Prezados,

Agora apresentaremos um video bem interessante, e que quebra um pouco o paradigma técnico e enfatiza algo que muita gente pensa um dia em ter: o seu próprio negócio!

E a forma de empreendedorismo deste video é bem diferente mesmo! Vale a pena conferi-lo e quando chegar ao final perceberemos que o Ricardo Semler (empresário) está com a razão, empresa tem é que quebrar paradigmas! Ele é autor de alguns livros, dentre estes, destacam-se dois grandes livros de administração, são eles:  “Virando a própria mesa” e o outro é “Você está louco!”.

Italo.

Popularity: 2% [?]

Prezados, este é o nosso post II sobre CUCME (Cisco Unified Communications Manager Express). Neste post vamos abordar implementações, integrações com CUE e com a Telefonia tradicional. Então, vamos em frente…

CRONOGRAMA

Parte I

- Introdução
- Histórico
- Principais features
- Estrutura básica do CUCME

Parte II
- Visão geral sobre o CUE
- Implementando o CUCME
- Integrando o CUCME com o CUE
- Integrando o CUCME com a telefonia tradicional

1. Visão geral sobre o CUE

O CUE (Cisco Unity Express) é uma Solução proprietária da Cisco® que é responsável pelo auto-atendimento e armazenamento de mensagens de correio de voz eletrônico. Seu fucionamento atua de modo bem semelhante ao serviço de caixa postal da telefonia móvel, sendo que o seu grande diferencial diz respeito a possibilitar o envio de um e-mail atachando o arquivo de audio da mensagem deixando-o em caixa postal.

Os arquivos enviados pelo CUE, normalmente, são gerados nos formatos de audio mais utilizados, dos quais podemos citar os arquivos de extensões .WAV e .MP3. O CUE é suportado por todos os hardphones comerciais da Cisco e pelo famoso IP Communicator, aquele softphone do qual havíamos comentado no post anterior.

O CUE, por se tratar de uma versão “express”, ele possui limitações em relação a versão “FULL”. Basicamente, suas limitações dizem respeito a quantidade de contas de correio (mailboxes) e das horas suportadas de gravação.

Atualmente há três opções possíveis para habilitar o CUE, que seriam através dos módulos: AIM-CUE, NM-CUE e ISM-SRE. Vamos compreender tais siglas logo abaixo, além disso devemos aproveitar para destacar informações sobre dimensionamento, então vamos conhecer esses termos:

- AIM-CUE & AIM2-CUE-K9: Cisco Unity Express AIM (Advanced Integration Module): suporta no máximo 14 horas para cada mailbox e possui limite máximo de 50 mailboxes.

- ISM-SRE-300-K9: Cisco Unity Express em SRE: suporta no máximo 60 horas de gravação para cada mailbox e possui limite máximo de 100 mailboxes.

- NME-CUE: Cisco Unity Express Network Module Enhanced: suporta no máximo 300 horas para cada mailbox e possui limite máximo de 250 mailboxes.

As NM’s e NME’s são suportadas em linhas de produtos mais robustos como: Cisco 2811 ou superior. De qualquer forma, segue uma ilustração abaixo da NM-CUE (que normalmente a mais utilizada por conta do melhor Custo vs Benefício).

2. Implementando o CUCME

Vamos voltar para o nosso assunto principal que é tratar sobre o CUCME. Nosso propósito para este tópico é “fornecer o caminho das pedras” para a implementação do CUCME, destancando as informações primordiais para implementá-lo com êxito. É válido mencionar que no post III ainda abordaremos sobre a implementação deste produto, isso ocorrerá no tópico: “dominando o CUCME”.

O CUCME possui basicamente três modos para implementá-lo, que são:

- Modo Wizard
- Modo GUI
- Modo CLI

Assim, vamos conhecê-los…

2.1. Modo Wizard

A princípio trataremos sobre o modo Wizard. Bom, ele é bastante prático, por isso ele possui esse nome. Ele é recomendado principalmente para iniciantes ou para os “apressadinhos”. Com apenas um comando o: telephony-service setup executado diretamente no modo global, serão solicitados alguns questionamentos e ao concluir, pronto! CUCME configurado!

Cisco3845_CUCME(config)#telephony-service setup
--- Cisco Unified Communications Manager Express Setup ---
Do you want to setup DHCP service for your IP Phones? [yes/no]: yes
Configuring DHCP Pool for Cisco IOS Telephony Services :
IP network for telephony-service DHCP Pool:172.31.255.192
Subnet mask for DHCP network :255.255.255.192
TFTP Server IP address (Option 150) :172.31.255.193
Default Router for DHCP Pool :172.31.255.193
Do you want to start telephony-service setup? [yes/no]: yes

Configuring Cisco IOS Telephony Services :
Enter the IP source address for Cisco IOS Telephony Services :172.31.255.193
Enter the Skinny Port for Cisco IOS Telephony Services : [2000]:
How many IP phones do you want to configure : [0]: 4
Do you want dual-line extensions assigned to phones? [yes/no]: yes
What Language do you want on IP phones :
0 English
(…)
8 Portuguese
9 Danish
10 Swedish
11 Japanese
[0]: 0
What is the first extension number you want to configure : 1000
Do you have Direct-Inward-Dial service for all your phones? [yes/no]: yes
(…)

Depois dessa pergunta sobre o DID, há umas duas ou três perguntas posteriores. A última pergunta é sobre salvar as configurações… Lembrando que a qualquer momento é possível sair desse modo através da tecla de atalho: CTRL+C.

Implementá-lo no GNS3 segue justamente esse mesmo procedimento, tudo na base de Q&A. O principal ponto fraco para esta implementação diz respeito a necessidades de ajustes, que normalmente se faz necessário, mesmo seguindo todos os passos corretamentes.

2.2. Modo GUI

Agora vamos tratar sobre o modo GUI (Graphical User Interface). Infelizmente ele é um modo limitado, não sendo possível sequer utilizar mais de 10% das funções do CUCME. Mesmo assim ele é pode ser util quando ocorrer algum projeto em que o cliente mesmo queira instalar um telefone IP ainda com suas funções básicas.

Para habilitar o modo GUI, precisaremos realizar as seguintes configurações:

Cisco3845_BLOG(config)# ip http server
Cisco3845_BLOG(config)# ip http authentication { AAA | enable | local | tacacs }
Cisco3845_BLOG(config)# telephone-service
Cisco3845_BLOG(config-telephony)# web admin system name user { password string | secret 0 | 5 string }
Cisco3845_BLOG(config-telephony)# dn-webedit
Cisco3845_BLOG(config-telephony)# time-webedit


Apesar de não ter sido mencionado como habilitar o SSL (Secure Socket Layer) sobre HTTP, podemos mencionar que é da mesma forma de habilitar o HTTPS mesmo para acessar o SDM ou recurso antigo de WEB seguro dos roteadores. Portanto, sem mistérios…

Abaixo, encontra-se uma ilustração sobre o CUCME GUI:

2.3. Modo CLI

Configurar o CUCME através da CLI (Command Line Interface) é o modo mais recomendado, pois através dele é possível customizar toda a plataforma incluindo seus recursos adicionais a nível lógico ou físico que forem contemplados pelo produto. Assim, durante a implementação a flexibilidade é algo inquestionável. É fato que neste modo o processo de implementação poderá demorar um pouco mais, porém sem dúvidas fornecer quaisquer subsídios para se adequar exatamente a necessidade esperada.

Para facilitar nossa compreensão, daremos um exemplo na prática todo comentado, serão destacados os comandos principais a nível de CUCME, assim, segue:

