Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
2 CARACTERÍSTICAS UCM6200/6510
3 INSTALACIÓN UCM6200/6510
5 CONFIGURACIÓN
6 PREGUNTAS Y RESPUESTAS
7 DEMO DE CONFIGURACIÓN
Historia de Grandstream
• Fundada en el 2002
• Atiende principalmente a
pequeñas y medianas empresas Networking
FHD IP Video Conference
(PyMEs) y grandes empresas
Android IP Telephones
IP Video Surveillance
IP Video Telephony
IP Telephony
Kiev, Jerusalén,
Ukraine Israel
Presencia Regional de Ingenieros y Soporte
Soporte Técnico:
Investigación:
3-12 líneas
GXP1760 GXP1780/2
6-8 líneas
2-3 Líneas
DP750/720
GXP1610/5
DECT Phone
1 Línea
GVC3202 GVC3200
Video Conferencia
GAC2500
Audio Conferencia
Anti-vandálica, IP66,
HD/FHD GXV3674_FHD_VF
GXV3672_HD_36
GXV3674_HD_VF GXV3674_FHD_VF
GXV3610_HD GXV3672FHD_36
GXV3610_FHD
GXV3674_VF
Exterior
HD/FHD_VF
Interior HD/FHD
GXV3611IR_HD
Codificadores/DVS GXV3500
WWW.GRANDSTREAM.COM 14
¿Qué ofrece el nuevo GWN7610?
WWW.GRANDSTREAM.COM 15
Especificaciones de Hardware
Especificaciones GWN7610
Estándares Wi-Fi IEEE 802.11 a/b/g/n/ac
WWW.GRANDSTREAM.COM 16
Especificaciones de Software
Especificaciones GWN7610
BSSID 16 BSSID por radio
Clientes Concurrentes 250+
Seguridad Wi-FI
WEP, WPA/WPA2-PSK, WPA/WPA2-Enterprise (TKIP/AES)
Administración de Red La controladora integrada en los GWN7610 le permite auto descubrir, auto
aprovisionar y administrar hasta 50 GWN76XXs en una red
Ahorro de energía automático Adaptación de la potencia propia tras la detección automática del PoE o PoE+
WWW.GRANDSTREAM.COM 17
Protección de red de alta gama
• Seguridad Anti-hacking
• Bloqueo de control y datos críticos
• Certificado de seguridad único por equipo
• Contraseña aleatoria predeterminada por dispositivo
WWW.GRANDSTREAM.COM 18
Controlador Incorporado
Grandstream Mayoría de los fabricantes
Internet
Beneficios:
Webinar Exclusivos
Acceso a librerías
Acceso Prioritario a Soporte Técnico
Reconocimiento como Grandstream
Certified Reseller …y mucho mas
URL: http://www.grandstream.com/partners
1 INTRODUCCIÓN
2 CARACTERÍSTICAS UCM6200/6510
3 INSTALACIÓN UCM6200/6510
5 CONFIGURACIÓN
6 PREGUNTAS Y RESPUESTAS
7 DEMO DE CONFIGURACIÓN
UCM6200/6510 Series PBX IP
UCM6202
UCM6204
UCM6208
UCM6510
Beneficios de usar una solución basada en la UCM6200/6510
Solución completa en una sola marca: El cual permite un ajuste rápido y confiable con
integración completa de funcionalidades.
Sin costo de licencias: Sin costo adicional por terminales, CODECS, o por módulos adicionales.
