Microsoft Lync Server
Header

Lync 2013: Comentario sobre la Tabla Comparativa de Lync Server On-Premise, Hoster Pack y Online (Office 365)

mayo 5th, 2013 | Posted by Santiago Buitrago in Lync Server - (0 Comments)

El 3 de mayo​ MSFT había publicado una Excel en donde nos mostraba una comparativa entre las distintas versiones de Lync (Lync: Tabla Comparativa de Características entre Versiones Lync Server 2013 con Lync Hoster Pack y Lync Online (Office 365​)). Hoy me he podido revisar con más detalle las distintas opciones que soportan cada una de las distintas versiones y he visto esto me ha sorprendido: Scheduling an online meeting in OWA = NO en su versión On-Premise or V-Dedicated Parnert Cloud

owa_meeting_meeting_1.png
En la versión de Lync On-Premise con Exchange 2013 CU1 esto si está soportado,  y así os lo había contado en este artículo Exchange 2013 CU1: Programación de Reuniones en Línea desde OWA para Lync.  No he visto si en la versión V-Dedicated Partner Cloud no lo tienen disponible, pero como os comento en la versión On-Premise con Exchange 2013 podemos programar una reunión online desde OWA
Integrar_Exchange_con_WAC_11.png
 
Seguiré revisando el documento para comprender bien las diferencias entre todas las versiones, pero esto me resultó interesante comentároslo porque en principio esta opción está disponible desde la salida del CU1 de Exchange 2013
 
Espero que os sea de utilidad!!! 

,

Lync: Tabla Comparativa de Características entre Versiones Lync Server 2013 – Lync Hoster Pack y Lync Online (Office 365​)

mayo 3rd, 2013 | Posted by Santiago Buitrago in Lync Server - (0 Comments)

MSFT ha publicado una Excel comparando la distintas versiones de Lync Server 2013 con Lync Hoster Pack y Lync Online (Office 365​), muy interesante

Comparativa_Versiones

Aquí os dejo el enlace para su descarga: http://www.microsoft.com/en-us/download/details.aspx?id=38816

Espero que os sea de utilidad!!

,

Cliente Lync: Cambiar el tono de la llamada en espera

mayo 3rd, 2013 | Posted by Santiago Buitrago in Lync Server - (0 Comments)

​Voy a mostraros algo súper sencillo, como podemos cambiar el sonido de la segunda llamada entrante en vuestro cliente Lync. En muchas ocasiones hay clientes que no quieren que en la segunda llamada escuchen el sonido de la misma o simplemente quieren modificarlo. Esto en principio es muy sencillo, para ellos nos vamos al cliente Lync – Opciones – Tonos de llamada y sonidos

Segunda_Llamada_Entrante_12.png

Como vemos nos lleva directamente a la ventana de configuración de Sonido de Windows, en la lista buscamos la sección de Lync y la opcion de Segunda llamada entrante

Segunda_Llamada_Entrante_3.png

Ahora podemos elegir un sonido nuevo o seleccionar el primero de la lista que es Ninguno

Segunda_Llamada_Entrante_4.png
Y ahora os preguntaréis, tengo que hacer esto cada usuario? La respuesta es si, de momento no hay otra forma que hacerlo por usuario…. pero también existen las GPO para aplicar esta configuración a los usuarios pero de forma automatizada. Para ello nos creamos una GPO que modifique los distintos valores de las subclaves .Current dentro de  cada clave principal dentro de HKEY_CURRENT_USER\AppEvents\Schemes\Apps\Communicator

Segunda_Llamada_Entrante_5.png

Si establecemos NULO el valor de alguna de los valores dentro de HKEY_CURRENT_USER\AppEvents\Schemes\Apps\Communicator\LYNC_secondcall\.Current no tendremos sonido cuando entre una segunda llamada:

Segunda_Llamada_Entrante_6.png

Y si queremos establecer un tono diferente a los predeterminados, podemos crear una GPO para que haga lo siguiente:

