Microsoft Lync Server
Header

Direct SIP Lync 2013 –> Cisco CME 8.X (Parte II)

abril 16th, 2013 | Posted by Santiago Buitrago in Lync Server - (0 Comments)

Una vez que hemos configurado nuestro Gateway de Voz (Direct SIP Lync 2013 –> Cisco CME 8.X (Parte I)) debemos configurar nuestro Lync Server. Primero vamos a configurar los puertos que el Mediation Server tendrá a la escucha para conectarse con los Gateways, para ello abrimos el Topology Builder, vamos al Grupo de servidores de Mediación y editamos el pool o servidor de mediación que tenemos configurado previamente: yo he establecido los puertos 5061 para el TLS y 5060 para los TCP

Direct_SIP_Lync_Cisco_3.jpg
Ahora debemos primero crear una Nueva puerta de enlace IP/RTC (Red Telefónica Conmutada) la cual puede tener uno o varios  troncos (Trunks)Direct_SIP_Lync_Cisco_4.jpg
escribimos el nombre FQDNDirect_SIP_Lync_Cisco_6.jpg
lo dejamos por defecto (en nuestro caso)Direct_SIP_Lync_Cisco_7.jpg

Ahora configuramos los puertos que utiliza el Gateway y el Servidor de Mediación entre si, en un nuestro caso (y en la mayoría) en TCP y el puerto 5060Direct_SIP_Lync_Cisco_8.jpg

Como vemos ya tenemos configurado nuestro Direct SIP, si vamos a la opciòn de Troncos vemos la asociación con nuestras Puertas de enlace RTC Direct_SIP_Lync_Cisco_9.jpg
podemos editar el Tronco vemos como está asociado a nuestra puerta de enlace RTC

Direct_SIP_Lync_Cisco_10.jpg

si queremos añadir más Troncos (Gateway de Voz y otra IP de nuestro Proveedor ISTP) debemos crear diretamente un nuestro Tronco
Direct_SIP_Lync_Cisco_11.jpg
Ahora elegimos a que Puerta de Enlace RTC lo vamos a asociar y los puertos que utilizaremos. Pero como véis no podemos elegir los mismos puertos de escucha en un Tronco que está asociado a una Puerta de enlace RTC que ya tiene un Tronco asigando y, que utiliza los mismos puertos. Debemos elegir otros puertos para conectarnos al Gateway de Voz y listo
Direct_SIP_Lync_Cisco_12.jpg
una vez agregado otro Tronco si seleccionamos nuestra Puerta de enlace RTC y vemos ambos Troncos conectados. Esto hará que las llamadas que hagamos mediante esta Puerta de enlace RTC podrá ser terminadas en uno u otro TroncoDirect_SIP_Lync_Cisco_13.jpg
Una vez que hemos finalizado de agregar nuestras Puertas de Enlace RTC debemos publicar la topologia y esperar a que se replique entre los distintos servidores de la organización (si tenemos más de uno claro está)

Si ahora vamos el Mediation Server vemos los Troncos configurados y que podrán ser utilizados para realizar nuestras llamadas a la PSTN o a las extensiones internas de los usuarios que están conectados a los Gateway de Voz o IP-PBX que hemos configurado en los troncos (vaya traducción literal!!!).  Una vez que hemos configurado los Direct SIP en Lync y anteriormente en Cisco (en nuestro caso con Cisco, pero cualquier IP-PBX con soporte de Direct SIP (Trunk SIP)  es perfectamente configurable ) solo nos queda configurar el Plan de Marcado, Rutas, Configurar el Tronco, así que  vamos a ello. Lo primero que vamos a configurar será el Tronco (TRUNK), vamos a la opción de Enrutamiento de Voz – Configuración del Tronco – Agregar – Tronco de sitio

Direct_SIP_Lync_Cisco_17.jpg
Ahora debemos crear las reglas de traducción de número llamados, para las llamadas a la PSTN y las llamadas a las extensiones de los teléfonos que gestiona nuestro Cisco (o IP-PBX según  el caso):

