Настройка прав доступа для звонков на различные направления в CUCM

В Cisco CUCM можно ограничить звонки по определенным направления например международные, или по направлениям, например звонить через SIP могут все, через ISDN PRI нет.

Сделать это можно следующими способами:

1. Calling Search Space (CSS) -группа доступа. 

Можно рассматривать как аналог группы в Microsoft AD. Если в профиле телефона пользователя прописана соответствующая CSS то он может пользоваться этим направлением.

1. Создаем маршрут - Route Pattern на различные направления.
2. Создаем партицию - Route Partition  CUCM -> Call Routing Class of Control -> Add New
3. Создаем Calling Search Space - CSS и добавляем нужные партиции
4. В Route Pattern добавляем принадлежность к партиции; после этого это направление станет недоступным для пользователей без соответствующего CSS
5. Для доступа пользователей к нужным маршрутам необходимо добавить им принадлежность к CSS - Device -> Phone.
6. После применения будет доступ к RP

 Если создавать несколько уровней доступа, то для каждого нужно создать свой CSS. При этом Route Pattern может соответствовать только одной партиции. CSS открывающий доступ до нескольких маршрутов, должен содержать соответствующие Route Partition.

Force authorization code- код доступа (общий) единый код для группы

1. Создаем код Call Routing->Forced Authorization Code->Add New указываем код и группу.
2. Заходим в нужный Route Pattern ставим галочку Forced Authorization Code и указываем номер группы.

Теперь любой абонент CUCM зная этот код для направления может позвонить по нему.

Client Matter Codes- персональный код доступа

1. Создаем код Call Routing->Client Matter Codes->Add New добавляем код
2. Заходим в нужный Route Pattern ставим галочку Client Matter Codes

Теперь любой абонент CUCM зная этот код для направления может позвонить по нему. Отличие в том что у каждого может быть свой код, который знают только они. При этом в обоих случаях признак использования кода будет записан в CDR.

  Кроме того, может применяться комбинация данных способов ограничений для большей безопасности.  CSS прозрачен для пользователя.и привязан только к телефону. Коды же никак не связаны с телефоном и знают их только нужные абоненты.

Базовая настройка Cisco CME - Подключение телефонов

 1. Изначально прописываем необходимые для телефонов сервисы - TFTP,DHCP,NTP.


1.TFTP 

Поднять tftp  и указать где лежат образы телефонов
tftp-server flash:/PHONE/9951/

Например:
tftp-server flash:/PHONE/9951/dkern9951.100609R2-9-4-1SR1-2.sebn alias dkern9951.100609R2-9-4-1SR1-2.sebn
tftp-server flash:/PHONE/9951/kern9951.9-4-1SR1-2.sebn alias kern9951.9-4-1SR1-2.sebn
tftp-server flash:/PHONE/9951/sboot9951.031610R1-9-4-1SR1-2.sebn alias sboot9951.031610R1-9-4-1SR1-2.sebn
tftp-server flash:/PHONE/9951/rootfs9951.9-4-1SR1-2.sebn alias rootfs9951.9-4-1SR1-2.sebn
tftp-server flash:/PHONE/9951/sip9951.9-4-1SR1-2.loads alias sip9951.9-4-1SR1-2.loads
tftp-server flash:/PHONE/9951/skern9951.022809R2-9-4-1SR1-2.sebn alias skern9951.022809R2-9-4-1SR1-2.sebn

2. DHCP сервер:

ip dhcp pool PHONES
 network 172.16.40.0 255.255.255.0
 default-router 172.16.40.254   
 option 69 ip 172.16.40.254 
 option 150 ip 172.16.40.254 
 option 42 ip 172.16.40.254 

Опции 69 и 150 служат для предоставления телефонам адреса TFTP сервера. Опция 42 для предоставления информации о сервере времени. Для варианта СМЕ при использовании маршрутизатора по схеме router-on-stick, все сервисы будут на одном интерфейсе.

3. NTP 
Сначала прописываем вышестоящий сервер времени, с которого будет брать время сам CME, затем даем команды для того чтобы он действовал как локальный сервер времени для телефонов, на интерфейсе в сторону голосового vlan.
ntp server 172.16.189.1
ntp source GigabitEthernet0/0.40
ntp master 1



2. Подключение SIP телефонов


1. Настройка SIP и регистрирующего сервера
voice service voip
allow-connections sip to sip
sip
 bind all source-interface gi 0/0.40
 registrar server expires max 600 min 60
!
voice register global
 mode cme
 source-address 172.16.40.254 port 5060
 max-dn 10
 max-pool 10
 load 9951 sip9951.9-4-1SR1-2
 timezone 38
 date-format D/M/Y
 tftp-path flash:
 camera
 video
 create profile

2. Создать номера
voice register dn 1
number 2001
label test
name test
!
voice register dn 2
number 2002