  • Crear una carpeta en local para guardar el fichero de audio
  • Copiar el fichero de audio que tengamos en un servidor de ficheros en una carpeta compartida
  • Cambiar el valor de registro en el cual queremos establecer el nuevo tono

Para este artículo no me he preparado una GPO porque se muy sencilla, pero si queréis ver alguna guía de como hacerlo aquí os dejo algunos artículos sobre GPOs para modificar el registro: GPO: Control de USB Store en Windows XP, Vista, 7 y 8. Es para que os podáis hacer una idea de lo que habría que hacer, pero tocando las claves adecuadas y la directiva que tenéis que modificar es de USUARIO no de equipo (que es la que os muestro en el artículo que os he referenciado ahora mismo). La idea es crear la GPO para que modifique el registro del usuario, es muy sencillo.

También podéis hacerlo vía powershell para ello utilizaremos el siguiente cmdlet:

Clear-Itemproperty -Path "HKCU:\AppEvents\Schemes\Apps\Communicator\LYNC_secondcall\.Curent\" -name "(Default)"

Pero si queremos que se aplique a todos los usuarios o parte de ellos, debemos crear una GPO para que lo ejecute al inicio de sesión, etc… ahora es cuestión vuestra si lo podéis hacer cambiando el Registro o por PowerShell

Espero que os sea de utilidad!!!

, , ,

Lync Server: Recomendaciones para Securizar un Trunk SIP o Direct SIP

mayo 1st, 2013 | Posted by Santiago Buitrago in Lync Server - (0 Comments)

Seguramente muchos de vosotros utilizáis Lync como sustituto de vuestras antiguas PBX, y en vez de utilizar las líneas RTB/RDSI/PRI tenéis un SIP Trunk con un ITSP (Internet Telephony Service Provider) para realizar vuestras llamadas a la PSTN. ¿Pero cuantos de vosotros os preocupa la seguridad del SIP TRUNK? ¿Qué medidas estáis adoptando? Desde mi punto de vista es algo que debemos tener muy en cuenta, sobre todo en entornos en los cuales atravesamos la WAN para conectarnos con nuestro ITSP (Lync Server: Direct SIP, Trunk SIP e Inter-Trunk Routing). En el poder capturar tráfico SIP y digitalizarlo es un proceso sencillo, teniendo las herramienta adecuada es casi cuestión de segundos.

Tenemos múltiples herramientas de análisis de tráfico de red, y que encima son capaces de convertir esos paquetes RTP en ficheros de audio (wav, mp3, etc..) para que podamos reproducirlos con total claridad. Aquí os muestro una captura (el audio me lo reservo) de Wireshark (www.wireshark.org). La captura se realiza interceptando tráfico RTP de un SIP TRUNK sin TLS, por lo que para el wireshark será una tarea sencilla:

vpn_con_certificados_ndes_35.png

Una vez que tenemos el tráfico deseado capturado, solo tenemos que convertir estos paquetes en ficheros de audio o reproducirlos directamente, para ello vamos al menú Telephony – VoIP Callsvpn_con_certificados_ndes_36.png
y aquí tenemos las llamadas de VoIP detectadas

vpn_con_certificados_ndes_37.png
Si queremos revisar flujo de las comunicaciones de esta llamada, pulsamos en Flown y mirad que "bonito"

vpn_con_certificados_ndes_39.png
Y si queremos escuchar la conversación de esa llamada, pulsamos en Player y luego en Decode

vpn_con_certificados_ndes_38.png

ya tenemos la conversación preparada para se reproducirla, pulsamos en la pista que queremos reproducir y se habilitará el botón de Play

vpn_con_certificados_ndes_40.png

Aquí lo único "complicado" ha sido interceptar el SIP Trunk y que desde una tercera máquina (mi portátil) he podido capturar el tráfico de red. Si implementamos un SIP TRUNK vía TCP, esto es lo que puede ocurrir si alguien nos intercepta este tráfico de red y es capaz de capturarlo. Por desgracia muchos ITSP es como os van a entregar el SIP TRUNK, así que siempre que sea posible solicitarles alguna de estas medidas de seguridad:

