=68 protocol=udp
netsh advfirewall firewall add rule name="DHCPClientOut"
dir=out action=allow localport=68 protocol=udp
Para deshabilitar las exclusiones de firewall cuando haya terminado,
ejecute los siguientes comandos desde una ventana de símbolo del
sistema con privilegios elevados:
netsh advfirewall firewall delete rule name="DHCPClientIn"
netsh advfirewall firewall delete rule name="DHCPClientOut"
B) DHCPUtil -SipServer <FQDN del servidor SIP>
** [-WebServer <FQDN del servidor web> |**
** -CertProvUrl <Dirección URL del servicio de aprovisionamiento**
** de certificados>]**
** [-RunConfigScript [<Ruta del script>]]**
Esto generará valores para la opción 120 y la opción 43.
-SipServer : este modificador y su valor correspondiente son
obligatorios. El valor especificado se usa para generar un valor
para la opción 120.
-WebServer : este modificador se puede usar para especificar el
FQDN del servidor web en el que está instalado el Servicio de
aprovisionamiento de certificados. La dirección URL del servicio
se inferirá del FQDN especificado.
-CertProvUrl : este modificador se puede usar para especificar la
dirección URL del Servicio de aprovisionamiento de certificados.
Si no se especifica ninguno de los dos modificadores (WebServer o
CertProvUrl), se inferirá la dirección URL del servicio de
certificados a partir del FQDN del servidor SIP.
-RunConfigScript : si se especifica este modificador, se ejecutará
el script de configuración especificado (si no se especifica la
ruta del script de configuración, se usará DHCPConfigScript.bat
como ruta predeterminada del script). Los parámetros pasados al
script serán:-
1. Mode: los valores posibles son Cleanup y Configure
2. Valor del Identificador de clase de proveedor
3. Valor de la opción 120
4. Valor de la subopción 1 de la opción 43
5. Valor de la subopción 2 de la opción 43
6. Valor de la subopción 3 de la opción 43
7. Valor de la subopción 4 de la opción 43
8. Valor de la subopción 5 de la opción 43
C) DHCPUtil -CleanDHCPConfig
Limpia las opciones configuradas (solo 120 y 43) en el servidor de
DHCP local. Esto requiere que DHCPConfigScript.bat esté en la misma
carpeta que DHCPUtil.exe
Lo que he puesto de color rojo es lo que nosotros vamos aplicar ahora mismo, puesto que como vemos en naranja todo lo que nos especifiquemos manualmente lo automatizará por defecto. En nuestro caso como no hemos tocado nada de los servicios web de Lync, no tendremos problemas. Una vez comentado esto de forma rápida, vamos a ejectar el DHCPUtil.exe con el modificador -SipServer (obligatorio) y veamos el resultado: DHCPUtil.exe -SipServer <FQDN-Front-END o Pool>
http://blog.asirsl.com/SiteAssets/Lists/EntradasDeBlog/EditPost/DHCPUtil_cx600_01.png
Como podemos apreciar nos ofrecer en HEX los valores que debemos especificar en nuestro servidor DHCP. Si el servidor DCHP fuera Windows, debemos ejecutar el DHCPUtil.exe con el modificador -RunConfigScript y posteriormente ejecutar el DCHPConfigScript.bat. El DCHPConfigScript.bat utilizará los valores que hemos establecido desde el DHCPUtil.exe para sustituirlos por las variables del DCHPConfigScript.bat, y configurar así las distintas opciones en nuestro servidor DHCP. Aquí os muestro el contenido del DCHPConfigScript.bat:
