Microsoft Lync Server
Header

Lync Server: Configurar Servidor DHCP en Cisco ASA 5510 para Teléfonos Polycom CX600

julio 8th, 2013 | Posted by Santiago Buitrago in Lync Server

Muchas organizaciones cuentan con distintas sedes, y en cada una de ellas cuentan con ciertos servicios básicos para los equipos y usuarios locales. Estas sedes suelen tener un número de usuarios más reducido que en la sede principial, los servicios de IT se encuentran centralizados en un  Data Center y cuenta con su propia nube privada. De ahí que tengamos la necesidad de dar extensibilidad de los servicios  centrales a dichas sedes, por lo que la conectividad se vuelve un punto crítico. Estas sedes suelen estar interconectadas mediante redes MPLS, VPN IPSec Site-to-Site, DMVPN, etc.. Pero hay ciertos servicios que se suelen independizar del Data Center, puesto que en caso de alguna caída del sistema los equipos y/o usuarios podrían seguir trabajando bajo mínimos. Estos servicios suelen de el DNS, DHCP, etc… y ahí quería llegar, puesto que en las sedes remotas con pocos usuarios se suele tener un dispositivo de seguridad (Firewall) adaptado a las necesidades de la organización. De tal forma, que a parte de establecer los túneles VPN también ofrece algunos de los servicios comentados, sobre todo el de servidor DHCP. Y es aquí en donde vamos a centrar este artículo, puesto que pensemos que en las sedes remotas tenemos teléfonos Polycom CX600 y queremos configurarlos sin conectarlos a los equipos mediante USB (Lync Server: Configuración Teléfonos de Escritorio Polycom CX600 IP). Para esto, lo esencial es que el servidor DHCP ofrezca a los  teléfonos los valores adecuados:

  • Option 120: Grupo de Servidores Director o en su defecto los Front-END
  • Option 42: NTP
  • Option 43: URL del servicio de aprovisionamiento de certificados del grupo de servidores de Lync Server

Los datos para estas opciones a configurar, los conseguimos ejecutando el DHCPUtil.exe desde uno de los servidores Lync (por ejemplo)

DHCPUtil_cx600_03.png

Pues vamos manos a la obra, vamos a ver como podemos configurar en un Firewall Cisco ASA 5510 el servicio DHCP Server para que entregue las distintas opciones a los teléfonos. Lo primero que debemos hacer es acceder al Firewall mediante el ASDM y nos vamos a Configuration – DHCP – DHCP Server y pulsamos en Edit sobre la interface en la cual queremos habilitar el servicio de DHCP Server. Como es un servicio únicamente interno, seleccionamos la interface INSIDE y pulsamos en Edit

DHCPUtil_cx600_1.png

Cubrimos los datos esenciales: Pool de Direcciones, Servidor DNS, Nombre de Dominio, etc… y para poder configurar las opciones que necesitamos para los teléfonos para Lync, debemos pulsar en Avanced…
DHCPUtil_cx600_2.png
Opción 42: Servidor NTP
DHCPUtil_cx600_6.png
Opción 120: Grupo de Servidores Director o en su defecto los Front-END
DHCPUtil_cx600_7.png

Option 43: URL del servicio de aprovisionamiento de certificados del grupo de servidores de Lync Server. Pero aquí me he encontrado con el siguente problema: Hex Data is limitied to 100 characters!!

DHCPUtil_cx600_9.png
Esto inicialmente tiene fácil solución, debemos configurar la opción 43 vía CLI, puesto que la limitación de los 100 caracteres es únicamente desde el ASDM. Para configurarlo vía CLI debéis introducir el siguiente comando: dhcpd option 43 hex XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX interface inside
DHCPUtil_cx600_10.png
Si ahora volvemos al ASDM vemos que ya tenemos la opción 43 configurada
DHCPUtil_cx600_11.png
Ahora solo debemos conectar los teléfonos IP al switchy PoE y podremos configurar los teléfonos de Lync, puesto que ya disponen de la información suficiente vía DHCP para encontrar los servidores Director o Front-END.

Este artículo es muy sencillito, únicamente quería comentar el error a la hora de configurar la opción 43 del DHCP vía ASDM.

Espero que os sea de utilidad!!!

You can follow any responses to this entry through the RSS 2.0 You can leave a response, or trackback.

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *