Domande frequenti su Unified PhoneProxy
Sommario
Introduzione
Questo documento risponde alle domande frequenti su Cisco Unified PhoneProxy.
Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.
Utilizzo
D. È possibile collegare un PC sul retro di un telefono IP attivato e registrato su Cisco Unified PhoneProxy e ottenere dati aziendali?
R. No. Cisco Unified PhoneProxy semplifica la connessione Signaling Connection Control Part (SCCP) (e il traffico RTP, TFTP e HTTP correlato) da un telefono a un Cisco Unified CallManager attraverso un firewall. Non ha alcun effetto sulle connessioni dati alla rete aziendale per usi diversi dai telefoni IP. L'utente connesso sul retro di un telefono ha accesso solo alla LAN locale. Devono creare una connessione VPN per accedere ai dati aziendali.
D. Nel caso di utilizzo di VLAN Bridge voce e dati, Cisco IP Communicator funziona su un dispositivo mobile, ad esempio un PDA? Può registrarsi a Cisco Unified PhoneProxy ed effettuare chiamate?
R. Lo scenario di utilizzo del bridge VLAN voce e dati mantiene una separazione tra la VLAN voce e la VLAN dati, ma supporta ancora le distribuzioni di IP Communicator per i lavoratori mobili. Fare riferimento alla Cisco Unified PhoneProxy Administration Guide per ulteriori informazioni sui casi di utilizzo.
Nel caso di utilizzo di VLAN Bridge voce e dati, Cisco Unified PhoneProxy non influisce sul funzionamento di Cisco IP Communicator su un dispositivo mobile. Invia solo proxy alla connessione SCCP (e al traffico RTP, TFTP e HTTP correlato).
Cisco Unified PhoneProxy non impedisce né facilita l'accesso alle reti aziendali, a eccezione di quanto espressamente consentito per il corretto funzionamento del telefono. Se la rete aziendale lo richiede, è necessario utilizzare la VPN prima di Cisco Unified PhoneProxy, ma non è necessario attivare la connessione VPN per il funzionamento del telefono. Tuttavia, IP Communicator è l'eccezione. Il servizio telefonico di IP Communicator può essere interrotto quando la VPN è attivata e disattivata.
Inoltre, è possibile riscontrare problemi di qualità audio da moderati a gravi quando un telefono è collegato a VPN, in quanto la VPN non può implementare la qualità specifica dei livelli di servizio richiesti dal flusso RTP. Per ulteriori informazioni sui problemi audio, consultare la Cisco Unified PhoneProxy Administration Guide.
D. In quale punto vengono aggiornati i file SFTP?
R. Se è necessario inserire manualmente un file di aggiornamento sul Cisco Unified PhoneProxy, stabilire una connessione FTP protetta (SFTP) all'indirizzo IP meridionale (o all'indirizzo IP di gestione, se abilitato), quindi posizionare il file nella cartella in arrivo.
Nota: è possibile recuperare gli aggiornamenti dal Web con questo comando: ottenere l'aggiornamento <url>.
D. Il traffico RTP passa direttamente da un telefono IP remoto a un altro telefono IP remoto?
R. No. Il traffico RTP viene sempre indirizzato tramite Cisco Unified PhoneProxy. Tuttavia, Cisco Unified PhoneProxy non rileva le informazioni sullo stato di ciascun telefono. Pertanto, non è a conoscenza del fatto che le due chiamate da due diversi telefoni siano in realtà una chiamata tra due telefoni.
D. Quali codec sono supportati dai telefoni remoti che comunicano con Cisco Unified PhoneProxy?
R. Poiché Cisco Unified PhoneProxy non supporta le trasformazioni multimediali, è supportato qualsiasi codec. Tuttavia, si verifica un problema con i supporti crittografati quando la modalità 64 (payload RTP + intestazione RTP) non è uguale a 43, 44, 45 o 46. Pertanto, è accettabile 20 ms g.711; 30 ms g.711 non è accettabile.
Per calcolare questo valore, utilizzare l'operazione modulo (mod). L'operazione mod restituisce il resto quando un numero è diviso per un altro. Ad esempio, 13 mod 5 restituisce 3.
Per il modello g.711 con un payload RTP di 160 e un'intestazione RTP di 12, utilizzare i seguenti calcoli:
160+12=172
172 mod 64 = 44
44 è un valore accettabile.
Nota: un altro modo per interpretare questa operazione consiste nel trovare il numero più vicino a 172 che è divisibile per 64, ovvero 128. Il resto di 172 - 128 è 44. Pertanto, 172 mod 64 = 44.
Nota: per determinare i risultati di un'operazione mod, è possibile utilizzare anche Google Calculator. Immettere l'operazione mod nel campo di ricerca su Google.com
.
.
Configurazione
D. Cosa devo programmare in un telefono prima di consegnarlo all'utente finale?
R. Oltre a un indirizzo di server TFTP alternativo che punti al proxy, non è necessario programmare ulteriori impostazioni nel telefono. Tuttavia, è necessario effettuare il provisioning del telefono in Cisco Unified CallManager se la registrazione automatica è disabilitata.
Nota: potrebbe essere necessario configurare il router DSL o il cavo dell'utente finale. Se il router non supporta l'ispezione dei pacchetti con informazioni sullo stato, potrebbe essere necessario configurare l'inoltro delle porte UDP (User Datagram Protocol) o posizionare il telefono nella zona demilitarizzata (DMZ), in particolare per la musica in attesa.
D. Cisco Unified PhoneProxy salva le preferenze geografiche?
R. No. Cisco Unified PhoneProxy non salva le preferenze geografiche. Quando un utente si connette a un cluster Cisco Unified PhoneProxy, viene connesso in base al numero di utenti. Ad esempio, se si configura un cluster con nodi sulla costa orientale e occidentale, gli utenti vengono distribuiti in modo uniforme tra i nodi. Se si dispone di 1500 utenti, 750 utenti sono connessi a ciascun nodo. Alcuni utenti della costa occidentale potrebbero essere assegnati al nodo della costa orientale, mentre altri potrebbero essere assegnati al nodo della costa occidentale.
D. "Nessuna applicazione della licenza" significa che in Cisco Unified CallManager (dove vengono registrati i numeri) tutti i telefoni che passano attraverso un proxy vengono visualizzati come 1?
R. No. Ogni telefono deve essere predisposto in Cisco Unified CallManager e consuma lo stesso numero di unità di licenza che userebbe senza Cisco Unified PhoneProxy. Per ulteriori informazioni, consultare la Cisco Unified PhoneProxy Administration Guide.
Gestione utenti
D. È possibile importare un elenco di utenti da Cisco Unified CallManager o da un'altra origine LDAP?
R. Al momento, Cisco Unified PhoneProxy non si integra direttamente con queste origini. È tuttavia possibile importare in Management Console un file con valori delimitati da virgole (CSV) per aggiungere più utenti.
D. Cosa significa attivare una chiamata dal punto di vista dell'utente?
R. Per attivare una chiamata, è possibile utilizzare i seguenti metodi:
L'utente finale attiva la chiamata tramite una pagina Web. L'utente deve fornire un nome utente, una password e un indirizzo IP WAN. (l'indirizzo IP WAN non è l'indirizzo interno 192.168.x.x fornito dal router.)
Nota: la pagina Web rileva l'indirizzo IP esterno e inserisce l'indirizzo corretto. Tuttavia, in base alla rete, potrebbe essere necessario modificare l'indirizzo IP.
L'amministratore attiva la chiamata tramite l'interfaccia della riga di comando. L'amministratore deve fornire un nome utente e un indirizzo IP.
L'applicazione attiva l'account e fornisce il nome utente, la password e l'indirizzo IP. Per utilizzare questo metodo, è necessario abilitare il servizio Web di attivazione.
D. È necessario eseguire l'attivazione prima di ogni chiamata, ogni giorno o una sola volta?
R. L'attivazione rimane attiva finché è presente una connessione SCCP tra il telefono IP e Cisco Unified PhoneProxy. Poiché il traffico keep-alive con una connessione SCCP è molto elevato, l'attivazione non deve scadere.
Il timeout di inattività predefinito per l'attivazione è 300 secondi (5 minuti). Questo periodo di inattività si verifica solo se il telefono IP non si registra mai dopo l'attivazione dell'account. Ad esempio, l'account è attivato, ma il telefono non è collegato alla rete entro 5 minuti, oppure il telefono perde la connettività di rete (a causa di un'interruzione di rete che dura più di 5 minuti) o l'indirizzo IP cambia (perché il lease IP scade o perché DHCP assegna un indirizzo diverso).