!!! Vamos começar aqui configurando o domínio
ip domain name blog.ccna.com.br
ip host blog_ccna 172.30.3.30
!
!!! Agora vamos atribuir um TFTP Server para todos os aquivos de firmwares / cfgs e toques musicais
!!! toques musicais = .raw | configurações = .xml | arquivos de firmwares já falamos no post I.
!
tftp-server flash:phone/SCCP11.8-2-2SR2S.loads
tftp-server flash:phone/CP7912080002SCCP060817A.sbin
tftp-server flash:phone/P00307020200.bin
tftp-server flash:phone/P00307020200.sbn
tftp-server flash:phone/P00307020200.sb2
tftp-server flash:phone/P00307020200.loads
tftp-server flash:xml/RingList.xml
tftp-server flash:xml/DistinctiveRingList.xml
tftp-server flash:raw/Jamaica.raw
(..)
tftp-server flash:raw/CTU24.raw
tftp-server flash:raw/Breakout_FooFighters.raw
tftp-server flash:raw/PositiveVib_bobmarley.raw
!
!!! Aqui é uma parte importante devemos ter bastante atenção daqui para frente...
telephony-service
!!! Carregando os firmwares que foram disponibilizados via TFTP e associando-os ao modelo de Telephone IP/ endpoint IP
load 7910 SCCP11
load 7960-7940 P00307020200
load 7912 CP7912080002SCCP060817A
!!! Definindo o limite de recursos de building blocks dos endpoints
max-ephones 36
max-dn 144
ip source-address 172.30.3.30172.30.3.30 port 2010
!!! Definindo timeouts
timeouts interdigit 3
timeouts busy 5
timeouts ringing 25
!!! Mensagem na tela dos Telefones
system message Blog CCNA
time-format 24
date-format dd-mm-yy
!!! Configurando a musica em espera
moh bacdprompts/millencolin_nocigar.wav
multicast moh 239.1.1.239 port 2010 route 172.30.3.1 172.31.2.2
!!! Serviço de diretórios interno, ou seja, visualizar a lista de ramal + nome

!!! Lembrando também que o serviço de diretorios pode suporta recursos de ordenacao: last-name-first ou first-name-first directory entry 1 2020 name Fulano
directory entry 2 2021 name Cicrano
directory entry 3 2022 name Beltrano
directory entry 4 2023 name Fulana
!!! Recriando a configuração dos perfis. Lembre-se de realizar o comando “create cnf-files” toda vez que houver qualquer !!! alteração de configuração dos Telefones IP.
create cnf-files version-stamp 7960 Jan 18 2010 16:20:09
!!! Configurando um telefone IP do modelo 7970G
!
ephone-dn 1 dual-line
number 2029
pickup-group Blog_CCNA
label Blog CCNA
description Ramal 2029
name Blog CCNA
no huntstop
!
ephone 2
device-security-mode none
mac-address AAAA.BBBB.CCCC
type 7970G
no dnd feature-ring
button 2:2
!

3. Integrando o CUCME com o CUE

Após ter configurado o CUCME, podemos ainda integrá-lo com o CUE. Assim, para configurar o CUE, temos que primeiro conhecer o conceito de MWI. MWI é o acrônimo para Message Waiting Indication e esse termo será utilizado bastante em recursos de voice-mail.

Como exemplo, vamos mencionar o seguinte, o equipamento possui uma NM e será utilizando o gw SIP para termos uma idéia de como ficaria a configuração, assim, segue:

!
sip-ua
mwi-server ip-address [expires seconds] [port port] [transport tcp | udp]
telephony-service
voicemail 123456789
mwi prefix prefix-string
!!! Cfg Loopback
interface Loopback0
ip address 192.168.87.65 255.255.255.252
!
!!! Interface na NM'
interface Service-Engine1/0
ip unnumbered Loopback0
no shutdown
service-module ip address 192.168.87.65 255.255.255.252
service-module ip default-gateway 1 192.168.87.66

!!! Além disso, é possível também habilitar o CUE nos ephones através do comando: mwi [ on | off ] 

4. Integrando o CUCME com a telefonia tradicional

Ao tratarmos sobre integração do CUCME com a telefonia tradicional já nos gera uma idéia em termos de comunicação com portas digitais ou analógicas, bem como esse post já está ficando bem longo… Vamos a um exemplo simples de integração com a interface FXO interligada a um pabx analógico. Devemos considerar que a porta FXO está ligada em posição do ramal 2024 desse PABX-analógico, confiram:

!!! Configuração da interface FXO
voice-port 0/1/1
trunk-group Blog_CCNA
translate calling 1
translate called 1
supervisory disconnect dualtone mid-call
supervisory dualtone-detect-params 1
soft-offhook
output attenuation -1
no vad
no comfort-noise
cptone BR
timeouts call-disconnect 120
connection plar opx 2024 cut-through-wait
music-threshold -70
station-id name Blog_CCNA
station-id number @
caller-id enable
!!! Criação de um dial-peer, onde ao discar “0” solicitará a sinalização do PABX para complementar a chamada.
dial-peer voice 1 pots
destination-pattern 0.................
direct-inward-dial
port 0/1/1
forward-digits all
!

Como sabemos, nem todos os comandos foram detalhados, mas mesmo assim com base no que foi abordado, percebemos que a idéia principal sobre o processo de implementação do CUCME foi descrita . De qualquer forma, se houver quaisquer dúvidas ou sugestões, desde já, serão bem vindas!

Até mais,

Italo Amaral

Popularity: 4% [?]

Prezados, este é o nosso post I sobre CUCME (Cisco Unified Communications Manager Express). Neste post vamos abordar temas fundamentais e teóricos para compreendermos como este produto surgiu, como ele evoluiu e quais foram suas principais características desenvolvidas. Além disso, iremos apresentar uma visão geral de seu papel desempenhado nas infra-estruturas de redes convergentes. Assim, vamos adiante…

CRONOGRAMA

Parte I
- Introdução
- Histórico
- Principais features
- Estrutura básica do CUCME

Parte II
- Visão geral sobre o CUE
- Implementando o CUCME
- Integrando o CUCME com o CUE
- Integrando o CUCME com a telefonia tradicional

1. Introdução

O CUCME (Cisco Unified Communications Manager Express) é uma aplicação de PABX IP puro de propriedade da Cisco, ele é “express” pelo fato de se tratar de uma versão limitada em relação a versão “FULL”, o CUCM (Cisco Unified Communications Manager). O CUCME é responsável pelo controle de processamento de chamadas de Telefonia IP / UC, ele é habilitado diretamente em IOS’s dos roteadores das linhas que suportam recursos de VoIP/Telefonia IP. Apesar de ser considerado um “PABX IP puro”, ele possui total interoperabilidade com o mundo analógico e digital.

O CUCME atende desde de pequenas empresas, até médias ou grandes empresas. Através dele é possível criar cenários centralizados ou distribuídos de Telefonia IP ou mesmo em ambiente multi-distribuído fisicamente.

Para aqueles que já conhecem ou pelo menos já ouviram falar da versão FULL, já percebem grandes diferenças em relação a versão EXPRESS em termos de manuseabilidade. Pois apesar de ambos possuirem acesso via GUI baseado em Web, o CUCME ainda hoje deixa muito a desejar em relação ao seu acesso via WEB, pois não é possível utilizar nem 10% das features do produto através da GUI. Assim, o CUCME é configurado praticamente via CLI, portanto é até desejável que o recurso via WEB seja desabilitado.

A Cisco entrou nesse mercado em 1998 e foi justamente nesse ano que surgiu o primeiro “CUCME”, sendo que ele era chamado de ITS (IOS Telephony Services). A seguir, iremos relatar um pouco do histórico desse PABX IP.

2. Histórico

O gráfico abaixo nos mostra a evolução do CUCME fazendo uma referência entre os IOS’s vs o decorrer dos anos.

Como vimos, a última versão do ITS foi a 2.1, depois disso esse sistema de PABX IP da Cisco foi patenteado de CCME (Cisco Call Manager Express), tendo como sua primeira versão o CCME 3.0. Daí para frente ocorre uma evolução circunstancial até que em 2007 o produto foi renomeado e, assim, foi lançado o primeiro CUCME (Cisco Unified Communications Manager Express).

Durante o período de evolução, várias e várias características técnicas foram adicionadas ao produto. Assim, dentre as principais features com base na versão, destacamos:

- ITS 1.0 – COR, NTP, VoFR, VoATM, VoIP H323.
- ITS 2.0 – MOH, TCL e integração com o Unity.
- ITS 2.0.1 – Suporte ao serviço de diretórios internos.
- ITS 2.1 – O comando “reset” foi modificado pelo comando “restart”.
- CCME 3.0 - Hunt Groups, DND, Call Pickups, Label (IOS 12.2 e 12.3(4)T).
- CCME 3.1 – Call Park e Suporte ao IP Conference Station 7936 (12.3(7)T).
- CCME 3.2 – Trancoding entre G711-G729, DNIS, Translate Profile.
- CCME 3.2.1/3.2.2/3.3 – Início e evolução do B-ACD (IOS 12.3(14)T).
- CCME 3.4 – Suporte para telefones IP com SIP.
- CCME 4.x – MOH para ligações internas/externas, os recursos de conferência possibilitaram a desconexão do grupo ou apenas parte dos participantes, suporte ao IP Communicator e suporte a FAX.
- CUCME 7.x – A evolução da espécie… Agora esse conceito de Telefonia IP ficou para “trás”, o negócio agora é all-in-one através das comunicações unificadas. . Além disso, essa versão trouxe melhorias circunstanciais para o ambiente de administração via GUI, mas mesmo assim a idéia ainda está limitada.

É válido citar, que com o decorrer dessa evolução, novos Telefones IP’s também foram sendo fabricados e suportados com base na versão corrente dos ITS’s ou CCME’s ou CUCME’s. Só a título de exemplo, o tradicional ATA 186 foi suportado desde o ITS2.0.1.

O PABX IP da Cisco, tendo como referência sua versão express, percebemos tamanha robustez que o tornam um bem mais completo e integrado do que um simples PABX IP.

Como vimos, foram mencionadas algumas características técnicas do PABX IP da Cisco, assim, para que possamos nos familiarizar ainda mais ou para fazermos uma pequena revisão, iremos discuti-las a seguir.

3. Principais features do ITS/CCME/CUCME

Agora iremos mencionar alguma características técnicas (features) do PABX IP da Cisco, contemplando um pequeno trecho explicativo.

- COR: É o acrônimo para Class-on-Restrictions, este recurso restringe chamadas de I/O (entrada ou saída). Por exemplo, para certos usuários seria proibido discar para qualquer que seja o 0300*** ou mesmo receber qualquer ligação feita à cobrar 9090***. Este recurso é bem interessante e é aplicado diretamente nos dial-peers.
- MOH: Music-on-hold, trata-se da música de espera. Normalmente o arquivo possui extensão .au, esse formato de arquivo de som é tradicionalmente usado por programas de Unix e Unix-Like, mas também é adotado como formato de áudio padrão para a linguagem Java.
- DND: Do-not-Disturb, o nome já diz tudo!
- Call Pickup: recurso para capturar chamada de outro telefone ou grupo.
- Hunt-groups: recurso que manipula uma sequência de ramais para chamadas, ou seja, há como deixar os telefones de um departamento tocando simultaneamente, serialmente ou até mesmo de modo circular.
- TCL (Tool Command Language): linguagem de script para customizar recursos de IVR (Interative Voice Response)
- DNIS: Suporte ao serviço de diretórios internos, com ele é possível criar uma agenda contendo ramal/número e nome.
- Call Forward: é o recurso responsável pelo encaminhamento de chamadas. Também é conhecido como o famoso “siga-me”.
- IP Communicator: não seria bem uma característica… mas sim o Softphone da Cisco. É válido lembrar que a Cisco também já teve um produto chamado Softphone, entretanto ele foi descontinuado no final de 2005. O IP Communicator é baseado no hardphone IP Phone 7970. Abaixo temos uma ilustração do IP Communicator integrado ao Cisco VT Advantage (câmera).

Ele é suportado pelos protocolos SCCP (Skinny Call Control Protocol) e também SIP (Session Initiation Protocol), sendo que se for necessário habilitar o recurso de VT-A (vídeo) será necessário utilizar obrigatoriamente o SCCP, pois o IP Communicator não suporta vídeo sobre o protocolo SIP.

4. Estrutura básica do CUCME

4.1. Arquivos do CUCME

- Arquivos base: normalmente eles possuem uma extensão .tar que contém alguns firmwares básicos dos telefones e também arquivos para a GUI do produto. O procedimento técnico para extrair esses arquivos é o mesmo de qualquer outro arquivo .tar utilizado nos produtos da Cisco. Assim, o comando seria esse: # archive tar /xtract source-url flash:/<dir>, onde o source-url normalmente utiliza-se via tftp.

- Firmwares dos Endpoints: eles possuem extensões .sbn e .bin. A Cisco recomenda a utilização de arquivos .sbn, pois eles são assinados e homologados (sbn = signed binary), já o .bin trata-se do unsigned.

- Arquivos XML: são os templates de configuração dos telefones, onde é possível ocultar ou habilitar certos recursos ou teclas ou softkeys dos endpoints de Comunicações Unificadas.

