Lab 2: Manejando las Cuentas de Usuario en

Cisco Unified Communications Manager

Complete esta actividad de laboratorio para practicar lo que aprendi en el mdulo
relacionado.

Objetivo de la Actividad
En esta actividad, usted practicar cmo manejar las cuentas de usuario. Usted
agregar administradores con distintos privilegios administrativos. Luego de
completar esta actividad usted ser capaz de alcanzar estos objetivos:
Manejar cuentas de usuario usando la GUI de administracin.
Manejar cuentas de usuario usando BAT
Configurar Cisco Unified Communications Manager para usar LDAP para el
suministro de usuario.
Configurar Cisco Unified Communications Manager para usar LDAP para la
autenticacin de usuario.

Objetivo Visual
La figura ilustra lo que usted lograr con esta actividad.
Recursos Requeridos
Estos son los recursos y el equipo requerido para completar esta actividad:
Cisco Unified Communications Manager cluster
PC de Estudiante

Dispositivos de Laboratorio y sus Roles

Dispositivo Rol del dispositivo en la actividad

CUCMX-1 Cisco Unified Communications Manager

PC-x PC con navegador web

Use las credenciales en la tabla para ingresar en los dispositivos de laboratorio que
requieren autenticacin.

Credenciales para el Acceso a la Aplicacin CUCMX-1

Dispositivo Nombre de Acceso

usuario/Contrasea

Cisco Unified Communications ccmadmin https://10.x.1.1/ccmadmin

Manager Administration GUI adpa$$1

Asistente de trabajos
Este asistente est disponible para ayudarle a completar esta actividad de laboratorio.
La direccin de los dispositivos de laboratorio usa el esquema de asignacin IP
mostrado en la tabla.

Esquema de Asignacin IP

Parmetro Valor

Red de servidor de voz 10.x.1.0/24

Red de datos 10.x.3.0/24

Gateways predeterminados HQ-x: direccin del nodo .101 (para todas las redes)

CUCMX-1 10.x.1.1/24

CUCMX-2 10.x.1.2/24

PC-x 10.x.1.9/24

Red de servidor de voz DHCP asignado (10.x.3.0/24)