Cisco Unified PhoneProxy prevede di mantenere una connessione a tale account e indirizzo IP. Se la connessione viene interrotta per un periodo di tempo di inattività superiore a quello configurato, l'account diventa inattivo.
Nota: gli amministratori possono configurare un timeout di autorizzazione separato dal timeout di inattività. Il timeout dell'autorizzazione causa la disattivazione di un account attivo dopo un numero di secondi specificato. In questo caso, gli utenti dovranno ripetere l'autenticazione alla scadenza del valore di timeout. Questo valore è 0 secondi per impostazione predefinita, ovvero l'account non diventa automaticamente inattivo.
Sicurezza e crittografia
D. La sicurezza e la crittografia sono compatibili con Cisco Unified CallManager 5.0?
R. Sì. La sicurezza e la crittografia sono state testate e funzionano con Cisco Unified CallManager 5.0.4 e 5.1.
Nota: Cisco Unified CallManager 5.0 gestisce i certificati in modo diverso rispetto alle versioni 4.x.
D. Cisco Unified PhoneProxy può comunicare in modo sicuro con i telefoni su Internet non attendibili finché non è crittografato sulla rete interna attendibile? Cisco Unified PhoneProxy può comunicare in modo sicuro con due telefoni su Internet non attendibili?
R. Quando la protezione è attivata, tutti i telefoni su Internet non attendibile devono comunicare in modo sicuro con Cisco Unified PhoneProxy, altrimenti non possono comunicare. Il segmento di chiamata tra Cisco Unified PhoneProxy e un telefono IP remoto è crittografato. Il segmento di chiamata tra due telefoni IP remoti è crittografato, ma il segmento di chiamata tra Cisco Unified PhoneProxy o Cisco Unified CallManager interno e i telefoni IP rimane non crittografato.
Queste immagini illustrano la crittografia del segmento di chiamata.
Per un telefono Internet remoto al telefono aziendale interno:
Per un telefono Internet remoto a un altro telefono Internet remoto:
D. Come configurare la funzione Adaptive Security Appliance (ASA) per i proxy telefonici Cisco?
R. Per configurare l'ASA per la funzione Cisco Phone Proxy, consultare il documento sulla configurazione della funzione Cisco Phone Proxy.
D. Quali sono le funzionalità supportate dal proxy telefonico ASA?
R. Il proxy ASA supporta le seguenti funzioni:
Musica di attesa (MoH)
Servizi XML
D. È possibile aggiungere un proxy HTTP e utilizzarlo con il proxy telefonico?
R. È possibile usare un proxy HTTP inverso a Cisco Unified Communications Manager per puntare i telefoni IP verso il buco nell'ASA. Questa soluzione è più sicura rispetto all'apertura di un server HTTP Cisco Unified Communications Manager e richiede un server proxy inverso HTTP.
D. Quale versione di PhoneProxy supporta quale versione SCCP?
R. ASA versione 8.0(4) include funzionalità di Unified Communications, quali Phone Proxy e Mobile Proxy, che supportano SCCPv17.
D. Quali funzioni vocali (ad esempio, MOH, trasferimento di chiamata, conferenza) sono supportate sul proxy telefonico?
R. La musica di attesa (MoH) è supportata dal proxy telefonico ASA, ma alcuni telefoni collegati tramite un proxy telefonico Cisco ASA (codebase 8.2(1)) non possono sentire le sorgenti audio MOH locali da CUCM. Questo problema è documentato dall'ID bug Cisco CSCso81816 (solo utenti registrati). Le chiamate possono essere messe in attesa o trasferite con l'aiuto del proxy telefonico ASA. Funzioni di classe enterprise, come le conferenze telefoniche, sono supportate anche sui telefoni remoti collegati tramite un proxy ASA.
Aggiornamenti, backup e manutenzione
D. È possibile recuperare la password amministratore per Cisco Unified PhoneProxy?
R. Le impostazioni di amministrazione in Management Console sono protette da password. Impossibile recuperare la password. È necessario creare una nuova configurazione e una nuova password.