http://blog.asirsl.com/SiteAssets/Lists/EntradasDeBlog/EditPost/DHCPUtil_cx600_02.png
Texto para copiar el código:
netsh dhcp server delete optionvalue 120
netsh dhcp server delete optiondef 120
netsh dhcp server delete class MSUCClient
if /i %1 EQU Cleanup goto :EOF
netsh dhcp server add optiondef 120 UCSipServer Binary 0 comment="Sip Server Fqdn"
netsh dhcp server set optionvalue 120 Binary %3
netsh dhcp server add class MSUCClient "UC Vendor Class Id" "%2" 1
netsh dhcp server add optiondef 1 UCIdentifier Binary 0 Vendor=MSUCClient comment="UC Identifier"
netsh dhcp server set optionvalue 1 Binary vendor=MSUCClient %4
netsh dhcp server add optiondef 2 URLScheme Binary 0 Vendor=MSUCClient comment="URL Scheme"
netsh dhcp server set optionvalue 2 Binary vendor=MSUCClient %5
netsh dhcp server add optiondef 3 WebServerFqdn Binary 0 Vendor=MSUCClient comment="Web Server Fqdn"
netsh dhcp server set optionvalue 3 Binary vendor=MSUCClient %6
if not %7 == NULL (netsh dhcp server add optiondef 4 WebServerPort Binary 0 Vendor=MSUCClient comment="Web Server Port")
if not %7 == NULL (netsh dhcp server set optionvalue 4 Binary vendor=MSUCClient %7)
netsh dhcp server add optiondef 5 CertProvRelPath Binary 0 Vendor=MSUCClient comment="Cert Prov Relative Path"
netsh dhcp server set optionvalue 5 Binary vendor=MSUCClient %8
Como en mi caso no voy a utilizar un servidor DHCP de Windows, vamos a ver como he configurado las distintas opciones en mi Switch Cisco L3. La configuración es muy sencilla, aquí os muestro
los comandos que debemos introducir desde la consola de configuración:
Esta es la configuración que debemos aplicar al DHCP en función del resultado del comando DHCPUtil.exe -SipServer <FQDN_Front-END o Pool>
http://blog.asirsl.com/SiteAssets/Lists/EntradasDeBlog/EditPost/DHCPUtil_cx600_03.png
Y estos son los parámetros establecidos en el Switch:
ip dhcp pool LAN
network 192.168.xxx.0 255.255.255.0
default-router 192.168.xxx.200
dns-server 192.168.xxx.200 192.168.xxx.202
domain-name asirsl.com
option 120 hex 0004.706f.6f6c.0661.7369.7273.6c03.636f.6d00
option 43 hex 010c.4d53.2d55.432d.436c.6965.6e74.0205.6874.7470.7303.0f70.6f6f.6c2e.6173.6972.736c.2e63.6f6d.0403.3434.3305.252f.4365.7274.
5072.6f76.2f43.6572.7450.726f.7669.7369.6f6e.696e.6753.6572.7669.6365.2e73.7663
option 42 ip 192.168.250.200 (servidor NTP, obligatorio si autenticamos vía PIN)
lease 8
Ahora que ya tengo mi configuración finalizada, toca conectar el teléfono IP a la red. El modelo CS600 tiene soporte para PoE, lo que nos permite encender el teléfono el switch es PoE una vez conectado el cable de red. Y en mi caso el Switch es PoE, así que solo debemos conectarlo en la interface correspondiente. Además el teléfono tiene incorporado un mini-switch, lo que permite que conectemos el teléfono a la toma de red con PoE (LAN, recuadro verde) y luego nuestro equipo a la otra interface (PC, recuadro rojo).
