CUCM detrás de Cisco ASA 5505

Bueno, vamos a ver una configuración muy básica:

ciscoasa_cucm5

Para esta receta necesitamos:

1 CUCM en un PC con VMware.
1 Cisco ASA 5505
2 Teléfonos ip

Bueno, ¿por qué hacemos esto? Pues porque estoy cansado de cables. He recordado que el Cisco ASA 5505 tiene dos puertos POE que me vendrían fenomenal para añadir dos teléfonos IP.

¿Se podrán utilizar con el CUCM virtualizado?

Pos si, se pueden utilizar y la configuración es extremadamente sencilla. Vamos a verla.

registro_telefono_asa1

Lo primero es entrar por consola al Cisco ASA 5505. Me pide un password.
ciscoasa> enable
Password: *****

He probado con cisco y he entrado. Perfecto, me he evitado toda la parafernalia de Performing Password Recovery for the ASA 5500 Series Adaptive Security Appliance. (no se que le pasa al link, si no sabes eliminar la contraseña busca esta línea en Google)
Seguimos con:
ciscoasa# show ip interface brief
ERROR: % Invalid input detected at ‘^’ marker.

ein??

Ostras que es un ASA aquí las cosas van un poquito distinto:

ciscoasa# show interface ip brief

Si, para volverse loco. Bueno veo que hay una configuración de antiguos laboratorios de CCNA SECURITY, así que lo primero es devolver el Cisco ASA 5505 a los valores de fábrica.

ciscoasa# configure terminal
ciscoasa(config)# configure factory-default
ciscoasa(config)# write memory
ciscoasa(config)# reload

Esto trae un problema para mi red casera. No son las ips que quiero.

Para aclararnos.

Router doméstico que da acceso a internet: 192.168.1.1
PC que tiene VMware: 10.10.0.10
Portátil con linux que hace de servidor NTP: 10.10.0.2
CUCM : 10.10.0.11

Lo que necesito es que el Cisco ASA 5505 tenga ip 10.10.0.1. Haga de servidor DHCP y le diga a los teléfonos que el servidor TFTP es el 10.10.0.11

Vamos allá:

ciscoasa# configure terminal
ciscoasa(config)# configure factory-default 10.10.0.1 255.255.255.0
ciscoasa(config)#write memory
ciscoasa# reload
ciscoasa# configure terminal
ciscoasa(config)# dhcpd address 10.10.0.30-10.10.0.100 inside
ciscoasa(config)# dhcpd dns 192.168.1.1
ciscoasa(config)# dhcpd auto_config outside
ciscoasa(config)# dhcpd option 150 ip 10.10.0.11
ciscoasa(config)# dhcpd enable inside
ciscoasa(config)#

Y vamos a crear un usuario con password para entrar en ASDM.

ciscoasa(config)# username admin password cisco privilege 15
ciscoasa(config)# http serve enable
ciscoasa(config)# end

Parece que va bien: https://10.10.0.1/admin

asdm1
La configuración del PC:

configuracionpc

Y parece que todo funciona de maravilla. Tengo 2 teléfonos registrados en CUCM, y el siguiente paso será probar un SIP Trunk entre CUCM y CME. Además tenemos un firewall en medio para jugar. No está mal. No está mal. Vienen tiempos apasionantes. Los de la luz estarán contentos.

 

Un comentario

  • joan manuel
    8 marzo, 2015 - 5:19 am | Enlace permanente

    Nuevamente gracias por publicar dicha información, 100 % recomendada vaya hasta me apunto ayudarte a pagar la luz jajajajajaja

    http://voipmasredes.blogspot.com este es mi blog por si te sirve algo

  • Comments are closed.