4.2. Dimensionamento

- Os CUCME’s são extremamente flexíveis em relação a sua configuração de desenho para atender a soluções integradas de Telefonia IP ou mesmo de Comunicações Unificadas. Dependendo da plataforma teremos uma quantidade “X” de endpoints IP’s suportados. Abaixo, encontra-se a plataforma e o quantitativo de endpoints suportáveis:

É válido citar que essa tabela tem como referência o CUCME 7.1.

4.3. Building Blocks

Para entedermos como alocar os telephones IP’s ou os endpoints IP, devemos saber que o CUCME utiliza o conceito de Building Blocks, através de dois recursos básicos que são os ephones e os ephone-dn’s.

Certo, mas o que seriam esses ephone(dn)’s? Vamos abordá-los:

- ephone: trata-se de Ethernet Phone. É a estrutura que representa um endpoint-ip instrumental, podendo ser físico no caso dos hardphones ou lógico, no caso dos softphones. É nele onde é atribuído o mac-address do dispositivo a ser gerenciado e controlado. Assim, cada ephone pode ter multiplas extensões associadas em relacionamentos um-para-muitos ou muitos-para-muitos. O número máximo de ephones representa justamente o número máximo de telefones suportados com base no dimensionamento.

- ephone-dn: trata-se de Ethernet Phone Directory Number, ele representa um ou mais linhas que conectam a um canal de você através da lógica que um usuário faz para criar e receber chamadas. Esse comando cria automaticamente uma porta de voz virtual que pode ser associada para um ou mais dial-peers’s. O ephone-dn possui os seguintes modelos:

–- Single-line (padrão): onde um ephone é associado para um ephone-dn. O problema maior deste tipo, é que apenas uma linha por vez é suportada, assim, se houver uma chamada secundária para um número do qual já está alocado, resultará em linha ocupada.
–- Dual-line: onde um ephone-dn “dual-line”, ou seja, com suporte a duas linhas, assim, o problema do single-line já é resolvido :).
–- Shared ephone-dn: atrela dois ou mais ephones a um só ephone-dn.
–- Overlaid ephone-dn: é justamente o inverso do conceito do shared, ou seja, ele atrela dois ou mais ephone-dns a um só ephone.

Além desses, ainda é possível atribuir dois ou mais ephone-dn’s com um só número ou mesmo mesclar tipos diferentes de ephone-dn’s. A título de comando para a realização dessa modelagem utilzamos o comando “button” que deve ser utilizado dentro do ephone.

A nível de sintaxe, teríamos o seguinte exemplo básico:

Cisco2851(config)#! criando um e-phone
Cisco2851(config)# ephone-dn 1 dual-line
Cisco2851(config-ephone-dn)# number 1234
Cisco2851(config-ephone-dn)# description Ephone-dn-teste1
Cisco2851(config-ephone-dn)# name IP_PHONE_BLOG_CCNA
Cisco2851(config)# ephone-dn 2 dual-line
Cisco2851(config-ephone-dn)# number 1235
Cisco2851(config-ephone-dn)# description Ephone-dn-teste2
Cisco2851(config-ephone-dn)# name IP_PHONE_BLOG_CCNA2
Cisco2851(config)#ephone 1
Cisco2851(config-ephone)#mac-address 0123.4567.89A0
Cisco2851(config-ephone)#type 7960
Cisco2851(config-ephone)#auto-line incoming
Cisco2851(config-ephone)#button 1:1 2o2

Recomendamos para os que tentarem fazer esse pequeno teste em LAB, ao digitar o comando base, utilizar o recurso da “?” para explorar mais as funções e sintaxes. No post II desta série abordaremos mais sobre implementações, inclusive detalhando cada comando,

Até mais,

Italo.

Popularity: 4% [?]

Prezados, vamos conhecer um pouco sobre uma ferramenta de Gerencia de Wireless da Cisco chamada WLSE Express

Wireless LAN Solution Engine Express). Esta ferramenta é bem simples de configurar e é capaz de gerenciar Access Points Autônomos em Redes Wireless Cisco Aironet.
A idéia deste post é tratarmos a cerca da:

•   Visão Geral do WLSEE
•   Visão da Implementação do WLSEE
•   Estudo de Caso: Configuração de Access Point

1. Visão Geral do WLSEE

1.1. A Solução WLSEE

A Cisco desenvolveu o WLSEE a fim de atender tanto o mercado SMB quanto o mercado Enterprise. Ela contempla como hardware um equipamento denominado de CiscoWorks1030, que é semelhante em termos de tamanho,  a um “Thim Client”. Já a sua versão WLSE (não express) é comercializada através de appliance 1U para rack 19”. Em relação ao Sistema do WLSEE, trata-se de um produto baseado em um Linux Embarcado, onde seus comandos são estritamente voltados para a solução.