Tarea 1: Manejando las Cuentas de Usuario usando la GUI

de Administracin
En esta tarea, usted crear dos cuentas de usuario final para dos administradores
distintos. Un administrador debe tener acceso completo; el otro acceso solo de lectura.
Procedimiento de la Actividad
Complete estos pasos:
Agregue un nuevo usuario a travs de la GUI de Administracin
En la GUI de Cisco Unified Communications Manager en la web, configure un
usuario de la siguiente manera:
Step 1 Desde PC-x, acceda a Cisco Unified Communications Manager
Administration.
Step 2 Vaya a User Management > End User y Seleccione Add New.
Step 3 Configure un usuario con los atributos que siguen, y guarde la cuenta
recin creada seleccionando Save al final de la pgina o con el smbolo
Save en la parte superior de la ventana de configuracin de usuarios finales
(End User Configuration).
User ID: User1
Password: password
PIN: 54321
Last Name: Phone1
First Name: User1
Step 4 Seleccione Add New de nuevo y aada un segundo usuario con estos
atributos.
User ID: User2
Password: password
PIN: 12345
Last Name: Phone2
First Name: User2
Step 5 En User Management > End User, verifique que los dos usuarios, User1
y User2, estn configurados en Cisco Unified Communications Manager
Administration.
Asigne derechos de acceso a los usuarios
Usted puede definir diferentes derechos de acceso para diferentes usuarios:
Step 6 El primer usuario, User1, tiene asignados derechos de acceso de Sper
Usuario (CCM Super User). Vaya a la ventana de configuracin del usuario
final (End User Configuration) seleccionando el ID de Usuario en la lista
de encontrar y listar usuarios (Find and List Users).
Step 7 Seleccione Add to Access Control Group en la caja de informacin de
permisos (Permissions Information) en la parte de debajo de la pgina.
Step 8 En la ventana emergente, Seleccione Encontrar (Find).
 Step 9 Seleccione el parmetro Sper Usuarios CCM Estndar (Standard CCM
Super Users) de la lista resultante, y Seleccione Add Selected. El
parmetro seleccionado es visible Groups.
Step 10 En la ventana de configuracin de usuarios finales (End User
Configuration), Seleccione Save. El estado cambia a Actualizacin
Exitosa (Update Successful). Vaya de nuevo a la lista de Encontrar y Listar
Usuarios (Find and List Users).
Step 11 El segundo usuario, User2, solo tiene derechos de acceso Estndar de Solo-
Lectura (Standard CCM Read Only). Vaya a la caja de informacin de los
permisos (Permissions Information) en la ventana de Configuracin de
Usuario Final y Seleccione Add to Access Control Group.
Step 12 En la ventana emergente, Seleccione Encontrar (Find).
Step 13 Seleccione el parmetro Slo-Lectura CCM Estndar (Standard CCM
Read Only) de la lista resultante, y Seleccione Add Selected. El parmetro
seleccionado es visible en la caja de Grupos.
Step 14 Seleccione Save para guardar.
Step 15 En la parte superior de la pgina, en la esquina derecha, Seleccione el
vnculo Logout para salirse de la cuenta CCMAdministrator.
Step 16 En la pgina de ingreso a Cisco Unified Communications Manager
Administration, ingrese como User1 y acceda a algunos mens de
administracin. Vaya a User Management > End User y verifique que se
muestran los botones para aadir y borrar (Add and Delete).
Step 17 Seleccione el vnculo de Logout para sacar a User1.
Step 18 En la pgina de ingreso a Cisco Unified Communications Manager
Administration, ingrese como User2 y acceda a algunos mens de
administracin. Vaya a User Management > End User y verifique que
User2 tiene derechos de acceso solo de lectura (no se muestran los botones
para aadir o borrar).
Step 19 Ingrese como CCMAdministrator de nuevo y navegue a los mens de
usuario final (End User). Presione Encontrar (Find) y verifique que los
dos usuarios estn configurados y que usted pueda ver la informacin
ofrecida en la pgina Encontrar.
Step 20 Seleccione User1 y cambie la contrasea a Cisco y el PIN a 12345.

Verificacin de la Actividad

Usted ha completado esta tarea cuando obtenga estos resultados:

El primer usuario final es asignado al grupo estndar de sper usuarios (Standard
CCM Super Users):
En la ventana User Management > End User, entre a la ventana de
configuracin de usuario final (End User Configuration) y vaya a la caja de
Informacin de Permisos (Permissions Information) y revise si se asign
Standard CCM Super Users al usuario.
 El segundo usuario final se asigna al grupo estndar de solo-lectura (Standard
CCM Read Only):
En la ventana User Management > End User, entre a la ventana de
Configuracin de Usuario (User Configuration) y vaya a la caja de
Informacin de Permisos (Permissions Information) y revise si se asign el
derecho de solo-lectura (Standard CCM Read Only) al usuario.
Cuando ingrese con el primer nombre de usuario, tiene acceso completo a Cisco
Unified Communications Manager Administration.
Cuando ingrese con el segundo nombre de usuario, solo tiene acceso de lectura a
Cisco Unified Communications Manager Administration.
Usted pudo cambiar la contrasea de los usuarios recin creados cuando estaba
registrado como el primer usuario final (User1).
Navegue a User Management > End User y seleccione User1. en la
ventana de Configuracin del Usuario (User Configuration), cambie la
contrasea y el PIN.

Tarea 2: Manejando las Cuentas de Usuario Usando BAT

En esta tarea, usted usar BAT para aadir usuarios y configurar las plantillas de
usuario para asignarles derechos de acceso.

Procedimiento de la Actividad
Complete estos pasos:
Active el Servicio de Suministro en Masa
El Servicio Bulk Provisioning Service debe ser activado para trabajar con Cisco
Unified Communications Manager BAT.
Step 1 En la ventana Cisco Unified Serviceability navegue a Tools > Service
Activation.
Step 2 En la casilla desplegable de Servicio (Service), elija el servidor publisher
10.x.1.1.
Step 3 En el rea de servicios de administracin y bases de datos (Database and
Admin Services), active el servicio Cisco Bulk Provisioning Service y
Seleccione Save. La ventana se actualiza y el Estado de Activacin
(Activation Status) que corresponde al Servicio Bulk Provisioning se
muestra como Activado (Activated).

