- Начало
- /
- Статия
Благодарим за обратната връзка.
Ръководство за внедряване на Video Mesh
В тази статия
Обратна връзка?Нова и променена информация
Тази таблица обхваща нови функции или функционалност, промени в съществуващото съдържание и всички големи грешки, които са били отстранени в Ръководство за разгръщане .
За информация относно софтуерните актуализации на възела Webex Video Mesh вжhttps://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes .
Дата | Смяна |
|---|---|
09 февруари 2024 г |
|
31 август 2023 г |
|
31 юли 2023 г |
|
28 юли 2023 г |
|
15 юни 2023 г |
|
| 16 май 2023 г |
|
27 март 2023 г |
|
02 март 2023 г |
|
7 юли 2022 г |
|
30 юни 2022 г. | Добавена информация за новите скриптове за групово обезпечаване на адресhttps://github.com/CiscoDevNet/webex-video-mesh-node-provisioning . |
14 юни 2022 г | Променени стъпки за обмен на вериги от сертификати, за да се включат сертификати ECDSA Вериги за обмен на сертификати между Unified CM и Video Mesh възли |
18 май 2022 г | Променен сайтът за изтегляне на Reflector Tool наhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client . |
29 април 2022 г | Добавена информация за новата функция в Съхранявайте медиите си във Video Mesh за всички външни срещи на Webex . |
25 март 2022 г | Актуализации за използване на портове в Портове и протоколи за управление . |
10 декември 2021 г | Добавен CMS 2000 и отбелязан проблем с надстройката за по-стари CMS 1000s, надграждащи до ESXi 7 в Системни и платформени изисквания за софтуера на Video Mesh . |
30 август 2021 г. | Добавена е информация за проверка, че Webex има правилната държава източник за внедряването ви Проверете дали държавата на източника е правилна . |
27 август 2021 г. | Добавена бележка за видимостта на отчетите за анализ Поддръжка и ограничения за частни срещи . |
13 август 2021 г | Добавена информация за новата функция за частни срещи в:
|
22 юли 2021 г | Добавена информация за това как да проверите дали системата има правилното местоположение на източника за повиквания. Правилното местоположение на източника помага за ефективно маршрутизиране. Виж Проверете дали държавата на източника е правилна . |
25 юни 2021 г. | Отбелязано е, че функцията Full Featured Webex Experience на приложението Webex е несъвместима с Video Mesh в Клиенти и устройства, които използват Video Mesh . |
7 май 2021 г | Коригиран е препоръчителният размер на клъстера до 100 инча Указания за внедряване на клъстер на видео мрежа . |
12 април 2021 г. | Актуализиран Конфигурирайте маршрутизирането на трафика на Expressway TCP SIP за Video Mesh да използвате зоната на Webex , вместо нова DNS зона. |
9 февруари 2021 г |
|
11 декември 2020 г |
|
22 октомври 2020 г |
|
| 19 октомври 2020 г |
|
| 18 септември 2020 г |
|
| 26 август 2020 г. |
|
4 август 2020 г |
|
| 9 юли 2020 г |
|
26 юни 2020 г |
|
| 9 юни 2020 г |
|
| 21 май 2020 г | Актуализиран Портове и протоколи за управление и Изисквания за поддръжка на прокси за Video Mesh . |
| 15 май 2020 г. | Актуализиран Видео преглед на мрежата . |
| 25 април 2020 г |
|
22 януари 2020 г |
|
12 декември 2019 г |
|
10 декември 2019 г. |
|
4 ноември 2019 г |
|
| 18 октомври 2019 г |
|
26 септември 2019 |
|
13 септември 2019 |
|
| Август 29, 2019 |
|
24 юли 2019 г |
|
9 юли 2019 г |
|
24 май 2019 г. |
|
април 25, 2019 |
|
11 април 2019 г |
|
Обзор на Webex Video Mesh
Webex Video Mesh динамично намира оптималната комбинация от в помещението и облачни конферентни ресурси. Конференциите на място остават на място, когато има достатъчно местни ресурси. Когато местните ресурси са изчерпани, конференциите се разширяват до облака.
Video Mesh е софтуер, който е инсталиран на в помещението Cisco UCS сървър, регистриран в облака и управляван в Control Hub. Webex срещи, Webex Personal Meeting Room, Webex Space Meetings и Webex App обаждания между двама души могат да бъдат насочени към локалните, в мрежата Video Mesh възли. Video Mesh избира най-ефективния начин за използване на наличните ресурси.
Video Mesh предоставя следните предимства:
Подобрява качеството и намалява латентността, като ви позволява да поддържате разговорите си на място.
Разширява вашите обаждания прозрачно до облака, когато в помещението ресурси са достигнали своя лимит или са недостъпни.
Управлявайте своите Video Mesh клъстери от облака с един административен интерфейс: Контролен център (https://admin.webex.com ).
Оптимизирайте ресурсите и мащабирайте капацитета, ако е необходимо.
Комбинира функциите на облачни и в помещението конференции в едно безпроблемно потребителско изживяване.
Намалява опасенията за капацитета, тъй като облакът е винаги наличен, когато са необходими допълнителни ресурси за конферентна връзка. Няма нужда да правите планиране на капацитета за най-лошия сценарий.
Предоставя усъвършенствани анализи за капацитет и използване и данни в отчет за отстраняване на неизправностиhttps://admin.webex.com .
Използва локална медийна обработка, когато потребителите се свързват с Среща в Webex от базирани в помещението стандарти SIP крайни точки и клиенти:
Крайни точки и клиенти, базирани на SIP (крайни точки на Cisco , Jabber, SIP на трета страна), регистрирани за контрол на повикванията в помещението ( Cisco Unified Communications Manager или Expressway), които се обаждат в среща на Cisco Webex .
Приложение Webex (включително сдвоени с устройства в стаята), които се присъединяват към Среща в Webex.
Устройства за стая и бюро на Webex , които директно се присъединяват към Среща в Webex.
Предоставя оптимизиран аудио и видео интерактивен гласов отговор (IVR) към крайни точки и клиенти, базирани на SIP в мрежата.
H.323, IP dial-in и крайните точки на Skype за бизнеса (S4B) продължават да се присъединяват към срещи от облака.
Поддържа видео с висока разделителна способност 1080p 30fps като опция за срещи, ако участниците в срещата, които могат да поддържат 1080p, се хостват чрез локалните в помещението възли Video Mesh. (Ако участник се присъедини към текуща среща от облака, в помещението потребители продължават да изпитват 1080p 30 кадъра в секунда на поддържани крайни точки.)
Маркировка за подобрено и диференцирано качество на услугата (QoS): отделно аудио (EF) и видео (AF41).
Webex Video Mesh в момента не поддържа Webex Webinars.Поддържа криптирани срещи от край до край (E2EE срещи). Ако клиент разгърне Video Mesh и избере типа среща E2EE, той добавя допълнителен слой на сигурност, като гарантира, че вашите данни (медия, файлове, бели дъски, пояснения) остават защитени и блокира достъпа или промяната на трети страни. За подробна информация вж Внедряване на срещи с нулево доверие .
Понастоящем частните срещи не поддържат шифроване от край до край.
Клиенти и устройства, които използват Video Mesh
Ние се стремим да направим Video Mesh оперативно съвместим със съответните клиенти и типове устройства. Въпреки че не е възможно да се тестват всички сценарии, тестването, на което се основават тези данни, обхваща най-често срещаните функции на изброените крайни точки и инфраструктура. Липсата на устройство или клиент предполага липса на тестване и липса на официална поддръжка от Cisco.
Тип клиент или устройство | Използва Video Mesh при повикване от точка до точка | Използва Video Mesh на многостранна среща |
|---|---|---|
Приложение Webex (настолен и мобилен) | Да | Да |
Webex устройства, включително устройства в стаята и Webex Board. (Вижте Изисквания за крайни точки и приложения Webex раздел за пълен списък.) | Да | Да |
Безжично споделяне в стаята между приложението Webex и поддържаните устройства за стаи, бюро и дъска. | Да | Да |
Регистрирани от Unified CM устройства (включително крайни точки IX) и клиенти (включително Jabber VDI 12.6 и по-нови, и Webex VDI 39.3 и по-нови), обаждащи се в планирана среща на Webex или в личната стая на Webex .* | Не | Да |
Устройства, регистрирани във VCS/Expressway, се обаждат в планирана среща на Webex или в лична стая на Webex .* | Не | Да |
Webex Обадете се на моята видео система към регистрирани в облак видео устройства Webex | Няма | Да |
Webex App уеб клиент (https://web.webex.com ) | Да | Да |
Телефони, регистрирани в Cisco Webex Calling | Не | Не |
Webex Обадете се на моята видео система към регистрирани SIP устройства | Няма | Не |
* Не е възможно да се гарантира, че всички в помещението устройства и клиенти са тествани с решението Video Mesh.
Несъвместимост на Video Mesh с пълнофункционалното изживяване на Webex
Ако активирате Webex изживяване на Webex за приложението Webex , приложението Webex не се поддържа с възлите за видео мрежа. Тази функция в момента изпраща сигнали и медии директно към Webex. Бъдещите версии ще направят приложението Webex и Video Mesh съвместими. По подразбиране не активирахме тази функция за клиенти с Video Mesh.
Може да имате проблеми с Video Mesh и пълнофункционалното изживяване на Webex :
Ако сте добавили Video Mesh към внедряването си след въвеждането на тази функция.
Ако сте активирали тази функция, без да знаете нейното въздействие върху Video Mesh.
Ако забележите проблеми, свържете се с екипа на Cisco Account, за да деактивирате превключвателя за пълнофункционално изживяване на Webex .
Качество на услугата на Video Mesh
Video Mesh възлите отговарят на най-добри практики за препоръчително качество на услугата (QoS), като позволяват диапазони на портове, които ви позволяват да разграничавате аудио и видео потоци във всички потоци към и от възлите на Video Mesh. Тази промяна ще ви позволи да създавате QoS политики и ефективно да отбелязвате трафика към и от възлите на Video Mesh.
Придружаващи тези промени в портовете са QoS промени. Video Mesh възлите автоматично маркират трафик на мултимедия от регистрирани за SIP крайни точки (в помещението регистрирани Unified CM или VCS Expressway) както за аудио (EF), така и за видео (AF41) поотделно с подходящ клас услуга и използват добре познати диапазони на портове за специфични типове медии .
Изходният трафик от регистрираните в помещението крайни точки винаги се определя от конфигурацията на контрол на повикванията (Unified CM или VCS Expressway).
За повече информация вижте таблицата с QoS на адрес Портове и протоколи, използвани от Video Mesh и стъпките за активиране или деактивиране на QoS в Поток на задачи за внедряване на видео мрежа
Приложението Webex продължава да се свързва с възлите на Video Mesh през споделен порт 5004. Тези портове също се използват от Webex App и крайни точки за STUN тестове за достъпност до Video Mesh възли. Video Mesh възел към Video Mesh възел за каскади използват обхвата на портовете на местоназначението 10000–40000.Прокси поддръжка за Video Mesh
Video Mesh поддържа изрични, прозрачни инспектиращи и неинспектиращи прокси сървъри. Можете да свържете тези прокси сървъри към внедряването на Video Mesh, така че да можете да защитите и наблюдавате трафика от предприятието към облака. Тази функция изпраща сигнализиране и управление на https-базиран трафик към прокси сървъра. За прозрачни прокси сървъри, мрежовите заявки от възлите на Video Mesh се препращат към конкретен прокси чрез правилата за маршрутизиране на корпоративната мрежа. Можете да използвате интерфейса на администратора на Video Mesh за управление на сертификати и цялостното състояние на свързаност, след като внедрите проксито с възлите.
| Медията не пътува през проксито. Все още трябва да отворите необходимите портове за медийни потоци, за да достигнат директно до облака. Виж Портове и протоколи за управление . |
Следните типове прокси се поддържат от Video Mesh:
Изричен прокси (проверяващ или неинспектиращ) – С изричен прокси, вие казвате на клиента (видео мрежови възли) кой прокси сървър да използва. Тази опция поддържа един от следните типове удостоверяване:
Няма — не се изисква допълнително удостоверяване. (За HTTP или HTTPS изричен прокси сървър.)
Basic—Използва се за HTTP потребителски агент за предоставяне на потребителско име и парола при отправяне на заявка и използва Base64 кодиране. (За HTTP или HTTPS изричен прокси сървър.)
Дайджест – Използва се за потвърждаване на самоличността на акаунта преди изпращане на чувствителна информация и прилага хеш функция към потребителското име и паролата преди изпращане по мрежата. (За HTTPS изричен прокси сървър.)
NTLM – Подобно на Digest, NTLM се използва за потвърждаване на самоличността на акаунта преди изпращане на чувствителна информация. Използва идентификационни данни за Windows вместо потребителско име и парола. Тази схема за удостоверяване изисква множество обмени за завършване. (За HTTP изрично прокси.)
Прозрачен прокси (неинспектиращ) — възлите на Video Mesh не са конфигурирани да използват конкретен адрес на прокси сървър и не трябва да изискват никакви промени, за да работят с неинспектиращ прокси сървър.
Прозрачен прокси (проверка) — възлите на Video Mesh не са конфигурирани да използват конкретен адрес на прокси сървър . Не са необходими промени в конфигурацията на http(s) на Video Mesh, но възлите на Video Mesh се нуждаят от главен сертификат , така че да имат доверие на проксито. Проверяващите прокси сървъри обикновено се използват от ИТ за налагане на политики относно това кои уебсайтове могат да бъдат посещавани и видове съдържание, които не са разрешени. Този тип прокси декриптира целия ви трафик (дори https).
Поддържани разделителни способности и кадри за Video Mesh
Тази таблица обхваща поддържаните разделителни способности и честотата на кадрите от гледна точка на изпращач-получател в среща, която се хоства на възел на Video Mesh. Клиентът на изпращача (приложение или устройство) е в горния ред на таблицата, докато клиентът получател е в лявата колона на таблицата. Съответната клетка между двамата участници улавя договорената разделителна способност на съдържанието, кадри на секция и аудио източник.
| Разделителната способност влияе върху капацитет за повиквания на всеки възел на Video Mesh. За повече информация вж Капацитет за възли на Video Mesh . |
Стойността на разделителната способност и честотата на кадрите се комбинира като XXXpYY – Например, 720p10 означава 720p при 10 кадъра в секунда.
Съкращенията на дефинициите (SD, HD и FHD) в реда на подателя и колоната на получателя се отнасят до горната разделителна способност на клиента или устройството:
SD—стандартна разделителна способност (576p)
HD— висока разделителна способност (720p)
FHD — пълна висока разделителна способност (1080p)
Приемник | Изпращач | ||||||
|---|---|---|---|---|---|---|---|
Приложение Webex | Мобилно приложение Webex | SIP регистрирани устройства (HD) | SIP регистрирани устройства (FHD) | Webex регистрирани устройства (SD) | Webex регистрирани устройства (HD) | Webex регистрирани устройства (FHD) | |
Webex App Desktop | 720p10 Смесено аудио* | 720p10 Смесено аудио | 720p30 Смесено аудио | 720p30 Смесено аудио | 576p15 Аудио съдържание** | 720p30 Смесено аудио | 720p30 Смесено аудио |
Мобилно приложение Webex | — | — | — | — | — | — | — |
SIP регистрирани устройства (HD) | 720p30 Съдържание аудио | 720p15 Смесено аудио | 1080p15 Смесено аудио | 1080p15 Смесено аудио | 576p15 Смесено аудио | 1080p15 Смесено аудио | 1080p15 Смесено аудио |
SIP регистрирани устройства (FHD) | 1080р30 Смесено аудио | 720p15 Смесено аудио | 1080p15 Смесено аудио | 1080р30 Смесено аудио | 576p15 Смесено аудио | 1080p15 Смесено аудио | 1080р30 Смесено аудио |
| Webex регистрирани устройства (SD) | 1080p15 Смесено аудио | 720p15 Смесено аудио | 1080p15 Смесено аудио | 1080p15 Смесено аудио | 576p15 Смесено аудио | 1080p15 Смесено аудио | 1080p15 Смесено аудио |
Webex регистрирани устройства (FHD) | 1080р30 Смесено аудио | 720p15 Смесено аудио | 1080p15 Смесено аудио | 1080р30 Смесено аудио | 576p15 Смесено аудио | 1080p15 Смесено аудио | 1080р30 Смесено аудио |
* Съдържание Аудио се отнася до аудиото, което се възпроизвежда от конкретното споделяно съдържание, като поточно видео. Този аудио поток е отделен от обикновения аудиозапис на срещата.
** Смесено аудио се отнася до комбинация от аудио и аудио от участник в среща от споделяното съдържание.
Изисквания за Video Mesh
Video Mesh е наличен с офертите, документирани в Лицензионни изисквания за хибридни услуги .
Изисквания за управление на разговори и интегриране на срещи за Video Mesh
Контролът на разговорите и съществуващата инфраструктура за срещи не са необходими за използване на Video Mesh, но можете да интегрирате двете. Ако интегрирате Video Mesh с вашата инфраструктура за контрол на повикванията и срещи, уверете се, че вашата среда отговаря на минималните критерии, които са документирани в следващата таблица.
Предназначение на компонента | Минимална поддържана версия |
|---|---|
контрол на повикванията | Cisco Unified Communications Manager, версия 11.5(1) SU3 или по-нова. (Препоръчваме най-новата версия на SU.) Cisco Expressway-C или E, версия X8.11.4 или по-нова. (Вижте раздела „Важна информация“ в Бележки за издаване на скоростна магистрала за повече информация.) |
Инфраструктура за срещи | Webex Meetings WBS33 или по-нова версия. (Можете да проверите дали вашият сайт на Webex е на правилната платформа, ако има списък с тип медиен ресурс, наличен в опциите на сайта за заседателна зала за сътрудничество в облак.)
За да сте сигурни, че вашият сайт е готов за Video Mesh, свържете се с вашия мениджър за успех на клиенти (CSM) или партньор. |
Обработка при отказ | Cisco Expressway-C или E, версия X8.11.4 или по-нова. (Вижте раздела „Важна информация“ в Бележки за издаване на скоростна магистрала за повече информация.) |
Изисквания за крайни точки и приложения Webex
Предназначение на компонента | Подробности |
|---|---|
Поддържани крайни точки | |
Поддържани версии на приложението Webex | Video Mesh поддържа приложението Webex за настолни компютри (Windows, Mac) и мобилни (Android, iPhone и iPad). За да изтеглите приложението за поддържана платформа, отидете наhttps://www.webex.com/downloads.html . |
Поддържани кодеци | Виж Webex| Видео спецификации за разговори и срещи за поддържаните аудио и видео кодеци. Обърнете внимание на тези предупреждения за Video Mesh:
|
Поддържани устройства за стаи, бюро и дъска, регистрирани в Webex | Следните устройства са тествани и потвърдени за работа с Video Mesh възли: |
Системни и платформени изисквания за софтуера на Video Mesh
Производствена среда
В производствените внедрявания има два начина за разгръщане на софтуера Video Mesh на конкретна хардуерна конфигурация:
Можете да настройвам всеки сървър като една виртуална машина, което е най-добро за внедряване, което включва много SIP крайни точки.
Използвайки опцията VMNLite, можете да настройвам всеки сървър с множество по-малки виртуални машини. VMNLite е най-добрият за внедряване, където по-голямата част от клиентите и устройствата са Webex приложение Webex и регистрираните крайни точки на Webex.
Тези изисквания са общи за всички конфигурации:
VMware ESXi 7 или 8, vSphere 7 или 8
Hyperthreading е активиран
Възлите на Video Mesh, работещи независимо от хардуера на платформата, се нуждаят от специални vCPU и RAM. Споделянето на ресурси с други приложения не се поддържа. Това се отнася за всички изображения на софтуера Video Mesh.
За изображения на Video Mesh Lite (VMNLite) на CMS платформа поддържаме само изображения на VMNLite. Никакво друго изображение на Video Mesh или не-Video Mesh приложение не може да бъде на хардуера на CMS със софтуера VMNLite.
Хардуерна конфигурация | Производствено внедряване като единична виртуална машина | Производствено внедряване с VMNLite VM | Бележки | ||
|---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
| Разгръщане като 3 идентични екземпляри на виртуална машина , всяка със:
| Препоръчваме тази платформа за Video Mesh.
| ||
Конфигурация, базирана на спецификации (Необходим е процесор Intel Xeon E5-2600v3 или по-нова версия от 2,6 GHz) |
| Разгръщане като 3 идентични екземпляри на виртуална машина , всяка със:
| Всяка виртуална машина Video Mesh трябва да има CPU, RAM и твърди дискове, запазени за себе си. Използвайте или от CMS1000 или VMNLite опция по време на конфигуриране. Пиковите IOP (входно/изходни операции в секунда) за NFS съхранение са 300 IOPS. | ||
Cisco Meeting Server 2000 (CMS 2000) | Разгръщане като 8 идентични екземпляри на виртуална машина , всяка със:
| Разгръщане като 24 идентични екземпляри на виртуална машина , всяка със:
| Препоръчваме тази платформа за Video Mesh. Всеки блейд трябва да бъде пълен Cisco Meeting Server 1000 с резервирани CPU, RAM и твърди дискове на блейд. Пиковите IOP за NFS съхранение са 300 IOPS. |
Демо среди
За основни демонстрационни цели можете да използвате хардуерна конфигурация, базирана на спецификации, със следните минимални изисквания:
14vCPU (12 за Video Mesh, 2 за ESXi)
8 GB основна памет
20 GB локално пространство на твърдия диск
2,6 GHz Intel Xeon E5-2600v3 или по-нов процесор
| Тази конфигурация на Video Mesh не се поддържа от Cisco TAC . |
За повече информация относно демонстрационния софтуер вж Демо софтуер на Video Mesh .
Изисквания за честотна лента
Video Mesh възлите трябва да имат минимална интернет честотна лента от 10 Mbps както за качване, така и за изтегляне, за да функционират правилно.
Изисквания за поддръжка на прокси за Video Mesh
Ние официално поддържаме следните прокси решения, които могат да се интегрират с вашите Video Mesh възли.
Cisco интернет Security Appliance (WSA) за прозрачен прокси сървър
Squid за изрично прокси
За изричен прокси или прозрачен инспектиращ прокси, който проверява (декриптира трафика), трябва да имате копие на главен сертификат на проксито, което ще трябва да качите в хранилището за доверие на възел Video Mesh в уеб интерфейс.
Поддържаме следните изрични комбинации от прокси и тип удостоверяване:
Няма удостоверяване с http и https
Основно удостоверяване с http и https
Дайджест удостоверяване само с https
NTLM удостоверяване само с http
За прозрачни прокси сървъри трябва да използвате рутера/превключвателя, за да принудите HTTPS/443 трафика да отиде към прокси сървъра. Можете също така да принудите интернет Socket да отиде на прокси. (интернет сокет използва https.)
Video Mesh изисква връзки с уеб сокет към облачни услуги, така че възлите да функционират правилно. При изрични инспектиращи и прозрачни прокси сървъри за проверка са необходими http заглавки за правилна връзка с уеб сокет. Ако те бъдат променени, връзката с websocket ще се провали.
Когато на порт 443 възникне неуспешна връзка с websocket (с активиран прокси за прозрачна проверка), това води до предупреждение след регистрация в Control Hub: „Webex Video Mesh SIP повикванията не работят правилно.“ Същата аларма може да възникне по други причини, когато прокси не е активиран. Когато заглавките на websocket са блокирани на порт 443, медиите не преминават между приложения и SIP клиенти.
Ако медиите не протичат, това често се случва, когато https трафикът от възела през порт 443 е неуспешен:
Трафикът на порт 443 е разрешен от проксито, но той е проверяващ прокси и нарушава уеб сокета.
За да коригирате тези проблеми, може да се наложи да „заобиколите“ или „свържете“ (забранете проверката) на порт 443 за: *.wbx2.com и *.ciscospark.com.
Капацитет за възли на Video Mesh
Тъй като Video Mesh е софтуерно базиран медиен продукт, капацитетът на вашите Video Mesh възли варира. По-специално, участниците в срещата в облака на Webex натоварват възлите по-голямо. Получавате по-нисък капацитет, когато имате повече каскади към облака Webex . Други фактори, които влияят на капацитета, са:
Видове устройства и клиенти
Разделителна способност на видео
Качество на мрежата
Пиков товар
Модел на внедряване
| Използването на Video Mesh не оказва влияние върху броя на лицензите ви за Webex . |
Като цяло добавянето на повече възли към клъстера не удвоява капацитета поради режийните разходи за настройка на каскади. Използвайте тези числа като общи указания. Препоръчваме следното:
Изпробвайте общи сценарии за срещи за вашето внедряване.
Използвайте анализите в Control Hub, за да видите как се развива вашето внедряване и добавете капацитет, ако е необходимо.
| Препълвания при нисък обем на повикванията (особено SIP повиквания, които произхождат в помещението) не са истинско отражение на мащаба. Анализ на Video Mesh (под Контролен център > Ресурси > Активност на обажданията ) посочете етапите на извикване, които произхождат в помещението. Те не определят потоците от обаждания, които идват през каскадата към възела Video Mesh за обработка на медии. С увеличаването на броя на отдалечените участници в срещата, каскадите се увеличават и консумират в помещението медийни ресурси на възела Video Mesh. |
Тази таблица изброява диапазони на капацитет за различни участници в миксовете и крайни точки на обикновени Video Mesh възли. Нашето тестване включваше срещи с всички участници на локалния възел и срещи с комбинация от местни и облачни участници. С повече участници в облака Webex очаквайте капацитетът ви да падне в долния край на диапазона.
Сценарий | Разделителна способност | Капацитет на участниците |
|---|---|---|
Срещи само с участници в приложението Webex | 720p | 100–130 |
1080p | 90–100 | |
Срещи и разговори 1 към 1 само с участници в приложението Webex | 720p | 60–100 |
1080p | 90–100 | |
Срещи само с участници в SIP | 720p | 70–80 |
Срещи само с участници в SIP | 1080p | 30–40 |
Срещи с участници в приложението Webex и SIP | 720p | 75–110 |
|
|
Капацитет за VMNLite
Препоръчваме VMNLite за внедряване, което включва главно приложение Webex и крайни точки, регистрирани в облак. При тези разгръщания възлите използват повече превключване и по-малко ресурси за транскодиране, отколкото предоставя стандартната конфигурация. Разгръщането на няколко по-малки виртуални машини на хост оптимизира ресурсите за този сценарий.
Тази таблица изброява диапазоните на капацитета на различни участници в миксовете и крайни точки. Нашето тестване включваше срещи с всички участници на локалния възел и срещи с комбинация от местни и облачни участници. С повече участници в облака Webex очаквайте капацитетът ви да падне в долния край на диапазона.
Сценарий | Разделителна способност | Капацитет на участници с 3 VMNLite възела на сървър |
|---|---|---|
Срещи само с участници в приложението Webex | 720p | 250–300 |
1080p | 230–240 | |
Срещи и разговори 1 към 1 само с участници в приложението Webex | 720p | 175–275 |
1080p | 230–240 |
| Основната разделителна способност за срещите на Webex App е 720p. Но когато споделяте, миниатюрите на участниците са на 180p. |
Клъстери във Video Mesh
Разгръщате Video Mesh възли в клъстери. Клъстерът дефинира възли на Video Mesh с подобни атрибути, като близост до мрежата. Участниците използват конкретен клъстер или облак в зависимост от следните условия:
Клиент в корпоративна мрежа , който може да достигне до в помещението клъстер, се свързва с него – основното предпочитание за клиентите в корпоративна мрежа.
Клиентите, които се присъединяват към частна среща на Video Mesh, се свързват само с локални клъстери. Можете да създадете отделен клъстер специално за тези частни срещи.
Клиент, който не може да достигне до в помещението клъстер, се свързва с облака – случаят за мобилно устройство не е свързано с корпоративна мрежа.
Избраният клъстер също зависи от латентността, а не само от местоположението. Например, облачен клъстер с по-ниско STUN закъснение за двупосочно пътуване (SRT) от Video Mesh клъстер може да бъде по-добър кандидат за срещата. Тази логика не позволява на потребителя да кацне в географски отдалечен клъстер с голямо SRT забавяне.
Всеки клъстер съдържа логика, която каскадира срещи, с изключение на частните срещи на Video Mesh, в други клъстери от срещи в облак, ако е необходимо. Каскадирането осигурява път на данни за медиите между клиентите в техните срещи. Срещите се разпределят между възли и клиентите кацат на най-ефективния най-близък до тях възел в зависимост от фактори като мрежова топология, WAN връзка и използване на ресурсите.
Способността на клиента да ping медийни възли определя достъпността. Действителното повикване използва различни потенциални механизми за свързване, като UDP и TCP. Преди обаждането устройството Webex (стая, бюро, дъска и приложение Webex ) се регистрира в облака на Webex , който предоставя списък с кандидати за клъстер за обаждането.
| Възлите в клъстер Video Mesh изискват безпрепятствена комуникация един с друг. Те също така изискват безпрепятствена комуникация с възлите във всичките ви други Video Mesh клъстери. Уверете се, че вашите защитни стени позволяват цялата комуникация между възлите на Video Mesh. |
Клъстери за частни срещи
Можете да резервирате клъстер Video Mesh за частни срещи. Когато резервираният клъстер е пълен, медиите за частни срещи преминават каскадно към другите ви Video Mesh клъстери. Когато запазеният клъстер е пълен, частните и нечастните срещи споделят ресурсите на останалите ви клъстери.
Нечастните срещи няма да използват запазен клъстер, запазвайки тези ресурси за частните срещи. Ако на една нечастна среща свършат ресурсите във вашата мрежа, вместо това тя преминава към облака на Webex .
За подробности относно функцията за частни срещи Video Mesh вж Частни срещи .
| Не можете да използвате формата на краткия видео адрес (meet@your_site ), ако запазите всички клъстери Video Mesh за частни срещи. Тези повиквания в момента се провалят без правилно съобщение за грешка. Ако оставите някои клъстери нерезервирани, обажданията с формат за кратък видео адрес могат да се свързват през тези клъстери. |
Указания за внедряване на клъстер на видео мрежа
При типичните корпоративни внедрявания препоръчваме клиентите да използват до 100 възли на клъстер. В системата няма зададени твърди ограничения за блокиране на размер на клъстер с повече от 100 възела. Въпреки това, ако трябва да създадете по-големи клъстери, силно препоръчваме да прегледате тази опция с инженеринг на Cisco чрез вашия екип за акаунти на Cisco .
Създавайте по-малко клъстери, когато ресурсите имат подобна близост до мрежата (афинитет).
Когато създавате клъстери, добавете само възли, които са в същия географски регион и един и същ център за данни. Групирането в широка мрежа (WAN) не се поддържа.
Обикновено разгръщайте клъстери в предприятия, които са домакин на чести локализирани срещи. Планирайте къде да поставите клъстери върху честотната лента, налична в различни WAN места в предприятието. С течение на времето можете да разгръщате и развивате клъстер по клъстер въз основа на наблюдаваните потребителски модели.
Клъстерите, разположени в различни часови зони, могат ефективно да обслужват множество географски райони, като се възползват от различни модели на обаждания в пиков/ зает час .
Ако имате два възела на Video Mesh в два отделни центъра за данни (EU и NA, например) и имате крайни точки, които се присъединяват през всеки център за данни, възлите във всеки център за данни ще се каскадират към един възел на Video Mesh в облака. Тези каскади ще преминат през Интернет. Ако има участник в облака (който се присъединява преди един от участниците във Video Mesh), възлите ще бъдат каскадни през медийния възел на участника в облака.
Разнообразие на часовите зони
Разнообразието на часовите зони може да позволи споделянето на клъстери по време на извън пиковите часове. Например: Компания с клъстер в Северна Калифорния и клъстер в Ню Йорк може да открие, че общата латентност на мрежата не е толкова висока между двете места, които обслужват географски разнообразна потребителска популация. Когато ресурсите са в пикова употреба в клъстера на Северна Калифорния, клъстерът в Ню Йорк е вероятно да не е в пиковите си стойности и да има допълнителен капацитет. Същото важи и за клъстера в Северна Калифорния, по време на пиковите часове в клъстера в Ню Йорк. Това не са единствените механизми, използвани за ефективно разгръщане на ресурси, но са двата основни.
Преливане към облака
Когато се достигне капацитетът на всички в помещението клъстери, в помещението участник прелива към облака на Webex . Това не означава, че всички обаждания се хостват в облака. Webex насочва към облака само онези участници, които са или отдалечени, или не могат да се свържат с в помещението клъстер. При разговор както в помещението, така и с облачни участници, в помещението клъстер се свързва (каскадно) към облака, за да комбинира всички участници в едно обаждане.
Ако настройвам срещата като тип частна среща, Webex запазва всички обаждания във вашите в помещението клъстери. Частните срещи никога не преливат в облака.
Webex устройство се регистрира с Webex
В допълнение към определянето на достижимостта, клиентите извършват и периодични тестове за забавяне на пътуването, използвайки Simple Traversal на UDP през NAT (STUN). STUN закъснението за двупосочно пътуване (SRT) е важен фактор при избора на потенциални ресурси по време на действително повикване. Когато са разгърнати множество клъстери, основните критерии за избор се основават на наученото SRT забавяне. Тестовете за достъпност се извършват във фонов режим, инициирани от редица фактори, включително промени в мрежата, и не въвеждат закъснения, които влияят на времето за настройка на разговора. Следните два примера показват възможни резултати от теста за достъпност.
Тестове за закъснение при двупосочно пътуване — облачното устройство не успява да достигне до локалния клъстер
Тестове за закъснение при двупосочно пътуване — облачното устройство успешно достига до локален клъстер
Научената информация за достъпност се предоставя на облака на Webex всеки път, когато се настройвам повикване. Тази информация позволява на облака да избере най-добрия ресурс (клъстер или облак), в зависимост от относителното местоположение на клиента спрямо наличните клъстери и вида на обаждането. Ако няма налични ресурси в предпочитания клъстер, всички клъстери се тестват за наличност въз основа на SRT забавяне. Избира се предпочитан клъстер с най-ниско SRT забавяне. Обажданията се обслужват в помещения от вторичен клъстер, когато основният клъстер е зает. Първо се изпробват локалните достъпни ресурси на Video Mesh, по реда на най-ниското SRT забавяне. Когато всички локални ресурси са изчерпани, участникът се свързва с облака.
Дефинирането и местоположението на клъстера са от решаващо значение за внедряването, което осигурява най-доброто цялостно изживяване за участниците. В идеалния случай внедряването трябва да осигурява ресурси там, където се намират клиентите. Ако не са разпределени достатъчно ресурси там, където клиентите извършват по-голямата част от обажданията, се изразходва повече честотна лента на вътрешната мрежа за свързване на потребителите към отдалечени клъстери.
Локални и облачни разговори
Локалните устройства Webex , които имат същия афинитет на клъстера (предпочитание, въз основа на близост до клъстера), се свързват към същия клъстер за обаждане. Локалните устройства Webex с различни в помещението афинитети на клъстери се свързват към различни клъстери и след това клъстерите се каскадират към облака, за да комбинират двете среди в едно обаждане. Това създава дизайн на хъб и спици с облак Webex като център и в помещението клъстери, действащи като спици в срещата.
Обаждане на място с различни афинитети на клъстери
Устройството Webex се свързва или в помещението клъстер, или с облак въз основа на неговата достъпност. По-долу са показани примери за най-често срещаните сценарии.
Webex Cloud се свързва с облак
Локалното устройство на Webex се свързва с локалния клъстер
Локалното устройство на Webex се свързва с облак
Избор на облачен клъстер за препълване въз основа на 250 ms или по-високо STUN закъснение при двупосочно пътуване
Въпреки че предпочитанието за избор на възел е локално разположените ви възли Video Mesh, ние поддържаме сценарий, при който, ако забавянето на STUN двупосочно пътуване (SRT) до в помещението Video Mesh клъстер надвишава допустимото закъснение за двупосочно движение от 250 ms (което обикновено се случва, ако в помещението клъстер е конфигуриран на различен континент), тогава системата избира най-близкия облачен медиен възел в тази география вместо възел Video Mesh.
Приложението Webex или устройството Webex е в корпоративната мрежа в Сан Хосе.
Клъстерите в Сан Хосе и Амстердам са натоварени или не са налични.
Закъснението на SRT към клъстера в Шанхай е по-голямо от 250 ms и вероятно ще доведе до проблеми с качеството на медиите.
Облачният клъстер в Сан Франциско има оптимално SRT забавяне.
Клъстерът Shanghai Video Mesh е изключен от разглеждане.
В резултат на това приложението Webex прелива към облачния клъстер в Сан Франциско.
Частни срещи
Частните срещи изолират всички медии във вашата мрежа чрез Video Mesh. За разлика от нормалните срещи, ако локалните възли са пълни, медиите не преминават каскадно към облака на Webex . Но по подразбиране частните срещи могат да се прехвърлят към различни Video Mesh клъстери във вашата мрежа. За частни срещи в различни географски местоположения, вашите клъстери Video Mesh трябва да имат директна свързаност помежду си, за да позволят междуклъстерни каскади, като HQ1_ VMN към Remote1_ VMN на фигурата.
Уверете се, че необходимите портове са отворени във вашата защитна стена, за да позволите безпрепятствена каскада между клъстери. Виж Портове и протоколи за управление .
Всички участници в частна среща трябва да принадлежат към организацията Webex на вашия домакин на среща. Те могат да се присъединят с помощта на приложението Webex или удостоверена видео система (SIP крайни точки, регистрирани към UCM/VCS или регистрирано от Webex видеоустройство). Участниците с VPN или MRA достъп до вашата мрежа могат да се присъединят към частна среща. Но никой не може да се присъедини към частна среща извън вашата мрежа.
Модели за внедряване, поддържани от Video Mesh
- Поддържа се при внедряване на Video Mesh
-
Можете да разположите Video Mesh в център за данни (за предпочитане) или демилитаризирана зона (DMZ). За насоки вж Портове и протоколи, използвани от Video Mesh .
За внедряване на DMZ можете да настройвам възлите Video Mesh в клъстер с двоен мрежов интерфейс (NIC). Това внедряване ви позволява да разделите трафика на вътрешната корпоративна мрежа (използван за комуникация между кутията, каскади между клъстери на възли и за достъп до интерфейса за управление на възела) от външния облачен мрежов трафик (използван за свързване с външния свят и каскади към облака).
Dual NIC работи с пълната, VMNLite и демо версия на софтуера Video Mesh node. Можете също да разположите Video Mesh зад настройка 1:1 NAT.
Можете да интегрирате Video Mesh възли с вашата среда за контрол на повикванията . Например внедряване с Video Mesh, интегриран с Unified CM, вж Модели за внедряване за Video Mesh и Cisco Unified Communications Manager .
Поддържат се следните видове превод на адреси:
Динамично преобразуване на мрежови адреси (NAT) с помощта на IP пул
Динамично преобразуване на адрес на порт (PAT)
1:1 NAT
Други форми на NAT трябва да работят, стига да се използват правилните портове и протоколи, но ние не ги поддържаме официално, защото не са тествани.
IPv4
Статичен IP адрес за Video Mesh
- Не се поддържа при внедряване на Video Mesh
-
IPv6
DHCP за Video Mesh
Клъстер със смес от единична и двойна NIC
Групиране на възли на Video Mesh през широкообхватната мрежа (WAN)
Аудио, видео или медия, които не преминават през Video Mesh:
Аудио от телефони
Peer-to-peer повикване между Webex App и базирана на стандарти крайна точка
Аудио терминиране на Video Mesh
Медиите се изпращат през двойка Expressway C/E
обратно повикване от Webex
Модели за внедряване за Video Mesh и Cisco Unified Communications Manager
Тези примери показват често срещани внедрявания на Video Mesh и ви помагат да разберете къде могат да се впишат Video Mesh клъстерите във вашата мрежа. Имайте предвид, че внедряването на Video Mesh зависи от фактори във вашата мрежова топология:
Местоположения на центрове за данни
Местоположение и размер на офиса
Местоположение и капацитет за достъп до интернет
Като цяло, опитайте се да свържете възлите на Video Mesh с клъстерите Unified CM или Session Management Edition (SME). Като най-добра практика поддържайте възлите възможно най-централизирани към местните клонове.
Video Mesh поддържа Session Management Edition (SME). Unified CM клъстери могат да бъдат свързани чрез SME и след това трябва да създадете SME trunk, който се свързва с възлите на Video Mesh.
Архитектура на главина и спици
Този модел за разгръщане включва централизирана мрежа и достъп до интернет. Обикновено централното местоположение има висока концентрация на служители. В този случай, Video Mesh клъстер може да бъде разположен на централно място за оптимизирана обработка на медиите.
Намирането на клъстери в местоположения на клонове може да не донесе ползи в краткосрочен план и може да доведе до неоптимално маршрутизиране. Препоръчваме ви да разгръщате клъстери в клон само ако има честа комуникация между клонове.
Географско разпространение
Географски разпределеното внедряване е взаимосвързано, но може да покаже забележимо забавяне между регионите. Липсата на ресурси може да доведе до настройване на неоптимални каскади в краткосрочен план, когато има срещи между потребители във всяко географско местоположение. В този модел ви препоръчваме да разпределите Video Mesh възли в близост до регионален достъп до интернет.
Географско разпространение със SIP набиране
Този модел за разгръщане съдържа регионални Unified CM клъстери. Всеки клъстер може да съдържа външна линия SIP за избор на ресурси в локалния Video Mesh клъстер. Втора магистрала може да осигури път за преодоляване на срив към двойка Expressway, ако ресурсите станат ограничени.
Портове и протоколи, използвани от Video Mesh
За да осигурите успешно внедряване на Video Mesh и за безпроблемна работа на Video Mesh възлите, отворете следните портове на вашата защитна стена за използване с протоколите.
Виж Мрежови изисквания за услугите на Webex за да разберете общите мрежови изисквания за Webex Teams.
Вижте Бяла книга за преминаване на защитната стена за повече информация относно защитната стена и мрежовите практики за услугите на Webex .
За да смекчите потенциалните проблеми със заявката за DNS , следвайте Най-добри практики за DNS , мрежова защита и идентифициране на атаки документация, когато конфигурирате вашата корпоративна защитна стена.
За повече информация за дизайна вижте Предпочитана архитектура за хибридни услуги, CVD .
Портове и протоколи за управление
| Възлите в клъстер Video Mesh изискват безпрепятствена комуникация един с друг. Те също така изискват безпрепятствена комуникация с възлите във всичките ви други Video Mesh клъстери. Уверете се, че вашите защитни стени позволяват цялата комуникация между възлите на Video Mesh. |
Възлите на Video Mesh в клъстер трябва да са в същата VLAN или маска на маска на подмрежата.
Предназначение | Източник | Дестинация | IP на източника | Порт източник | Транспортен протокол | IP на местоназначението | Целеви порт |
|---|---|---|---|---|---|---|---|
Управление | Компютър за управление | Video Mesh възел | Както се изисква | Всеки | TCP, HTTPS | Video Mesh възел | 443 |
SSH за достъп до администраторска конзола на Video Mesh | Компютър за управление | Video Mesh възел | Както се изисква | Всеки | TCP | Video Mesh възел | 22 |
Вътреклъстерна комуникация | Video Mesh възел | Video Mesh възел | IP адрес на други възли на Video Mesh в клъстера | Всеки | TCP | Video Mesh възли | 8443 |
Управление | Video Mesh възел | Облак Webex | Както се изисква | Всеки | UDP, NTP UDP, DNS TCP, HTTPS (WebSockets) | Всеки | 123* 53* |
Каскадна сигнализация | Video Mesh възел | Облак Webex | Всеки | Всеки | TCP | Всеки | 443 |
Каскадни медии | Video Mesh възел | Облак Webex | Video Mesh възел | всеки*** | UDP | Всеки За конкретни диапазони от адреси вижте раздела „IP подмрежи за медийни услуги на Webex “ в Мрежови изисквания за услугите на Webex . | 5004 50000 до 53000 За подробности вижте раздела „Услуги на Webex – Номера на портове и протоколи“ в Мрежови изисквания за услугите на Webex . |
Каскадна сигнализация | Vido Mesh Cluster (1) | Vido Mesh Cluster (2) | Всеки | Всеки | TCP | Всеки | 443 |
Каскадни медии | Vido Mesh Cluster (1) | Vido Mesh Cluster (2) | Vido Mesh Cluster (1) | всеки*** | UDP | Всеки | 5004 50000 до 53000 |
Управление | Video Mesh възел | Облак Webex | Както се изисква | Всеки | TCP, HTTPS | Всяко** | 443 |
Управление | Video Mesh възел (1) | Video Mesh възел (2) | Video Mesh възел (1) | Всеки | TCP, HTTPS (WebSockets) | Video Mesh възел (2) | 443 |
Вътрешна комуникация | Video Mesh възел | Всички други възли на Video Mesh | Video Mesh възел | Всеки | UDP | Всеки | 10000 до 40000 |
* Конфигурацията по подразбиране в OVA е конфигурирана за NTP и DNS. OVA изисква да отворите тези портове, изходящи към интернет. Ако конфигурирате локален NTP и DNS сървър, тогава не е нужно да отваряте портове 53 и 123 през защитната стена.
** Тъй като някои URL адреси на облачни услуги подлежат на промяна без предупреждение, ANY е препоръчителната дестинация за безпроблемна работа на възлите на Video Mesh. Ако предпочитате да филтрирате трафика въз основа на URL адреси, вижте URL адреси на Webex Teams за хибридни услуги
раздел на Мрежови изисквания за услугите на Webex за повече информация.
*** Портовете варират в зависимост от това дали активирате QoS. При активиран QoS портовете са 52,500-59499, 63000-64667, 59500-62999 и 64688-65500. При изключен QoS портовете са 34 000-34 999.
Сигнатури за трафик за Video Mesh (разрешено качество на услугата)
За внедряване, при което възелът Video Mesh се намира в корпоративната страна на DMZ или вътре в защитната стена, има настройка за конфигурация на Video Mesh в Webex Control Hub, която позволява на администратора да оптимизира диапазоните на портове, използвани от Video Mesh за QoS мрежова маркировка. Тази настройка за качество на услугата е активирано по подразбиране и променя изходните портове, които се използват за споделяне на съдържание, към стойностите в тази таблица. Тази настройка ви позволява да конфигурирате политики за QoS маркировка въз основа на диапазони на UDP портове, за да разграничите аудио от споделяне на съдържание и да маркирате цялото аудио с препоръчителна стойност на EF и споделяне на видео и съдържание с препоръчителна стойност AF41.
Таблицата и диаграмата показват UDP портове, които се използват за аудио и видео потоци, които са основният фокус на QoS мрежовите конфигурации. Докато политиките за мрежово QoS маркировка за медии през UDP са фокусът на следващата таблица, възлите на Webex Video Mesh също прекратяват TCP трафик за представяне и споделяне на съдържание за Webex приложение, използвайки ефимерни портове 52500–65500. Ако между възлите Video Mesh и Webex приложение се намира защитна стена, тези TCP портове също трябва да бъдат разрешени за правилното функциониране.
| Video Mesh маркира трафика нативно. Тази собствена маркировка е асиметрична в някои потоци и зависи от това дали портовете източник са споделени портове (един порт като 5004 за множество потоци към различни дестинации и дестинации) или дали не са (където портът попада в диапазон, но е уникален за тази конкретна двупосочна сесия). За да разберете собственото маркиране от Video Mesh, имайте предвид, че възелът Video Mesh маркира аудио EF , когато не използва порта 5004 като порт източник. Някои двупосочни потоци, като каскади Video Mesh към Video Mesh или Video Mesh към Webex App, ще бъдат асиметрично маркирани, което е причина да използвате мрежата за отбелязване на трафика въз основа на предоставените диапазони на UDP портове. |
| IP адрес на източника | IP адрес на дестинацията | Изходни UDP портове | Destination UDP портове | Естествена DSCP маркировка | Тип мултимедия |
Възел за Video Mesh | Webex облачни медийни услуги | 35000 до 52499 | 5004 | AF41 | Тествайте STUN пакети |
| Възел за Video Mesh | Webex облачни медийни услуги | 52500 до 59499 | 5004 | EF | Аудио |
| Възел за Video Mesh | Webex облачни медийни услуги | 63000 до 64667 | 5004 | AF41 | Видео |
| Възел за Video Mesh | Webex облачни медийни услуги | 59500 до 62999 | 50000 до 51499 | EF | Аудио |
| Възел за Video Mesh | Webex облачни медийни услуги | 64668 до 65500 | 51500 до 53000 | AF41 | Видео |
| Възел за Video Mesh | Възел за Video Mesh | 10000 до 40000 | 10000 до 40000 | — | Аудио |
| Възел за Video Mesh | Възел за Video Mesh | 10000 до 40000 | 10000 до 40000 | — | Видео |
| Възел за Video Mesh | Unified CM SIP крайни точки | 52500 до 59499 | Unified CM SIP профил | EF | Аудио |
| Възел за Video Mesh | Unified CM SIP крайни точки | 63000 до 64667 | Unified CM SIP профил | AF41 | Видео |
Video Mesh Cluster | Video Mesh Cluster | 52500 до 59499 | 5004 | EF | Аудио |
Video Mesh Cluster | Video Mesh Cluster | 63000 до 64667 | 5004 | AF41 | Видео |
Video Mesh Cluster | Video Mesh Cluster | 59500 до 62999 | 50000 до 51499 | EF | Аудио |
Video Mesh Cluster | Video Mesh Cluster | 64668 до 65500 | 51500 до 53000 | AF41 | Видео |
| Възел за Video Mesh | Приложение или крайна точка на Webex Teams* | 5004 | 52000 до 52099 | AF41 | Аудио |
| Възел за Video Mesh | Приложение или крайна точка на Webex Teams | 5004 | 52100 до 52299 | AF41 | Видео |
* Посоката на трафик на мултимедия определя маркировките на DSCP . Ако изходните портове са от възела Video Mesh (от възела Video Mesh до Приложение Webex Teams), трафикът се маркира само като AF41. Медийният трафик, който произхожда от приложението Приложение Webex Teams или крайните точки на Webex , има отделни DSCP маркировки, но обратният трафик от споделените портове на възела Video Mesh не.
| Диференциране на порт за източник на UDP (клиенти на приложения за Windows Webex ): Свържете се с вашия местен екип за акаунти, ако искате диференцирането на портовете на източника на UDP да е активирано за вашата организация. Ако това не е активирано, споделянето на аудио и видео не може да бъде разграничено от Windows OS. Изходните портове ще бъдат еднакви за споделяне на аудио, видео и съдържание на устройства с Windows. |
Сигнатури за трафик за Video Mesh (качеството на услугата е деактивирано)
За разгръщания, при които възелът Video Mesh се намира в DMZ, има настройка за конфигурация на Video Mesh в Webex Control Hub, която ви позволява да оптимизирате диапазоните на портове, използвани от Video Mesh възела. Тази настройка за качество на услугата, когато е деактивирана (активирано по подразбиране), променя изходните портове, които се използват за споделяне на съдържание от възела Video Mesh в диапазона от 34000 до 34999. След това възелът Video Mesh маркира нативно цялото споделяне на съдържание към един DSCP на AF41.
| Тъй като портовете на източника са еднакви за всички медии, независимо от местоназначението, не можете да разграничите звука от споделяне на съдържание въз основа на диапазона на портовете, като тази настройка е деактивирана. Тази конфигурация ви позволява да конфигурирате отворите за щифтове на защитната стена за медии по-лесно, отколкото с активирано качество на услугата. |
Таблицата и диаграмата показват UDP портове, които се използват за аудио и видео потоци, когато QoS е деактивиран.
| IP адрес на източника | IP адрес на дестинацията | Изходни UDP портове | Destination UDP портове | Естествена DSCP маркировка | Тип мултимедия |
| Възел за Video Mesh | Webex облачни медийни услуги | 34000 до 34999 | 5004 | AF41 | Аудио |
| Възел за Video Mesh | Webex облачни медийни услуги | 34000 до 34999 | 5004 | AF41 | Видео |
| Възел за Video Mesh | Webex облачни медийни услуги | 34000 до 34999 | 50000 до 51499 | AF41 | Аудио |
| Възел за Video Mesh | Webex облачни медийни услуги | 34000 до 34999 | 51500 до 53000 | AF41 | Видео |
| Възел за Video Mesh | Възел за Video Mesh | 10000 до 40000 | 10000 до 40000 | AF41 | Аудио |
| Възел за Video Mesh | Възел за Video Mesh | 10000 до 40000 | 10000 до 40000 | AF41 | Видео |
Video Mesh Cluster | Video Mesh Cluster | 34000 до 34999 | 5004 | AF41 | Аудио |
Video Mesh Cluster | Video Mesh Cluster | 34000 до 34999 | 5004 | AF41 | Видео |
Video Mesh Cluster | Video Mesh Cluster | 34000 до 34999 | 50000 до 51499 | AF41 | Аудио |
Video Mesh Cluster | Video Mesh Cluster | 34000 до 34999 | 51500 до 53000 | AF41 | Видео |
| Възел за Video Mesh | Unified CM SIP крайни точки | 52500 до 59499 | Unified CM SIP профил | AF41 | Аудио |
| Възел за Video Mesh | Unified CM SIP крайни точки | 63000 до 64667 | Unified CM SIP профил | AF41 | Видео |
Възел за Video Mesh | Webex облачни медийни услуги | 35000 до 52499 | 5004 | AF41 | Тествайте STUN пакети |
| Възел за Video Mesh | Приложение или крайна точка на Webex Teams | 5004 | 52000 до 52099 | AF41 | Аудио |
| Възел за Video Mesh | Приложение или крайна точка на Webex Teams | 5004 | 52100 до 52299 | AF41 | Видео |
Портове и протоколи за трафик на Webex Meetings
Предназначение | Източник | Дестинация | IP на източника | Порт източник | Транспортен протокол | IP на местоназначението | Целеви порт |
|---|---|---|---|---|---|---|---|
Обаждане на среща | Приложения (настолни и мобилни приложения Webex App) Webex регистрирани устройства | Video Mesh възел | Както се изисква | Всеки | UDP и TCP (използва се от приложението Webex ) SRTP (всякакъв) | Всяко** | 5004 |
SIP устройство се обажда до среща (SIP сигнализиране) | Unified CM или Cisco Expressway контрол на повикванията | Video Mesh възел | Както се изисква | Ефемерно (>=1024) | TCP или TLS | Всяко** | 5060 или 5061 |
Каскада | Video Mesh възел | Облак Webex | Както се изисква | 34000 до 34999 | UDP, SRTP (Всяко)* | Всяко** | 5004 50000 до 53000*** |
Каскада | Video Mesh възел | Video Mesh възел | Както се изисква | 34000 до 34999 | UDP, SRTP (Всяко)* | Всяко** | 5004 |
| Порт 5004 се използва за всички облачни медии и в помещението Video Mesh възли. Приложението Webex продължава да се свързва с възли на Video Mesh през споделени портове 5004. Тези портове също се използват от Webex App и регистрирани крайни точки от Webex за STUN тестове към Video Mesh възли. Video Mesh възел към Video Mesh възел за каскади използват обхвата на портовете на дестинацията от 10000–40000. * TCP също се поддържа, но не се предпочита, защото може да повлияе на качеството на медиите. |
** Ако искате да ограничите по IP адреси, вижте диапазоните на IP адрес , които са документирани Мрежови изисквания за услугите на Webex .
*** Expressway вече използва този диапазон от портове за облака на Webex . Така че повечето внедрявания няма да изискват никакви актуализации, за да поддържат това ново изискване за Video Mesh. Но ако внедряването ви има по-строги правила за защитната стена, може да се наложи да актуализирате конфигурацията на защитната си стена, за да отворите тези портове за Video Mesh.
За най-добро изживяване при използване на Webex във вашата организация, конфигурирайте вашата защитна стена, за да разреши целия изходящ TCP и UDP трафик, който е предназначен към портове 5004, както и всички входящи отговори към този трафик. Изискванията за портове, изброени по-горе, предполагат, че възлите на Video Mesh са разположени или в LAN (за предпочитане), или в DMZ и че приложението Webex е в LAN.
Качество на видеото и мащабиране за Video Mesh
По-долу са дадени някои често срещани сценарии за срещи, когато се създава каскада. Video Mesh е адаптивен в зависимост от наличната честотна лента и съответно разпределя ресурси. За устройства в срещата, които използват възела Video Mesh, каскадната връзка осигурява предимството на намаляване на средната честотна лента и подобряване на изживяването на срещата за потребителя.
| За насоки за осигуряване на честотна лента и планиране на капацитета вижте Документация за предпочитана архитектура . |
Въз основа на активните оратори в срещата се установяват каскадни връзки. Всяка каскада може да съдържа до 6 потока и каскадата е ограничена до 6 участници (6 в посока на Webex приложение/ SIP към облака на Webex и 5 в обратната посока). Всеки медиен ресурс (облак и Video Mesh) пита от отдалечената страна за потоците, които са необходими за изпълнение на изискванията на локалната крайна точка на всички отдалечени участници в каскадата.
За да осигури гъвкаво потребителско изживяване, платформата Webex може да прави многопоточно видео на участниците в срещата. Същата способност важи за каскадна връзка между възлите на Video Mesh и облака. В тази архитектура изискванията за честотна лента варират в зависимост от редица фактори, като оформлението на крайната точка.
Архитектура
В тази архитектура крайните точки, регистрирани в Cisco Webex, изпращат сигнали към облака и медии към услугите за превключване. Локалните SIP крайни точки изпращат сигнализация до средата за контрол на повикванията (Unified CM или Expressway), която след това я изпраща до възела Video Mesh. Медиите се изпращат до услугата за транскодиране.
Участници в облак и помещения
Местните в помещението участници на възела Video Mesh изискват желаните потоци въз основа на техните изисквания за оформление. Тези потоци се препращат от възела Video Mesh до крайната точка за изобразяване на локално устройство.
Всеки облачен и Video Mesh възел изисква HD и SD резолюции от всички участници, които са регистрирани в облак устройства или Webex приложение. В зависимост от крайната точка, той ще изпрати до 4 резолюции, обикновено 1080p, 720p, 360p и 180p.
Каскади
Повечето крайни точки на Cisco могат да изпращат 3 или 4 потока от един източник в диапазон от резолюции (от 1080p до 180p). Оформлението на крайната точка диктува изискването за необходимите потоци в далечния край на каскадата. За активно присъствие основният видеопоток е 1080p или 720p, видео панелите (PiPS) са 180p. За еднакъв изглед разделителната способност е 480p или 360p за всички участници в повечето случаи. Каскадата, създадена между възлите на Video Mesh и облака, също изпраща 720p, 360p и 180p в двете посоки. Съдържанието се изпраща като единичен поток, а аудиото се изпраща като множество потоци.
Каскадни графики на честотната лента, които осигуряват измерване на клъстер, са налични в менюто Анализ в Webex Control Hub. Не можете да конфигурирате каскадна честотна лента на среща в Control Hub.
| Максималната договорена каскадна честотна лента на среща е 20 Mbps за основно видео за всички източници и множеството основни видео потоци, които те могат да изпращат. Тази максимална стойност не включва канала за съдържание или аудиото. |
Основно видео с няколко примера за оформление
Следните диаграми илюстрират примерен сценарий за среща и как се влияе върху честотната лента, когато действат множество фактори. В примера предават всички Webex приложение на Webex и регистрирани в Webex устройства1x 720p,1x 360p и1x 180p потоци към Video Mesh. На каскадата потоци от 720p, 360p и 180p се предават в двете посоки. Причината е, че има Webex приложение Webex и регистрирани в Webex устройства, които получават 720p, 360p и 180p от двете страни на каскадата.
| В диаграмите номерата на честотната лента за предадени и получени данни са само за пример. Те не са изчерпателно покритие на всички възможни срещи и съпътстващите изисквания за честотна лента. Различните сценарии на срещи (присъединени участници, възможности на устройството, споделяне на съдържание в рамките на срещата, активност във всеки даден момент от време по време на срещата) ще доведат до различни нива на честотна лента. |
Диаграмата по-долу показва среща с регистрирани крайни точки в облак и помещения и активен говорител.