http://blog.asirsl.com/SiteAssets/Lists/EntradasDeBlog/EditPost/DHCPUtil_cx600_04.jpg
Una vez conectado el teléfono a la red se encenderá y se iniciará el proceso de configuración, aquí tenéis un vídeo de como se comportaría el teléfono desde el inicio hasta que tengamos que intervenir nosotros. Pero antes comentaros que si el teléfono ya tiene una configuración previa, podéis resetarlo de dos formas:
- Hard Reset: Borra cualquier configuración del usuario. Para ello debemos conectar el teléfono al cable de red (PoE) y previamente mantenemos pulsadas las telcas * y # durante 10 segundos
- Factory Reset: Borrar cualquier configuración del usuario y además restablece la imagen del dispositivo a la de fábrica. Para ello debemos conectar el teléfono al cable de red (PoE) y previamente mantenemos pulsadas las telcas 4 y 6 durante 10 segundos
Comentado esto, aquí os dejo el video del inicio de un CX600 antes de iniciar la configuración del usuario
En este inicio del teléfono ya se ha puesto en contacto con el DHCP Server para obtener una IP y el resto de parámetros de red. En este siguiente video vamos a ver como podemos configurar la cuenta de un usuario, debemos introducir su extensión o número telefónico y su PIN, además el asistente nos guiará en algunas configuraciones adicionales:
Si os habéis fijado, cuando hemos terminado la configuración en la pantalla de inicio del teléfono nos ha mostrado un alerta
http://blog.asirsl.com/SiteAssets/Lists/EntradasDeBlog/EditPost/WP_20130706_012.jpg
Para poder revisar el problema, debemos pulsa en el botón central que está justo debajo de la alerta y pulsamos en Notificaciones
http://blog.asirsl.com/SiteAssets/Lists/EntradasDeBlog/EditPost/WP_20130706_016.jpg
Y nos muestra el siguiente evento: La integración con Microsoft Exchange no está disponible
http://blog.asirsl.com/SiteAssets/Lists/EntradasDeBlog/EditPost/WP_20130706_011.jpg
Esto es porque la configuración con los servicios de Exchange solo está disponible si conectamos el telefóno vía USB con un equipo en donde hayamos iniciado sesión en Lync. Conectamos el teléfono vía USB a nuestro equipo y pulsamos en Seleccionar (captura anterior) y nos muestra un mensaje de que debemos cerrar sesión e iniciarla de nuevo desde el equipo, puesto que la primera configuración la hemos realizado desde el teléfono.
http://blog.asirsl.com/SiteAssets/Lists/EntradasDeBlog/EditPost/WP_20130706_024.jpg
Una vez que hemos pulsado en SÍ, nos muestra el asistente de configuración del teléfono de escritorio, el cual nos indica que se ha detectado una conexión USB y que debemos iniciar sesión en Lync
http://blog.asirsl.com/SiteAssets/Lists/EntradasDeBlog/EditPost/WP_20130706_026.jpg
Ahora en el equipo no muestra la siguiente pantalla para que iniciemos sesión, por lo que introducimos nuestras credenciales y quedará configurada la integración con Exchange
http://blog.asirsl.com/SiteAssets/Lists/EntradasDeBlog/EditPost/DHCPUtil_cx600_05.png
Ahora en el teléfono vemos como trata de iniciar sesión
http://blog.asirsl.com/SiteAssets/Lists/EntradasDeBlog/EditPost/WP_20130706_027.jpg
Ahora debemos volver a establecer un PIN al telélefono y el resto de configuraciones que habíamos realizado anteriormente, puesto que se ha vuelto a configurar de nuevo el teléfono para el usuario
http://blog.asirsl.com/SiteAssets/Lists/EntradasDeBlog/EditPost/WP_20130706_028.jpg
http://blog.asirsl.com/SiteAssets/Lists/EntradasDeBlog/EditPost/WP_20130706_029.jpg
Ahora ya tenemos nuestro teléfono configurado con todas las opciones disponible y la integación con Exchange (Calendario, Buzón de Voz, etc..)