1. Crearemos una regla que permitirá realizar las llamadas a las extensiones 2xx que gestiona el Cisco, para ello pulsamos en Agregar en la configuración de las Reglas de traducción de números llamados

Direct_SIP_Lync_Cisco_18.jpg
Cubrimos los datos necesarios, en nuestro caso  le indicamos que  el número marcado debe comenzar por 2, serán exactamente 3 dígitos y no quitaremos dígito alguno. Esta es muy sencilla, puesto que únicamente queremos que los usuarios marquen la extensión 2xx y se envíe tal cual el número marcado al Cisco que corresponde con sus extensiones internas

Direct_SIP_Lync_Cisco_19.jpg

2. Creamos otra regla para habilitar las llamadas a la PSTN, yo  tengo definido en el Cisco CME  que si marcamos el 0 y nueve dígitos más la llamada se enviará a la PSTN mediante las RDSI que tiene configuradas. Crearemos varias reglas para que todos los números que comiecen por +34 (formato normalizado a E.164) y tengan como mínimo 12 dígitos le quitarmos los tres primeros números  (+34) y añadiremos un 0. De tal forma que al Cisco CME le llegará el siguiente número: 0986000000 Con esta regla debería ser suficiente, porque utilizaremos reglas de normalización en el Plan de Marcado  bajo el formato E.164, tratando de añadir siempre el +34 a todos los números marcados por los usuarios. De tal forma que los números enviados al tronco siempre será el +34 y con las reglas de traducción lo cambiará a 0 más el número marcado, de tal forma que el Cisco CME sabrá como enrutar esa llamada

Direct_SIP_Lync_Cisco_20.jpg
Ahora tendremos las dos reglas esenciales para comunicar Lync con e Cisco CME en nuestro Tronco

Direct_SIP_Lync_Cisco_21.jpg
Si ahora queremos comprobar si funciona correctamente, tenemos la posibilidad de testarlos desde la opción Número de teléfono para probar (nosotros elegimos Número llamado)Direct_SIP_Lync_Cisco_22.jpg

Direct_SIP_Lync_Cisco_23.jpg

En caso de que probemos con un número de teléfono el cual no se haya contemplado en las reglas nos mostrará el siguiente errorDirect_SIP_Lync_Cisco_24.jpg

Ahora debemos crear las distintas reglas de normalización bajo el formato E.164. Para ello vamos a nuestro Plan de Marcado y añadimos las reglas que necesitemos.

​COMENTARIO SOBRE MI ISTP Y QUE NUMERACIÓN ESPERA

Yo ya tengo un plan de marcado que utilizo para llamar a través de mi ISTP pero también tengo las reglas de normalización para las llamadas enviadas al CME (solo internas). Las llamadas se emitirán por distintos Troncos, pero esto lo veremos más adelante. Mi ISTP para poder cursar mis llamadas se las tengo que enviar con el sigiuente formato: 0034 + el número de teléfono a quien llame (ejemplo: 0034986000000). Yo he creado diferentes reglas de normalización para que todas los números marcados los modifique y envie al Tronco con el 0034.

​Regla Número Marcado​ ​Número Normalizado
Externas_+34​ ​+34986000000 0034986000000
Externas_​34 ​34986000000 ​0034986000000
​Externas_9 986000000 0034986000000
​Externas_8 886000000 0034886000000
​Externas_6 600000000 0034​​600000000
​ ​ ​

Estas llamadas las enviará a través del Tronco configurado para mi ISTP, y para indicárselo debemos crear una nueva ruta indicando los números que se manejarán y a través de que Tronco

Direct_SIP_Lync_Cisco_36.jpg

​FIN COMENTARIO
Después de este breve comentario, sigamos con nuestro LAB. Para nuestro LAB debemos crear varias reglas de normalización iguales que las que yo tengo para mi ISTP, pero en vez de añadir 0034 debemos añadir +34, que es lo que espera nuestro Tronco para posterioremente convertir el +34 a 0 + número marcado
Regla​ ​Empieza por ​Digitos ​Digitos a borrar ​Digitos a Añadir ​Número Normalizado
​Extenas_+34 ​+34 Al menos ​12 ​0 ​0 ​+34986000000
​Externas_34 ​34 ​Al menos 12 ​0 ​1 +34986000000
​Externas_9 ​9 ​Al menos 9 ​0 ​3 ​+34900000000
​Externas_8 ​8 ​Al menos 9 ​0 ​3 ​+34800000000
​Externas_6 ​6 ​Al menos 9 ​0 ​3 ​+34600000000