В същата среща диаграмата по-долу показва пример за каскада, създадена между възлите на Video Mesh и облака в двете посоки.
В същата среща диаграмата по-долу показва пример за каскада от облака.
Диаграмата по-долу показва среща със същите устройства по-горе, заедно с клиент на Webex Meetings . Системата изпраща активен говорител и последния активен говорител с висока разделителна способност, заедно с допълнителен HD поток от активен говорител за клиенти на Webex Meeting, тъй като възлите Video Mesh не поддържат Webex Meetings в момента.
Изисквания за услугите на Webex
Работете с вашия партньор, мениджър за успех на клиенти (CSM) или представител на изпитанията, за да осигурите правилно сайта на Cisco Webex и услугите на Webex за Video Mesh:
Трябва да имате организация на Webex с платен абонамент за услугите на Webex .
За да се възползвате напълно от Video Mesh, уверете се, че вашият сайт на Webex е на видео платформа версия 2.0. (Можете да потвърдите, че вашият сайт е на видео платформа версия 2.0, ако има списък с тип медиен ресурс, наличен в опциите на сайта за заседателна зала за сътрудничество в облак.)
Трябва да активирате CMR за вашия сайт на Webex под потребителски профили. (Можете да направите това в CSV за групова актуализация с атрибута SupportCMR).
За повече информация вж Сравнение на функции и път на миграция от хибридна зала за срещи за сътрудничество към видео мрежа в Приложението.
Проверете дали държавата на източника е правилна
Video Mesh използва глобално разпределените медии (GDM) възможностите на Webex , за да постигне по-добро маршрутизиране на медиите. За да постигне оптимална свързаност, Webex избира най-близкия облачен медиен възел до вашето предприятие, когато изпълнява каскади на Video Mesh към Webex. След това трафикът преминава през гръбнака на Webex , за да взаимодейства с микроуслугите на Webex за срещата. Това маршрутизиране свежда до минимум латентността и запазва по-голямата част от трафика в гръбнака на Webex и извън интернет.
За да поддържаме GDM, ние използваме MaxMind като доставчик на GeoIP местоположение за този процес. Проверете дали MaxMind правилно идентифицира местоположението на вашия публичен IP адрес , за да осигурите ефективно маршрутизиране.
| 1 | В уеб браузър въведете този URL с публичния IP адрес на вашата скоростна магистрала или крайна точка в края. Получавате отговор като следния: |
| 2 | Уверете се, че |
| 3 | Ако местоположението е неправилно, изпратете заявка за коригиране на местоположението на вашия публичен IP адрес до MaxMind на адресhttps://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location . |
Изпълнете предпоставките за Video Mesh
Използвайте този контролен списък, за да се уверите, че сте готови да инсталирате и конфигурирате Video Mesh възли и да интегрирате сайт на Webex с Video Mesh.
| 1 | Уверете се, че вие:
| ||
| 2 | Работете с вашия партньор, мениджър за успех на клиенти или представител на изпитанията, за да разберете и подготвите вашата среда на Webex , така че да е готова за свързване с Video Mesh. За повече информация вж Изисквания за услугите на Webex . | ||
| 3 | Запишете следната мрежова информация, която да присвоите на вашите Video Mesh възли:
| ||
| 4 | Преди да започнете инсталацията, уверете се, че вашата организация Webex е активирана за Video Mesh. Тази услуга е достъпна за организации с определени платени абонаменти за Webex услуги, както е документирано в Лицензионни изисквания за хибридни услуги на Cisco Webex . Свържете се с вашия партньор на Cisco или мениджър на акаунти за съдействие. | ||
| 5 | Изберете поддържан хардуер или базирана на спецификации конфигурация за вашия възел Video Mesh, както е описано в Системни и платформени изисквания за софтуера на Video Mesh . | ||
| 6 | Уверете се, че вашият сървър работи с VMware ESXi 7 или 8 и vSphere 7 или 8 с работещ VM хост. | ||
| 7 | Ако интегрирате Video Mesh с вашата Unified CM среда за контрол на повикванията и искате списъците с участници да бъдат последователни в различните платформи за срещи, уверете се, че режимът за защита на клъстер в Unified CM е настроен на смесен режим, така че да поддържа TLS-криптиран трафик. За да работи тази функционалност, е необходим криптиран трафик от край до край. Вижте главата за настройка на TLS в Ръководство за защита за Cisco Unified Communications Manager за повече информация относно превключването на вашата Unified CM среда в смесен режим. Вижте Ръководство за решение за активен контрол за повече информация относно функциите и как да настройвам криптиране от край до край. | ||
| 8 | Ако интегрирате прокси (изрично, прозрачно инспектиране или прозрачно неинспектиране) с Video Mesh, уверете се, че следвате изискванията, както са документирани в Изисквания за поддръжка на прокси за Video Mesh . |
Какво да направите след това
Поток на задачи за внедряване на видео мрежа
Преди да започнете
| 1 | Инсталирайте и конфигурирайте софтуера Video Mesh Използвайте тази процедура, за да разположите Video Mesh на вашия хост сървър, работещ с VMware ESXi или vCenter. Инсталирате софтуера в помещението , който създава възел и след това извършвате първоначална конфигурация, като мрежови настройки. Ще го регистрирате в облака по-късно. |
| 2 | Влезте в конзолата на Video Mesh Влезте в конзолата за първи път. Софтуерът Video Mesh има парола по подразбиране. Трябва да промените тази стойност, преди да конфигурирате възела. |
| 3 | Задайте мрежовата конфигурация на Video Mesh в конзолата Използвайте тази процедура, за да конфигурирате мрежови настройки за Video Mesh , ако не сте ги конфигурирали, когато сте настройвам възела на виртуална машина. Ще зададете статичен IP адрес и ще промените FQDN/име на хост и NTP сървърите. DHCP в момента не се поддържа. |
| 4 | Използвайте тези стъпки, за да конфигурирате външния интерфейс за разполагане на двоен мрежов интерфейс (двоен NIC): След като възелът е отново онлайн и сте проверили конфигурацията на вътрешната мрежова конфигурация, можете да конфигурирате външния мрежов интерфейс, ако разгръщате Video Mesh в DMZ на вашата мрежа, така че да можете да изолирате корпоративния (вътрешния) трафик от външния (външен) ) трафик. Можете също да правите изключения или отмяна на правилата за маршрутизиране по подразбиране. |
| 5 | Регистрирайте Video Mesh в Webex Cloud Използвайте тази процедура, за да регистрирате Video Mesh възли в облака на Webex и да завършите допълнителна конфигурация. Когато използвате Control Hub за регистриране на вашия възел, вие създавате клъстер, към който е присвоен възелът. Клъстерът съдържа един или повече медийни възли, които обслужват потребители в конкретен географски регион. Стъпките за регистрация също така конфигурират настройките за SIP повикване , задават график за надграждане и се абонират за известия по имейл. |
| 6 | Активирайте и потвърдете качеството на услугата (QoS) със следните задачи:
Активирайте QoS, ако искате възлите на Video Mesh автоматично да маркират SIP трафик (в помещението SIP регистрирани крайни точки) както за аудио (EF), така и за видео (AF41) поотделно с подходящ клас услуга и да използват добре познати диапазони на портове за конкретни типове медии. Тази промяна ще ви позволи да създавате QoS политики и ефективно да отбелязвате връщания трафик от облака, ако желаете. Използвайте стъпките на Reflector Tool, за да проверите дали правилните портове са отворени на вашата защитна стена. |
| 7 | Конфигуриране на Video Mesh за интеграция на прокси Използвайте тази процедура, за да посочите типа прокси, който искате да интегрирате с Video Mesh. Ако изберете прозрачно прокси за проверка, можете да използвате интерфейса на възела, за да качите и инсталирате главен сертификат, да проверите прокси сървъра и да отстраните евентуални проблеми. |
| 8 | Следвайте Интегрирайте Video Mesh с потока на задачите за управление на повикванията и изберете едно от следните, в зависимост от вашия контрол на повикванията, изисквания за сигурност и дали искате да интегрирате Video Mesh с вашата среда за контрол на повикванията :
SIP устройствата не поддържат директна достъпност, така че трябва да използвате конфигурация Unified CM или VCS Expressway, за да установите връзка между регистрираните в помещението SIP устройства и вашите Video Meshclusters. Трябва само да свържете своя Unified CM или VCS Expressway към Video Mesh, в зависимост от вашата среда за контрол на повикванията . |
| 9 | Вериги за обмен на сертификати между Unified CM и Video Mesh възли В тази задача изтегляте сертификати от интерфейсите Unified CM и Video Mesh и качвате един в друг. Тази стъпка установява сигурно доверие между двата продукта и, във връзка с конфигурацията за защитена магистрала, позволява на криптирания SIP трафик и SRTP медиите във вашата организация да кацнат на възлите на Video Mesh. |
| 10 | Активиране на медийно криптиране за клъстерите за организация и видео мрежа Използвайте тази процедура, за да включите медийното криптиране за вашата организация и отделни Video Mesh клъстери. Тази настройка налага настройка на TLS от край до край и трябва да имате защитен TLS външна линия SIP на вашия Unified CM , който сочи към вашите Video Mesh възли. |
| 11 | Активирайте Video Mesh за сайта на Webex За да използвате оптимизирана медия към Video Mesh за Среща в Webex към всички Webex приложение и устройства Webex, към които да се присъедините, тази конфигурация трябва да бъде активирана за сайт на Webex. Активирането на тази настройка свързва Video Mesh и екземпляри на срещи в облака заедно и позволява каскади да се случват от възлите на Video Mesh. Ако тази настройка не е активирана, Webex приложение няма да използват възела Video Mesh за срещи на Webex . |
| 12 | Задайте заседателни зали за сътрудничество на потребителите на приложението Webex |
| 13 | Проверете изживяването на срещата на защитената крайна точка Ако използвате криптиране на медия чрез настройката TLS от край до край, използвайте тези стъпки, за да проверите дали крайните точки са регистрирани сигурно и се появява правилното изживяване на срещата. |
Скрипт за групово осигуряване за Video Mesh
Ако трябва да разположите много възли във вашето внедряване на Video Mesh, процесът отнема време. Можете да използвате скрипта наhttps://github.com/CiscoDevNet/webex-video-mesh-node-provisioning за бързо разгръщане на Video mesh възли на VMWare ESXi сървъри. Прочетете файла readme за инструкции как да използвате скрипта.
Инсталирайте и конфигурирайте софтуера Video Mesh
Използвайте тази процедура, за да разположите Video Mesh на вашия хост сървър, работещ с VMware ESXi или vCenter. Инсталирате софтуера в помещението , който създава възел и след това извършвате първоначална конфигурация, като мрежови настройки. Ще го регистрирате в облака по-късно.
Трябва да изтеглите софтуерния пакет (OVA) от Control Hub (https://admin.webex.com ), вместо да използвате изтеглена по-рано версия. Този OVA е подписан от сертификати на Cisco и може да бъде изтеглен, след като влизам в Control Hub с идентификационните данни на вашия клиентски администратор.
Преди да започнете
Виж Системни и платформени изисквания за софтуера на Video Mesh за поддържани хардуерни платформи и изисквания за спецификации за Video Mesh.
Уверете се, че имате тези задължителни елементи:
Компютър с:
VMware vSphere клиент 7 или 8.
За списък на поддържаните операционни системи вижте документацията на VMware.
Изтеглен е OVA файл на софтуера Video Mesh.
Изтеглете най-новия софтуер Video Mesh от Control Hub, вместо да използвате изтеглена по-рано версия. Можете също да получите достъп до софтуера от тази връзка . (Файлът е приблизително 1,5 GB.)
По-старите версии на софтуерния пакет (OVA) няма да са съвместими с най-новите надстройки на Video Mesh. Това може да доведе до проблеми при надграждане на приложението. Уверете се, че сте изтеглили най-новата версия на файла OVA от тази връзка .
Поддържан сървър с инсталиран и работещ VMware ESXi или vCenter 7 или 8
Деактивирайте архивирането на виртуална машина и миграцията на живо. Клъстерите Video Mesh са системи в реално време; всякакви паузи на виртуална машина могат да направят тези системи нестабилни. (За дейности по поддръжка на Video Mesh, използвайте режим на поддръжка от Control Hub.)
| 1 | Използвайки вашия компютър, отворете VMware vSphere клиента и влизам в системата vCenter или ESXi на сървъра. | ||||
| 2 | Отидете на . | ||||
| 3 | На Изберете OVF шаблон страница, щракнете Локален файл , тогава Изберете Файлове . Навигирайте до къде videomesh.ova се намира файл, изберете файла и след това щракнете Следваща .
| ||||
| 4 | На Изберете име и папка страница, въведете a Име на виртуална машина за Video Mesh (например, "Video_ Мesh_ Нode_ 1"), изберете местоположение, където може да се намира разгръщането на възела на виртуална машина , и след това щракнете Следваща . Изпълнява се проверка за валидиране. След като приключи, се появяват подробностите за шаблона. | ||||
| 5 | Проверете детайлите на шаблона и след това щракнете Следваща . | ||||
| 6 | На Конфигурация страница, изберете типа конфигурация за внедряване и след това щракнете Следваща .
Опциите са изброени в реда на нарастващи изисквания за ресурси.
| ||||
| 7 | На Изберете място за съхранение страница, уверете се, че форматът на диска по подразбиране на Thick Provision Lazy Zeroed и политика за съхранение на VM на Datastore по подразбиране са избрани и след това щракнете Следваща . | ||||
| 8 | На Изберете мрежи страница, изберете опцията за мрежа от списъка с записи, за да осигурите желаната свързаност към VM.
За внедряване на DMZ можете да настройвам възела Video Mesh с двоен мрежов интерфейс (NIC). Това внедряване ви позволява да разделите трафика на вътрешната корпоративна мрежа (използван за комуникация между кутията, каскади между клъстери на възли и за достъп до интерфейса за управление на възела) от външния облачен мрежов трафик (използван за свързване с външния свят и каскади към Webex). Всички възли в клъстер трябва да са в двоен NIC режим; не се поддържа комбинация от единична и двойна NIC.
| ||||
| 9 | На Персонализирайте шаблона страница, конфигурирайте следните мрежови настройки:
Ако предпочитате, можете да пропуснете конфигурацията на мрежовите настройки и да следвате стъпките в Задайте мрежовата конфигурация на Video Mesh в конзолата след като влезете в възела. | ||||
| 10 | На Готови за завършване страница, проверете дали всички въведени от вас настройки съответстват на указанията в тази процедура и след това щракнете Край . След като разполагането на OVA приключи, вашият Video Mesh се появява в списъка с VM. | ||||
| 11 | Щракнете с десния бутон върху Video Mesh VM и след това изберете . Софтуерът Video Mesh е инсталиран като гост на VM Host. Вече сте готови да влизам в конзолата и да конфигурирате Video Mesh. Може да изпитате закъснение от няколко минути, преди да излязат контейнерите на възела. Съобщение за мостова защитна стена се появява на конзолата по време на първото стартиране, по време на което не можете да влизам. |
Какво да направите след това
Влезте в конзолата на Video Mesh
Влезте в конзолата за първи път. Софтуерът Video Mesh има парола по подразбиране. Трябва да промените тази стойност, преди да конфигурирате възела.
| 1 | От VMware vSphere клиента отидете на Video Mesh VM и след това изберете Конзола . Виртуалната VM на Video Mesh се зарежда и се появява подкана за вход. Ако подканата за влизане не се появи, натиснете Въведете . Може за кратко да видите съобщение, което показва, че системата се инициализира. |
| 2 | Използвайте следното потребителско име и парола по подразбиране, за да влезете: Тъй като влизате във Video Mesh за първи път, трябва да промените паролата на администратора (парола). |
| 3 | За (текуща) парола въведете паролата по подразбиране (отгоре) и след това натиснете Въведете . |
| 4 | За нова парола въведете нова парола и след това натиснете Въведете . |
| 5 | За да въведете отново нова парола, въведете отново новата парола и след това натиснете Въведете . Появява се съобщение „Паролата е променена успешно“ и след това се появява първоначалният екран на Video Mesh със съобщение за забранен неоторизиран достъп. |
| 6 | Натиснете Въведете за да заредите главно меню. |
Какво да направите след това
Задайте мрежовата конфигурация на Video Mesh в конзолата
Използвайте тази процедура, за да конфигурирате мрежови настройки за Video Mesh , ако не сте ги конфигурирали, когато сте настройвам възела на виртуална машина. Ще зададете статичен IP адрес и ще промените FQDN/име на хост и NTP сървърите. DHCP в момента не се поддържа.
Тези стъпки са необходими, ако не сте конфигурирали мрежови настройки по време на внедряването на OVA.
| Вътрешният интерфейс (интерфейсът по подразбиране за трафик) се използва за CLI, SIP магистрали, SIP трафик и управление на възли. Външният (външен) интерфейс е за комуникация с HTTPS и websockets към Webex, заедно с каскадния трафик от възлите към Webex. |
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента и след това влизам с помощта на администраторските идентификационни данни. След първата настройка на мрежови настройки и ако Video Mesh е достъпен, можете да получите достъп до интерфейса на възела чрез защитена обвивка (SSH). | ||
| 2 | От главно меню на конзолата Video Mesh изберете опция 2 Редактиране на конфигурация и след това щракнете Изберете . | ||
| 3 | Прочетете подканата, че повикванията ще завършат на Video Mesh и след това щракнете да . | ||
| 4 | Щракнете върху Статично , въведете IP адрес за вътрешния интерфейс, маска , Портал , и DNS стойности за вашата мрежа.
| ||
| 5 | Въведете NTP сървър на вашата организация или друг външен NTP сървър , който може да се използва във вашата организация. След като конфигурирате NTP сървър и запазите мрежови настройки, можете да следвате стъпките в Проверете здравето на Video Mesh от конзолата за да проверите дали времето се синхронизира правилно през посочените NTP сървъри.
| ||
| 6 | (По избор) Променете името на хоста или домейна, ако е необходимо.
| ||
| 7 | Щракнете върху Запазете и след това щракнете Запазете промените и рестартирайте . По време на записването се извършва проверка на DNS , ако сте предоставили домейн. Показва се предупреждение, ако FQDN (име на хост и домейн) не е разрешено с помощта на предоставените адреси на DNS сървър . Можете да изберете да запазите, като игнорирате предупреждението, но повикванията няма да работят, докато FQDN не може да се разреши до DNS , конфигуриран на възела. След като Video Mesh се рестартира, промените в мрежова конфигурация влизат в сила. |
Какво да направите след това
След като софтуерното изображение е инсталирано и конфигурирано с мрежови настройки (IP адрес, DNS, NTP и т.н.) и достъпно в корпоративната мрежа, можете да преминете към следващата стъпка за безопасното му регистриране в облака. IP адрес , който е конфигуриран на Video Mesh , е достъпен само от корпоративната мрежа. От гледна точка на сигурността, възелът е закален, при което само администраторите на клиенти могат да имат достъп до интерфейса на възела за извършване на конфигурация.
Задайте външния мрежов интерфейс на Video Mesh
След като възелът е отново онлайн и сте проверили конфигурацията на вътрешната мрежова конфигурация, можете да конфигурирате външния мрежов интерфейс, ако разгръщате Video Mesh в DMZ на вашата мрежа, така че да можете да изолирате корпоративния (вътрешния) трафик от външния (външен) ) трафик.
| 1 | От главно меню на конзолата Video Mesh изберете опция 5 Външна IP конфигурация и след това щракнете Изберете . | ||
| 2 | Щракнете върху 1 Активиране/Деактивиране , тогава Изберете , и след това да за да активирате опциите за външен IP адрес на възела. | ||
| 3 | Както направихте с първоначалната мрежова конфигурация, въведете IP адрес (външно), маска , и Портал ценности.
| ||
| 4 | Щракнете върху Запазете и рестартирайте . Възелът отново се рестартира, за да активира двойния IP адрес и след това автоматично конфигурира основните правила за статично маршрутизиране. Тези правила определят, че трафикът към и от IP адрес от частен клас използва вътрешен интерфейс; трафик към и от IP адрес на публичен клас използва външен интерфейс. По-късно можете да създадете свои собствени правила за маршрутизиране – например, ако трябва да конфигурирате отмяна и да разрешите достъп до външен домейн от вътрешния интерфейс.
| ||
| 5 | За да потвърдите конфигурацията на вътрешния и външния IP адрес , от главно меню на конзолата отидете на 4 Диагностика , и след това изберете Пинг . | ||
| 6 | В пинг поле, въведете адрес на дестинация , който искате да тествате, като външно местоназначение или вътрешен IP адрес, и след това щракнете ОК .
|
Какво да направите след това
API на Video Mesh
API на Video Mesh позволява на администраторите на организацията да управляват пароли, вътрешни и външни мрежови настройки, режим на поддръжка и сървърни сертификати, свързани с Video Mesh Nodes. Тези API могат да бъдат извикани чрез всеки API инструмент като Postman или можете да създадете свой собствен скрипт, за да ги извикате. Потребителят трябва да извика API, използвайки подходящата крайна точка (можете да използвате или IP на възел, или FQDN), метод, тяло, заглавки, оторизация и т.н., за да извърши желаното действие и да получи подходящ отговор, съгласно информацията, предоставена по-долу.
API за администриране на VMN
API за администриране на Video Mesh позволяват на администраторите на организацията да управляват режим на поддръжка и паролата на администраторския акаунт на Video Mesh възлите.
Вземете състоянието на режим на поддръжка
Извлича текущото състояние на режим на поддръжка (Очаквано състояние: включено, изключено, чакащо или поискано).
[ВЗЕМЕТЕ] https://<node_ip> /api/v1/external/maintenanceMode
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Success"
},
"result": {
"isRegistered": true,
"maintenanceMode": "pending/requested/on/off",
"maintenanceModeLastUpdated": 1691135731847
}
}Примерен отговор 2:
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}Примерен отговор 3:
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}Активирайте или деактивирайте режима на поддръжка
Когато поставите Video Mesh възел в режим на поддръжка, той извършва грациозно изключване на услугите за повиквания (спира да приема нови повиквания и изчаква до 2 часа, за да завършат съществуващите повиквания).
[ПУТ] https://<node_ip> /api/v1/external/maintenanceMode
| Извикайте този API само когато няма активни повиквания. |
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
{
"maintenanceMode": "on"
}Maintenance Mode - Статус на режима на поддръжка, който трябва да бъде зададен - "включен" или "изключен".
Заглавки на заявката:
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Your request to enable/disable maintenance mode was successful."
}
}Примерен отговор 2:
{
"status": {
"code": 409,
"message": "Maintenance Mode is already on/off"
}
}Примерен отговор 3:
{
"status": {
"code": 400,
"message": "Bad Request - wrong input"
}
}Промяна на администраторска парола
Променя паролата на администратора.
[ПУТ] https://<node_ip> /api/v1/external/password
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
{
"newPassword": "new"
}newPassword – Новата парола, която да се зададе за акаунта на „администратор“ на Video Mesh.
Заглавки на заявката:
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully set the new passphrase for user admin."
}
}Примерен отговор 2:
{
"status": {
"code": 400,
"message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
}
}VMN мрежови API
Мрежовите API на Video Mesh позволяват на администраторите на организацията да управляват вътрешни и външни мрежови настройки.
Вземете конфигурация на външна мрежа
Открива дали външната мрежа е активирана или деактивирана. Ако външната мрежа е активирана, тя извлича и външния IP адрес, външната маска на подмрежата и външния шлюз.
[ВЗЕМЕТЕ] https://<node_ip> /api/v1/external/externalNetwork
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully fetched external network configuration."
},
"result": {
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3"
}
}Примерен отговор 2:
{
"status": {
"code": 200,
"message": "External network not enabled."
}
}Примерен отговор 3:
{
"status": {
"code": 500,
"message": "Failed to get external network configuration."
}
}Редактиране на външна мрежова конфигурация
Променя настройките на външната мрежа. Този API може да се използва или за активиране на външната мрежа заедно с настройка или редактиране на външен мрежов интерфейс с външен IP адрес, външна маска на подмрежа и външен шлюз. Може да се използва и за деактивиране на външната мрежа. След като направите промени в мрежова конфигурация , възелът се рестартира, за да приложи тези промени.
[ПУТ] https://<node_ip> /api/v1/external/externalNetwork
| Можете да конфигурирате това само за наскоро внедрени Video Mesh възли, чиято администраторска парола по подразбиране е променена. Не използвайте този API след регистриране на възела в организация. |
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
Активиране на външна мрежа:
{
"externalNetworkEnabled": true,
"externalIp": "1.1.1.1",
"externalMask": "2.2.2.2",
"externalGateway": "3.3.3.3"
}Деактивиране на външната мрежа:
{
"externalNetworkEnabled": false
}externalNetworkEnabled- Булева стойност (true или false) за активиране/деактивиране на външна мрежа
externalIp - Външният IP , който трябва да бъде добавен
externalMask - Мрежовата маска за външната мрежа
externalGateway - Шлюзът за външната мрежа
Заглавки на заявката:
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Примерен отговор 2:
{
"status": {
"code": 200,
"message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Примерен отговор 3:
{
"status": {
"code": 400,
"message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
}
}Примерен отговор 4:
{
"status": {
"code": 400,
"message": "External network configuration has not changed; skipping save of the external network configuration."
}
}Вземете подробности за вътрешната мрежа
Извлича подробности за вътрешната мрежова конфигурация , която включва мрежов режим, IP адрес, маска на подмрежата, шлюз, детайли за DNS кеширане, DNS сървъри, NTP сървъри, MTU на вътрешен интерфейс, име на хост и домейн.
[ВЗЕМЕТЕ] https://<node_ip> /api/v1/external/internalNetwork
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully fetched internal network details"
},
"result": {
"dhcp": false,
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3",
"dnsCaching": false,
"dnsServers": [
"4.4.4.4",
"5.5.5.5"
],
"mtu": 1500,
"ntpServers": [
"6.6.6.6"
],
"hostName": "test-vmn",
"domain": ""
}
}Примерен отговор 2:
{
"status": {
"code": 500,
"message": "Failed to get Network details."
}
}Примерен отговор 3:
{
"status": {
"code": 500,
"message": "Failed to get host details."
}
}Редактиране на DNS сървъри
Актуализира DNS сървърите с нови.
[ПУТ] https://<node_ip> /api/v1/external/internalNetwork/dns
| Поставете възела в режим на поддръжка, преди да направите тази промяна. Виж Активирайте или деактивирайте режима на поддръжка за повече информация относно преместването на възел в режим на поддръжка. |
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
{
"dnsServers": "1.1.1.1 2.2.2.2"
}dnsServers - DNS сървърите, които трябва да бъдат актуализирани. Разрешени са множество DNS сървъри, разделени с интервал.
Заглавки на заявката:
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS servers"
}
}Примерен отговор 2:
{
"status": {
"code": 409,
"message": "Requested DNS server(s) already exist."
}
}Примерен отговор 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}Редактиране на NTP сървъри
Актуализира NTP сървърите с нови.
[ПУТ] https://<node_ip> /api/v1/external/internalNetwork/ntp
| Поставете възела в режим на поддръжка, преди да направите тази промяна. Виж Активирайте или деактивирайте режима на поддръжка за повече информация относно преместването на възел в режим на поддръжка. |
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
{
"ntpServers": "1.1.1.1 2.2.2.2"
}ntpServers - NTP сървъри, които трябва да бъдат актуализирани. Разрешени са множество NTP сървъри, разделени с интервал.
Заглавки на заявката:
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully saved the NTP servers."
}
}Примерен отговор 2:
{
"status": {
"code": 409,
"message": "Requested NTP server(s) already exist."
}
}Примерен отговор 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}Редактиране на име на домакина и домейна
Актуализира името на хоста и домейна на Video Mesh.
[ПУТ] https://<node_ip> /api/v1/external/internalNetwork/host
| Поставете възела в режим на поддръжка, преди да направите тази промяна. Възелът се рестартира, за да приложи промяната. Виж Активирайте или деактивирайте режима на поддръжка за повече информация относно преместването на възел в режим на поддръжка. |
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
{
"hostName": "test-vmn",
"domain": "abc.com"
}hostName - Новото име на хост на възела.
домейн - Новият домейн за името на хоста на възела (по избор).
Заглавки на заявката:
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Примерен отговор 2:
{
"status": {
"code": 400,
"message": "Unable to resolve FQDN"
}
}Примерен отговор 3:
{
"status": {
"code": 409,
"message": "Entered hostname and domain already set to same."
}
}Активирайте или деактивирайте DNS кеширането
Активира или деактивира DNS кеширането. Помислете за разрешаване на кеширане, ако DNS проверките често отнемат над 750 ms за разрешаване или ако е препоръчано от поддръжката на Cisco .
[ПУТ] https://<node_ip> /api/v1/external/internalNetwork/dnsCaching
| Поставете възела в режим на поддръжка, преди да направите тази промяна. Възелът се рестартира, за да приложи промяната. Виж Активирайте или деактивирайте режима на поддръжка за повече информация относно преместването на възел в режим на поддръжка. |
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
{
"dnsCaching": true
}dnsCaching - Конфигурация за DNS кеширане. Приема булева стойност (true или false).
Заглавки на заявката:
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Примерен отговор 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
}
}Примерен отговор 3:
{
"status": {
"code": 409,
"message": "dnsCaching is already set to false"
}
}Редактиране на MTU на интерфейса
Променя максималната предавателна единица (MTU) за мрежовите интерфейси на възела от стойност по подразбиране 1500. Позволени са стойности между 1280 и 9000.
[ПУТ] https://<node_ip> /api/v1/external/internalNetwork/mtu
| Поставете възела в режим на поддръжка, преди да направите тази промяна. Възелът се рестартира, за да приложи промяната. Виж Активирайте или деактивирайте режима на поддръжка за повече информация относно преместването на възел в режим на поддръжка. |
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
{
"internalInterfaceMtu": 1500
}internalInterfaceMtu - Максимална предавателна единица за мрежовите интерфейси на възела. Стойността трябва да бъде между 1280 и 9000.
Заглавки на заявката:
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Примерен отговор 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
}
}Примерен отговор 3:
{
"status": {
"code": 400,
"message": "Please enter a number between 1280 and 9000."
}
}API за сертификати на VMN сървър
API за сертификати на Video Mesh Server позволяват на администраторите на организацията да създават, актуализират, изтеглят и изтриват сертификатите, свързани с Video Mesh Nodes. За повече информация вж Вериги за обмен на сертификати между Unified CM и Video Mesh възли .
Създайте сертификат за CSR
Генерира CSR (заявка за подписване на сертификат) сертификат и частния ключ въз основа на предоставените данни.
[Публикация] https://<node_ip> /api/v1/externalCertManager/generateCsr
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
{
"csrInfo":
{
"commonName": "1.2.3.4",
"emailAddress": "abc@xyz.com",
"altNames": "1.1.1.1 2.2.2.2",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"passphrase": "",
"keyBitSize": 2048
}
}commonName - IP/ FQDN на Video Mesh , дадено като общо име. (задължително)
emailAddress - Имейл адрес на потребителя. (по желание)
altNames - Алтернативно име(я) на субекта (по избор). Разрешени са множество FQDN, разделени с интервал. Ако е предоставено, то трябва да съдържа общото име. Ако altNames не са предоставени, той приема commonName като стойност на altNames.
организация - Име на организация/фирма. (по избор)
организационна единица - Име на организационна единица, отдел или група и т.н. (по избор)
местност - Град/Мест. (по желание)
щат - Щат/Провинция. (по желание)
държава - Държава/Регион. Двубуквено съкращение. Не предоставяйте повече от две букви. (по желание)
passphrase - Частен ключ Passphrase. (по желание)
keyBitSize - размер на частния ключ. Приетите стойности са 2048 по подразбиране или 4096. (по избор)
Заглавки на заявка :
Тип съдържание: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully generated CSR"
},
"result": {
"caCert": {},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
"uploadDate": 1689927145422,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": false,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}Примерен отговор 2:
{
"status": {
"code": 400,
"message": "Private key already exists. Delete it before generating new CSR."
}
}Примерен отговор 3:
{
"status": {
"code": 400,
"message": "CSR certificate already exists. Delete it before generating new CSR."
}
}Примерен отговор 4:
{
"status": {
"code": 400,
"message": "CSR certificate and private key already exist. Delete them before generating new CSR."
}
}Примерен отговор 5:
{
"status": {
"code": 400,
"message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
}
}Изтеглете сертификата за CSR
Изтегля генерирания сертификат за CSR .
[ВЗЕМЕТЕ] https://<node_ip> /api/v1/externalCertManager/csr
Можете също да изтеглите файла чрез Изпращане и изтегляне опция.
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----Примерен отговор 2:
{
"status": {
"code": 404,
"message": "Could not download, CSR certificate does not exist."
}
}Изтеглете личния ключ
Изтегля частния ключ, генериран заедно с CSR сертификата.
[ВЗЕМЕТЕ] https://<node_ip> /api/v1/externalCertManager/key
Можете също да изтеглите файла чрез Изпращане и изтегляне опция.
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----Примерен отговор 2:
{
"status": {
"code": 404,
"message": "Could not download, private key does not exist."
}
}Изтрийте сертификата за CSR
Изтрива съществуващия сертификат за CSR .
[ИЗТРИВАНЕ] https://<node_ip> /api/v1/externalCertManager/csr
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CSR certificate"
}
}Примерен отговор 2:
{
"status": {
"code": 404,
"message": "CSR certificate does not exist."
}
}Изтрийте частния ключ
Изтрива съществуващия частен ключ.
[ИЗТРИВАНЕ] https://<node_ip> /api/v1/externalCertManager/key
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the private key"
}
}Примерен отговор 2:
{
"status": {
"code": 404,
"message": "Private key does not exist."
}
}Инсталирайте подписания от CA сертификат и частния ключ
Качва предоставения подписан от CA сертификат и частния ключ на възела Video Mesh и инсталира сертификата на възела.
[Публикация] https://<node_ip> /api/v1/externalCertManager/uploadInstallCaCert
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
Използвайте 'form-data', за да качите следните файлове:
Файл с подписан сертификат от CA (.crt) с ключ като „crtFile“.
Файл с частен ключ (.key) с ключ като 'keyFile'.
Заглавки на заявка :
Тип съдържание: 'multipart/form-data'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
},
"result": {
"caCert": {
"fileName": "videoMeshCsr.crt",
"localFileName": "CaCert.crt",
"fileLastModified": 1689931788598,
"uploadDate": 1689931788605,
"size": 1549,
"type": "application/x-x509-ca-cert",
"certStats": {
"version": 0,
"subject": {
"countryName": "IN",
"stateOrProvinceName": "KA",
"localityName": "BLR",
"organizationName": "VMN",
"organizationalUnitName": "IT",
"emailAddress": "abc@xyz.com",
"commonName": "1.2.3.4"
},
"issuer": {
"countryName": "AU",
"stateOrProvinceName": "Some-State",
"organizationName": "ABC"
},
"serial": "3X4MPL3",
"notBefore": "2023-07-21T09:28:19.000Z",
"notAfter": "2024-12-02T09:28:19.000Z",
"signatureAlgorithm": "sha256WithRsaEncryption",
"fingerPrint": "11:22:33:44:AA:BB:CC:DD",
"publicKey": {
"algorithm": "rsaEncryption",
"e": 65537,
"n": "3X4MPL3",
"bitSize": 2048
},
"altNames": [],
"extensions": {}
}
},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": 1689931788629,
"uploadDate": 1689931788642,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": true,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}Примерен отговор 2:
{
"status": {
"code": 400,
"message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
}
}Примерен отговор 3:
{
"status": {
"code": 400,
"message": "Private Key does not match Certificate (different modulus)"
}
}Примерен отговор 4:
{
"status": {
"code": 202,
"message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
}
}Изтеглете сертификата, подписан от CA
Изтегля подписания от CA сертификат, инсталиран на възела.
[ВЗЕМЕТЕ] https://<node_ip> /api/v1/externalCertManager/caCert
Можете също да изтеглите файла чрез Изпращане и изтегляне опция.
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----Примерен отговор 2:
{
"status": {
"code": 404,
"message": "Could not download, CA certificate does not exist."
}
}Изтрийте подписания от CA сертификат
Изтрива подписания от CA сертификат, инсталиран на възела.
[ИЗТРИВАНЕ] https://<node_ip> /api/v1/externalCertManager/caCert
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CA certificate."
}
}Примерен отговор 2:
{
"status": {
"code": 404,
"message": "CA certificate does not exist."
}
}Общи отговори на API
По-долу са изброени някои примерни отговори, които може да срещнете, докато използвате някой от посочените по-горе API.
Примерен отговор 1: Грешни идентификационни данни, предоставени в Основното разрешение.
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}Примерен отговор 2: VMN не е надстроен до необходимата версия, която поддържа тези API.
{
"status": {
"code": 421,
"message": "Misdirected Request 1:[undefined]"
}
}Примерен отговор 3: Грешен референт е въведен в заглавката (когато заглавката не се очакваше).
{
"status": {
"code": 421,
"message": "Misdirected Request 2:[https://x.x.x.x/setup]"
}
}Примерен отговор 4: Ограничението за скорост е превишено, опитайте след известно време.
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}Добавете вътрешни и външни правила за маршрутизиране
При внедряване на двоен мрежов интерфейс (NIC) можете да настроите фино маршрутизирането за възли на Video Mesh, като добавите дефинирани от потребителя правила за маршрут за външни и вътрешни интерфейси. Маршрутите по подразбиране се добавят към възлите, но можете да правите изключения – например външни подмрежи или хост адреси, които трябва да бъдат достъпни през вътрешния интерфейс, или вътрешни подмрежи или адреси на хост, до които трябва да се осъществява достъп от външния интерфейс. Изпълнете следните стъпки, ако е необходимо.
| 1 | От интерфейса на възела Video Mesh изберете 5 Външна IP конфигурация и след това щракнете Изберете . | ||
| 2 | Изберете 3 Управление на правилата за маршрутизиране и след това щракнете Изберете . Първият път, когато отворите тази страница, в списъка се появяват стандартните системни правила за маршрутизиране. По подразбиране целият вътрешен трафик преминава през вътрешния интерфейс и външния трафик през външния интерфейс.
Можете да добавите ръчни отмяна към тези правила в следващите стъпки. | ||
| 3 | Следвайте тези стъпки, ако е необходимо:
Докато добавяте всяко правило, те се появяват в списъка с правила за маршрутизиране, категоризирани като дефинирани от потребителя правила.
|
 | Персонализираните правила за маршрутизиране могат да създадат потенциал за конфликти с други маршрути. Например, можете да дефинирате правило, което блокира вашата SSH връзка с интерфейса Video Mesh . Ако това се случи, направете едно от следните неща и след това премахнете или променете правилото за маршрутизиране:
|
Регистрирайте Video Mesh в Webex Cloud
Използвайте тази процедура, за да регистрирате Video Mesh възли в облака на Webex и да завършите допълнителна конфигурация. Когато използвате Control Hub за регистриране на вашия възел, вие създавате клъстер, към който е присвоен възелът. Клъстерът съдържа един или повече медийни възли, които обслужват потребители в конкретен географски регион. Стъпките за регистрация също така конфигурират настройките за SIP повикване , задават график за надграждане и се абонират за известия по имейл.
Преди да започнете
След като започнете регистрацията на възел, трябва да го завършите в рамките на 60 минути или трябва да започнете отначало.
Уверете се, че всички блокиращи изскачащи прозорци във вашия браузър са деактивирани или че сте разрешили изключение заhttps://admin.webex.com .
За най-добри резултати разположете всички възли на клъстер в един и същ център за данни. Виж Клъстери във Video Mesh за начина им на работа и най-добри практики.
От хоста или машината, където регистрирате Video Mesh Nodes към облака, трябва да имате свързаност с облака Webex и IP адресите на Video Mesh, които се регистрират (в двойна NIC среда, по-специално вътрешните IP адреси на видеото Мрежови възли).
| 1 | Влезте в Контролен център . Влизате в Control Hub с помощта на администраторските идентификационни данни. Администраторската функционалност на Control Hub е достъпна само за потребители, които са определени като администратори в Control Hub. Виж Роли на клиентски акаунт за повече информация. | ||
| 2 | Отидете на и изберете едно:
| ||
| 3 | Уверете се, че сте инсталирали и конфигурирали своя Video Mesh. Щракнете върху Да, готов съм да се регистрирам... , след което щракнете Следваща . | ||
| 4 | В Създайте нов или изберете клъстер , изберете едно:
| ||
| 5 | В Въведете FQDN или IP адрес , въведете напълно квалифицирано име на домейн (FQDN) или вътрешния IP адрес на вашия Video Mesh и след това щракнете Следваща .
FQDN трябва да се разреши директно към IP адрес или не може да се използва. Ние извършваме проверката на FQDN , за да изключим всяка печатна грешка или несъответствие в конфигурацията.
| ||
| 6 | Под График за надграждане , изберете час, честота и часова зона. По подразбиране е ежедневен график за надстройка. Можете да го промените на седмичен график в определен ден. Когато е налична надстройка, софтуерът Video Mesh автоматично се надгражда през избраното от вас време.
| ||
| 7 | Под Известия по Имейл , добавете имейл адреси на администратор, за да се абонирате за известия за сервизни аларми и надстройки на софтуера. Вашият администраторски имейл адрес се добавя автоматично. Можете да го премахнете, ако желаете. | ||
| 8 | Превключете Качество на видеото настройка за активиране на 1080p 30fps видео. С тази настройка участниците в SIP , които се присъединяват към среща, която се хоства във Video Mesh , могат да използват видео 1080p 30fps, ако всички са в корпоративна мрежа и използват устройство с висока разделителна способност. Настройката се прилага за всички клъстери от възли.
| ||
| 9 | Прочетете информацията под Пълна регистрация , след което щракнете Отидете на Node за да регистрирате възела в облака на Webex . Отваря се нов раздел на браузъра, за да проверите възела. Тази стъпка изброява безопасния списък на Video Mesh , използвайки IP адрес на възела. По време на процеса на регистрация Control Hub ви пренасочва към Video Mesh. IP адрес трябва да бъде включен в безопасен списък, в противен случай регистрацията е неуспешна. Процесът на регистрация трябва да бъде завършен от мрежата на предприятието, където е инсталиран възелът. | ||
| 10 | Проверете Разрешете достъп до Webex Video Mesh , след което щракнете Продължете . | ||
| 11 | Щракнете върху Разрешете . Вашият акаунт е валидиран, вашият Video Mesh е регистриран и съобщението Регистрацията завършена се показва, което показва, че вашият Video Mesh вече е регистриран в Webex. Video Mesh получава идентификационни данни за машината въз основа на правата на вашата организация. Генерираните идентификационни данни на машината изтичат периодично и се обновяват. | ||
| 12 | Щракнете върху връзката към портала или затворете раздела, за да се върнете към страницата Video Mesh. На страницата Video Mesh сега виждате новия клъстер, който съдържа Video Mesh , който сте регистрирали.
В този момент Video Mesh е готов да комуникира с облачните услуги на Cisco през защитените канали, използвайки токен, издаден за удостоверяване. Video Mesh комуникира и с Docker Hub (docker.com, docker.io). Docker се използва от Video Mesh възела за съхраняване на контейнери за разпространение до различни Video Mesh възли по целия свят. Само Cisco има идентификационни данни за писане в Docker Hub. Възлите Video Mesh могат да достигнат до Docker Hub, като използват идентификационни данни само за четене, за да изтеглят контейнерите за надстройки.
|
Неща, които трябва да имате предвид
Имайте предвид следната информация за Video Mesh и как работи, след като се регистрирате във вашата организация Webex :
Когато внедрите нов Video Mesh, приложението Webex и регистрираното от Webex устройство няма да разпознаят новия възел до 2 часа. Клиентите проверяват за достъпност на клъстера по време на стартиране, промяна на мрежата или изтичане на кеша. Можете да изчакате 2 часа или като решение да рестартирате приложението си Webex или да рестартирате стаята или настолното устройство на Webex . След това активност при повикване се улавя в отчетите на Video Mesh в Control Hub.
Video Mesh се регистрира в една организация Webex ; това не е многонаемателно устройство.
За да разберете какво използва Video Mesh и какво не, вижте таблицата в Клиенти и устройства, които използват Video Mesh .
Video Mesh може да се свърже с вашия сайт на Webex или с сайт на Webex сайт на друг клиент или партньор. Например, сайт A разгърна клъстер Video Mesh и го регистрира с домейна example1.webex.com. Ако потребителите в сайт А се обърнат към mymeeting@example1.webex.com, те използват Video Mesh и може да се създаде каскада. Ако потребителите в сайт A наберат yourmeeting@example2.webex.com, потребителите на сайт A ще използват своя локален Video Mesh и ще се свържат със срещата в организацията Webex на Сайт B.
Какво да направите след това
За да регистрирате допълнителни възли, повторете тези стъпки.
Ако е налична надстройка, препоръчваме да я приложите възможно най-скоро. За да надстроите, изпълнете следните стъпки:
Данните за предоставяне се изпращат в облака на Webex от екипа за разработка на Cisco по защитени канали. Данните за предоставяне са подписани. За контейнерите данните за осигуряване съдържат име, контролна сума, версия и т.н. Video Mesh също получава своите данни за предоставяне от облака на Webex по защитени канали.
След като Video Mesh получи своите данни за предоставяне, възелът се удостоверява с идентификационни данни само за четене и изтегля контейнера с конкретна контролна сума и име и надгражда системата. Всеки контейнер, работещ на Video Mesh , има име на изображение и контролна сума. Тези атрибути се качват в облака на Webex с помощта на защитени канали.
Активиране на качеството на услугата (QoS) за Video Mesh
Преди да започнете
Направете необходимите промени в портовете на защитната стена, които са обхванати в диаграмата и таблицата. Виж Портове и протоколи, използвани от Video Mesh .
За да могат възлите на Video Mesh да бъдат активирани за QoS, възлите трябва да са онлайн. Възлите в режим на поддръжка или офлайн състояния се изключват, когато активирате тази настройка.
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на , щракнете Редактиране на настройките на картата Video Mesh. | ||
| 2 | Превъртете до Качество на услугата и щракнете Активирайте . Когато е активирано, получавате големия обхват на дискретен порт (определен от в помещението конфигурация за контрол на повикванията ), който се използва за аудио и видео за в помещението SIP клиенти/крайни точки и вътреклъстерни каскади с уникални DSCP маркировки:.
Целият SIP и каскаден трафик от Video Mesh възли е маркиран с EF за аудио и AF41 за видео. Диапазоните на дискретните портове се използват като изходни портове за каскадни медии към други възли на Video Mesh и облачни медийни възли, както и портове за източник и дестинация за SIP клиентска медия. Приложенията на Webex Teams и каскадните медии продължават да използват споделения порт на дестинацията 5004 и порт ramge 50000–53000.
Появява се съобщение за състоянието , което показва кои възли се активират един по един за обхвата на QoS портове. Можете да щракнете преглед на чакащи възли за да видите списък с възли, които чакат за QoS. Активирането на тази настройка може да отнеме до 2 часа, в зависимост от трафика на повиквания на възлите. | ||
| 3 | Ако QoS не е напълно активиран след 2 часа, отворете случай с поддръжка за по-нататъшно разследване. Възлите се рестартират и се актуализират с новия диапазон от портове. |
Ако решите да деактивирате настройката, получавате малкия, консолидиран диапазон от портове, който се използва както за аудио, така и за видео (34000–34999). Целият трафик от възли на Video Mesh (SIP, каскади, облачен трафик и т.н.) получава единична маркировка AF41.
Проверете обхвата на портовете на Video Mesh с Reflector Tool в интернет интерфейса
Инструментът отражател (комбинация от сървър на възела Video Mesh и клиент чрез скрипт на Python) се използва за проверка дали необходимите TCP/ UDP портове са отворени от възлите на Video Mesh.
Преди да започнете
Изтеглете копие на Reflector Tool Client (скрипт на Python) отhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
За да работи скриптът правилно, уверете се, че използвате Python 2.7.10 или по-нова версия във вашата среда.
Понастоящем този инструмент поддържа SIP крайни точки към възли на Video Mesh и вътреклъстерна проверка.
| 1 | От изглед на клиента вhttps://admin.webex.com , активирайте възела за поддръжка за Video Mesh , като следвате тези инструкции . |
| 2 | Изчакайте възелът да покаже състояние „Готов за поддръжка“ в Control Hub. |
| 3 | Отворете интерфейса на възела Webex Video Mesh. За инструкции вж Управление на Video Mesh от интернет интерфейса . |
| 4 | Превъртете до Инструмент за рефлектор , и след това стартирайте или TCP Reflector Server или UDP Reflector Server , в зависимост от това какъв протокол искате да използвате. |
| 5 | Щракнете върху Стартирайте Reflector Server и след това изчакайте сървърът да стартира успешно. Ще видите известие, когато сървърът стартира. |
| 6 | От система (като компютър) в мрежа, която искате да достигнат до Video Mesh възли, стартирайте скрипта със следната команда:
В края на изпълнението клиентът показва съобщение за успех, ако всички необходими портове са отворени:
Клиентът показва неуспешно съобщение, ако някои необходими портове не са отворени:
|
| 7 | Разрешете всички проблеми с портовете на защитната стена и след това изпълнете отново горните стъпки. |
| 8 | Стартирайте клиента с
|
Конфигуриране на Video Mesh за интеграция на прокси
Използвайте тази процедура, за да посочите типа прокси, който искате да интегрирате с Video Mesh. Ако изберете прозрачно прокси за проверка или изрично прокси, можете да използвате интерфейса на възела, за да качите и инсталирате главен сертификат, да проверите прокси връзката и да отстраните евентуални проблеми.
Преди да започнете
Виж Прокси поддръжка за Video Mesh за преглед на поддържаните прокси опции.
| 1 | Въведете URL за настройка на Video Mesh | ||||||||||
| 2 | Отидете на Доверен магазин и прокси и след това изберете опция:
Следвайте следващите стъпки за прозрачна проверка или изрично прокси. | ||||||||||
| 3 | Щракнете върху Качете главен сертификат или сертификат за краен обект , след което намерете и изберете главен сертификат за изричния или прозрачен проверяващ прокси. Сертификатът е качен, но все още не е инсталиран, защото възелът трябва да се рестартира, за да се инсталира сертификата. Щракнете върху стрелката до името на издателя на сертификата, за да получите повече подробности, или щракнете Изтрийте ако сте направили грешка и искате да качите отново файла. | ||||||||||
| 4 | За прозрачна проверка или изрични прокси, щракнете Проверете прокси връзката за да тествате връзка с мрежата между Video Mesh възела и проксито. Ако тестът на връзката е неуспешен, ще видите съобщение за грешка , което показва причината и как можете да коригирате проблема. | ||||||||||
| 5 | След като тестът на връзката премине, за изрично прокси включете превключвателя на Насочете всички HTTP заявки към порт 443 от този възел през изричния прокси сървър . Тази настройка изисква 15 секунди, за да влезе в сила. | ||||||||||
| 6 | Щракнете върху Инсталирайте всички сертификати в Trust Store (появява се всеки път, когато е добавен главен сертификат по време на настройката на прокси) или Рестартирайте (появява се, ако не е добавен главен сертификат ), прочетете подканата и след това щракнете Инсталирайте ако си готов. Възелът се рестартира в рамките на няколко минути. | ||||||||||
| 7 | След като възелът се рестартира, влизам отново, ако е необходимо, и след това отворете Общ преглед страница, за да проверите проверките за свързаност, за да се уверите, че всички са в зелено състояние. Проверката на прокси връзката тества само поддомейн на webex.com. Ако има проблеми със свързването, често срещан проблем е, че някои от облачните домейни, изброени в инструкциите за инсталиране, се блокират на прокси сървъра. |
Интегрирайте Video Mesh с потока на задачите за управление на повикванията
Конфигурирайте SIP транковете за маршрутизиране на SIP набиране-in за срещи на Webex във Video Mesh. SIP устройствата не поддържат директна достъпност, така че трябва да използвате конфигурация Unified CM или VCS Expressway, за да установите връзка между в помещението SIP устройства и вашите Video Mesh клъстери.
Преди да започнете
Виж Модели за внедряване за Video Mesh и Cisco Unified Communications Manager за да разберете общи примери за внедряване.
Video Mesh поддържа TCP или TLS между Unified CM и SIP сигнализиране. SIP TLS не се поддържа за VCS Expressway.
В Unified CM всяка външна линия SIP може да поддържа до 16 Video Mesh дестинации (IP адреси).
В Unified CM входящите портове в профил на защитата на външна линия SIP могат да бъдат по подразбиране (Незащитен SIP Trunk Profile).
Video Mesh поддържа 2 модела на маршрута: sitename.webex.com и meet.ciscospark.com . Други модели на маршрути не се поддържат.
Video Mesh поддържа 3 модела на маршрута: webex.com (за кратки видео адреси ), sitename.webex.com и meet.ciscospark.com . Други модели на маршрути не се поддържат.
Когато използвате формат за кратък видео адрес ( meet@webex.com ), възелът Video Mesh винаги обработва повикването. Възелът обработва обаждането, дори ако повикването е към сайт, който няма активиран Video Mesh.
Изберете една от тези опции в зависимост от вашата среда за контрол на повикванията и изискванията за сигурност:
|
Конфигуриране на Unified CM Secure TLS SIP Traffic Routing за Video Mesh
| 1 | Създайте SIP профил за Video Mesh клъстери: | ||
| 2 | Добавете нов профил на защитата на външна линия SIP за Video Mesh клъстери: | ||
| 3 | Добавете нов външна линия SIP, който да сочи към вашите Video Mesh клъстери:
| ||
| 4 | Създайте външна линия SIP, който да сочи към Expressway за преодоляване на облака на Webex .
| ||
| 5 | Създайте нова група маршрути за повиквания към Video Mesh клъстери: | ||
| 6 | За преливане към облака създайте нова група маршрути за обаждания до Expressway: | ||
| 7 | Създайте нов списък на маршрути за повиквания към Video Mesh клъстери и Expressway: | ||
| 8 | Създайте шаблон на SIP маршрут за кратък видео адрес формат за набиране за срещи на Webex : С функцията за кратко набиране на видео адрес, потребителите вече не трябва да помнят името на сайт на Webex, за да се присъединят към Среща в Webex с помощта на видео система. Те могат да се присъединят към срещата по-бързо, защото трябва само да знаят номера на срещата или събитието. | ||
| 9 | Създайте шаблон на SIP маршрут за сайт на Webex: | ||
| 10 | Създайте шаблон на SIP маршрут за срещи на Webex App (обратна съвместимост): |
Конфигуриране на Unified CM TCP SIP Traffic Routing за Video Mesh
| 1 | Създайте SIP профил за Video Mesh клъстери: | ||
| 2 | Добавете нов профил на защитата на външна линия SIP за Video Mesh клъстери: | ||
| 3 | Добавете нов външна линия SIP, който да сочи към вашите Video Mesh клъстери:
| ||
| 4 | Създайте нов външна линия SIP, който да сочи към скоростна магистрала.
| ||
| 5 | Създайте нова група маршрути за повиквания към Video Mesh клъстери: | ||
| 6 | За преливане към облака създайте нова група маршрути за обаждания до Expressway: | ||
| 7 | Създайте нов списък на маршрути за повиквания към Video Mesh клъстери и Expressway: | ||
| 8 | Създайте шаблон на SIP маршрут за кратък видео адрес формат за набиране за срещи на Webex : С функцията за кратко набиране на видео адрес, потребителите вече не трябва да помнят името на сайт на Webex, за да се присъединят към Среща в Webex с помощта на видео система. Те могат да се присъединят към срещата по-бързо, защото трябва само да знаят номера на срещата или събитието. | ||
| 9 | Създайте шаблон на SIP маршрут за сайт на Webex: | ||
| 10 | Създайте шаблон на SIP маршрут за срещи на Webex App: |
Конфигурирайте маршрутизирането на трафика на Expressway TCP SIP за Video Mesh
| 1 | Създайте зона, която сочи към клъстери Video Mesh: | ||||||||||||||||||||||
| 2 | Създайте шаблони за набиране за клъстери Video Mesh за сайтове на Webex :
| ||||||||||||||||||||||
| 3 | Създайте успореден клиент и двойка зони, които сочат към облачния Expressway за отказ: | ||||||||||||||||||||||
| 4 | Създайте правило за резервно търсене към клиентската зона на Traversal, което води до скоростната магистрала-E: | ||||||||||||||||||||||
| 5 | От Expressway-E отидете на . Щракнете върху Нов и добавете зоната на Webex . Във версии преди X8.11 сте създали нова DNS зона за тази цел. | ||||||||||||||||||||||
| 6 | Създайте шаблон за набиране за облачната скоростна магистрала: | ||||||||||||||||||||||
| 7 | За SIP устройства, регистрирани към Expressway-C, отворете IP адрес на устройството в браузър, отидете на Настройка , превъртете до SIP , и изберете стандарти от Тип падащо меню. |
Вериги за обмен на сертификати между Unified CM и Video Mesh възли
Завършете обмен на сертификати, за да установите двупосочно доверие между интерфейсите Unified CM и Video Mesh. С конфигурацията за защитена магистрала, сертификатите позволяват криптиран SIP трафик и SRTP медии във вашата организация от доверени Unified CMs да кацнат на доверени възли на Video Mesh.
| В клъстерирана среда трябва да инсталирате CA и сървърни сертификати на всеки възел поотделно. |
Преди да започнете
От съображения за сигурност ви препоръчваме да използвате сертификат, подписан от CA на вашите възли на Video Mesh вместо стандартния самоподписан сертификат на възела.
| 1 | Отворете интерфейса на възела Video Mesh (IP адрес/настройка, например, | ||||
| 2 | Отидете на Сървърни сертификати и поискайте и качете сертификат и двойка ключове, ако е необходимо:
| ||||
| 3 | В друг раздел на браузъра от Cisco Unified OS Administration отидете на . Въведете вашите критерии за търсене за търсене и щракнете Намерете , след това изберете името на файла на сертификата или списъка за доверие на сертификати (CTL) и щракнете Изтеглете . Запазете Unified CM файла някъде, което е лесно за запомняне, и оставете Unified CM екземпляр отворен в раздела на браузъра. | ||||
| 4 | Върнете се в раздела на интерфейса на възел Video Mesh, щракнете Доверен магазин и прокси и след това изберете опция:
Регистриран в облак Video Mesh възел се изключва грациозно, изчавайки до 2 часа, за да приключат всички обаждания. За да инсталирате сертификата CallManager.pem, възелът автоматично се рестартира. Когато се върне онлайн, се появява подкана, когато сертификатът CallManager.pem се инсталира на възела Video Mesh. След това можете да презаредите страницата, за да видите новия сертификат. | ||||
| 5 | Върнете се в раздела Cisco Unified OS Administration и щракнете Качване на сертификат/верига от сертификати . Изберете име на сертификата от Цел на сертификата падащ списък, прегледайте файла, който сте изтеглили от интерфейса на възела Video Mesh, и след това щракнете Отвори . | ||||
| 6 | За да качите файла на сървъра, щракнете Качване на файл . Ако качвате верига за сертификати, трябва да качите всички сертификати във веригата.
|
Активиране на медийно криптиране за клъстерите за организация и видео мрежа
Използвайте тази процедура, за да включите медийното криптиране за вашата организация и отделни Video Mesh клъстери. Тази настройка налага TLS настройка от край до край и трябва да имате защитена TLS външна линия SIP на вашия Unified CM , която сочи към вашите Video Mesh възли.