http://blog.asirsl.com/SiteAssets/Lists/EntradasDeBlog/EditPost/WP_20130706_030.jpg
Y por supuesto no tenemos ninguna advertencia de error
http://blog.asirsl.com/SiteAssets/Lists/EntradasDeBlog/EditPost/WP_20130706_031.jpg
Y por último quedaría probar las distintas opciones del teléfono y ver que tenemos todo en orden. Lo primero que debemos haces introducir el PIN si se ha bloqueado el terminal
http://blog.asirsl.com/SiteAssets/Lists/EntradasDeBlog/EditPost/WP_20130706_034.jpg
Grupo de contactos
http://blog.asirsl.com/SiteAssets/Lists/EntradasDeBlog/EditPost/WP_20130706_047.jpg
Correo de voz
http://blog.asirsl.com/SiteAssets/Lists/EntradasDeBlog/EditPost/WP_20130706_035.jpg
Registro de llamadas
http://blog.asirsl.com/SiteAssets/Lists/EntradasDeBlog/EditPost/WP_20130706_055.jpg
Calendario (Integración con Exchange)
http://blog.asirsl.com/SiteAssets/Lists/EntradasDeBlog/EditPost/WP_20130706_040.jpg
Desde el menú podemos ir a las opciones del teléfono: Bloquear el teléfono, Desviar de Llamadas, Mi Estado (cambiar el estado), Cambiar de Usuario, Configuración e Información del Sistema
http://blog.asirsl.com/SiteAssets/Lists/EntradasDeBlog/EditPost/WP_20130706_057.jpg
Si pulsamos en Mi estado podemos elegir entre las siguientes opciones como si de cualquier otro cliente Lync se tratase
http://blog.asirsl.com/SiteAssets/Lists/EntradasDeBlog/EditPost/WP_20130706_060.jpg
Y una vez cambiado, podemos verlo reflejado en el propio indicador del teléfono
http://blog.asirsl.com/SiteAssets/Lists/EntradasDeBlog/EditPost/WP_20130706_061.jpg
Como vemos es bastante sencilla su configuración, pero cada una tiene sus particularidades. Si conectamos directamente el cable USB a nuestro equipo, tendremos la integración con los servicios de Exchange, en el caso contrario no tendremos acceso al calendario, buzón de voz, etc.. en general a todos los servicios integrados con Exchange. La configuración del DHCP es bastante sencilla, puesto que con la utilidad DHCPUtil.exe se nos facilita al configuración de las distintas opciones que debemos tener en cuenta a la hora de configurar nuestro servicio DHCP. Aquí os dejo algunos enlace interesantes en cuanto a la configuración del DCHP para servidores Windows y NO Windows:
Configuración de las opciones del DHCP para habilitar el inicio de sesión en teléfonos IP
Configuración de las opciones DHCP en servidores DHCP que no sean Windows DHCP Server
Luego el resto de configuraciones son cuestión de que las vayáis viendo directamente en el teléfono, puesto que son opciones propias de usuarios finales. Solo comentar que sí configuráis el teléfono vía DHCP únicamente, debéis establecer un PIN para cada usuario, para que puedan introducirlo cuando se solicita para iniciar sesión por primera vez. Para ello podéis hacerlo desde el Panel de Control de Lync - Usuarios - Acción - Establecer PIN
http://blog.asirsl.com/SiteAssets/Lists/EntradasDeBlog/EditPost/DHCPUtil_cx600_06.png
O bien podemo establecer el PIN a nuestros usuarios mediante PowerShell: ***Set-CsClientPin -Identity "dominio\usuario" -Pin Número_PIN. ***Recordaros que el PIN del usuario debe estar alineado con las opciones que previamente se han configurado en la Directivas de PIN
http://blog.asirsl.com/SiteAssets/Lists/EntradasDeBlog/EditPost/DHCPUtil_cx600_07.png
En próximos artículos veremos como podemos actualizar la Firmware de los Teléfonos y asignarles una VLAN para Voz específica, etc...
Algo que no he comentado al principio del artículo es que existen distintos tipos de teléfonos en función de su utilización:
- Teléfono de Área Común: Teléfonos de Sala de Juntas, Salas de Espera, etc..
- Teléfono de Escritorio: Asignados a usuarios
Esto es algo que hablaremos en otros artículo y que trataré de explicaros, pero creo que la idea es bastante clara solo con ver como los he nombrado.
Por último, comentaros que una vez que tengáis el teléfono configurado vía USB podéis llevarlo a cualquier sitio que tengáis internet y el teléfono se registrará sin problemas. Las credenciales se almacenan en la caché del teléfono, y estarán disponibles a menos que hagáis un Hard o Factory Reset. De tal forma que cuando el teléfono se inicie, automáticamente iniciará sesión mediante el EDGE. Esto es así porque el FQDN del registrador SIP (FQDN del EDGE) y las credenciales de windows como comentaba, se han cacheado en el teléfono. Además si queréis registrar un teléfono CX600 vía internet sin estar conectados vía VPN a la red corporativa, debéis conectar el cable USB a vuestro equipo para que se lleven a cabo de las distintas configuraciones y listo.