Hello folks,<div><br></div><div>Im planning a migration from a CUCM5 cluster that is in "Mixed Mode" to a newly deployed CUCM10.5. It is about 2k phones in nearly 30 locations. </div><div><br></div><div>Phone models (All Cisco) and qty:</div><div>7911 - +-1100</div><div>7941 - +-500</div><div>7960 - +-100</div><div>ATA186 - +-200</div><div>7970 - +-30</div><div>7921 - 10</div><div>7962 - 2</div><div><br></div><div>Im looking for the best way to accomplish this. So, if you can help with your experience/knowledge, it will be more than welcome! :)</div><div><br></div><div>Im planning:</div><div><br></div><div>* Do the migration in "phases", so I will move "groups" of phones each time, confirm it is working and go to the next "group" of phones</div><div>* I will maintain the same firmware the phones has today during the migration, and upgrade it after the migration.</div><div>* I want to do less configuration changes in CUCM5 as possible, as it is not covered by warranty/TAC today</div><div><br></div><div>My main concern is about the Security that is configured today on CUCM5. It is in "Mixed Mode" and near all phones are with Device Profile configured to "Encrypted" mode today. </div><div><br></div><div>So, in your opinion, what is the best option for this migration:</div><div><br></div><div>Option 1) Disable the security/encryption on CUCM5, migrate to CUCM10 and then enable security/encryption on CUCM10 after the migrations complete</div><div><br></div><div>* As im thinking to migrate the phones in "phases" im thinking to disable the security only in the phones i'm migrating </div><div>* Can I do that? Is it easy as change the "Device Security Profile" in the device to a Non-Secure one and apply it?</div><div><br></div><div>Option 2) Configure CUCM10 to "Mixed Mode" (using the same eTokens that was used on CUCM5) and migrate the phones.</div><div><br></div><div>How to do that:</div><div>* Execute the CTL Client (the version available in CUCM10.5), and select "Update CTL File"</div><div>* Insert CUCM10.5 information</div><div>* Restart "CallManager" and "TFTP" Services on CUCM10 cluster</div><div>* Change the TFTP of the phone to CUCM10 TFTP Server </div><div>* Phones will trust on CUCM10 because im using the same eTokens (keys)</div><div><br></div><div>Correct? Any other thing to consider?</div><div><br></div><div>Option 3) Other suggestion?</div><div><br></div><div>What are your considerations?<br></div><div><br></div><div>Thanks in advance</div>