Note El Servicio Cisco Bulk Provisioning puede ser activado solo en el servidor
publisher.

Cree nuevos usuarios con el archivo bat.xlt

Luego de bajar el archivo bat.xlt, usted puede introducir informacin en el mismo. Los
datos sern exportados a un archivo .csv e importados en Cisco Unified
Communications Manager a travs de Cisco Unified Communications Manager BAT.
 Step 4 Ingrese a Cisco Unified Communications Manager Administration y
navegue a Bulk Administration > Upload / Download Files y Seleccione
Find.
Step 5 Seleccione la casilla de seleccin del archivo bat.xlt y Seleccione
Download Selected para indicar que seleccion una descarga.
Step 6 Baje la hoja de clculo de BAT a C:\ y abra el archivo BAT.xlt. Si se le
indica, Seleccione Habilite Macros (Enable Macros) para usar las
capacidades de la hoja de clculo.
Step 7 Seleccione Usuarios (Users) al final de la hoja de clculo.

Note El archivo bat.xlt ser renombrado de forma automtica en la descarga. El nuevo

nombre de archivo incluye la versin de Cisco Unified Communications Manager;
por ejemplo, bat_8.0.1.10000-40.xlt.

Step 8 Complete todos los campos obligatorios en cada fila, brindando la siguiente
informacin:
First Name: User3
Last Name: Phone3
UserID: User3
Password: cisco
PIN: 12345
Step 9 Brinde la siguiente informacin para un segundo usuario:
First Name: User4
Last Name: Phone4
UserID: User4
Password: cisco
PIN: 12345
Step 10 Seleccione Exporte a Formato BAT (Export to BAT Format) para
transferir los datos de la hoja de clculo BAT Excel a un archivo de datos
con formato CSV.
Step 11 Seleccione OK en la ventana emergente. El sistema guarda el archivo en
C:\XLSDataFiles\. El nombre de archivo es: Users-<timestamp>.txt

Note Si usted introduce una coma en uno de los campos, BAT.xlt encierra esa entrada
en dobles comillas cuando usted exporta a un formato CSV. Si usted introduce
una fila en blanco en la hoja de clculo, el sistema trata la fila vaca como el final
de un archivo. Los datos introducidos luego de una lnea en blanco no son
convertidos al formato CSV.