Настройки | Резултат |
|---|---|
Unified CM е конфигуриран със защитена магистрала и тази настройка на Video Mesh Control Hub не е активирана. | Обажданията се провалят. |
Unified CM не е конфигуриран със защитена магистрала и тази настройка на Video Mesh Control Hub е активирана. | Обажданията няма да се провалят, но се връщат в защитен режим. |
| Крайните точки на Cisco също трябва да бъдат конфигурирани с профил на защитата и TLS договаряне, за да работи криптирането от край до край. В противен случай повикванията се преливат към облака от крайни точки, които не са конфигурирани с TLS. Препоръчваме ви да активирате тази функция само ако всички крайни точки могат да бъдат конфигурирани да използват TLS. |
Преди да започнете
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на и след това щракнете Настройки на картата Video Mesh. |
| 2 | Превъртете до Медийно криптиране и включете настройката. Тази настройка прави криптирането задължително за всички медийни канали, които преминават през възлите на Video Mesh във вашата организация. Обърнете внимание на предходната таблица и предупредителната бележка за ситуации, при които повикванията може да се провалят и какво е необходимо, за да работи криптирането от край до край. |
| 3 | Щракнете върху Покажи всички и повторете следните стъпки за всеки Video Mesh клъстер, който искате да активирате за защитен SIP трафик. |
Активирайте Video Mesh за сайта на Webex
За да използвате оптимизирана медия към Video Mesh за Среща в Webex към всички Webex приложение и устройства Webex, към които да се присъедините, тази конфигурация трябва да бъде активирана за сайт на Webex. Активирането на тази настройка свързва Video Mesh и екземпляри на срещи в облака заедно и позволява каскади да се случват от възлите на Video Mesh. Ако тази настройка не е активирана, Webex приложение няма да използват възела Video Mesh за срещи на Webex .
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на , щракнете върху сайт на Webex от картата Срещи и след това щракнете Настройки |
| 2 | Достъп Общи настройки като щракнете върху Обслужване > Среща > Настройки на сайта . От Общи настройки , щракнете Заседателни зали за облачно сътрудничество (CMR) , изберете Видео мрежа за Тип медиен ресурс и след това щракнете Запазете на дъното.
Тази настройка свързва Video Mesh и екземпляри на срещи в облака заедно и позволява каскади да се случват от възлите на Video Mesh. Настройката трябва да се попълни във вашата среда след 15 минути. Срещите на Webex , които започват след попълване на тази промяна, ще приемат новата настройка. Ако оставите това поле зададено на Облак ( опция по подразбиране), всички срещи се хостват в облака и възелът Video Mesh не се използва. |
Задайте заседателни зали за сътрудничество на потребителите на приложението Webex
Проверете изживяването на срещата на защитената крайна точка
Използвайте тези стъпки, за да се уверите, че крайните точки са регистрирани сигурно и се появява правилното изживяване на срещата.
| 1 | Присъединете се към среща от защитената крайна точка. |
| 2 | Уверете се, че списъкът със списък на срещите се показва на устройството. Този пример показва как изглежда списъкът със срещи на крайна точка със сензорен панел:
|
| 3 | По време на срещата, достъп до информацията за Webex Conference от Подробности за обаждането . |
| 4 | Уверете се, че секцията за шифроване показва Тип като AES-128 и на Състояние като Включено .
|
Анализ на видео мрежа
Анализ предоставя информация за това как използвате вашите в помещението възли и клъстери Video Mesh във вашата организация Webex . С хронологични данни в изгледа на показателите можете по-ефективно да управлявате вашите ресурси на Video Mesh, като наблюдавате капацитета, използването и наличността на вашите в помещението ресурси. Можете да използвате тази информация, за да вземете решения за добавяне на още Video Mesh възли към клъстер или създаване на нови клъстери, например. Анализите на Video Mesh могат да бъдат намерени в Control Hub под .
За да помогнете при анализирането на данните във вашата организация, можете да увеличавам на данните, които се показват на графиката, и да изолирате конкретен времеви период от време. За Анализ можете също да нарязвате отчети, за да показвате по-подробни подробности.
| Анализът на Video Mesh и отчетите за отстраняване на неизправности показват данни в часова зона , която е зададена за локалния браузър. |
Анализ
Анализът на Video Mesh осигурява дългосрочна тенденция (до 3 месеца данни) в категориите ангажираност, използване на ресурси и използване на честотната лента.
Наблюдение на живо
Разделът за наблюдение на живо предоставя преглед в почти реално време на дейността във вашата организация: до 1 минута агрегиране и възможност за преглед на последните 4 часа или 24 часа на всички клъстери или специфични клъстери. Този раздел в Control Hub се обновява автоматично – на всеки 1 минута за последните 4 часа и на всеки 10 минути за последните 24 часа.
Достъп, филтриране и запазване на отчети за Наблюдение на живо на Video Mesh
Отчетите за наблюдение на живо Video Mesh са налични на страницата за отстраняване на неизправности на Control Hub (https://admin.webex.com ), след като Video Mesh е активен и има клъстер с поне един регистриран Video Mesh възел.
| 1 | От изглед на клиента вhttps://admin.webex.com , изберете Анализ и след това щракнете Видео мрежа в горната дясна част на екрана.
| ||||
| 2 | От превключвателя вляво изберете опция за филтриране колко далеч назад във времето искате да показвате данни.
| ||||
| 3 | Взаимодействайте с диаграмите, като използвате следните опции, ако е необходимо:
| ||||
| 4 | След като филтрирате данните в отчетите, щракнете върху още
|
за да получите кратко описание на диаграмата.
Достъп, филтриране и запазване на Video Mesh Analytics
Отчетите за показателите за Video Mesh са налични на страницата Анализ на Control Hub (https://admin.webex.com ), след като Video Mesh е активен и има клъстер с поне един регистриран Video Mesh възел.
| 1 | От изглед на клиента вhttps://admin.webex.com , изберете Анализ и след това щракнете Видео мрежа в горната дясна част на екрана. | ||||||
| 2 | Щракнете върху категория в зависимост от типа данни, които търсите:
| ||||||
| 3 | От падащото меню вдясно изберете опция, за да филтрирате колко далеч назад във времето искате да показвате данни.
| ||||||
| 4 | Взаимодействайте с диаграмите или графиките с понички, като използвате следните опции, ако е необходимо:
| ||||||
| 5 | След като филтрирате данните в отчетите, щракнете върху още
| ||||||
| 6 | Изчистете всички филтри от лентата с филтри, ако искате да нулирате изгледа за анализ. |
Налични анализи за Video Mesh
За подробности относно наличните анализи в Control Hub, вижте раздела Video Mesh на Анализ за вашето портфолио за сътрудничество в облак .
Инструмент за наблюдение за Video Mesh
Инструментът за наблюдение в Контролен център помага на вашата организация да следи здравето на вашето внедряване на Video Mesh. Можете да изпълните следните тестове на вашите Video Mesh възли, клъстери или и двете, за да получите резултати за конкретни параметри.
Тест за сигнализация - Тества дали се осъществява SIP сигнализиране и медийна сигнализация между възела Video Mesh и облачните медийни услуги на Webex .
Каскаден тест - Тества дали може да се установи каскада между възела Video Mesh и облачните медийни услуги на Webex .
Тест за достъпност - Тества дали възелът Video Mesh може да достигне до портовете на местоназначението за медийни потоци в облачните медийни услуги на Webex . Той също така тества дали възелът Video Mesh е в състояние да комуникира с облачните клъстери, свързани с медийни контейнери, през тези портове.
Когато стартирате тест, инструментът създава симулирана среща. След като тестът приключи, в отчета виждате обикновен резултат за преминаване или неуспешен резултат с вградени съвети за отстраняване на неизправности. Можете да планирате теста да се изпълнява периодично или да стартирате теста при поискване. За повече информация вж Наблюдение на здравето на медиите за Video Mesh .
Извършете незабавен тест
Използвайте тази процедура, за да стартирате тест за наблюдение на здравето на медиите и достъпност при поискване на възли и/или клъстери на Video Mesh, регистрирани във вашата организация Control Hub. Резултатите се улавят в Control Hub и се обобщават на всеки 6 часа, започвайки от 00:00 UTC.
| 1 | Влезте в Контролен център , след това отидете на . | ||
| 2 | Кликнете върху Конфигуриране на тест , щракнете Тествайте сега , след което проверете възлите и/или клъстерите, които искате да тествате.
| ||
| 3 | Щракнете върху Изпълнете тест . |
Какво да направите след това
Резултатите се показват на страницата за преглед на инструмента за наблюдение в Control Hub. По подразбиране резултатите от всички тестове се показват заедно. Кликнете върху Сигнализация , Каскада , или Достъпност за филтриране на резултатите според конкретния тест.
Точките на времевата линия с плъзгача показват обобщени резултати от тестове за цялата организация. Времевите линии на ниво клъстер показват обобщени резултати за всеки клъстер.
| Времевата линия може да показва дати в американски формат. Променете езика си в настройките на профила, за да видите датите във вашия местен формат. |
Задръжте курсора на мишката върху точките на времевите линии, за да видите резултатите от теста. Можете също да видите подробни резултати от теста за всеки възел. Кликнете върху точка от времевата линия на ниво клъстер, за да видите подробни резултати.
Резултатите се показват в страничен панел и се разделят на Signaling, Cascasde и Reachabilty. Можете да видите дали тестът е бил успешен, дали е бил пропуснат или тестът е неуспешен. Кодове за грешки с възможни корекции също се показват с резултатите.
Използвайте предоставения превключвател, за да видите успеваемостта на различни параметри под формата на таблица.
| Пропуснат тест, частичен отказ или неизправност не са критични, освен ако не се случват непрекъснато през определен период от време. |
Конфигурирайте периодични тестове
Използвайте тази процедура, за да конфигурирате и стартирате периодичен мониторинг на здравето на медиите и тестове за достъпност. Тези тестове се изпълняват на всеки 6 часа по подразбиране. Можете да стартирате тези тестове на нива за целия клъстер, специфични за клъстера или специфични за възел. Резултатите се улавят в Control Hub и се обобщават на всеки 6 часа, започвайки от 00:00 UTC.
| 1 | Влезте в Контролен център , след това отидете на . |
| 2 | Кликнете върху Конфигуриране на тест , щракнете Периодичен тест , след което проверете възлите и/или клъстерите, които искате да тествате. |
| 3 | Изберете опция:
|
| 4 | Щракнете върху Напред. |
| 5 | Прегледайте списъка с клъстери и възли, за да стартирате периодичните тестове. Ако сте доволни, щракнете Конфигуриране за да планирате текущата конфигурация. |
Какво да направите след това
Резултатите се показват на страницата за преглед на инструмента за наблюдение в Control Hub. По подразбиране резултатите от всички тестове се показват заедно. Кликнете върху Сигнализация , Каскада , или Достъпност за филтриране на резултатите според конкретния тест.
Точките на времевата линия с плъзгача показват обобщени резултати от тестове за цялата организация. Времевите линии на ниво клъстер показват обобщени резултати за всеки клъстер.
| Времевата линия може да показва дати в американски формат. Променете езика си в настройките на профила, за да видите датите във вашия местен формат. |
Задръжте курсора на мишката върху точките на времевите линии, за да видите резултатите от теста. Можете също да видите подробни резултати от теста за всеки възел. Кликнете върху точка от времевата линия на ниво клъстер, за да видите подробни резултати.
Резултатите се показват в страничен панел и се разделят на Signaling, Cascasde и Reachabilty. Можете да видите дали тестът е бил успешен, дали е бил пропуснат или тестът е неуспешен. Кодове за грешки с възможни корекции също се показват с резултатите.
Използвайте предоставения превключвател, за да видите успеваемостта на различни параметри под формата на таблица.
| Пропуснат тест, частичен отказ или неизправност не са критични, освен ако не се случват непрекъснато през определен период от време. |
Активиране на 1080p HD видео за локални SIP устройства в срещи на Video Mesh
Тази настройка позволява на вашата организация да предпочита 1080p видео с висока разделителна способност за регистрирани в помещението SIP крайни точки, с компромис с по-нисък капацитет за срещи. Video Mesh трябва да бъде домакин на срещата. Участниците могат да използват видео 1080p 30fps при условие, че:
Всички те са вътре в корпоративна мрежа.
Те използват регистрирано в помещението SIP устройство с възможност за висока разделителна способност.
Настройката се прилага за всички клъстери, които съдържат възли Video Mesh.
| Устройствата, регистрирани в облак, продължават да изпращат и получават 1080p потоци, независимо дали тази настройка е включена или изключена. |
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на и след това щракнете Настройки на картата Video Mesh. |
| 2 | Включете Качество на видеото . Ако тази настройка е изключена, по подразбиране е 720p. |
За видео резолюции, които приложението Webex поддържа, вж Видео спецификации за разговори и срещи .
Частни срещи
Функцията за частна среща подобрява сигурността на вашата среща, като прекратява медиите във вашите помещения. Когато планирате частна среща, медиите винаги завършват на възлите на Video Mesh във вашата корпоративна мрежа без облачна каскада.
Както е показано тук, частните срещи никога не прехвърлят медиите към облака. Медиите завършват изцяло на вашите Video Mesh клъстери. Вашите Video Mesh клъстери могат да се каскадират само един с друг.
Можете да резервирате клъстер Video Mesh за частни срещи. Когато резервираният клъстер е пълен, медиите за частни срещи преминават каскадно към другите ви Video Mesh клъстери. Когато запазеният клъстер е пълен, частните и нечастните срещи споделят ресурсите на останалите ви клъстери.
Нечастните срещи не използват запазени клъстери, като резервират тези ресурси за частните срещи. Ако на една нечастна среща свършат ресурсите във вашата мрежа, вместо това тя преминава към облака на Webex .
| Приложението Webex с активиран Webex Experience е несъвместимо с Video Mesh. За подробности вж Клиенти и устройства, които използват Video Mesh . |
Поддръжка и ограничения за частни срещи
Video Mesh поддържа частни срещи, както следва:
Частните срещи са достъпни на Webex версия 40.12 и по-нова.
Само насрочени срещи могат да използват типа частна среща. Вижте Насрочете частна среща на Cisco Webex статия за подробности.
Не са достъпни частни срещи пълнофункционални срещи стартира или се присъедини от приложението Webex .
Можете да използвате всяко текущо поддържано от Video Mesh устройство.
Вашите възли могат да използват всяко текущо изображение: 72vCPU и 23vCPU.
Логиката на частната среща не създава никакви пропуски в показателите. Събираме същите показатели за Control Hub като за нечастни срещи.
Тъй като някои потребители не активират тази функция, отчетите за анализ за частни срещи не се показват, ако организацията ви няма частна среща след 90 дни.
Частните срещи поддържат 1-Way Whiteboarding от крайно видео устройство.
Ограничения
Частните срещи имат следните ограничения:
Частните срещи поддържат само VoIP за аудио. Те не поддържат Webex Edge Audio или PSTN.
Не можете да използвате лична стая за срещи за срещи (ЛСС) за частна среща.
Частните срещи не поддържат функции на Webex , които изискват връзка с облака, като запис в облак, транскрипция и Webex Assistant.
Не можете да се присъедините към частна среща от неудостоверена видеосистема, регистрирана в облак, дори такава, която е сдвоена с Webex приложение.
Използвайте частни срещи като тип среща по подразбиране
В Control Hub можете да посочите бъдещите планирани срещи за вашата организация да бъдат частни срещи.
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на . |
| 2 | Щракнете върху Редактиране на настройките от Видео мрежа карта. Превъртете до Частни срещи и активирайте настройката. |
| 3 | Запазете промяната си. |
Когато активирате тази настройка, тя се прилага за всички срещи за вашата организация, дори и тези, които са предварително насрочени.
(По избор) Резервирайте клъстер за частни срещи
Частните и нечастните срещи обикновено използват едни и същи ресурси на Video Mesh. Но тъй като частните срещи трябва да поддържат медиите локални, те не могат да настройвам препълвания към облака, когато локалните ресурси са изчерпани. За да смекчите тази възможност, можете да настройвам Video Mesh клъстер за домакин само на частни срещи.
В Control Hub конфигурирате клъстера изключително за хостване на частни срещи. Тази настройка не позволява на нечастни срещи да използват този клъстер. Частните срещи по подразбиране използват този клъстер. Ако ресурсите на клъстера свършат, частните срещи преминават каскадно само към другите ви Video Mesh клъстери.
Препоръчваме ви да осигурите частен клъстер, за да се справите с очакваното пиково използване от частни срещи.
| Не можете да използвате формата на краткия видео адрес (meet@your_site ), ако запазите всички клъстери Video Mesh за частни срещи. Тези повиквания в момента се провалят без правилно съобщение за грешка. Ако оставите някои клъстери нерезервирани, обажданията с формат за кратък видео адрес могат да се свързват през тези клъстери. |
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на и щракнете Покажи всички на картата Video Mesh. |
| 2 | Изберете вашия Video Mesh клъстер от списъка и щракнете Редактиране на настройките на клъстера. |
| 3 | Превъртете до Частни срещи и активирайте настройката. |
| 4 | Запазете промяната си. |
Съобщения за грешки за частни срещи
Тази таблица изброява възможните грешки, които потребителите могат да видят, когато се присъединят към частна среща.
Съобщение за грешка | Действие на потребителя | Причина |
|---|---|---|
Достъпът до външна мрежа е отказан Трябва да сте в корпоративна мрежа, за да присъствате на частната среща. Сдвоените Webex устройства, разположени извън корпоративна мрежа , няма да могат да се присъединят към срещата, в такъв сценарий опитайте да свържете вашия лаптоп, мобилен телефон към корпоративна мрежа и се присъединете към срещата в несдвоен режим. | Външен потребител се присъединява извън корпоративна мрежа без VPN или MRA. | За да се присъединят към частна среща, външните потребители се нуждаят от достъп до корпоративна мрежа чрез VPN или MRA. |
Външен потребител е на VPN, но те са сдвоени с неудостоверено устройство. | Медиите на устройството не тунелират към корпоративна мрежа през VPN. Устройството не може да се присъедини към частна среща. Вместо това, след като се свърже с VPN, отдалеченият потребител трябва да се присъедини към частна среща в режим на несдвоено устройство от своя настолен или мобилен клиент. | |
Няма налични клъстери Клъстерите, хостващи тази частна среща, са с пиков капацитет, недостижими, офлайн или нерегистрирани. Моля, свържете се с вашия ИТ администратор за съдействие. | Потребител е в корпоративна мрежа (в помещението или отдалечена чрез VPN), но не може да се присъедини към частна среща. | Вашите Video Mesh клъстери са:
|
Не е оторизиран Нямате право да присъствате на тази частна среща, тъй като не сте член на организацията домакин. Моля, свържете се с домакина на срещата. | Потребител от организация, различна от организацията домакин, се опитва да се присъедини към частната среща. | Само потребители, принадлежащи към организацията домакин, могат да се присъединят към частна среща. |
Устройство от организация, различна от организацията домакин, се опитва да се присъедини към частната среща. | Само устройства, принадлежащи на организацията-домакин, могат да се присъединят към частна среща. |
Съхранявайте медиите си във Video Mesh за всички външни срещи на Webex
Когато вашата медия минава през вашите локални Video Mesh възли, вие получавате по-добра производителност и използвате по-малко интернет честотна лента.
В предишни издания вие контролирахте използването на Video Mesh за срещи само за вашите вътрешни сайтове. За срещи, които се хостват на външни сайтове на Webex , тези сайтове контролират дали Video Mesh може да се каскадира към Webex. Ако външен сайт не позволява каскади на Video Mesh, вашата медия винаги използва облачните възли на Webex .
С Предпочитайте Video Mesh за всички външни Webex Meetings настройка, ако вашият сайт на Webex има налични Video Mesh възли, вашата медия преминава през тези възли за срещи, хоствани на външни Webex сайтове. Тази таблица обобщава поведението на вашите участници, които се присъединяват към срещи на Webex :
| Настройката е... | Среща на вътрешен сайт на Webex с активирани каскади на Video Mesh | Среща във вътрешния сайт на Webex с деактивирани каскади на Video Mesh | Среща на външен сайт на Webex с активирани каскади на Video Mesh | Среща на външен сайт на Webex с деактивирани каскади на Video Mesh |
|---|---|---|---|---|
| Разрешено | Медията използва вашите Video Mesh възли. | Медията използва облачни възли. | Медията използва вашите Video Mesh възли. | Медията използва вашите Video Mesh възли. |
| Деактивирано | Медията използва вашите Video Mesh възли. | Медията използва облачни възли. | Медията използва вашите Video Mesh възли. | Медията използва облачни възли. |
Тази настройка е изключена по подразбиране, което поддържа поведението от предишни версии. В тези издания вашият Video Mesh не преминаваше каскадно към Webex и вашите участници се присъединиха чрез облачните възли на Webex .
| 1 | В изгледа на клиента вhttps://admin.webex.com , отидете на и щракнете Покажи всички на картата Video Mesh. |
| 2 | Изберете вашия Video Mesh клъстер в списъка и щракнете Редактиране на настройките . |
| 3 | Превъртете до Предпочитайте Video Mesh за всички външни Webex Meetings и активирайте настройката. |
| 4 | Запазете промяната си. |
Оптимизирайте използването на внедряването на вашата Video Mesh
Можете да насочите всичките си клиенти към вашите Video Mesh клъстери за подобрено потребителско изживяване чрез Video Mesh. Ако капацитетът на вашия Video Mesh клъстер е временно намален или имате увеличено използване, можете да оптимизирате използването на вашия Video Mesh клъстер, като контролирате кои типове клиенти попадат на Video Mesh клъстери. Това помага да управлявате ефективно съществуващия си капацитет, докато не можете да добавите още възли, за да посрещнете търсенето.
Вижте Аналитичен портал в Control Hub за да разберете тенденциите за използване, използване, пренасочване и преливане. Въз основа на тези тенденции бихте могли например да изберете настолните клиенти или SIP устройствата да кацнат на Video Mesh клъстери, а мобилните клиенти да кацнат на облачни възли на Webex . В сравнение с мобилните клиенти, настолните клиенти и SIP устройствата поддържат по-висока разделителна способност, имат по-големи екрани и използват повече честотна лента и можете да оптимизирате потребителското изживяване за участниците, използвайки тези типове клиенти.
Можете също така да оптимизирате капацитета на клъстера и да увеличите максимално потребителското изживяване, като накарате типовете клиенти, които повечето от клиентите ви използват, да се настанят във Video Mesh клъстери.
| 1 | Влезте в Control Hub , след което изберете . – или – Изберете . |
| 2 | Под Настройки за включване на тип клиент , всички типове клиенти се проверяват по подразбиране. Премахнете отметката от типовете клиенти, които искате да изключите от използването на клъстерите Video Mesh. Тези клъстери се хостват на облачни възли на Webex . |
| 3 | Щракнете върху Запиши. |
Дерегистриране на Video Mesh
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на . |
| 2 | Щракнете върху Вижте всички на картата Video Mesh. |
| 3 | От списъка с ресурси отидете на съответния клъстер и изберете възела. |
| 4 | Щракнете върху . Появява се съобщение с молба да потвърдите, че искате да изтриете възела. |
| 5 | След като прочетете и разберете съобщението, щракнете Дерегистриране на възел . |
Преместване на Video Mesh
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на , и след това изберете Вижте всички на картата Video Mesh. |
| 2 | От списъка изберете възела, който искате да преместите, и след това щракнете Действия (вертикалната многоточия). |
| 3 | Изберете Преместване на възел . |
| 4 | Изберете подходящия радио бутон за мястото, където искате да преместите възела:
|
| 5 | Щракнете върху Преместване на възел . Вашият възел се премества в новия клъстер.
|
Задайте график за надграждане на клъстер на Video Mesh
Можете да зададете конкретен график за надграждане или да използвате графика по подразбиране от 3 часа сутринта Ежедневно САЩ: Америка/Лос Анджелис. Можете да изберете да отложите предстояща надстройка, ако е необходимо.
Софтуерните надстройки за Video Mesh се извършват автоматично на ниво клъстер, което гарантира, че всички възли винаги работят с една и съща версия на софтуер. Надстройките се извършват според графика за надграждане на клъстера. Когато надстройката на софтуера стане налична, можете ръчно да надстроите клъстера преди планираното време за надстройка.
Преди да започнете
| Спешните надстройки се прилагат веднага щом са налични. |
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на и след това щракнете Вижте всички на картата Video Mesh. | ||
| 2 | Щракнете върху медиен ресурс и след това щракнете Редактиране на настройките на клъстера . | ||
| 3 | На Настройки страница, превъртете до Надграждане и след това изберете часа, честотата и часова зона за графика за надстройка.
| ||
| 4 | (По избор) Ако е необходимо, щракнете Отложете за да отложите надстройката еднократно до следващия прозорец. Под часова зона се показват следващата налична дата и час за надстройка. |
- Поведение при надграждане
-
Възелът прави периодични заявки към облака, за да види дали е налична актуализация.
Облакът не прави надстройката достъпна, докато не пристигне прозорецът за надстройка на клъстера. Когато пристигне прозорецът за надстройка, следващата периодична заявка за актуализиране на възела до облака доставя информацията за актуализиране.
Възелът изтегля актуализации по защитен канал.
Съществуващите услуги се изключват грациозно, за да спрат входящите повиквания да се насочват към възела. Грациозното изключване също дава време за завършване на съществуващите разговори (до 2 часа).
Надстройката се инсталира.
Облакът задейства надстройката само за процент възли в клъстер в даден момент.
Изтриване на клъстер за Video Mesh
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на и след това щракнете Вижте всички . | ||
| 2 | От списъка с ресурси превъртете до ресурса Video Mesh, който искате да изтриете, и след това щракнете Редактиране на настройките на клъстера .
| ||
| 3 | Щракнете върху Изтриване на клъстер , и след това изберете едно:
|
Деактивирайте Video Mesh
Преди да започнете
Преди да деактивирате Video Mesh, ще дерегистрирате всички възли на Video Mesh.
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на , изберете Настройки на картата Video Mesh. |
| 2 | Щракнете върху Деактивирайте . |
| 3 | Прегледайте списъка с клъстери и прочетете отказа от отговорност в диалоговия прозорец. |
| 4 | Поставете поле за отметка, за да потвърдите, че разбирате това действие, и щракнете Деактивирайте в диалоговия прозорец. |
| 5 | Когато сте готови да деактивирате вашата Video Mesh, щракнете Деактивирайте услугата . Деактивирането премахва всички възли и клъстери на Video Mesh. Video Mesh вече не е конфигуриран. |
Отстраняване на неизправности при регистрацията на Video Mesh
Този раздел съдържа възможни грешки, които може да срещнете по време на регистрацията на вашия Video Mesh възел в облака на Webex и предложени стъпки за коригирането им.
Домейнът не можа да бъде разрешен
Това съобщение се появява, ако DNS настройките, конфигурирани на вашия Video Mesh възел, не са правилни.
Влезте в конзолата на вашия Video Mesh възел и се уверете, че настройките на DNS са правилни.
Не можа да се свърже със сайта чрез порт 443 чрез SSL
Това съобщение се появява, ако вашият Video Mesh възел не може да се свърже с облака Webex .
Уверете се, че вашата мрежа позволява свързаност на портовете, необходими за Video Mesh. За подробности вж Портове и протоколи, използвани от Video Mesh .
Интеграция на ThousandEyes с Video Mesh
Платформата Video Mesh вече е интегрирана с агента ThousandEyes, което ви позволява да извършвате мониторинг от край до край във вашата хибридна цифрова екосистема. Тази интеграция ви снабдява с широк спектър от тестове за наблюдение на мрежата, отварящи видимост в области като прокси сървъри, шлюзове и рутери. Проблемите навсякъде по мрежовата инфраструктура на клиента могат да бъдат стеснени и диагностицирани с по-голяма прецизност, подобрявайки ефективността на тяхното внедряване.
Предимства на интеграцията на ThousandEyes
- Предоставя ви множество видове тестове, от които да избирате. Можете да конфигурирате един или повече тестове, подходящи за приложението или актива, който искате да наблюдавате.
- Позволява ви да зададете тестови прагове, специфични за вашите изисквания.
- Резултатите от теста са достъпни чрез уеб приложението ThousandEyes и ThousandEyes API в реално време.
- По-голяма видимост при отстраняване на неизправности – Клиентите могат да идентифицират произхода на проблема в тяхната мрежа, намалявайки времето за разрешаване.
Активиране на ThousandEyes за Video Mesh
Използвайте тази процедура, за да активирате ThousandEyes агент за внедряването на вашата Video Mesh.
| 1 | От Контролен център , щракнете Хибрид в долната лява страна на екрана. | ||
| 2 | Щракнете върху Редактиране на настройките на Видео мрежа карта. | ||
| 3 | Превъртете надолу до Интеграция на ThousandEyes . Превключвателят ще бъде деактивиран по подразбиране. Щракнете върху превключвателя, за да го активирате. | ||
| 4 | Щракнете върху Потребителски профил на ThousandEyes , отваря се уеб порталът ThousandEyes, влизам с идентификационните данни на администратора. | ||
| 5 | Показва се страничен панел с Токен за група акаунти . | ||
| 6 | Щракнете върху иконата за изглед и след това щракнете Копиране .
| ||
| 7 | Върнете се в раздела Control Hub, поставете маркера в Токен на агент поле. | ||
| 8 | Щракнете върху Активирайте , ThousandEyes вече е активиран за внедряването ви на Video Mesh. |
Какво да направите след това
- След 5 минути се върнете на уеб страницата на ThousandEyes, щракнете Облачни и корпоративни агенти , след което щракнете Настройки на агента . Трябва да можете да видите всичките си възли, изброени като агенти под Предприятие Агенти . Ако агентите не се показват, проверете картата за интеграция на ThousandEyes в Control Hub за съобщения за грешка.
- Ако се покаже съобщение за грешка , щракнете върху превключвателя, след което щракнете Деактивирайте . Повторете стъпките, за да активирате ThousandEyes агент, като се уверите, че правилният токен за група акаунти е копиран и поставен в Токен на агент поле.
| Понастоящем тестовете на ThousandEyes не поддържат възли на Video Mesh зад прокси. |
Конфигуриране на тестове с помощта на ThousandEyes
Мрежов тест – агент към агент
Мрежовият тест агент към агент позволява на потребителите на ThousandEyes да имат ThousandEyes агенти в двата края на наблюдавания път, което позволява тестване на пътя в една или и в двете посоки: източник към цел или цел към източник. За подробна информация как да конфигурирате тест между агенти, вж Преглед на теста между агенти .
По-долу е показан примерен диалогов прозорец за създаване на тест.
Тест на SIP сървъра
Тестовете на SIP сървъра улесняват измерванията на мрежата, събирането на BGP данни и, най-важното, наличността на SIP услуги и тестване на производителността спрямо базирана на SIP VoIP инфраструктура.
За подробна информация как да конфигурирате тест за SIP сървър, вж Настройки за тест на SIP сървъра .
По-долу е показан примерен диалогов прозорец за създаване на тест.
Тест за RTP поток
Тестът за RTP Stream създава симулиран поток от гласови данни между два ThousandEyes агента, действащи като VoIP потребителски агенти. RTP пакетите се изпращат между един или повече агенти и целеви агент, като се използва UDP като транспортен протокол, за да се получат показатели за средна оценка на мнение (MOS), загуба на пакет, изхвърляне, латентност и вариация на забавяне на пакета (PDV). Произведените показатели са еднопосочни (от източника до целта). Тестът за RTP Stream предоставя сървърен порт, продължителност на повикването, размер на буфера за премахване на трептене и опции за конфигурация на кодека.
За подробна информация относно конфигурирането на тест за RTP поток вж Настройки за тест за RTP поток .
По-долу е показан примерен диалогов прозорец за създаване на тест.
Тест за URL на HTTP сървър на Webex
Този тест наблюдава основната целева страница, към която вашите потребители се свързват, когато имат достъп до Webex. По-долу е показан примерен диалогов прозорец за създаване на тест.
Авторитетен тест за DNS сървър на Webex
Този тест се използва, за да се гарантира, че вашият Webex домейн се разрешава правилно както вътрешно, така и външно. Когато използвате Enterprise Agents, актуализирайте DNS сървъри поле, за да използвате вашите вътрешни сървъри за имена. Ако използвате облачни агенти за външна видимост, използвайте Сървъри за търсене бутон за автоматично попълване на авторитетните външни сървъри за имена. Този пример показва облачни агенти, които разрешават cisco.webex.com. Ще трябва да го актуализирате до домейна на вашата организация.
По-долу е показан примерен диалогов прозорец за създаване на тест.
на
Управление на Video Mesh от интернет интерфейса
Преди да можете да направите каквито и да е мрежови промени в възлите на Video Mesh, които са регистрирани в облака, трябва да използвате Control Hub, за да ги поставите в режим на поддръжка. За повече информация и процедура, която да следвате, вж Преместете възел в режим на поддръжка .
| Режимът на поддръжка е предназначен единствено за подготовка на възел за изключване или рестартиране, така че да можете да правите определени промени в мрежовите настройки (DNS, IP, FQDN) или да се подготвите за поддръжка на хардуера, като смяна на RAM, твърд диск и т.н. Надстройките не се случват, когато възелът е поставен в режим на поддръжка. |
Когато поставите възел в режим на поддръжка, той прави грациозно изключване на услугите за повиквания (спира да приема нови повиквания и изчаква до 2 часа, за да завършат съществуващите повиквания). Целта на изящното изключване на услугите за повиквания е да позволи рестартиране или изключване на възела, без да причинява пропуснати повиквания.
Как да получите достъп до прегледа на Video Mesh
Можете да отворите уеб интерфейс по един от следните начини:
Ако сте пълен администратор и вече сте регистрирали възела в облака, можете да получите достъп до възела от Control Hub.
От изглед на клиента вhttps://admin.webex.com , отидете на . Под Ресурси на картата Video Mesh, щракнете Вижте всички . Щракнете върху клъстера и след това щракнете върху възела, до който искате да получите достъп. Щракнете върху Отидете на Node .
Само пълен администратор за вашата Webex организация може да използва тази функция. Други администратори, включително партньори и външни пълни администратори, нямат Отидете до Node опция за ресурсите на Video Mesh.
В раздела на браузъра отидете до
<IP address>/setup, например,https://192.0.2.0/setup. Въведете идентификационните данни на администратора, които сте настройвам за възела, и след това щракнете Влезте .Ако администраторският акаунт е деактивиран, този метод не е наличен. Вижте раздела „Деактивиране или повторно активиране на акаунта на локалния администратор от интернет интерфейса“.
Прегледът е страницата по подразбиране и съдържа следната информация:
Състояние на обаждането —Осигурява броя на текущите повиквания през възела.
Подробности за възела —Осигурява типа възел, софтуерното изображение, версията на версия на софтуер на ОС, състоянието на QoS и състоянието на режим на поддръжка .
Здраве на възлите —Осигурява данни за употреба (CPU, памет, диск) и състояние на услугата (услуга за управление, услуга за съобщения , NTP синхронизация).
Мрежови настройки — Предоставя информация за мрежата: име на хост, интерфейс, IP, шлюз, DNS, NTP и дали двойният IP е активиран.
Подробности за регистрация —Предоставя статус на регистрация, име на организация, ИД на организация, клъстер, от който е част и ИД на клъстер.
Облачна свързаност —Изпълнява серия от тестове от възела до облака на Webex и дестинации на трети страни, до които възелът трябва да има достъп, за да работи правилно.
Провеждат се три вида тестове: DNS разделителна способност, време за реакция на сървъра и честотна лента.
DNS тестовете потвърждават, че възелът може да разреши конкретен домейн. Тези тестове се отчитат като неуспешни, ако сървърът не отговори в рамките на 10 секунди. Те се показват като „Успешно“ с оранжев „предупредителен цвят“, ако времето за реакция е между 1,5 и 10 секунди. Периодичните DNS проверки на възела генерират аларми, ако времето за отговор на DNS е по-дълго от 1,5 секунди.
Тестовете за свързване потвърждават, че възелът може да се свърже с конкретен HTTPS URL и да получи отговор (отговори, различни от грешки в прокси сървъра или шлюза, се приемат като доказателство за връзка).
Списъкът с тестове, стартирани от страницата с преглед, не е изчерпателен и не включва тестове за websocket.
Възелът изпраща аларми, ако процесите на повикване не могат да завършат връзките на websocket към облака или да се свържат с услуги, свързани с повиквания.
До всеки тест се появява резултат „Успешен“ или „Неуспешен“; можете да задържите курсора на мишката върху този текст, за да видите повече информация за това, което е проверено, когато тестът се проведе.
Както е показано на екранната снимка, която следва, уведомленията за аларма могат да се появят и в страничния панел, ако има генерирани аларми от възела. Тези известия идентифицират потенциални проблеми на възела и дават предложения за това как можете да отстраните неизправности или да разрешите тези проблеми. Ако не са генерирани аларми, панелът за уведомяване не се появява.
Конфигурирайте мрежовите настройки от интернет интерфейса на Video Mesh
Ако мрежовата ви топология се промени, можете да използвате уеб интерфейс за всеки Webex Video Mesh възел и да промените мрежови настройки там. Може да видите предупреждение относно промяната на мрежови настройки, но все пак можете да запазите промените, в случай че правите промени в мрежата си, след като промените настройките на възела на Webex Video Mesh.
| 1 | Отворете интерфейса на възела Webex Video Mesh. | ||
| 2 | Отидете на мрежа . Появяват се текущите мрежови настройки за възела. | ||
| 3 | Променете следните настройки за Конфигурация на хост и мрежа според нуждите:
| ||
| 4 | Щракнете върху Запазване на хост и мрежова конфигурация , и след като се появи изскачащият прозорец, който казва, че възелът трябва да се рестартира, щракнете Запазете и рестартирайте . По време на записването всички полета се проверяват от страна на сървъра. Предупрежденията, които се появяват, обикновено показват, че сървърът не е достъпен или валиден отговор не е върнат при запитване — например, ако FQDN не може да бъде разрешен с помощта на предоставените адреси на DNS сървър . Можете да изберете да запазите, като игнорирате предупреждението, но повикванията няма да работят, докато FQDN не може да се разреши до DNS , конфигуриран на възела. Друго възможно състояние на грешка е ако адресът на шлюза не е в същата подмрежа като IP адрес. След като Video Mesh се рестартира, промените в мрежова конфигурация влизат в сила. | ||
| 5 | Променете следните настройки за NTP сървъри според нуждите:
| ||
| 6 | Щракнете върху Запазване на NTP сървъри .
Ако NTP сървър е FQDN и това не може да бъде разрешено, се връща предупреждение. Ако FQDN на NTP сървър е разрешен, но разрешеният IP не може да бъде запитан за NTP време, се връща предупреждение. |
Задайте външния мрежов интерфейс от интернет интерфейса на Video Mesh
Ако мрежовата ви топология се промени, можете да използвате уеб интерфейс за всеки Webex Video Mesh възел и да промените мрежови настройки там. Може да видите предупреждение относно промяната на мрежови настройки. Все пак можете да запазите промените, в случай че правите промени в мрежата си след промяна на настройките на възела Webex Video Mesh.
Можете да конфигурирате външния мрежов интерфейс, ако разгръщате Video Mesh в DMZ на вашата мрежа, така че да можете да изолирате корпоративния (вътрешен) трафик от външния (външен) трафик.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на мрежа . Появяват се текущите мрежови настройки за възела. |
| 3 | Щракнете върху Разширено . |
| 4 | Включете Активирайте външна мрежа и след това щракнете добре за да активирате опциите за външен IP адрес на възела. |
| 5 | Въведете Външен IP адрес , Външна маска на подмрежата , и Външен шлюз ценности. |
| 6 | Щракнете върху Запазете конфигурацията на външната мрежа . |
| 7 | Щракнете върху Запазете и рестартирайте за да потвърдите промяната. Възелът се рестартира, за да активира двойния IP адрес и след това автоматично конфигурира основните правила за статично маршрутизиране. Тези правила определят, че трафикът към и от IP адрес от частен клас използва вътрешен интерфейс; трафик към и от IP адрес на публичен клас използва външен интерфейс. По-късно можете да създадете свои собствени правила за маршрутизиране – например, ако трябва да конфигурирате отмяна и да разрешите достъп до външен домейн от вътрешния интерфейс. |
| 8 | Ако има грешки, щракнете добре за да затворите поле за набиране за грешка, коригирайте грешките и щракнете Запазете конфигурацията на външната мрежа отново. |
Какво да направите след това
За да потвърдите конфигурацията на вътрешния и външния IP адрес , изпълнете стъпките в Изпълнете Ping от интернет интерфейса на Video Mesh .
Тествайте външна дестинация (пример, cisco.com); ако е успешен, резултатите показват, че дестинацията е била достъпна от външния интерфейс.
Тествайте вътрешен IP адрес; ако е успешен, резултатите показват, че адресът е бил достъпен от вътрешния интерфейс.
Добавете вътрешни и външни правила за маршрутизиране от интернет интерфейса на Video Mesh
При внедряване на двоен мрежов интерфейс (NIC) можете да настроите фино маршрутизирането за възли на Video Mesh, като добавите дефинирани от потребителя правила за маршрут за външни и вътрешни интерфейси. Маршрутите по подразбиране се добавят към възлите, но можете да правите изключения – например външни подмрежи или хост адреси, които трябва да бъдат достъпни през вътрешния интерфейс, или вътрешни подмрежи или адреси на хост, до които трябва да се осъществява достъп от външния интерфейс. Изпълнете следните стъпки, ако е необходимо.
Преди да започнете
| 1 | Отворете интерфейса на възела Webex Video Mesh. | ||
| 2 | Отидете на мрежа . Появяват се текущите мрежови настройки за възела. Ако сте конфигурирали външната мрежа, се появява раздел Правила за маршрутизиране. | ||
| 3 | Щракнете върху Правила за маршрутизиране раздел. Първият път, когато отворите тази страница, в списъка се появяват стандартните системни правила за маршрутизиране. По подразбиране целият вътрешен трафик преминава през вътрешния интерфейс и външния трафик през външния интерфейс. Можете да добавите ръчни отмяна към тези правила в следващите стъпки. | ||
| 4 | За да добавите правило, щракнете Добавете правило за маршрутизиране , след което изберете една от следните опции:.
| ||
| 5 | Щракнете върху Добавете правило за маршрутизиране . Докато добавяте всяко правило, те се появяват в списъка с правила за маршрутизиране, категоризирани като дефинирани от потребителя правила. | ||
| 6 | За да изтриете едно или повече дефинирани от потребителя правила, поставете поле за отметка в колоната вляво от правилата и след това щракнете Изтриване на правило(а) за маршрутизиране .
|
| Персонализираните правила за маршрутизиране могат да създадат потенциал за конфликти с други маршрути. Например, можете да дефинирате правило, което блокира вашата SSH връзка с интерфейса Video Mesh . Ако това се случи, направете едно от следните неща и след това премахнете или променете правилото за маршрутизиране:
|
Конфигурирайте контейнерна мрежа от интернет интерфейса на Video Mesh
Възелът Video Mesh запазва обхват на подмрежа за вътрешна употреба в рамките на възела. Диапазонът по подразбиране е 172.17.42.0–172.17.42.63. Възлите не отговарят на какъвто и да е трафик на възел външен към Video Mesh, произхождащ от този диапазон. Може да искате да използвате конзолата на възела, за да промените IP адрес на моста на контейнера, за да избегнете конфликти с други устройства във вашата мрежа.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на мрежа . Появяват се текущите мрежови настройки за възела. |
| 3 | Щракнете върху Разширено . |
| 4 | Променете стойностите за IP адрес на контейнера и Маска на подмрежата на контейнера , ако е необходимо, и след това щракнете Запазване на мрежова конфигурация на контейнера . |
| 5 | Щракнете върху Запазете и рестартирайте за да потвърдите промяната. |
| 6 | Ако има грешки, щракнете добре за да затворите поле за набиране за грешка, коригирайте грешките и щракнете Запазване на мрежова конфигурация на контейнера отново. |
Задайте MTU размерите на мрежовия интерфейс
Всички възли на Webex Video Mesh имат откриване на MTU (PMTU) на пътя, активирано по подразбиране. С PMTU възелът може да открие проблеми с MTU и автоматично да регулира размера на MTU. Когато PMTU се провали поради проблеми със защитната стена или мрежата, възелът може да има проблеми с връзката с облака, тъй като пакетите, по-големи от MTU, падат. Ръчното задаване на по-нисък размер на MTU може да реши този проблем.
Преди да започнете
Ако вече сте регистрирали възела, трябва да го поставите в режим на поддръжка, преди да можете да промените настройките на MTU.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на мрежа . Появяват се текущите мрежови настройки за възела. |
| 3 | Щракнете върху Разширено . |
| 4 | В Раздел Настройки на интерфейса MTU , въведете MTU стойност между 1280 и 9000 байта в приложимите полета. Ако сте активирали външния интерфейс, можете да зададете поотделно размера на MTU за вътрешния и външния интерфейс. |
Какво да направите след това
Ако поставите възела в режим на поддръжка, за да промените MTU, изключете режим на поддръжка.
Активирайте или деактивирайте DNS кеширането
Ако DNS отговорите на вашите Video Mesh възли редовно отнемат повече от 750 ms или ако Cisco TAC го препоръчва, можете да активирате DNS кеширане. С включено DNS кеширане, възелът кешира DNS отговорите локално. С кеша заявките са по-малко податливи на забавяне или изчакване, което може да доведе до аларми за свързване, прекратяване на обажданията или проблеми с качеството на разговора. DNS кеширането може също да намали натоварването на вашата DNS инфраструктура.
Преди да започнете
Преместете възела в режим на поддръжка. Когато състоянието на режим на поддръжка е Включено (активните повиквания са завършили или са прекъснали в края на чакащия период), можете да активирате или деактивирате DNS кеширането.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на мрежа . Появяват се текущите мрежови настройки за възела. |
| 3 | Щракнете върху Разширено . |
| 4 | В секцията Конфигурация на DNS кеширане превключете Активирайте DNS кеширането включен или изключен. |
| 5 | В диалоговия прозорец за потвърждение щракнете Запазете и рестартирайте . |
| 6 | След като възелът се рестартира, отворете отново интерфейса на възела Webex Video Mesh и потвърдете, че проверките за свързаност са успешни на страницата Преглед. |
Когато активирате DNS кеширането, Статистика за DNS кеша показва следната статистика:
Статистика | Описание |
|---|---|
Записи в кеша | Броят на предишни DNS резолюции, които DNS Cache сървърът е съхранил |
Кеш хитове | Броят пъти след нулирането на кеша, в които кешът е обработвал DNS заявка от Video Mesh, без да отправя заявка към DNS сървър на клиента |
Кеш пропуска | Броят пъти след нулирането на кеша, когато DNS сървър на клиента е обработвал DNS заявка от Video Mesh, а не през кеша |
Процент на попадения в кеша | Процентът на DNS заявките от Video Mesh, които кешът обработи, без да отправя заявка към DNS сървър на клиента |
Изходящи DNS заявки на кеш сървъра | Броят на DNS заявките, които Video Mesh DNS кеш сървърът направи към DNS сървърите на клиента |
Кеш сървър входящи DNS заявки | Броят на DNS заявките, които Video Mesh направи към своя вътрешен DNS Cache сървър |
Съотношение на изходящи към входящи заявки | Съотношението на DNS заявките, направени от Video Mesh спрямо DNS сървър на клиента, към заявките, направени от Video Mesh спрямо неговия вътрешен DNS Cache сървър |
Входящи заявки в секунда | Средният брой DNS заявки в секунда, които Video Mesh направи срещу своя вътрешен DNS Cache сървър |
Изходящи заявки в секунда | Средният брой DNS заявки в секунда, които Video Mesh направи срещу DNS сървърите на клиента |
Закъснение на изходящ DNS [времеви диапазон] | Процентът на DNS заявките, които Video Mesh направи срещу DNS сървърите на клиента, при които времето за отговор попада в описания времеви диапазон |
Използвайте Избършете DNS кеша бутон за нулиране на DNS кеша, когато TAC поиска. След изтриване на DNS кеша виждате по-високо Съотношение на изходящи към входящи заявки докато кешът се попълва. Не е необходимо да поставяте възела в режим на поддръжка, за да изтриете кеша.
Какво да направите след това
Преместете възела от режим на поддръжка. След това повторете задачата на всички други възли, които изискват промяна.
Качете сертификати за сигурност
Настройте доверителна връзка между възела и външен сървър, като сървър на системен журнал.
| В клъстерирана среда трябва да инсталирате CA и сървърни сертификати на всеки възел поотделно. |
| 1 | Отворете интерфейса на възела Webex Video Mesh. | ||
| 2 | Когато настройвате TLS с друг сървър, като например a syslog сървър , ние препоръчвам от съображения за сигурност, че използвате сертификат, подписан от CA на вашите Video Mesh възли вместо стандартния самоподписан сертификат на възела. За да създадете и качите двойките сертификат и ключове на възела Video Mesh, отидете на Сървърни сертификати и следвайте тези стъпки:
| ||
| 3 | Изберете опция в зависимост от това как е подписан СА сертификат на външния сървър:
| ||
| 4 | Вземете сертификата или списък на надеждните сертификати на сертификати (CTL), които външният сървър използва. Както при сертификата за възел Video Mesh, запазете файла на външния сървър някъде, което е лесно за запомняне. | ||
| 5 | Върнете се в раздела на интерфейса на възела Webex Video Mesh, щракнете Доверен магазин и прокси , след което изберете опция:
Възел на Video Mesh, който е регистриран в облака, изчаква до 2 часа, за да приключат всички обаждания и се поставя във временно неактивно състояние (неактивно). За да инсталирате сертификата, възелът трябва да се рестартира и го прави автоматично. Когато се върне онлайн, се появява подкана, когато сертификатът е инсталиран на възела Video Mesh и след това можете да презаредите страницата, за да видите новия сертификат. | ||
| 6 | Повторете качването на сертификат или верига за сертификати от сертификати на всеки друг възел на Video Mesh в същия клъстер. |
Генерирайте регистрационни файлове на Video Mesh за поддръжка
Може да бъдете инструктирани да изпращате регистрационни файлове директно на Cisco или можете сами да ги изтеглите, за да ги прикачите към кутия. Използвайте тази процедура от уеб интерфейс, за да генерирате регистрационни файлове и да ги изпратите до Cisco или да ги изтеглите от всички възли на Video Mesh. Генерираният пакет от журнали съдържа медийни регистрационни файлове, системни регистрационни файлове и регистрационни файлове на контейнери. Пакетът предоставя полезна информация за свързване с Webex, проблеми с платформата и настройка на разговори или медии, така че Cisco да може да отстрани неизправностите при внедряването на вашия Video Mesh възел вместо вас.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на Отстраняване на неизправности и след това изберете опция до Изпращане на регистрационни файлове :
Генерираните регистрационни файлове се съхраняват исторически на възела и остават на възела дори след рестартиране. На страницата се показва идентификатор за качване. Поддръжката използва тази стойност, за да идентифицира вашите качени регистрационни файлове. |
| 3 | Когато вие отворете кутия или взаимодействайте с Cisco TAC , включете стойността на идентификатора за качване, така че вашият инженер по поддръжката да има достъп до регистрационните файлове. Ако сте изпратили регистрационния файл директно на Cisco , не е необходимо да качвате пакета регистрационни файлове в случая на TAC. |
Какво да направите след това
Докато регистрационните файлове се качват в Cisco или се изтеглят, можете да стартирате прихващане на пакети от същия екран.
Генериране на заснемане на видео мрежови пакети за поддръжка
Можете да стартирате прихващане на пакети (PCAP) и да го изпратите на Cisco за допълнителен анализ. прихващане на пакети прави моментна снимка на пакети данни, които преминават през мрежовите интерфейси на възела. След като пакетите бъдат уловени и изпратени, Cisco може да анализира изпратеното заснемане и да помогне при отстраняване на неизправности при внедряването на вашия Video Mesh възел.
Преди да започнете
| Функционалността за прихващане на пакети е предназначена само за целите на отстраняване на грешки. Ако стартирате прихващане на пакети на възел на живо Video Mesh, който хоства активни повиквания, прихващане на пакети може да повлияе на производителността на възела и генерираният файл може да бъде презаписан. Това води до загуба на заснети данни. Препоръчваме ви да стартирате прихващане на пакети само в извън пиковите часове или когато броят на повикванията е по-малък от 3 на възела. |
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на Отстраняване на неизправности . Можете да стартирате едновременно прихващане на пакети и качване на регистрационни файлове. |
| 3 | (По избор) В Улавяне на пакети раздел, можете да ограничите улавянето до пакети на конкретен интерфейс, да филтрирате по пакети към или от конкретни хостове или да филтрирате по пакети на един или повече портове. |
| 4 | За да започнете процеса, включете Стартирайте улавянето на пакети настройка. |
| 5 | Когато приключите, изключете Стартирайте улавянето на пакети настройка. |
| 6 | Изберете един:
След качване на заснемане на пакет, на страницата се показва идентификатор за качване. Поддръжката използва тази стойност, за да идентифицира заснетия от вас качен прихващане на пакети. Максималният размер за улавяне на пакети е 2 GB. |
| 7 | Когато вие отворете кутия или взаимодействайте с Cisco TAC , включете стойността на идентификатора за качване, така че вашият инженер по поддръжката да има достъп до прихващане на пакети. |
Изпълнете Ping от интернет интерфейса на Video Mesh
Можете да стартирате ping от уеб интерфейс на възела Video Mesh. Тази стъпка тества дестинация, която въвеждате, и вижда дали възелът Video Mesh може да достигне до нея.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на Отстраняване на неизправности , превъртете до Пинг и след това въведете адрес на дестинация , който искате да тествате в FQDN или IP адрес поле под Тествайте свързаността с помощта на Ping . |
| 3 | Щракнете върху Пинг . Тестът се изпълнява и ще видите съобщение за успех или неуспешен пинг. Тестът няма ограничение за изчакване. Ако получите неуспех или тестът се изпълнява за неопределено време, проверете стойността на дестинацията, която сте въвели, и вашите мрежови настройки. |
Изпълнете маршрут за проследяване от интернет интерфейса Video Mesh
Можете да стартирате traceroute от уеб интерфейс на възела Video Mesh. Тази стъпка показва маршрута, поет от пакетите от възела към дестинацията, която въвеждате. Прегледът на информацията за трасиране ви помага да определите защо дадена връзка може да е лоша и може да ви помогне да идентифицирате проблеми.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на Отстраняване на неизправности , превъртете до Traceroute и след това въведете адрес на дестинация , който искате да тествате в FQDN или IP адрес поле под Проследяване на маршрут до хост . Тестът се изпълнява и ще видите съобщение за успех или неуспех за проследяване на маршрута. Тестът изтича на 16 секунди. Ако получите грешка или времето за изчакване на теста, проверете стойността на дестинацията, която сте въвели, и вашите мрежови настройки. |
Проверете NTP сървъра от интернет интерфейса на Video Mesh
Можете да въведете FQDN или IP адрес на сървър с мрежов протокол за време (NTP), за да потвърдите, че възелът Video Mesh има достъп до сървъра. Този тест е полезен, ако забележите проблеми със синхронизирането на времето и искате да изключите достъпността на NTP сървър.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на Отстраняване на неизправности , превъртете до Проверете NTP сървъра и след това въведете адрес на дестинация , който искате да тествате в FQDN или IP адрес поле под Вижте отговора на SNTP заявка . Тестът се изпълнява и ще видите съобщение за успех или неуспех на заявката. Тестът няма ограничение за изчакване. Ако получите неуспех или тестът се изпълнява за неопределено време, проверете стойността на дестинацията, която сте въвели, и вашите мрежови настройки. |
Идентифицирайте проблеми с портовете с инструмента Reflector в интернет интерфейса
Инструментът отражател (комбинация от сървър на възела Video Mesh и клиент чрез скрипт на Python) се използва за проверка дали необходимите TCP/ UDP портове са отворени от възлите на Video Mesh.
Преди да започнете
Изтеглете копие на Reflector Tool Client (скрипт на Python) отhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
За да работи скриптът правилно, уверете се, че използвате Python 2.7.10 или по-нова версия във вашата среда.
Понастоящем този инструмент поддържа SIP крайни точки към възли на Video Mesh и вътреклъстерна проверка.
| 1 | От изглед на клиента вhttps://admin.webex.com , активирайте възела за поддръжка за Video Mesh , като следвате тези инструкции . |
| 2 | Изчакайте възелът да покаже състояние „Готов за поддръжка“ в Control Hub. |
| 3 | Отворете интерфейса на възела Webex Video Mesh. За инструкции вж Управление на Video Mesh от интернет интерфейса . |
| 4 | Превъртете до Инструмент за рефлектор , и след това стартирайте или TCP Reflector Server или UDP Reflector Server , в зависимост от това какъв протокол искате да използвате. |
| 5 | Щракнете върху Стартирайте Reflector Server и след това изчакайте сървърът да стартира успешно. Ще видите известие, когато сървърът стартира. |
| 6 | От система (като компютър) в мрежа, която искате да достигнат до Video Mesh възли, стартирайте скрипта със следната команда:
В края на изпълнението клиентът показва съобщение за успех, ако всички необходими портове са отворени:
Клиентът показва неуспешно съобщение, ако някои необходими портове не са отворени:
|
| 7 | Разрешете всички проблеми с портовете на защитната стена и след това изпълнете отново горните стъпки. |
| 8 | Стартирайте клиента с
|
Активирайте потребителски акаунт за отстраняване на грешки от интернет интерфейса на Video Mesh
Ако Cisco TAC изисква достъп до възела Webex Video Mesh, можете временно да активирате потребителски акаунт за отстраняване на грешки, така че поддръжката да може да извърши по-нататъшно отстраняване на неизправности.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на Отстраняване на неизправности , и след това включете Активиране на потребител за отстраняване на грешки настройка. Появява се криптирана парола, която можете да предоставите на Cisco TAC. |
| 3 | Копирайте паролата, поставете я в билета за поддръжка или директно към инженера по поддръжката и след това щракнете ОК когато го запазите. |
потребителски акаунт за отстраняване на грешки е валиден 3 дни, след което изтича.
Какво да направите след това
Можете да деактивирате акаунта, преди да изтече, ако се върнете към Отстраняване на неизправности страница и след това изключете Активиране на потребител за отстраняване на грешки настройка.
Възстановяване на фабричните настройки на Video Mesh от интернет интерфейса
Като част от почистването на дерегистрацията, можете да възстановяване на фабричните настройки възела Video Mesh от уеб интерфейс. Тази стъпка премахва всяка конфигурация, която сте поставили, докато възелът е бил активен, но не премахва записа на виртуална машина . По-късно може да искате да пререгистрирате този възел като част от друг клъстер, който изграждате от нулата.
Преди да започнете
Трябва да използвате Control Hub, за да дерегистрирате възела Video Mesh от клъстера, който е регистриран в Control Hub.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на Отстраняване на неизправности , превъртете до Фабрично нулиране и след това щракнете Възел за нулиране . |
| 3 | Уверете се, че разбирате информацията в подканата за предупреждение, която се показва, и след това щракнете Нулиране и рестартиране . Възелът се рестартира автоматично след възстановяване на възстановяване на фабричните настройки. |
Деактивирайте или активирайте повторно акаунта на локалния администратор от интернет интерфейса
Когато инсталирате възел Webex Video Mesh, първоначално влизам с помощта на вграден локален акаунт с потребителско име „admin“. След като регистрирате възела в облака на Webex , можете да използвате идентификационните данни за администриране на вашата организация на Webex , за да управлявате вашите Video Mesh възли от Control Hub. По този начин политиката на акаунт на администратор и процесите на управление, които се прилагат към Control Hub, се прилагат и към вашите Video Mesh възли. За по-нататъшен контрол можете да деактивирате вградения „администраторски“ акаунт, така че Control Hub да обработва цялото удостоверяване и управление на администратора.
