После регистрации и загрузки телефоны 6941 и 6921 выдавали:
error Host not found

Лечится это следующим образом:

Bug CSCum93997.

Symptom:
"Host Not found" message encountered on an endpoint auto registered to Cisco Unified Communications Manager.

Conditions:
This can occur if the endpoint is being registered to a server with a domain name configured,
and the domain name is required by the endpoint to resolve the server's hostname to an IP Address.

Данный материал посвящен практическому мониторингу, позволяющему ответить на вопросы типа активности звонков, какие звонки прошли через транк и т.д.
Настройка самого шлюза подробна описана в статье Настройка Call Manager CUCM с нуля: Подключение к SIP-провайдеру (Часть 6).

Speedtest mini - замечательная бесплатная утилита, позволяющая у себя организовать сервис определения скорости.
Утилита замеряет скорость от клиента, запустившего её, до сервера в ц.офисе.
Утилита будет полезна для быстрой проверки скорости например от филиалов до центрального сервера, или от пользователей - VPN-клиентов до центра.

Для анализа трейсов прежде всего необходимо четко понимать что происходит внутри CUCM: для этого мы сперва вкратце рассмотрим архитектуру CUCM.

CUCM это приложение, написанное на языке C++ и функционирующее в ОС Red Hat.

Внутри приложения функционируют C++ Objects или SDL Processes (Signal Distribution Layer). Все эти объекты функционируют и взаимодействуют между собой.
Часть объектов существуют всегда, часть объектов создаются и уничтожаются при необходимости.

Cisco Router позволяет создавать tcpdump трафика на своих интерфейсах, который затем можно экспортировать для дальнейшего анализа с помощью Wireshark.
Данная замечательная опция позволит нам снимать дампы без необходимости зеркалирования интерфейсов, подключения ноутбука и т.д.

В своём традиционном подходе в CUCM маршрутизация происходит исходя из анализа Called Number.
При этом CoS (Class Of Service) для телефонов задаётся через использование CSS + Partition.

Данное руководство поможет корректно подключить CUCM и Asterisk.

CUCM: Создание SIP Security Profile

По умолчанию CUCM использует TCP в качестве транспорта для SIP.
Чаще при работе с Asterisk предпочитают использовать UDP.
Чтобы поменять это поведение мы создадим SIP Security Profile.

System > Security profile > SIP Trunk Security Profile

Под термином Management Plane понимается всё что относится к управлению устройством:

• Настройка маршрутизатора есть непосредственная работа с Management Plane.
• Логи устройства - logging, SNMP

Изначально новое устройство мы начинаем настраивать используя com -кабель (Blue Rollover Cable). По сути это самый безопасный способ настройки.
Но для удобства администратора необходим удалённый доступ на устройство, в связи с чем необходимо уделить особое внимание, чтобы никакой злоумышленник не смог воспользоваться этим удалённым доступом.

Устройства Cisco имеют широкие возможности логирования (logging).
Практически любое событие можно запротоколировать с на нужным уровне подробностей.
Подробнее по настройке логирования см. Настройка логирования

Хранить логи устройство может в своей оперативной памяти либо на Fleash и понятно, что много тут не сохранишь, а оперативная память при перезагрузке ещё и затирается.
Особенно это касается аварийных случаев, когда на устройство заглянуть возможности нет или нет времени, и оно в панике ребутается с потерей всех логов.

RTMT - это Realtime Monitoring Tool.
Включает в себя огромное количество счетчиков, выделим из них те, которые чаще всего нужны на практике.

Общие рекомендации

• Выберите для Native VLAN нигде неиспользуемую VLAN. Её не должны использовать и Access-ные порты.
• Избегайте использования VLAN 1, т.к. это дефолтная VLAN.
• Настраивайте "в лоб" аксесные и транковые порты, и избегайте использования протокола Dynamic Trunking Protocol [DTP].
• Ограничивайте количество MAC-адресов на порту.
• Контролируйте STP, не давая манипулировать структурой дерева STP.
• Выключайте CDP на портах наружу.

Как известно Cisco выпускает две версии CUCM: полная, она же Restricted и экспортная Unrestricted, без возможности использования SRTP (https://supportforums.cisco.com/sites/default/files/legacy/0/2/2/61220-C...).

Этот гайд был сделан на CUCM версии 8.6.2-20000-2 Unrestricted, в пределах 8.х, думаю, разницы большой не будет, на 9.Х и выше не тестировал.

Что нам потребуется:

Для подключения к коммутатору используем Etherchannel со следующей конфигурацией:
ASA

interface GigabitEthernet0/0
 channel-group 1 mode on
!
interface GigabitEthernet0/1
 channel-group 1 mode on
!
interface Port-channel1
 port-channel load-balance src-mac
 no shu
!
interface Port-channel1.182
 description LAN
 vlan 182
 nameif inside
 security-level 100
 ip address 192.168.252.18 255.255.255.252

WS-C3560X-48

Как известно, на новых маршрутизаторах ISR Generation 2 теперь необходимо отдельно приобретать лицензии, а в нашей стране лицензию Security приобрести очень сложно.

Взамен предлагается приобретать продукцию RVPN к работе которой существует целый ряд вопросов.
RVPN не совместима с "родным" шифрованием 18xx, 28xx, 38xx; RVPN не позволяет поднять DMVPN Phase 2; Настройки RVPN также требуют использование NAT и других костылей.