Agregue un nuevo User Template en Cisco Unified Communications Manager

Los User templates se usan para definir rasgos comunes para usuarios finales.
 Step 12 Navegue a Bulk Administration > Users > User Template y Seleccione
Add New para agregar una nueva plantilla.
Step 13 En la ventana de configuracin de plantillas de usuario (User Template
Configuration), introduzca los siguientes parmetros y luego Seleccione
Save para guardar:
Nombre de Plantilla de Usuario (User Template Name): Duoc_Users
Seleccione la casilla de Contrasea Predeterminada para la ID del
Usuario (Default Password to User ID).
Local de Usuario (User Locale): English, United States
Grupo de Usuario (Access Control Group): Standard CCM End Users
Inserte los nuevos usuarios en Cisco Unified Communications Manager a travs del
men Bulk Administration
El archivo .csv recin creado ser importado en Cisco Unified Communications
Manager a travs de Administracin Masiva (Bulk Administration).
Step 14 Vaya a Bulk Administration > Upload/Download Files.
Step 15 Seleccione Add New para aadir uno nuevo.
Step 16 En la casilla de texto del Archivo (File), Seleccione Browse para navegar y
ubique el archivo en C:\XLSDataFiles\ Users-<timestamp>.txt.
Step 17 En la casilla desplegable donde se selecciona un objetivo (Select the
Target) elija Usuarios (Users).
Step 18 En la casilla desplegable para seleccionar el tipo de transaccin (Select
Transaction Type) elija Insertar Usuarios (Insert Users).
Step 19 Seleccione Save para guardar. El estado muestra que la carga fue exitosa.
Step 20 Navegue a Administracin Masiva (Bulk Administration) > Usuarios
(Users) > Inserte Usuarios (Insert Users).
Step 21 En el espacio para el nombre del archivo (File Name), introduzca el
archivo de datos CSV que usted cre para esta transaccin de masa (Users-
<timestamp>.txt).
Step 22 Elija la plantilla de usuario que cre (Duoc_Users) desde la casilla
desplegable del Nombre de Plantilla de Usuario (User Template Name).
Step 23 En el rea de informacin del trabajo (Job Information), ingrese como
Descripcin de Trabajo Duoc-Usuarios y Seleccione el botn para ejecutar
de inmediato (Run Immediately).
Step 24 Seleccione Submit para crear el trabajo para insertar los registros de
usuario. El Estado (Status) debera mostrar que el aadido del trabajo fue
exitoso y que la solicitud de trabajo fue enviada.
Step 25 Use el Calendario de Trabajo (Job Scheduler) para ver el estado de su
trabajo, en Bulk Administration > Job Scheduler.
Verifique el usuario agregado en Cisco Unified Communications Manager
Step 26 Navegue a User Management > End User y Seleccione Find.
 Step 27 Los dos usuarios recin creados, User3 y User4, deberan aparecer en la
lista de usuarios.
Step 28 Navegue a https://10.x.1.1/ccmuser e ingrese con los usuarios User3 y
User4 usando la contrasea definida cisco.

Verificacin de la Actividad
Usted ha completado esta tarea si obtiene estos resultados:
Los dos nuevos usuarios, User3 y User4, aparecen en la lista de usuario:
Navegue a User > End User y Seleccione el botn Encontrar (Find).

Note Se le pedir que cambie la contrasea. Usted puede cambiar la contrasea para
la misma contrasea que se configur inicialmente: cisco.

Tarea 3: Configure Cisco Unified Communications

Manager para Usar LDAP para el Suministro de Usuario
En esta tarea, usted configurar Cisco Unified Communications Manager para
sincronizar las cuentas de usuario con un directorio LDAP directory.

Procedimiento de la Actividad
Complete estos pasos:
Configure el servidor de Directorio Activo
Para la sincronizacin LDAP usted necesitar configurar el servidor de Directorio
Activo (Active Directory) como sigue:
Step 1 Abra una conexin remota de escritorio al servidor Active Directory
(Ad-Dns-Server 10.x.1.10).
Step 2 En el Servidor de Directorio Activo (Active Directory Server), navegue a
Server Manager -> Dashboard, busque la opcin Tools y haga clic en
Active Directory Users and Computers. Ingrese al dominio configurado
(collab10x.cisco.com) y presione con el botn derecho de su mouse en
Usuarios (Users), navegue a Nuevo (New) > Usuario (User) y configure
un nuevo usuario con las siguientes propiedades:
Nombre de Ingreso del Usuario (User login name): CCMDirMgr
Apellido (Last name): CUCM-LDAP-Access
Contrasea (Password): Cisco,321!!
La contrasea nunca expira
Step 3 Agregue el usuario CCMDirMgr al grupo administrador. Presione con el
botn derecho de su mouse en el CCMDirMgr de usuario y seleccione las
Propiedades (Properties). Seleccione la etiqueta Miembro de (Member
of), seleccione Add, luego Advanced, despus Find Now, seleccione el
grupo Administrator y finalmente OK.
 Note Esta cuenta ser usada por Cisco Unified Communications Manager para
acceder el directorio LDAP durante la sincronizacin.

Step 4 En el servidor del Directorio Activo, navegue a Server Manager ->

Dashboard, busque la opcin Tools y haga clic en Active Directory Users
and Computers. Ingrese al dominio configurado (collab10x.cisco.com)
(Donde x es el nmero del POD) , clic derecho y seleccione New >
Organizational Unit para elegir una nueva unidad organizacional.
Step 5 Introduzca EndUsers para el nombre de la unidad organizacional y
Seleccione OK.

