Compartir a través de

Lync Server: Configurar Servidor DHCP en Cisco ASA 5510 para Teléfonos Polycom CX600 (es-ES)

  • Artículo

Muchas organizaciones cuentan con distintas sedes, y en cada una de ellas cuentan con ciertos servicios básicos para los equipos y usuarios locales. Estas sedes suelen tener un número de usuarios más reducido que en la sede principial, los servicios de IT se encuentran centralizados en un  Data Center y cuenta con su propia nube privada. De ahí que tengamos la necesidad de dar extensibilidad de los servicios  centrales a dichas sedes, por lo que la conectividad se vuelve un punto crítico. Estas sedes suelen estar interconectadas mediante redes MPLS, VPN IPSec Site-to-Site, DMVPN, etc.. Pero hay ciertos servicios que se suelen independizar del Data Center, puesto que en caso de alguna caída del sistema los equipos y/o usuarios podrían seguir trabajando bajo mínimos. Estos servicios suelen de el DNS, DHCP, etc... y ahí quería llegar, puesto que en las sedes remotas con pocos usuarios se suele tener un dispositivo de seguridad (Firewall) adaptado a las necesidades de la organización. De tal forma, que a parte de establecer los túneles VPN también ofrece algunos de los servicios comentados, sobre todo el de servidor DHCP. Y es aquí en donde vamos a centrar este artículo, puesto que pensemos que en las sedes remotas tenemos teléfonos Polycom CX600 y queremos configurarlos sin conectarlos a los equipos mediante USB (Lync Server: Configuración Teléfonos de Escritorio Polycom CX600 IP). Para esto, lo esencial es que el servidor DHCP ofrezca a los  teléfonos los valores adecuados:

  • Option 120: Grupo de Servidores Director o en su defecto los Front-END 
  • Option 42: NTP
  • Option 43: URL del servicio de aprovisionamiento de certificados del grupo de servidores de Lync Server

Los datos para estas opciones a configurar, los conseguimos ejecutando el DHCPUtil.exe desde uno de los servidores Lync (por ejemplo)

http://blog.asirsl.com/SiteAssets/Lists/EntradasDeBlog/EditPost/DHCPUtil_cx600_03.png 

Pues vamos manos a la obra, vamos a ver como podemos configurar en un Firewall Cisco ASA 5510 el servicio DHCP Server para que entregue las distintas opciones a los teléfonos. Lo primero que debemos hacer es acceder al Firewall mediante el ASDM y nos vamos a Configuration - DHCP - DHCP Server y pulsamos en Edit sobre la interface en la cual queremos habilitar el servicio de DHCP Server. Como es un servicio únicamente interno, seleccionamos la interface INSIDE y pulsamos en Edit

http://blog.asirsl.com/SiteAssets/Lists/EntradasDeBlog/EditPost/DHCPUtil_cx600_1.png Cubrimos los datos esenciales: Pool de Direcciones, Servidor DNS, Nombre de Dominio, etc... y para poder configurar las opciones que necesitamos para los teléfonos para Lync, debemos pulsar en Avanced...

http://blog.asirsl.com/SiteAssets/Lists/EntradasDeBlog/EditPost/DHCPUtil_cx600_2.png Opción 42: Servidor NTP

http://blog.asirsl.com/SiteAssets/Lists/EntradasDeBlog/EditPost/DHCPUtil_cx600_6.png Opción 120: Grupo de Servidores Director o en su defecto los Front-END

http://blog.asirsl.com/SiteAssets/Lists/EntradasDeBlog/EditPost/DHCPUtil_cx600_7.png** Option 43**: URL del servicio de aprovisionamiento de certificados del grupo de servidores de Lync Server. Pero aquí me he encontrado con el siguente problema: Hex Data is limitied to 100 characters!!

http://blog.asirsl.com/SiteAssets/Lists/EntradasDeBlog/EditPost/DHCPUtil_cx600_9.png Esto inicialmente tiene fácil solución, debemos configurar la opción 43 vía CLI, puesto que la limitación de los 100 caracteres es únicamente desde el ASDM. Para configurarlo vía CLI debéis introducir el siguiente comando: dhcpd option 43 hex XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX interface inside

http://blog.asirsl.com/SiteAssets/Lists/EntradasDeBlog/EditPost/DHCPUtil_cx600_10.png 

 

Si ahora volvemos al ASDM vemos que ya tenemos la opción 43 configurada

http://blog.asirsl.com/SiteAssets/Lists/EntradasDeBlog/EditPost/DHCPUtil_cx600_11.png 

Ahora solo debemos conectar los teléfonos IP al switchy PoE y podremos configurar los teléfonos de Lync, puesto que ya disponen de la información suficiente vía DHCP para encontrar los servidores Director o Front-END.

Destacar en este artículo el error a la hora de configurar la opción 43 del DHCP vía ASDM.