Използвайте тези стъпки, след като сте регистрирали възела в облака, за да деактивирате (или по-късно да активирате повторно) администраторския потребителски акаунт. Когато деактивирате администраторския акаунт, трябва да използвате Control Hub за достъп до уеб интерфейс на възела.
| Само пълен администратор за вашата Webex организация може да използва тази функция. Други администратори, включително партньори и външни пълни администратори, нямат Отидете до Node опция за ресурсите на Video Mesh. |
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на . | ||
| 2 | Под Ресурси на картата Video Mesh, щракнете Вижте всички . | ||
| 3 | Щракнете върху клъстера и след това щракнете върху възела, до който искате да получите достъп. Щракнете върху Отидете на Node . | ||
| 4 | Отидете на администрация . | ||
| 5 | Превключете Активиране на входа на администратор на потребител изключете, за да деактивирате акаунта, или включете, за да го активирате отново.
| ||
| 6 | На екрана за потвърждение щракнете Деактивирайте или Активирайте за да завършите промяната. |
След като деактивирате администраторския потребител, не можете да влизам в възела Video Mesh чрез WebUI или CLI, стартиран от SSH. Можете обаче да влизам, като използвате потребителските идентификационни данни на администратора чрез CLI, стартиран от конзолата на VMware ESXi.
Променете паролата на администратора от интернет интерфейса
Използвайте тази процедура, за да промените паролата на администратора (паролата) за вашия Webex Video Mesh възел с помощта на уеб интерфейс.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на администрация , и до Промяна на парола , щракнете Промяна . |
| 3 | Въведете Текущ пропуск и след това въведете нова стойност на парола и в двете Нова парола и Потвърдете нова парола . |
| 4 | Щракнете върху Запазване на парола . Появява се съобщение „паролата е променена“ и след това се връщате към екрана за влизам . |
| 5 | Влезте с новия си данни за вход за администратор и парола (парола). |
Променете интервала на изтичане на парола от интернет интерфейса
Използвайте тази процедура, за да промените интервала на изтичане на паролата по подразбиране от 90 дни, като използвате уеб интерфейс. Когато интервалът изтече, ще бъдете подканени да въведете нова парола, когато влезете в възела Video Mesh.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на администрация , и до Промяна на изтичане на паролата , въведете нова стойност за Интервал на изтичане (дни) (до 365 дни), след което щракнете Запазване на интервала на изтичане на паролата . Появява се екран за успех и след това можете да щракнете ОК да завърши. |
В администрация страницата също така показва датите за последната промяна на паролата и следващия път, когато паролата изтече.
Задайте външно регистриране на Syslog сървър
Ако имате syslog сървър, можете да настроите своя Webex Video Mesh възел да влиза в информацията за одит на външния сървър, като например:
Подробности за влизане на администратори
Промени в конфигурацията (включително включване или изключване на режим на поддръжка )
Актуализации на софтуера
Възелът събира регистрационните файлове, ако има такива, и ги изпраща на сървъра на всеки десет минути.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на администрация . |
| 3 | До Външно регистриране , включете Активирайте външно регистриране . |
| 4 | За Подробности за Syslog сървъра , въведете IP адрес на хоста или пълното име на домейн и порта на системния журнал. Ако сървърът не е DNS-разрешим от възела, използвайте IP адрес в Домакин поле. |
| 5 | Изберете протокол — UDP или TCP. За да използвате TLS криптиране, изберете TCP и след това включете Активирайте TLS . Уверете се, че също така качвате и инсталирате сертификатите за сигурност, необходими за TLS комуникацията между възела и сървъра на системния журнал. Ако не са инсталирани сертификати, възелът по подразбиране използва своите самоподписани сертификати. За помощ вж Качете сертификати за сигурност . |
| 6 | Щракнете върху Запазване на конфигурацията за външна регистрация . |
Свойствата на съобщението в дневника следват този формат: Приоритетно клеймо за време Съобщение за маркер на име на хост .
Свойство | Описание |
|---|---|
Приоритет | Стойността винаги е 131, въз основа на формулата: Приоритет = (Код на съоръжението * 8) + Тежест. Кодът на съоръжението е 16 за "local0". Тежестта е 3 за "забележка". |
Времево клеймо | Форматът на времевата марка е „Ммм дд чч:мм:сс“. |
Име на хоста | Името на хоста за възела Video Mesh. |
Етикет | Стойността винаги е syslogAuditMsg. |
Съобщение | Съобщението е JSON низ от поне 1KB. Неговият размер зависи от броя на обобщените събития в десетминутния интервал. |
Ето едно примерно съобщение:
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}Уебкуки за сигнали за видео Mesh
Video Mesh поддържа сигнали за Webhook, които позволяват на администраторите на организацията да получават сигнали за конкретни събития. Администраторите могат да изберат да бъдат уведомявани за събития като препълване на обаждания и пренасочване на повиквания, свеждайки до минимум необходимостта от влизане в Control Hub за наблюдение на тяхното внедряване. Това се постига чрез създаване на абонамент за уеб кукичка, където целевият URL е предоставен от администратора, до който ще се изпращат сигнали. Използването на уеб кукички за сигнали също позволява наблюдение на параметрите без използване на свързаните API за разработчици.
Следните типове събития могат да се наблюдават чрез уеб кукички:
Cluster Call Redirects – Повиквания, пренасочени от конкретен клъстер.
Препълвания на обаждания в организация – Общо преливане на повиквания към облак за организация.
Създайте абонамент за Webhook
| 1 | Влезте в Разработчик на Cisco Webex портал с помощта на администраторски идентификационни данни. |
| 2 | В портала за разработчици щракнете Документация. |
| 3 | От лентата за превъртане вляво превъртете надолу и щракнете Пълна справка за API . |
| 4 | От опциите, които се разширяват по-долу, превъртете надолу и щракнете Webhooks > Създайте Webhook. |
| 5 | Създайте абонамент, като въведете следните параметри: |
име : пример – Сигнали за Video Mesh Webhook
targetUrl : пример - https://10.1.1.1/webhooks
ресурс : videoMeshAlerts
събитие : задействан
собственост на : орг
| URL , въведен в параметъра targetUrl, трябва да е достъпен за интернет и да има сървър, който е конфигуриран да приема POST заявки, изпратени от Webex Webhook. |
Задаване на прагови конфигурации с API за разработчици
Можете да зададете прагови стойности за събитията (Препълвания на обаждания в организация и пренасочвания на обаждания в клъстер) с API за разработчици на Video Mesh. Можете да зададете процентна стойност за праговете, над които ще се задейства предупреждение за уеб кукичка. Например, ако прагова стойност е настроена на 20 за преливане на повиквания в организация, ще бъде изпратено предупреждение, когато повече от 20 процента от повикванията прелеят към облак.
Налични са набор от 4 API за задаване и актуализиране на прагове в портала за разработчици на Cisco Webex и те са изброени по-долу:
Списък с конфигурация на прага на събитието
Вземете конфигурация на прага на събитието
Актуализирайте конфигурацията на прага на събитието
Нулиране на конфигурацията на прага на събитието
API са достъпни на адресhttps://developer.webex.com/docs/api/v1/video-mesh .
Сценарий 1 – Задаване на прагова стойност за препълнени повиквания на организация
| 1 | Кликнете върху Списък с конфигурация на прага на събитието API. | ||
| 2 | Настройване | ||
| 3 | Ще получите отговор, подобен на показания по-долу. | ||
| 4 | Копирайте стойността в | ||
| 5 | Поставете стойността в | ||
| 6 | Кликнете върху Актуализирайте конфигурацията на прага на събитието API. | ||
| 7 | Поставете JSON структурата в тялото на Актуализирайте конфигурацията на прага на събитието API. | ||
| 8 | Настройване | ||
| 9 |
Щракнете върху Бягай , вашият праг за Препълвания на обаждания в организация ще бъде зададена на новата стойност. |
Какво да направите след това
Ако искате да видите прага, който е зададен за определен ИД на прага на събитие,
Кликнете върху Вземете конфигурация на прага на събитието API.
Поставете ИД на прага на събитието в заглавката на API, щракнете Бягай .
Стойността на минималния прагова стойност по подразбиране и зададената прагова стойност ще бъдат показани в отговора.
Сценарий 2 - Задаване на прагова стойност за пренасочени повиквания от клъстер
| 1 | Кликнете върху Списък с конфигурация на прага на събитието API. | ||
| 2 | Настройване | ||
| 3 | Отговорът ще изброи конфигурациите на всички клъстери в организацията. | ||
| 4 |
Копирайте стойността в | ||
| 5 | Поставете стойността в | ||
| 6 | Кликнете върху Актуализирайте конфигурацията на прага на събитието API. | ||
| 7 | Поставете JSON структурата в тялото на Актуализирайте конфигурацията на прага на събитието API. | ||
| 8 | Настройване | ||
| 9 |
Щракнете върху Бягай , вашият праг за Клъстерни повиквания са пренасочени ще бъде зададена на новата стойност. |
Какво да направите след това
Ако искате да видите прага, който е зададен за определен ИД на прага на събитие,
Кликнете върху Вземете конфигурация на прага на събитието API.
Поставете ИД на прага на събитието в заглавката на API, щракнете Бягай .
Стойността на минималния прагова стойност по подразбиране и зададената прагова стойност ще бъдат показани в отговора.
Сценарий 3 - Нулиране на праговите стойности
| 1 | Кликнете върху Нулиране на конфигурацията на прага на събитието API. | ||
| 2 | Копирайте ИД на прага на събитие на клъстер или организация и го поставете в | ||
| 3 | Поставете JSON структурата в тялото и щракнете Бягай . | ||
| 4 |
Стойността на прагова стойност ще бъде зададена на минималната стойност по подразбиране. |
API на Video Mesh Developer
Приложните програмни интерфейси (API) на Video Mesh Developer са начин за извличане на данни за анализ и наблюдение за внедряванията на Video Mesh чрез Webex Developer Portal. API са достъпни на адресhttps://developer.webex.com/docs/api/v1/video-mesh. Примерен клиент е наличен наhttps://github.com/CiscoDevNet/video-mesh-api-client .
Демо софтуер на Video Mesh
Използвайте демонстрационния софтуер Video Mesh само за основни демонстрационни цели. Не добавяйте демонстрационен възел към съществуващ производствен клъстер. Демонстрационният клъстер приема по-малко обаждания от производствения и изтича 90 дни след като е регистриран в облака.
|
|
Изтеглете изображението на демонстрационния софтуер от тази връзка .
Спецификации
Виж Системни и платформени изисквания за софтуера на Video Mesh за базираната на спецификациите конфигурация за софтуера Video Mesh .
Демо софтуерът поддържа или единичен мрежов интерфейс, или двоен мрежов интерфейс.
Капацитет
Ние не тестваме демонстрационното изображение за капацитет. Трябва да го използвате само за тестване на основни сценарии за срещи. Вижте следващите случаи на употреба за насоки.
Случаи на използване на демонстрационния софтуер Video Mesh
- Медия, закотвена към локални
-
Разгръщане и конфигуриране на възела с демонстрационния софтуер.
Провеждане на среща, която включва следните участници: участник в приложението Webex , участник в крайна точка на Webex и Cisco Webex Board.
След като срещата приключи, от изглед на клиента вhttps://admin.webex.com , отидете на Анализ за достъп до отчетите на Video Mesh. В докладите можете да видите, че медиите останаха в помещението.
- Среща с облачни и местни участници
-
Изпълнете още една среща с няколко участници в Webex в помещението и един в облака.
Обърнете внимание, че всички участници могат безпроблемно да се присъединят и да участват в срещата.
Управление на Video Mesh от конзолата
Преди да можете да направите каквито и да е мрежови промени в възлите на Video Mesh, които са регистрирани в облака, трябва да използвате Control Hub, за да ги поставите в режим на поддръжка. За повече информация и процедура, която да следвате, вж Преместете възел в режим на поддръжка .
| Режимът на поддръжка е предназначен единствено за подготовка на възел за изключване или рестартиране, така че да можете да правите определени промени в мрежовите настройки (DNS, IP, FQDN) или да се подготвите за поддръжка на хардуера, като смяна на RAM, твърд диск и т.н. Надстройките не се случват, когато възелът е поставен в режим на поддръжка. |
Когато поставите възел в режим на поддръжка, той прави грациозно изключване на услугите за повиквания (спира да приема нови повиквания и изчаква до 2 часа, за да завършат съществуващите повиквания). Целта на изящното изключване на услугите за повиквания е да позволи рестартиране или изключване на възела, без да причинява пропуснати повиквания.
Променете мрежовите настройки на Video Mesh в конзолата
Ако мрежовата ви топология се промени, трябва да отворите интерфейса на конзолата за всеки възел на Video Mesh и да промените мрежови настройки там. Може да видите предупреждение относно промяната на мрежови настройки, но все пак можете да запазите промените, в случай че правите промени в мрежата си след промяна на настройките на възела Video Mesh.
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента и след това влизам с помощта на администраторските идентификационни данни. След първата настройка на мрежови настройки и ако Video Mesh е достъпен, можете да получите достъп до интерфейса на възела чрез защитена обвивка (SSH). | ||
| 2 | От главно меню на конзолата Video Mesh изберете опция 2 Редактиране на конфигурация и след това щракнете Изберете . | ||
| 3 | Прочетете подканата, че повикванията ще завършат на Video Mesh и след това щракнете да . | ||
| 4 | Щракнете върху Статично , въведете IP адрес за вътрешния интерфейс, маска , Портал , и DNS стойности за вашата мрежа.
| ||
| 5 | Въведете NTP сървър на вашата организация или друг външен NTP сървър , който може да се използва във вашата организация. След като конфигурирате NTP сървър и запазите мрежови настройки, можете да следвате стъпките в Проверете здравето на Video Mesh от конзолата за да проверите дали времето се синхронизира правилно през посочените NTP сървъри.
| ||
| 6 | (По избор) Променете името на хоста или домейна, ако е необходимо.
| ||
| 7 | Щракнете върху Запазете и след това щракнете Запазете промените и рестартирайте . По време на записването се извършва проверка на DNS , ако сте предоставили домейн. Показва се предупреждение, ако FQDN (име на хост и домейн) не е разрешено с помощта на предоставените адреси на DNS сървър . Можете да изберете да запазите, като игнорирате предупреждението, но повикванията няма да работят, докато FQDN не може да се разреши до DNS , конфигуриран на възела. След като Video Mesh се рестартира, промените в мрежова конфигурация влизат в сила. |
Променете паролата на администратора на Video Mesh
Използвайте тази процедура, за да промените паролата на администратора (парола) за вашия възел Video Mesh в конзолата на възела.
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 2 | Отворете и влезте в конзолата VMware ESXi на VM за вашия Video Mesh възел. |
| 3 | В главно меню изберете опция 3 Управление на администраторски пароли , тогава 1 Променете паролата на администратора и след това щракнете Въведете . |
| 4 | Прочетете информацията на страницата с изтекла парола, щракнете Въведете и след това щракнете върху него отново след съобщението за изтичане на паролата. |
| 5 | Натиснете Въведете . |
| 6 | След като излезете от конзолата, върнете се на екрана за влизам и след това влизам, като използвате данните за данни за вход за администратор и парола (парола), които сте изтекли. Ще бъдете подканени да промените паролата си.
|
| 7 | За Стара парола , въведете текущата парола и след това натиснете Въведете . |
| 8 | За Нова парола , въведете нова парола и след това натиснете Въведете . |
| 9 | За Въведете отново нова парола , въведете отново новата парола и след това натиснете Въведете . Появява се съобщение „паролата е променена“ и след това се връщате към екрана за влизам .
|
| 10 | Влезте с новия си данни за вход за администратор и парола (парола). |
Изпълнете Ping от конзолата на Video Mesh
Можете да стартирате ping от конзолния интерфейс на възела Video Mesh. Тази стъпка тества дестинация, която въвеждате, и вижда дали възелът Video Mesh може да достигне до нея.
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 2 | От конзолата на възел Video Mesh отидете на 4 Диагностика , и след това изберете Пинг . |
| 3 | В пинг поле, въведете адрес на дестинация , който искате да тествате, като IP адрес или име на хост, и след това щракнете ОК . Тестът се изпълнява и ще видите съобщение за успех или неуспешен пинг. Ако получите грешка, проверете стойността на дестинацията, която сте въвели, и вашите мрежови настройки. |
Активиране на потребителски акаунт за отстраняване на грешки през конзолата
Ако поддръжката изисква достъп до възела Video Mesh, можете да използвате интерфейса на конзолата, за да активирате временно потребителски акаунт за отстраняване на грешки, така че поддръжката да може да извърши допълнително отстраняване на неизправности на вашия възел.
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 2 | От конзолата на възел Video Mesh отидете на 4 Диагностика , изберете 2 Активирайте потребителския акаунт за отстраняване на грешки и след подкана щракнете да . |
| 3 | След като се появи съобщение, че потребителски акаунт за отстраняване на грешки е създаден успешно, щракнете ОК за да се покаже криптираната парола. Ще изпратите криптираната парола на поддръжката. Те използват този временен акаунт и дешифрирана парола за сигурен достъп до вашия Video Mesh възел за отстраняване на неизправности. Този акаунт изтича след 3 дни или можете да го деактивирате, когато поддръжката приключи. |
| 4 | Изберете началото и края на криптираните данни и ги копирайте и поставете в билета за поддръжка или имейла, който изпращате до поддръжката. |
| 5 | След като изпратите тази информация на поддръжката, върнете се към конзолата на възела Video Mesh и натиснете произволен клавиш, за да се върнете в главно меню. |
Какво да направите след това
Профилът изтича след 3 дни, но когато поддръжката покаже, че са приключили с отстраняването на неизправности на възела, можете да върнете конзолата на възела Video Mesh, отидете на 4 Диагностика , и след това изберете 3 Деактивирайте потребителския акаунт за отстраняване на грешки за да деактивирате акаунта, преди да изтече.
Изпращане на регистрационни файлове от конзолата на Video Mesh
Може да бъдете инструктирани да изпращате регистрационни файлове директно на Cisco или чрез защитено копие (SCP). Използвайте тази процедура, за да изпращате регистрационни файлове директно от всички възли на Video Mesh, които сте регистрирали в облака.
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 2 | В главно меню щракнете върху опцията 4 Диагностика и след това натиснете Въведете . |
| 3 | Щракнете върху 4 Експортиране на регистрационни файлове , дайте обратна връзка, ако желаете, и след това щракнете Следваща . |
| 4 | Изберете опция:
|
| 5 | Изберете ОК за да се върнете към главно меню на възела Video Mesh. |
| 6 | (По избор) Изберете 5 Проверете състоянието на регистрационните файлове, изпратени до Cisco ако сте изпратили регистрационните файлове на Cisco. |
Какво да направите след това
 | След като изпратите регистрационни файлове, препоръчваме ви да изпратите обратна връзка директно от приложението Webex , така че вашите контакти за поддръжка да разполагат с цялата информация, която им е необходима, за да ви помогнат. |
Проверете здравето на Video Mesh от конзолата
Можете да видите здравето на възела директно от самия възел Video Mesh. Резултатите са информационни, но могат да помогнат при стъпки за отстраняване на неизправности – например, ако NTP синхронизацията не работи, можете да проверите стойността на NTP сървър в мрежови настройки.
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 2 | От конзолата на възел Video Mesh отидете на 4 Диагностика , и след това изберете 6 Проверете здравето на възела за да видите следната информация за възела:
|
Конфигурирайте контейнерна мрежа на Video Mesh
Възелът Video Mesh запазва обхват на подмрежа за вътрешна употреба в рамките на възела. Диапазонът по подразбиране е 172.17.42.0–172.17.42.63. Възлите не отговарят на какъвто и да е трафик на възел външен към Video Mesh, произхождащ от този диапазон. Може да искате да използвате конзолата на възела, за да промените IP адрес на моста на контейнера, за да избегнете конфликти с други устройства във вашата мрежа.
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 2 | От главно меню на конзолата на възела Video Mesh отидете на 4 Диагностика , и след това изберете 7 Конфигуриране на контейнерна мрежа . След предупреждението, което гласи, че активните повиквания ще приключат на възела, щракнете да . |
| 3 | Променете стойностите за IP мост на контейнера и Мрежова маска , ако е необходимо, и след това щракнете Запазете . Ще видите екран, който показва информацията за мрежата на контейнера, включително диапазона на IP адрес , запазен за вътрешни операции на възела Video Mesh. |
| 4 | Щракнете върху OK. |
Идентифицирайте проблеми с портовете с инструмента Reflector в конзолата
Инструментът отражател (комбинация от сървър на възела Video Mesh и клиент чрез скрипт на Python) се използва за проверка дали необходимите TCP/ UDP портове са отворени от възлите на Video Mesh.
Преди да започнете
Изтеглете копие на Клиент на Reflector Tool (скрипт на Python) и след това разархивирайте файла на място, което е лесно за намиране. ZIP файлът съдържа скрипта и readme файл.
За да работи скриптът правилно, уверете се, че използвате Python 2.7.10 или по-нова версия във вашата среда.
Понастоящем този инструмент поддържа SIP крайни точки към възли на Video Mesh и вътреклъстерна проверка.
| 1 | От изглед на клиента вhttps://admin.webex.com , активирайте възела за поддръжка за Video Mesh , като следвате тези инструкции . |
| 2 | Изчакайте възелът да покаже състояние „Готов за поддръжка“ в Control Hub. |
| 3 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 4 | От интерфейса Video Mesh отидете на Диагностика > Reflector Server > Reflector Server за TCP или (UDP) . Стартирайте сървъра или за TCP , или за UDP. |
| 5 | Превъртете до Инструмент за рефлектор , и след това стартирайте или TCP Reflector Server или UDP Reflector Server , в зависимост от това какъв протокол искате да използвате. |
| 6 | Щракнете върху Стартирайте Reflector Server и след това изчакайте сървърът да стартира успешно. Ще видите известие, когато сървърът стартира. |
| 7 | От система (като компютър) в мрежа, която искате да достигнат до Video Mesh възли, стартирайте скрипта със следната команда:
В края на изпълнението клиентът показва съобщение за успех, ако всички необходими портове са отворени:
Клиентът показва неуспешно съобщение, ако някои необходими портове не са отворени:
|
| 8 | Разрешете всички проблеми с портовете на защитната стена и след това изпълнете отново горните стъпки. |
| 9 | Стартирайте клиента с
|
Възстановяване на фабричните настройки на Video Mesh от конзолата
Като част от почистването на дерегистрацията можете да възстановяване на фабричните настройки на възела Video Mesh. Тази стъпка премахва всяка конфигурация, която сте въвели, докато възелът е бил активен, но не премахва записа на виртуална машина . По-късно може да искате да пререгистрирате този възел като част от друг клъстер, който изграждате от нулата.
Преди да започнете
Трябва да използвате Control Hub, за да дерегистрирате възела Video Mesh от клъстера, който е регистриран в Control Hub.
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 2 | От конзолата на възел Video Mesh отидете на 4 Диагностика , и след това изберете 8 Фабрично нулиране . |
| 3 | Уверете се, че разбирате информацията в бележката, която се показва, и след това щракнете Нулиране . Възелът се рестартира автоматично след възстановяване на възстановяване на фабричните настройки. |
Мигрирайте съществуваща хардуерна платформа към Video Mesh
Можете да мигрирате съществуваща поддържана платформа (например CMS1000, която изпълнява Cisco Meeting Server) към Video Mesh. Използвайте тази процедура, за да ви преведе през процеса на миграция.
| Стъпките варират в зависимост от пакетната версия на ESXi на хардуерна платформа. |
Преди да започнете
Изтеглете ново копие на най-новата Video Mesh изображение (OVA). Не разгръщайте нов възел Video Mesh с предварително изтеглен OVA.
| 1 | Влезте в интерфейса на виртуална машина и след това изключете софтуера, който работи на платформата. |
| 2 | Изтрийте софтуерното приложение, което се изпълняваше на платформата. На платформата не трябва да има останали софтуерни изображения. Също така, не можете да стартирате софтуер за възел Video Mesh заедно с друг софтуер на същата платформа.
|
| 3 | Разгръщане на нова виртуална машина от нов OVF или OVA файл. |
| 4 | Въведете име за виртуална машина и изберете OVA файла на възела Video Mesh. |
| 5 | Променете осигуряването на диск на Thick. |
| 6 | Качете mfusion.ova софтуерно изображение, което сте изтеглили.
|
| 7 | Когато виртуална машина работи, върнете се към Влезте в конзолата на Video Mesh и продължете първоначалната конфигурация на възела Video Mesh. |
Сравнение на функции и път на миграция от хибридна зала за срещи за сътрудничество към видео мрежа
Сравнение на функции
Функция | Video Mesh и Cisco Webex Meeting Center Видео | Хибридна стая за съвместна работа |
|---|---|---|
Видове срещи | Планирано Едно щракване (незабавно) Лична среща (ЛСС) Последователно изживяване за помещения и облачни срещи | Само по график |
Планиране | Инструмент за производителност на Webex (Windows и Mac) Планиране на хибриден календар с @webex Webex портал | инструменти за продуктивност на Windows и Mac с активиран Webex TelePresence TMS планиране |
Опции за присъединяване към среща | Набиране и набиране Защитено с PIN (хост) Един бутон за натискане (OBTP) | Само за набиране OBTP |
Опит в събранието | Обединен списък (клиент на Webex ) Обединени контроли (клиент на Webex ) Заключване/Отключване на срещата Изключване/включване на звука на участниците в TelePresence | Без унифициран списък (Webex клиент и TelePresence сървър) Отделни контроли (Webex клиент и TelePresence сървър) |
Модел на капацитет и внедряване | Неограничен капацитет Локално и автоматично преливане Превключване и транскодиране | Капацитетът за транскодиране е ограничен до сървъра TelePresence |
Контролен списък за пътя на миграцията
По-долу е даден преглед на високо ниво за това как да мигрирате съществуващ сайт към видео платформа версия 2.0 и да подготвите сайта за интегриране с Video Mesh. Стъпките могат да варират в зависимост от съществуващата ви среда. Работете с партньора си или мениджър успех на клиентите за осигуряване на плавна миграция.
Уверете се, че функцията за видеоконферентна връзка в Meeting Center е осигурена на сайт на Webex.
Администраторът на сайта получава своя акаунт в портала за управление. След това администраторът разгръща възли Video Mesh за организацията Webex .
Администраторът на сайта присвоява CMR привилегията, за да активира всички или някои потребители на Хибридна стая за съвместна работа с видео на Cisco Webex Meeting Center .
(По избор) Деактивирайте Хибридна стая за съвместна работа тип сесия за това подмножество и след това активирайте Cisco Webex Meeting Center Video в техния потребителски профил.
Администраторът на сайта настройва Video Mesh и след това избира Хибрид като тип медиен ресурс под Опции за заседателна зала за сътрудничество в облак .
Администраторът на сайта настройва в помещението пакет за управление на TelePresence (TMS) и един бутон за натискане (OBTP), за да работи с видео на Cisco Webex Meeting Center . Вижте Ръководство за разгръщане на видеоконферентна Cisco Webex Meeting Center за насоки.
Когато привилегията CMR е активирана за потребител, Webex инструменти за продуктивност по подразбиране е версията на Cisco Webex Meeting Center Video. Всички нови срещи, планирани от потребителите, са видео срещи на Cisco Webex Meeting Center .
Ако конферентните зали са включени в поканата, OBTP информацията се изпраща в конферентната зала чрез TMS (само за Хибридна стая за съвместна работа срещи).
Съществуващите срещи, които са настройвам от потребители на Хибридна стая за съвместна работа , преди да бъдат превключени към Cisco Webex Meeting Center Video, трябва да продължат да работят, докато клиентът запазва в помещението на MCU и TMS .
Съществуващите Хибридна стая за съвместна работа срещи не могат да бъдат променяни или актуализирани, за да отразяват информацията за видео срещата на Cisco Webex Meeting Center . Ако потребителите искат да използват нова покана, те трябва да изтрият старите срещи и да създадат нови срещи.
Ако клиентът желае да оттегли в помещението MCU, TMS, старите Хибридна стая за съвместна работа срещи няма да работят. Трябва да се създаде видео информация за нови срещи с Cisco Webex Meeting Center .
Протокол за оперативна съвместимост на TelePresence и превключване на сегменти
Video Mesh поддържа договаряне на протокол за оперативна съвместимост на TelePresence (TIP) и мултиплекс (MUX) както за 1-екранни, така и за 3-екранни IX и TX крайни точки.
За крайни точки с три екрана и трите екрана трябва да показват видео, ако има достатъчно участници в конференцията. Друга система с три екрана в конференцията води до превключване на сегменти вместо превключване на стая. Това означава, че вместо и трите екрана да стават големи, когато някой в друга система с три екрана говори, само активният панел става голям. Другите два панела се запълват с видео от други системи. Когато са показани малки, и трите панела се изобразяват заедно (за всички устройства, един или три екрана) с едно ограничаващо поле и етикет с име.
В зависимост от хостинг ресурсите в облака, някои крайни точки ще показват и трите екрана на триекранна стая във филмовата лента, докато други ще показват само един панел. Приложението Webex показва само 1 панел, дори ако носителят е в помещението.
За големи срещи, които преливат от един възел и каскадно преминават към втори, същото се вижда от всички крайни точки, хоствани на различен възел от този, който хоства системата с три екрана (само един панел се вижда в оформлението). Споделянето на презентация изисква BFCP да се договаря чрез пътя на повикване.
Нова и променена информация
Тази таблица обхваща нови функции или функционалност, промени в съществуващото съдържание и всички големи грешки, които са били отстранени в Ръководство за разгръщане .
За информация относно софтуерните актуализации на възела Webex Video Mesh вжhttps://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes .
Дата | Смяна |
|---|---|
09 февруари 2024 г |
|
31 август 2023 г |
|
31 юли 2023 г |
|
28 юли 2023 г |
|
15 юни 2023 г |
|
| 16 май 2023 г |
|
27 март 2023 г |
|
02 март 2023 г |
|
7 юли 2022 г |
|
30 юни 2022 г. | Добавена информация за новите скриптове за групово обезпечаване на адресhttps://github.com/CiscoDevNet/webex-video-mesh-node-provisioning . |
14 юни 2022 г | Променени стъпки за обмен на вериги от сертификати, за да се включат сертификати ECDSA Вериги за обмен на сертификати между Unified CM и Video Mesh възли |
18 май 2022 г | Променен сайтът за изтегляне на Reflector Tool наhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client . |
29 април 2022 г | Добавена информация за новата функция в Съхранявайте медиите си във Video Mesh за всички външни срещи на Webex . |
25 март 2022 г | Актуализации за използване на портове в Портове и протоколи за управление . |
10 декември 2021 г | Добавен CMS 2000 и отбелязан проблем с надстройката за по-стари CMS 1000s, надграждащи до ESXi 7 в Системни и платформени изисквания за софтуера на Video Mesh . |
30 август 2021 г. | Добавена е информация за проверка, че Webex има правилната държава източник за внедряването ви Проверете дали държавата на източника е правилна . |
27 август 2021 г. | Добавена бележка за видимостта на отчетите за анализ Поддръжка и ограничения за частни срещи . |
13 август 2021 г | Добавена информация за новата функция за частни срещи в:
|
22 юли 2021 г | Добавена информация за това как да проверите дали системата има правилното местоположение на източника за повиквания. Правилното местоположение на източника помага за ефективно маршрутизиране. Виж Проверете дали държавата на източника е правилна . |
25 юни 2021 г. | Отбелязано е, че функцията Full Featured Webex Experience на приложението Webex е несъвместима с Video Mesh в Клиенти и устройства, които използват Video Mesh . |
7 май 2021 г | Коригиран е препоръчителният размер на клъстера до 100 инча Указания за внедряване на клъстер на видео мрежа . |
12 април 2021 г. | Актуализиран Конфигурирайте маршрутизирането на трафика на Expressway TCP SIP за Video Mesh да използвате зоната на Webex , вместо нова DNS зона. |
9 февруари 2021 г |
|
11 декември 2020 г |
|
22 октомври 2020 г |
|
| 19 октомври 2020 г |
|
| 18 септември 2020 г |
|
| 26 август 2020 г. |
|
4 август 2020 г |
|
| 9 юли 2020 г |
|
26 юни 2020 г |
|
| 9 юни 2020 г |
|
| 21 май 2020 г | Актуализиран Портове и протоколи за управление и Изисквания за поддръжка на прокси за Video Mesh . |
| 15 май 2020 г. | Актуализиран Видео преглед на мрежата . |
| 25 април 2020 г |
|
22 януари 2020 г |
|
12 декември 2019 г |
|
10 декември 2019 г. |
|
4 ноември 2019 г |
|
| 18 октомври 2019 г |
|
26 септември 2019 |
|
13 септември 2019 |
|
| Август 29, 2019 |
|
24 юли 2019 г |
|
9 юли 2019 г |
|
24 май 2019 г. |
|
април 25, 2019 |
|
11 април 2019 г |
|
Обзор на Webex Video Mesh
Webex Video Mesh динамично намира оптималната комбинация от в помещението и облачни конферентни ресурси. Конференциите на място остават на място, когато има достатъчно местни ресурси. Когато местните ресурси са изчерпани, конференциите се разширяват до облака.
Video Mesh е софтуер, който е инсталиран на в помещението Cisco UCS сървър, регистриран в облака и управляван в Control Hub. Webex срещи, Webex Personal Meeting Room, Webex Space Meetings и Webex App обаждания между двама души могат да бъдат насочени към локалните, в мрежата Video Mesh възли. Video Mesh избира най-ефективния начин за използване на наличните ресурси.
Video Mesh предоставя следните предимства:
Подобрява качеството и намалява латентността, като ви позволява да поддържате разговорите си на място.
Разширява вашите обаждания прозрачно до облака, когато в помещението ресурси са достигнали своя лимит или са недостъпни.
Управлявайте своите Video Mesh клъстери от облака с един административен интерфейс: Контролен център (https://admin.webex.com ).
Оптимизирайте ресурсите и мащабирайте капацитета, ако е необходимо.
Комбинира функциите на облачни и в помещението конференции в едно безпроблемно потребителско изживяване.
Намалява опасенията за капацитета, тъй като облакът е винаги наличен, когато са необходими допълнителни ресурси за конферентна връзка. Няма нужда да правите планиране на капацитета за най-лошия сценарий.
Предоставя усъвършенствани анализи за капацитет и използване и данни в отчет за отстраняване на неизправностиhttps://admin.webex.com .
Използва локална медийна обработка, когато потребителите се свързват с Среща в Webex от базирани в помещението стандарти SIP крайни точки и клиенти:
Крайни точки и клиенти, базирани на SIP (крайни точки на Cisco , Jabber, SIP на трета страна), регистрирани за контрол на повикванията в помещението ( Cisco Unified Communications Manager или Expressway), които се обаждат в среща на Cisco Webex .
Приложение Webex (включително сдвоени с устройства в стаята), които се присъединяват към Среща в Webex.
Устройства за стая и бюро на Webex , които директно се присъединяват към Среща в Webex.
Предоставя оптимизиран аудио и видео интерактивен гласов отговор (IVR) към крайни точки и клиенти, базирани на SIP в мрежата.
H.323, IP dial-in и крайните точки на Skype за бизнеса (S4B) продължават да се присъединяват към срещи от облака.
Поддържа видео с висока разделителна способност 1080p 30fps като опция за срещи, ако участниците в срещата, които могат да поддържат 1080p, се хостват чрез локалните в помещението възли Video Mesh. (Ако участник се присъедини към текуща среща от облака, в помещението потребители продължават да изпитват 1080p 30 кадъра в секунда на поддържани крайни точки.)
Маркировка за подобрено и диференцирано качество на услугата (QoS): отделно аудио (EF) и видео (AF41).
Webex Video Mesh в момента не поддържа Webex Webinars.Поддържа криптирани срещи от край до край (E2EE срещи). Ако клиент разгърне Video Mesh и избере типа среща E2EE, той добавя допълнителен слой на сигурност, като гарантира, че вашите данни (медия, файлове, бели дъски, пояснения) остават защитени и блокира достъпа или промяната на трети страни. За подробна информация вж Внедряване на срещи с нулево доверие .
Понастоящем частните срещи не поддържат шифроване от край до край.
Клиенти и устройства, които използват Video Mesh
Ние се стремим да направим Video Mesh оперативно съвместим със съответните клиенти и типове устройства. Въпреки че не е възможно да се тестват всички сценарии, тестването, на което се основават тези данни, обхваща най-често срещаните функции на изброените крайни точки и инфраструктура. Липсата на устройство или клиент предполага липса на тестване и липса на официална поддръжка от Cisco.
Тип клиент или устройство | Използва Video Mesh при повикване от точка до точка | Използва Video Mesh на многостранна среща |
|---|---|---|
Приложение Webex (настолен и мобилен) | Да | Да |
Webex устройства, включително устройства в стаята и Webex Board. (Вижте Изисквания за крайни точки и приложения Webex раздел за пълен списък.) | Да | Да |
Безжично споделяне в стаята между приложението Webex и поддържаните устройства за стаи, бюро и дъска. | Да | Да |
Регистрирани от Unified CM устройства (включително крайни точки IX) и клиенти (включително Jabber VDI 12.6 и по-нови, и Webex VDI 39.3 и по-нови), обаждащи се в планирана среща на Webex или в личната стая на Webex .* | Не | Да |
Устройства, регистрирани във VCS/Expressway, се обаждат в планирана среща на Webex или в лична стая на Webex .* | Не | Да |
Webex Обадете се на моята видео система към регистрирани в облак видео устройства Webex | Няма | Да |
Webex App уеб клиент (https://web.webex.com ) | Да | Да |
Телефони, регистрирани в Cisco Webex Calling | Не | Не |
Webex Обадете се на моята видео система към регистрирани SIP устройства | Няма | Не |
* Не е възможно да се гарантира, че всички в помещението устройства и клиенти са тествани с решението Video Mesh.
Несъвместимост на Video Mesh с пълнофункционалното изживяване на Webex
Ако активирате Webex изживяване на Webex за приложението Webex , приложението Webex не се поддържа с възлите за видео мрежа. Тази функция в момента изпраща сигнали и медии директно към Webex. Бъдещите версии ще направят приложението Webex и Video Mesh съвместими. По подразбиране не активирахме тази функция за клиенти с Video Mesh.
Може да имате проблеми с Video Mesh и пълнофункционалното изживяване на Webex :
Ако сте добавили Video Mesh към внедряването си след въвеждането на тази функция.
Ако сте активирали тази функция, без да знаете нейното въздействие върху Video Mesh.
Ако забележите проблеми, свържете се с екипа на Cisco Account, за да деактивирате превключвателя за пълнофункционално изживяване на Webex .
Качество на услугата на Video Mesh
Video Mesh възлите отговарят на най-добри практики за препоръчително качество на услугата (QoS), като позволяват диапазони на портове, които ви позволяват да разграничавате аудио и видео потоци във всички потоци към и от възлите на Video Mesh. Тази промяна ще ви позволи да създавате QoS политики и ефективно да отбелязвате трафика към и от възлите на Video Mesh.
Придружаващи тези промени в портовете са QoS промени. Video Mesh възлите автоматично маркират трафик на мултимедия от регистрирани за SIP крайни точки (в помещението регистрирани Unified CM или VCS Expressway) както за аудио (EF), така и за видео (AF41) поотделно с подходящ клас услуга и използват добре познати диапазони на портове за специфични типове медии .
Изходният трафик от регистрираните в помещението крайни точки винаги се определя от конфигурацията на контрол на повикванията (Unified CM или VCS Expressway).
За повече информация вижте таблицата с QoS на адрес Портове и протоколи, използвани от Video Mesh и стъпките за активиране или деактивиране на QoS в Поток на задачи за внедряване на видео мрежа
Приложението Webex продължава да се свързва с възлите на Video Mesh през споделен порт 5004. Тези портове също се използват от Webex App и крайни точки за STUN тестове за достъпност до Video Mesh възли. Video Mesh възел към Video Mesh възел за каскади използват обхвата на портовете на местоназначението 10000–40000.Прокси поддръжка за Video Mesh
Video Mesh поддържа изрични, прозрачни инспектиращи и неинспектиращи прокси сървъри. Можете да свържете тези прокси сървъри към внедряването на Video Mesh, така че да можете да защитите и наблюдавате трафика от предприятието към облака. Тази функция изпраща сигнализиране и управление на https-базиран трафик към прокси сървъра. За прозрачни прокси сървъри, мрежовите заявки от възлите на Video Mesh се препращат към конкретен прокси чрез правилата за маршрутизиране на корпоративната мрежа. Можете да използвате интерфейса на администратора на Video Mesh за управление на сертификати и цялостното състояние на свързаност, след като внедрите проксито с възлите.
| Медията не пътува през проксито. Все още трябва да отворите необходимите портове за медийни потоци, за да достигнат директно до облака. Виж Портове и протоколи за управление . |
Следните типове прокси се поддържат от Video Mesh:
Изричен прокси (проверяващ или неинспектиращ) – С изричен прокси, вие казвате на клиента (видео мрежови възли) кой прокси сървър да използва. Тази опция поддържа един от следните типове удостоверяване:
Няма — не се изисква допълнително удостоверяване. (За HTTP или HTTPS изричен прокси сървър.)
Basic—Използва се за HTTP потребителски агент за предоставяне на потребителско име и парола при отправяне на заявка и използва Base64 кодиране. (За HTTP или HTTPS изричен прокси сървър.)
Дайджест – Използва се за потвърждаване на самоличността на акаунта преди изпращане на чувствителна информация и прилага хеш функция към потребителското име и паролата преди изпращане по мрежата. (За HTTPS изричен прокси сървър.)
NTLM – Подобно на Digest, NTLM се използва за потвърждаване на самоличността на акаунта преди изпращане на чувствителна информация. Използва идентификационни данни за Windows вместо потребителско име и парола. Тази схема за удостоверяване изисква множество обмени за завършване. (За HTTP изрично прокси.)
Прозрачен прокси (неинспектиращ) — възлите на Video Mesh не са конфигурирани да използват конкретен адрес на прокси сървър и не трябва да изискват никакви промени, за да работят с неинспектиращ прокси сървър.
Прозрачен прокси (проверка) — възлите на Video Mesh не са конфигурирани да използват конкретен адрес на прокси сървър . Не са необходими промени в конфигурацията на http(s) на Video Mesh, но възлите на Video Mesh се нуждаят от главен сертификат , така че да имат доверие на проксито. Проверяващите прокси сървъри обикновено се използват от ИТ за налагане на политики относно това кои уебсайтове могат да бъдат посещавани и видове съдържание, които не са разрешени. Този тип прокси декриптира целия ви трафик (дори https).
Поддържани разделителни способности и кадри за Video Mesh
Тази таблица обхваща поддържаните разделителни способности и честотата на кадрите от гледна точка на изпращач-получател в среща, която се хоства на възел на Video Mesh. Клиентът на изпращача (приложение или устройство) е в горния ред на таблицата, докато клиентът получател е в лявата колона на таблицата. Съответната клетка между двамата участници улавя договорената разделителна способност на съдържанието, кадри на секция и аудио източник.
| Разделителната способност влияе върху капацитет за повиквания на всеки възел на Video Mesh. За повече информация вж Капацитет за възли на Video Mesh . |
Стойността на разделителната способност и честотата на кадрите се комбинира като XXXpYY – Например, 720p10 означава 720p при 10 кадъра в секунда.
Съкращенията на дефинициите (SD, HD и FHD) в реда на подателя и колоната на получателя се отнасят до горната разделителна способност на клиента или устройството:
SD—стандартна разделителна способност (576p)
HD— висока разделителна способност (720p)
FHD — пълна висока разделителна способност (1080p)
Приемник | Изпращач | ||||||
|---|---|---|---|---|---|---|---|
Приложение Webex | Мобилно приложение Webex | SIP регистрирани устройства (HD) | SIP регистрирани устройства (FHD) | Webex регистрирани устройства (SD) | Webex регистрирани устройства (HD) | Webex регистрирани устройства (FHD) | |
Webex App Desktop | 720p10 Смесено аудио* | 720p10 Смесено аудио | 720p30 Смесено аудио | 720p30 Смесено аудио | 576p15 Аудио съдържание** | 720p30 Смесено аудио | 720p30 Смесено аудио |
Мобилно приложение Webex | — | — | — | — | — | — | — |
SIP регистрирани устройства (HD) | 720p30 Съдържание аудио | 720p15 Смесено аудио | 1080p15 Смесено аудио | 1080p15 Смесено аудио | 576p15 Смесено аудио | 1080p15 Смесено аудио | 1080p15 Смесено аудио |
SIP регистрирани устройства (FHD) | 1080р30 Смесено аудио | 720p15 Смесено аудио | 1080p15 Смесено аудио | 1080р30 Смесено аудио | 576p15 Смесено аудио | 1080p15 Смесено аудио | 1080р30 Смесено аудио |
| Webex регистрирани устройства (SD) | 1080p15 Смесено аудио | 720p15 Смесено аудио | 1080p15 Смесено аудио | 1080p15 Смесено аудио | 576p15 Смесено аудио | 1080p15 Смесено аудио | 1080p15 Смесено аудио |
Webex регистрирани устройства (FHD) | 1080р30 Смесено аудио | 720p15 Смесено аудио | 1080p15 Смесено аудио | 1080р30 Смесено аудио | 576p15 Смесено аудио | 1080p15 Смесено аудио | 1080р30 Смесено аудио |
* Съдържание Аудио се отнася до аудиото, което се възпроизвежда от конкретното споделяно съдържание, като поточно видео. Този аудио поток е отделен от обикновения аудиозапис на срещата.
** Смесено аудио се отнася до комбинация от аудио и аудио от участник в среща от споделяното съдържание.
Изисквания за Video Mesh
Video Mesh е наличен с офертите, документирани в Лицензионни изисквания за хибридни услуги .
Изисквания за управление на разговори и интегриране на срещи за Video Mesh
Контролът на разговорите и съществуващата инфраструктура за срещи не са необходими за използване на Video Mesh, но можете да интегрирате двете. Ако интегрирате Video Mesh с вашата инфраструктура за контрол на повикванията и срещи, уверете се, че вашата среда отговаря на минималните критерии, които са документирани в следващата таблица.
Предназначение на компонента | Минимална поддържана версия |
|---|---|
контрол на повикванията | Cisco Unified Communications Manager, версия 11.5(1) SU3 или по-нова. (Препоръчваме най-новата версия на SU.) Cisco Expressway-C или E, версия X8.11.4 или по-нова. (Вижте раздела „Важна информация“ в Бележки за издаване на скоростна магистрала за повече информация.) |
Инфраструктура за срещи | Webex Meetings WBS33 или по-нова версия. (Можете да проверите дали вашият сайт на Webex е на правилната платформа, ако има списък с тип медиен ресурс, наличен в опциите на сайта за заседателна зала за сътрудничество в облак.)
За да сте сигурни, че вашият сайт е готов за Video Mesh, свържете се с вашия мениджър за успех на клиенти (CSM) или партньор. |
Обработка при отказ | Cisco Expressway-C или E, версия X8.11.4 или по-нова. (Вижте раздела „Важна информация“ в Бележки за издаване на скоростна магистрала за повече информация.) |
Изисквания за крайни точки и приложения Webex
Предназначение на компонента | Подробности |
|---|---|
Поддържани крайни точки | |
Поддържани версии на приложението Webex | Video Mesh поддържа приложението Webex за настолни компютри (Windows, Mac) и мобилни (Android, iPhone и iPad). За да изтеглите приложението за поддържана платформа, отидете наhttps://www.webex.com/downloads.html . |
Поддържани кодеци | Виж Webex| Видео спецификации за разговори и срещи за поддържаните аудио и видео кодеци. Обърнете внимание на тези предупреждения за Video Mesh:
|
Поддържани устройства за стаи, бюро и дъска, регистрирани в Webex | Следните устройства са тествани и потвърдени за работа с Video Mesh възли: |
Системни и платформени изисквания за софтуера на Video Mesh
Производствена среда
В производствените внедрявания има два начина за разгръщане на софтуера Video Mesh на конкретна хардуерна конфигурация:
Можете да настройвам всеки сървър като една виртуална машина, което е най-добро за внедряване, което включва много SIP крайни точки.
Използвайки опцията VMNLite, можете да настройвам всеки сървър с множество по-малки виртуални машини. VMNLite е най-добрият за внедряване, където по-голямата част от клиентите и устройствата са Webex приложение Webex и регистрираните крайни точки на Webex.
Тези изисквания са общи за всички конфигурации:
VMware ESXi 7 или 8, vSphere 7 или 8
Hyperthreading е активиран
Възлите на Video Mesh, работещи независимо от хардуера на платформата, се нуждаят от специални vCPU и RAM. Споделянето на ресурси с други приложения не се поддържа. Това се отнася за всички изображения на софтуера Video Mesh.
За изображения на Video Mesh Lite (VMNLite) на CMS платформа поддържаме само изображения на VMNLite. Никакво друго изображение на Video Mesh или не-Video Mesh приложение не може да бъде на хардуера на CMS със софтуера VMNLite.
Хардуерна конфигурация | Производствено внедряване като единична виртуална машина | Производствено внедряване с VMNLite VM | Бележки | ||
|---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
| Разгръщане като 3 идентични екземпляри на виртуална машина , всяка със:
| Препоръчваме тази платформа за Video Mesh.
| ||
Конфигурация, базирана на спецификации (Необходим е процесор Intel Xeon E5-2600v3 или по-нова версия от 2,6 GHz) |
| Разгръщане като 3 идентични екземпляри на виртуална машина , всяка със:
| Всяка виртуална машина Video Mesh трябва да има CPU, RAM и твърди дискове, запазени за себе си. Използвайте или от CMS1000 или VMNLite опция по време на конфигуриране. Пиковите IOP (входно/изходни операции в секунда) за NFS съхранение са 300 IOPS. | ||
Cisco Meeting Server 2000 (CMS 2000) | Разгръщане като 8 идентични екземпляри на виртуална машина , всяка със:
| Разгръщане като 24 идентични екземпляри на виртуална машина , всяка със:
| Препоръчваме тази платформа за Video Mesh. Всеки блейд трябва да бъде пълен Cisco Meeting Server 1000 с резервирани CPU, RAM и твърди дискове на блейд. Пиковите IOP за NFS съхранение са 300 IOPS. |
Демо среди
За основни демонстрационни цели можете да използвате хардуерна конфигурация, базирана на спецификации, със следните минимални изисквания:
14vCPU (12 за Video Mesh, 2 за ESXi)
8 GB основна памет
20 GB локално пространство на твърдия диск
2,6 GHz Intel Xeon E5-2600v3 или по-нов процесор
| Тази конфигурация на Video Mesh не се поддържа от Cisco TAC . |
За повече информация относно демонстрационния софтуер вж Демо софтуер на Video Mesh .
Изисквания за честотна лента
Video Mesh възлите трябва да имат минимална интернет честотна лента от 10 Mbps както за качване, така и за изтегляне, за да функционират правилно.
Изисквания за поддръжка на прокси за Video Mesh
Ние официално поддържаме следните прокси решения, които могат да се интегрират с вашите Video Mesh възли.
Cisco интернет Security Appliance (WSA) за прозрачен прокси сървър
Squid за изрично прокси
За изричен прокси или прозрачен инспектиращ прокси, който проверява (декриптира трафика), трябва да имате копие на главен сертификат на проксито, което ще трябва да качите в хранилището за доверие на възел Video Mesh в уеб интерфейс.
Поддържаме следните изрични комбинации от прокси и тип удостоверяване:
Няма удостоверяване с http и https
Основно удостоверяване с http и https
Дайджест удостоверяване само с https
NTLM удостоверяване само с http
За прозрачни прокси сървъри трябва да използвате рутера/превключвателя, за да принудите HTTPS/443 трафика да отиде към прокси сървъра. Можете също така да принудите интернет Socket да отиде на прокси. (интернет сокет използва https.)
Video Mesh изисква връзки с уеб сокет към облачни услуги, така че възлите да функционират правилно. При изрични инспектиращи и прозрачни прокси сървъри за проверка са необходими http заглавки за правилна връзка с уеб сокет. Ако те бъдат променени, връзката с websocket ще се провали.
Когато на порт 443 възникне неуспешна връзка с websocket (с активиран прокси за прозрачна проверка), това води до предупреждение след регистрация в Control Hub: „Webex Video Mesh SIP повикванията не работят правилно.“ Същата аларма може да възникне по други причини, когато прокси не е активиран. Когато заглавките на websocket са блокирани на порт 443, медиите не преминават между приложения и SIP клиенти.
Ако медиите не протичат, това често се случва, когато https трафикът от възела през порт 443 е неуспешен:
Трафикът на порт 443 е разрешен от проксито, но той е проверяващ прокси и нарушава уеб сокета.
За да коригирате тези проблеми, може да се наложи да „заобиколите“ или „свържете“ (забранете проверката) на порт 443 за: *.wbx2.com и *.ciscospark.com.
Капацитет за възли на Video Mesh
Тъй като Video Mesh е софтуерно базиран медиен продукт, капацитетът на вашите Video Mesh възли варира. По-специално, участниците в срещата в облака на Webex натоварват възлите по-голямо. Получавате по-нисък капацитет, когато имате повече каскади към облака Webex . Други фактори, които влияят на капацитета, са:
Видове устройства и клиенти
Разделителна способност на видео
Качество на мрежата
Пиков товар
Модел на внедряване
| Използването на Video Mesh не оказва влияние върху броя на лицензите ви за Webex . |
Като цяло добавянето на повече възли към клъстера не удвоява капацитета поради режийните разходи за настройка на каскади. Използвайте тези числа като общи указания. Препоръчваме следното:
Изпробвайте общи сценарии за срещи за вашето внедряване.
Използвайте анализите в Control Hub, за да видите как се развива вашето внедряване и добавете капацитет, ако е необходимо.
| Препълвания при нисък обем на повикванията (особено SIP повиквания, които произхождат в помещението) не са истинско отражение на мащаба. Анализ на Video Mesh (под Контролен център > Ресурси > Активност на обажданията ) посочете етапите на извикване, които произхождат в помещението. Те не определят потоците от обаждания, които идват през каскадата към възела Video Mesh за обработка на медии. С увеличаването на броя на отдалечените участници в срещата, каскадите се увеличават и консумират в помещението медийни ресурси на възела Video Mesh. |
Тази таблица изброява диапазони на капацитет за различни участници в миксовете и крайни точки на обикновени Video Mesh възли. Нашето тестване включваше срещи с всички участници на локалния възел и срещи с комбинация от местни и облачни участници. С повече участници в облака Webex очаквайте капацитетът ви да падне в долния край на диапазона.
Сценарий | Разделителна способност | Капацитет на участниците |
|---|---|---|
Срещи само с участници в приложението Webex | 720p | 100–130 |
1080p | 90–100 | |
Срещи и разговори 1 към 1 само с участници в приложението Webex | 720p | 60–100 |
1080p | 90–100 | |
Срещи само с участници в SIP | 720p | 70–80 |
Срещи само с участници в SIP | 1080p | 30–40 |
Срещи с участници в приложението Webex и SIP | 720p | 75–110 |
|
|
Капацитет за VMNLite
Препоръчваме VMNLite за внедряване, което включва главно приложение Webex и крайни точки, регистрирани в облак. При тези разгръщания възлите използват повече превключване и по-малко ресурси за транскодиране, отколкото предоставя стандартната конфигурация. Разгръщането на няколко по-малки виртуални машини на хост оптимизира ресурсите за този сценарий.
Тази таблица изброява диапазоните на капацитета на различни участници в миксовете и крайни точки. Нашето тестване включваше срещи с всички участници на локалния възел и срещи с комбинация от местни и облачни участници. С повече участници в облака Webex очаквайте капацитетът ви да падне в долния край на диапазона.
Сценарий | Разделителна способност | Капацитет на участници с 3 VMNLite възела на сървър |
|---|---|---|
Срещи само с участници в приложението Webex | 720p | 250–300 |
1080p | 230–240 | |
Срещи и разговори 1 към 1 само с участници в приложението Webex | 720p | 175–275 |
1080p | 230–240 |
| Основната разделителна способност за срещите на Webex App е 720p. Но когато споделяте, миниатюрите на участниците са на 180p. |
Клъстери във Video Mesh
Разгръщате Video Mesh възли в клъстери. Клъстерът дефинира възли на Video Mesh с подобни атрибути, като близост до мрежата. Участниците използват конкретен клъстер или облак в зависимост от следните условия:
Клиент в корпоративна мрежа , който може да достигне до в помещението клъстер, се свързва с него – основното предпочитание за клиентите в корпоративна мрежа.
Клиентите, които се присъединяват към частна среща на Video Mesh, се свързват само с локални клъстери. Можете да създадете отделен клъстер специално за тези частни срещи.
Клиент, който не може да достигне до в помещението клъстер, се свързва с облака – случаят за мобилно устройство не е свързано с корпоративна мрежа.
Избраният клъстер също зависи от латентността, а не само от местоположението. Например, облачен клъстер с по-ниско STUN закъснение за двупосочно пътуване (SRT) от Video Mesh клъстер може да бъде по-добър кандидат за срещата. Тази логика не позволява на потребителя да кацне в географски отдалечен клъстер с голямо SRT забавяне.
Всеки клъстер съдържа логика, която каскадира срещи, с изключение на частните срещи на Video Mesh, в други клъстери от срещи в облак, ако е необходимо. Каскадирането осигурява път на данни за медиите между клиентите в техните срещи. Срещите се разпределят между възли и клиентите кацат на най-ефективния най-близък до тях възел в зависимост от фактори като мрежова топология, WAN връзка и използване на ресурсите.
Способността на клиента да ping медийни възли определя достъпността. Действителното повикване използва различни потенциални механизми за свързване, като UDP и TCP. Преди обаждането устройството Webex (стая, бюро, дъска и приложение Webex ) се регистрира в облака на Webex , който предоставя списък с кандидати за клъстер за обаждането.
| Възлите в клъстер Video Mesh изискват безпрепятствена комуникация един с друг. Те също така изискват безпрепятствена комуникация с възлите във всичките ви други Video Mesh клъстери. Уверете се, че вашите защитни стени позволяват цялата комуникация между възлите на Video Mesh. |
Клъстери за частни срещи
Можете да резервирате клъстер Video Mesh за частни срещи. Когато резервираният клъстер е пълен, медиите за частни срещи преминават каскадно към другите ви Video Mesh клъстери. Когато запазеният клъстер е пълен, частните и нечастните срещи споделят ресурсите на останалите ви клъстери.
Нечастните срещи няма да използват запазен клъстер, запазвайки тези ресурси за частните срещи. Ако на една нечастна среща свършат ресурсите във вашата мрежа, вместо това тя преминава към облака на Webex .
За подробности относно функцията за частни срещи Video Mesh вж Частни срещи .
| Не можете да използвате формата на краткия видео адрес (meet@your_site ), ако запазите всички клъстери Video Mesh за частни срещи. Тези повиквания в момента се провалят без правилно съобщение за грешка. Ако оставите някои клъстери нерезервирани, обажданията с формат за кратък видео адрес могат да се свързват през тези клъстери. |
Указания за внедряване на клъстер на видео мрежа
При типичните корпоративни внедрявания препоръчваме клиентите да използват до 100 възли на клъстер. В системата няма зададени твърди ограничения за блокиране на размер на клъстер с повече от 100 възела. Въпреки това, ако трябва да създадете по-големи клъстери, силно препоръчваме да прегледате тази опция с инженеринг на Cisco чрез вашия екип за акаунти на Cisco .
Създавайте по-малко клъстери, когато ресурсите имат подобна близост до мрежата (афинитет).
Когато създавате клъстери, добавете само възли, които са в същия географски регион и един и същ център за данни. Групирането в широка мрежа (WAN) не се поддържа.
Обикновено разгръщайте клъстери в предприятия, които са домакин на чести локализирани срещи. Планирайте къде да поставите клъстери върху честотната лента, налична в различни WAN места в предприятието. С течение на времето можете да разгръщате и развивате клъстер по клъстер въз основа на наблюдаваните потребителски модели.
Клъстерите, разположени в различни часови зони, могат ефективно да обслужват множество географски райони, като се възползват от различни модели на обаждания в пиков/ зает час .