Note Cisco Unified Communications Manager se referir a esta unidad organizacional

como una base de bsqueda. Por ende, todos los usuarios creados en esta
unidad organizacional ser replicados a Cisco Unified Communications Manager.

Step 6 Presione con el botn derecho de su mouse en la unidad organizacional

recin creada EndUsers, navegue a New > User y configure un nuevo
usuario con las siguientes propiedades:
Nombre de Ingreso del Usuario (User login name): User5
Apellido (Last name): Phone5
Contrasea (Password): cisco,123
La contrasea nunca expira
Step 7 Repita el paso previo aadiendo otros dos usuarios con un nombre de
usuario User6 y el Lastname Phone6 y User7 y el Lastname Phone7.
Configure la sincronizacin LDAP en Cisco Unified Communications Manager
Para configurar la sincronizacin LDAP siga estos pasos:
Step 8 En la ventana de Cisco Unified Communications Manager Serviceability,
navegue a Tools > Service Activation y seleccione el Cisco Unified
Communications Manager 10.x.1.1 y Seleccione Go.
Step 9 Active el servicio Cisco DirSync en la categora de Servicios de Directorio
(Directory Services).
Step 10 Navegue a LDAP > LDAP System. Seleccione la casilla para permitir la
sincronizacin desde un servidor LDAP (Enable Synchronizing from
LDAP Server). El tipo de servidor LDAP es Microsoft Active Directory y
el atributo LDAP para la ID del usuario es sAMAccountName.
Step 11 Seleccione Save para guardar.
Step 12 Navegue a LDAP > LDAP Directory. Configure el nombre de directorio
LDAP, seleccionando el botn para aadir uno nuevo (Add New).
Step 13 Introduzca los siguientes parmetros:
Nombre de configuracin LDAP (LDAP Configuration Name): MS-
AD
 Nombre Distintivo del Gerente LDAP (LDAP Manager
Distinguished Name): CCMDirMgr@collab10x.cisco.com (Donde x
es el nmero del POD)
Contrasea LDAP (LDAP Password): cisco
Base de bsqueda de usuario LDAP (LDAP User Search Base):
ou=EndUsers, dc=collab10x, dc=cisco, dc=com
Step 14 Active la casilla para llevar a cabo una sola sincronizacin (Perform Sync
Just Once).
Step 15 Verifique los mapeos de atributos de usuario: el segundo nombre (Middle
Name) debe ser middleName, el nmero telefnico (Phone Number) debe
ser telephoneNumber, y la ID de correo (Mail ID) debe ser mail.
Step 16 Introduzca la direccin IP del servidor LDAP 10.x.1.10 y el puerto 389.
Step 17 Seleccione Save para guardar.
Step 18 Luego de grabar la nueva informacin del Directorio LDAP, Seleccione
Perform Full Sync Now para llevar a cabo una sincronizacin completa.
Step 19 Navegue a User Management > End User y Seleccione Find. Usted ver
seis usuarios. Revise el estado de sincronizacin (LDAP Sync Status) para
los usuarios.
Step 20 Intente ingresar en las pginas web del usuario como User3.
Step 21 En la ventana de configuracin de los usuarios finales (End User
Configuration) cambie la contrasea para el User5, User6 y User7 a
cisco123 y el PIN a 12345.
Step 22 Seleccione Save.
Step 23 En el servidor Active Directory, aada dos usuarios ms en la unidad
organizacional EndUsers repitiendo los pasos realizados anteriormente.
Estos usuarios deben tener las siguientes propiedades:
Nombres de ingreso de usuario (User login names): User1 y User2
Apellido (Last name): Phone1 y Phone2
Contrasea (Password): cisco
La contrasea nunca expira
No cree un buzn de Intercambio
Step 24 En Cisco Unified Communications Manager Administration, navegue a
LDAP > LDAP Directory y realice una sincronizacin completa.
Step 25 Verifique que los dos usuarios, User1 y User2, estn activos en el campo
del estado de la sincronizacin LDAP (LDAP Sync Status) en la ventana
para Encontrar y Listar Usuarios (Find and List Users) de Cisco Unified
Communications Manager.

