Kategorien
Blog Cisco Cisco Collaboration

Cisco SSM (Smart Software Manager) Sattelite – Upgrade

Aufgrund eines wirren Fehlers auf unserem Smart Software Manager 7.2 wurde mir vom Cisco TAC nahegelegt, ein Upgrade auf die neue 8.x Version durch zuführen.

Da das Upgrade des SSM Satteliten nicht wirklich intuitiv ist, hier ein Guide 🙂

  1. Download des aktuellen Upgradefiles von cisco.com (Smart Software Manager On-Prem Release 8 Upgrade Patch)
  2. Die .zip Datei entpacken
  3. Per SFTP mit dem SSM verbinden, und die .sh Datei auf den Storage hochladen!
  4. Anschließend per SSH auf den SSM verbinden, per „cd /X“ in das richtige Verzeichnis springen und dort per „sudo bash ./SSM_On-Prem_7-201907.sh“ die Datei ausführen!

Anschließend dem Setup folgen und nach ca. 15 Minuten ist der SSM auf der aktuellen Version.

TIPP: Bei meinem ersten Versuch hatte ich das Problem, dass der Server immer hängen blieb. Eine Neusintallation brachte hier abhilfe!

Kategorien
Blog Microsoft Windows Windows Server

Windows Update in der Firewall Freischalten

Hin und wieder ist es notwendig, dass für Clients der Internetzugriff gesperrt wird.

In vielen Fällen geschiet dies über eine Firewall, die Windows Firewall oder auch zusätzlicher Software, wie z.B. dem Bitdefender Total Security.

In modernen Firewalls sowie in den meisten Security Software Paketen ist es möglich, einzelne URL´s auf eine Whitelist zu setzen. Möchte man nun den Windows Update Dienst (Microsoft) weiterhin erlauben, reicht es aus, die folgenden URL´s inkl. Wildcard auf die Whitelist zu setzen:

*.windowsupdate.microsoft.com
*.update.microsoft.com
*.ws.microsoft.com

Tipp: Getestet wurde dies mit Bitdefender Total Security, einer Unifi USG Firewall sowie Windows 10 1903!

Kategorien
Blog Microsoft Windows Windows Server

NTP-Server am Windows (Server) eintragen

Damit ein Windows (Server) außerhalb einer Domäne seine Zeit von einem spezifischen NTP-Server erhält, sind einige Schritte in der Windows regedit.exe notwendig.

Konfiguration – Client

Wird ein Client Betriebssystem außerhalb der Domäne verwendet, muss nur der folgende Befehl in CMD (Admin Rechte) ausgeführt werden:

Net time \\<ntpserver> /set /yes

<ntpserver> ist die IP-Adresse oder der FQDN des NTP-Servers. Die Änderung ist auch über das GUI Menü (Rechtsklick auf Datum / Zeit inder Tastkleiste) möglich.

Konfiguration – Windows Server

1. Change the server type to NTP.
Registry Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
Change value data to: NTP

2. Set announce flags.
Registry Key:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
Change value data to: 5

3. Enable NTP server
Registry Key:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
Change value data to: 1.

4. Specify the time sources.
Registry Key:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
Change value data to: <peerlist>
<peerlist> is a list of space-delimited NTP peers from which time can be received. If DNS names are used, you must append ‘,0x1’ to each DNS name. Alternatively, a list of IP addresses can be specified.

5. Select poll interval.
Registry Key:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval
Change value data to: <period>
<period> is the time in seconds between each poll. Microsoft recommends a value of 900, which equates to a polling frequency of once every 15 minutes.

6. Set the time correction settings.
These settings specify a time frame to validate time stamps received from an external reference. Only if the received timestamp falls between these registry settings will they be accepted. It provides a facility to reject timestamps that are too far away from the hosts system time. Microsoft recommends a setting of 1 hour (3600) or 30 minutes (1800).
Registry Key:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection
Change value data to: <seconds>
Where <seconds> is the maximum positive offset of the received time stamp from the system time.

Registry Key:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection
Change value data to: <seconds>
Where <seconds> is the maximum negative offset of the received time stamp from the system time.

7. Restart the windows time service.
Stop and restart the Windows Time Service using the ‘net stop’ and ‘net start’ commands:
net stop w32time && net start w32time

Kategorien
Blog Cisco Cisco Collaboration Linux VMware

VMware Tools am CUCM upgraden

Der sicherste Weg ein Upgrade der VMware Tools auf einem Cisco Callmanager, Cisco Unity Connection oder auch eines Cisco IM & Presence Servers durch zu führen ist die „Interactive Method“.

