Как известно, Cisco ASA поддерживает лишь Site-to-Site Policy Based IPSec VPN.
Это страшно неудобно, т.к. Policy Based IPSec VPN не поддерживает динамические протоколы, затрудняет переключение на резервного провайдера, и делает очень сложным подключение большого количества офисов.
Согласно официальной позиции, Cisco позиционирует ASA прежде всего как Firewall, поэтому GRE на ASA мы видимо никогда не дождёмся.
Чаще всего крупные предприятия подключают офисы с использованием Cisco Router, который поддерживает DMVPN.

WLC Config Analyzer - это утилита, позволяющая производить анализ конфигурации контроллера WLC.
В данном материале мы посмотрим как с её помощью можно произвести анализ RF health.

Саму утилиту можно скачать здесь:
https://upload.cisco.com/cgi-bin/swc/fileexg/main.cgi?CONTYPES=wlc-conf-...
Или здесь: wlcca447.zip

Вообще, ограничение трафика называется общим термином Policing.
В данном материале мы рассмотрим практическую задачу как ограничить интернет трафик пользователей, при этом не затрагивая туннельный трафик между офисами.

Задаём Policer

Policer собственно определяет скорость.

Настройку контроллера будем производить в соответствии со схемой:

Начало работы – подключаемся по серийному порту и осуществляем основную конфигурацию, чтобы затем подключиться по Http для дальнейшего конфигурирования.

One way audio - это когда телефоны дозваниваются друг до друга, но в разговоре слышит только одна сторона. Причин может быть множество: Firwall, NAT, неправильная маршрутизация, вплоть до неисправности телефонного провода.
И вот сегодня: один из телефонов в комнате не слышит часть абонентов. Соседи по комнате подобных проблем не испытывают. Перезагрузка телефона не помогает. Замена телефона не помогает. Помогает лишь переключение телефона на другую розетку.
Выяснилось, что в настройках порта забыли включить опцию:

Cisco Jabber воспринимается как обычный стационарный телефон, и кушает лицензии.
Документ https://www.cisco.com/c/dam/en/us/products/collateral/unified-communicat...
может несколько запутать с лицензиями:

UCCX - это замечательный продукт, позволяющий создавать сложные скрипты IVR.
Cisco Unified CCX Editor - удобный редактор скриптов, в нем можно наглядно программировать наши скрипты.
CCX Editor также в себя включает и Debug reactive Script, с помощью которого можно сделать интерактивный дебаг поведения скрипта и быстро найти причину какого либо сбоя.

Однако баги бывают разными.

Подробнее по UCCX можно найти здесь:

В данном материале подробно рассматривается настройка пользователя, имеющего стационарный телефон, а также мобильный телефон Samsung Galaxy, на который мы установим Cisco Jabber For Android.

Перейти к статье Cisco CUBE и Tenants

24 марта 2016 года можно считать праздником инженеров, поддерживающих Cisco CUBE, поскольку в этот день был выпущен релиз IOS 15.6.2T.
Начиная с этого релиза было введено понятие Tenant.
До этого времени настройка одновременной работы нескольких SIP провайдеров была самой настоящей головной болью:

Основной используемый документ:
http://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cucm/upgrade/11_5_1/c...

- We have now:
Hardware: 2x UCSC-C220-M3SBE
VMWare ESXi 5.1
CUCM: two nodes Subscriber, Publisher, ver 8.6.2.25900-8
CUCM will have not more 1000users
CUCM Guest: 2vCPU, 4096Mb vRAM, one 80Gb virtual disk
UCCX: one node, ver 8.5.1.11004-25

Publisher Upgrade operations

- Subscriber is alive.

Более 15 лет контроль безопасности сети возлагался на известный продукт Cisco ACS (Access Control Server).
Дальнейшая политика Cisco подразумевает отказ от продукта Cisco ACS (последняя дата продажи ACS August 30, 2017) и переход на новый продукт под названием Cisco ISE.

В случае MGCP, для исходящих звонков трансляции Calling number мы можем производить несколькими путями:

- Phone (External Phone Number Mask)
- Route pattern (Calling Party Transform Mask)
- Route List (Calling Party Transform Mask)
- Gateway (trasform pattern)
В этом случае исходящий звонок будет выглядеть:

Иногда просматривая логи RTMT на сервере Call Manager можно встретить критическое предупреждение типа:
LogPartitionLowWaterMarkExceeded

В большинстве случаев, несмотря на критический статус, данная проблема не влияет на работу системы, но перезаполненность диска может не дать выполнить какую-то установку или апгрейд.

Web VPN, SSL VPN или AnyConnect VPN - это названия одной и той же технологии, которая позволяет пользователю подключаться к сети предприятия извне, используя протокол HTTPS.
Существуют различные протоколы, позволяющие туннелировать IP пакеты, т.е. создавать виртуальную частную сеть, например IPSec или PPTP, но для конечного пользователя проблема заключается в том, что не все провайдеры пропускают наружу все порты.

Имеется офис с подключенным SIP ITSP. Требуется подключить факсимильный аппарат.
На роутере имеется плата с портами FXS.

Изначально была предпринята попытка подключения факса с использованием протокола MGCP, но факс отказывался договариваться с другой стороной с использованием SIP ITSP. При этом факсы успешно отправлялись через E1 другого офиса.
Есть предположение, что причина кроется в использовании транскодера (MTP) для подключения к SIP ITSP.

По тем или иным причинам звонки на CUBE могут зависать.
По наблюдениям звонки чаще виснут в случае внезапной потери связи, и имеют "неполный" вид, т.е. сохраняются одна-две call legs.

cube#show call active voice compact
A/O FAX T Codec type Peer Address IP R:
Total call-legs: 2
126523 ANS T74411 g711ulaw VOIP P79033956416 188.234.136.49:18724
126524 ORG T74411 g711ulaw VOIP P3500 172.16.127.50:21284

Задача: Обеспечить приоритет в туннеле для специализированного трафика между с серверами со следующими характеристиками:
Порт назначения TCP 10022.

Давно не ломался E1, поэтому такое поведение ввело в небольшой ступор:
Перестал работать выход в город и debug isdn q931 не показывает ничего, т.е. вообще ничего при попытках звонков в обе стороны.
При этом физически всё нормально:

gem1gw01#show controllers e1
E1 0/1/0 is up.

Позже, когда стал разбираться более детально, проблема оказалась на втором уровне:

Если при нормальном состоянии должно показывать:

Термины Mikrotik

Mikrotik - это латвийская компания, расположенная в городе Рига.
Компания была основана в 1995 и начала производить ПО RouterOS.

RouterOS - это routing software, которая может работать на любом компе PC based hardware.

В 2002 году Mikrotik открыла производство своего железа под названием RouterBOARD.

RouterBOARD - hardware platform, произведённая компанией Mikrotik.

mikrotik - замечательное дешёвое оборудование, уже сейчас успешно конкурирующее с Cisco, - пока в сегменте SOHO. Идеально для дома и для малого филиала. Прекрасно работает с центральным более серьёзным оборудованием.

Данное решение хорошо работает как с Public addresses, так с и Private addresses.
В этом примере мы продемонстрируем как подключить Mikrotik с серыми адресами к Cisco.
Динамическая маршрутизация позволит нам обеспечить автоматическое переключение при наличии нескольких туннелей.