– Establecer una VPN con IPSec Site-to-Site

– Protocolo de Transport  SIP mediante TLS

En el caso de que no podamos obtener un SIP Trunk mediante alguno de los dos escenarios comentados, deberíamos realizar ciertas configuraciones (igualmente siempre recomendadas):

  • Añadir una segunda tarjeta de red al mediation server, para configurar el SIP Trunk mediante esa tarjeta y situarla en una DMZ.
  • Crear una subred lo más pequeña posible en el número de direcciones disponibles para hosts (/30), de tal forma que solo exista conectivdad "local" entre el dipositivo de seguridad y el mediation server. Ni hay que decir que la subred debe ser diferente a la de la red local
  • Establecer una puerta de enlace solo en la interface de red que utilizaremos para conectarnos al ITSP, y para el resto de redes utilizar rutas estáticas con interface de salida (Edge Lync: Configuración de Red (Parte I), mirad el esquema de host seguro)
  • Deshabilitar protocolos innecesarios o más bien solo dejar los necesarios: Protocolo de Internet versión 4 o 6, Programador de Paquetes QoS (si se ha implementado)
  • Configurar el filtrado de IP Origen (IP del ITSP) en la regla de publicación de vuestro dispositivo de seguridad
  • Definir únicamente los puertos necesarios en la regla de publicación, tanto de entrada como de salida
  • En la regla de publicación del SIP Trunk, definir la franja horaria en la que la regla estará activa y permitirá que se pueda utilizar el SIP Trunk
  • Habilitar la inspección del protocolo SIP siempre que sea posible y vuestro dispositivo de seguridad lo soporte
  • Habilitar registro de LOGS y configurar ciertas alertas (las justas y necesarias, porque sino luego se terminarán no revisando) a un servidor de recolección de registros (Syslog)

Como ya sabéis existen varias formas de conectar a Lync a una PBX o ITSP o Gateway de Voz, mediante SIP Trunk o Direct SIP. En este artículo de hace unas semanas había explicado las diferencias: Lync Server: Direct SIP, Trunk SIP e Inter-Trunk Routing. En todo caso por resumir aquí os dejo la explicación de las diferencias entre ambos términos:

Trunk SIP: Conexiones SIP entre dos dispositivos independientes,  por ejemplo nuestro servidor Lync y un ITSP o enlaces SIP entre dos sedes conectadas mediante VPN, MPLS, etc.
 
Direct SIP: Son conexiones SIP entre dos dispositivos que se conectan de forma directa en la misma red local, por ejemplo nuestro servidor Lync y un enlace de red telefónica conmutada (RTC) o un sistema IP-PBX. Pero siempre de forma local, en ningún momento se conecta fuera de la red local

Teniendo en cuenta esta, veamos que debemos hacer si configuramos un Direct SIP entre Lync y una IP-PBX:

  • Configurar en nuestros switch L2 o L3 una VLAN de Voz
  • Añadir una segunda tarjeta de red al mediation server y conectarla a la VLAN de Voz
  • Conectar la tarjeta de red de la IP-PBX  la VLAN de Voz
  • Deshabilitar protocolos innecearios o más bien solo dejar los necesarios: Protocolo de Internet versión 4 o 6, Programador de Paquetes QoS (si se ha implementado)
  • Crear una subred lo más pequeña posible en el número de direcciones disponibles para hosts (/30) si solo disponemos de un Mediation y una IP-BPX
  • Configurar Port-Security en los puertos del switch si lo soporta
  • Si tenemos un switch L3 filtremos el Inter-VLAN Routing con ACL u otro mecanismo
  • Evitar subir la VLAN por algún puerto troncal configurado en el Switch