En cuanto a la regla de normalización de los números de las extensiones de los usuarios del Gateway de Cisco, no le aplico el formato E.164 porque así me evito  una regla de traducción en el Cisco CME. Las extensiones internas no suelen estar  normalidas al formato E.164, si el número lo envío normalizado tendré que crear una regla de traducción (translation-rule) para quitar el símbolo +, así me lo evito

Direct_SIP_Lync_Cisco_25.jpg

Ahora debemos configurar las Rutas, las rutas son necesarias para saber a que Tronco se enviarán las llamadas que coincidan con el patrón configurado a continuación. Si nos ceñimos únicamente a nuestro LAB deberiamos añadir los siguientes dígitos: 0, 2. Puesto que las llamadas que se cursarán por el Tronco serán las que comiencen por 0 y 2, os estoy mostrando la configuración que yo tengo.
Direct_SIP_Lync_Cisco_37.jpg

Además, si queremos que siempre se muestre un DDI en concreto podemos añadirlo habilitando la casilla Suprimir identificador de llamada y escribiendo el número que queremos que muestre a los usuarios que reciben la llamada. En nuestro caso no lo voy a modificar, de tal forma que veamos que usuario nos llamada y así poder identificarlo.
Antes de que probemos la configuración debemos tener habilitada la Voz Empresarial a los distintos usuarios de Lync y establecer el Plan de Marcado correspodiente, para ello tenemos que ir al Panel de Administración de Lync – Usuarios y buscamos al usuario que le queremos habilitar la Voz Empresarial:

Direct_SIP_Lync_Cisco_27.jpg

El URI de la línea debe tener el siguiente formato:

tel:+XXXX;ext=xxx

En nuestro caso he puesto la extensión +5602 como si fuese mi número de teléfono, pero ahí realmente debería ir el DDI asignado al usuario. Yo tampoco tengo un DDI para mi, así que utilizo el campo de teléfono para mi extensión, pero no es lo correcto. Una vez comentado esto, podemos probar a realizar distintas llamadas y veamos el resultado en cada caso:

Llamada de Lync a Cisco, yo he marcado la extensión 209 desde Lync y en el teléfono de Cisco veréis mi nombre y extensión

Direct_SIP_Lync_Cisco_31.jpg
Llamada de Cisco a Lync, en Lync vemos la etiqueta que tengo configurada para esa extensión, sino veráis la extensión

Direct_SIP_Lync_Cisco_30.JPG

Llamada de Lync a la PSTN, mirad como se ha aplicado la regla de normalización que hemos configurado anterioremente pero para mi ISTP. Cuando marquenos un número de al menos 9 dígitos y empiece por 9 debe enviar a nuestro ISTP el número añadiendo 0034, si lo enviármos al Cisco CME  el formato sería 0986000000.

Direct_SIP_Lync_Cisco_34.jpgDirect_SIP_Lync_Cisco_35.jpg

Os comento que debemos deshabilitar SIP REFER si tenemos problemas a la hora de transferir llamadas entre usuarios de Lync y Cisco u otras operaciones (http://technet.microsoft.com/en-us/library/gg425831.aspx), para ello debemos aplicar el siguiente comando que ya había puesto en el primer artículo:

voice service voip
allow-connections sip to sip
supplementary-service h450.12
 no supplementary-service sip refer
sip
no update-callerid

Y también debemosdeshabilitarlo en Lync, vamos a la Configuración del tronco lo editamos y elegimos Ninguno en el apartado de Compatibilidad con referencias

Direct_SIP_Lync_Cisco_32.jpg

Si queremos hacerlo mediante PowerShell tenemos el siguiente cmdlet: Set-CsTrunkConfiguration -Identity Global -EnableReferSupport $false

Direct_SIP_Lync_Cisco_33.jpg

No es muy complicada la configuración, son tres o cuatro conceptos que debéis tener claro. Creo que los más «lioso» puede ser el tema de las reglas de normalización, el resto es bastante sencillo. Os he puesto un ejemplo de normalización de números marcados en dos escenarios, el primero es con un Direct SIP con mi ISTP que espera los números con el 0034 delante, y si lo enviamos al Cisco CME espera un 0 delante del número a marcar.

Espero que os sea de utilidad!!!

Direct SIP Lync 2013 –> Cisco CME 8.X (Parte I)

abril 16th, 2013 | Posted by Santiago Buitrago in Lync Server - (0 Comments)

​Lync Server no es simplemente una herramienta de Comunicaciones Unificadas para disponer de IM y A/V, sino que una de las funcionalidades más interesantes (desde mi punto de vista) es la posibilidad de reemplazar las antiguas PBX de las empresas. También debemos tener en cuenta que Lync de forma nativa no soporta hardware para comunicarlo con la PSTN, o bien nos conectamos con un ISTP o bien configuramos un Gateway de Voz el cual nos conectará con la PSTN. En ambos casos debemos configurar un SIP TRUNK (Microsoft le llama Direct SIP) entre Lync y el ISTP o Gateway. Hay múltiples Gateway de Voz que podéis configurar, casi el único requisito es que soporte SIP en TCP. Microsoft nos muestra una relación de dispositivos de múltiples fabricantes que son compatibles con Lync, aqui os dejo el enlace oficial:  Infrastructure qualified for Microsoft Lync

Direct_SIP_Lync_Cisco_Esquema.jpg

Voy a dividir este artículo en dos partes, uno en donde configuraremos el Cisco CME 8.2 en un hardware Cisco UC 540 y en la segunda parte configuraremos lo necesario en Lync Server 2013. El escenario que voy a tratar de simular es el de conectar un Lync Server 2013 con un Gateway de Cisco que a su vez está conectado a la PSTN mediante RDSI y un ISTP. Además, configuraremos ambos sistemas para poder utilizar Lync y hablar con las extensiones internas (telefónos Cisco) y viceversa. Este es el rango de extensiones que utilizaremos:

Teléfonos Cisco: 2xx

Usuarios de Lync: 56xx

Como he comentado lo primero que debemos hacer es configurar el Direct SIP (SIP TRUNK) entre el Cisco y Lync, ahora os mostraré la configuración del Cisco:

Habilitamos la comunicación de SIP a SIP

voice service voip
allow-connections sip to sip
supplementary-service h450.12
no supplementary-service sip refer
sip
no update-callerid

Reglas de Traducción

voice translation-rule 4000
rule 1 /\(56..\)/ /+\1/

voice translation-profile Llamadas_Lync
translate called 4000

Creamos un Dial-Peer con Lync (el SIP TRUNK más o menos)

Direct_SIP_Lync_Cisco_Esquema_2.jpg

dial-peer voice 1000 voip
translation-profile outgoing Llamadas_Lync
destination-pattern 56..
session protocol sipv2
session target ipv4:192.168.250.83:5060 (dirección IP y Puerto de nuevo Mediation Server)
session transport tcp
 codec g711ulaw
dtmf-relay sip-kpml rtp-nte sip-notify
no vad

Con esto ya tenemos preparado un extremo, en el próximo artículo configuraremos nuestro Lync para poder recibir y emitir llamadas hacia los teléfonos que gestiona el UC de Cisco.  Lo único «complicado» es la regla de traducción de los números marcados desde los teléfonos Cisco, puesto que marcar el + desde los teléfonos es posible  pero es más engorroso para el usuario, así que nosotros lo que hacemos es que cuando el usuario marque una extensión de Lync 5062 el Gateway envíe esto  al Lync Server +5602.

voice translation-rule 4000
rule 1 /\(56..\)/ /+\1/
voice translation-profile Llamadas_Lync
translate called 4000

Esto es así si establecemos como teléfono la extensión interna en las propidades del usuario en Lync, simulando que no todos los usuarios tienen DDI asignados, de tal forma que para establecer el número formalizado con el formato E.164 debe empezar por +

Direct_SIP_Lync_Cisco_1.JPG
Si los usuarios tuvieran un DDI asignado entonces sería algo parecido a esto: tel:+3498600000;ext=5602

Direct_SIP_Lync_Cisco_2.JPG

En este caso no nos haría falta la regla de traducción en el Cisco pero la regla de noramlización en Lync sería diferente, esto lo veremos en el próximo artículo

Espero que os sea de utilidad!!!

Lync How-To, NO!! Guía de Lync, SI!!

abril 15th, 2013 | Posted by Santiago Buitrago in Lync Server - (0 Comments)

Después de unas cuantas horas de trabajo,  hemos traducido he introducido nuevas opciones en Lync How-To que MSFT tiene para Lync 2010. Nosotros lo hemos vuelto a crear con la base web del Lync How-To pero con capturas y videos de Lync 2013, espero que os guste!!! He puesto una captura de pantalla para que veáis como podéis acceder y el vínculo no pase desapercibido

lync_how_to_no_guia_lync_si_1.pngPara que esto fuera posible he contado la con colaboración inestimable de Tomás González  y Belén Francisco (compañeros de ASIR), sin ellos esto no hubiera sido posible hacerlo.
Se agradece todo tipo de comentarios y sugerencias, además poco a poco iremos subiendo más contenidos que seguro que serán de vuestro interés
Espero que os sea de utilidad!!!

FileZilla Server: «Seguridad» de la Consola de Administración

abril 13th, 2013 | Posted by Santiago Buitrago in Seguridad - (0 Comments)

​Voy a comentaros algo que no tiene nada que ver con Lync, pero que me apetece compartirlo con vosotros. En muchas ocasiones queremos utilizar aplicaciones gratuitas sin pensar en la seguridad de las mismas, y solo en que es «gratis». En la gran mayoría de las ocasiones con que la aplicación funcione y tenga las opciones que consideramos necearias nos damos por satisfechos. Hoy he podido comprobar como una de estas aplicaciones gratuitas (FileZilla Server), deja mucho que desear en cuanto a su seguridad de administración.

Filezilla_3.png

Os resumo rapidamente, hoy un cliente me ha solicitado crear un usuario en un servidor FTP para tener acceso a unos directorios del servidor. Hasta ahí todo normal, me conecto al servidor y tratao de acceder al servidor FTP (que había instalado otro proveedor) y me llevo una sopresita .. necesito una contraseña para poder acceder a la gestión del servidor FTP de FileZilla Server. Hasta aqui también todo normal, puesto que no es mala idea que se tenga que acceder mediante una contraseña a la gestión del servidor FTP, así evitamos que alguien pueda crear usuarios y dar accesos innecesarios o creados de forma incorrecta.  El problema es que necesitaba crear este usuario de forma legítima y encima en ese mismo momento, por lo que me digo: «por probar no pierdo nada» y hago clic en Cancelar y … mi gozo en un pozo, no me deja acceder a las opciones de administración y las tengo sombreadas (vamos, que no puedo hacer nada)
Filezilla_Server_2.png
Pero me vuelvo a repetir:  «por probar no pierdo nada» así que lo siguiente que hago es ir al directorio de instalación del FileZilla Server y trato de buscar algún fichero que tenga la contraseña cifrada y «malo será» que con alguna aplicación no pueda hacer algo … pero ahi mi sorpresa. Empiezo a abrir los distintos ficheros XML que existen en el directorio, y ya veo algo «extraño», un fichero que se llama FileZilla Server  y luego una copia (FileZilla Server – copia) umm ….. algo tenía que tener de interesante ese fichero para que alguien lo haya copiado .
Fillezila.png
Así que procedo a editarlo con el NOTEPAD  y acto seguido para agilizar pulso Control + B para poder buscar por la cadena de texto Passw  y ver si existe algo interesante y sopresa!!!! me encuentro una línea con el texto Admin Password y al lado la CONTRASEÑA en TEXTO PLANO!!!!!! Al fin y al cabo el fichero tiene la configuración del FileZilla, pero bien podían almacenar la contraseña de administración del servidor de otra forma ….

