Proceso de registro automático de CUCM en modo mixto

Opciones de descarga

  • PDF     (302.2 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (182.1 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (506.9 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:19 de septiembre de 2016
ID del documento:200716

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe el procedimiento para habilitar el registro automático en Cisco Unified Communication Manager (CUCM) 11.5.x y superiores en el clúster seguro de modo mixto.

Prerequisites

Requirements

Cisco recomienda que tenga conocimiento de estas funciones de CUCM de uso común:

  • Registro automático del teléfono
  • Autoaprovisionamiento del usuario
  • Modo de seguridad de clúster de modo mixto
  • Plantillas de usuario

Componentes Utilizados

La información de este documento se basa en CUCM 11.5.1

Teléfonos compatibles

Estos teléfonos son compatibles

  • Teléfonos de escritorio serie 8800, incluidos los modelos 8811, 8841, 8851 y 8861
  • Teléfonos serie 7800, incluidos los 7821, 7841, 7945 y 7861
  • Teléfonos serie 9900, incluidos los teléfonos 9951 y 9971
  • 8961
  • Teléfonos serie 7900, incluidos los 7925, 7945, 7965 y 7975
  • Teléfonos serie 6900, incluidos los teléfonos 6900, 6901, 6921, 6941, 6945 y 6961
  • Serie DX, incluidos los modelos DX70 y DX80
  • Telepresence SX20

Teléfonos no admitidos

Los teléfonos 8941 y 8945 no admiten el registro automático en modo mixto.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Antecedentes

Históricamente, el registro automático del teléfono no se ha podido utilizar con clústeres de CUCM en el modo de seguridad de clúster de modo mixto. La activación del modo mixto impidió que los teléfonos se registraran automáticamente, independientemente de si el registro automático estaba activado en CUCM Administration.

Por diseño, si se habilitaba el modo mixto, el valor de etiqueta <autoRegistration> en el archivo de configuración del teléfono predeterminado se configuraría en inhabilitado para evitar que los teléfonos no configurados intenten el registro automático. Los teléfonos más antiguos, como los teléfonos de la serie 7900, ignoran este valor e intentan registrarse automáticamente independientemente. Debido al modo mixto, la capa de dispositivo CUCM rechazaría su intento de registro.

Esto cambia con CUCM 11.5. En un clúster de modo mixto 11.5, si se habilita el registro automático en la interfaz de usuario de administración, el archivo de configuración del teléfono predeterminado mostrará ahora un valor de etiqueta <autoRegistration> de habilitado. Los teléfonos que observen esto intentarán el registro automático. Además, en lugar de rechazar el intento de registro automático debido al modo mixto, la capa de dispositivo de CUCM activará el procedimiento almacenado de registro automático para agregar el teléfono a la base de datos y, a continuación, restablecerá el teléfono.

Por lo tanto, los administradores pueden habilitar el modo mixto sin deshabilitar el registro automático o utilizar el registro automático en un clúster de modo mixto. Esto permite a los clientes una mayor flexibilidad, como la posibilidad de utilizar funciones de autoaprovisionamiento en modo mixto, y elimina una posible barrera para el uso de perfiles de teléfono seguros.

Además de permitir el registro automático en modo mixto, se pueden instalar certificados de importancia local durante el registro automático o el autoaprovisionamiento. Esto se hace a través de las plantillas de dispositivos universales, que se han mejorado para permitir las operaciones de certificados.

Además, en el caso de que un clúster de modo mixto se actualice a CUCM 11.5 y tenga el registro automático habilitado en CUCM Administration, el registro automático se desactivará en la interfaz de usuario de administración al actualizarse. Esto evita que los teléfonos se registren automáticamente después de actualizar el clúster de modo mixto, emulando el comportamiento anterior a 11.5. El administrador deberá activar el registro automático si desea aprovechar esta nueva función.

Por último, independientemente del modo de seguridad del clúster, el siguiente número de registro automático que se asignará ahora se muestra en la página System > Cisco Unified CM > Cisco Unified CM Configuration. Esto proporciona al administrador más visibilidad del funcionamiento de la función de registro automático.

Este artículo aborda dos escenarios de uso comunes:

  • Configuración del modo mixto en un clúster CUCM 11.5 con registro automático actualmente habilitado.
  • Configuración del registro automático en un clúster CUCM 11.5 en modo mixto.

Configurar

La configuración del registro automático en modo mixto es, en general, la misma que la configuración del registro automático en modo no seguro. En esta sección, explicaremos los cambios en lo que un administrador ve o debe hacer.

Antes de configurar el registro automático, es posible que desee revisar la documentación de las plantillas de usuario, incluidas las plantillas de dispositivo universales y las plantillas de línea universales. Una plantilla de dispositivo universal contiene un conjunto de configuraciones comunes que se aplican normalmente a teléfonos u otros dispositivos. Una plantilla de línea universal contiene configuraciones comunes que se aplican normalmente a un número de directorio. En el contexto del registro automático, se utilizan para generar la configuración inicial del teléfono.