Estas son algunas de las mediadas que creo que se deberían adoptar como básicas, pero entiendo que también es cuestión del hardware del que dispongáis. Sobre todo en entornos en los que no podemos utilizar TLS, que es lo que utiliza Lync por defecto. Además, como veis en las capturas de Wireshark se utilizan RTP (Real Time Protocol) pero en Lync por defecto utiliza SRTP (Secure Real Time Protocol). Aquí os dejo una tabla resumen de  la utilización de TLS o SRTP:

Tipo de tráfico Protegido por
Entre servidores
MTLS
De cliente a servidor
TLS
Mensajería instantánea y presencia
TLS (si se ha configurado para TLS)
Audio, vídeo y uso compartido de escritorio
SRTP
Uso compartido de escritorio (señalización)
TLS
Conferencia web
TLS
Descarga del contenido de las reuniones, descarga de la libreta de direcciones y expansión de grupos de distribución
HTTPS

 

Como podemos apreciar el tráfico de las conversaciones de audio serán encriptadas por defecto. Podemos cambiar este comportamiento (NO RECOMENDADO) con el siguiente cmdlet:

Set-CsMediaConfiguration [-EncryptionLevel <SupportEncryption | RequireEncryption | DoNotSupportEncryption>]

Si queremos ver la configuración actual escribimos el siguiente cmdlet:

Get-CsMediaConfiguration

vpn_con_certificados_ndes_41.png

Más info: http://technet.microsoft.com/es-es/library/gg398580.aspx

Como podéis observar yo he actualizado el EncryptionLevel a SupportEncryption porque es necesario para poder comunicase con sistemas de mensajeria pública (MSN). Para ello se tienen que ejecutar los dos siguientes cmdlets:

Set-CsMediaConfiguration -EncryptionLevel SupportEncryption

Set-CsExternalAccessPolicy Global -EnablePublicCloudAccess $true -EnablePublicCloudAudioVideoAccess $true

Más info: http://technet.microsoft.com/es-es/library/gg398177(v=ocs.14).aspx

Además en cada configuración de puerta de enlace IP/RTC es donde especificaremos el protocolo de transporte SIP:  TCP o TLS

vpn_con_certificados_ndes_42.png

Siempre que sea posible, claramente debemos utilizar TLS. Si bien también es cierto, que no todos los Gateway de Voz o IP-PBX a los que nos queremos conectar soportan TLS de ahí que busquemos alternativas que nos permitan garantizar el aislamiento del tráfico de red de posibles escuchas o  llamadas fraudulentas. Se  pueden aplicar más medidas de seguridad, pero para ello se necesaria hardware específico y más carga administrativa en algunos casos, la idea inicial del artículo era dar una visión sencilla de lo que debemos hacer como mínimo para proteger vuestro sistema. Si bien es cierto que Lync ya tiene implementado sus mecanismos de seguridad, pero cuando queremos conectarlos con otros sistemas ya habéis visto que puede ser vulnerable.

Debemos ser conscientes que existen múltiples formas de atacar a los sistemas de telefonía, por lo menos debemos tener claro ciertos conceptos antes de implementar este tipo de servicios en cualquier cliente.

Espero que os sea de utilidad!!!

, ,

Exchange Server 2013: Estadísticas de la Mensajería Unificada

mayo 1st, 2013 | Posted by Santiago Buitrago in Exchange Server | Lync Server - (0 Comments)