Ако имате два възела на Video Mesh в два отделни центъра за данни (EU и NA, например) и имате крайни точки, които се присъединяват през всеки център за данни, възлите във всеки център за данни ще се каскадират към един възел на Video Mesh в облака. Тези каскади ще преминат през Интернет. Ако има участник в облака (който се присъединява преди един от участниците във Video Mesh), възлите ще бъдат каскадни през медийния възел на участника в облака.
Разнообразие на часовите зони
Разнообразието на часовите зони може да позволи споделянето на клъстери по време на извън пиковите часове. Например: Компания с клъстер в Северна Калифорния и клъстер в Ню Йорк може да открие, че общата латентност на мрежата не е толкова висока между двете места, които обслужват географски разнообразна потребителска популация. Когато ресурсите са в пикова употреба в клъстера на Северна Калифорния, клъстерът в Ню Йорк е вероятно да не е в пиковите си стойности и да има допълнителен капацитет. Същото важи и за клъстера в Северна Калифорния, по време на пиковите часове в клъстера в Ню Йорк. Това не са единствените механизми, използвани за ефективно разгръщане на ресурси, но са двата основни.
Преливане към облака
Когато се достигне капацитетът на всички в помещението клъстери, в помещението участник прелива към облака на Webex . Това не означава, че всички обаждания се хостват в облака. Webex насочва към облака само онези участници, които са или отдалечени, или не могат да се свържат с в помещението клъстер. При разговор както в помещението, така и с облачни участници, в помещението клъстер се свързва (каскадно) към облака, за да комбинира всички участници в едно обаждане.
Ако настройвам срещата като тип частна среща, Webex запазва всички обаждания във вашите в помещението клъстери. Частните срещи никога не преливат в облака.
Webex устройство се регистрира с Webex
В допълнение към определянето на достижимостта, клиентите извършват и периодични тестове за забавяне на пътуването, използвайки Simple Traversal на UDP през NAT (STUN). STUN закъснението за двупосочно пътуване (SRT) е важен фактор при избора на потенциални ресурси по време на действително повикване. Когато са разгърнати множество клъстери, основните критерии за избор се основават на наученото SRT забавяне. Тестовете за достъпност се извършват във фонов режим, инициирани от редица фактори, включително промени в мрежата, и не въвеждат закъснения, които влияят на времето за настройка на разговора. Следните два примера показват възможни резултати от теста за достъпност.
Тестове за закъснение при двупосочно пътуване — облачното устройство не успява да достигне до локалния клъстер
Тестове за закъснение при двупосочно пътуване — облачното устройство успешно достига до локален клъстер
Научената информация за достъпност се предоставя на облака на Webex всеки път, когато се настройвам повикване. Тази информация позволява на облака да избере най-добрия ресурс (клъстер или облак), в зависимост от относителното местоположение на клиента спрямо наличните клъстери и вида на обаждането. Ако няма налични ресурси в предпочитания клъстер, всички клъстери се тестват за наличност въз основа на SRT забавяне. Избира се предпочитан клъстер с най-ниско SRT забавяне. Обажданията се обслужват в помещения от вторичен клъстер, когато основният клъстер е зает. Първо се изпробват локалните достъпни ресурси на Video Mesh, по реда на най-ниското SRT забавяне. Когато всички локални ресурси са изчерпани, участникът се свързва с облака.
Дефинирането и местоположението на клъстера са от решаващо значение за внедряването, което осигурява най-доброто цялостно изживяване за участниците. В идеалния случай внедряването трябва да осигурява ресурси там, където се намират клиентите. Ако не са разпределени достатъчно ресурси там, където клиентите извършват по-голямата част от обажданията, се изразходва повече честотна лента на вътрешната мрежа за свързване на потребителите към отдалечени клъстери.
Локални и облачни разговори
Локалните устройства Webex , които имат същия афинитет на клъстера (предпочитание, въз основа на близост до клъстера), се свързват към същия клъстер за обаждане. Локалните устройства Webex с различни в помещението афинитети на клъстери се свързват към различни клъстери и след това клъстерите се каскадират към облака, за да комбинират двете среди в едно обаждане. Това създава дизайн на хъб и спици с облак Webex като център и в помещението клъстери, действащи като спици в срещата.
Обаждане на място с различни афинитети на клъстери
Устройството Webex се свързва или в помещението клъстер, или с облак въз основа на неговата достъпност. По-долу са показани примери за най-често срещаните сценарии.
Webex Cloud се свързва с облак
Локалното устройство на Webex се свързва с локалния клъстер
Локалното устройство на Webex се свързва с облак
Избор на облачен клъстер за препълване въз основа на 250 ms или по-високо STUN закъснение при двупосочно пътуване
Въпреки че предпочитанието за избор на възел е локално разположените ви възли Video Mesh, ние поддържаме сценарий, при който, ако забавянето на STUN двупосочно пътуване (SRT) до в помещението Video Mesh клъстер надвишава допустимото закъснение за двупосочно движение от 250 ms (което обикновено се случва, ако в помещението клъстер е конфигуриран на различен континент), тогава системата избира най-близкия облачен медиен възел в тази география вместо възел Video Mesh.
Приложението Webex или устройството Webex е в корпоративната мрежа в Сан Хосе.
Клъстерите в Сан Хосе и Амстердам са натоварени или не са налични.
Закъснението на SRT към клъстера в Шанхай е по-голямо от 250 ms и вероятно ще доведе до проблеми с качеството на медиите.
Облачният клъстер в Сан Франциско има оптимално SRT забавяне.
Клъстерът Shanghai Video Mesh е изключен от разглеждане.
В резултат на това приложението Webex прелива към облачния клъстер в Сан Франциско.
Частни срещи
Частните срещи изолират всички медии във вашата мрежа чрез Video Mesh. За разлика от нормалните срещи, ако локалните възли са пълни, медиите не преминават каскадно към облака на Webex . Но по подразбиране частните срещи могат да се прехвърлят към различни Video Mesh клъстери във вашата мрежа. За частни срещи в различни географски местоположения, вашите клъстери Video Mesh трябва да имат директна свързаност помежду си, за да позволят междуклъстерни каскади, като HQ1_ VMN към Remote1_ VMN на фигурата.
Уверете се, че необходимите портове са отворени във вашата защитна стена, за да позволите безпрепятствена каскада между клъстери. Виж Портове и протоколи за управление .
Всички участници в частна среща трябва да принадлежат към организацията Webex на вашия домакин на среща. Те могат да се присъединят с помощта на приложението Webex или удостоверена видео система (SIP крайни точки, регистрирани към UCM/VCS или регистрирано от Webex видеоустройство). Участниците с VPN или MRA достъп до вашата мрежа могат да се присъединят към частна среща. Но никой не може да се присъедини към частна среща извън вашата мрежа.
Модели за внедряване, поддържани от Video Mesh
- Поддържа се при внедряване на Video Mesh
-
Можете да разположите Video Mesh в център за данни (за предпочитане) или демилитаризирана зона (DMZ). За насоки вж Портове и протоколи, използвани от Video Mesh .
За внедряване на DMZ можете да настройвам възлите Video Mesh в клъстер с двоен мрежов интерфейс (NIC). Това внедряване ви позволява да разделите трафика на вътрешната корпоративна мрежа (използван за комуникация между кутията, каскади между клъстери на възли и за достъп до интерфейса за управление на възела) от външния облачен мрежов трафик (използван за свързване с външния свят и каскади към облака).
Dual NIC работи с пълната, VMNLite и демо версия на софтуера Video Mesh node. Можете също да разположите Video Mesh зад настройка 1:1 NAT.
Можете да интегрирате Video Mesh възли с вашата среда за контрол на повикванията . Например внедряване с Video Mesh, интегриран с Unified CM, вж Модели за внедряване за Video Mesh и Cisco Unified Communications Manager .
Поддържат се следните видове превод на адреси:
Динамично преобразуване на мрежови адреси (NAT) с помощта на IP пул
Динамично преобразуване на адрес на порт (PAT)
1:1 NAT
Други форми на NAT трябва да работят, стига да се използват правилните портове и протоколи, но ние не ги поддържаме официално, защото не са тествани.
IPv4
Статичен IP адрес за Video Mesh
- Не се поддържа при внедряване на Video Mesh
-
IPv6
DHCP за Video Mesh
Клъстер със смес от единична и двойна NIC
Групиране на възли на Video Mesh през широкообхватната мрежа (WAN)
Аудио, видео или медия, които не преминават през Video Mesh:
Аудио от телефони
Peer-to-peer повикване между Webex App и базирана на стандарти крайна точка
Аудио терминиране на Video Mesh
Медиите се изпращат през двойка Expressway C/E
обратно повикване от Webex
Модели за внедряване за Video Mesh и Cisco Unified Communications Manager
Тези примери показват често срещани внедрявания на Video Mesh и ви помагат да разберете къде могат да се впишат Video Mesh клъстерите във вашата мрежа. Имайте предвид, че внедряването на Video Mesh зависи от фактори във вашата мрежова топология:
Местоположения на центрове за данни
Местоположение и размер на офиса
Местоположение и капацитет за достъп до интернет
Като цяло, опитайте се да свържете възлите на Video Mesh с клъстерите Unified CM или Session Management Edition (SME). Като най-добра практика поддържайте възлите възможно най-централизирани към местните клонове.
Video Mesh поддържа Session Management Edition (SME). Unified CM клъстери могат да бъдат свързани чрез SME и след това трябва да създадете SME trunk, който се свързва с възлите на Video Mesh.
Архитектура на главина и спици
Този модел за разгръщане включва централизирана мрежа и достъп до интернет. Обикновено централното местоположение има висока концентрация на служители. В този случай, Video Mesh клъстер може да бъде разположен на централно място за оптимизирана обработка на медиите.
Намирането на клъстери в местоположения на клонове може да не донесе ползи в краткосрочен план и може да доведе до неоптимално маршрутизиране. Препоръчваме ви да разгръщате клъстери в клон само ако има честа комуникация между клонове.
Географско разпространение
Географски разпределеното внедряване е взаимосвързано, но може да покаже забележимо забавяне между регионите. Липсата на ресурси може да доведе до настройване на неоптимални каскади в краткосрочен план, когато има срещи между потребители във всяко географско местоположение. В този модел ви препоръчваме да разпределите Video Mesh възли в близост до регионален достъп до интернет.
Географско разпространение със SIP набиране
Този модел за разгръщане съдържа регионални Unified CM клъстери. Всеки клъстер може да съдържа външна линия SIP за избор на ресурси в локалния Video Mesh клъстер. Втора магистрала може да осигури път за преодоляване на срив към двойка Expressway, ако ресурсите станат ограничени.
Портове и протоколи, използвани от Video Mesh
За да осигурите успешно внедряване на Video Mesh и за безпроблемна работа на Video Mesh възлите, отворете следните портове на вашата защитна стена за използване с протоколите.
Виж Мрежови изисквания за услугите на Webex за да разберете общите мрежови изисквания за Webex Teams.
Вижте Бяла книга за преминаване на защитната стена за повече информация относно защитната стена и мрежовите практики за услугите на Webex .
За да смекчите потенциалните проблеми със заявката за DNS , следвайте Най-добри практики за DNS , мрежова защита и идентифициране на атаки документация, когато конфигурирате вашата корпоративна защитна стена.
За повече информация за дизайна вижте Предпочитана архитектура за хибридни услуги, CVD .
Портове и протоколи за управление
| Възлите в клъстер Video Mesh изискват безпрепятствена комуникация един с друг. Те също така изискват безпрепятствена комуникация с възлите във всичките ви други Video Mesh клъстери. Уверете се, че вашите защитни стени позволяват цялата комуникация между възлите на Video Mesh. |
Възлите на Video Mesh в клъстер трябва да са в същата VLAN или маска на маска на подмрежата.
Предназначение | Източник | Дестинация | IP на източника | Порт източник | Транспортен протокол | IP на местоназначението | Целеви порт |
|---|---|---|---|---|---|---|---|
Управление | Компютър за управление | Video Mesh възел | Както се изисква | Всеки | TCP, HTTPS | Video Mesh възел | 443 |
SSH за достъп до администраторска конзола на Video Mesh | Компютър за управление | Video Mesh възел | Както се изисква | Всеки | TCP | Video Mesh възел | 22 |
Вътреклъстерна комуникация | Video Mesh възел | Video Mesh възел | IP адрес на други възли на Video Mesh в клъстера | Всеки | TCP | Video Mesh възли | 8443 |
Управление | Video Mesh възел | Облак Webex | Както се изисква | Всеки | UDP, NTP UDP, DNS TCP, HTTPS (WebSockets) | Всеки | 123* 53* |
Каскадна сигнализация | Video Mesh възел | Облак Webex | Всеки | Всеки | TCP | Всеки | 443 |
Каскадни медии | Video Mesh възел | Облак Webex | Video Mesh възел | всеки*** | UDP | Всеки За конкретни диапазони от адреси вижте раздела „IP подмрежи за медийни услуги на Webex “ в Мрежови изисквания за услугите на Webex . | 5004 50000 до 53000 За подробности вижте раздела „Услуги на Webex – Номера на портове и протоколи“ в Мрежови изисквания за услугите на Webex . |
Каскадна сигнализация | Vido Mesh Cluster (1) | Vido Mesh Cluster (2) | Всеки | Всеки | TCP | Всеки | 443 |
Каскадни медии | Vido Mesh Cluster (1) | Vido Mesh Cluster (2) | Vido Mesh Cluster (1) | всеки*** | UDP | Всеки | 5004 50000 до 53000 |
Управление | Video Mesh възел | Облак Webex | Както се изисква | Всеки | TCP, HTTPS | Всяко** | 443 |
Управление | Video Mesh възел (1) | Video Mesh възел (2) | Video Mesh възел (1) | Всеки | TCP, HTTPS (WebSockets) | Video Mesh възел (2) | 443 |
Вътрешна комуникация | Video Mesh възел | Всички други възли на Video Mesh | Video Mesh възел | Всеки | UDP | Всеки | 10000 до 40000 |
* Конфигурацията по подразбиране в OVA е конфигурирана за NTP и DNS. OVA изисква да отворите тези портове, изходящи към интернет. Ако конфигурирате локален NTP и DNS сървър, тогава не е нужно да отваряте портове 53 и 123 през защитната стена.
** Тъй като някои URL адреси на облачни услуги подлежат на промяна без предупреждение, ANY е препоръчителната дестинация за безпроблемна работа на възлите на Video Mesh. Ако предпочитате да филтрирате трафика въз основа на URL адреси, вижте URL адреси на Webex Teams за хибридни услуги
раздел на Мрежови изисквания за услугите на Webex за повече информация.
*** Портовете варират в зависимост от това дали активирате QoS. При активиран QoS портовете са 52,500-59499, 63000-64667, 59500-62999 и 64688-65500. При изключен QoS портовете са 34 000-34 999.
Сигнатури за трафик за Video Mesh (разрешено качество на услугата)
За внедряване, при което възелът Video Mesh се намира в корпоративната страна на DMZ или вътре в защитната стена, има настройка за конфигурация на Video Mesh в Webex Control Hub, която позволява на администратора да оптимизира диапазоните на портове, използвани от Video Mesh за QoS мрежова маркировка. Тази настройка за качество на услугата е активирано по подразбиране и променя изходните портове, които се използват за споделяне на съдържание, към стойностите в тази таблица. Тази настройка ви позволява да конфигурирате политики за QoS маркировка въз основа на диапазони на UDP портове, за да разграничите аудио от споделяне на съдържание и да маркирате цялото аудио с препоръчителна стойност на EF и споделяне на видео и съдържание с препоръчителна стойност AF41.
Таблицата и диаграмата показват UDP портове, които се използват за аудио и видео потоци, които са основният фокус на QoS мрежовите конфигурации. Докато политиките за мрежово QoS маркировка за медии през UDP са фокусът на следващата таблица, възлите на Webex Video Mesh също прекратяват TCP трафик за представяне и споделяне на съдържание за Webex приложение, използвайки ефимерни портове 52500–65500. Ако между възлите Video Mesh и Webex приложение се намира защитна стена, тези TCP портове също трябва да бъдат разрешени за правилното функциониране.
| Video Mesh маркира трафика нативно. Тази собствена маркировка е асиметрична в някои потоци и зависи от това дали портовете източник са споделени портове (един порт като 5004 за множество потоци към различни дестинации и дестинации) или дали не са (където портът попада в диапазон, но е уникален за тази конкретна двупосочна сесия). За да разберете собственото маркиране от Video Mesh, имайте предвид, че възелът Video Mesh маркира аудио EF , когато не използва порта 5004 като порт източник. Някои двупосочни потоци, като каскади Video Mesh към Video Mesh или Video Mesh към Webex App, ще бъдат асиметрично маркирани, което е причина да използвате мрежата за отбелязване на трафика въз основа на предоставените диапазони на UDP портове. |
| IP адрес на източника | IP адрес на дестинацията | Изходни UDP портове | Destination UDP портове | Естествена DSCP маркировка | Тип мултимедия |
Възел за Video Mesh | Webex облачни медийни услуги | 35000 до 52499 | 5004 | AF41 | Тествайте STUN пакети |
| Възел за Video Mesh | Webex облачни медийни услуги | 52500 до 59499 | 5004 | EF | Аудио |
| Възел за Video Mesh | Webex облачни медийни услуги | 63000 до 64667 | 5004 | AF41 | Видео |
| Възел за Video Mesh | Webex облачни медийни услуги | 59500 до 62999 | 50000 до 51499 | EF | Аудио |
| Възел за Video Mesh | Webex облачни медийни услуги | 64668 до 65500 | 51500 до 53000 | AF41 | Видео |
| Възел за Video Mesh | Възел за Video Mesh | 10000 до 40000 | 10000 до 40000 | — | Аудио |
| Възел за Video Mesh | Възел за Video Mesh | 10000 до 40000 | 10000 до 40000 | — | Видео |
| Възел за Video Mesh | Unified CM SIP крайни точки | 52500 до 59499 | Unified CM SIP профил | EF | Аудио |
| Възел за Video Mesh | Unified CM SIP крайни точки | 63000 до 64667 | Unified CM SIP профил | AF41 | Видео |
Video Mesh Cluster | Video Mesh Cluster | 52500 до 59499 | 5004 | EF | Аудио |
Video Mesh Cluster | Video Mesh Cluster | 63000 до 64667 | 5004 | AF41 | Видео |
Video Mesh Cluster | Video Mesh Cluster | 59500 до 62999 | 50000 до 51499 | EF | Аудио |
Video Mesh Cluster | Video Mesh Cluster | 64668 до 65500 | 51500 до 53000 | AF41 | Видео |
| Възел за Video Mesh | Приложение или крайна точка на Webex Teams* | 5004 | 52000 до 52099 | AF41 | Аудио |
| Възел за Video Mesh | Приложение или крайна точка на Webex Teams | 5004 | 52100 до 52299 | AF41 | Видео |
* Посоката на трафик на мултимедия определя маркировките на DSCP . Ако изходните портове са от възела Video Mesh (от възела Video Mesh до Приложение Webex Teams), трафикът се маркира само като AF41. Медийният трафик, който произхожда от приложението Приложение Webex Teams или крайните точки на Webex , има отделни DSCP маркировки, но обратният трафик от споделените портове на възела Video Mesh не.
| Диференциране на порт за източник на UDP (клиенти на приложения за Windows Webex ): Свържете се с вашия местен екип за акаунти, ако искате диференцирането на портовете на източника на UDP да е активирано за вашата организация. Ако това не е активирано, споделянето на аудио и видео не може да бъде разграничено от Windows OS. Изходните портове ще бъдат еднакви за споделяне на аудио, видео и съдържание на устройства с Windows. |
Сигнатури за трафик за Video Mesh (качеството на услугата е деактивирано)
За разгръщания, при които възелът Video Mesh се намира в DMZ, има настройка за конфигурация на Video Mesh в Webex Control Hub, която ви позволява да оптимизирате диапазоните на портове, използвани от Video Mesh възела. Тази настройка за качество на услугата, когато е деактивирана (активирано по подразбиране), променя изходните портове, които се използват за споделяне на съдържание от възела Video Mesh в диапазона от 34000 до 34999. След това възелът Video Mesh маркира нативно цялото споделяне на съдържание към един DSCP на AF41.
| Тъй като портовете на източника са еднакви за всички медии, независимо от местоназначението, не можете да разграничите звука от споделяне на съдържание въз основа на диапазона на портовете, като тази настройка е деактивирана. Тази конфигурация ви позволява да конфигурирате отворите за щифтове на защитната стена за медии по-лесно, отколкото с активирано качество на услугата. |
Таблицата и диаграмата показват UDP портове, които се използват за аудио и видео потоци, когато QoS е деактивиран.
| IP адрес на източника | IP адрес на дестинацията | Изходни UDP портове | Destination UDP портове | Естествена DSCP маркировка | Тип мултимедия |
| Възел за Video Mesh | Webex облачни медийни услуги | 34000 до 34999 | 5004 | AF41 | Аудио |
| Възел за Video Mesh | Webex облачни медийни услуги | 34000 до 34999 | 5004 | AF41 | Видео |
| Възел за Video Mesh | Webex облачни медийни услуги | 34000 до 34999 | 50000 до 51499 | AF41 | Аудио |
| Възел за Video Mesh | Webex облачни медийни услуги | 34000 до 34999 | 51500 до 53000 | AF41 | Видео |
| Възел за Video Mesh | Възел за Video Mesh | 10000 до 40000 | 10000 до 40000 | AF41 | Аудио |
| Възел за Video Mesh | Възел за Video Mesh | 10000 до 40000 | 10000 до 40000 | AF41 | Видео |
Video Mesh Cluster | Video Mesh Cluster | 34000 до 34999 | 5004 | AF41 | Аудио |
Video Mesh Cluster | Video Mesh Cluster | 34000 до 34999 | 5004 | AF41 | Видео |
Video Mesh Cluster | Video Mesh Cluster | 34000 до 34999 | 50000 до 51499 | AF41 | Аудио |
Video Mesh Cluster | Video Mesh Cluster | 34000 до 34999 | 51500 до 53000 | AF41 | Видео |
| Възел за Video Mesh | Unified CM SIP крайни точки | 52500 до 59499 | Unified CM SIP профил | AF41 | Аудио |
| Възел за Video Mesh | Unified CM SIP крайни точки | 63000 до 64667 | Unified CM SIP профил | AF41 | Видео |
Възел за Video Mesh | Webex облачни медийни услуги | 35000 до 52499 | 5004 | AF41 | Тествайте STUN пакети |
| Възел за Video Mesh | Приложение или крайна точка на Webex Teams | 5004 | 52000 до 52099 | AF41 | Аудио |
| Възел за Video Mesh | Приложение или крайна точка на Webex Teams | 5004 | 52100 до 52299 | AF41 | Видео |
Портове и протоколи за трафик на Webex Meetings
Предназначение | Източник | Дестинация | IP на източника | Порт източник | Транспортен протокол | IP на местоназначението | Целеви порт |
|---|---|---|---|---|---|---|---|
Обаждане на среща | Приложения (настолни и мобилни приложения Webex App) Webex регистрирани устройства | Video Mesh възел | Както се изисква | Всеки | UDP и TCP (използва се от приложението Webex ) SRTP (всякакъв) | Всяко** | 5004 |
SIP устройство се обажда до среща (SIP сигнализиране) | Unified CM или Cisco Expressway контрол на повикванията | Video Mesh възел | Както се изисква | Ефемерно (>=1024) | TCP или TLS | Всяко** | 5060 или 5061 |
Каскада | Video Mesh възел | Облак Webex | Както се изисква | 34000 до 34999 | UDP, SRTP (Всяко)* | Всяко** | 5004 50000 до 53000*** |
Каскада | Video Mesh възел | Video Mesh възел | Както се изисква | 34000 до 34999 | UDP, SRTP (Всяко)* | Всяко** | 5004 |
| Порт 5004 се използва за всички облачни медии и в помещението Video Mesh възли. Приложението Webex продължава да се свързва с възли на Video Mesh през споделени портове 5004. Тези портове също се използват от Webex App и регистрирани крайни точки от Webex за STUN тестове към Video Mesh възли. Video Mesh възел към Video Mesh възел за каскади използват обхвата на портовете на дестинацията от 10000–40000. * TCP също се поддържа, но не се предпочита, защото може да повлияе на качеството на медиите. |
** Ако искате да ограничите по IP адреси, вижте диапазоните на IP адрес , които са документирани Мрежови изисквания за услугите на Webex .
*** Expressway вече използва този диапазон от портове за облака на Webex . Така че повечето внедрявания няма да изискват никакви актуализации, за да поддържат това ново изискване за Video Mesh. Но ако внедряването ви има по-строги правила за защитната стена, може да се наложи да актуализирате конфигурацията на защитната си стена, за да отворите тези портове за Video Mesh.
За най-добро изживяване при използване на Webex във вашата организация, конфигурирайте вашата защитна стена, за да разреши целия изходящ TCP и UDP трафик, който е предназначен към портове 5004, както и всички входящи отговори към този трафик. Изискванията за портове, изброени по-горе, предполагат, че възлите на Video Mesh са разположени или в LAN (за предпочитане), или в DMZ и че приложението Webex е в LAN.
Качество на видеото и мащабиране за Video Mesh
По-долу са дадени някои често срещани сценарии за срещи, когато се създава каскада. Video Mesh е адаптивен в зависимост от наличната честотна лента и съответно разпределя ресурси. За устройства в срещата, които използват възела Video Mesh, каскадната връзка осигурява предимството на намаляване на средната честотна лента и подобряване на изживяването на срещата за потребителя.
| За насоки за осигуряване на честотна лента и планиране на капацитета вижте Документация за предпочитана архитектура . |
Въз основа на активните оратори в срещата се установяват каскадни връзки. Всяка каскада може да съдържа до 6 потока и каскадата е ограничена до 6 участници (6 в посока на Webex приложение/ SIP към облака на Webex и 5 в обратната посока). Всеки медиен ресурс (облак и Video Mesh) пита от отдалечената страна за потоците, които са необходими за изпълнение на изискванията на локалната крайна точка на всички отдалечени участници в каскадата.
За да осигури гъвкаво потребителско изживяване, платформата Webex може да прави многопоточно видео на участниците в срещата. Същата способност важи за каскадна връзка между възлите на Video Mesh и облака. В тази архитектура изискванията за честотна лента варират в зависимост от редица фактори, като оформлението на крайната точка.
Архитектура
В тази архитектура крайните точки, регистрирани в Cisco Webex, изпращат сигнали към облака и медии към услугите за превключване. Локалните SIP крайни точки изпращат сигнализация до средата за контрол на повикванията (Unified CM или Expressway), която след това я изпраща до възела Video Mesh. Медиите се изпращат до услугата за транскодиране.
Участници в облак и помещения
Местните в помещението участници на възела Video Mesh изискват желаните потоци въз основа на техните изисквания за оформление. Тези потоци се препращат от възела Video Mesh до крайната точка за изобразяване на локално устройство.
Всеки облачен и Video Mesh възел изисква HD и SD резолюции от всички участници, които са регистрирани в облак устройства или Webex приложение. В зависимост от крайната точка, той ще изпрати до 4 резолюции, обикновено 1080p, 720p, 360p и 180p.
Каскади
Повечето крайни точки на Cisco могат да изпращат 3 или 4 потока от един източник в диапазон от резолюции (от 1080p до 180p). Оформлението на крайната точка диктува изискването за необходимите потоци в далечния край на каскадата. За активно присъствие основният видеопоток е 1080p или 720p, видео панелите (PiPS) са 180p. За еднакъв изглед разделителната способност е 480p или 360p за всички участници в повечето случаи. Каскадата, създадена между възлите на Video Mesh и облака, също изпраща 720p, 360p и 180p в двете посоки. Съдържанието се изпраща като единичен поток, а аудиото се изпраща като множество потоци.
Каскадни графики на честотната лента, които осигуряват измерване на клъстер, са налични в менюто Анализ в Webex Control Hub. Не можете да конфигурирате каскадна честотна лента на среща в Control Hub.
| Максималната договорена каскадна честотна лента на среща е 20 Mbps за основно видео за всички източници и множеството основни видео потоци, които те могат да изпращат. Тази максимална стойност не включва канала за съдържание или аудиото. |
Основно видео с няколко примера за оформление
Следните диаграми илюстрират примерен сценарий за среща и как се влияе върху честотната лента, когато действат множество фактори. В примера предават всички Webex приложение на Webex и регистрирани в Webex устройства1x 720p,1x 360p и1x 180p потоци към Video Mesh. На каскадата потоци от 720p, 360p и 180p се предават в двете посоки. Причината е, че има Webex приложение Webex и регистрирани в Webex устройства, които получават 720p, 360p и 180p от двете страни на каскадата.
| В диаграмите номерата на честотната лента за предадени и получени данни са само за пример. Те не са изчерпателно покритие на всички възможни срещи и съпътстващите изисквания за честотна лента. Различните сценарии на срещи (присъединени участници, възможности на устройството, споделяне на съдържание в рамките на срещата, активност във всеки даден момент от време по време на срещата) ще доведат до различни нива на честотна лента. |
Диаграмата по-долу показва среща с регистрирани крайни точки в облак и помещения и активен говорител.
В същата среща диаграмата по-долу показва пример за каскада, създадена между възлите на Video Mesh и облака в двете посоки.
В същата среща диаграмата по-долу показва пример за каскада от облака.
Диаграмата по-долу показва среща със същите устройства по-горе, заедно с клиент на Webex Meetings . Системата изпраща активен говорител и последния активен говорител с висока разделителна способност, заедно с допълнителен HD поток от активен говорител за клиенти на Webex Meeting, тъй като възлите Video Mesh не поддържат Webex Meetings в момента.
Изисквания за услугите на Webex
Работете с вашия партньор, мениджър за успех на клиенти (CSM) или представител на изпитанията, за да осигурите правилно сайта на Cisco Webex и услугите на Webex за Video Mesh:
Трябва да имате организация на Webex с платен абонамент за услугите на Webex .
За да се възползвате напълно от Video Mesh, уверете се, че вашият сайт на Webex е на видео платформа версия 2.0. (Можете да потвърдите, че вашият сайт е на видео платформа версия 2.0, ако има списък с тип медиен ресурс, наличен в опциите на сайта за заседателна зала за сътрудничество в облак.)
Трябва да активирате CMR за вашия сайт на Webex под потребителски профили. (Можете да направите това в CSV за групова актуализация с атрибута SupportCMR).
За повече информация вж Сравнение на функции и път на миграция от хибридна зала за срещи за сътрудничество към видео мрежа в Приложението.
Проверете дали държавата на източника е правилна
Video Mesh използва глобално разпределените медии (GDM) възможностите на Webex , за да постигне по-добро маршрутизиране на медиите. За да постигне оптимална свързаност, Webex избира най-близкия облачен медиен възел до вашето предприятие, когато изпълнява каскади на Video Mesh към Webex. След това трафикът преминава през гръбнака на Webex , за да взаимодейства с микроуслугите на Webex за срещата. Това маршрутизиране свежда до минимум латентността и запазва по-голямата част от трафика в гръбнака на Webex и извън интернет.
За да поддържаме GDM, ние използваме MaxMind като доставчик на GeoIP местоположение за този процес. Проверете дали MaxMind правилно идентифицира местоположението на вашия публичен IP адрес , за да осигурите ефективно маршрутизиране.
| 1 | В уеб браузър въведете този URL с публичния IP адрес на вашата скоростна магистрала или крайна точка в края. Получавате отговор като следния: |
| 2 | Уверете се, че |
| 3 | Ако местоположението е неправилно, изпратете заявка за коригиране на местоположението на вашия публичен IP адрес до MaxMind на адресhttps://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location . |
Изпълнете предпоставките за Video Mesh
Използвайте този контролен списък, за да се уверите, че сте готови да инсталирате и конфигурирате Video Mesh възли и да интегрирате сайт на Webex с Video Mesh.
| 1 | Уверете се, че вие:
| ||
| 2 | Работете с вашия партньор, мениджър за успех на клиенти или представител на изпитанията, за да разберете и подготвите вашата среда на Webex , така че да е готова за свързване с Video Mesh. За повече информация вж Изисквания за услугите на Webex . | ||
| 3 | Запишете следната мрежова информация, която да присвоите на вашите Video Mesh възли:
| ||
| 4 | Преди да започнете инсталацията, уверете се, че вашата организация Webex е активирана за Video Mesh. Тази услуга е достъпна за организации с определени платени абонаменти за Webex услуги, както е документирано в Лицензионни изисквания за хибридни услуги на Cisco Webex . Свържете се с вашия партньор на Cisco или мениджър на акаунти за съдействие. | ||
| 5 | Изберете поддържан хардуер или базирана на спецификации конфигурация за вашия възел Video Mesh, както е описано в Системни и платформени изисквания за софтуера на Video Mesh . | ||
| 6 | Уверете се, че вашият сървър работи с VMware ESXi 7 или 8 и vSphere 7 или 8 с работещ VM хост. | ||
| 7 | Ако интегрирате Video Mesh с вашата Unified CM среда за контрол на повикванията и искате списъците с участници да бъдат последователни в различните платформи за срещи, уверете се, че режимът за защита на клъстер в Unified CM е настроен на смесен режим, така че да поддържа TLS-криптиран трафик. За да работи тази функционалност, е необходим криптиран трафик от край до край. Вижте главата за настройка на TLS в Ръководство за защита за Cisco Unified Communications Manager за повече информация относно превключването на вашата Unified CM среда в смесен режим. Вижте Ръководство за решение за активен контрол за повече информация относно функциите и как да настройвам криптиране от край до край. | ||
| 8 | Ако интегрирате прокси (изрично, прозрачно инспектиране или прозрачно неинспектиране) с Video Mesh, уверете се, че следвате изискванията, както са документирани в Изисквания за поддръжка на прокси за Video Mesh . |
Какво да направите след това
Поток на задачи за внедряване на видео мрежа
Преди да започнете
| 1 | Инсталирайте и конфигурирайте софтуера Video Mesh Използвайте тази процедура, за да разположите Video Mesh на вашия хост сървър, работещ с VMware ESXi или vCenter. Инсталирате софтуера в помещението , който създава възел и след това извършвате първоначална конфигурация, като мрежови настройки. Ще го регистрирате в облака по-късно. |
| 2 | Влезте в конзолата на Video Mesh Влезте в конзолата за първи път. Софтуерът Video Mesh има парола по подразбиране. Трябва да промените тази стойност, преди да конфигурирате възела. |
| 3 | Задайте мрежовата конфигурация на Video Mesh в конзолата Използвайте тази процедура, за да конфигурирате мрежови настройки за Video Mesh , ако не сте ги конфигурирали, когато сте настройвам възела на виртуална машина. Ще зададете статичен IP адрес и ще промените FQDN/име на хост и NTP сървърите. DHCP в момента не се поддържа. |
| 4 | Използвайте тези стъпки, за да конфигурирате външния интерфейс за разполагане на двоен мрежов интерфейс (двоен NIC): След като възелът е отново онлайн и сте проверили конфигурацията на вътрешната мрежова конфигурация, можете да конфигурирате външния мрежов интерфейс, ако разгръщате Video Mesh в DMZ на вашата мрежа, така че да можете да изолирате корпоративния (вътрешния) трафик от външния (външен) ) трафик. Можете също да правите изключения или отмяна на правилата за маршрутизиране по подразбиране. |
| 5 | Регистрирайте Video Mesh в Webex Cloud Използвайте тази процедура, за да регистрирате Video Mesh възли в облака на Webex и да завършите допълнителна конфигурация. Когато използвате Control Hub за регистриране на вашия възел, вие създавате клъстер, към който е присвоен възелът. Клъстерът съдържа един или повече медийни възли, които обслужват потребители в конкретен географски регион. Стъпките за регистрация също така конфигурират настройките за SIP повикване , задават график за надграждане и се абонират за известия по имейл. |
| 6 | Активирайте и потвърдете качеството на услугата (QoS) със следните задачи:
Активирайте QoS, ако искате възлите на Video Mesh автоматично да маркират SIP трафик (в помещението SIP регистрирани крайни точки) както за аудио (EF), така и за видео (AF41) поотделно с подходящ клас услуга и да използват добре познати диапазони на портове за конкретни типове медии. Тази промяна ще ви позволи да създавате QoS политики и ефективно да отбелязвате връщания трафик от облака, ако желаете. Използвайте стъпките на Reflector Tool, за да проверите дали правилните портове са отворени на вашата защитна стена. |
| 7 | Конфигуриране на Video Mesh за интеграция на прокси Използвайте тази процедура, за да посочите типа прокси, който искате да интегрирате с Video Mesh. Ако изберете прозрачно прокси за проверка, можете да използвате интерфейса на възела, за да качите и инсталирате главен сертификат, да проверите прокси сървъра и да отстраните евентуални проблеми. |
| 8 | Следвайте Интегрирайте Video Mesh с потока на задачите за управление на повикванията и изберете едно от следните, в зависимост от вашия контрол на повикванията, изисквания за сигурност и дали искате да интегрирате Video Mesh с вашата среда за контрол на повикванията :
SIP устройствата не поддържат директна достъпност, така че трябва да използвате конфигурация Unified CM или VCS Expressway, за да установите връзка между регистрираните в помещението SIP устройства и вашите Video Meshclusters. Трябва само да свържете своя Unified CM или VCS Expressway към Video Mesh, в зависимост от вашата среда за контрол на повикванията . |
| 9 | Вериги за обмен на сертификати между Unified CM и Video Mesh възли В тази задача изтегляте сертификати от интерфейсите Unified CM и Video Mesh и качвате един в друг. Тази стъпка установява сигурно доверие между двата продукта и, във връзка с конфигурацията за защитена магистрала, позволява на криптирания SIP трафик и SRTP медиите във вашата организация да кацнат на възлите на Video Mesh. |
| 10 | Активиране на медийно криптиране за клъстерите за организация и видео мрежа Използвайте тази процедура, за да включите медийното криптиране за вашата организация и отделни Video Mesh клъстери. Тази настройка налага настройка на TLS от край до край и трябва да имате защитен TLS външна линия SIP на вашия Unified CM , който сочи към вашите Video Mesh възли. |
| 11 | Активирайте Video Mesh за сайта на Webex За да използвате оптимизирана медия към Video Mesh за Среща в Webex към всички Webex приложение и устройства Webex, към които да се присъедините, тази конфигурация трябва да бъде активирана за сайт на Webex. Активирането на тази настройка свързва Video Mesh и екземпляри на срещи в облака заедно и позволява каскади да се случват от възлите на Video Mesh. Ако тази настройка не е активирана, Webex приложение няма да използват възела Video Mesh за срещи на Webex . |
| 12 | Задайте заседателни зали за сътрудничество на потребителите на приложението Webex |
| 13 | Проверете изживяването на срещата на защитената крайна точка Ако използвате криптиране на медия чрез настройката TLS от край до край, използвайте тези стъпки, за да проверите дали крайните точки са регистрирани сигурно и се появява правилното изживяване на срещата. |
Скрипт за групово осигуряване за Video Mesh
Ако трябва да разположите много възли във вашето внедряване на Video Mesh, процесът отнема време. Можете да използвате скрипта наhttps://github.com/CiscoDevNet/webex-video-mesh-node-provisioning за бързо разгръщане на Video mesh възли на VMWare ESXi сървъри. Прочетете файла readme за инструкции как да използвате скрипта.
Инсталирайте и конфигурирайте софтуера Video Mesh
Използвайте тази процедура, за да разположите Video Mesh на вашия хост сървър, работещ с VMware ESXi или vCenter. Инсталирате софтуера в помещението , който създава възел и след това извършвате първоначална конфигурация, като мрежови настройки. Ще го регистрирате в облака по-късно.
Трябва да изтеглите софтуерния пакет (OVA) от Control Hub (https://admin.webex.com ), вместо да използвате изтеглена по-рано версия. Този OVA е подписан от сертификати на Cisco и може да бъде изтеглен, след като влизам в Control Hub с идентификационните данни на вашия клиентски администратор.
Преди да започнете
Виж Системни и платформени изисквания за софтуера на Video Mesh за поддържани хардуерни платформи и изисквания за спецификации за Video Mesh.
Уверете се, че имате тези задължителни елементи:
Компютър с:
VMware vSphere клиент 7 или 8.
За списък на поддържаните операционни системи вижте документацията на VMware.
Изтеглен е OVA файл на софтуера Video Mesh.
Изтеглете най-новия софтуер Video Mesh от Control Hub, вместо да използвате изтеглена по-рано версия. Можете също да получите достъп до софтуера от тази връзка . (Файлът е приблизително 1,5 GB.)
По-старите версии на софтуерния пакет (OVA) няма да са съвместими с най-новите надстройки на Video Mesh. Това може да доведе до проблеми при надграждане на приложението. Уверете се, че сте изтеглили най-новата версия на файла OVA от тази връзка .
Поддържан сървър с инсталиран и работещ VMware ESXi или vCenter 7 или 8
Деактивирайте архивирането на виртуална машина и миграцията на живо. Клъстерите Video Mesh са системи в реално време; всякакви паузи на виртуална машина могат да направят тези системи нестабилни. (За дейности по поддръжка на Video Mesh, използвайте режим на поддръжка от Control Hub.)
| 1 | Използвайки вашия компютър, отворете VMware vSphere клиента и влизам в системата vCenter или ESXi на сървъра. | ||||
| 2 | Отидете на . | ||||
| 3 | На Изберете OVF шаблон страница, щракнете Локален файл , тогава Изберете Файлове . Навигирайте до къде videomesh.ova се намира файл, изберете файла и след това щракнете Следваща .
| ||||
| 4 | На Изберете име и папка страница, въведете a Име на виртуална машина за Video Mesh (например, "Video_ Мesh_ Нode_ 1"), изберете местоположение, където може да се намира разгръщането на възела на виртуална машина , и след това щракнете Следваща . Изпълнява се проверка за валидиране. След като приключи, се появяват подробностите за шаблона. | ||||
| 5 | Проверете детайлите на шаблона и след това щракнете Следваща . | ||||
| 6 | На Конфигурация страница, изберете типа конфигурация за внедряване и след това щракнете Следваща .
Опциите са изброени в реда на нарастващи изисквания за ресурси.
| ||||
| 7 | На Изберете място за съхранение страница, уверете се, че форматът на диска по подразбиране на Thick Provision Lazy Zeroed и политика за съхранение на VM на Datastore по подразбиране са избрани и след това щракнете Следваща . | ||||
| 8 | На Изберете мрежи страница, изберете опцията за мрежа от списъка с записи, за да осигурите желаната свързаност към VM.
За внедряване на DMZ можете да настройвам възела Video Mesh с двоен мрежов интерфейс (NIC). Това внедряване ви позволява да разделите трафика на вътрешната корпоративна мрежа (използван за комуникация между кутията, каскади между клъстери на възли и за достъп до интерфейса за управление на възела) от външния облачен мрежов трафик (използван за свързване с външния свят и каскади към Webex). Всички възли в клъстер трябва да са в двоен NIC режим; не се поддържа комбинация от единична и двойна NIC.
| ||||
| 9 | На Персонализирайте шаблона страница, конфигурирайте следните мрежови настройки:
Ако предпочитате, можете да пропуснете конфигурацията на мрежовите настройки и да следвате стъпките в Задайте мрежовата конфигурация на Video Mesh в конзолата след като влезете в възела. | ||||
| 10 | На Готови за завършване страница, проверете дали всички въведени от вас настройки съответстват на указанията в тази процедура и след това щракнете Край . След като разполагането на OVA приключи, вашият Video Mesh се появява в списъка с VM. | ||||
| 11 | Щракнете с десния бутон върху Video Mesh VM и след това изберете . Софтуерът Video Mesh е инсталиран като гост на VM Host. Вече сте готови да влизам в конзолата и да конфигурирате Video Mesh. Може да изпитате закъснение от няколко минути, преди да излязат контейнерите на възела. Съобщение за мостова защитна стена се появява на конзолата по време на първото стартиране, по време на което не можете да влизам. |
Какво да направите след това
Влезте в конзолата на Video Mesh
Влезте в конзолата за първи път. Софтуерът Video Mesh има парола по подразбиране. Трябва да промените тази стойност, преди да конфигурирате възела.
| 1 | От VMware vSphere клиента отидете на Video Mesh VM и след това изберете Конзола . Виртуалната VM на Video Mesh се зарежда и се появява подкана за вход. Ако подканата за влизане не се появи, натиснете Въведете . Може за кратко да видите съобщение, което показва, че системата се инициализира. |
| 2 | Използвайте следното потребителско име и парола по подразбиране, за да влезете: Тъй като влизате във Video Mesh за първи път, трябва да промените паролата на администратора (парола). |
| 3 | За (текуща) парола въведете паролата по подразбиране (отгоре) и след това натиснете Въведете . |
| 4 | За нова парола въведете нова парола и след това натиснете Въведете . |
| 5 | За да въведете отново нова парола, въведете отново новата парола и след това натиснете Въведете . Появява се съобщение „Паролата е променена успешно“ и след това се появява първоначалният екран на Video Mesh със съобщение за забранен неоторизиран достъп. |
| 6 | Натиснете Въведете за да заредите главно меню. |
Какво да направите след това
Задайте мрежовата конфигурация на Video Mesh в конзолата
Използвайте тази процедура, за да конфигурирате мрежови настройки за Video Mesh , ако не сте ги конфигурирали, когато сте настройвам възела на виртуална машина. Ще зададете статичен IP адрес и ще промените FQDN/име на хост и NTP сървърите. DHCP в момента не се поддържа.
Тези стъпки са необходими, ако не сте конфигурирали мрежови настройки по време на внедряването на OVA.
| Вътрешният интерфейс (интерфейсът по подразбиране за трафик) се използва за CLI, SIP магистрали, SIP трафик и управление на възли. Външният (външен) интерфейс е за комуникация с HTTPS и websockets към Webex, заедно с каскадния трафик от възлите към Webex. |
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента и след това влизам с помощта на администраторските идентификационни данни. След първата настройка на мрежови настройки и ако Video Mesh е достъпен, можете да получите достъп до интерфейса на възела чрез защитена обвивка (SSH). | ||
| 2 | От главно меню на конзолата Video Mesh изберете опция 2 Редактиране на конфигурация и след това щракнете Изберете . | ||
| 3 | Прочетете подканата, че повикванията ще завършат на Video Mesh и след това щракнете да . | ||
| 4 | Щракнете върху Статично , въведете IP адрес за вътрешния интерфейс, маска , Портал , и DNS стойности за вашата мрежа.
| ||
| 5 | Въведете NTP сървър на вашата организация или друг външен NTP сървър , който може да се използва във вашата организация. След като конфигурирате NTP сървър и запазите мрежови настройки, можете да следвате стъпките в Проверете здравето на Video Mesh от конзолата за да проверите дали времето се синхронизира правилно през посочените NTP сървъри.
| ||
| 6 | (По избор) Променете името на хоста или домейна, ако е необходимо.
| ||
| 7 | Щракнете върху Запазете и след това щракнете Запазете промените и рестартирайте . По време на записването се извършва проверка на DNS , ако сте предоставили домейн. Показва се предупреждение, ако FQDN (име на хост и домейн) не е разрешено с помощта на предоставените адреси на DNS сървър . Можете да изберете да запазите, като игнорирате предупреждението, но повикванията няма да работят, докато FQDN не може да се разреши до DNS , конфигуриран на възела. След като Video Mesh се рестартира, промените в мрежова конфигурация влизат в сила. |
Какво да направите след това
След като софтуерното изображение е инсталирано и конфигурирано с мрежови настройки (IP адрес, DNS, NTP и т.н.) и достъпно в корпоративната мрежа, можете да преминете към следващата стъпка за безопасното му регистриране в облака. IP адрес , който е конфигуриран на Video Mesh , е достъпен само от корпоративната мрежа. От гледна точка на сигурността, възелът е закален, при което само администраторите на клиенти могат да имат достъп до интерфейса на възела за извършване на конфигурация.
Задайте външния мрежов интерфейс на Video Mesh
След като възелът е отново онлайн и сте проверили конфигурацията на вътрешната мрежова конфигурация, можете да конфигурирате външния мрежов интерфейс, ако разгръщате Video Mesh в DMZ на вашата мрежа, така че да можете да изолирате корпоративния (вътрешния) трафик от външния (външен) ) трафик.
| 1 | От главно меню на конзолата Video Mesh изберете опция 5 Външна IP конфигурация и след това щракнете Изберете . | ||
| 2 | Щракнете върху 1 Активиране/Деактивиране , тогава Изберете , и след това да за да активирате опциите за външен IP адрес на възела. | ||
| 3 | Както направихте с първоначалната мрежова конфигурация, въведете IP адрес (външно), маска , и Портал ценности.
| ||
| 4 | Щракнете върху Запазете и рестартирайте . Възелът отново се рестартира, за да активира двойния IP адрес и след това автоматично конфигурира основните правила за статично маршрутизиране. Тези правила определят, че трафикът към и от IP адрес от частен клас използва вътрешен интерфейс; трафик към и от IP адрес на публичен клас използва външен интерфейс. По-късно можете да създадете свои собствени правила за маршрутизиране – например, ако трябва да конфигурирате отмяна и да разрешите достъп до външен домейн от вътрешния интерфейс.
| ||
| 5 | За да потвърдите конфигурацията на вътрешния и външния IP адрес , от главно меню на конзолата отидете на 4 Диагностика , и след това изберете Пинг . | ||
| 6 | В пинг поле, въведете адрес на дестинация , който искате да тествате, като външно местоназначение или вътрешен IP адрес, и след това щракнете ОК .
|
Какво да направите след това
API на Video Mesh
API на Video Mesh позволява на администраторите на организацията да управляват пароли, вътрешни и външни мрежови настройки, режим на поддръжка и сървърни сертификати, свързани с Video Mesh Nodes. Тези API могат да бъдат извикани чрез всеки API инструмент като Postman или можете да създадете свой собствен скрипт, за да ги извикате. Потребителят трябва да извика API, използвайки подходящата крайна точка (можете да използвате или IP на възел, или FQDN), метод, тяло, заглавки, оторизация и т.н., за да извърши желаното действие и да получи подходящ отговор, съгласно информацията, предоставена по-долу.
API за администриране на VMN
API за администриране на Video Mesh позволяват на администраторите на организацията да управляват режим на поддръжка и паролата на администраторския акаунт на Video Mesh възлите.
Вземете състоянието на режим на поддръжка
Извлича текущото състояние на режим на поддръжка (Очаквано състояние: включено, изключено, чакащо или поискано).
[ВЗЕМЕТЕ] https://<node_ip> /api/v1/external/maintenanceMode
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Success"
},
"result": {
"isRegistered": true,
"maintenanceMode": "pending/requested/on/off",
"maintenanceModeLastUpdated": 1691135731847
}
}Примерен отговор 2:
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}Примерен отговор 3:
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}Активирайте или деактивирайте режима на поддръжка
Когато поставите Video Mesh възел в режим на поддръжка, той извършва грациозно изключване на услугите за повиквания (спира да приема нови повиквания и изчаква до 2 часа, за да завършат съществуващите повиквания).
[ПУТ] https://<node_ip> /api/v1/external/maintenanceMode
| Извикайте този API само когато няма активни повиквания. |
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
{
"maintenanceMode": "on"
}Maintenance Mode - Статус на режима на поддръжка, който трябва да бъде зададен - "включен" или "изключен".
Заглавки на заявка :
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Your request to enable/disable maintenance mode was successful."
}
}Примерен отговор 2:
{
"status": {
"code": 409,
"message": "Maintenance Mode is already on/off"
}
}Примерен отговор 3:
{
"status": {
"code": 400,
"message": "Bad Request - wrong input"
}
}Промяна на администраторска парола
Променя паролата на администратора.
[ПУТ] https://<node_ip> /api/v1/external/password
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
{
"newPassword": "new"
}newPassword – Новата парола, която да се зададе за акаунта на „администратор“ на Video Mesh.
Заглавки на заявка :
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully set the new passphrase for user admin."
}
}Примерен отговор 2:
{
"status": {
"code": 400,
"message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
}
}VMN мрежови API
Мрежовите API на Video Mesh позволяват на администраторите на организацията да управляват вътрешни и външни мрежови настройки.
Вземете конфигурация на външна мрежа
Открива дали външната мрежа е активирана или деактивирана. Ако външната мрежа е активирана, тя извлича и външния IP адрес, външната маска на подмрежата и външния шлюз.
[ВЗЕМЕТЕ] https://<node_ip> /api/v1/external/externalNetwork
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully fetched external network configuration."
},
"result": {
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3"
}
}Примерен отговор 2:
{
"status": {
"code": 200,
"message": "External network not enabled."
}
}Примерен отговор 3:
{
"status": {
"code": 500,
"message": "Failed to get external network configuration."
}
}Редактиране на външна мрежова конфигурация
Променя настройките на външната мрежа. Този API може да се използва или за активиране на външната мрежа заедно с настройка или редактиране на външен мрежов интерфейс с външен IP адрес, външна маска на подмрежа и външен шлюз. Може да се използва и за деактивиране на външната мрежа. След като направите промени в мрежова конфигурация , възелът се рестартира, за да приложи тези промени.
[ПУТ] https://<node_ip> /api/v1/external/externalNetwork
| Можете да конфигурирате това само за наскоро внедрени Video Mesh възли, чиято администраторска парола по подразбиране е променена. Не използвайте този API след регистриране на възела в организация. |
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
Активиране на външна мрежа:
{
"externalNetworkEnabled": true,
"externalIp": "1.1.1.1",
"externalMask": "2.2.2.2",
"externalGateway": "3.3.3.3"
}Деактивиране на външната мрежа:
{
"externalNetworkEnabled": false
}externalNetworkEnabled- Булева стойност (true или false) за активиране/деактивиране на външна мрежа
externalIp - Външният IP , който трябва да бъде добавен
externalMask - Мрежовата маска за външната мрежа
externalGateway - Шлюзът за външната мрежа
Заглавки на заявка :
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Примерен отговор 2:
{
"status": {
"code": 200,
"message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Примерен отговор 3:
{
"status": {
"code": 400,
"message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
}
}Примерен отговор 4:
{
"status": {
"code": 400,
"message": "External network configuration has not changed; skipping save of the external network configuration."
}
}Вземете подробности за вътрешната мрежа
Извлича подробности за вътрешната мрежова конфигурация , която включва мрежов режим, IP адрес, маска на подмрежата, шлюз, детайли за DNS кеширане, DNS сървъри, NTP сървъри, MTU на вътрешен интерфейс, име на хост и домейн.
[ВЗЕМЕТЕ] https://<node_ip> /api/v1/external/internalNetwork
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully fetched internal network details"
},
"result": {
"dhcp": false,
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3",
"dnsCaching": false,
"dnsServers": [
"4.4.4.4",
"5.5.5.5"
],
"mtu": 1500,
"ntpServers": [
"6.6.6.6"
],
"hostName": "test-vmn",
"domain": ""
}
}Примерен отговор 2:
{
"status": {
"code": 500,
"message": "Failed to get Network details."
}
}Примерен отговор 3:
{
"status": {
"code": 500,
"message": "Failed to get host details."
}
}Редактиране на DNS сървъри
Актуализира DNS сървърите с нови.
[ПУТ] https://<node_ip> /api/v1/external/internalNetwork/dns
| Поставете възела в режим на поддръжка, преди да направите тази промяна. Виж Активирайте или деактивирайте режима на поддръжка за повече информация относно преместването на възел в режим на поддръжка. |
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
{
"dnsServers": "1.1.1.1 2.2.2.2"
}dnsServers - DNS сървърите, които трябва да бъдат актуализирани. Разрешени са множество DNS сървъри, разделени с интервал.
Заглавки на заявка :
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS servers"
}
}Примерен отговор 2:
{
"status": {
"code": 409,
"message": "Requested DNS server(s) already exist."
}
}Примерен отговор 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}Редактиране на NTP сървъри
Актуализира NTP сървърите с нови.
[ПУТ] https://<node_ip> /api/v1/external/internalNetwork/ntp
| Поставете възела в режим на поддръжка, преди да направите тази промяна. Виж Активирайте или деактивирайте режима на поддръжка за повече информация относно преместването на възел в режим на поддръжка. |
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
{
"ntpServers": "1.1.1.1 2.2.2.2"
}ntpServers - NTP сървъри, които трябва да бъдат актуализирани. Разрешени са множество NTP сървъри, разделени с интервал.
Заглавки на заявка :
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully saved the NTP servers."
}
}Примерен отговор 2:
{
"status": {
"code": 409,
"message": "Requested NTP server(s) already exist."
}
}Примерен отговор 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}Редактиране на име на домакина и домейна
Актуализира името на хоста и домейна на Video Mesh.
[ПУТ] https://<node_ip> /api/v1/external/internalNetwork/host
| Поставете възела в режим на поддръжка, преди да направите тази промяна. Възелът се рестартира, за да приложи промяната. Виж Активирайте или деактивирайте режима на поддръжка за повече информация относно преместването на възел в режим на поддръжка. |
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
{
"hostName": "test-vmn",
"domain": "abc.com"
}hostName - Новото име на хост на възела.
домейн - Новият домейн за името на хоста на възела (по избор).
Заглавки на заявка :
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Примерен отговор 2:
{
"status": {
"code": 400,
"message": "Unable to resolve FQDN"
}
}Примерен отговор 3:
{
"status": {
"code": 409,
"message": "Entered hostname and domain already set to same."
}
}Активирайте или деактивирайте DNS кеширането
Активира или деактивира DNS кеширането. Помислете за разрешаване на кеширане, ако DNS проверките често отнемат над 750 ms за разрешаване или ако е препоръчано от поддръжката на Cisco .
[ПУТ] https://<node_ip> /api/v1/external/internalNetwork/dnsCaching
| Поставете възела в режим на поддръжка, преди да направите тази промяна. Възелът се рестартира, за да приложи промяната. Виж Активирайте или деактивирайте режима на поддръжка за повече информация относно преместването на възел в режим на поддръжка. |
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
{
"dnsCaching": true
}dnsCaching - Конфигурация за DNS кеширане. Приема булева стойност (true или false).
Заглавки на заявка :
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Примерен отговор 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
}
}Примерен отговор 3:
{
"status": {
"code": 409,
"message": "dnsCaching is already set to false"
}
}Редактиране на MTU на интерфейса
Променя максималната предавателна единица (MTU) за мрежовите интерфейси на възела от стойност по подразбиране 1500. Позволени са стойности между 1280 и 9000.
[ПУТ] https://<node_ip> /api/v1/external/internalNetwork/mtu
| Поставете възела в режим на поддръжка, преди да направите тази промяна. Възелът се рестартира, за да приложи промяната. Виж Активирайте или деактивирайте режима на поддръжка за повече информация относно преместването на възел в режим на поддръжка. |
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
{
"internalInterfaceMtu": 1500
}internalInterfaceMtu - Максимална предавателна единица за мрежовите интерфейси на възела. Стойността трябва да бъде между 1280 и 9000.
Заглавки на заявка :
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Примерен отговор 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
}
}Примерен отговор 3:
{
"status": {
"code": 400,
"message": "Please enter a number between 1280 and 9000."
}
}API за сертификати на VMN сървър
API за сертификати на Video Mesh Server позволяват на администраторите на организацията да създават, актуализират, изтеглят и изтриват сертификатите, свързани с Video Mesh Nodes. За повече информация вж Вериги за обмен на сертификати между Unified CM и Video Mesh възли .
Създайте сертификат за CSR
Генерира CSR (заявка за подписване на сертификат) сертификат и частния ключ въз основа на предоставените данни.
[Публикация] https://<node_ip> /api/v1/externalCertManager/generateCsr
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
{
"csrInfo":
{
"commonName": "1.2.3.4",
"emailAddress": "abc@xyz.com",
"altNames": "1.1.1.1 2.2.2.2",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"passphrase": "",
"keyBitSize": 2048
}
}commonName - IP/ FQDN на Video Mesh , дадено като общо име. (задължително)
emailAddress - Имейл адрес на потребителя. (по желание)
altNames - Алтернативно име(я) на субекта (по избор). Разрешени са множество FQDN, разделени с интервал. Ако е предоставено, то трябва да съдържа общото име. Ако altNames не са предоставени, той приема commonName като стойност на altNames.