Soporte POE Si Si Si Si Si Si
USB/SD
Puertos FXO 2 4 8 2 4 8
Puertos FXS 2 2 2 2 2 2
Version 13 13 13 13 13 13
Asterisk
Llamadas 30 45 60 30 45 100
Simultaneas
Puentes de 3 3 6 3 3 6
Conferencia
Asistentes 25 25 32 25 25 32
por Puentes
Servidor Si No No Si Si Si
DHCP
Modulos de Switched, red Switched, red Switched, red Switched, red Switched, red Switched, red
PBX dual o dual o dual o dual o dual o dual o
enrutador enrutador enrutador enrutador enrutador enrutador
UCM6202 UCM6204 UCM6208
Puertos FXO: 2 Puertos FXO: 4 Puertos FXO: 8
Setup Wizard
Datos Video
Agendas Telefónicas Video Llamadas cara-a-cara
CDR Integración Video Vigilancia
Codec Transcoding SIP Video
Backup del Sistema Soporte de Video Codec
Grabación de llamadas
Correo de Voz/Fax a email
Entregando voz de forma segura y confiable para las Pymes
Funciones de Call Center (Cola de Llamadas)
• Distribución automática de llamadas basado en la experiencia/habilidad/número de
llamadas respondidas por los agentes en la cola de llamada.
• Anuncio de tiempo de espera de la llamada al agente.
• Grabación automática de llamadas atendidas por los Agentes
Grupos de Timbrado
• Se pueden anexar extensiones tanto locales como remotas vía LDAP.
• Configuración de destino si la llamada entrante no es atendida.
• Anuncio de voz y música de espera al llamar a un grupo de timbrado.
• Selección de timbrado simultaneo o secuencial.
• Se pueden crear hasta 100 Grupos de Timbrado
Conferencia, Voceo, Intercom y Centro de Anuncios
Agenda de Conferencias y Sincronización con Google Calendar
Múltiples Puentes de Conferencia
3 para UCM6202/4 (25 participantes)
6 para UCM6208 (32 participantes)
8 para UCM6510 (64 Participantes)
Grabación de Llamadas
• Grabación de llamadas Automática y manual por extensiones,
Active Calls feature
supported on firmware
1.0.7.11 already.
Click on “Monitor” icon for
call barge feature troncales y funciones de llamadas.
• Pueden ser accedidas, reproducidas, y descargadas remota y
localmente desde la interfaz web.
• Se puede conectar un dispositivo de almacenamiento externo
para aumentar la capacidad de memoria del UCM6200/6510.
Codecs de Audio RTP y Jitter Buffer Configurable
• H.264
• H.263
• H.263p
• VP8
Video Conferencia
Con el uso de video teléfonos de Grandstream puede
crear un ambiente de video conferencia multiusuario.
Integración con video vigilancia
Beneficios
• Un administrador puede ver y recuperar un archivo de V-Fax recibido.
• Un administrador puede manualmente seleccionar y borrar un archivo
V-fax antiguo en el sistema del UCM6200/6510 con la finalidad de
administrar el almacenamiento interno.
CDR y REC API basado en HTTP
• Check in
• Check out
• Despertador con llamada
• Estado de las habitaciones
• No molestar
• Minibar
Soporte WebRTC
2 CARACTERÍSTICAS UCM6200/6510
3 INSTALACIÓN UCM6200/6510
5 CONFIGURACIÓN
6 PREGUNTAS Y RESPUESTAS
7 DEMO DE CONFIGURACIÓN
Conectando el UCM6200/UCM6510
1. Conecte el puerto WAN del UCM6202/6510 o LAN1
UCM6204 con el switch usando un cable RJ45.
2. Conecte la alimentación 12V DC a el UCM6202/6204/6510.
Preferiblemente usando un regulador.
2 CARACTERÍSTICAS UCM6200/6510
3 INSTALACIÓN UCM6200/6510
5 CONFIGURACIÓN
6 PREGUNTAS Y RESPUESTAS
7 DEMO DE CONFIGURACIÓN
Pasos a seguir
• Configuración de Red
• Cambio clave de Administrador
• Configuración de Email
• Ajustes de Fecha, Hora y Horarios
• Almacenamiento y Limpiador
• Respaldos
Ajustes de Red
• Ajustes WAN
• Ajustes LAN
• 802.1x
• Port Forwarding
Configuración WAN
Ajustes LAN (solo UCM6200/UCM6510) es usado para configurar este puerto ya sea modo Router y/o Servidor
DHCP o en modo Bridge.
• Modo Router: El puerto LAN es configurado con una IP estática el cual va funcionar como puerta de
enlace de los dispositivos, el servidor DHCP esta activado por defecto.
• Modo switch: El puerto LAN solo funcionaria como puente y los dispositivos detrás de ella estarían en la
misma subnet del UCM.
• Modo Dual: Ambos puertos de red pueden ser usados como conexión de enlace saliente
Rutas Estáticas
En algunos países los proveedores de troncales SIP, entregan
una IP privada para el enrutamiento de las llamadas sobre sus
troncales SIP, en estos casos en necesario manejar rutas
estáticas para re-direccionar las llamadas salientes sobre su
red privada/Interfaz en especifico y no por la interfaz
predeterminada.
Ejemplo:
→Red del LAN 1: 192.168.1.0/24
→Red del LAN 2: 192.168.78.0/30
→Interfaz predeterminada LAN 1.
Configuración de Ruta Estática
1. Ir al GUI Web->Configuraciones>Configuraciones de
red->Rutas estáticas.
• Configuración manual
Puede ser usado cuando la actualización automática no
funciona
Servidor NTP
Local
Las grabaciones serán almacenadas en la memoria local del
UCM6200/6510
Limpiador de Archivos para disco local o almacenamiento externo
Respaldos
1 INTRODUCCIÓN
2 CARACTERÍSTICAS UCM6200/6510
3 INSTALACIÓN UCM6200/6510
5 CONFIGURACIÓN
6 PREGUNTAS Y RESPUESTAS
7 DEMO DE CONFIGURACIÓN
1. Extensiones
2. Aprovisionamiento Automático “Configuración Zero”
3. Configuración de troncales analógicas
4. Configuración troncales SIP/IAX
5. Configuración de troncal Digital E1/T1/J1
6. Contestadora automática (IVR)
7. Enrutamiento de llamadas
8. Seguridad
9. Diagnóstico y solución de fallas
Configuración de Rango de Extensiones
• Segmentación
• Extensiones de usuarios
• Extensiones de conferencias
• Extensiones de Grupos de Timbrado
• Extensiones de Cola de Llamadas
Configuración de Extensiones
• Nivel de privilegio
• Contraseña
• Contraseña del correo
de voz
• Dirección de email
• SIP/IAX
• Estrategia
• Códecs
• Detección de Fax
• Duración de llamadas
Exportar Extensiones
• Las extensiones "SIP", "IAX" o "FXS“ configuradas en el UCM6200/6510 pueden ser exportadas en un archivo .csv
• Estos archivos .csv pueden servir como una copia de seguridad o temples para otras UCM6200/6510.
• Los usuarios también pueden agregar/modificar extensiones y luego importarlo al UCM6200/6510.
Importar Extensiones
• Los usuarios pueden agregar lotes de extensiones de forma rápida en el sistema del PBX utilizando la función
"Importar Extensiones".
• El archivo de extensión se puede editar manualmente para editar o agregar información a la extensiones, lo que
proporciona flexibilidad para el uso.
• Hay tres opciones disponibles para manejar la importación de las extensiones desde el GUI del UCM6200/6510
1) Saltar 2) Borrar y crear 3) Actualización
1. Extensiones
2. Aprovisionamiento Automático “Configuración Zero”
3. Configuración de troncales analógicas
4. Configuración troncales SIP/IAX
5. Configuración de troncal Digital E1/T1/J1
6. Contestadora automática (IVR)
7. Enrutamiento de llamadas
8. Seguridad
9. Diagnóstico y solución de fallas
¡Rápida y fácil configuración!
• Plug & Play
• Búsqueda automática
• Asignación automática
¿Qué puedo realizar a través de Configuración Zero?