Algo que siempre debemos monitorizar en una integración de Lync  con la UM de Exchange, es la utilización de este servicio por parte de los usuarios. De tal forma que podamos revisar ciertos aspectos que debemos tener en cuenta, como la calidad de las llamadas, la carga de trabajo del servidor, etc.. Ahora en Exchange 2013 tenemos la posibilidad de forma sencilla, de tener ciertas estadísticas de la utilización de la mensajería unificada. Para ello nos vamos al Centro de Administración de Exchange (ECP) – Mensajería Unificada – Estadísticas de llamadas, y odemos mostrar las estadísticas de las llamadas a nivel global o por usuario

registro_llamadas_UM_Exch_2.png
Ahora tenemos tres opciones de filtrado:
  • Mostrar: Diariamente (90 días) – Mensualmente (12 Meses) – Todo
  • Plan de marcado de mensajería Unificada: Elegimos el plan de marcado sobre el cual queramos sacar las estadísticas
  • Puerta de enlace IP de mensajería unificad: Elegimos la puerta de enlace sobre la cual queremos que se nos muestren los resultados filtrados
Una vez que vayamos elgiendo las distintas opciones, ya se van aplicando los filtros y nos va mostrando los datos en la parte inferior:

registro_llamadas_UM_Exch_3.png

Ahora podemos explotar los datos de desde una Excel que ya nos muestra para su descarga, primero debemos exportar los datos a CSV  y luego importarlos en la plantilla que debemos descargarnos desde el vinculo que tenemos disponibles en la misma pantalla:

registro_llamadas_UM_Exch_4.png
Ahora abrimos la excel y vemos que en la primera hoja tenemos la ayuda de como debemos utilizarla

registro_llamadas_UM_Exch_5.png
Por último lo que debemos hacer es exportar los datos que hemos filtrado anteriormente, para ello podemos hacerlo de dos formas:

Exportar día: Exportaremos a CSV el día selecionado

Copiar todas las filas al portapapeles: Copiará todas las filas al portapapales y luego podremos pegarlo estos en una excel para guadarlo como CSV y luego importarlo en la plantilla que nos hemos descargado.

registro_llamadas_UM_Exch_6.png

Una vez que tenemos nuestro CSV, abrimos la plantilla de Excel y pulsamos en Import CSV

registro_llamadas_UM_Exch_7.png
y automáticamente cubirá las distintas hojas

CDRs:  The imported call data records for the day

registro_llamadas_UM_Exch_8.png

Top Auto Attendants: A list of the auto attendants in your system that are used most frequently.

registro_llamadas_UM_Exch_16.png

Top Callers: A list of the most frequent callers, sorted by frequency.

registro_llamadas_UM_Exch_9.png

Top Recipients: A list of the recipients who were called most frequently, sorted by   frequency.

registro_llamadas_UM_Exch_10.png

Total Calls per Hour: The total number of calls and the average NMOS score per hour.

registro_llamadas_UM_Exch_11.png

Dashboard: A set of graphs that chart the reports listed above.

registro_llamadas_UM_Exch_12.png
registro_llamadas_UM_Exch_13.png

registro_llamadas_UM_Exch_14.png

A parte de la exportación a CSV, podemos ver la información detalla de la llamada

registro_llamadas_UM_Exch_17.png
Como os comentaba al principio del artículo, podemos ver la estadísticas de llamadas a nivel de global o por usuario, ahora vamos a ver las llamadas por usuario. Para ello vamos igualmente  al Centro de Administración de Exchange (ECP) – Mensajería Unificada – Estadísticas de llamadas – Registros de llamadas de usuarios. Ahora debemos seleccionar un usuario desde el botón  Seleccionar un usuario…  y nos mostrará el registro de llamadas de los últimos 90 días

registro_llamadas_UM_Exch_18.png

Ahora solo tenemos dos opciones disponibles:

  • Copiar todas las filas al portapapeles

registro_llamadas_UM_Exch_20.png

  • Detalles de la calidad de audio

registro_llamadas_UM_Exch_21.png

Creo que puede ser de mucha utilidad, ahora cada uno que le de el enfoque necesario para implementación. Además, siempre es bueno tener esto en cuenta a la hora de habilitar la UM para integrarlo con Lync: Impacto de habilitar la Mensajería Unificada de Exchange  a los usuarios de Lync

Espero que os sea de utilidad!!!

,