организация - Име на организация/фирма. (по избор)
организационна единица - Име на организационна единица, отдел или група и т.н. (по избор)
местност - Град/Мест. (по желание)
щат - Щат/Провинция. (по желание)
държава - Държава/Регион. Двубуквено съкращение. Не предоставяйте повече от две букви. (по желание)
passphrase - Частен ключ Passphrase. (по желание)
keyBitSize - размер на частния ключ. Приетите стойности са 2048 по подразбиране или 4096. (по избор)
Заглавки на заявка :
Тип съдържание: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully generated CSR"
},
"result": {
"caCert": {},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
"uploadDate": 1689927145422,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": false,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}Примерен отговор 2:
{
"status": {
"code": 400,
"message": "Private key already exists. Delete it before generating new CSR."
}
}Примерен отговор 3:
{
"status": {
"code": 400,
"message": "CSR certificate already exists. Delete it before generating new CSR."
}
}Примерен отговор 4:
{
"status": {
"code": 400,
"message": "CSR certificate and private key already exist. Delete them before generating new CSR."
}
}Примерен отговор 5:
{
"status": {
"code": 400,
"message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
}
}Изтеглете сертификата за CSR
Изтегля генерирания сертификат за CSR .
[ВЗЕМЕТЕ] https://<node_ip> /api/v1/externalCertManager/csr
Можете също да изтеглите файла чрез Изпращане и изтегляне опция.
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----Примерен отговор 2:
{
"status": {
"code": 404,
"message": "Could not download, CSR certificate does not exist."
}
}Изтеглете личния ключ
Изтегля частния ключ, генериран заедно с CSR сертификата.
[ВЗЕМЕТЕ] https://<node_ip> /api/v1/externalCertManager/key
Можете също да изтеглите файла чрез Изпращане и изтегляне опция.
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----Примерен отговор 2:
{
"status": {
"code": 404,
"message": "Could not download, private key does not exist."
}
}Изтрийте сертификата за CSR
Изтрива съществуващия сертификат за CSR .
[ИЗТРИВАНЕ] https://<node_ip> /api/v1/externalCertManager/csr
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CSR certificate"
}
}Примерен отговор 2:
{
"status": {
"code": 404,
"message": "CSR certificate does not exist."
}
}Изтрийте частния ключ
Изтрива съществуващия частен ключ.
[ИЗТРИВАНЕ] https://<node_ip> /api/v1/externalCertManager/key
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the private key"
}
}Примерен отговор 2:
{
"status": {
"code": 404,
"message": "Private key does not exist."
}
}Инсталирайте подписания от CA сертификат и частния ключ
Качва предоставения подписан от CA сертификат и частния ключ на възела Video Mesh и инсталира сертификата на възела.
[Публикация] https://<node_ip> /api/v1/externalCertManager/uploadInstallCaCert
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
Използвайте 'form-data', за да качите следните файлове:
Файл с подписан сертификат от CA (.crt) с ключ като „crtFile“.
Файл с частен ключ (.key) с ключ като 'keyFile'.
Заглавки на заявка :
Тип съдържание: 'multipart/form-data'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
},
"result": {
"caCert": {
"fileName": "videoMeshCsr.crt",
"localFileName": "CaCert.crt",
"fileLastModified": 1689931788598,
"uploadDate": 1689931788605,
"size": 1549,
"type": "application/x-x509-ca-cert",
"certStats": {
"version": 0,
"subject": {
"countryName": "IN",
"stateOrProvinceName": "KA",
"localityName": "BLR",
"organizationName": "VMN",
"organizationalUnitName": "IT",
"emailAddress": "abc@xyz.com",
"commonName": "1.2.3.4"
},
"issuer": {
"countryName": "AU",
"stateOrProvinceName": "Some-State",
"organizationName": "ABC"
},
"serial": "3X4MPL3",
"notBefore": "2023-07-21T09:28:19.000Z",
"notAfter": "2024-12-02T09:28:19.000Z",
"signatureAlgorithm": "sha256WithRsaEncryption",
"fingerPrint": "11:22:33:44:AA:BB:CC:DD",
"publicKey": {
"algorithm": "rsaEncryption",
"e": 65537,
"n": "3X4MPL3",
"bitSize": 2048
},
"altNames": [],
"extensions": {}
}
},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": 1689931788629,
"uploadDate": 1689931788642,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": true,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}Примерен отговор 2:
{
"status": {
"code": 400,
"message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
}
}Примерен отговор 3:
{
"status": {
"code": 400,
"message": "Private Key does not match Certificate (different modulus)"
}
}Примерен отговор 4:
{
"status": {
"code": 202,
"message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
}
}Изтеглете сертификата, подписан от CA
Изтегля подписания от CA сертификат, инсталиран на възела.
[ВЗЕМЕТЕ] https://<node_ip> /api/v1/externalCertManager/caCert
Можете също да изтеглите файла чрез Изпращане и изтегляне опция.
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----Примерен отговор 2:
{
"status": {
"code": 404,
"message": "Could not download, CA certificate does not exist."
}
}Изтрийте подписания от CA сертификат
Изтрива подписания от CA сертификат, инсталиран на възела.
[ИЗТРИВАНЕ] https://<node_ip> /api/v1/externalCertManager/caCert
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CA certificate."
}
}Примерен отговор 2:
{
"status": {
"code": 404,
"message": "CA certificate does not exist."
}
}Общи отговори на API
По-долу са изброени някои примерни отговори, които може да срещнете, докато използвате някой от посочените по-горе API.
Примерен отговор 1: Грешни идентификационни данни, предоставени в Основното разрешение.
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}Примерен отговор 2: VMN не е надстроен до необходимата версия, която поддържа тези API.
{
"status": {
"code": 421,
"message": "Misdirected Request 1:[undefined]"
}
}Примерен отговор 3: Грешен референт е въведен в заглавката (когато заглавката не се очакваше).
{
"status": {
"code": 421,
"message": "Misdirected Request 2:[https://x.x.x.x/setup]"
}
}Примерен отговор 4: Ограничението за скорост е превишено, опитайте след известно време.
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}Добавете вътрешни и външни правила за маршрутизиране
При внедряване на двоен мрежов интерфейс (NIC) можете да настроите фино маршрутизирането за възли на Video Mesh, като добавите дефинирани от потребителя правила за маршрут за външни и вътрешни интерфейси. Маршрутите по подразбиране се добавят към възлите, но можете да правите изключения – например външни подмрежи или хост адреси, които трябва да бъдат достъпни през вътрешния интерфейс, или вътрешни подмрежи или адреси на хост, до които трябва да се осъществява достъп от външния интерфейс. Изпълнете следните стъпки, ако е необходимо.
| 1 | От интерфейса на възела Video Mesh изберете 5 Външна IP конфигурация и след това щракнете Изберете . | ||
| 2 | Изберете 3 Управление на правилата за маршрутизиране и след това щракнете Изберете . Първият път, когато отворите тази страница, в списъка се появяват стандартните системни правила за маршрутизиране. По подразбиране целият вътрешен трафик преминава през вътрешния интерфейс и външния трафик през външния интерфейс.
Можете да добавите ръчни отмяна към тези правила в следващите стъпки. | ||
| 3 | Следвайте тези стъпки, ако е необходимо:
Докато добавяте всяко правило, те се появяват в списъка с правила за маршрутизиране, категоризирани като дефинирани от потребителя правила.
|
| Персонализираните правила за маршрутизиране могат да създадат потенциал за конфликти с други маршрути. Например, можете да дефинирате правило, което блокира вашата SSH връзка с интерфейса Video Mesh . Ако това се случи, направете едно от следните неща и след това премахнете или променете правилото за маршрутизиране:
|
Регистрирайте Video Mesh в Webex Cloud
Използвайте тази процедура, за да регистрирате Video Mesh възли в облака на Webex и да завършите допълнителна конфигурация. Когато използвате Control Hub за регистриране на вашия възел, вие създавате клъстер, към който е присвоен възелът. Клъстерът съдържа един или повече медийни възли, които обслужват потребители в конкретен географски регион. Стъпките за регистрация също така конфигурират настройките за SIP повикване , задават график за надграждане и се абонират за известия по имейл.
Преди да започнете
След като започнете регистрацията на възел, трябва да го завършите в рамките на 60 минути или трябва да започнете отначало.
Уверете се, че всички блокиращи изскачащи прозорци във вашия браузър са деактивирани или че сте разрешили изключение заhttps://admin.webex.com .
За най-добри резултати разположете всички възли на клъстер в един и същ център за данни. Виж Клъстери във Video Mesh за начина им на работа и най-добри практики.
От хоста или машината, където регистрирате Video Mesh Nodes към облака, трябва да имате свързаност с облака Webex и IP адресите на Video Mesh, които се регистрират (в двойна NIC среда, по-специално вътрешните IP адреси на видеото Мрежови възли).
| 1 | Влезте в Контролен център . Влизате в Control Hub с помощта на администраторските идентификационни данни. Администраторската функционалност на Control Hub е достъпна само за потребители, които са определени като администратори в Control Hub. Виж Роли на клиентски акаунт за повече информация. | ||
| 2 | Отидете на и изберете едно:
| ||
| 3 | Уверете се, че сте инсталирали и конфигурирали своя Video Mesh. Щракнете върху Да, готов съм да се регистрирам... , след което щракнете Следваща . | ||
| 4 | В Създайте нов или изберете клъстер , изберете едно:
| ||
| 5 | В Въведете FQDN или IP адрес , въведете напълно квалифицирано име на домейн (FQDN) или вътрешния IP адрес на вашия Video Mesh и след това щракнете Следваща .
FQDN трябва да се разреши директно към IP адрес или не може да се използва. Ние извършваме проверката на FQDN , за да изключим всяка печатна грешка или несъответствие в конфигурацията.
| ||
| 6 | Под График за надграждане , изберете час, честота и часова зона. По подразбиране е ежедневен график за надстройка. Можете да го промените на седмичен график в определен ден. Когато е налична надстройка, софтуерът Video Mesh автоматично се надгражда през избраното от вас време.
| ||
| 7 | Под Известия по Имейл , добавете имейл адреси на администратор, за да се абонирате за известия за сервизни аларми и надстройки на софтуера. Вашият администраторски имейл адрес се добавя автоматично. Можете да го премахнете, ако желаете. | ||
| 8 | Превключете Качество на видеото настройка за активиране на 1080p 30fps видео. С тази настройка участниците в SIP , които се присъединяват към среща, която се хоства във Video Mesh , могат да използват видео 1080p 30fps, ако всички са в корпоративна мрежа и използват устройство с висока разделителна способност. Настройката се прилага за всички клъстери от възли.
| ||
| 9 | Прочетете информацията под Пълна регистрация , след което щракнете Отидете на Node за да регистрирате възела в облака на Webex . Отваря се нов раздел на браузъра, за да проверите възела. Тази стъпка изброява безопасния списък на Video Mesh , използвайки IP адрес на възела. По време на процеса на регистрация Control Hub ви пренасочва към Video Mesh. IP адрес трябва да бъде включен в безопасен списък, в противен случай регистрацията е неуспешна. Процесът на регистрация трябва да бъде завършен от мрежата на предприятието, където е инсталиран възелът. | ||
| 10 | Проверете Разрешете достъп до Webex Video Mesh , след което щракнете Продължете . | ||
| 11 | Щракнете върху Разрешете . Вашият акаунт е валидиран, вашият Video Mesh е регистриран и съобщението Регистрацията завършена се показва, което показва, че вашият Video Mesh вече е регистриран в Webex. Video Mesh получава идентификационни данни за машината въз основа на правата на вашата организация. Генерираните идентификационни данни на машината изтичат периодично и се обновяват. | ||
| 12 | Щракнете върху връзката към портала или затворете раздела, за да се върнете към страницата Video Mesh. На страницата Video Mesh сега виждате новия клъстер, който съдържа Video Mesh , който сте регистрирали.
В този момент Video Mesh е готов да комуникира с облачните услуги на Cisco през защитените канали, използвайки токен, издаден за удостоверяване. Video Mesh комуникира и с Docker Hub (docker.com, docker.io). Docker се използва от Video Mesh възела за съхраняване на контейнери за разпространение до различни Video Mesh възли по целия свят. Само Cisco има идентификационни данни за писане в Docker Hub. Възлите Video Mesh могат да достигнат до Docker Hub, като използват идентификационни данни само за четене, за да изтеглят контейнерите за надстройки.
|
Неща, които трябва да имате предвид
Имайте предвид следната информация за Video Mesh и как работи, след като се регистрирате във вашата организация Webex :
Когато внедрите нов Video Mesh, приложението Webex и регистрираното от Webex устройство няма да разпознаят новия възел до 2 часа. Клиентите проверяват за достъпност на клъстера по време на стартиране, промяна на мрежата или изтичане на кеша. Можете да изчакате 2 часа или като решение да рестартирате приложението си Webex или да рестартирате стаята или настолното устройство на Webex . След това активност при повикване се улавя в отчетите на Video Mesh в Control Hub.
Video Mesh се регистрира в една организация Webex ; това не е многонаемателно устройство.
За да разберете какво използва Video Mesh и какво не, вижте таблицата в Клиенти и устройства, които използват Video Mesh .
Video Mesh може да се свърже с вашия сайт на Webex или с сайт на Webex сайт на друг клиент или партньор. Например, сайт A разгърна клъстер Video Mesh и го регистрира с домейна example1.webex.com. Ако потребителите в сайт А се обърнат към mymeeting@example1.webex.com, те използват Video Mesh и може да се създаде каскада. Ако потребителите в сайт A наберат yourmeeting@example2.webex.com, потребителите на сайт A ще използват своя локален Video Mesh и ще се свържат със срещата в организацията Webex на Сайт B.
Какво да направите след това
За да регистрирате допълнителни възли, повторете тези стъпки.
Ако е налична надстройка, препоръчваме да я приложите възможно най-скоро. За да надстроите, изпълнете следните стъпки:
Данните за предоставяне се изпращат в облака на Webex от екипа за разработка на Cisco по защитени канали. Данните за предоставяне са подписани. За контейнерите данните за осигуряване съдържат име, контролна сума, версия и т.н. Video Mesh също получава своите данни за предоставяне от облака на Webex по защитени канали.
След като Video Mesh получи своите данни за предоставяне, възелът се удостоверява с идентификационни данни само за четене и изтегля контейнера с конкретна контролна сума и име и надгражда системата. Всеки контейнер, работещ на Video Mesh , има име на изображение и контролна сума. Тези атрибути се качват в облака на Webex с помощта на защитени канали.
Активиране на качеството на услугата (QoS) за Video Mesh
Преди да започнете
Направете необходимите промени в портовете на защитната стена, които са обхванати в диаграмата и таблицата. Виж Портове и протоколи, използвани от Video Mesh .
За да могат възлите на Video Mesh да бъдат активирани за QoS, възлите трябва да са онлайн. Възлите в режим на поддръжка или офлайн състояния се изключват, когато активирате тази настройка.
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на , щракнете Редактиране на настройките на картата Video Mesh. | ||
| 2 | Превъртете до Качество на услугата и щракнете Активирайте . Когато е активирано, получавате големия обхват на дискретен порт (определен от в помещението конфигурация за контрол на повикванията ), който се използва за аудио и видео за в помещението SIP клиенти/крайни точки и вътреклъстерни каскади с уникални DSCP маркировки:.
Целият SIP и каскаден трафик от Video Mesh възли е маркиран с EF за аудио и AF41 за видео. Диапазоните на дискретните портове се използват като изходни портове за каскадни медии към други възли на Video Mesh и облачни медийни възли, както и портове за източник и дестинация за SIP клиентска медия. Приложенията на Webex Teams и каскадните медии продължават да използват споделения порт на дестинацията 5004 и порт ramge 50000–53000.
Появява се съобщение за състоянието , което показва кои възли се активират един по един за обхвата на QoS портове. Можете да щракнете преглед на чакащи възли за да видите списък с възли, които чакат за QoS. Активирането на тази настройка може да отнеме до 2 часа, в зависимост от трафика на повиквания на възлите. | ||
| 3 | Ако QoS не е напълно активиран след 2 часа, отворете случай с поддръжка за по-нататъшно разследване. Възлите се рестартират и се актуализират с новия диапазон от портове. |
Ако решите да деактивирате настройката, получавате малкия, консолидиран диапазон от портове, който се използва както за аудио, така и за видео (34000–34999). Целият трафик от възли на Video Mesh (SIP, каскади, облачен трафик и т.н.) получава единична маркировка AF41.
Проверете обхвата на портовете на Video Mesh с Reflector Tool в интернет интерфейса
Инструментът отражател (комбинация от сървър на възела Video Mesh и клиент чрез скрипт на Python) се използва за проверка дали необходимите TCP/ UDP портове са отворени от възлите на Video Mesh.
Преди да започнете
Изтеглете копие на Reflector Tool Client (скрипт на Python) отhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
За да работи скриптът правилно, уверете се, че използвате Python 2.7.10 или по-нова версия във вашата среда.
Понастоящем този инструмент поддържа SIP крайни точки към възли на Video Mesh и вътреклъстерна проверка.
| 1 | От изглед на клиента вhttps://admin.webex.com , активирайте възела за поддръжка за Video Mesh , като следвате тези инструкции . |
| 2 | Изчакайте възелът да покаже състояние „Готов за поддръжка“ в Control Hub. |
| 3 | Отворете интерфейса на възела Webex Video Mesh. За инструкции вж Управление на Video Mesh от интернет интерфейса . |
| 4 | Превъртете до Инструмент за рефлектор , и след това стартирайте или TCP Reflector Server или UDP Reflector Server , в зависимост от това какъв протокол искате да използвате. |
| 5 | Щракнете върху Стартирайте Reflector Server и след това изчакайте сървърът да стартира успешно. Ще видите известие, когато сървърът стартира. |
| 6 | От система (като компютър) в мрежа, която искате да достигнат до Video Mesh възли, стартирайте скрипта със следната команда:
В края на изпълнението клиентът показва съобщение за успех, ако всички необходими портове са отворени:
Клиентът показва неуспешно съобщение, ако някои необходими портове не са отворени:
|
| 7 | Разрешете всички проблеми с портовете на защитната стена и след това изпълнете отново горните стъпки. |
| 8 | Стартирайте клиента с
|
Конфигуриране на Video Mesh за интеграция на прокси
Използвайте тази процедура, за да посочите типа прокси, който искате да интегрирате с Video Mesh. Ако изберете прозрачно прокси за проверка или изрично прокси, можете да използвате интерфейса на възела, за да качите и инсталирате главен сертификат, да проверите прокси връзката и да отстраните евентуални проблеми.
Преди да започнете
Виж Прокси поддръжка за Video Mesh за преглед на поддържаните прокси опции.
| 1 | Въведете URL за настройка на Video Mesh | ||||||||||
| 2 | Отидете на Доверен магазин и прокси и след това изберете опция:
Следвайте следващите стъпки за прозрачна проверка или изрично прокси. | ||||||||||
| 3 | Щракнете върху Качете главен сертификат или сертификат за краен обект , след което намерете и изберете главен сертификат за изричния или прозрачен проверяващ прокси. Сертификатът е качен, но все още не е инсталиран, защото възелът трябва да се рестартира, за да се инсталира сертификата. Щракнете върху стрелката до името на издателя на сертификата, за да получите повече подробности, или щракнете Изтрийте ако сте направили грешка и искате да качите отново файла. | ||||||||||
| 4 | За прозрачна проверка или изрични прокси, щракнете Проверете прокси връзката за да тествате връзка с мрежата между Video Mesh възела и проксито. Ако тестът на връзката е неуспешен, ще видите съобщение за грешка , което показва причината и как можете да коригирате проблема. | ||||||||||
| 5 | След като тестът на връзката премине, за изрично прокси включете превключвателя на Насочете всички HTTP заявки към порт 443 от този възел през изричния прокси сървър . Тази настройка изисква 15 секунди, за да влезе в сила. | ||||||||||
| 6 | Щракнете върху Инсталирайте всички сертификати в Trust Store (появява се всеки път, когато е добавен главен сертификат по време на настройката на прокси) или Рестартирайте (появява се, ако не е добавен главен сертификат ), прочетете подканата и след това щракнете Инсталирайте ако си готов. Възелът се рестартира в рамките на няколко минути. | ||||||||||
| 7 | След като възелът се рестартира, влизам отново, ако е необходимо, и след това отворете Общ преглед страница, за да проверите проверките за свързаност, за да се уверите, че всички са в зелено състояние. Проверката на прокси връзката тества само поддомейн на webex.com. Ако има проблеми със свързването, често срещан проблем е, че някои от облачните домейни, изброени в инструкциите за инсталиране, се блокират на прокси сървъра. |
Интегрирайте Video Mesh с потока на задачите за управление на повикванията
Конфигурирайте SIP транковете за маршрутизиране на SIP набиране-in за срещи на Webex във Video Mesh. SIP устройствата не поддържат директна достъпност, така че трябва да използвате конфигурация Unified CM или VCS Expressway, за да установите връзка между в помещението SIP устройства и вашите Video Mesh клъстери.
Преди да започнете
Виж Модели за внедряване за Video Mesh и Cisco Unified Communications Manager за да разберете общи примери за внедряване.
Video Mesh поддържа TCP или TLS между Unified CM и SIP сигнализиране. SIP TLS не се поддържа за VCS Expressway.
В Unified CM всяка външна линия SIP може да поддържа до 16 Video Mesh дестинации (IP адреси).
В Unified CM входящите портове в профил на защитата на външна линия SIP могат да бъдат по подразбиране (Незащитен SIP Trunk Profile).
Video Mesh поддържа 2 модела на маршрута: sitename.webex.com и meet.ciscospark.com . Други модели на маршрути не се поддържат.
Video Mesh поддържа 3 модела на маршрута: webex.com (за кратки видео адреси ), sitename.webex.com и meet.ciscospark.com . Други модели на маршрути не се поддържат.
Когато използвате формат за кратък видео адрес ( meet@webex.com ), възелът Video Mesh винаги обработва повикването. Възелът обработва обаждането, дори ако повикването е към сайт, който няма активиран Video Mesh.
Изберете една от тези опции в зависимост от вашата среда за контрол на повикванията и изискванията за сигурност:
|
Конфигуриране на Unified CM Secure TLS SIP Traffic Routing за Video Mesh
| 1 | Създайте SIP профил за Video Mesh клъстери: | ||
| 2 | Добавете нов профил на защитата на външна линия SIP за Video Mesh клъстери: | ||
| 3 | Добавете нов външна линия SIP, който да сочи към вашите Video Mesh клъстери:
| ||
| 4 | Създайте външна линия SIP, който да сочи към Expressway за преодоляване на облака на Webex .
| ||
| 5 | Създайте нова група маршрути за повиквания към Video Mesh клъстери: | ||
| 6 | За преливане към облака създайте нова група маршрути за обаждания до Expressway: | ||
| 7 | Създайте нов списък на маршрути за повиквания към Video Mesh клъстери и Expressway: | ||
| 8 | Създайте шаблон на SIP маршрут за кратък видео адрес формат за набиране за срещи на Webex : С кратък видео адрес функция за набиране, потребителите вече не трябва да помнят името на сайт на Webex, за да се присъединят към Среща в Webex с помощта на видео система. Те могат да се присъединят към срещата по-бързо, защото трябва само да знаят номера на срещата или събитието. | ||
| 9 | Създайте шаблон на SIP маршрут за сайт на Webex: | ||
| 10 | Създайте шаблон на SIP маршрут за срещи на Webex App (обратна съвместимост): |
Конфигуриране на Unified CM TCP SIP Traffic Routing за Video Mesh
| 1 | Създайте SIP профил за Video Mesh клъстери: | ||
| 2 | Добавете нов профил на защитата на външна линия SIP за Video Mesh клъстери: | ||
| 3 | Добавете нов външна линия SIP, който да сочи към вашите Video Mesh клъстери:
| ||
| 4 | Създайте нов външна линия SIP, който да сочи към скоростна магистрала.
| ||
| 5 | Създайте нова група маршрути за повиквания към Video Mesh клъстери: | ||
| 6 | За преливане към облака създайте нова група маршрути за обаждания до Expressway: | ||
| 7 | Създайте нов списък на маршрути за повиквания към Video Mesh клъстери и Expressway: | ||
| 8 | Създайте шаблон на SIP маршрут за кратък видео адрес формат за набиране за срещи на Webex : С кратък видео адрес функция за набиране, потребителите вече не трябва да помнят името на сайт на Webex, за да се присъединят към Среща в Webex с помощта на видео система. Те могат да се присъединят към срещата по-бързо, защото трябва само да знаят номера на срещата или събитието. | ||
| 9 | Създайте шаблон на SIP маршрут за сайт на Webex: | ||
| 10 | Създайте шаблон на SIP маршрут за срещи на Webex App: |
Конфигурирайте маршрутизирането на трафика на Expressway TCP SIP за Video Mesh
| 1 | Създайте зона, която сочи към клъстери Video Mesh: | ||||||||||||||||||||||
| 2 | Създайте шаблони за набиране за клъстери Video Mesh за сайтове на Webex :
| ||||||||||||||||||||||
| 3 | Създайте успореден клиент и двойка зони, които сочат към облачния Expressway за отказ: | ||||||||||||||||||||||
| 4 | Създайте правило за резервно търсене към клиентската зона на Traversal, което води до скоростната магистрала-E: | ||||||||||||||||||||||
| 5 | От Expressway-E отидете на . Щракнете върху Нов и добавете зоната на Webex . Във версии преди X8.11 сте създали нова DNS зона за тази цел. | ||||||||||||||||||||||
| 6 | Създайте шаблон за набиране за облачната скоростна магистрала: | ||||||||||||||||||||||
| 7 | За SIP устройства, регистрирани към Expressway-C, отворете IP адрес на устройството в браузър, отидете на Настройка , превъртете до SIP , и изберете стандарти от Тип падащо меню. |
Вериги за обмен на сертификати между Unified CM и Video Mesh възли
Завършете обмен на сертификати, за да установите двупосочно доверие между интерфейсите Unified CM и Video Mesh. С конфигурацията за защитена магистрала, сертификатите позволяват криптиран SIP трафик и SRTP медии във вашата организация от доверени Unified CMs да кацнат на доверени възли на Video Mesh.
| В клъстерирана среда трябва да инсталирате CA и сървърни сертификати на всеки възел поотделно. |
Преди да започнете
От съображения за сигурност ви препоръчваме да използвате сертификат, подписан от CA на вашите възли на Video Mesh вместо стандартния самоподписан сертификат на възела.
| 1 | Отворете интерфейса на възела Video Mesh (IP адрес/настройка, например, | ||||
| 2 | Отидете на Сървърни сертификати и поискайте и качете сертификат и двойка ключове, ако е необходимо:
| ||||
| 3 | В друг раздел на браузъра от Cisco Unified OS Administration отидете на . Въведете вашите критерии за търсене за търсене и щракнете Намерете , след това изберете името на файла на сертификата или списъка за доверие на сертификати (CTL) и щракнете Изтеглете . Запазете Unified CM файла някъде, което е лесно за запомняне, и оставете Unified CM екземпляр отворен в раздела на браузъра. | ||||
| 4 | Върнете се в раздела на интерфейса на възел Video Mesh, щракнете Доверен магазин и прокси и след това изберете опция:
Регистриран в облак Video Mesh възел се изключва грациозно, изчавайки до 2 часа, за да приключат всички обаждания. За да инсталирате сертификата CallManager.pem, възелът автоматично се рестартира. Когато се върне онлайн, се появява подкана, когато сертификатът CallManager.pem се инсталира на възела Video Mesh. След това можете да презаредите страницата, за да видите новия сертификат. | ||||
| 5 | Върнете се в раздела Cisco Unified OS Administration и щракнете Качване на сертификат/верига от сертификати . Изберете име на сертификата от Цел на сертификата падащ списък, прегледайте файла, който сте изтеглили от интерфейса на възела Video Mesh, и след това щракнете Отвори . | ||||
| 6 | За да качите файла на сървъра, щракнете Качване на файл . Ако качвате верига за сертификати, трябва да качите всички сертификати във веригата.
|
Активиране на медийно криптиране за клъстерите за организация и видео мрежа
Използвайте тази процедура, за да включите медийното криптиране за вашата организация и отделни Video Mesh клъстери. Тази настройка налага TLS настройка от край до край и трябва да имате защитена TLS външна линия SIP на вашия Unified CM , която сочи към вашите Video Mesh възли.
Настройки | Резултат |
|---|---|
Unified CM е конфигуриран със защитена магистрала и тази настройка на Video Mesh Control Hub не е активирана. | Обажданията се провалят. |
Unified CM не е конфигуриран със защитена магистрала и тази настройка на Video Mesh Control Hub е активирана. | Обажданията няма да се провалят, но се връщат в защитен режим. |
| Крайните точки на Cisco също трябва да бъдат конфигурирани с профил на защитата и TLS договаряне, за да работи криптирането от край до край. В противен случай повикванията се преливат към облака от крайни точки, които не са конфигурирани с TLS. Препоръчваме ви да активирате тази функция само ако всички крайни точки могат да бъдат конфигурирани да използват TLS. |
Преди да започнете
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на и след това щракнете Настройки на картата Video Mesh. |
| 2 | Превъртете до Медийно криптиране и включете настройката. Тази настройка прави криптирането задължително за всички медийни канали, които преминават през възлите на Video Mesh във вашата организация. Обърнете внимание на предходната таблица и предупредителната бележка за ситуации, при които повикванията може да се провалят и какво е необходимо, за да работи криптирането от край до край. |
| 3 | Щракнете върху Покажи всички и повторете следните стъпки за всеки Video Mesh клъстер, който искате да активирате за защитен SIP трафик. |
Активирайте Video Mesh за сайта на Webex
За да използвате оптимизирана медия към Video Mesh за Среща в Webex към всички Webex приложение и устройства Webex, към които да се присъедините, тази конфигурация трябва да бъде активирана за сайт на Webex. Активирането на тази настройка свързва Video Mesh и екземпляри на срещи в облака заедно и позволява каскади да се случват от възлите на Video Mesh. Ако тази настройка не е активирана, Webex приложение няма да използват възела Video Mesh за срещи на Webex .
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на , щракнете върху сайт на Webex от картата Срещи и след това щракнете Настройки |
| 2 | Достъп Общи настройки като щракнете върху Обслужване > Среща > Настройки на сайта . От Общи настройки , щракнете Заседателни зали за облачно сътрудничество (CMR) , изберете Видео мрежа за Тип медиен ресурс и след това щракнете Запазете на дъното.
Тази настройка свързва Video Mesh и екземпляри на срещи в облака заедно и позволява каскади да се случват от възлите на Video Mesh. Настройката трябва да се попълни във вашата среда след 15 минути. Срещите на Webex , които започват след попълване на тази промяна, ще приемат новата настройка. Ако оставите това поле зададено на Облак ( опция по подразбиране), всички срещи се хостват в облака и възелът Video Mesh не се използва. |
Задайте заседателни зали за сътрудничество на потребителите на приложението Webex
Проверете изживяването на срещата на защитената крайна точка
Използвайте тези стъпки, за да се уверите, че крайните точки са регистрирани сигурно и се появява правилното изживяване на срещата.
| 1 | Присъединете се към среща от защитената крайна точка. |
| 2 | Уверете се, че списъкът със списък на срещите се показва на устройството. Този пример показва как изглежда списъкът със срещи на крайна точка със сензорен панел:
|
| 3 | По време на срещата, достъп до информацията за Webex Conference от Подробности за обаждането . |
| 4 | Уверете се, че секцията за шифроване показва Тип като AES-128 и на Състояние като Включено .
|
Анализ на видео мрежа
Анализ предоставя информация за това как използвате вашите в помещението възли и клъстери Video Mesh във вашата организация Webex . С хронологични данни в изгледа на показателите можете по-ефективно да управлявате вашите ресурси на Video Mesh, като наблюдавате капацитета, използването и наличността на вашите в помещението ресурси. Можете да използвате тази информация, за да вземете решения за добавяне на още Video Mesh възли към клъстер или създаване на нови клъстери, например. Анализите на Video Mesh могат да бъдат намерени в Control Hub под .
За да помогнете при анализирането на данните във вашата организация, можете да увеличавам на данните, които се показват на графиката, и да изолирате конкретен времеви период от време. За Анализ можете също да нарязвате отчети, за да показвате по-подробни подробности.
| Анализът на Video Mesh и отчетите за отстраняване на неизправности показват данни в часова зона , която е зададена за локалния браузър. |
Анализ
Анализът на Video Mesh осигурява дългосрочна тенденция (до 3 месеца данни) в категориите ангажираност, използване на ресурси и използване на честотната лента.
Наблюдение на живо
Разделът за наблюдение на живо предоставя преглед в почти реално време на дейността във вашата организация: до 1 минута агрегиране и възможност за преглед на последните 4 часа или 24 часа на всички клъстери или специфични клъстери. Този раздел в Control Hub се обновява автоматично – на всеки 1 минута за последните 4 часа и на всеки 10 минути за последните 24 часа.
Достъп, филтриране и запазване на отчети за Наблюдение на живо на Video Mesh
Отчетите за наблюдение на живо Video Mesh са налични на страницата за отстраняване на неизправности на Control Hub (https://admin.webex.com ), след като Video Mesh е активен и има клъстер с поне един регистриран Video Mesh възел.
| 1 | От изглед на клиента вhttps://admin.webex.com , изберете Анализ и след това щракнете Видео мрежа в горната дясна част на екрана.
| ||||
| 2 | От превключвателя вляво изберете опция за филтриране колко далеч назад във времето искате да показвате данни.
| ||||
| 3 | Взаимодействайте с диаграмите, като използвате следните опции, ако е необходимо:
| ||||
| 4 | След като филтрирате данните в отчетите, щракнете върху още
|
Достъп, филтриране и запазване на Video Mesh Analytics
Отчетите за показателите за Video Mesh са налични на страницата Анализ на Control Hub (https://admin.webex.com ), след като Video Mesh е активен и има клъстер с поне един регистриран Video Mesh възел.
| 1 | От изглед на клиента вhttps://admin.webex.com , изберете Анализ и след това щракнете Видео мрежа в горната дясна част на екрана. | ||||||
| 2 | Щракнете върху категория в зависимост от типа данни, които търсите:
| ||||||
| 3 | От падащото меню вдясно изберете опция, за да филтрирате колко далеч назад във времето искате да показвате данни.
| ||||||
| 4 | Взаимодействайте с диаграмите или графиките с понички, като използвате следните опции, ако е необходимо:
| ||||||
| 5 | След като филтрирате данните в отчетите, щракнете върху още
| ||||||
| 6 | Изчистете всички филтри от лентата с филтри, ако искате да нулирате изгледа за анализ. |
Налични анализи за Video Mesh
За подробности относно наличните анализи в Control Hub, вижте раздела Video Mesh на Анализ за вашето портфолио за сътрудничество в облак .
Инструмент за наблюдение за Video Mesh
Инструментът за наблюдение в Контролен център помага на вашата организация да следи здравето на вашето внедряване на Video Mesh. Можете да изпълните следните тестове на вашите Video Mesh възли, клъстери или и двете, за да получите резултати за конкретни параметри.
Тест за сигнализация - Тества дали се осъществява SIP сигнализиране и медийна сигнализация между възела Video Mesh и облачните медийни услуги на Webex .
Каскаден тест - Тества дали може да се установи каскада между възела Video Mesh и облачните медийни услуги на Webex .
Тест за достъпност - Тества дали възелът Video Mesh може да достигне до портовете на местоназначението за медийни потоци в облачните медийни услуги на Webex . Той също така тества дали възелът Video Mesh е в състояние да комуникира с облачните клъстери, свързани с медийни контейнери, през тези портове.
Когато стартирате тест, инструментът създава симулирана среща. След като тестът приключи, в отчета виждате обикновен резултат за преминаване или неуспешен резултат с вградени съвети за отстраняване на неизправности. Можете да планирате теста да се изпълнява периодично или да стартирате теста при поискване. За повече информация вж Наблюдение на здравето на медиите за Video Mesh .
Извършете незабавен тест
Използвайте тази процедура, за да стартирате тест за наблюдение на здравето на медиите и достъпност при поискване на възли и/или клъстери на Video Mesh, регистрирани във вашата организация Control Hub. Резултатите се улавят в Control Hub и се обобщават на всеки 6 часа, започвайки от 00:00 UTC.
| 1 | Влезте в Контролен център , след това отидете на . | ||
| 2 | Кликнете върху Конфигуриране на тест , щракнете Тествайте сега , след което проверете възлите и/или клъстерите, които искате да тествате.
| ||
| 3 | Щракнете върху Изпълнете тест . |
Какво да направите след това
Резултатите се показват на страницата за преглед на инструмента за наблюдение в Control Hub. По подразбиране резултатите от всички тестове се показват заедно. Кликнете върху Сигнализация , Каскада , или Достъпност за филтриране на резултатите според конкретния тест.
Точките на времевата линия с плъзгача показват обобщени резултати от тестове за цялата организация. Времевите линии на ниво клъстер показват обобщени резултати за всеки клъстер.
| Времевата линия може да показва дати в американски формат. Променете езика си в настройките на профила, за да видите датите във вашия местен формат. |
Задръжте курсора на мишката върху точките на времевите линии, за да видите резултатите от теста. Можете също да видите подробни резултати от теста за всеки възел. Кликнете върху точка от времевата линия на ниво клъстер, за да видите подробни резултати.
Резултатите се показват в страничен панел и се разделят на Signaling, Cascasde и Reachabilty. Можете да видите дали тестът е бил успешен, дали е бил пропуснат или тестът е неуспешен. Кодове за грешки с възможни корекции също се показват с резултатите.
Използвайте предоставения превключвател, за да видите успеваемостта на различни параметри под формата на таблица.
| Пропуснат тест, частичен отказ или неизправност не са критични, освен ако не се случват непрекъснато през определен период от време. |
Конфигурирайте периодични тестове
Използвайте тази процедура, за да конфигурирате и стартирате периодичен мониторинг на здравето на медиите и тестове за достъпност. Тези тестове се изпълняват на всеки 6 часа по подразбиране. Можете да стартирате тези тестове на нива за целия клъстер, специфични за клъстера или специфични за възел. Резултатите се улавят в Control Hub и се обобщават на всеки 6 часа, започвайки от 00:00 UTC.
| 1 | Влезте в Контролен център , след това отидете на . |
| 2 | Кликнете върху Конфигуриране на тест , щракнете Периодичен тест , след което проверете възлите и/или клъстерите, които искате да тествате. |
| 3 | Изберете опция:
|
| 4 | Щракнете върху Напред. |
| 5 | Прегледайте списъка с клъстери и възли, за да стартирате периодичните тестове. Ако сте доволни, щракнете Конфигуриране за да планирате текущата конфигурация. |
Какво да направите след това
Резултатите се показват на страницата за преглед на инструмента за наблюдение в Control Hub. По подразбиране резултатите от всички тестове се показват заедно. Кликнете върху Сигнализация , Каскада , или Достъпност за филтриране на резултатите според конкретния тест.
Точките на времевата линия с плъзгача показват обобщени резултати от тестове за цялата организация. Времевите линии на ниво клъстер показват обобщени резултати за всеки клъстер.
| Времевата линия може да показва дати в американски формат. Променете езика си в настройките на профила, за да видите датите във вашия местен формат. |
Задръжте курсора на мишката върху точките на времевите линии, за да видите резултатите от теста. Можете също да видите подробни резултати от теста за всеки възел. Кликнете върху точка от времевата линия на ниво клъстер, за да видите подробни резултати.
Резултатите се показват в страничен панел и се разделят на Signaling, Cascasde и Reachabilty. Можете да видите дали тестът е бил успешен, дали е бил пропуснат или тестът е неуспешен. Кодове за грешки с възможни корекции също се показват с резултатите.
Използвайте предоставения превключвател, за да видите успеваемостта на различни параметри под формата на таблица.
| Пропуснат тест, частичен отказ или неизправност не са критични, освен ако не се случват непрекъснато през определен период от време. |
Активиране на 1080p HD видео за локални SIP устройства в срещи на Video Mesh
Тази настройка позволява на вашата организация да предпочита 1080p видео с висока разделителна способност за регистрирани в помещението SIP крайни точки, с компромис с по-нисък капацитет за срещи. Video Mesh трябва да бъде домакин на срещата. Участниците могат да използват видео 1080p 30fps при условие, че:
Всички те са вътре в корпоративна мрежа.
Те използват регистрирано в помещението SIP устройство с възможност за висока разделителна способност.
Настройката се прилага за всички клъстери, които съдържат възли Video Mesh.
| Устройствата, регистрирани в облак, продължават да изпращат и получават 1080p потоци, независимо дали тази настройка е включена или изключена. |
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на и след това щракнете Настройки на картата Video Mesh. |
| 2 | Включете Качество на видеото . Ако тази настройка е изключена, по подразбиране е 720p. |
За видео резолюции, които приложението Webex поддържа, вж Видео спецификации за разговори и срещи .
Частни срещи
Функцията за частна среща подобрява сигурността на вашата среща, като прекратява медиите във вашите помещения. Когато планирате частна среща, медиите винаги завършват на възлите на Video Mesh във вашата корпоративна мрежа без облачна каскада.
Както е показано тук, частните срещи никога не прехвърлят медиите към облака. Медиите завършват изцяло на вашите Video Mesh клъстери. Вашите Video Mesh клъстери могат да се каскадират само един с друг.
Можете да резервирате клъстер Video Mesh за частни срещи. Когато резервираният клъстер е пълен, медиите за частни срещи преминават каскадно към другите ви Video Mesh клъстери. Когато запазеният клъстер е пълен, частните и нечастните срещи споделят ресурсите на останалите ви клъстери.
Нечастните срещи не използват запазени клъстери, като резервират тези ресурси за частните срещи. Ако на една нечастна среща свършат ресурсите във вашата мрежа, вместо това тя преминава към облака на Webex .
| Приложението Webex с активиран Webex Experience е несъвместимо с Video Mesh. За подробности вж Клиенти и устройства, които използват Video Mesh . |
Поддръжка и ограничения за частни срещи
Video Mesh поддържа частни срещи, както следва:
Частните срещи са достъпни на Webex версия 40.12 и по-нова.
Само насрочени срещи могат да използват типа частна среща. Вижте Насрочете частна среща на Cisco Webex статия за подробности.
Не са достъпни частни срещи пълнофункционални срещи стартира или се присъедини от приложението Webex .
Можете да използвате всяко текущо поддържано от Video Mesh устройство.
Вашите възли могат да използват всяко текущо изображение: 72vCPU и 23vCPU.
Логиката на частната среща не създава никакви пропуски в показателите. Събираме същите показатели за Control Hub като за нечастни срещи.
Тъй като някои потребители не активират тази функция, отчетите за анализ за частни срещи не се показват, ако организацията ви няма частна среща след 90 дни.
Частните срещи поддържат 1-Way Whiteboarding от крайно видео устройство.
Ограничения
Частните срещи имат следните ограничения:
Частните срещи поддържат само VoIP за аудио. Те не поддържат Webex Edge Audio или PSTN.
Не можете да използвате лична стая за срещи за срещи (ЛСС) за частна среща.
Частните срещи не поддържат функции на Webex , които изискват връзка с облака, като запис в облак, транскрипция и Webex Assistant.
Не можете да се присъедините към частна среща от неудостоверена видеосистема, регистрирана в облак, дори такава, която е сдвоена с Webex приложение.
Използвайте частни срещи като тип среща по подразбиране
В Control Hub можете да посочите бъдещите планирани срещи за вашата организация да бъдат частни срещи.
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на . |
| 2 | Щракнете върху Редактиране на настройките от Видео мрежа карта. Превъртете до Частни срещи и активирайте настройката. |
| 3 | Запазете промяната си. |
Когато активирате тази настройка, тя се прилага за всички срещи за вашата организация, дори и тези, които са предварително насрочени.
(По избор) Резервирайте клъстер за частни срещи
Частните и нечастните срещи обикновено използват едни и същи ресурси на Video Mesh. Но тъй като частните срещи трябва да поддържат медиите локални, те не могат да настройвам препълвания към облака, когато локалните ресурси са изчерпани. За да смекчите тази възможност, можете да настройвам Video Mesh клъстер за домакин само на частни срещи.
В Control Hub конфигурирате клъстера изключително за хостване на частни срещи. Тази настройка не позволява на нечастни срещи да използват този клъстер. Частните срещи по подразбиране използват този клъстер. Ако ресурсите на клъстера свършат, частните срещи преминават каскадно само към другите ви Video Mesh клъстери.
Препоръчваме ви да осигурите частен клъстер, за да се справите с очакваното пиково използване от частни срещи.
| Не можете да използвате формата на краткия видео адрес (meet@your_site ), ако запазите всички клъстери Video Mesh за частни срещи. Тези повиквания в момента се провалят без правилно съобщение за грешка. Ако оставите някои клъстери нерезервирани, обажданията с формат за кратък видео адрес могат да се свързват през тези клъстери. |
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на и щракнете Покажи всички на картата Video Mesh. |
| 2 | Изберете вашия Video Mesh клъстер от списъка и щракнете Редактиране на настройките на клъстера. |
| 3 | Превъртете до Частни срещи и активирайте настройката. |
| 4 | Запазете промяната си. |
Съобщения за грешки за частни срещи
Тази таблица изброява възможните грешки, които потребителите могат да видят, когато се присъединят към частна среща.
Съобщение за грешка | Действие на потребителя | Причина |
|---|---|---|
Достъпът до външна мрежа е отказан Трябва да сте в корпоративна мрежа, за да присъствате на частната среща. Сдвоените Webex устройства, разположени извън корпоративна мрежа , няма да могат да се присъединят към срещата, в такъв сценарий опитайте да свържете вашия лаптоп, мобилен телефон към корпоративна мрежа и се присъединете към срещата в несдвоен режим. | Външен потребител се присъединява извън корпоративна мрежа без VPN или MRA. | За да се присъединят към частна среща, външните потребители се нуждаят от достъп до корпоративна мрежа чрез VPN или MRA. |
Външен потребител е на VPN, но те са сдвоени с неудостоверено устройство. | Медиите на устройството не тунелират към корпоративна мрежа през VPN. Устройството не може да се присъедини към частна среща. Вместо това, след като се свърже с VPN, отдалеченият потребител трябва да се присъедини към частна среща в режим на несдвоено устройство от своя настолен или мобилен клиент. | |
Няма налични клъстери Клъстерите, хостващи тази частна среща, са с пиков капацитет, недостижими, офлайн или нерегистрирани. Моля, свържете се с вашия ИТ администратор за съдействие. | Потребител е в корпоративна мрежа (в помещението или отдалечена чрез VPN), но не може да се присъедини към частна среща. | Вашите Video Mesh клъстери са:
|
Не е оторизиран Нямате право да присъствате на тази частна среща, тъй като не сте член на организацията домакин. Моля, свържете се с домакина на срещата. | Потребител от организация, различна от организацията домакин, се опитва да се присъедини към частната среща. | Само потребители, принадлежащи към организацията домакин, могат да се присъединят към частна среща. |
Устройство от организация, различна от организацията домакин, се опитва да се присъедини към частната среща. | Само устройства, принадлежащи на организацията-домакин, могат да се присъединят към частна среща. |
Съхранявайте медиите си във Video Mesh за всички външни срещи на Webex
Когато вашата медия минава през вашите локални Video Mesh възли, вие получавате по-добра производителност и използвате по-малко интернет честотна лента.
В предишни издания вие контролирахте използването на Video Mesh за срещи само за вашите вътрешни сайтове. За срещи, които се хостват на външни сайтове на Webex , тези сайтове контролират дали Video Mesh може да се каскадира към Webex. Ако външен сайт не позволява каскади на Video Mesh, вашата медия винаги използва облачните възли на Webex .
С Предпочитайте Video Mesh за всички външни Webex Meetings настройка, ако вашият сайт на Webex има налични Video Mesh възли, вашата медия преминава през тези възли за срещи, хоствани на външни Webex сайтове. Тази таблица обобщава поведението на вашите участници, които се присъединяват към срещи на Webex :
| Настройката е... | Среща на вътрешен сайт на Webex с активирани каскади на Video Mesh | Среща във вътрешния сайт на Webex с деактивирани каскади на Video Mesh | Среща на външен сайт на Webex с активирани каскади на Video Mesh | Среща на външен сайт на Webex с деактивирани каскади на Video Mesh |
|---|---|---|---|---|
| Разрешено | Медията използва вашите Video Mesh възли. | Медията използва облачни възли. | Медията използва вашите Video Mesh възли. | Медията използва вашите Video Mesh възли. |
| Деактивирано | Медията използва вашите Video Mesh възли. | Медията използва облачни възли. | Медията използва вашите Video Mesh възли. | Медията използва облачни възли. |
Тази настройка е изключена по подразбиране, което поддържа поведението от предишни версии. В тези издания вашият Video Mesh не преминаваше каскадно към Webex и вашите участници се присъединиха чрез облачните възли на Webex .
| 1 | В изгледа на клиента вhttps://admin.webex.com , отидете на и щракнете Покажи всички на картата Video Mesh. |
| 2 | Изберете вашия Video Mesh клъстер в списъка и щракнете Редактиране на настройките . |
| 3 | Превъртете до Предпочитайте Video Mesh за всички външни Webex Meetings и активирайте настройката. |
| 4 | Запазете промяната си. |
Оптимизирайте използването на внедряването на вашата Video Mesh
Можете да насочите всичките си клиенти към вашите Video Mesh клъстери за подобрено потребителско изживяване чрез Video Mesh. Ако капацитетът на вашия Video Mesh клъстер е временно намален или имате увеличено използване, можете да оптимизирате използването на вашия Video Mesh клъстер, като контролирате кои типове клиенти попадат на Video Mesh клъстери. Това помага да управлявате ефективно съществуващия си капацитет, докато не можете да добавите още възли, за да посрещнете търсенето.
Вижте Аналитичен портал в Control Hub за да разберете тенденциите за използване, използване, пренасочване и преливане. Въз основа на тези тенденции бихте могли например да изберете настолните клиенти или SIP устройствата да кацнат на Video Mesh клъстери, а мобилните клиенти да кацнат на облачни възли на Webex . В сравнение с мобилните клиенти, настолните клиенти и SIP устройствата поддържат по-висока разделителна способност, имат по-големи екрани и използват повече честотна лента и можете да оптимизирате потребителското изживяване за участниците, използвайки тези типове клиенти.
Можете също така да оптимизирате капацитета на клъстера и да увеличите максимално потребителското изживяване, като накарате типовете клиенти, които повечето от клиентите ви използват, да се настанят във Video Mesh клъстери.
| 1 | Влезте в Control Hub , след което изберете . – или – Изберете . |
| 2 | Под Настройки за включване на тип клиент , всички типове клиенти се проверяват по подразбиране. Премахнете отметката от типовете клиенти, които искате да изключите от използването на клъстерите Video Mesh. Тези клъстери се хостват на облачни възли на Webex . |
| 3 | Щракнете върху Запиши. |
Дерегистриране на Video Mesh
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на . |
| 2 | Щракнете върху Вижте всички на картата Video Mesh. |
| 3 | От списъка с ресурси отидете на съответния клъстер и изберете възела. |
| 4 | Щракнете върху . Появява се съобщение с молба да потвърдите, че искате да изтриете възела. |
| 5 | След като прочетете и разберете съобщението, щракнете Дерегистриране на възел . |
Преместване на Video Mesh
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на , и след това изберете Вижте всички на картата Video Mesh. |
| 2 | От списъка изберете възела, който искате да преместите, и след това щракнете Действия (вертикалната многоточия). |
| 3 | Изберете Преместване на възел . |
| 4 | Изберете подходящия радио бутон за мястото, където искате да преместите възела:
|
| 5 | Щракнете върху Преместване на възел . Вашият възел се премества в новия клъстер.
|
Задайте график за надграждане на клъстер на Video Mesh
Можете да зададете конкретен график за надграждане или да използвате графика по подразбиране от 3 часа сутринта Ежедневно САЩ: Америка/Лос Анджелис. Можете да изберете да отложите предстояща надстройка, ако е необходимо.
Софтуерните надстройки за Video Mesh се извършват автоматично на ниво клъстер, което гарантира, че всички възли винаги работят с една и съща версия на софтуер. Надстройките се извършват според графика за надграждане на клъстера. Когато надстройката на софтуера стане налична, можете ръчно да надстроите клъстера преди планираното време за надстройка.
Преди да започнете
| Спешните надстройки се прилагат веднага щом са налични. |
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на и след това щракнете Вижте всички на картата Video Mesh. | ||
| 2 | Щракнете върху медиен ресурс и след това щракнете Редактиране на настройките на клъстера . | ||
| 3 | На Настройки страница, превъртете до Надграждане и след това изберете часа, честотата и часова зона за графика за надстройка.
| ||
| 4 | (По избор) Ако е необходимо, щракнете Отложете за да отложите надстройката еднократно до следващия прозорец. Под часова зона се показват следващата налична дата и час за надстройка. |
- Поведение при надграждане
-
Възелът прави периодични заявки към облака, за да види дали е налична актуализация.
Облакът не прави надстройката достъпна, докато не пристигне прозорецът за надстройка на клъстера. Когато пристигне прозорецът за надстройка, следващата периодична заявка за актуализиране на възела до облака доставя информацията за актуализиране.
Възелът изтегля актуализации по защитен канал.
Съществуващите услуги се изключват грациозно, за да спрат входящите повиквания да се насочват към възела. Грациозното изключване също дава време за завършване на съществуващите разговори (до 2 часа).
Надстройката се инсталира.
Облакът задейства надстройката само за процент възли в клъстер в даден момент.
Изтриване на клъстер за Video Mesh
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на и след това щракнете Вижте всички . | ||
| 2 | От списъка с ресурси превъртете до ресурса Video Mesh, който искате да изтриете, и след това щракнете Редактиране на настройките на клъстера .
| ||
| 3 | Щракнете върху Изтриване на клъстер , и след това изберете едно:
|
Деактивирайте Video Mesh
Преди да започнете
Преди да деактивирате Video Mesh, ще дерегистрирате всички възли на Video Mesh.
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на , изберете Настройки на картата Video Mesh. |
| 2 | Щракнете върху Деактивирайте . |
| 3 | Прегледайте списъка с клъстери и прочетете отказа от отговорност в диалоговия прозорец. |
| 4 | Поставете поле за отметка, за да потвърдите, че разбирате това действие, и щракнете Деактивирайте в диалоговия прозорец. |
| 5 | Когато сте готови да деактивирате вашата Video Mesh, щракнете Деактивирайте услугата . Деактивирането премахва всички възли и клъстери на Video Mesh. Video Mesh вече не е конфигуриран. |
Отстраняване на неизправности при регистрацията на Video Mesh
Този раздел съдържа възможни грешки, които може да срещнете по време на регистрацията на вашия Video Mesh възел в облака на Webex и предложени стъпки за коригирането им.
Домейнът не можа да бъде разрешен
Това съобщение се появява, ако DNS настройките, конфигурирани на вашия Video Mesh възел, не са правилни.
Влезте в конзолата на вашия Video Mesh възел и се уверете, че настройките на DNS са правилни.
Не можа да се свърже със сайта чрез порт 443 чрез SSL
Това съобщение се появява, ако вашият Video Mesh възел не може да се свърже с облака Webex .
Уверете се, че вашата мрежа позволява свързаност на портовете, необходими за Video Mesh. За подробности вж Портове и протоколи, използвани от Video Mesh .
Интеграция на ThousandEyes с Video Mesh
Платформата Video Mesh вече е интегрирана с агента ThousandEyes, което ви позволява да извършвате мониторинг от край до край във вашата хибридна цифрова екосистема. Тази интеграция ви снабдява с широк спектър от тестове за наблюдение на мрежата, отварящи видимост в области като прокси сървъри, шлюзове и рутери. Проблемите навсякъде по мрежовата инфраструктура на клиента могат да бъдат стеснени и диагностицирани с по-голяма прецизност, подобрявайки ефективността на тяхното внедряване.
Предимства на интеграцията на ThousandEyes
- Предоставя ви множество видове тестове, от които да избирате. Можете да конфигурирате един или повече тестове, подходящи за приложението или актива, който искате да наблюдавате.
- Позволява ви да зададете тестови прагове, специфични за вашите изисквания.
- Резултатите от теста са достъпни чрез уеб приложението ThousandEyes и ThousandEyes API в реално време.
- По-голяма видимост при отстраняване на неизправности – Клиентите могат да идентифицират произхода на проблема в тяхната мрежа, намалявайки времето за разрешаване.
Активиране на ThousandEyes за Video Mesh
Използвайте тази процедура, за да активирате ThousandEyes агент за внедряването на вашата Video Mesh.
| 1 | От Контролен център , щракнете Хибрид в долната лява страна на екрана. | ||
| 2 | Щракнете върху Редактиране на настройките на Видео мрежа карта. | ||
| 3 | Превъртете надолу до Интеграция на ThousandEyes . Превключвателят ще бъде деактивиран по подразбиране. Щракнете върху превключвателя, за да го активирате. | ||
| 4 | Щракнете върху Потребителски профил на ThousandEyes , отваря се уеб порталът ThousandEyes, влизам с идентификационните данни на администратора. | ||
| 5 | Показва се страничен панел с Токен за група акаунти . | ||
| 6 | Щракнете върху иконата за изглед и след това щракнете Копиране .
| ||
| 7 | Върнете се в раздела Control Hub, поставете маркера в Токен на агент поле. | ||
| 8 | Щракнете върху Активирайте , ThousandEyes вече е активиран за внедряването ви на Video Mesh. |
Какво да направите след това
- След 5 минути се върнете на уеб страницата на ThousandEyes, щракнете Облачни и корпоративни агенти , след което щракнете Настройки на агента . Трябва да можете да видите всичките си възли, изброени като агенти под Предприятие Агенти . Ако агентите не се показват, проверете картата за интеграция на ThousandEyes в Control Hub за съобщения за грешка.
- Ако се покаже съобщение за грешка , щракнете върху превключвателя, след което щракнете Деактивирайте . Повторете стъпките, за да активирате ThousandEyes агент, като се уверите, че правилният токен за група акаунти е копиран и поставен в Токен на агент поле.
| Понастоящем тестовете на ThousandEyes не поддържат възли на Video Mesh зад прокси. |
Конфигуриране на тестове с помощта на ThousandEyes
Мрежов тест – агент към агент
Мрежовият тест агент към агент позволява на потребителите на ThousandEyes да имат ThousandEyes агенти в двата края на наблюдавания път, което позволява тестване на пътя в една или и в двете посоки: източник към цел или цел към източник. За подробна информация как да конфигурирате тест между агенти, вж Преглед на теста между агенти .
По-долу е показан примерен диалогов прозорец за създаване на тест.
Тест на SIP сървъра
Тестовете на SIP сървъра улесняват измерванията на мрежата, събирането на BGP данни и, най-важното, наличността на SIP услуги и тестване на производителността спрямо базирана на SIP VoIP инфраструктура.
За подробна информация как да конфигурирате тест за SIP сървър, вж Настройки за тест на SIP сървъра .
По-долу е показан примерен диалогов прозорец за създаване на тест.
Тест за RTP поток
Тестът за RTP Stream създава симулиран поток от гласови данни между два ThousandEyes агента, действащи като VoIP потребителски агенти. RTP пакетите се изпращат между един или повече агенти и целеви агент, като се използва UDP като транспортен протокол, за да се получат показатели за средна оценка на мнение (MOS), загуба на пакет, изхвърляне, латентност и вариация на забавяне на пакета (PDV). Произведените показатели са еднопосочни (от източника до целта). Тестът за RTP Stream предоставя сървърен порт, продължителност на повикването, размер на буфера за премахване на трептене и опции за конфигурация на кодека.