1.2. Features

Em termos de características técnicas do WLSEE, podemos destacar as seguintes:

• Segurança: deteção de AP’s intrusos (rogue), AP’s não autorizados redes, redes ad-hoc, suporte a SSH, HTTPS, AAA, etc.
• Gerenciamento: através de GUI; Console; e SSH. É válido informar que o acesso ao CiscoWorks1030 via console deverá ser feito utilizando um cabo console e um conversor de RJ45­to­DB9, pois a sua porta física serial de conexão é DB9.
• Alta disponibilidade: implementa funcionalidade de “HA” em Ativo/Passivo.
• Monitoramento: exporta relatórios para XML, PDF e CSV. Além de ser possível escalonar jobs de serviços para e-mails e syslog. Ele monitora basicamente o desempenho e as falhas comuns dos Access Points, incluindo interferência de RF (Radio Frequência), status das portas e site survey.
•  Site Survey: o produto facilita a montagem de topologias Wi-Fi, favorencendo informações de  sinalização e da Política de Segurança de Wireless.

1.3. Instalação, configuração e operabilidade

Diferente de alguns produtos da Cisco, o WLSE Express já vem instalado no CiscoWorks1030. Mesmo assim a Solução fornece um disco de recuperação que deve ser utilizado em casos necessários para restaurar o WLSEE mantendo suas configurações padrões.

A título de acesso à ferramenta via WEB, será necessário acessá-lo via console e realizar uma configuração mínima através de um único comando chamado: setup, conforme vemos no passo-a-passo abaixo.

WLSEE# setup

Após digitar este comando, serão solicitados os seguintes campos conforme o exemplo abaixo:

• Hostname: WLSEExpress
• IP Address: 10.85.150.65
• Netmask: 255.255.255.192
• Port: 1741 (padrão)
• DNS: blog.ccna.com.br

Após salvo essas configurações, acesse o dispositivo via Web Browser: http://10.85.150.65:1741/ (IP de exemplo) e será solicitado login e senha (padrão é admin / admin). É possível alterar a senha tanto via console ou após o primeiro logon via GUI.

OBS: Se preferir, é possível configurar o WLSEE para funcionar na porta convencional (80) ao invés da porta padrão (1741). É válido lembrar que essa ferramenta também suporta SSL em cima de HTTP.

1.4. Pontos fracos do WLSEE

É até um pouco díficil de criticar a Cisco, mas como pontos fracos desta ferramenta podemos citar:

• Há limitação da quantidade de AP’s gerenciados, suportando apenas 100 dispositivos;
• Por conta do hardware, não há boa adequação nos racks.
• Apesar da detecção, mas não consegue gerenciar equipamentos terceiros (non-cisco).

A título de curiosidade, a versão FULL, o WLSE, não possui tais limitações, exceto a de de não conseguir ainda gerenciar equipamentos terceiros.

2. Visão de Implementação

2.1. Discovery dos AP’s

Como foi dito, esta ferramenta é simples de configurar, assim, para se ter uma idéia da adição de dispositivos da rede bastam três passos:

• I -  Assegurar que os dispositivos estejam com o protocolo CDP habilitado.
• II - Realizar o discovery dos dispositivos através da aba do WLSEE: Devices > Discovery > Discovery Wizard > Marque o Radio Automatic Device Discovery based on Cisco Discovery Protocol (CDP), em seguida pressione no botão Next.
• III - Definir o Discovery Job Name através da definição de um range dos endereços IP’s dos Access Points gerenciáveis, como exemplo: 10.85.150.[65-190] contemplam seus credências acessando a aba: Devices > Discover > Device Credentials e mencionar o acesso via SSH/Telnet login/password dos AP’s.