ESXI / vCenter Konfiguration

  1. Rechtsklick auf die entsprechende Virtuelle Maschine
  2. Guest -> Install/Upgrade VMware Tools
  3. Auswahl des „Interactive Tools Upgrade“

Upgrade am CuCM

  1. Starten der CLI des z.B. Callmanagers
  2. Ausführen des Kommandos „utils vmtools upgrade“

Anschließend startet das Betriebsystem das Upgrade der VMtools.

Kategorien
Blog Cisco Cisco Collaboration

Jabber Configuration File – CuCM 12.5

Seit der Cisco Callmanager Version 12.5 ist es möglich, auf der GUI des Callmanagers das Konfigurationsfile für Cisco Jabber Clients zu erzeugen!

Es muss keine jabber-config.xml Datei erzeugt werden, auf den TFTP geladen und anschließend durch einen TFTP reboot aktiviert werden.
Durch die Zuweisung über ein „Serviceprofile“ kann auch „Abteilungsweise“ eine andere Konfiguration zugewiesen werden

Konfiguration

  1. Erstellen eines neuen „UC-Service“, Type „Jabber Client Configuration (jabber-config.xml)
  2. Vergeben eines „Name“ und opt. „Description“.
  3. Wie aus der .xml Datei bekannt, die einzelnen Parameter nach Verwendung konfigurieren.
Jabber Konfiguration am CuCM v12.5

Tipps

  1. Eine Erklärung zu den einzelnen Parameter, findet in dem „Parameter Reference Guide“ des Cisco Jabber, hier jener für die Version 12.8:

    https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/jabber/12_8/cjab_b_parameter-reference-guide-jabber-128.html
  2. Nicht vergessen, das UC Service dem Serviceprofile zu zu ordnen!
  3. Es ist möglich, für Mobile und Desktop Jabber, getrennte Konfigurationen im SP an zu geben!
Kategorien
Blog Cisco Cisco Collaboration

Phone Screenshot

Um bei einem SIP IP-Phone einen aktuellen Screenshot des Displays zu bekommen, benötigt man keine zusätzliche Software.

Um von einem IP-Phone (z.B.8851) das Display remote anzeigen zu können, muss folgendes konfiguriert sein:

  1. Einen User (lokal od. LDAP) mit einem Passwort, welcher das gewünschte Device „kontrollieren“ (Device as.) kann.
  2. WebAccess muss „enabled“ sein.

Anschließend einfach in einem Browser (bevorzugt Firefox, Chrome etc.) folgende URL eingeben:

http://<ip-des-phone>/CGI/Screenshot

Anschließend kann man mit F5 den Screenshot immer wieder aktualisieren!

Tipps

  1. Natürlich muss man das IP-Phone Netzwerktechnisch erreichen können!
  2. Der Screenshot ist statisch! Also ein aktuelles Bild erhaltet Ihr nur durch „F5“
Kategorien
Cisco Collaboration

DTMF per Knopfdruck

Ein Kunde stellte vor einiger Zeit eine Anforderung an mich:

Eine Torsprechstelle ruft die Durchwahl eines CP-8851 Apparates, wenn der Mitarbeit am IP-Phone abhebt, möchte er über einen Knopfdruck die Türe öffnen können.

Um das Tor öffnen zu können, muss ein Code am Tastenfeld des IP-Phone eingegeben werden und anschließend mit # bestätigt werden. Da die Mitarbeiter dies wohl mehrmals täglich eingeben mussten, habe ich mir dafür folgende Lösung überlegt:

XML-Datei & Phone Service

Dazu einfach per Editor eine .xml Datei erstellen, z.B. dooropen.xml. In dieser Datei folgenden Code einfügen:

<CiscoIPPhoneExecute>
  <ExecuteItem URL="Init:Services"/>
  <ExecuteItem URL="SendDigits:#6#6#6#6"/>
</CiscoIPPhoneExecute>

Wie man erkennen kann, werden per DTMF die Digits „#6#6#6#6“ gesendet.

Dieses kleine Script legt man dann auf einem Webserver oder auch auf den Cisco Callmanager TFTP, worauf das IP-Phone zugreifen kann.

Dann legt man einen „Standard XML Service“ IP-Phone Service an, kopiert als URL den Pfad zum Script (z.B. wenn man den CuCM TFTP nutzt: http://10.0.0.10:6970/dooropen.xml) und speichert.

Anschließend am IP-Phone den Service abonnieren und als „Taste“ auf einen freien Platz konfigurieren.

Sollen nun die Digits gesendet werden, einfach die Service Taste drücken und der Apparat sendet den Code nach einander!

Tipps

  1. TFTP Service Neustarten nicht vergessen!
  2. Bei diversen Phone Modellen (z.B. 8851) überblendet ein eingehender Call die Tastenbeschriftungen, jedoch funktionieren diese trotzdem 😉
  3. Ein Windowsserver mit z.B. einer installierten NTW bietet automatisch einen Webservice (IIS), die .xml Datei kann man auch dort ablegen!