3. Завести сами аппараты (команда number  присваивает линии телефона прописанный ранее номер)
voice register pool 1
id mac B4A4.E328.4399
type 9951
number 1 dn 1  
dtmf-relay sip-notify
username 2001 password 1234
description phone 2001


2. Подключение SCCP телефонов 

1. Указать прошивку:
tftp-server flash:PHONE/7940-7960/P00308000500.bin alias P00308000500.bin
tftp-server flash:PHONE/7940-7960/P00308000500.loads alias P00308000500.loads
tftp-server flash:PHONE/7940-7960/P00308000500.sb2 alias P00308000500.sb2
tftp-server flash:PHONE/7940-7960/P00308000500.sbn alias P00308000500.sbn

2. Настроить сервисы для SCCP 
telephony-service
no auto-reg-ephone
max-ephones 2
max-dn 2
ip source-address 172.16.40.209 port 2000
video
system message Company Name
create cnf-files

3. Создать номера
ephone-dn 1 dual-line
number 2002
description Kirill Fesenko CME
label Kirill Fesenko           
name Kirill Fesenko CME

4. Настроить телефоны
ephone 1
description CIPC Kirill
mac-address 0079.96FF.287F
type CIPC
button 1:1

5.Проверка регистрации 
sh ephone 

Звонки проходят между телефонами внутри CME

3. Подключение аналоговых телефонов к FXS портам

1. Включение порта
voice-port 1/0/0
no shutdown
Телефон уже транслирует ответ станции при снятии трубки

2. Локализация тонов звуковых оповещений 
cptone RU

3. Выбор рингтона посылки вызова
ring cadence 

4. Выбор таймаутов
timeouts initial sec   - сколько ждать набора номера
timeouts interdigit sec   - интервал между цифрами набираемого номера
timeouts ringing sec   - длительность посылки вызывного сигнала

Назначение номера аналоговому телефону, в отличии от IP телефона, происходит статично через задание телефонного маршрута командой dial-peer pots:
dial-peer voice 2003 pots
description Kirill analog phone
destination-pattern 2003
port 1/0/0

Проверку назначения номера можно выполнить командой CLI:
csim start 2003

Проблемы с КПВ при вызовах H.323 - ISDN

Проблемы с КПВ

При настройке связки CUCM<->H.323<->GW(Router)<->PSTN возможны случаи когда при звонке с телефона, зарегистрированного на CUCM в город нет сигнала КПВ.

Описание проблемы

 В данном случае исходное устройство ожидает внутриполосного сигнала контроля посылки вызова. Вместо этого может произойти следующее: ТФОП/коммутатор не отправляет сигнала контроля посылки вызова. Маршрутизатор/шлюз с ПО Cisco IOS не устанавливает голосовой тракт по направлению к исходному устройству. Если ТФОП отправляет внутриполосный сигнал контроля посылки вызова, а сообщение Q.931 alert не предоставляет значение PI, которое указывает на наличие внутриполосной информации, шлюз не установит голосовой тракт, пока не будет получен ответ.

Решения Выберите одно из следующих решений:

1.Сигналы контроля посылки вызова должны в данном случае исходить из ТФОП для соединительных линий. Существует две подкоманды адресуемых конечных точек, которые могут быть полезны. В маршрутизаторе/шлюзе с ПО Cisco IOS, при исходящем voice dial-peer # pots, следует настроить следующие команды:

 progress_ind alert enable 8

 progress_ind progress enable 8

 progress_ind connect enable 8

 Команда progress_ind alert enable 8 представляет сообщение Q.931 alert для программного обеспечения маршрутизатора/шлюза как сообщение alert с PI=8, передаваемое по аудиоканалу.

Дополнительные сведения см. в документе Настройка индикатора выполнения процесса в адресуемых точках вызова H.323 POTS.

2. Если предыдущая команда не помогла устранить проблему, в ПО Cisco IOS версий от 12.2(1) до 12.2(2)T и выше следует настроить команду

progress_ind setup enable 3

 при конфигурации voice dial-peer # pots

В результате шлюз отправляет PI равное 3 в сообщении ISDN Setup. Это указывает на то, что исходное устройство ТФОП/УАТС не является устройством ISDN и необходимо предоставить внутриполосную информацию. Рекомендуется использовать эту команду совместно с командой progress_ind alert enable 8.

 3. Если устройство ТФОП не может отправить внутриполосный сигнал контроля посылки вызова (например, телефон ISDN, напрямую подключенный к порту BRI шлюза), шлюз может быть настроен на создание сигнала контроля посылки вызова участка IP-вызова с помощью настройки команды

 tone ringback alert-no-pi

на dial-peer voice # pots.

 Когда сообщение ISDN alert получено без PI, шлюз генерирует сигнал контроля посылки вызова и включает PI=0x8 в сообщение H.225 alert.

http://www.cisco.com/cisco/web/support/RU/10/107/107674_ringback.pdf