Consulte Guía de administración de CUCM 11.5: Configuración de plantillas de usuario

Configuración del modo mixto en un clúster de CUCM 11.5 con registro automático habilitado actualmente

Para configurar el modo mixto en un clúster CUCM 11.5 no seguro que ya tenga el registro automático habilitado, simplemente habilitamos el modo mixto desde la CLI o desde el cliente CTL.

Si utiliza la opción CLI, CUCM le advertirá de que el registro automático está habilitado actualmente. Esto es para que pueda decidir desactivar el registro automático si su política de seguridad lo requiere.

admin:utils ctl set-cluster mixed-mode
This operation will set the cluster to Mixed mode. Auto-registration is enabled on at least one CM node. Do you want to continue? (y/n):y

Moving Cluster to Mixed Mode
Cluster set to Mixed Mode
Please Restart Cisco Tftp, Cisco CallManager and Cisco CTIManager services on all nodes in the cluster that run these services.

Nota: Reinicie los servicios de Cisco Tftp, Cisco CallManager y Cisco CTIManager en todos los nodos del clúster que ejecutan estos servicios.

Nota: No se muestra ninguna advertencia si activa el modo Mixto desde la aplicación Cliente CTL.

Después de activar el modo mixto, revise su configuración de registro automático.

Vaya a System > Cisco Unified CM > Cisco Unified CM Configuration, para cada servidor que no tenga el registro automático desactivado, verifique que la plantilla de dispositivo universal, la plantilla de línea universal, el número de directorio inicial y el número de directorio final sean los previstos.

También vemos que el siguiente número de registro automático disponible se expone en la interfaz web a partir de esta versión.

Vaya a User Management > User/Phone Add > Universal Device Template, verifique que los parámetros de seguridad de la plantilla utilizada para el registro automático estén configurados como estaba previsto. Si desea que los teléfonos instalen un LSC tras el registro automático, establezca Certificate Operation en Install/Upgrade y configure Certificate Authority Proxy Function (CAPF) Settings (Parámetros de función de proxy de autoridad certificadora).

Después de que los teléfonos estén registrados automáticamente y después de que se hayan instalado sus certificados LSC, puede actualizar sus perfiles de seguridad del teléfono para habilitar el registro y el funcionamiento autenticados o cifrados.

Configuración del registro automático

Habilite el registro automático en un clúster de modo mixto del mismo modo que un clúster de modo no seguro.

  1. Vaya a System > Cisco Unified CM Group > Cisco Unified CM Group Configuration Configure Auto-registration Cisco Unified Communications Manager Group, 
  2. Vaya a System > Cisco Unified CM > Cisco Unified CM Configuration, configure la plantilla de dispositivo universal, la plantilla de línea universal, el número de directorio inicial, el número de directorio final y, a continuación, anule la selección de Auto-registration Disabled en este Cisco Unified Communications Manager en el servidor principal del Call Manager en el grupo de registro automático.
  3. Verá este mensaje informativo, que el registro automático ocurrirá en el modo Mixto.

    Haga clic en Aceptar para continuar.
  4. Vaya a User Management > User/Phone Add > Universal Device Template, verifique que los parámetros de seguridad de la plantilla utilizada para el registro automático estén configurados como estaba previsto. Si desea que los teléfonos instalen un LSC tras el registro automático, establezca Certificate Operation en Install/Upgrade y configure Certificate Authority Proxy Function (CAPF) Settings (Parámetros de función de proxy de autoridad certificadora).

Verificación

Para verificar una configuración correcta del registro automático en el modo Mixto:

  1. Verifique que System > Enterprise Parameters > Security Parameters > Cluster Security Mode esté configurado en 1 para el modo Mixed.
  2. A través de un cliente tftp, descargue el archivo xmldefault.cnf.xml de cada servidor TFTP en el clúster. Verifique que la etiqueta autoRegistration esté habilitada.

Troubleshoot

El teléfono no se registra automáticamente

  • Verifique que el registro automático esté habilitado en el grupo Cisco Unified CM.
  • Verifique que el registro automático esté habilitado en el servidor principal del Call Manager en el registro automático de Cisco Unified CM Group.

LSC no está instalado en el teléfono

  • Verifique que la plantilla de dispositivo universal configurada para el registro automático tenga Configuración de seguridad > Operación de certificado establecida en Instalación/Actualización.
  • Si la plantilla de dispositivo universal está configurada para instalar un LSC, revise el procedimiento Configurar CAPF en la Guía de seguridad.
  • Reinicie el servicio CAPF y, a continuación, vuelva a activar el procedimiento de instalación/actualización de CAPF desde la página Configuración del dispositivo del teléfono.
  • Si esto falla, es poco probable que el problema sea específico del registro automático del teléfono.
    • Recopile los registros de la consola y los seguimientos detallados del servicio Cisco Certificate Authority Proxy Function para el momento de la falla y revisión de la instalación de LSC.
    • Verifique que el certificado CAPF sea válido. Si está firmado por un tercero, verifique que tenga las extensiones correctas, de la misma manera que en la CSR de CAPF referida a la Guía de administración de Cisco UC OS - Certificados de CA de terceros

Teléfonos no admitidos

  • Los teléfonos 8941 y 8945 no admiten el registro automático en modo mixto.
TAC Authored

Con la colaboración de ingenieros de Cisco

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos