<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<HTML><HEAD><TITLE>IOS access-lists to hide callmanager/unity/personal assistant?</TITLE>

<META http-equiv=Content-Type content="text/html; charset=us-ascii">

<META content="MSHTML 6.00.2900.2963" name=GENERATOR></HEAD>

<BODY>

<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 

class=695220317-13102006><FONT face=Arial color=#0000ff size=2>The only issue 

with this is that there is a recommendation out there to make the server join 

the domain when one wants to access SQL directly for generating reports, 

otherwise one gets into SQL authentication issues, of which I've forgotten all 

the in's and out's, but is/was something I've been struggling with.&nbsp; Unless 

someone else has some good suggestions as to how to get to SQL from domain 

workstations for the benefit of generating custom 

reports.</FONT></SPAN></FONT></DIV><BR>

<DIV class=OutlookMessageHeader lang=en-us dir=ltr align=left>

<HR tabIndex=-1>

<FONT face=Tahoma size=2><B>From:</B> cisco-voip-bounces@puck.nether.net 

[mailto:cisco-voip-bounces@puck.nether.net] <B>On Behalf Of </B>Matt Slaga 

(US)<BR><B>Sent:</B> Friday, October 13, 2006 14:01<BR><B>To:</B> Voigt Thomas; 

cisco-voip@puck.nether.net<BR><B>Subject:</B> Re: [cisco-voip] IOS access-lists 

to hidecallmanager/unity/personalassistant?<BR></FONT><BR></DIV>

<DIV></DIV>

<DIV dir=ltr align=left><SPAN class=546285816-13102006><FONT face=Arial 

color=#0000ff size=2>I would strongly suggest that you keep your cisco servers 

(outside of unity) in a workgroup.&nbsp; If you look at all of your upgrade 

requirements, you have to remove and readd the server to the domain for each 

upgrade.&nbsp; If you are lucky you have access to add/remove machines to a 

domain, if not you have to use a server engineer with any upgrade.&nbsp; TAC can 

also ask you to remove the server from a domain in troubleshooting 

issues.</FONT></SPAN></DIV>

<DIV dir=ltr align=left><SPAN class=546285816-13102006><FONT face=Arial 

color=#0000ff size=2></FONT></SPAN>&nbsp;</DIV>

<DIV dir=ltr align=left><SPAN class=546285816-13102006><FONT face=Arial 

color=#0000ff size=2>The "benefits" you receive from adding a cisco server to a 

domain do not add up to the benefits of keeping it out of the 

domain.</FONT></SPAN></DIV><BR>

<DIV class=OutlookMessageHeader lang=en-us dir=ltr align=left>

<HR tabIndex=-1>

<FONT face=Tahoma size=2><B>From:</B> cisco-voip-bounces@puck.nether.net 

[mailto:cisco-voip-bounces@puck.nether.net] <B>On Behalf Of </B>Voigt 

Thomas<BR><B>Sent:</B> Friday, October 13, 2006 8:40 AM<BR><B>To:</B> 

cisco-voip@puck.nether.net<BR><B>Subject:</B> [cisco-voip] IOS access-lists to 

hide callmanager/unity/personalassistant?<BR></FONT><BR></DIV>

<DIV></DIV><!-- Converted from text/rtf format -->

<P><FONT face=Arial size=2>Hi all!</FONT> </P>

<P><FONT face=Arial size=2>Has anyone experiences with IOS access-lists to hide 

the Cisco servers from the other clients in the net?</FONT> </P>

<P><FONT face=Arial size=2>Our server guys tell us to migrate our servers to 

their active directory (which should be no problem) and also to their 

</FONT></P>

<P><FONT face=Arial size=2>security concept which includes distributing 

Microsoft patches to the servers. This is not allowed by Cisco&#8230;</FONT> </P>

<P><FONT face=Arial size=2>So we have to hide our Cisco gear with access lists 

to have only contact with the ip phones and other neccessary </FONT><BR><FONT 

face=Arial size=2>communications.</FONT> </P>

<P><FONT face=Arial size=2>I know that there are documents at CCO that document 

the ports used by CCM, UNITY and PA. But are there </FONT><BR><FONT face=Arial 

size=2>access lists anywhere which we could use?</FONT> </P><BR>

<P><FONT face=Arial size=2>-- </FONT><BR><FONT face=Arial size=2>With kind 

regards</FONT> </P>

<P><FONT face=Arial size=2>Thomas Voigt</FONT> <BR><FONT face=Arial 

size=2>&nbsp;</FONT> </P><BR>-- <BR>Scanned for viruses &amp; dangerous content 

at <A href="http://www.oneunified.net">One Unified</A> and is believed to be 

clean. 

<P>

<HR SIZE=1>

<P></P>

<P><STRONG>Disclaimer: This e-mail communication and any attachments may contain 

confidential and privileged information and is for use by the designated 

addressee(s) named above only. If you are not the intended addressee, you are 

hereby notified that you have received this communication in error and that any 

use or reproduction of this email or its contents is strictly prohibited and may 

be unlawful. If you have received this communication in error, please notify us 

immediately by replying to this message and deleting it from your computer. 

Thank you. </STRONG></P><BR>-- <BR>Scanned for viruses &amp; dangerous content 

at <A href="http://www.oneunified.net">One Unified</A> and is believed to be 

clean. </BODY><br />-- 

<br />Scanned for viruses & dangerous content at 

<a href="http://www.oneunified.net">One Unified</a>

and is believed to be clean.

</HTML>