Verificacin de la Actividad
Usted ha completado esta tarea cuando obtenga estos resultados:
 Se importaron cuatro usuarios de directorio LDAP a Cisco Unified
Communications Manager. Los otros dos usuarios (User3 y User4) se marcan
como inactivos.

Note Por defecto, los usuarios inactivos se eliminan luego de 24 horas.

Los usuarios solo pueden ser aadidos o borrados en el servidor Active Directory
y se importan a la base de datos de usuario de Cisco Unified Communications
Manager.

Tarea 4: Configure la Autenticacin LDAP de Cisco

Unified Communications Manager
Configure Cisco Unified Communications Manager para autenticar a los usuarios
contra el directorio LDAP .

Procedimiento de la Actividad
Complete estos pasos:
Step 1 Para configurar la autenticacin LDAP en Cisco Unified Communications
Manager Administration, navegue a LDAP > LDAP Authentication.
Step 2 Seleccione Enable LDAP Authentication e introduzca los siguientes
parmetros:
Nombre Distintivo del Gerente LDAP (LDAP Manager
Distinguished Name): CCMDirMgr@collab10x.cisco.com
Contrasea (LDAP Password): cisco
Step 3 Base de bsqueda de datos (LDAP User Search Base): dc=collab10x,
dc=cisco, dc=com
Step 4 Ingrese la direccin IP del servidor LDAP, 10.x.1.10, y el nmero de
puerto, 389.
Step 5 Seleccione Save para guardar.
Step 6 Navegue a User Management > End User e intente cambiar la contrasea
para un usuario final, lo cual no debera ser posible.
Step 7 El campo para la contrasea (Password) ya no existe. Cambie la contrasea
en el servidor Active Directory para server for User2 presionando con el
botn derecho de su mouse en el usuario y luego seleccionando Reset
Password para restablecer la contrasea.
Step 8 Emerge una nueva ventana; sela para ajustar la contrasea a microsoft.
Step 9 Ingrese a las pginas web de Cisco Unified Communications Manager
Administration (https:\\10.x.1.1\ccmadmin) como User2 con la contrasea
cisco. Esta ya no funciona. Intente ingresar usando la contrasea microsoft.
Esta vez el ingreso debera ser exitoso.
Step 10 En Active Directory, cambie la contrasea de User2 de vuelta a cisco.
 Step 11 Verifique que User2 ahora debe usar la contrasea cisco cuando ingrese a
las pginas web de Cisco Unified Communications Manager
Administration.
Step 12 Intente ingresar a las pginas web de usuario con User5 o User6 y la
contrasea cisco. Esto no funciona. El problema, sin embargo, no es un
error en la autenticacin LDAP sino el hecho de que dos usuarios recin
creados todava no son miembros de ningn grupo.
Step 13 Agregue User5 y User6 al grupo de Usuarios Finales Standard CCM.
Ahora deberan poder acceder a las pginas web de usuario.

Note User1 y User2 fueron configurados antes para ser miembros del Grupo de
Administradores (Administrator groups) (uno de un grupo con acceso completo y
uno de un grupo con privilegios solo de lectura). Aun cuando estos dos usuarios
fueron marcados como Inactivos luego de la primera sincronizacin, su
membresa de grupo local fue recuperada luego de que los usuarios fueron
aadidos al Active Directory. Esto funciona mientras los usuarios estn inactivos
(24 horas, por defecto). Una vez que son borrados de la base de datos de Cisco
Unified Communications Manager y agregados va Active Directory despus,
todos sus ajustes locales (incluyendo membrecas de grupos) deben ser
reconfigurados.

Verificacin de la Actividad
Usted ha completado esta tarea cuando obtiene estos resultados:
Los usuarios finales fueron autenticados usando el directorio LDAP.
La contrasea para usuarios finales solo puede ser cambiada por medio del
servidor Active Directory.

Note La verificacin de la actividad ya ha sido descrita en el ejercicio de laboratorio.