L’ASA permet de créer des objets facilitant la configuration. Il est par exemple possible de créer un objet nommé serveurs, regroupant les IP de plusieurs serveurs. Il est ensuite possible de faire référence à cet objet dans les différentes configurations.
Cet article sera rapide. Nous y verrons comment configurer des Network Objects et des Services Objects, ainsi que des groups.
Dans cet article je vous propose de passer en revue les étapes de configuration basiques d’un ASA Cisco. Nous y verrons les paramétrages des basse, réalisés à l’aide de l’ASDM, c’est-à-dire l’utilisation du Startup Wizard, la configuration de l’accès à distance, la création d’utilisateurs, la configuration des interfaces, le routage basique, etc…
Dans ce premier article de la série, je vous propose de préparer le Firewall Cisco ASA afin d’y accéder avec l’ASDM. L’ASDM est l’interface WEB de l’ASA. Même si elle n’est pas exempte de défaut, elle reste une très bonne interface de configuration, qui vous permettra de vous passer en grande partie de la CLI.
Les ASA sont généralement livrés prêts à être utilisés. Une configuration de base est en place et les fichiers nécessaires à l’ASDM sont uploadés.
Je vous propose de partir d’un ASA vierge de toute configuration, que nous allons préparer en vue de s’y connecter avec l’ASDM.
Cet article est le premier d’une série focalisée sur l’administration du CUCM – Cisco Unified Communications Manager.
Ici je vous propose un rapide aperçu du CUCM afin de pouvoir démarrer directement la configuration dans le prochain article.
Passons à présent aux choses sérieuses. Nous allons ajouter des postes IP au CUCM. Nous verrons qu’il y a de nombreuses options à choisir lors de l’ajout d’un poste. Dans un premier temps nous allons configurer les prés-requis avant d’ajouter les postes et leur ligne à la main.
Nous avons vu dans l’article précédent qu’il est possible d’ajouter les postes à la main dans le CUCM. Il existe une deuxième méthode qui permet aux postes de s’ajouter automatiquement. Cela s’appelle l’Auto-Registration. Après l’Auto-Registration, le poste est pleinement fonctionnel. Une ligne lui est assignée et il peut placer des appels.
Voyons comment cela fonctionne.
L’intérêt du Bulk est qu’il permet de faire des actions en masse. Par exemple, il est possible d’ajouter des dizaines de postes en une fois, ou de créer plusieurs utilisateurs d’un coup, etc…
Le Bulk se révèle utile dans les grands déploiements, où la création à la main de chaque objet se révèle trop fastidieuse.
Certes la création d’utilisateurs n’est pas indispensable, mais elle est fortement conseillée. Par exemple, avec un couple utilisateur mot de passe et les droits adéquats, il est possible de s’authentifier sur l’interface du CUCM. Aussi, pour un utilisateur final il est possible de s’authentifier sur la page Web de son poste et de configurer ce dernier. La plupart des SoftPhones (notamment Jabber) demande une authentification avec utilisateur / mot de passe.
Et si votre liste d’utilisateur est bien établie, vous pouvez lancer des appels en faisant une recherche par utilisateur, car chaque utilisateur peut être associé à un ou plusieurs numéros.
Il existe encore d’autres fonctionnalités.
Les utilisateurs peuvent être créés en local sur le CUCM, soit à la main, soit en Bulk.
Mais il est aussi possible de coupler le CUCM avec un serveur LDAP tel qu’un Active Directory.
Nous avons vu précédemment qu’il est possible d’ajouter à la main des utilisateurs dans le CUCM.
Cette méthode est idéale pour un petit déploiement, mais se révèle rapidement fastidieuse. L’idéal serait de disposer d’une base d’utilisateur unique dans laquelle iraient chercher les différents services.
Dans les systèmes d’informations d’aujourd’hui, nous retrouvons presque toujours un serveur LDAP. Les informations (notamment les utilisateurs les mots de passe et les privilèges) sont centralisées sur ce serveur. En général il s’agit d’un Active Directory.
Nous allons donc profiter de ce serveur LDAP pour gérer nos End Users sur le CUCM.
Les Applications Users ne peuvent pas être gérés par LDAP.
Au programme aujourd’hui, je vous propose d’étudier le fonctionnement du Dial Plan du CUCM. Nous avions vu que le CME utilise des Dial Peers pour les interconnexions. Sur le CUCM le concept va plus loin et est plus complexe.
Comme pour le CME, il n’y a pas de configuration nécessaire pour autoriser deux postes à dialoguer en local. En revanche, pour contacter des postes sur un IPBX distant, il faut créer une interconnexion.