За подробна информация относно конфигурирането на тест за RTP поток вж Настройки за тест за RTP поток .
По-долу е показан примерен диалогов прозорец за създаване на тест.
Тест за URL на HTTP сървър на Webex
Този тест наблюдава основната целева страница, към която вашите потребители се свързват, когато имат достъп до Webex. По-долу е показан примерен диалогов прозорец за създаване на тест.
Авторитетен тест за DNS сървър на Webex
Този тест се използва, за да се гарантира, че вашият Webex домейн се разрешава правилно както вътрешно, така и външно. Когато използвате Enterprise Agents, актуализирайте DNS сървъри поле, за да използвате вашите вътрешни сървъри за имена. Ако използвате облачни агенти за външна видимост, използвайте Сървъри за търсене бутон за автоматично попълване на авторитетните външни сървъри за имена. Този пример показва облачни агенти, които разрешават cisco.webex.com. Ще трябва да го актуализирате до домейна на вашата организация.
По-долу е показан примерен диалогов прозорец за създаване на тест.
на
Управление на Video Mesh от интернет интерфейса
Преди да можете да направите каквито и да е мрежови промени в възлите на Video Mesh, които са регистрирани в облака, трябва да използвате Control Hub, за да ги поставите в режим на поддръжка. За повече информация и процедура, която да следвате, вж Преместете възел в режим на поддръжка .
| Режимът на поддръжка е предназначен единствено за подготовка на възел за изключване или рестартиране, така че да можете да правите определени промени в мрежовите настройки (DNS, IP, FQDN) или да се подготвите за поддръжка на хардуера, като смяна на RAM, твърд диск и т.н. Надстройките не се случват, когато възелът е поставен в режим на поддръжка. |
Когато поставите възел в режим на поддръжка, той прави грациозно изключване на услугите за повиквания (спира да приема нови повиквания и изчаква до 2 часа, за да завършат съществуващите повиквания). Целта на изящното изключване на услугите за повиквания е да позволи рестартиране или изключване на възела, без да причинява пропуснати повиквания.
Как да получите достъп до прегледа на Video Mesh
Можете да отворите уеб интерфейс по един от следните начини:
Ако сте пълен администратор и вече сте регистрирали възела в облака, можете да получите достъп до възела от Control Hub.
От изглед на клиента вhttps://admin.webex.com , отидете на . Под Ресурси на картата Video Mesh, щракнете Вижте всички . Щракнете върху клъстера и след това щракнете върху възела, до който искате да получите достъп. Щракнете върху Отидете на Node .
Само пълен администратор за вашата Webex организация може да използва тази функция. Други администратори, включително партньори и външни пълни администратори, нямат Отидете до Node опция за ресурсите на Video Mesh.
В раздела на браузъра отидете до
<IP address>/setup, например,https://192.0.2.0/setup. Въведете идентификационните данни на администратора, които сте настройвам за възела, и след това щракнете Влезте .Ако администраторският акаунт е деактивиран, този метод не е наличен. Вижте раздела „Деактивиране или повторно активиране на акаунта на локалния администратор от интернет интерфейса“.
Прегледът е страницата по подразбиране и съдържа следната информация:
Състояние на обаждането —Осигурява броя на текущите повиквания през възела.
Подробности за възела —Осигурява типа възел, софтуерното изображение, версията на версия на софтуер на ОС, състоянието на QoS и състоянието на режим на поддръжка .
Здраве на възлите —Осигурява данни за употреба (CPU, памет, диск) и състояние на услугата (услуга за управление, услуга за съобщения , NTP синхронизация).
Мрежови настройки — Предоставя информация за мрежата: име на хост, интерфейс, IP, шлюз, DNS, NTP и дали двойният IP е активиран.
Подробности за регистрация —Предоставя статус на регистрация, име на организация, ИД на организация, клъстер, от който е част и ИД на клъстер.
Облачна свързаност —Изпълнява серия от тестове от възела до облака на Webex и дестинации на трети страни, до които възелът трябва да има достъп, за да работи правилно.
Провеждат се три вида тестове: DNS разделителна способност, време за реакция на сървъра и честотна лента.
DNS тестовете потвърждават, че възелът може да разреши конкретен домейн. Тези тестове се отчитат като неуспешни, ако сървърът не отговори в рамките на 10 секунди. Те се показват като „Успешно“ с оранжев „предупредителен цвят“, ако времето за реакция е между 1,5 и 10 секунди. Периодичните DNS проверки на възела генерират аларми, ако времето за отговор на DNS е по-дълго от 1,5 секунди.
Тестовете за свързване потвърждават, че възелът може да се свърже с конкретен HTTPS URL и да получи отговор (отговори, различни от грешки в прокси сървъра или шлюза, се приемат като доказателство за връзка).
Списъкът с тестове, стартирани от страницата с преглед, не е изчерпателен и не включва тестове за websocket.
Възелът изпраща аларми, ако процесите на повикване не могат да завършат връзките на websocket към облака или да се свържат с услуги, свързани с повиквания.
До всеки тест се появява резултат „Успешен“ или „Неуспешен“; можете да задържите курсора на мишката върху този текст, за да видите повече информация за това, което е проверено, когато тестът се проведе.
Както е показано на екранната снимка, която следва, уведомленията за аларма могат да се появят и в страничния панел, ако има генерирани аларми от възела. Тези известия идентифицират потенциални проблеми на възела и дават предложения за това как можете да отстраните неизправности или да разрешите тези проблеми. Ако не са генерирани аларми, панелът за уведомяване не се появява.
Конфигурирайте мрежовите настройки от интернет интерфейса на Video Mesh
Ако мрежовата ви топология се промени, можете да използвате уеб интерфейс за всеки Webex Video Mesh възел и да промените мрежови настройки там. Може да видите предупреждение относно промяната на мрежови настройки, но все пак можете да запазите промените, в случай че правите промени в мрежата си, след като промените настройките на възела на Webex Video Mesh.
| 1 | Отворете интерфейса на възела Webex Video Mesh. | ||
| 2 | Отидете на мрежа . Появяват се текущите мрежови настройки за възела. | ||
| 3 | Променете следните настройки за Конфигурация на хост и мрежа според нуждите:
| ||
| 4 | Щракнете върху Запазване на хост и мрежова конфигурация , и след като се появи изскачащият прозорец, който казва, че възелът трябва да се рестартира, щракнете Запазете и рестартирайте . По време на записването всички полета се проверяват от страна на сървъра. Предупрежденията, които се появяват, обикновено показват, че сървърът не е достъпен или валиден отговор не е върнат при запитване — например, ако FQDN не може да бъде разрешен с помощта на предоставените адреси на DNS сървър . Можете да изберете да запазите, като игнорирате предупреждението, но повикванията няма да работят, докато FQDN не може да се разреши до DNS , конфигуриран на възела. Друго възможно състояние на грешка е ако адресът на шлюза не е в същата подмрежа като IP адрес. След като Video Mesh се рестартира, промените в мрежова конфигурация влизат в сила. | ||
| 5 | Променете следните настройки за NTP сървъри според нуждите:
| ||
| 6 | Щракнете върху Запазване на NTP сървъри .
Ако NTP сървър е FQDN и това не може да бъде разрешено, се връща предупреждение. Ако FQDN на NTP сървър е разрешен, но разрешеният IP не може да бъде запитан за NTP време, се връща предупреждение. |
Задайте външния мрежов интерфейс от интернет интерфейса на Video Mesh
Ако мрежовата ви топология се промени, можете да използвате уеб интерфейс за всеки Webex Video Mesh възел и да промените мрежови настройки там. Може да видите предупреждение относно промяната на мрежови настройки. Все пак можете да запазите промените, в случай че правите промени в мрежата си след промяна на настройките на възела Webex Video Mesh.
Можете да конфигурирате външния мрежов интерфейс, ако разгръщате Video Mesh в DMZ на вашата мрежа, така че да можете да изолирате корпоративния (вътрешен) трафик от външния (външен) трафик.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на мрежа . Появяват се текущите мрежови настройки за възела. |
| 3 | Щракнете върху Разширено . |
| 4 | Включете Активирайте външна мрежа и след това щракнете добре за да активирате опциите за външен IP адрес на възела. |
| 5 | Въведете Външен IP адрес , Външна маска на подмрежата , и Външен шлюз ценности. |
| 6 | Щракнете върху Запазете конфигурацията на външната мрежа . |
| 7 | Щракнете върху Запазете и рестартирайте за да потвърдите промяната. Възелът се рестартира, за да активира двойния IP адрес и след това автоматично конфигурира основните правила за статично маршрутизиране. Тези правила определят, че трафикът към и от IP адрес от частен клас използва вътрешен интерфейс; трафик към и от IP адрес на публичен клас използва външен интерфейс. По-късно можете да създадете свои собствени правила за маршрутизиране – например, ако трябва да конфигурирате отмяна и да разрешите достъп до външен домейн от вътрешния интерфейс. |
| 8 | Ако има грешки, щракнете добре за да затворите поле за набиране за грешка, коригирайте грешките и щракнете Запазете конфигурацията на външната мрежа отново. |
Какво да направите след това
За да потвърдите конфигурацията на вътрешния и външния IP адрес , изпълнете стъпките в Изпълнете Ping от интернет интерфейса на Video Mesh .
Тествайте външна дестинация (пример, cisco.com); ако е успешен, резултатите показват, че дестинацията е била достъпна от външния интерфейс.
Тествайте вътрешен IP адрес; ако е успешен, резултатите показват, че адресът е бил достъпен от вътрешния интерфейс.
Добавете вътрешни и външни правила за маршрутизиране от интернет интерфейса на Video Mesh
При внедряване на двоен мрежов интерфейс (NIC) можете да настроите фино маршрутизирането за възли на Video Mesh, като добавите дефинирани от потребителя правила за маршрут за външни и вътрешни интерфейси. Маршрутите по подразбиране се добавят към възлите, но можете да правите изключения – например външни подмрежи или хост адреси, които трябва да бъдат достъпни през вътрешния интерфейс, или вътрешни подмрежи или адреси на хост, до които трябва да се осъществява достъп от външния интерфейс. Изпълнете следните стъпки, ако е необходимо.
Преди да започнете
| 1 | Отворете интерфейса на възела Webex Video Mesh. | ||
| 2 | Отидете на мрежа . Появяват се текущите мрежови настройки за възела. Ако сте конфигурирали външната мрежа, се появява раздел Правила за маршрутизиране. | ||
| 3 | Щракнете върху Правила за маршрутизиране раздел. Първият път, когато отворите тази страница, в списъка се появяват стандартните системни правила за маршрутизиране. По подразбиране целият вътрешен трафик преминава през вътрешния интерфейс и външния трафик през външния интерфейс. Можете да добавите ръчни отмяна към тези правила в следващите стъпки. | ||
| 4 | За да добавите правило, щракнете Добавете правило за маршрутизиране , след което изберете една от следните опции:.
| ||
| 5 | Щракнете върху Добавете правило за маршрутизиране . Докато добавяте всяко правило, те се появяват в списъка с правила за маршрутизиране, категоризирани като дефинирани от потребителя правила. | ||
| 6 | За да изтриете едно или повече дефинирани от потребителя правила, поставете поле за отметка в колоната вляво от правилата и след това щракнете Изтриване на правило(а) за маршрутизиране .
|
| Персонализираните правила за маршрутизиране могат да създадат потенциал за конфликти с други маршрути. Например, можете да дефинирате правило, което блокира вашата SSH връзка с интерфейса Video Mesh . Ако това се случи, направете едно от следните неща и след това премахнете или променете правилото за маршрутизиране:
|
Конфигурирайте контейнерна мрежа от интернет интерфейса на Video Mesh
Възелът Video Mesh запазва обхват на подмрежа за вътрешна употреба в рамките на възела. Диапазонът по подразбиране е 172.17.42.0–172.17.42.63. Възлите не отговарят на какъвто и да е трафик на възел външен към Video Mesh, произхождащ от този диапазон. Може да искате да използвате конзолата на възела, за да промените IP адрес на моста на контейнера, за да избегнете конфликти с други устройства във вашата мрежа.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на мрежа . Появяват се текущите мрежови настройки за възела. |
| 3 | Щракнете върху Разширено . |
| 4 | Променете стойностите за IP адрес на контейнера и Маска на подмрежата на контейнера , ако е необходимо, и след това щракнете Запазване на мрежова конфигурация на контейнера . |
| 5 | Щракнете върху Запазете и рестартирайте за да потвърдите промяната. |
| 6 | Ако има грешки, щракнете добре за да затворите поле за набиране за грешка, коригирайте грешките и щракнете Запазване на мрежова конфигурация на контейнера отново. |
Задайте MTU размерите на мрежовия интерфейс
Всички възли на Webex Video Mesh имат откриване на MTU (PMTU) на пътя, активирано по подразбиране. С PMTU възелът може да открие проблеми с MTU и автоматично да регулира размера на MTU. Когато PMTU се провали поради проблеми със защитната стена или мрежата, възелът може да има проблеми с връзката с облака, тъй като пакетите, по-големи от MTU, падат. Ръчното задаване на по-нисък размер на MTU може да реши този проблем.
Преди да започнете
Ако вече сте регистрирали възела, трябва да го поставите в режим на поддръжка, преди да можете да промените настройките на MTU.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на мрежа . Появяват се текущите мрежови настройки за възела. |
| 3 | Щракнете върху Разширено . |
| 4 | В Раздел Настройки на интерфейса MTU , въведете MTU стойност между 1280 и 9000 байта в приложимите полета. Ако сте активирали външния интерфейс, можете да зададете поотделно размера на MTU за вътрешния и външния интерфейс. |
Какво да направите след това
Ако поставите възела в режим на поддръжка, за да промените MTU, изключете режим на поддръжка.
Активирайте или деактивирайте DNS кеширането
Ако DNS отговорите на вашите Video Mesh възли редовно отнемат повече от 750 ms или ако Cisco TAC го препоръчва, можете да активирате DNS кеширане. С включено DNS кеширане, възелът кешира DNS отговорите локално. С кеша заявките са по-малко податливи на забавяне или изчакване, което може да доведе до аларми за свързване, прекратяване на обажданията или проблеми с качеството на разговора. DNS кеширането може също да намали натоварването на вашата DNS инфраструктура.
Преди да започнете
Преместете възела в режим на поддръжка. Когато състоянието на режим на поддръжка е Включено (активните повиквания са завършили или са прекъснали в края на чакащия период), можете да активирате или деактивирате DNS кеширането.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на мрежа . Появяват се текущите мрежови настройки за възела. |
| 3 | Щракнете върху Разширено . |
| 4 | В секцията Конфигурация на DNS кеширане превключете Активирайте DNS кеширането включен или изключен. |
| 5 | В диалоговия прозорец за потвърждение щракнете Запазете и рестартирайте . |
| 6 | След като възелът се рестартира, отворете отново интерфейса на възела Webex Video Mesh и потвърдете, че проверките за свързаност са успешни на страницата Преглед. |
Когато активирате DNS кеширането, Статистика за DNS кеша показва следната статистика:
Статистика | Описание |
|---|---|
Записи в кеша | Броят на предишни DNS резолюции, които DNS Cache сървърът е съхранил |
Кеш хитове | Броят пъти след нулирането на кеша, в които кешът е обработвал DNS заявка от Video Mesh, без да отправя заявка към DNS сървър на клиента |
Кеш пропуска | Броят пъти след нулирането на кеша, когато DNS сървър на клиента е обработвал DNS заявка от Video Mesh, а не през кеша |
Процент на попадения в кеша | Процентът на DNS заявките от Video Mesh, които кешът обработи, без да отправя заявка към DNS сървър на клиента |
Изходящи DNS заявки на кеш сървъра | Броят на DNS заявките, които Video Mesh DNS кеш сървърът направи към DNS сървърите на клиента |
Кеш сървър входящи DNS заявки | Броят на DNS заявките, които Video Mesh направи към своя вътрешен DNS Cache сървър |
Съотношение на изходящи към входящи заявки | Съотношението на DNS заявките, направени от Video Mesh спрямо DNS сървър на клиента, към заявките, направени от Video Mesh спрямо неговия вътрешен DNS Cache сървър |
Входящи заявки в секунда | Средният брой DNS заявки в секунда, които Video Mesh направи срещу своя вътрешен DNS Cache сървър |
Изходящи заявки в секунда | Средният брой DNS заявки в секунда, които Video Mesh направи срещу DNS сървърите на клиента |
Закъснение на изходящ DNS [времеви диапазон] | Процентът на DNS заявките, които Video Mesh направи срещу DNS сървърите на клиента, при които времето за отговор попада в описания времеви диапазон |
Използвайте Избършете DNS кеша бутон за нулиране на DNS кеша, когато TAC поиска. След изтриване на DNS кеша виждате по-високо Съотношение на изходящи към входящи заявки докато кешът се попълва. Не е необходимо да поставяте възела в режим на поддръжка, за да изтриете кеша.
Какво да направите след това
Преместете възела от режим на поддръжка. След това повторете задачата на всички други възли, които изискват промяна.
Качете сертификати за сигурност
Настройте доверителна връзка между възела и външен сървър, като сървър на системен журнал.
| В клъстерирана среда трябва да инсталирате CA и сървърни сертификати на всеки възел поотделно. |
| 1 | Отворете интерфейса на възела Webex Video Mesh. | ||
| 2 | Когато настройвате TLS с друг сървър, като например a syslog сървър , ние препоръчвам от съображения за сигурност, че използвате сертификат, подписан от CA на вашите Video Mesh възли вместо стандартния самоподписан сертификат на възела. За да създадете и качите двойките сертификат и ключове на възела Video Mesh, отидете на Сървърни сертификати и следвайте тези стъпки:
| ||
| 3 | Изберете опция в зависимост от това как е подписан СА сертификат на външния сървър:
| ||
| 4 | Вземете сертификата или списък на надеждните сертификати на сертификати (CTL), които външният сървър използва. Както при сертификата за възел Video Mesh, запазете файла на външния сървър някъде, което е лесно за запомняне. | ||
| 5 | Върнете се в раздела на интерфейса на възела Webex Video Mesh, щракнете Доверен магазин и прокси , след което изберете опция:
Възел на Video Mesh, който е регистриран в облака, изчаква до 2 часа, за да приключат всички обаждания и се поставя във временно неактивно състояние (неактивно). За да инсталирате сертификата, възелът трябва да се рестартира и го прави автоматично. Когато се върне онлайн, се появява подкана, когато сертификатът е инсталиран на възела Video Mesh и след това можете да презаредите страницата, за да видите новия сертификат. | ||
| 6 | Повторете качването на сертификат или верига за сертификати от сертификати на всеки друг възел на Video Mesh в същия клъстер. |
Генерирайте регистрационни файлове на Video Mesh за поддръжка
Може да бъдете инструктирани да изпращате регистрационни файлове директно на Cisco или можете сами да ги изтеглите, за да ги прикачите към кутия. Използвайте тази процедура от уеб интерфейс, за да генерирате регистрационни файлове и да ги изпратите до Cisco или да ги изтеглите от всички възли на Video Mesh. Генерираният пакет от журнали съдържа медийни регистрационни файлове, системни регистрационни файлове и регистрационни файлове на контейнери. Пакетът предоставя полезна информация за свързване с Webex, проблеми с платформата и настройка на разговори или медии, така че Cisco да може да отстрани неизправностите при внедряването на вашия Video Mesh възел вместо вас.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на Отстраняване на неизправности и след това изберете опция до Изпращане на регистрационни файлове :
Генерираните регистрационни файлове се съхраняват исторически на възела и остават на възела дори след рестартиране. На страницата се показва идентификатор за качване. Поддръжката използва тази стойност, за да идентифицира вашите качени регистрационни файлове. |
| 3 | Когато вие отворете кутия или взаимодействайте с Cisco TAC , включете стойността на идентификатора за качване, така че вашият инженер по поддръжката да има достъп до регистрационните файлове. Ако сте изпратили регистрационния файл директно на Cisco , не е необходимо да качвате пакета регистрационни файлове в случая на TAC. |
Какво да направите след това
Докато регистрационните файлове се качват в Cisco или се изтеглят, можете да стартирате прихващане на пакети от същия екран.
Генериране на заснемане на видео мрежови пакети за поддръжка
Можете да стартирате прихващане на пакети (PCAP) и да го изпратите на Cisco за допълнителен анализ. прихващане на пакети прави моментна снимка на пакети данни, които преминават през мрежовите интерфейси на възела. След като пакетите бъдат уловени и изпратени, Cisco може да анализира изпратеното заснемане и да помогне при отстраняване на неизправности при внедряването на вашия Video Mesh възел.
Преди да започнете
| Функционалността за прихващане на пакети е предназначена само за целите на отстраняване на грешки. Ако стартирате прихващане на пакети на възел на живо Video Mesh, който хоства активни повиквания, прихващане на пакети може да повлияе на производителността на възела и генерираният файл може да бъде презаписан. Това води до загуба на заснети данни. Препоръчваме ви да стартирате прихващане на пакети само в извън пиковите часове или когато броят на повикванията е по-малък от 3 на възела. |
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на Отстраняване на неизправности . Можете да стартирате едновременно прихващане на пакети и качване на регистрационни файлове. |
| 3 | (По избор) В Улавяне на пакети раздел, можете да ограничите улавянето до пакети на конкретен интерфейс, да филтрирате по пакети към или от конкретни хостове или да филтрирате по пакети на един или повече портове. |
| 4 | За да започнете процеса, включете Стартирайте улавянето на пакети настройка. |
| 5 | Когато приключите, изключете Стартирайте улавянето на пакети настройка. |
| 6 | Изберете един:
След качване на заснемане на пакет, на страницата се показва идентификатор за качване. Поддръжката използва тази стойност, за да идентифицира заснетия от вас качен прихващане на пакети. Максималният размер за улавяне на пакети е 2 GB. |
| 7 | Когато вие отворете кутия или взаимодействайте с Cisco TAC , включете стойността на идентификатора за качване, така че вашият инженер по поддръжката да има достъп до прихващане на пакети. |
Изпълнете Ping от интернет интерфейса на Video Mesh
Можете да стартирате ping от уеб интерфейс на възела Video Mesh. Тази стъпка тества дестинация, която въвеждате, и вижда дали възелът Video Mesh може да достигне до нея.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на Отстраняване на неизправности , превъртете до Пинг и след това въведете адрес на дестинация , който искате да тествате в FQDN или IP адрес поле под Тествайте свързаността с помощта на Ping . |
| 3 | Щракнете върху Пинг . Тестът се изпълнява и ще видите съобщение за успех или неуспешен пинг. Тестът няма ограничение за изчакване. Ако получите неуспех или тестът се изпълнява за неопределено време, проверете стойността на дестинацията, която сте въвели, и вашите мрежови настройки. |
Изпълнете маршрут за проследяване от интернет интерфейса Video Mesh
Можете да стартирате traceroute от уеб интерфейс на възела Video Mesh. Тази стъпка показва маршрута, поет от пакетите от възела към дестинацията, която въвеждате. Прегледът на информацията за трасиране ви помага да определите защо дадена връзка може да е лоша и може да ви помогне да идентифицирате проблеми.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на Отстраняване на неизправности , превъртете до Traceroute и след това въведете адрес на дестинация , който искате да тествате в FQDN или IP адрес поле под Проследяване на маршрут до хост . Тестът се изпълнява и ще видите съобщение за успех или неуспех за проследяване на маршрута. Тестът изтича на 16 секунди. Ако получите грешка или времето за изчакване на теста, проверете стойността на дестинацията, която сте въвели, и вашите мрежови настройки. |
Проверете NTP сървъра от интернет интерфейса на Video Mesh
Можете да въведете FQDN или IP адрес на сървър с мрежов протокол за време (NTP), за да потвърдите, че възелът Video Mesh има достъп до сървъра. Този тест е полезен, ако забележите проблеми със синхронизирането на времето и искате да изключите достъпността на NTP сървър.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на Отстраняване на неизправности , превъртете до Проверете NTP сървъра и след това въведете адрес на дестинация , който искате да тествате в FQDN или IP адрес поле под Вижте отговора на SNTP заявка . Тестът се изпълнява и ще видите съобщение за успех или неуспех на заявката. Тестът няма ограничение за изчакване. Ако получите неуспех или тестът се изпълнява за неопределено време, проверете стойността на дестинацията, която сте въвели, и вашите мрежови настройки. |
Идентифицирайте проблеми с портовете с инструмента Reflector в интернет интерфейса
Инструментът отражател (комбинация от сървър на възела Video Mesh и клиент чрез скрипт на Python) се използва за проверка дали необходимите TCP/ UDP портове са отворени от възлите на Video Mesh.
Преди да започнете
Изтеглете копие на Reflector Tool Client (скрипт на Python) отhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
За да работи скриптът правилно, уверете се, че използвате Python 2.7.10 или по-нова версия във вашата среда.
Понастоящем този инструмент поддържа SIP крайни точки към възли на Video Mesh и вътреклъстерна проверка.
| 1 | От изглед на клиента вhttps://admin.webex.com , активирайте възела за поддръжка за Video Mesh , като следвате тези инструкции . |
| 2 | Изчакайте възелът да покаже състояние „Готов за поддръжка“ в Control Hub. |
| 3 | Отворете интерфейса на възела Webex Video Mesh. За инструкции вж Управление на Video Mesh от интернет интерфейса . |
| 4 | Превъртете до Инструмент за рефлектор , и след това стартирайте или TCP Reflector Server или UDP Reflector Server , в зависимост от това какъв протокол искате да използвате. |
| 5 | Щракнете върху Стартирайте Reflector Server и след това изчакайте сървърът да стартира успешно. Ще видите известие, когато сървърът стартира. |
| 6 | От система (като компютър) в мрежа, която искате да достигнат до Video Mesh възли, стартирайте скрипта със следната команда:
В края на изпълнението клиентът показва съобщение за успех, ако всички необходими портове са отворени:
Клиентът показва неуспешно съобщение, ако някои необходими портове не са отворени:
|
| 7 | Разрешете всички проблеми с портовете на защитната стена и след това изпълнете отново горните стъпки. |
| 8 | Стартирайте клиента с
|
Активирайте потребителски акаунт за отстраняване на грешки от интернет интерфейса на Video Mesh
Ако Cisco TAC изисква достъп до възела Webex Video Mesh, можете временно да активирате потребителски акаунт за отстраняване на грешки, така че поддръжката да може да извърши по-нататъшно отстраняване на неизправности.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на Отстраняване на неизправности , и след това включете Активиране на потребител за отстраняване на грешки настройка. Появява се криптирана парола, която можете да предоставите на Cisco TAC. |
| 3 | Копирайте паролата, поставете я в билета за поддръжка или директно към инженера по поддръжката и след това щракнете ОК когато го запазите. |
потребителски акаунт за отстраняване на грешки е валиден 3 дни, след което изтича.
Какво да направите след това
Можете да деактивирате акаунта, преди да изтече, ако се върнете към Отстраняване на неизправности страница и след това изключете Активиране на потребител за отстраняване на грешки настройка.
Възстановяване на фабричните настройки на Video Mesh от интернет интерфейса
Като част от почистването на дерегистрацията, можете да възстановяване на фабричните настройки възела Video Mesh от уеб интерфейс. Тази стъпка премахва всяка конфигурация, която сте поставили, докато възелът е бил активен, но не премахва записа на виртуална машина . По-късно може да искате да пререгистрирате този възел като част от друг клъстер, който изграждате от нулата.
Преди да започнете
Трябва да използвате Control Hub, за да дерегистрирате възела Video Mesh от клъстера, който е регистриран в Control Hub.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на Отстраняване на неизправности , превъртете до Фабрично нулиране и след това щракнете Възел за нулиране . |
| 3 | Уверете се, че разбирате информацията в подканата за предупреждение, която се показва, и след това щракнете Нулиране и рестартиране . Възелът се рестартира автоматично след възстановяване на възстановяване на фабричните настройки. |
Деактивирайте или активирайте повторно акаунта на локалния администратор от интернет интерфейса
Когато инсталирате възел Webex Video Mesh, първоначално влизам с помощта на вграден локален акаунт с потребителско име „admin“. След като регистрирате възела в облака на Webex , можете да използвате идентификационните данни за администриране на вашата организация на Webex , за да управлявате вашите Video Mesh възли от Control Hub. По този начин политиката на акаунт на администратор и процесите на управление, които се прилагат към Control Hub, се прилагат и към вашите Video Mesh възли. За по-нататъшен контрол можете да деактивирате вградения „администраторски“ акаунт, така че Control Hub да обработва цялото удостоверяване и управление на администратора.
Използвайте тези стъпки, след като сте регистрирали възела в облака, за да деактивирате (или по-късно да активирате повторно) администраторския потребителски акаунт. Когато деактивирате администраторския акаунт, трябва да използвате Control Hub за достъп до уеб интерфейс на възела.
| Само пълен администратор за вашата Webex организация може да използва тази функция. Други администратори, включително партньори и външни пълни администратори, нямат Отидете до Node опция за ресурсите на Video Mesh. |
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на . | ||
| 2 | Под Ресурси на картата Video Mesh, щракнете Вижте всички . | ||
| 3 | Щракнете върху клъстера и след това щракнете върху възела, до който искате да получите достъп. Щракнете върху Отидете на Node . | ||
| 4 | Отидете на администрация . | ||
| 5 | Превключете Активиране на входа на администратор на потребител изключете, за да деактивирате акаунта, или включете, за да го активирате отново.
| ||
| 6 | На екрана за потвърждение щракнете Деактивирайте или Активирайте за да завършите промяната. |
След като деактивирате администраторския потребител, не можете да влизам в възела Video Mesh чрез WebUI или CLI, стартиран от SSH. Можете обаче да влизам, като използвате потребителските идентификационни данни на администратора чрез CLI, стартиран от конзолата на VMware ESXi.
Променете паролата на администратора от интернет интерфейса
Използвайте тази процедура, за да промените паролата на администратора (паролата) за вашия Webex Video Mesh възел с помощта на уеб интерфейс.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на администрация , и до Промяна на парола , щракнете Промяна . |
| 3 | Въведете Текущ пропуск и след това въведете нова стойност на парола и в двете Нова парола и Потвърдете нова парола . |
| 4 | Щракнете върху Запазване на парола . Появява се съобщение „паролата е променена“ и след това се връщате към екрана за влизам . |
| 5 | Влезте с новия си данни за вход за администратор и парола (парола). |
Променете интервала на изтичане на парола от интернет интерфейса
Използвайте тази процедура, за да промените интервала на изтичане на паролата по подразбиране от 90 дни, като използвате уеб интерфейс. Когато интервалът изтече, ще бъдете подканени да въведете нова парола, когато влезете в възела Video Mesh.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на администрация , и до Промяна на изтичане на паролата , въведете нова стойност за Интервал на изтичане (дни) (до 365 дни), след което щракнете Запазване на интервала на изтичане на паролата . Появява се екран за успех и след това можете да щракнете ОК да завърши. |
В администрация страницата също така показва датите за последната промяна на паролата и следващия път, когато паролата изтече.
Задайте външно регистриране на Syslog сървър
Ако имате syslog сървър, можете да настроите своя Webex Video Mesh възел да влиза в информацията за одит на външния сървър, като например:
Подробности за влизане на администратори
Промени в конфигурацията (включително включване или изключване на режим на поддръжка )
Актуализации на софтуера
Възелът събира регистрационните файлове, ако има такива, и ги изпраща на сървъра на всеки десет минути.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на администрация . |
| 3 | До Външно регистриране , включете Активирайте външно регистриране . |
| 4 | За Подробности за Syslog сървъра , въведете IP адрес на хоста или пълното име на домейн и порта на системния журнал. Ако сървърът не е DNS-разрешим от възела, използвайте IP адрес в Домакин поле. |
| 5 | Изберете протокол — UDP или TCP. За да използвате TLS криптиране, изберете TCP и след това включете Активирайте TLS . Уверете се, че също така качвате и инсталирате сертификатите за сигурност, необходими за TLS комуникацията между възела и сървъра на системния журнал. Ако не са инсталирани сертификати, възелът по подразбиране използва своите самоподписани сертификати. За помощ вж Качете сертификати за сигурност . |
| 6 | Щракнете върху Запазване на конфигурацията за външна регистрация . |
Свойствата на съобщението в дневника следват този формат: Приоритетно клеймо за време Съобщение за маркер на име на хост .
Свойство | Описание |
|---|---|
Приоритет | Стойността винаги е 131, въз основа на формулата: Приоритет = (Код на съоръжението * 8) + Тежест. Кодът на съоръжението е 16 за "local0". Тежестта е 3 за "забележка". |
Времево клеймо | Форматът на времевата марка е „Ммм дд чч:мм:сс“. |
Име на хоста | Името на хоста за възела Video Mesh. |
Етикет | Стойността винаги е syslogAuditMsg. |
Съобщение | Съобщението е JSON низ от поне 1KB. Неговият размер зависи от броя на обобщените събития в десетминутния интервал. |
Ето едно примерно съобщение:
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}Уебкуки за сигнали за видео Mesh
Video Mesh поддържа сигнали за Webhook, които позволяват на администраторите на организацията да получават сигнали за конкретни събития. Администраторите могат да изберат да бъдат уведомявани за събития като препълване на обаждания и пренасочване на повиквания, свеждайки до минимум необходимостта от влизане в Control Hub за наблюдение на тяхното внедряване. Това се постига чрез създаване на абонамент за уеб кукичка, където целевият URL е предоставен от администратора, до който ще се изпращат сигнали. Използването на уеб кукички за сигнали също позволява наблюдение на параметрите без използване на свързаните API за разработчици.
Следните типове събития могат да се наблюдават чрез уеб кукички:
Cluster Call Redirects – Повиквания, пренасочени от конкретен клъстер.
Препълвания на обаждания в организация – Общо преливане на повиквания към облак за организация.
Създайте абонамент за Webhook
| 1 | Влезте в Разработчик на Cisco Webex портал с помощта на администраторски идентификационни данни. |
| 2 | В портала за разработчици щракнете Документация. |
| 3 | От лентата за превъртане вляво превъртете надолу и щракнете Пълна справка за API . |
| 4 | От опциите, които се разширяват по-долу, превъртете надолу и щракнете Webhooks > Създайте Webhook. |
| 5 | Създайте абонамент, като въведете следните параметри: |
име : пример – Сигнали за Video Mesh Webhook
targetUrl : пример - https://10.1.1.1/webhooks
ресурс : videoMeshAlerts
събитие : задействан
собственост на : орг
| URL , въведен в параметъра targetUrl, трябва да е достъпен за интернет и да има сървър, който е конфигуриран да приема POST заявки, изпратени от Webex Webhook. |
Задаване на прагови конфигурации с API за разработчици
Можете да зададете прагови стойности за събитията (Препълвания на обаждания в организация и пренасочвания на обаждания в клъстер) с API за разработчици на Video Mesh. Можете да зададете процентна стойност за праговете, над които ще се задейства предупреждение за уеб кукичка. Например, ако прагова стойност е настроена на 20 за преливане на повиквания в организация, ще бъде изпратено предупреждение, когато повече от 20 процента от повикванията прелеят към облак.
Налични са набор от 4 API за задаване и актуализиране на прагове в портала за разработчици на Cisco Webex и те са изброени по-долу:
Списък с конфигурация на прага на събитието
Вземете конфигурация на прага на събитието
Актуализирайте конфигурацията на прага на събитието
Нулиране на конфигурацията на прага на събитието
API са достъпни на адресhttps://developer.webex.com/docs/api/v1/video-mesh .
Сценарий 1 – Задаване на прагова стойност за препълнени повиквания на организация
| 1 | Кликнете върху Списък с конфигурация на прага на събитието API. | ||
| 2 | Настройване | ||
| 3 | Ще получите отговор, подобен на показания по-долу. | ||
| 4 | Копирайте стойността в | ||
| 5 | Поставете стойността в | ||
| 6 | Кликнете върху Актуализирайте конфигурацията на прага на събитието API. | ||
| 7 | Поставете JSON структурата в тялото на Актуализирайте конфигурацията на прага на събитието API. | ||
| 8 | Настройване | ||
| 9 |
Щракнете върху Бягай , вашият праг за Препълвания на обаждания в организация ще бъде зададена на новата стойност. |
Какво да направите след това
Ако искате да видите прага, който е зададен за определен ИД на прага на събитие,
Кликнете върху Вземете конфигурация на прага на събитието API.
Поставете ИД на прага на събитието в заглавката на API, щракнете Бягай .
Стойността на минималния прагова стойност по подразбиране и зададената прагова стойност ще бъдат показани в отговора.
Сценарий 2 - Задаване на прагова стойност за пренасочени повиквания от клъстер
| 1 | Кликнете върху Списък с конфигурация на прага на събитието API. | ||
| 2 | Настройване | ||
| 3 | Отговорът ще изброи конфигурациите на всички клъстери в организацията. | ||
| 4 |
Копирайте стойността в | ||
| 5 | Поставете стойността в | ||
| 6 | Кликнете върху Актуализирайте конфигурацията на прага на събитието API. | ||
| 7 | Поставете JSON структурата в тялото на Актуализирайте конфигурацията на прага на събитието API. | ||
| 8 | Настройване | ||
| 9 |
Щракнете върху Бягай , вашият праг за Клъстерни повиквания са пренасочени ще бъде зададена на новата стойност. |
Какво да направите след това
Ако искате да видите прага, който е зададен за определен ИД на прага на събитие,
Кликнете върху Вземете конфигурация на прага на събитието API.
Поставете ИД на прага на събитието в заглавката на API, щракнете Бягай .
Стойността на минималния прагова стойност по подразбиране и зададената прагова стойност ще бъдат показани в отговора.
Сценарий 3 - Нулиране на праговите стойности
| 1 | Кликнете върху Нулиране на конфигурацията на прага на събитието API. | ||
| 2 | Копирайте ИД на прага на събитие на клъстер или организация и го поставете в | ||
| 3 | Поставете JSON структурата в тялото и щракнете Бягай . | ||
| 4 |
Стойността на прагова стойност ще бъде зададена на минималната стойност по подразбиране. |
API на Video Mesh Developer
Приложните програмни интерфейси (API) на Video Mesh Developer са начин за извличане на данни за анализ и наблюдение за внедряванията на Video Mesh чрез Webex Developer Portal. API са достъпни на адресhttps://developer.webex.com/docs/api/v1/video-mesh. Примерен клиент е наличен наhttps://github.com/CiscoDevNet/video-mesh-api-client .
Демо софтуер на Video Mesh
Използвайте демонстрационния софтуер Video Mesh само за основни демонстрационни цели. Не добавяйте демонстрационен възел към съществуващ производствен клъстер. Демонстрационният клъстер приема по-малко обаждания от производствения и изтича 90 дни след като е регистриран в облака.
|
|
Изтеглете изображението на демонстрационния софтуер от тази връзка .
Спецификации
Виж Системни и платформени изисквания за софтуера на Video Mesh за базираната на спецификациите конфигурация за софтуера Video Mesh .
Демо софтуерът поддържа или единичен мрежов интерфейс, или двоен мрежов интерфейс.
Капацитет
Ние не тестваме демонстрационното изображение за капацитет. Трябва да го използвате само за тестване на основни сценарии за срещи. Вижте следващите случаи на употреба за насоки.
Случаи на използване на демонстрационния софтуер Video Mesh
- Медия, закотвена към локални
-
Разгръщане и конфигуриране на възела с демонстрационния софтуер.
Провеждане на среща, която включва следните участници: участник в приложението Webex , участник в крайна точка на Webex и Cisco Webex Board.
След като срещата приключи, от изглед на клиента вhttps://admin.webex.com , отидете на Анализ за достъп до отчетите на Video Mesh. В докладите можете да видите, че медиите останаха в помещението.
- Среща с облачни и местни участници
-
Изпълнете още една среща с няколко участници в Webex в помещението и един в облака.
Обърнете внимание, че всички участници могат безпроблемно да се присъединят и да участват в срещата.
Управление на Video Mesh от конзолата
Преди да можете да направите каквито и да е мрежови промени в възлите на Video Mesh, които са регистрирани в облака, трябва да използвате Control Hub, за да ги поставите в режим на поддръжка. За повече информация и процедура, която да следвате, вж Преместете възел в режим на поддръжка .
| Режимът на поддръжка е предназначен единствено за подготовка на възел за изключване или рестартиране, така че да можете да правите определени промени в мрежовите настройки (DNS, IP, FQDN) или да се подготвите за поддръжка на хардуера, като смяна на RAM, твърд диск и т.н. Надстройките не се случват, когато възелът е поставен в режим на поддръжка. |
Когато поставите възел в режим на поддръжка, той прави грациозно изключване на услугите за повиквания (спира да приема нови повиквания и изчаква до 2 часа, за да завършат съществуващите повиквания). Целта на изящното изключване на услугите за повиквания е да позволи рестартиране или изключване на възела, без да причинява пропуснати повиквания.
Променете мрежовите настройки на Video Mesh в конзолата
Ако мрежовата ви топология се промени, трябва да отворите интерфейса на конзолата за всеки възел на Video Mesh и да промените мрежови настройки там. Може да видите предупреждение относно промяната на мрежови настройки, но все пак можете да запазите промените, в случай че правите промени в мрежата си след промяна на настройките на възела Video Mesh.
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента и след това влизам с помощта на администраторските идентификационни данни. След първата настройка на мрежови настройки и ако Video Mesh е достъпен, можете да получите достъп до интерфейса на възела чрез защитена обвивка (SSH). | ||
| 2 | От главно меню на конзолата Video Mesh изберете опция 2 Редактиране на конфигурация и след това щракнете Изберете . | ||
| 3 | Прочетете подканата, че повикванията ще завършат на Video Mesh и след това щракнете да . | ||
| 4 | Щракнете върху Статично , въведете IP адрес за вътрешния интерфейс, маска , Портал , и DNS стойности за вашата мрежа.
| ||
| 5 | Въведете NTP сървър на вашата организация или друг външен NTP сървър , който може да се използва във вашата организация. След като конфигурирате NTP сървър и запазите мрежови настройки, можете да следвате стъпките в Проверете здравето на Video Mesh от конзолата за да проверите дали времето се синхронизира правилно през посочените NTP сървъри.
| ||
| 6 | (По избор) Променете името на хоста или домейна, ако е необходимо.
| ||
| 7 | Щракнете върху Запазете и след това щракнете Запазете промените и рестартирайте . По време на записването се извършва проверка на DNS , ако сте предоставили домейн. Показва се предупреждение, ако FQDN (име на хост и домейн) не е разрешено с помощта на предоставените адреси на DNS сървър . Можете да изберете да запазите, като игнорирате предупреждението, но повикванията няма да работят, докато FQDN не може да се разреши до DNS , конфигуриран на възела. След като Video Mesh се рестартира, промените в мрежова конфигурация влизат в сила. |
Променете паролата на администратора на Video Mesh
Използвайте тази процедура, за да промените паролата на администратора (парола) за вашия възел Video Mesh в конзолата на възела.
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 2 | Отворете и влезте в конзолата VMware ESXi на VM за вашия Video Mesh възел. |
| 3 | В главно меню изберете опция 3 Управление на администраторски пароли , тогава 1 Променете паролата на администратора и след това щракнете Въведете . |
| 4 | Прочетете информацията на страницата с изтекла парола, щракнете Въведете и след това щракнете върху него отново след съобщението за изтичане на паролата. |
| 5 | Натиснете Въведете . |
| 6 | След като излезете от конзолата, върнете се на екрана за влизам и след това влизам, като използвате данните за данни за вход за администратор и парола (парола), които сте изтекли. Ще бъдете подканени да промените паролата си.
|
| 7 | За Стара парола , въведете текущата парола и след това натиснете Въведете . |
| 8 | За Нова парола , въведете нова парола и след това натиснете Въведете . |
| 9 | За Въведете отново нова парола , въведете отново новата парола и след това натиснете Въведете . Появява се съобщение „паролата е променена“ и след това се връщате към екрана за влизам .
|
| 10 | Влезте с новия си данни за вход за администратор и парола (парола). |
Изпълнете Ping от конзолата на Video Mesh
Можете да стартирате ping от конзолния интерфейс на възела Video Mesh. Тази стъпка тества дестинация, която въвеждате, и вижда дали възелът Video Mesh може да достигне до нея.
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 2 | От конзолата на възел Video Mesh отидете на 4 Диагностика , и след това изберете Пинг . |
| 3 | В пинг поле, въведете адрес на дестинация , който искате да тествате, като IP адрес или име на хост, и след това щракнете ОК . Тестът се изпълнява и ще видите съобщение за успех или неуспешен пинг. Ако получите грешка, проверете стойността на дестинацията, която сте въвели, и вашите мрежови настройки. |
Активиране на потребителски акаунт за отстраняване на грешки през конзолата
Ако поддръжката изисква достъп до възела Video Mesh, можете да използвате интерфейса на конзолата, за да активирате временно потребителски акаунт за отстраняване на грешки, така че поддръжката да може да извърши допълнително отстраняване на неизправности на вашия възел.
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 2 | От конзолата на възел Video Mesh отидете на 4 Диагностика , изберете 2 Активирайте потребителския акаунт за отстраняване на грешки и след подкана щракнете да . |
| 3 | След като се появи съобщение, че потребителски акаунт за отстраняване на грешки е създаден успешно, щракнете ОК за да се покаже криптираната парола. Ще изпратите криптираната парола на поддръжката. Те използват този временен акаунт и дешифрирана парола за сигурен достъп до вашия Video Mesh възел за отстраняване на неизправности. Този акаунт изтича след 3 дни или можете да го деактивирате, когато поддръжката приключи. |
| 4 | Изберете началото и края на криптираните данни и ги копирайте и поставете в билета за поддръжка или имейла, който изпращате до поддръжката. |
| 5 | След като изпратите тази информация на поддръжката, върнете се към конзолата на възела Video Mesh и натиснете произволен клавиш, за да се върнете в главно меню. |
Какво да направите след това
Профилът изтича след 3 дни, но когато поддръжката покаже, че са приключили с отстраняването на неизправности на възела, можете да върнете конзолата на възела Video Mesh, отидете на 4 Диагностика , и след това изберете 3 Деактивирайте потребителския акаунт за отстраняване на грешки за да деактивирате акаунта, преди да изтече.
Изпращане на регистрационни файлове от конзолата на Video Mesh
Може да бъдете инструктирани да изпращате регистрационни файлове директно на Cisco или чрез защитено копие (SCP). Използвайте тази процедура, за да изпращате регистрационни файлове директно от всички възли на Video Mesh, които сте регистрирали в облака.
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 2 | В главно меню щракнете върху опцията 4 Диагностика и след това натиснете Въведете . |
| 3 | Щракнете върху 4 Експортиране на регистрационни файлове , дайте обратна връзка, ако желаете, и след това щракнете Следваща . |
| 4 | Изберете опция:
|
| 5 | Изберете ОК за да се върнете към главно меню на възела Video Mesh. |
| 6 | (По избор) Изберете 5 Проверете състоянието на регистрационните файлове, изпратени до Cisco ако сте изпратили регистрационните файлове на Cisco. |
Какво да направите след това
| След като изпратите регистрационни файлове, препоръчваме ви да изпратите обратна връзка директно от приложението Webex , така че вашите контакти за поддръжка да разполагат с цялата информация, която им е необходима, за да ви помогнат. |
Проверете здравето на Video Mesh от конзолата
Можете да видите здравето на възела директно от самия възел Video Mesh. Резултатите са информационни, но могат да помогнат при стъпки за отстраняване на неизправности – например, ако NTP синхронизацията не работи, можете да проверите стойността на NTP сървър в мрежови настройки.
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 2 | От конзолата на възел Video Mesh отидете на 4 Диагностика , и след това изберете 6 Проверете здравето на възела за да видите следната информация за възела:
|
Конфигурирайте контейнерна мрежа на Video Mesh
Възелът Video Mesh запазва обхват на подмрежа за вътрешна употреба в рамките на възела. Диапазонът по подразбиране е 172.17.42.0–172.17.42.63. Възлите не отговарят на какъвто и да е трафик на възел външен към Video Mesh, произхождащ от този диапазон. Може да искате да използвате конзолата на възела, за да промените IP адрес на моста на контейнера, за да избегнете конфликти с други устройства във вашата мрежа.
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 2 | От главно меню на конзолата на възела Video Mesh отидете на 4 Диагностика , и след това изберете 7 Конфигуриране на контейнерна мрежа . След предупреждението, което гласи, че активните повиквания ще приключат на възела, щракнете да . |
| 3 | Променете стойностите за IP мост на контейнера и Мрежова маска , ако е необходимо, и след това щракнете Запазете . Ще видите екран, който показва информацията за мрежата на контейнера, включително диапазона на IP адрес , запазен за вътрешни операции на възела Video Mesh. |
| 4 | Щракнете върху OK. |
Идентифицирайте проблеми с портовете с инструмента Reflector в конзолата
Инструментът отражател (комбинация от сървър на възела Video Mesh и клиент чрез скрипт на Python) се използва за проверка дали необходимите TCP/ UDP портове са отворени от възлите на Video Mesh.
Преди да започнете
Изтеглете копие на Клиент на Reflector Tool (скрипт на Python) и след това разархивирайте файла на място, което е лесно за намиране. ZIP файлът съдържа скрипта и readme файл.
За да работи скриптът правилно, уверете се, че използвате Python 2.7.10 или по-нова версия във вашата среда.
Понастоящем този инструмент поддържа SIP крайни точки към възли на Video Mesh и вътреклъстерна проверка.
| 1 | От изглед на клиента вhttps://admin.webex.com , активирайте възела за поддръжка за Video Mesh , като следвате тези инструкции . |
| 2 | Изчакайте възелът да покаже състояние „Готов за поддръжка“ в Control Hub. |
| 3 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 4 | От интерфейса Video Mesh отидете на Диагностика > Reflector Server > Reflector Server за TCP или (UDP) . Стартирайте сървъра или за TCP , или за UDP. |
| 5 | Превъртете до Инструмент за рефлектор , и след това стартирайте или TCP Reflector Server или UDP Reflector Server , в зависимост от това какъв протокол искате да използвате. |
| 6 | Щракнете върху Стартирайте Reflector Server и след това изчакайте сървърът да стартира успешно. Ще видите известие, когато сървърът стартира. |
| 7 | От система (като компютър) в мрежа, която искате да достигнат до Video Mesh възли, стартирайте скрипта със следната команда:
В края на изпълнението клиентът показва съобщение за успех, ако всички необходими портове са отворени:
Клиентът показва неуспешно съобщение, ако някои необходими портове не са отворени:
|
| 8 | Разрешете всички проблеми с портовете на защитната стена и след това изпълнете отново горните стъпки. |
| 9 | Стартирайте клиента с
|
Възстановяване на фабричните настройки на Video Mesh от конзолата
Като част от почистването на дерегистрацията можете да възстановяване на фабричните настройки на възела Video Mesh. Тази стъпка премахва всяка конфигурация, която сте въвели, докато възелът е бил активен, но не премахва записа на виртуална машина . По-късно може да искате да пререгистрирате този възел като част от друг клъстер, който изграждате от нулата.
Преди да започнете
Трябва да използвате Control Hub, за да дерегистрирате възела Video Mesh от клъстера, който е регистриран в Control Hub.
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 2 | От конзолата на възел Video Mesh отидете на 4 Диагностика , и след това изберете 8 Фабрично нулиране . |
| 3 | Уверете се, че разбирате информацията в бележката, която се показва, и след това щракнете Нулиране . Възелът се рестартира автоматично след възстановяване на възстановяване на фабричните настройки. |
Мигрирайте съществуваща хардуерна платформа към Video Mesh
Можете да мигрирате съществуваща поддържана платформа (например CMS1000, която изпълнява Cisco Meeting Server) към Video Mesh. Използвайте тази процедура, за да ви преведе през процеса на миграция.
| Стъпките варират в зависимост от пакетната версия на ESXi на хардуерна платформа. |
Преди да започнете
Изтеглете ново копие на най-новата Video Mesh изображение (OVA). Не разгръщайте нов възел Video Mesh с предварително изтеглен OVA.
| 1 | Влезте в интерфейса на виртуална машина и след това изключете софтуера, който работи на платформата. |
| 2 | Изтрийте софтуерното приложение, което се изпълняваше на платформата. На платформата не трябва да има останали софтуерни изображения. Също така, не можете да стартирате софтуер за възел Video Mesh заедно с друг софтуер на същата платформа.
|
| 3 | Разгръщане на нова виртуална машина от нов OVF или OVA файл. |
| 4 | Въведете име за виртуална машина и изберете OVA файла на възела Video Mesh. |
| 5 | Променете осигуряването на диск на Thick. |
| 6 | Качете mfusion.ova софтуерно изображение, което сте изтеглили.
|
| 7 | Когато виртуална машина работи, върнете се към Влезте в конзолата на Video Mesh и продължете първоначалната конфигурация на възела Video Mesh. |
Сравнение на функции и път на миграция от хибридна зала за срещи за сътрудничество към видео мрежа
Сравнение на функции
Функция | Video Mesh и Cisco Webex Meeting Center Видео | Хибридна стая за съвместна работа |
|---|---|---|
Видове срещи | Планирано Едно щракване (незабавно) Лична среща (ЛСС) Последователно изживяване за помещения и облачни срещи | Само по график |
Планиране | Инструмент за производителност на Webex (Windows и Mac) Планиране на хибриден календар с @webex Webex портал | инструменти за продуктивност на Windows и Mac с активиран Webex TelePresence TMS планиране |
Опции за присъединяване към среща | Набиране и набиране Защитено с PIN (хост) Един бутон за натискане (OBTP) | Само за набиране OBTP |
Опит в събранието | Обединен списък (клиент на Webex ) Обединени контроли (клиент на Webex ) Заключване/Отключване на срещата Изключване/включване на звука на участниците в TelePresence | Без унифициран списък (Webex клиент и TelePresence сървър) Отделни контроли (Webex клиент и TelePresence сървър) |
Модел на капацитет и внедряване | Неограничен капацитет Локално и автоматично преливане Превключване и транскодиране | Капацитетът за транскодиране е ограничен до сървъра TelePresence |
Контролен списък за пътя на миграцията
По-долу е даден преглед на високо ниво за това как да мигрирате съществуващ сайт към видео платформа версия 2.0 и да подготвите сайта за интегриране с Video Mesh. Стъпките могат да варират в зависимост от съществуващата ви среда. Работете с партньора си или мениджър успех на клиентите за осигуряване на плавна миграция.
Уверете се, че функцията за видеоконферентна връзка в Meeting Center е осигурена на сайт на Webex.
Администраторът на сайта получава своя акаунт в портала за управление. След това администраторът разгръща възли Video Mesh за организацията Webex .
Администраторът на сайта присвоява CMR привилегията, за да активира всички или някои потребители на Хибридна стая за съвместна работа с видео на Cisco Webex Meeting Center .
(По избор) Деактивирайте Хибридна стая за съвместна работа тип сесия за това подмножество и след това активирайте Cisco Webex Meeting Center Video в техния потребителски профил.
Администраторът на сайта настройва Video Mesh и след това избира Хибрид като тип медиен ресурс под Опции за заседателна зала за сътрудничество в облак .
Администраторът на сайта настройва в помещението пакет за управление на TelePresence (TMS) и един бутон за натискане (OBTP), за да работи с видео на Cisco Webex Meeting Center . Вижте Ръководство за разгръщане на видеоконферентна Cisco Webex Meeting Center за насоки.
Когато привилегията CMR е активирана за потребител, Webex инструменти за продуктивност по подразбиране е версията на Cisco Webex Meeting Center Video. Всички нови срещи, планирани от потребителите, са видео срещи на Cisco Webex Meeting Center .
Ако конферентните зали са включени в поканата, OBTP информацията се изпраща в конферентната зала чрез TMS (само за Хибридна стая за съвместна работа срещи).
Съществуващите срещи, които са настройвам от потребители на Хибридна стая за съвместна работа , преди да бъдат превключени към Cisco Webex Meeting Center Video, трябва да продължат да работят, докато клиентът запазва в помещението на MCU и TMS .
Съществуващите Хибридна стая за съвместна работа срещи не могат да бъдат променяни или актуализирани, за да отразяват информацията за видео срещата на Cisco Webex Meeting Center . Ако потребителите искат да използват нова покана, те трябва да изтрият старите срещи и да създадат нови срещи.
Ако клиентът желае да оттегли в помещението MCU, TMS, старите Хибридна стая за съвместна работа срещи няма да работят. Трябва да се създаде видео информация за нови срещи с Cisco Webex Meeting Center .
Протокол за оперативна съвместимост на TelePresence и превключване на сегменти
Video Mesh поддържа договаряне на протокол за оперативна съвместимост на TelePresence (TIP) и мултиплекс (MUX) както за 1-екранни, така и за 3-екранни IX и TX крайни точки.
За крайни точки с три екрана и трите екрана трябва да показват видео, ако има достатъчно участници в конференцията. Друга система с три екрана в конференцията води до превключване на сегменти вместо превключване на стая. Това означава, че вместо и трите екрана да стават големи, когато някой в друга система с три екрана говори, само активният панел става голям. Другите два панела се запълват с видео от други системи. Когато са показани малки, и трите панела се изобразяват заедно (за всички устройства, един или три екрана) с едно ограничаващо поле и етикет с име.
В зависимост от хостинг ресурсите в облака, някои крайни точки ще показват и трите екрана на триекранна стая във филмовата лента, докато други ще показват само един панел. Приложението Webex показва само 1 панел, дори ако носителят е в помещението.
За големи срещи, които преливат от един възел и каскадно преминават към втори, същото се вижда от всички крайни точки, хоствани на различен възел от този, който хоства системата с три екрана (само един панел се вижда в оформлението). Споделянето на презентация изисква BFCP да се договаря чрез пътя на повикване.
Нова и променена информация
Тази таблица обхваща нови функции или функционалност, промени в съществуващото съдържание и всички големи грешки, които са били отстранени в Ръководство за разгръщане .
За информация относно софтуерните актуализации на възела Webex Video Mesh вжhttps://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes .
Дата | Смяна |
|---|---|
14 май 2024 г |
|
09 февруари 2024 г |
|
31 август 2023 г |
|
31 юли 2023 г |
|
28 юли 2023 г |
|
15 юни 2023 г |
|
| 16 май 2023 г |
|
27 март 2023 г |
|
02 март 2023 г |
|
7 юли 2022 г |
|
30 юни 2022 г. | Добавена информация за новите скриптове за групово обезпечаване на адресhttps://github.com/CiscoDevNet/webex-video-mesh-node-provisioning . |
14 юни 2022 г | Променени стъпки за обмен на вериги от сертификати, за да се включат сертификати ECDSA Вериги за обмен на сертификати между Unified CM и Video Mesh възли |
18 май 2022 г | Променен сайтът за изтегляне на Reflector Tool наhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client . |
29 април 2022 г | Добавена информация за новата функция в Съхранявайте медиите си във Video Mesh за всички външни срещи на Webex . |
25 март 2022 г | Актуализации за използване на портове в Портове и протоколи за управление . |
10 декември 2021 г | Добавен CMS 2000 и отбелязан проблем с надстройката за по-стари CMS 1000s, надграждащи до ESXi 7 в Системни и платформени изисквания за софтуера на Video Mesh . |
30 август 2021 г. | Добавена е информация за проверка, че Webex има правилната държава източник за внедряването ви Проверете дали държавата на източника е правилна . |
27 август 2021 г. | Добавена бележка за видимостта на отчетите за анализ Поддръжка и ограничения за частни срещи . |
13 август 2021 г | Добавена информация за новата функция за частни срещи в:
|
22 юли 2021 г | Добавена информация за това как да проверите дали системата има правилното местоположение на източника за повиквания. Правилното местоположение на източника помага за ефективно маршрутизиране. Виж Проверете дали държавата на източника е правилна . |
25 юни 2021 г. | Отбелязано е, че функцията Full Featured Webex Experience на приложението Webex е несъвместима с Video Mesh в Клиенти и устройства, които използват Video Mesh . |
7 май 2021 г | Коригиран е препоръчителният размер на клъстера до 100 инча Указания за внедряване на клъстер на видео мрежа . |
12 април 2021 г. | Актуализиран Конфигурирайте маршрутизирането на трафика на Expressway TCP SIP за Video Mesh да използвате зоната на Webex , вместо нова DNS зона. |
9 февруари 2021 г |
|
11 декември 2020 г |
|
22 октомври 2020 г |
|
| 19 октомври 2020 г |
|
| 18 септември 2020 г |
|
| 26 август 2020 г. |
|
4 август 2020 г |
|
| 9 юли 2020 г |
|
26 юни 2020 г |
|
| 9 юни 2020 г |
|
| 21 май 2020 г | Актуализиран Портове и протоколи за управление и Изисквания за поддръжка на прокси за Video Mesh . |
| 15 май 2020 г. | Актуализиран Видео преглед на мрежата . |
| 25 април 2020 г |
|
22 януари 2020 г |
|
12 декември 2019 г |
|
10 декември 2019 г. |
|
4 ноември 2019 г |
|
| 18 октомври 2019 г |
|
26 септември 2019 |
|
13 септември 2019 |
|
| Август 29, 2019 |
|
24 юли 2019 г |
|
9 юли 2019 г |
|
24 май 2019 г. |
|
април 25, 2019 |
|
11 април 2019 г |
|
Обзор на Webex Video Mesh
Webex Video Mesh динамично намира оптималната комбинация от в помещението и облачни конферентни ресурси. Конференциите на място остават на място, когато има достатъчно местни ресурси. Когато местните ресурси са изчерпани, конференциите се разширяват до облака.