Filezilla_2.png
Y claro, ahora que creía que tenia la contraseña de acceso, trato de acceder a la consola del FileZilla FTP Server y acceso completo!!!Filezilla_Server_3.png
Como ya tengo acceso completo a la consola de administración, ya puedo terminar la tarea solicitada por mi cliente. Desde luego me ha sorprendido y mucho, por lo menos me esperaba algo más «seguro?».

Ahora que cada uno saque sus propias conclusiones, las mías … me las reservo.

Espero que os sea de utilidad!!!

Lync Online: Diferencias entre el cliente 2010 y 2013

abril 12th, 2013 | Posted by Santiago Buitrago in Lync Server - (0 Comments)

​Después de configurar la federación ​entre Lync Online y mi implementación On Premise he visto algunas cosas curiosas, como por ejemplo que si nos comentamos desde la versión 2010 y 2013 del cliente Lync habilitadas opciones diferentes. Por lo menos me han resultado bastante curiosas y de momento no he encontrado mucha explicación y de ahi que quisiera compartirlo con vosotros por si alguien tiene la respuesta. Voy a trtar de enumerarlas:

1. Foto del Active Directory: En teoría se supone que si hemos federado nuestro Lync con otra compañia, no podemos ver la foto del contacto de la otra organización si está integrada en el Directorio Activo. Pues yo desde el cliente Lync 2013  con la cuenta de Office 365 puedo ver la foto de mi otra cuenta On Premise pero no al revés!!

Esta es mi cuenta OnLine y como podéis apreciar puedo ver la imagen que yo tengo en el Directorio Activo asignada al usuario.  En principio pensé que la podía estar sacando de Linkedin, FB, etc.. que era una de las novedades del cliente 2013 pero si os fijáis dice que la imagen la muestra desde la Libreta de Direcciones!!!

Diferencias_Lync_20xx_5.jpg
Y esta captura de pantalla es desde mi sesión de Lync On Premise con el cliente Lync 2013  y, como podéis apreciar no puedo ver la imagen del usuario de la sesión de Office 365!!!Diferencias_Lync_20xx_9.jpg
Si trato de hacer esto mismo iniciando sesión con la cuenta de Office 365  desde un cliente Lync 2010 ya no la puedo ver y, si os dais cuenta tampoco puedo ver los números de teléfonos asociados a mi usuario, pero eso si podía hacerlo con el cliente Lync 2013Diferencias_Lync_20xx_3.jpg

Ahora os muestro la captura de pantalla de mi sesión On Premise en un cliente 2013 y sigo sin poder ver su foto!!!!Diferencias_Lync_20xx_12.jpg

2. Cambio de Foto Lync Online: Esto también me ha resultado curioso, desde Lync 2010 puedo cambiar la imagen de Lync directamente desde el propio cliente, pero desde Lync 2013 tengo que hacerlo desde MIcrosoft Online Services!!

Esta captura de pantalla es del cliente Lync 2010, como véis muestra la imagen que yo habia cambiado desde el panel de Microsoft Online Services y tengo habilitada la posibilidad de mostrar una imagen desde una URL

Diferencias_Lync_20xx_2.jpg

Y esta otra captura de pantalla es desde el cliente Lync 2013 y… no puedo cambiar la imagen!!! Además como ya habia cambiado la imagen desde el cliente Lync 2010 ya me la está mostrando,  pero no puedo cambiarla.

Diferencias_Lync_20xx_7.jpg

Si quiero volver a tener mi foto en el cliente Lync Online tengo que ir al cliente 2010 y volver a seleccionarla porque solo desde este cliente tengo esta opción disponible.Diferencias_Lync_20xx_2.jpg

Además aunque he cambiado de nuevo la imagen en la web de Microsoft Online Services «prevalecía» la configuración establecida desde el cliente 2010 aunque iniciase sesión en el 2013

Diferencias_Lync_20xx_13.jpg
Desde luego sus razones tendrá Microsoft para que tenga este comportamiento, pero no he encontrado información alguna sobre ello. Si alguien sabe el porque de este comportamiento, dejen su comentario

Gracias!!