Além deste exemplo, há outros passos para a configuração desta ferramenta que podem ser facilmente encontrados no seguinte URL da Cisco: 

LINK

Algumas características mais específicas, como a deteção de AP’s Intrusos, torna-se necessário a a configuração de pelo menos um AP funcionando como WDS (Wireless Domain Service) para que se autentique no WLSEE se integrando via WLCCP (Wireless LAN Context Control Protocol). Abaixo, temos o exemplo de configuração do WLCCP e também uma apresentação da GUI deste produto.

2.2. Topologia e Site Survey

O WLSEE possui uma ferramenta muita importante chamada de LocationManager, é nele em que são montados as topologias e feitos os site survey’s dos equipamentos. Ele utiliza a tecnologia java swing e apresenta recursos riquíssimos de gerenciamento. Abaixo segue a imagem ilustrativa dessa ferramenta.

Os objetos em locais não especificados podem fazer parte do  Campus Site  através de um simples recursos de segurar e arrastar (drag­&drop) até o mapa principal. É possível visualizar o mapa de diferentes formas,  bastando alterar o campo de seleção do View Mode, conforme a figura  XIV. Na aba superior acima se têm ferramentas de detecção de intrusos e  informações sobre falhas ou status dos componentes, basta acessar as abas Rogue e Tools. Como o WLSEE é bem flexível, é possível importar uma imagem .PNG de seu ambiente de redes wireless e definir as regiões das quais não haverão sinais de wireless.

2.3. Recomendações da Cisco

- Uma recomendação da Cisco é utilizar SSL, assim é possível atribuir um uso de HTTPS, clique em  Admin > Appliance > Security > SSL (HTTPS)  e clique em  View CSR  para ver o certificado, que deverá ser gerado um certificado no CA (Certified Authority) para prover acesso via HTTPS.

- Outra recomendação seria utilizar a ferramenta com perfis de administração hierárquia, ou seja, atribuindo tarefas específicas para usuários e grupos. Esse mecanismo é simples de configurar através da  aba: Admin > User Admin

- Ativar recursos importantes tais como: detecção de intrusos, reportes via TRAP SNMP e/ou e-mails, AAA e backup periódico da configuração do próprio WLSEE e dos dispositivos.

3. Estudo de Caso: Configuração de Access Point

Com base nos Configurations Guides da Cisco, ela recomenda pelo menos para a linha de produtos Wireless que a configuração seja feita através do acesso WEB (GUI). Entretanto, para quebrar esse paradigma, eis apenas um Estudo de Caso para configuração de Access-point Indoor feito via CLI. No caso o modelo de teste foi o Aironet 1230G, entretanto pode ser aplicado para outros produtos afins, desde que seja da linha autônomo e indoor. É importante ressaltar que há AP’s da Cisco que não possuem porta console, como exemplo teríamos o caso do tradicional 1121G. De qualquer forma, vamos ao hands-on:

AP_Lab# conf t
(config)AP_Lab# interface Bvi 1 [enter]
(config­if)AP_Lab# ip address 10.85.150.140 255.255.255.192 [enter]
(config)AP_Lab# no ip HTTP server [enter]
(config)AP_Lab# ip HTTP secure­server [enter]
(config)AP_Lab# interface dot11Radio 0 [enter]
(config­-if)AP_Lab# no ip address [enter]
(config­-if)AP_Lab# no shutdown [enter]
(config­-if)AP_Lab# dot11 ssid BLOG_CCNA_SSID [enter]
(config-­ssid)AP_Lab# authentication open [enter]
(config­-ssid)AP_Lab# authentication key­management wpa

Esta opção  mandará o broadcast  do SSID.  Para  desabilitá­la, use o comando: no guest­mode, assim, o SSID ficará oculto.

(config­ssid)AP_Lab# guest­mode [enter]
(config­-ssid)AP_Lab# wpa psk ascii chave­de­seguranca
(config­-ssid)AP_Lab# encryption mode ciphers tkip [enter]
(config­-ssid)AP_Lab# end [enter]

Mesmo sem ter comentado muito a cerca do passo-a-passo do estudo de caso, acredito que não haverá mistérios para configurar seu AP e integrá-lo com o WLSEE. Ah, por favor não devemos esquecer de deixar o CDP habilitado!

Até mais,

Italo Amaral

Popularity: 2% [?]