È possibile anche proteggere con una password queste aree della CLI di Cisco Unified PhoneProxy:
partizione di manutenzione: è possibile proteggere con password la partizione di manutenzione. Non è tuttavia protetto da password per impostazione predefinita. Per creare una password di manutenzione, è necessario trovarsi nella partizione di manutenzione. Se la password di manutenzione viene persa, non è possibile recuperarla.
image0 e image1 partitions—Le partizioni image0 e image1 sono protette da una password separata dalla password maint partition. È possibile impostare la password della partizione immagine dall'interno della partizione immagine o dalla partizione di manutenzione.
D. È possibile aggiornare l'immagine di avvio principale?
R. No. Impossibile aggiornare l'immagine di avvio principale. Non dovrebbe esserci alcun motivo per aggiornare questa immagine d'avvio.
D. In caso di errore del nodo di un cluster Cisco Unified PhoneProxy, il successivo Unified PhoneProxy invia le registrazioni telefoniche a Cisco Unified CallManager? Questa situazione causa problemi di prestazioni?
R. Cisco Unified PhoneProxy trasferisce solo i dati inviati dai telefoni. Ad esempio, in un cluster Cisco Unified CallManager, se uno dei membri del cluster non è attivo, tutti i telefoni eseguono il failover su un altro CallManager e vengono registrati. I telefoni hanno una connessione aperta al CallManager unificato in standby, quindi inviano una richiesta di registrazione. Alcuni messaggi aggiuntivi vengono inviati tra il telefono e Unified CallManager. Tuttavia, il telefono non si rende conto che il CallManager primario è inattivo fino a quando non perde un battito cardiaco. Poiché la funzione di heartbeat per i telefoni non è sincronizzata, i tentativi di registrazione sono distribuiti su un intervallo di 30 secondi e le prestazioni non sono influenzate.
D. In che modo un telefono sa effettuare la registrazione al nodo secondario Cisco Unified PhoneProxy se il nodo primario non è attivo?
R. La funzione heartbeat per ogni telefono viene chiamata ogni 30 secondi. Quando non riescono a registrare una battuta, il telefono si registra con il nodo secondario e tenta di registrarsi nuovamente con il nodo primario.
Configurazione di CallManager
D. Il Cisco Unified PhoneProxy viene visualizzato in Cisco Unified CallManager?
R. No. I telefoni proxy vengono visualizzati in Cisco Unified CallManager, ma Cisco Unified PhoneProxy non viene visualizzato.
Nota: in Cisco Unified CallManager, tutti i telefoni registrati e inviati tramite proxy visualizzano lo stesso indirizzo IP. Questo indirizzo IP è l'indirizzo IP dell'interfaccia sud di Cisco Unified PhoneProxy, che si trova sulla stessa subnet della VLAN voce di CallManager.
D. Devo configurare ciascun telefono nel proxy e in Cisco Unified CallManager?
R. Sì. Se la registrazione automatica è stata disabilitata, è necessario effettuare il provisioning del telefono in Cisco Unified CallManager in anticipo. Inoltre, è necessario creare un account per il telefono e pubblicarlo su Cisco Unified PhoneProxy tramite la console di gestione. Per creare l'account, è necessario specificare il nome utente, la password, l'ID della stazione del telefono (ad esempio, SEP112233445566) e il CallManager a cui inoltrare la registrazione. Quando l'utente attiva l'account, deve fornire il nome utente, la password e l'indirizzo IP.
Nota: in Cisco Unified CallManager, tutti i telefoni registrati e inviati tramite proxy visualizzano lo stesso indirizzo IP. Questo indirizzo IP è l'indirizzo IP dell'interfaccia sud di Cisco Unified PhoneProxy, che si trova sulla stessa subnet della VLAN voce di CallManager.
D. Le partizioni, le chiamate agli spazi di ricerca e i numeri composti sono controllati da Cisco Unified CallManager?
R. Sì. Il provisioning del telefono, del numero composto, degli spazi di ricerca delle chiamate e delle partizioni deve essere eseguito in Cisco Unified CallManager. Cisco Unified CallManager conserva tutto il controllo sui dial plan.
Cisco Unified PhoneProxy non riconosce numeri di riga, modelli di percorso, spazi di ricerca delle chiamate o partizioni. Cisco Unified PhoneProxy invia solo proxy per la registrazione telefonica (e RTP).
Feedback