• Aprovisionar Extensiones
• Configuraciones relacionadas a SIP (NAT Traversal, Use Random Port)
• Funciones de llamadas (Public Mode, Auto Answer, etc…)
• Dial Plan
• Certificados TLS
• Configuraciones de ubicación (Language, Data and Time)
• Configuraciones de directorio telefónico (LDAP, XML phonebook)
• Mantenimiento (Upgrade, Web Access, Syslog, …)
• Configuraciones de red
• Configuraciones MPK
• Y mucho más…
Existen tres métodos donde el UCM6200/6510 y terminales
¿Cómo se aprovisionan los terminales? Grandstream pueden interactuar:
• SIP SUBSCRIBE
Cuando el terminal inicia, este envía mensajes SIP SUBSCRIBE a
una dirección IP multicast. El UCM6200/6510 utiliza para
Equipo
descubrir las características del terminal el cual luego envía un
UCM6100/6510 SIP NOTIFY proporcionando el URL para descargar el archivo de
Inicia configuración.
Descubrimiento
• Configuración Dispositivo
Políticas Globales
Configuraciones especificas por modelo
• Puede crear las plantillas únicas por cada modelo
y por cada categoría de configuración
Configuraciones Personalizadas
Plantilla Personalizada
Modelo
Plantilla por Defecto
Plantilla Global
Global
Política Global
Ejemplo de Aplicación de Plantillas
Operadoras Compras
Administración Contabilidad Ventas
PING
ARP
SIP MESSAGE (OPTIONS)
• No será necesario iniciar sesión en web GUI nunca mas para registrar una extensión SIP en
los teléfonos GXP.
PBX > Internal Options > Custom Prompt > Record New Custom Prompt
Cargando notificaciones previamente grabadas
PBX > Internal Options > Custom Prompt > Upload Custom Prompt
Creación del IVR
PBX > Call Features > IVR > Create new IVR > Basic Settings
Consideraciones de Seguridad
Nota: Siempre verifique el nivel de permiso asignado. Si el IVR es usado por llamadas publicas, es
recomendable usar el nivel de permiso en “Internas” o usar contraseñas para sacar llamadas por
las troncales.
Configuración de acciones para la entrada de DTMFs, tiempo de espera y entradas invalidas
PBX > Call Features > IVR > Create New IVR > Key Pressing Events
1. Extensiones
2. Aprovisionamiento Automático “Configuración Zero”
3. Configuración de troncales analógicas
4. Configuración troncales SIP/IAX
5. Configuración de troncal Digital E1/T1/J1
6. Contestadora automática (IVR)
7. Enrutamiento de llamadas
8. Seguridad
9. Diagnóstico y solución de fallas
Rutas Entrantes
¿Cómo re-direccionar sus llamadas?
Conference
Call Queue
- Calls from number 5xxx -
Ring Group
Inbound Route
Paging/Intercom Groups
X X
IVR
- Calls from other number-
X
For example 7xxx X Voicemail Groups
Fax Extensions
Enrutamiento de llamadas entrantes al IVR y reglas de tiempo
PBX > Basic/Call Routes > Inbound Routes (Uso del IVR)
Múltiples modos de entrada
• Patrón de marcado
• Seguridad de las rutas
• Agregar/Eliminar dígitos
• Troncal de respaldo
• Privilegios/Permisos
• Ruta de salida por caller ID
PBX >Rutas de llamadas/Básicas >Salientes
X
ruta para sacar llamadas - Soporte regional EXT
701-
Permiso: Nacional
• Este método aun esta disponible
PBX >Rutas de llamadas/Básicas >Salientes
personalizada”. Por ejemplo, “66X” significa que solo las Outbound Route “call center”
Regla de Salida 1
Regla de Salida 2
Regla de Salida 3
PBX >Rutas de llamadas/Básicas >Salientes
1. Extensiones
2. Aprovisionamiento Automático “Configuración Zero”
3. Configuración de troncales analógicas
4. Configuración troncales SIP/IAX
5. Configuración de troncal Digital E1/T1/J1
6. Contestadora automática (IVR)
7. Enrutamiento de llamadas
8. Seguridad
9. Diagnóstico y solución de fallas
Riesgo de Seguridad y métodos de ataques comunes
• Búsqueda de terminales SIP.
• Terminal Hacking (usando métodos de fuerza bruta para conseguir la contraseña)
• Ataques en la modalidad Man-In-The-Middle
• Ataques de Negación de servicio “DoS” (usualmente usando INVITE/REGISTER)
• Manipulación de llamadas (redirección, terminación, secuestro)
• Re-inicio de terminales (usando mensajes SIP NOTIFY/check-sync)
• Spam sobre VoIP (ej. llamadas/audio no solicitado)
Posibles Vulnerabilidades
• Relaciones de confianza sin autenticación mutua
• Protocolo SIP sin encripción
• Protocolo RTP sin encripción
Administración Web por Usuarios
Super Admin
• Defensa dinámica
• Defensa estática
• Fail2Ban
• Lista negra + Lista blanca
Defensa Estática Defensa Dinámica
Settings > Firewall > Static Defense Settings > Firewall > Dynamic Defense
Fail2ban
Settings > Firewall > Fail2ban
Active Fail2Ban en el UCM6200/6510 para la
autenticación de errores SIP
• Registro SIP
• INVITE SIP
• SIP SUBSCRIBE
Seguridad VoIP
• RTP seguro (SRTP): Úselo siempre sea posible y sus terminales/proveedores lo soporten.
• Permisos y control de llamadas: Active el PIN de llamadas y revise que los perfiles de llamadas sean los
necesarios sin dar acceso a troncales que no necesiten.
• Bloqueo de comunicaciones que no sean el dominio correcto.
• Rechazo de SIP REGISTER y INVITE con mensaje 401 para evitar que escáneres detecten un rango de
extensiones autorizadas.
• Firewalls: Configuración del firewall interno del UCM así como el de la red (en caso de que el UCM este detrás
de un router).
• Contraseñas: Nunca deje las calves por defecto. Cámbielas al momento de realizar la configuración inicial
(use como mínimo 8 o 12 caracteres usando caracteres alfanuméricos/Mayúsculas/Caracteres especiales).
• VPN: Si el UCM6200/6510 se encuentra en una red con acceso por VPNs. Utilice este medio de
gestión/administración en lugar de exponerlo públicamente.
• Interfaz de Gestión: Se recomienda realizar gestión remota por medio de VPNs. En el caso que no sea posible,
use siempre el protocolo HTTPS para la administración WEB. Adicionalmente le recomendamos no use los
puertos por defecto como 80/443. El UCM6200/6510 de fabrica utiliza el 8089 (HTTPS) por esta razón.
Consideraciones de Red/Sistema
• Actualizaciones
Siempre mantenga sus sistemas actualizados mediante la instalación de las actualizaciones más recientes que
incluyen correcciones más complementos de seguridad
• Copias de seguridad
Realice copias de seguridad periódicamente de su sistema diariamente o semanal, con la finalidad de poder
restaurar notificaciones de voz, configuraciones y etc. si es necesario.
• Error
• Warn
• Notice
• Verbose
• Debug
Puede ser utilizado para dar información de diagnostico para casos como
retardo de paquetes de voz.
Traceroute
Maintenance >Troubleshooting >Traceroute
Analog Record Trace
2 CARACTERÍSTICAS UCM6200/6510
3 INSTALACIÓN UCM6200/6510
5 CONFIGURACIÓN
6 PREGUNTAS Y RESPUESTAS
7 DEMO DE CONFIGURACIÓN
¿Preguntas?
1 INTRODUCCIÓN
2 CARACTERÍSTICAS UCM6200/6510
3 INSTALACIÓN UCM6200/6510
5 CONFIGURACIÓN
6 PREGUNTAS Y RESPUESTAS
7 DEMO DE CONFIGURACIÓN
Práctica
• Recrear un escenario común y aplicar una solución basada en la serie de la UCM
• Funcionalidades de valor agregado
• Fácil y rápida configuración
Escenario de Implementación
WWW.GRANDSTREAM.COM
Examen de Certificación
173.254.235.113/Certificación
WWW.GRANDSTREAM.COM
¡Gracias México!
Soporte: https://helpdesk.grandstream.com
Facebook: Grandstream Networks Latin America
Twitter: GrandLatam
YouTube: Grandstream Networks Latin America
Google+: Grandstream Networks Latin America
WWW.GRANDSTREAM.COM