Video Mesh е софтуер, който е инсталиран на в помещението Cisco UCS сървър, регистриран в облака и управляван в Control Hub. Webex срещи, Webex Personal Meeting Room, Webex Space Meetings и Webex App обаждания между двама души могат да бъдат насочени към локалните, в мрежата Video Mesh възли. Video Mesh избира най-ефективния начин за използване на наличните ресурси.
Video Mesh предоставя следните предимства:
Подобрява качеството и намалява латентността, като ви позволява да поддържате разговорите си на място.
Разширява вашите обаждания прозрачно до облака, когато в помещението ресурси са достигнали своя лимит или са недостъпни.
Управлявайте своите Video Mesh клъстери от облака с един административен интерфейс: Контролен център (https://admin.webex.com ).
Оптимизирайте ресурсите и мащабирайте капацитета, ако е необходимо.
Комбинира функциите на облачни и в помещението конференции в едно безпроблемно потребителско изживяване.
Намалява опасенията за капацитета, тъй като облакът е винаги наличен, когато са необходими допълнителни ресурси за конферентна връзка. Няма нужда да правите планиране на капацитета за най-лошия сценарий.
Предоставя усъвършенствани анализи за капацитет и използване и данни в отчет за отстраняване на неизправностиhttps://admin.webex.com .
Използва локална медийна обработка, когато потребителите се свързват с Среща в Webex от базирани в помещението стандарти SIP крайни точки и клиенти:
Крайни точки и клиенти, базирани на SIP (крайни точки на Cisco , Jabber, SIP на трета страна), регистрирани за контрол на повикванията в помещението ( Cisco Unified Communications Manager или Expressway), които се обаждат в среща на Cisco Webex .
Приложение Webex (включително сдвоени с устройства в стаята), които се присъединяват към Среща в Webex.
Устройства за стая и бюро на Webex , които директно се присъединяват към Среща в Webex.
Предоставя оптимизиран аудио и видео интерактивен гласов отговор (IVR) към крайни точки и клиенти, базирани на SIP в мрежата.
H.323, IP dial-in и крайните точки на Skype за бизнеса (S4B) продължават да се присъединяват към срещи от облака.
Поддържа видео с висока разделителна способност 1080p 30fps като опция за срещи, ако участниците в срещата, които могат да поддържат 1080p, се хостват чрез локалните в помещението възли Video Mesh. (Ако участник се присъедини към текуща среща от облака, в помещението потребители продължават да изпитват 1080p 30 кадъра в секунда на поддържани крайни точки.)
Маркировка за подобрено и диференцирано качество на услугата (QoS): отделно аудио (EF) и видео (AF41).
Webex Video Mesh в момента не поддържа Webex Webinars.Поддържа криптирани срещи от край до край (E2EE срещи). Ако клиент разгърне Video Mesh и избере типа среща E2EE, той добавя допълнителен слой на сигурност, като гарантира, че вашите данни (медия, файлове, бели дъски, пояснения) остават защитени и блокира достъпа или промяната на трети страни. За подробна информация вж Внедряване на срещи с нулево доверие .
Понастоящем частните срещи не поддържат шифроване от край до край.
Клиенти и устройства, които използват Video Mesh
Ние се стремим да направим Video Mesh оперативно съвместим със съответните клиенти и типове устройства. Въпреки че не е възможно да се тестват всички сценарии, тестването, на което се основават тези данни, обхваща най-често срещаните функции на изброените крайни точки и инфраструктура. Липсата на устройство или клиент предполага липса на тестване и липса на официална поддръжка от Cisco.
Тип клиент или устройство | Използва Video Mesh при повикване от точка до точка | Използва Video Mesh на многостранна среща |
|---|---|---|
Приложение Webex (настолен и мобилен) | Да | Да |
Webex устройства, включително устройства в стаята и Webex Board. (Вижте Изисквания за крайни точки и приложения Webex раздел за пълен списък.) | Да | Да |
Безжично споделяне в стаята между приложението Webex и поддържаните устройства за стаи, бюро и дъска. | Да | Да |
Регистрирани от Unified CM устройства (включително крайни точки IX) и клиенти (включително Jabber VDI 12.6 и по-нови, и Webex VDI 39.3 и по-нови), обаждащи се в планирана среща на Webex или в личната стая на Webex .* | Не | Да |
Устройства, регистрирани във VCS/Expressway, се обаждат в планирана среща на Webex или в лична стая на Webex .* | Не | Да |
Webex Обадете се на моята видео система към регистрирани в облак видео устройства Webex | Няма | Да |
Webex App уеб клиент (https://web.webex.com ) | Да | Да |
Телефони, регистрирани в Cisco Webex Calling | Не | Не |
Webex Обадете се на моята видео система към регистрирани SIP устройства | Няма | Не |
* Не е възможно да се гарантира, че всички в помещението устройства и клиенти са тествани с решението Video Mesh.
Несъвместимост на Video Mesh с пълнофункционалното изживяване на Webex
Ако активирате Webex изживяване на Webex за приложението Webex , приложението Webex не се поддържа с възлите за видео мрежа. Тази функция в момента изпраща сигнали и медии директно към Webex. Бъдещите версии ще направят приложението Webex и Video Mesh съвместими. По подразбиране не активирахме тази функция за клиенти с Video Mesh.
Може да имате проблеми с Video Mesh и пълнофункционалното изживяване на Webex :
Ако сте добавили Video Mesh към внедряването си след въвеждането на тази функция.
Ако сте активирали тази функция, без да знаете нейното въздействие върху Video Mesh.
Ако забележите проблеми, свържете се с екипа на Cisco Account, за да деактивирате превключвателя за пълнофункционално изживяване на Webex .
Качество на услугата на Video Mesh
Video Mesh възлите отговарят на най-добри практики за препоръчително качество на услугата (QoS), като позволяват диапазони на портове, които ви позволяват да разграничавате аудио и видео потоци във всички потоци към и от възлите на Video Mesh. Тази промяна ще ви позволи да създавате QoS политики и ефективно да отбелязвате трафика към и от възлите на Video Mesh.
Придружаващи тези промени в портовете са QoS промени. Video Mesh възлите автоматично маркират трафик на мултимедия от регистрирани за SIP крайни точки (в помещението регистрирани Unified CM или VCS Expressway) както за аудио (EF), така и за видео (AF41) поотделно с подходящ клас услуга и използват добре познати диапазони на портове за специфични типове медии .
Изходният трафик от регистрираните в помещението крайни точки винаги се определя от конфигурацията на контрол на повикванията (Unified CM или VCS Expressway).
За повече информация вижте таблицата с QoS на адрес Портове и протоколи, използвани от Video Mesh и стъпките за активиране или деактивиране на QoS в Поток на задачи за внедряване на видео мрежа
Приложението Webex продължава да се свързва с възлите на Video Mesh през споделен порт 5004. Тези портове също се използват от Webex App и крайни точки за STUN тестове за достъпност до Video Mesh възли. Video Mesh възел към Video Mesh възел за каскади използват обхвата на портовете на местоназначението 10000–40000.Прокси поддръжка за Video Mesh
Video Mesh поддържа изрични, прозрачни инспектиращи и неинспектиращи прокси сървъри. Можете да свържете тези прокси сървъри към внедряването на Video Mesh, така че да можете да защитите и наблюдавате трафика от предприятието към облака. Тази функция изпраща сигнализиране и управление на https-базиран трафик към прокси сървъра. За прозрачни прокси сървъри, мрежовите заявки от възлите на Video Mesh се препращат към конкретен прокси чрез правилата за маршрутизиране на корпоративната мрежа. Можете да използвате интерфейса на администратора на Video Mesh за управление на сертификати и цялостното състояние на свързаност, след като внедрите проксито с възлите.
| Медията не пътува през проксито. Все още трябва да отворите необходимите портове за медийни потоци, за да достигнат директно до облака. Виж Портове и протоколи за управление . |
Следните типове прокси се поддържат от Video Mesh:
Изричен прокси (проверяващ или неинспектиращ) – С изричен прокси, вие казвате на клиента (видео мрежови възли) кой прокси сървър да използва. Тази опция поддържа един от следните типове удостоверяване:
Няма — не се изисква допълнително удостоверяване. (За HTTP или HTTPS изричен прокси сървър.)
Basic—Използва се за HTTP потребителски агент за предоставяне на потребителско име и парола при отправяне на заявка и използва Base64 кодиране. (За HTTP или HTTPS изричен прокси сървър.)
Дайджест – Използва се за потвърждаване на самоличността на акаунта преди изпращане на чувствителна информация и прилага хеш функция към потребителското име и паролата преди изпращане по мрежата. (За HTTPS изричен прокси сървър.)
NTLM – Подобно на Digest, NTLM се използва за потвърждаване на самоличността на акаунта преди изпращане на чувствителна информация. Използва идентификационни данни за Windows вместо потребителско име и парола. Тази схема за удостоверяване изисква множество обмени за завършване. (За HTTP изрично прокси.)
Прозрачен прокси (неинспектиращ) — възлите на Video Mesh не са конфигурирани да използват конкретен адрес на прокси сървър и не трябва да изискват никакви промени, за да работят с неинспектиращ прокси сървър.
Прозрачен прокси (проверка) — възлите на Video Mesh не са конфигурирани да използват конкретен адрес на прокси сървър . Не са необходими промени в конфигурацията на http(s) на Video Mesh, но възлите на Video Mesh се нуждаят от главен сертификат , така че да имат доверие на проксито. Проверяващите прокси сървъри обикновено се използват от ИТ за налагане на политики относно това кои уебсайтове могат да бъдат посещавани и видове съдържание, които не са разрешени. Този тип прокси декриптира целия ви трафик (дори https).
Поддържани разделителни способности и кадри за Video Mesh
Тази таблица обхваща поддържаните разделителни способности и честотата на кадрите от гледна точка на изпращач-получател в среща, която се хоства на възел на Video Mesh. Клиентът на изпращача (приложение или устройство) е в горния ред на таблицата, докато клиентът получател е в лявата колона на таблицата. Съответната клетка между двамата участници улавя договорената разделителна способност на съдържанието, кадри на секция и аудио източник.
| Разделителната способност влияе върху капацитет за повиквания на всеки възел на Video Mesh. За повече информация вж Капацитет за възли на Video Mesh . |
Стойността на разделителната способност и честотата на кадрите се комбинира като XXXpYY – Например, 720p10 означава 720p при 10 кадъра в секунда.
Съкращенията на дефинициите (SD, HD и FHD) в реда на подателя и колоната на получателя се отнасят до горната разделителна способност на клиента или устройството:
SD—стандартна разделителна способност (576p)
HD— висока разделителна способност (720p)
FHD — пълна висока разделителна способност (1080p)
Приемник | Изпращач | ||||||
|---|---|---|---|---|---|---|---|
Приложение Webex | Мобилно приложение Webex | SIP регистрирани устройства (HD) | SIP регистрирани устройства (FHD) | Webex регистрирани устройства (SD) | Webex регистрирани устройства (HD) | Webex регистрирани устройства (FHD) | |
Webex App Desktop | 720p10 Смесено аудио* | 720p10 Смесено аудио | 720p30 Смесено аудио | 720p30 Смесено аудио | 576p15 Аудио съдържание** | 720p30 Смесено аудио | 720p30 Смесено аудио |
Мобилно приложение Webex | — | — | — | — | — | — | — |
SIP регистрирани устройства (HD) | 720p30 Съдържание аудио | 720p15 Смесено аудио | 1080p15 Смесено аудио | 1080p15 Смесено аудио | 576p15 Смесено аудио | 1080p15 Смесено аудио | 1080p15 Смесено аудио |
SIP регистрирани устройства (FHD) | 1080р30 Смесено аудио | 720p15 Смесено аудио | 1080p15 Смесено аудио | 1080р30 Смесено аудио | 576p15 Смесено аудио | 1080p15 Смесено аудио | 1080р30 Смесено аудио |
| Webex регистрирани устройства (SD) | 1080p15 Смесено аудио | 720p15 Смесено аудио | 1080p15 Смесено аудио | 1080p15 Смесено аудио | 576p15 Смесено аудио | 1080p15 Смесено аудио | 1080p15 Смесено аудио |
Webex регистрирани устройства (FHD) | 1080р30 Смесено аудио | 720p15 Смесено аудио | 1080p15 Смесено аудио | 1080р30 Смесено аудио | 576p15 Смесено аудио | 1080p15 Смесено аудио | 1080р30 Смесено аудио |
* Съдържание Аудио се отнася до аудиото, което се възпроизвежда от конкретното споделяно съдържание, като поточно видео. Този аудио поток е отделен от обикновения аудиозапис на срещата.
** Смесено аудио се отнася до комбинация от аудио и аудио от участник в среща от споделяното съдържание.
Изисквания за Video Mesh
Video Mesh е наличен с офертите, документирани в Лицензионни изисквания за хибридни услуги .
Изисквания за управление на разговори и интегриране на срещи за Video Mesh
Контролът на разговорите и съществуващата инфраструктура за срещи не са необходими за използване на Video Mesh, но можете да интегрирате двете. Ако интегрирате Video Mesh с вашата инфраструктура за контрол на повикванията и срещи, уверете се, че вашата среда отговаря на минималните критерии, които са документирани в следващата таблица.
Предназначение на компонента | Минимална поддържана версия |
|---|---|
контрол на повикванията | Cisco Unified Communications Manager, версия 11.5(1) SU3 или по-нова. (Препоръчваме най-новата версия на SU.) Cisco Expressway-C или E, версия X8.11.4 или по-нова. (Вижте раздела „Важна информация“ в Бележки за издаване на скоростна магистрала за повече информация.) |
Инфраструктура за срещи | Webex Meetings WBS33 или по-нова версия. (Можете да проверите дали вашият сайт на Webex е на правилната платформа, ако има списък с тип медиен ресурс, наличен в опциите на сайта за заседателна зала за сътрудничество в облак.)
За да сте сигурни, че вашият сайт е готов за Video Mesh, свържете се с вашия мениджър за успех на клиенти (CSM) или партньор. |
Обработка при отказ | Cisco Expressway-C или E, версия X8.11.4 или по-нова. (Вижте раздела „Важна информация“ в Бележки за издаване на скоростна магистрала за повече информация.) |
Изисквания за крайни точки и приложения Webex
Предназначение на компонента | Подробности |
|---|---|
Поддържани крайни точки | |
Поддържани версии на приложението Webex | Video Mesh поддържа приложението Webex за настолни компютри (Windows, Mac) и мобилни (Android, iPhone и iPad). За да изтеглите приложението за поддържана платформа, отидете наhttps://www.webex.com/downloads.html . |
Поддържани кодеци | Виж Webex| Видео спецификации за разговори и срещи за поддържаните аудио и видео кодеци. Обърнете внимание на тези предупреждения за Video Mesh:
|
Поддържани устройства за стаи, бюро и дъска, регистрирани в Webex | Следните устройства са тествани и потвърдени за работа с Video Mesh възли: |
Системни и платформени изисквания за софтуера на Video Mesh
Производствена среда
В производствените внедрявания има два начина за разгръщане на софтуера Video Mesh на конкретна хардуерна конфигурация:
Можете да настройвам всеки сървър като една виртуална машина, което е най-добро за внедряване, което включва много SIP крайни точки.
Използвайки опцията VMNLite, можете да настройвам всеки сървър с множество по-малки виртуални машини. VMNLite е най-добрият за внедряване, където по-голямата част от клиентите и устройствата са Webex приложение Webex и регистрираните крайни точки на Webex.
Тези изисквания са общи за всички конфигурации:
VMware ESXi 7 или 8, vSphere 7 или 8
Hyperthreading е активиран
Възлите на Video Mesh, работещи независимо от хардуера на платформата, се нуждаят от специални vCPU и RAM. Споделянето на ресурси с други приложения не се поддържа. Това се отнася за всички изображения на софтуера Video Mesh.
За изображения на Video Mesh Lite (VMNLite) на CMS платформа поддържаме само изображения на VMNLite. Никакво друго изображение на Video Mesh или не-Video Mesh приложение не може да бъде на хардуера на CMS със софтуера VMNLite.
Хардуерна конфигурация | Производствено внедряване като единична виртуална машина | Производствено внедряване с VMNLite VM | Бележки | ||
|---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
| Разгръщане като 3 идентични екземпляри на виртуална машина , всяка със:
| Препоръчваме тази платформа за Video Mesh.
| ||
Конфигурация, базирана на спецификации (Необходим е процесор Intel Xeon E5-2600v3 или по-нова версия от 2,6 GHz) |
| Разгръщане като 3 идентични екземпляри на виртуална машина , всяка със:
| Всяка виртуална машина Video Mesh трябва да има CPU, RAM и твърди дискове, запазени за себе си. Използвайте или от CMS1000 или VMNLite опция по време на конфигуриране. Пиковите IOP (входно/изходни операции в секунда) за NFS съхранение са 300 IOPS. | ||
Cisco Meeting Server 2000 (CMS 2000) | Разгръщане като 8 идентични екземпляри на виртуална машина , всяка със:
| Разгръщане като 24 идентични екземпляри на виртуална машина , всяка със:
| Препоръчваме тази платформа за Video Mesh. Всеки блейд трябва да бъде пълен Cisco Meeting Server 1000 с резервирани CPU, RAM и твърди дискове на блейд. Пиковите IOP за NFS съхранение са 300 IOPS. |
Демо среди
За основни демонстрационни цели можете да използвате хардуерна конфигурация, базирана на спецификации, със следните минимални изисквания:
14vCPU (12 за Video Mesh, 2 за ESXi)
8 GB основна памет
20 GB локално пространство на твърдия диск
2,6 GHz Intel Xeon E5-2600v3 или по-нов процесор
| Тази конфигурация на Video Mesh не се поддържа от Cisco TAC . |
За повече информация относно демонстрационния софтуер вж Демо софтуер на Video Mesh .
Изисквания за честотна лента
Video Mesh възлите трябва да имат минимална интернет честотна лента от 10 Mbps както за качване, така и за изтегляне, за да функционират правилно.
Изисквания за поддръжка на прокси за Video Mesh
Ние официално поддържаме следните прокси решения, които могат да се интегрират с вашите Video Mesh възли.
Cisco интернет Security Appliance (WSA) за прозрачен прокси сървър
Squid за изрично прокси
За изричен прокси или прозрачен инспектиращ прокси, който проверява (декриптира трафика), трябва да имате копие на главен сертификат на проксито, което ще трябва да качите в хранилището за доверие на възел Video Mesh в уеб интерфейс.
Поддържаме следните изрични комбинации от прокси и тип удостоверяване:
Няма удостоверяване с http и https
Основно удостоверяване с http и https
Дайджест удостоверяване само с https
NTLM удостоверяване само с http
За прозрачни прокси сървъри трябва да използвате рутера/превключвателя, за да принудите HTTPS/443 трафика да отиде към прокси сървъра. Можете също така да принудите интернет Socket да отиде на прокси. (интернет сокет използва https.)
Video Mesh изисква връзки с уеб сокет към облачни услуги, така че възлите да функционират правилно. При изрични инспектиращи и прозрачни прокси сървъри за проверка са необходими http заглавки за правилна връзка с уеб сокет. Ако те бъдат променени, връзката с websocket ще се провали.
Когато на порт 443 възникне неуспешна връзка с websocket (с активиран прокси за прозрачна проверка), това води до предупреждение след регистрация в Control Hub: „Webex Video Mesh SIP повикванията не работят правилно.“ Същата аларма може да възникне по други причини, когато прокси не е активиран. Когато заглавките на websocket са блокирани на порт 443, медиите не преминават между приложения и SIP клиенти.
Ако медиите не протичат, това често се случва, когато https трафикът от възела през порт 443 е неуспешен:
Трафикът на порт 443 е разрешен от проксито, но той е проверяващ прокси и нарушава уеб сокета.
За да коригирате тези проблеми, може да се наложи да „заобиколите“ или „свържете“ (забранете проверката) на порт 443 за: *.wbx2.com и *.ciscospark.com.
Капацитет за възли на Video Mesh
Тъй като Video Mesh е софтуерно базиран медиен продукт, капацитетът на вашите Video Mesh възли варира. По-специално, участниците в срещата в облака на Webex натоварват възлите по-голямо. Получавате по-нисък капацитет, когато имате повече каскади към облака Webex . Други фактори, които влияят на капацитета, са:
Видове устройства и клиенти
Разделителна способност на видео
Качество на мрежата
Пиков товар
Модел на внедряване
| Използването на Video Mesh не оказва влияние върху броя на лицензите ви за Webex . |
Като цяло добавянето на повече възли към клъстера не удвоява капацитета поради режийните разходи за настройка на каскади. Използвайте тези числа като общи указания. Препоръчваме следното:
Изпробвайте общи сценарии за срещи за вашето внедряване.
Използвайте анализите в Control Hub, за да видите как се развива вашето внедряване и добавете капацитет, ако е необходимо.
| Препълвания при нисък обем на повикванията (особено SIP повиквания, които произхождат в помещението) не са истинско отражение на мащаба. Анализ на Video Mesh (под Контролен център > Ресурси > Активност на обажданията ) посочете етапите на извикване, които произхождат в помещението. Те не определят потоците от обаждания, които идват през каскадата към възела Video Mesh за обработка на медии. С увеличаването на броя на отдалечените участници в срещата, каскадите се увеличават и консумират в помещението медийни ресурси на възела Video Mesh. |
Тази таблица изброява диапазони на капацитет за различни участници в миксовете и крайни точки на обикновени Video Mesh възли. Нашето тестване включваше срещи с всички участници на локалния възел и срещи с комбинация от местни и облачни участници. С повече участници в облака Webex очаквайте капацитетът ви да падне в долния край на диапазона.
Сценарий | Разделителна способност | Капацитет на участниците |
|---|---|---|
Срещи само с участници в приложението Webex | 720p | 100–130 |
1080p | 90–100 | |
Срещи и разговори 1 към 1 само с участници в приложението Webex | 720p | 60–100 |
1080p | 30–40 | |
Срещи само с участници в SIP | 720p | 70–80 |
1080p | 30–40 | |
Срещи с участници в приложението Webex и SIP | 720p | 75–110 |
|
|
Капацитет за VMNLite
Препоръчваме VMNLite за внедряване, което включва главно приложение Webex и крайни точки, регистрирани в облак. При тези разгръщания възлите използват повече превключване и по-малко ресурси за транскодиране, отколкото предоставя стандартната конфигурация. Разгръщането на няколко по-малки виртуални машини на хост оптимизира ресурсите за този сценарий.
Тази таблица изброява диапазоните на капацитета на различни участници в миксовете и крайни точки. Нашето тестване включваше срещи с всички участници на локалния възел и срещи с комбинация от местни и облачни участници. С повече участници в облака Webex очаквайте капацитетът ви да падне в долния край на диапазона.
Сценарий | Разделителна способност | Капацитет на участници с 3 VMNLite възела на сървър |
|---|---|---|
Срещи само с участници в приложението Webex | 720p | 250–300 |
1080p | 230–240 | |
Срещи и разговори 1 към 1 само с участници в приложението Webex | 720p | 175–275 |
1080p | 230–240 |
| Основната разделителна способност за срещите на Webex App е 720p. Но когато споделяте, миниатюрите на участниците са на 180p. |
Клъстери във Video Mesh
Разгръщате Video Mesh възли в клъстери. Клъстерът дефинира възли на Video Mesh с подобни атрибути, като близост до мрежата. Участниците използват конкретен клъстер или облак в зависимост от следните условия:
Клиент в корпоративна мрежа , който може да достигне до в помещението клъстер, се свързва с него – основното предпочитание за клиентите в корпоративна мрежа.
Клиентите, които се присъединяват към частна среща на Video Mesh, се свързват само с локални клъстери. Можете да създадете отделен клъстер специално за тези частни срещи.
Клиент, който не може да достигне до в помещението клъстер, се свързва с облака – случаят за мобилно устройство не е свързано с корпоративна мрежа.
Избраният клъстер също зависи от латентността, а не само от местоположението. Например, облачен клъстер с по-ниско STUN закъснение за двупосочно пътуване (SRT) от Video Mesh клъстер може да бъде по-добър кандидат за срещата. Тази логика не позволява на потребителя да кацне в географски отдалечен клъстер с голямо SRT забавяне.
Всеки клъстер съдържа логика, която каскадира срещи, с изключение на частните срещи на Video Mesh, в други клъстери от срещи в облак, ако е необходимо. Каскадирането осигурява път на данни за медиите между клиентите в техните срещи. Срещите се разпределят между възли и клиентите кацат на най-ефективния най-близък до тях възел в зависимост от фактори като мрежова топология, WAN връзка и използване на ресурсите.
Способността на клиента да ping медийни възли определя достъпността. Действителното повикване използва различни потенциални механизми за свързване, като UDP и TCP. Преди обаждането устройството Webex (стая, бюро, дъска и приложение Webex ) се регистрира в облака на Webex , който предоставя списък с кандидати за клъстер за обаждането.
| Възлите в клъстер Video Mesh изискват безпрепятствена комуникация един с друг. Те също така изискват безпрепятствена комуникация с възлите във всичките ви други Video Mesh клъстери. Уверете се, че вашите защитни стени позволяват цялата комуникация между възлите на Video Mesh. |
Клъстери за частни срещи
Можете да резервирате клъстер Video Mesh за частни срещи. Когато резервираният клъстер е пълен, медиите за частни срещи преминават каскадно към другите ви Video Mesh клъстери. Когато запазеният клъстер е пълен, частните и нечастните срещи споделят ресурсите на останалите ви клъстери.
Нечастните срещи няма да използват запазен клъстер, запазвайки тези ресурси за частните срещи. Ако на една нечастна среща свършат ресурсите във вашата мрежа, вместо това тя преминава към облака на Webex .
За подробности относно функцията за частни срещи Video Mesh вж Частни срещи .
| Не можете да използвате формата на краткия видео адрес (meet@your_site ), ако запазите всички клъстери Video Mesh за частни срещи. Тези повиквания в момента се провалят без правилно съобщение за грешка. Ако оставите някои клъстери нерезервирани, обажданията с формат за кратък видео адрес могат да се свързват през тези клъстери. |
Указания за внедряване на клъстер на видео мрежа
При типичните корпоративни внедрявания препоръчваме клиентите да използват до 100 възли на клъстер. В системата няма зададени твърди ограничения за блокиране на размер на клъстер с повече от 100 възела. Въпреки това, ако трябва да създадете по-големи клъстери, силно препоръчваме да прегледате тази опция с инженеринг на Cisco чрез вашия екип за акаунти на Cisco .
Създавайте по-малко клъстери, когато ресурсите имат подобна близост до мрежата (афинитет).
Когато създавате клъстери, добавете само възли, които са в същия географски регион и един и същ център за данни. Групирането в широка мрежа (WAN) не се поддържа.
Обикновено разгръщайте клъстери в предприятия, които са домакин на чести локализирани срещи. Планирайте къде да поставите клъстери върху честотната лента, налична в различни WAN места в предприятието. С течение на времето можете да разгръщате и развивате клъстер по клъстер въз основа на наблюдаваните потребителски модели.
Клъстерите, разположени в различни часови зони, могат ефективно да обслужват множество географски райони, като се възползват от различни модели на обаждания в пиков/ зает час .
Ако имате два възела на Video Mesh в два отделни центъра за данни (EU и NA, например) и имате крайни точки, които се присъединяват през всеки център за данни, възлите във всеки център за данни ще се каскадират към един възел на Video Mesh в облака. Тези каскади ще преминат през Интернет. Ако има участник в облака (който се присъединява преди един от участниците във Video Mesh), възлите ще бъдат каскадни през медийния възел на участника в облака.
Разнообразие на часовите зони
Разнообразието на часовите зони може да позволи споделянето на клъстери по време на извън пиковите часове. Например: Компания с клъстер в Северна Калифорния и клъстер в Ню Йорк може да открие, че общата латентност на мрежата не е толкова висока между двете места, които обслужват географски разнообразна потребителска популация. Когато ресурсите са в пикова употреба в клъстера на Северна Калифорния, клъстерът в Ню Йорк е вероятно да не е в пиковите си стойности и да има допълнителен капацитет. Същото важи и за клъстера в Северна Калифорния, по време на пиковите часове в клъстера в Ню Йорк. Това не са единствените механизми, използвани за ефективно разгръщане на ресурси, но са двата основни.
Преливане към облака
Когато се достигне капацитетът на всички в помещението клъстери, в помещението участник прелива към облака на Webex . Това не означава, че всички обаждания се хостват в облака. Webex насочва към облака само онези участници, които са или отдалечени, или не могат да се свържат с в помещението клъстер. При разговор както в помещението, така и с облачни участници, в помещението клъстер се свързва (каскадно) към облака, за да комбинира всички участници в едно обаждане.
Ако настройвам срещата като тип частна среща, Webex запазва всички обаждания във вашите в помещението клъстери. Частните срещи никога не преливат в облака.
Webex устройство се регистрира с Webex
В допълнение към определянето на достижимостта, клиентите извършват и периодични тестове за забавяне на пътуването, използвайки Simple Traversal на UDP през NAT (STUN). STUN закъснението за двупосочно пътуване (SRT) е важен фактор при избора на потенциални ресурси по време на действително повикване. Когато са разгърнати множество клъстери, основните критерии за избор се основават на наученото SRT забавяне. Тестовете за достъпност се извършват във фонов режим, инициирани от редица фактори, включително промени в мрежата, и не въвеждат закъснения, които влияят на времето за настройка на разговора. Следните два примера показват възможни резултати от теста за достъпност.
Тестове за закъснение при двупосочно пътуване — облачното устройство не успява да достигне до локалния клъстер
Тестове за закъснение при двупосочно пътуване — облачното устройство успешно достига до локален клъстер
Научената информация за достъпност се предоставя на облака на Webex всеки път, когато се настройвам повикване. Тази информация позволява на облака да избере най-добрия ресурс (клъстер или облак), в зависимост от относителното местоположение на клиента спрямо наличните клъстери и вида на обаждането. Ако няма налични ресурси в предпочитания клъстер, всички клъстери се тестват за наличност въз основа на SRT забавяне. Избира се предпочитан клъстер с най-ниско SRT забавяне. Обажданията се обслужват в помещения от вторичен клъстер, когато основният клъстер е зает. Първо се изпробват локалните достъпни ресурси на Video Mesh, по реда на най-ниското SRT забавяне. Когато всички локални ресурси са изчерпани, участникът се свързва с облака.
Дефинирането и местоположението на клъстера са от решаващо значение за внедряването, което осигурява най-доброто цялостно изживяване за участниците. В идеалния случай внедряването трябва да осигурява ресурси там, където се намират клиентите. Ако не са разпределени достатъчно ресурси там, където клиентите извършват по-голямата част от обажданията, се изразходва повече честотна лента на вътрешната мрежа за свързване на потребителите към отдалечени клъстери.
Локални и облачни разговори
Локалните устройства Webex , които имат същия афинитет на клъстера (предпочитание, въз основа на близост до клъстера), се свързват към същия клъстер за обаждане. Локалните устройства Webex с различни в помещението афинитети на клъстери се свързват към различни клъстери и след това клъстерите се каскадират към облака, за да комбинират двете среди в едно обаждане. Това създава дизайн на хъб и спици с облак Webex като център и в помещението клъстери, действащи като спици в срещата.
Обаждане на място с различни афинитети на клъстери
Устройството Webex се свързва или в помещението клъстер, или с облак въз основа на неговата достъпност. По-долу са показани примери за най-често срещаните сценарии.
Webex Cloud се свързва с облак
Локалното устройство на Webex се свързва с локалния клъстер
Локалното устройство на Webex се свързва с облак
Избор на облачен клъстер за препълване въз основа на 250 ms или по-високо STUN закъснение при двупосочно пътуване
Въпреки че предпочитанието за избор на възел е локално разположените ви възли Video Mesh, ние поддържаме сценарий, при който, ако забавянето на STUN двупосочно пътуване (SRT) до в помещението Video Mesh клъстер надвишава допустимото закъснение за двупосочно движение от 250 ms (което обикновено се случва, ако в помещението клъстер е конфигуриран на различен континент), тогава системата избира най-близкия облачен медиен възел в тази география вместо възел Video Mesh.
Приложението Webex или устройството Webex е в корпоративната мрежа в Сан Хосе.
Клъстерите в Сан Хосе и Амстердам са натоварени или не са налични.
Закъснението на SRT към клъстера в Шанхай е по-голямо от 250 ms и вероятно ще доведе до проблеми с качеството на медиите.
Облачният клъстер в Сан Франциско има оптимално SRT забавяне.
Клъстерът Shanghai Video Mesh е изключен от разглеждане.
В резултат на това приложението Webex прелива към облачния клъстер в Сан Франциско.
Частни срещи
Частните срещи изолират всички медии във вашата мрежа чрез Video Mesh. За разлика от нормалните срещи, ако локалните възли са пълни, медиите не преминават каскадно към облака на Webex . Но по подразбиране частните срещи могат да се прехвърлят към различни Video Mesh клъстери във вашата мрежа. За частни срещи в различни географски местоположения, вашите клъстери Video Mesh трябва да имат директна свързаност помежду си, за да позволят междуклъстерни каскади, като HQ1_ VMN към Remote1_ VMN на фигурата.
Уверете се, че необходимите портове са отворени във вашата защитна стена, за да позволите безпрепятствена каскада между клъстери. Виж Портове и протоколи за управление .
Всички участници в частна среща трябва да принадлежат към организацията Webex на вашия домакин на среща. Те могат да се присъединят с помощта на приложението Webex или удостоверена видео система (SIP крайни точки, регистрирани към UCM/VCS или регистрирано от Webex видеоустройство). Участниците с VPN или MRA достъп до вашата мрежа могат да се присъединят към частна среща. Но никой не може да се присъедини към частна среща извън вашата мрежа.
Модели за внедряване, поддържани от Video Mesh
- Поддържа се при внедряване на Video Mesh
-
Можете да разположите Video Mesh в център за данни (за предпочитане) или демилитаризирана зона (DMZ). За насоки вж Портове и протоколи, използвани от Video Mesh .
За внедряване на DMZ можете да настройвам възлите Video Mesh в клъстер с двоен мрежов интерфейс (NIC). Това внедряване ви позволява да разделите трафика на вътрешната корпоративна мрежа (използван за комуникация между кутията, каскади между клъстери на възли и за достъп до интерфейса за управление на възела) от външния облачен мрежов трафик (използван за свързване с външния свят и каскади към облака).
Dual NIC работи с пълната, VMNLite и демо версия на софтуера Video Mesh node. Можете също да разположите Video Mesh зад настройка 1:1 NAT.
Можете да интегрирате Video Mesh възли с вашата среда за контрол на повикванията . Например внедряване с Video Mesh, интегриран с Unified CM, вж Модели за внедряване за Video Mesh и Cisco Unified Communications Manager .
Поддържат се следните видове превод на адреси:
Динамично преобразуване на мрежови адреси (NAT) с помощта на IP пул
Динамично преобразуване на адрес на порт (PAT)
1:1 NAT
Други форми на NAT трябва да работят, стига да се използват правилните портове и протоколи, но ние не ги поддържаме официално, защото не са тествани.
IPv4
Статичен IP адрес за Video Mesh
- Не се поддържа при внедряване на Video Mesh
-
IPv6
DHCP за Video Mesh
Клъстер със смес от единична и двойна NIC
Групиране на възли на Video Mesh през широкообхватната мрежа (WAN)
Аудио, видео или медия, които не преминават през Video Mesh:
Аудио от телефони
Peer-to-peer повикване между Webex App и базирана на стандарти крайна точка
Аудио терминиране на Video Mesh
Медиите се изпращат през двойка Expressway C/E
обратно повикване от Webex
Модели за внедряване за Video Mesh и Cisco Unified Communications Manager
Тези примери показват често срещани внедрявания на Video Mesh и ви помагат да разберете къде могат да се впишат Video Mesh клъстерите във вашата мрежа. Имайте предвид, че внедряването на Video Mesh зависи от фактори във вашата мрежова топология:
Местоположения на центрове за данни
Местоположение и размер на офиса
Местоположение и капацитет за достъп до интернет
Като цяло, опитайте се да свържете възлите на Video Mesh с клъстерите Unified CM или Session Management Edition (SME). Като най-добра практика поддържайте възлите възможно най-централизирани към местните клонове.
Video Mesh поддържа Session Management Edition (SME). Unified CM клъстери могат да бъдат свързани чрез SME и след това трябва да създадете SME trunk, който се свързва с възлите на Video Mesh.
Архитектура на главина и спици
Този модел за разгръщане включва централизирана мрежа и достъп до интернет. Обикновено централното местоположение има висока концентрация на служители. В този случай, Video Mesh клъстер може да бъде разположен на централно място за оптимизирана обработка на медиите.
Намирането на клъстери в местоположения на клонове може да не донесе ползи в краткосрочен план и може да доведе до неоптимално маршрутизиране. Препоръчваме ви да разгръщате клъстери в клон само ако има честа комуникация между клонове.
Географско разпространение
Географски разпределеното внедряване е взаимосвързано, но може да покаже забележимо забавяне между регионите. Липсата на ресурси може да доведе до настройване на неоптимални каскади в краткосрочен план, когато има срещи между потребители във всяко географско местоположение. В този модел ви препоръчваме да разпределите Video Mesh възли в близост до регионален достъп до интернет.
Географско разпространение със SIP набиране
Този модел за разгръщане съдържа регионални Unified CM клъстери. Всеки клъстер може да съдържа външна линия SIP за избор на ресурси в локалния Video Mesh клъстер. Втора магистрала може да осигури път за преодоляване на срив към двойка Expressway, ако ресурсите станат ограничени.
Портове и протоколи, използвани от Video Mesh
За да осигурите успешно внедряване на Video Mesh и за безпроблемна работа на Video Mesh възлите, отворете следните портове на вашата защитна стена за използване с протоколите.
Виж Мрежови изисквания за услугите на Webex за да разберете общите мрежови изисквания за Webex Teams.
Вижте Бяла книга за преминаване на защитната стена за повече информация относно защитната стена и мрежовите практики за услугите на Webex .
За да смекчите потенциалните проблеми със заявката за DNS , следвайте Най-добри практики за DNS , мрежова защита и идентифициране на атаки документация, когато конфигурирате вашата корпоративна защитна стена.
За повече информация за дизайна вижте Предпочитана архитектура за хибридни услуги, CVD .
Портове и протоколи за управление
| Възлите в клъстер Video Mesh изискват безпрепятствена комуникация един с друг. Те също така изискват безпрепятствена комуникация с възлите във всичките ви други Video Mesh клъстери. Уверете се, че вашите защитни стени позволяват цялата комуникация между възлите на Video Mesh. |
Възлите на Video Mesh в клъстер трябва да са в същата VLAN или маска на маска на подмрежата.
Предназначение | Източник | Дестинация | IP на източника | Порт източник | Транспортен протокол | IP на местоназначението | Целеви порт |
|---|---|---|---|---|---|---|---|
Управление | Компютър за управление | Video Mesh възел | Както се изисква | Всеки | TCP, HTTPS | Video Mesh възел | 443 |
SSH за достъп до администраторска конзола на Video Mesh | Компютър за управление | Video Mesh възел | Както се изисква | Всеки | TCP | Video Mesh възел | 22 |
Вътреклъстерна комуникация | Video Mesh възел | Video Mesh възел | IP адрес на други възли на Video Mesh в клъстера | Всеки | TCP | Video Mesh възли | 8443 |
Управление | Video Mesh възел | Облак Webex | Както се изисква | Всеки | UDP, NTP UDP, DNS TCP, HTTPS (WebSockets) | Всеки | 123* 53* |
Каскадна сигнализация | Video Mesh възел | Облак Webex | Всеки | Всеки | TCP | Всеки | 443 |
Каскадни медии | Video Mesh възел | Облак Webex | Video Mesh възел | всеки*** | UDP | Всеки За конкретни диапазони от адреси вижте раздела „IP подмрежи за медийни услуги на Webex “ в Мрежови изисквания за услугите на Webex . | 5004 50000 до 53000 За подробности вижте раздела „Услуги на Webex – Номера на портове и протоколи“ в Мрежови изисквания за услугите на Webex . |
Каскадна сигнализация | Vido Mesh Cluster (1) | Vido Mesh Cluster (2) | Всеки | Всеки | TCP | Всеки | 443 |
Каскадни медии | Vido Mesh Cluster (1) | Vido Mesh Cluster (2) | Vido Mesh Cluster (1) | всеки*** | UDP | Всеки | 5004 50000 до 53000 |
Управление | Video Mesh възел | Облак Webex | Както се изисква | Всеки | TCP, HTTPS | Всяко** | 443 |
Управление | Video Mesh възел (1) | Video Mesh възел (2) | Video Mesh възел (1) | Всеки | TCP, HTTPS (WebSockets) | Video Mesh възел (2) | 443 |
Вътрешна комуникация | Video Mesh възел | Всички други възли на Video Mesh | Video Mesh възел | Всеки | UDP | Всеки | 10000 до 40000 |
* Конфигурацията по подразбиране в OVA е конфигурирана за NTP и DNS. OVA изисква да отворите тези портове, изходящи към интернет. Ако конфигурирате локален NTP и DNS сървър, тогава не е нужно да отваряте портове 53 и 123 през защитната стена.
** Тъй като някои URL адреси на облачни услуги подлежат на промяна без предупреждение, ANY е препоръчителната дестинация за безпроблемна работа на възлите на Video Mesh. Ако предпочитате да филтрирате трафика въз основа на URL адреси, вижте URL адреси на Webex Teams за хибридни услуги
раздел на Мрежови изисквания за услугите на Webex за повече информация.
*** Портовете варират в зависимост от това дали активирате QoS. При активиран QoS портовете са 52,500-59499, 63000-64667, 59500-62999 и 64688-65500. При изключен QoS портовете са 34 000-34 999.
Сигнатури за трафик за Video Mesh (разрешено качество на услугата)
За внедряване, при което възелът Video Mesh се намира в корпоративната страна на DMZ или вътре в защитната стена, има настройка за конфигурация на Video Mesh в Webex Control Hub, която позволява на администратора да оптимизира диапазоните на портове, използвани от Video Mesh за QoS мрежова маркировка. Тази настройка за качество на услугата е активирано по подразбиране и променя изходните портове, които се използват за споделяне на съдържание, към стойностите в тази таблица. Тази настройка ви позволява да конфигурирате политики за QoS маркировка въз основа на диапазони на UDP портове, за да разграничите аудио от споделяне на съдържание и да маркирате цялото аудио с препоръчителна стойност на EF и споделяне на видео и съдържание с препоръчителна стойност AF41.
Таблицата и диаграмата показват UDP портове, които се използват за аудио и видео потоци, които са основният фокус на QoS мрежовите конфигурации. Докато политиките за мрежово QoS маркировка за медии през UDP са фокусът на следващата таблица, възлите на Webex Video Mesh също прекратяват TCP трафик за представяне и споделяне на съдържание за Webex приложение, използвайки ефимерни портове 52500–65500. Ако между възлите Video Mesh и Webex приложение се намира защитна стена, тези TCP портове също трябва да бъдат разрешени за правилното функциониране.
| Video Mesh маркира трафика нативно. Тази собствена маркировка е асиметрична в някои потоци и зависи от това дали портовете източник са споделени портове (един порт като 5004 за множество потоци към различни дестинации и дестинации) или дали не са (където портът попада в диапазон, но е уникален за тази конкретна двупосочна сесия). За да разберете собственото маркиране от Video Mesh, имайте предвид, че възелът Video Mesh маркира аудио EF , когато не използва порта 5004 като порт източник. Някои двупосочни потоци, като каскади Video Mesh към Video Mesh или Video Mesh към Webex App, ще бъдат асиметрично маркирани, което е причина да използвате мрежата за отбелязване на трафика въз основа на предоставените диапазони на UDP портове. |
| IP адрес на източника | IP адрес на дестинацията | Изходни UDP портове | Destination UDP портове | Естествена DSCP маркировка | Тип мултимедия |
Възел за Video Mesh | Webex облачни медийни услуги | 35000 до 52499 | 5004 | AF41 | Тествайте STUN пакети |
| Възел за Video Mesh | Webex облачни медийни услуги | 52500 до 59499 | 5004 | EF | Аудио |
| Възел за Video Mesh | Webex облачни медийни услуги | 63000 до 64667 | 5004 | AF41 | Видео |
| Възел за Video Mesh | Webex облачни медийни услуги | 59500 до 62999 | 50000 до 51499 | EF | Аудио |
| Възел за Video Mesh | Webex облачни медийни услуги | 64668 до 65500 | 51500 до 53000 | AF41 | Видео |
| Възел за Video Mesh | Възел за Video Mesh | 10000 до 40000 | 10000 до 40000 | — | Аудио |
| Възел за Video Mesh | Възел за Video Mesh | 10000 до 40000 | 10000 до 40000 | — | Видео |
| Възел за Video Mesh | Unified CM SIP крайни точки | 52500 до 59499 | Unified CM SIP профил | EF | Аудио |
| Възел за Video Mesh | Unified CM SIP крайни точки | 63000 до 64667 | Unified CM SIP профил | AF41 | Видео |
Video Mesh Cluster | Video Mesh Cluster | 52500 до 59499 | 5004 | EF | Аудио |
Video Mesh Cluster | Video Mesh Cluster | 63000 до 64667 | 5004 | AF41 | Видео |
Video Mesh Cluster | Video Mesh Cluster | 59500 до 62999 | 50000 до 51499 | EF | Аудио |
Video Mesh Cluster | Video Mesh Cluster | 64668 до 65500 | 51500 до 53000 | AF41 | Видео |
| Възел за Video Mesh | Приложение или крайна точка на Webex Teams* | 5004 | 52000 до 52099 | AF41 | Аудио |
| Възел за Video Mesh | Приложение или крайна точка на Webex Teams | 5004 | 52100 до 52299 | AF41 | Видео |
* Посоката на трафик на мултимедия определя маркировките на DSCP . Ако изходните портове са от възела Video Mesh (от възела Video Mesh до Приложение Webex Teams), трафикът се маркира само като AF41. Медийният трафик, който произхожда от приложението Приложение Webex Teams или крайните точки на Webex , има отделни DSCP маркировки, но обратният трафик от споделените портове на възела Video Mesh не.
| Диференциране на порт за източник на UDP (клиенти на приложения за Windows Webex ): Свържете се с вашия местен екип за акаунти, ако искате диференцирането на портовете на източника на UDP да е активирано за вашата организация. Ако това не е активирано, споделянето на аудио и видео не може да бъде разграничено от Windows OS. Изходните портове ще бъдат еднакви за споделяне на аудио, видео и съдържание на устройства с Windows. |
Сигнатури за трафик за Video Mesh (качеството на услугата е деактивирано)
За разгръщания, при които възелът Video Mesh се намира в DMZ, има настройка за конфигурация на Video Mesh в Webex Control Hub, която ви позволява да оптимизирате диапазоните на портове, използвани от Video Mesh възела. Тази настройка за качество на услугата, когато е деактивирана (активирано по подразбиране), променя изходните портове, които се използват за споделяне на съдържание от възела Video Mesh в диапазона от 34000 до 34999. След това възелът Video Mesh маркира нативно цялото споделяне на съдържание към един DSCP на AF41.
| Тъй като портовете на източника са еднакви за всички медии, независимо от местоназначението, не можете да разграничите звука от споделяне на съдържание въз основа на диапазона на портовете, като тази настройка е деактивирана. Тази конфигурация ви позволява да конфигурирате отворите за щифтове на защитната стена за медии по-лесно, отколкото с активирано качество на услугата. |
Таблицата и диаграмата показват UDP портове, които се използват за аудио и видео потоци, когато QoS е деактивиран.
| IP адрес на източника | IP адрес на дестинацията | Изходни UDP портове | Destination UDP портове | Естествена DSCP маркировка | Тип мултимедия |
| Възел за Video Mesh | Webex облачни медийни услуги | 34000 до 34999 | 5004 | AF41 | Аудио |
| Възел за Video Mesh | Webex облачни медийни услуги | 34000 до 34999 | 5004 | AF41 | Видео |
| Възел за Video Mesh | Webex облачни медийни услуги | 34000 до 34999 | 50000 до 51499 | AF41 | Аудио |
| Възел за Video Mesh | Webex облачни медийни услуги | 34000 до 34999 | 51500 до 53000 | AF41 | Видео |
| Възел за Video Mesh | Възел за Video Mesh | 10000 до 40000 | 10000 до 40000 | AF41 | Аудио |
| Възел за Video Mesh | Възел за Video Mesh | 10000 до 40000 | 10000 до 40000 | AF41 | Видео |
Video Mesh Cluster | Video Mesh Cluster | 34000 до 34999 | 5004 | AF41 | Аудио |
Video Mesh Cluster | Video Mesh Cluster | 34000 до 34999 | 5004 | AF41 | Видео |
Video Mesh Cluster | Video Mesh Cluster | 34000 до 34999 | 50000 до 51499 | AF41 | Аудио |
Video Mesh Cluster | Video Mesh Cluster | 34000 до 34999 | 51500 до 53000 | AF41 | Видео |
| Възел за Video Mesh | Unified CM SIP крайни точки | 52500 до 59499 | Unified CM SIP профил | AF41 | Аудио |
| Възел за Video Mesh | Unified CM SIP крайни точки | 63000 до 64667 | Unified CM SIP профил | AF41 | Видео |
Възел за Video Mesh | Webex облачни медийни услуги | 35000 до 52499 | 5004 | AF41 | Тествайте STUN пакети |
| Възел за Video Mesh | Приложение или крайна точка на Webex Teams | 5004 | 52000 до 52099 | AF41 | Аудио |
| Възел за Video Mesh | Приложение или крайна точка на Webex Teams | 5004 | 52100 до 52299 | AF41 | Видео |
Портове и протоколи за трафик на Webex Meetings
Предназначение | Източник | Дестинация | IP на източника | Порт източник | Транспортен протокол | IP на местоназначението | Целеви порт |
|---|---|---|---|---|---|---|---|
Обаждане на среща | Приложения (настолни и мобилни приложения Webex App) Webex регистрирани устройства | Video Mesh възел | Както се изисква | Всеки | UDP и TCP (използва се от приложението Webex ) SRTP (всякакъв) | Всяко** | 5004 |
SIP устройство се обажда до среща (SIP сигнализиране) | Unified CM или Cisco Expressway контрол на повикванията | Video Mesh възел | Както се изисква | Ефемерно (>=1024) | TCP или TLS | Всяко** | 5060 или 5061 |
Каскада | Video Mesh възел | Облак Webex | Както се изисква | 34000 до 34999 | UDP, SRTP (Всяко)* | Всяко** | 5004 50000 до 53000*** |
Каскада | Video Mesh възел | Video Mesh възел | Както се изисква | 34000 до 34999 | UDP, SRTP (Всяко)* | Всяко** | 5004 |
| Порт 5004 се използва за всички облачни медии и в помещението Video Mesh възли. Приложението Webex продължава да се свързва с възли на Video Mesh през споделени портове 5004. Тези портове също се използват от Webex App и регистрирани крайни точки от Webex за STUN тестове към Video Mesh възли. Video Mesh възел към Video Mesh възел за каскади използват обхвата на портовете на дестинацията от 10000–40000. * TCP също се поддържа, но не се предпочита, защото може да повлияе на качеството на медиите. |
** Ако искате да ограничите по IP адреси, вижте диапазоните на IP адрес , които са документирани Мрежови изисквания за услугите на Webex .
*** Expressway вече използва този диапазон от портове за облака на Webex . Така че повечето внедрявания няма да изискват никакви актуализации, за да поддържат това ново изискване за Video Mesh. Но ако внедряването ви има по-строги правила за защитната стена, може да се наложи да актуализирате конфигурацията на защитната си стена, за да отворите тези портове за Video Mesh.
За най-добро изживяване при използване на Webex във вашата организация, конфигурирайте вашата защитна стена, за да разреши целия изходящ TCP и UDP трафик, който е предназначен към портове 5004, както и всички входящи отговори към този трафик. Изискванията за портове, изброени по-горе, предполагат, че възлите на Video Mesh са разположени или в LAN (за предпочитане), или в DMZ и че приложението Webex е в LAN.
Качество на видеото и мащабиране за Video Mesh
По-долу са дадени някои често срещани сценарии за срещи, когато се създава каскада. Video Mesh е адаптивен в зависимост от наличната честотна лента и съответно разпределя ресурси. За устройства в срещата, които използват възела Video Mesh, каскадната връзка осигурява предимството на намаляване на средната честотна лента и подобряване на изживяването на срещата за потребителя.
| За насоки за осигуряване на честотна лента и планиране на капацитета вижте Документация за предпочитана архитектура . |
Въз основа на активните оратори в срещата се установяват каскадни връзки. Всяка каскада може да съдържа до 6 потока и каскадата е ограничена до 6 участници (6 в посока на Webex приложение/ SIP към облака на Webex и 5 в обратната посока). Всеки медиен ресурс (облак и Video Mesh) пита от отдалечената страна за потоците, които са необходими за изпълнение на изискванията на локалната крайна точка на всички отдалечени участници в каскадата.
За да осигури гъвкаво потребителско изживяване, платформата Webex може да прави многопоточно видео на участниците в срещата. Същата способност важи за каскадна връзка между възлите на Video Mesh и облака. В тази архитектура изискванията за честотна лента варират в зависимост от редица фактори, като оформлението на крайната точка.
Архитектура
В тази архитектура крайните точки, регистрирани в Cisco Webex, изпращат сигнали към облака и медии към услугите за превключване. Локалните SIP крайни точки изпращат сигнализация до средата за контрол на повикванията (Unified CM или Expressway), която след това я изпраща до възела Video Mesh. Медиите се изпращат до услугата за транскодиране.
Участници в облак и помещения
Местните в помещението участници на възела Video Mesh изискват желаните потоци въз основа на техните изисквания за оформление. Тези потоци се препращат от възела Video Mesh до крайната точка за изобразяване на локално устройство.
Всеки облачен и Video Mesh възел изисква HD и SD резолюции от всички участници, които са регистрирани в облак устройства или Webex приложение. В зависимост от крайната точка, той ще изпрати до 4 резолюции, обикновено 1080p, 720p, 360p и 180p.
Каскади
Повечето крайни точки на Cisco могат да изпращат 3 или 4 потока от един източник в диапазон от резолюции (от 1080p до 180p). Оформлението на крайната точка диктува изискването за необходимите потоци в далечния край на каскадата. За активно присъствие основният видеопоток е 1080p или 720p, видео панелите (PiPS) са 180p. За еднакъв изглед разделителната способност е 480p или 360p за всички участници в повечето случаи. Каскадата, създадена между възлите на Video Mesh и облака, също изпраща 720p, 360p и 180p в двете посоки. Съдържанието се изпраща като единичен поток, а аудиото се изпраща като множество потоци.
Каскадни графики на честотната лента, които осигуряват измерване на клъстер, са налични в менюто Анализ в Webex Control Hub. Не можете да конфигурирате каскадна честотна лента на среща в Control Hub.
| Максималната договорена каскадна честотна лента на среща е 20 Mbps за основно видео за всички източници и множеството основни видео потоци, които те могат да изпращат. Тази максимална стойност не включва канала за съдържание или аудиото. |
Основно видео с няколко примера за оформление
Следните диаграми илюстрират примерен сценарий за среща и как се влияе върху честотната лента, когато действат множество фактори. В примера предават всички Webex приложение на Webex и регистрирани в Webex устройства1x 720p,1x 360p и1x 180p потоци към Video Mesh. На каскадата потоци от 720p, 360p и 180p се предават в двете посоки. Причината е, че има Webex приложение Webex и регистрирани в Webex устройства, които получават 720p, 360p и 180p от двете страни на каскадата.
| В диаграмите номерата на честотната лента за предадени и получени данни са само за пример. Те не са изчерпателно покритие на всички възможни срещи и съпътстващите изисквания за честотна лента. Различните сценарии на срещи (присъединени участници, възможности на устройството, споделяне на съдържание в рамките на срещата, активност във всеки даден момент от време по време на срещата) ще доведат до различни нива на честотна лента. |
Диаграмата по-долу показва среща с регистрирани крайни точки в облак и помещения и активен говорител.
В същата среща диаграмата по-долу показва пример за каскада, създадена между възлите на Video Mesh и облака в двете посоки.
В същата среща диаграмата по-долу показва пример за каскада от облака.
Диаграмата по-долу показва среща със същите устройства по-горе, заедно с клиент на Webex Meetings . Системата изпраща активен говорител и последния активен говорител с висока разделителна способност, заедно с допълнителен HD поток от активен говорител за клиенти на Webex Meeting, тъй като възлите Video Mesh не поддържат Webex Meetings в момента.
Изисквания за услугите на Webex
Работете с вашия партньор, мениджър за успех на клиенти (CSM) или представител на изпитанията, за да осигурите правилно сайта на Cisco Webex и услугите на Webex за Video Mesh:
Трябва да имате организация на Webex с платен абонамент за услугите на Webex .
За да се възползвате напълно от Video Mesh, уверете се, че вашият сайт на Webex е на видео платформа версия 2.0. (Можете да потвърдите, че вашият сайт е на видео платформа версия 2.0, ако има списък с тип медиен ресурс, наличен в опциите на сайта за заседателна зала за сътрудничество в облак.)
Трябва да активирате CMR за вашия сайт на Webex под потребителски профили. (Можете да направите това в CSV за групова актуализация с атрибута SupportCMR).
За повече информация вж Сравнение на функции и път на миграция от хибридна зала за срещи за сътрудничество към видео мрежа в Приложението.
Проверете дали държавата на източника е правилна
Video Mesh използва глобално разпределените медии (GDM) възможностите на Webex , за да постигне по-добро маршрутизиране на медиите. За да постигне оптимална свързаност, Webex избира най-близкия облачен медиен възел до вашето предприятие, когато изпълнява каскади на Video Mesh към Webex. След това трафикът преминава през гръбнака на Webex , за да взаимодейства с микроуслугите на Webex за срещата. Това маршрутизиране свежда до минимум латентността и запазва по-голямата част от трафика в гръбнака на Webex и извън интернет.
За да поддържаме GDM, ние използваме MaxMind като доставчик на GeoIP местоположение за този процес. Проверете дали MaxMind правилно идентифицира местоположението на вашия публичен IP адрес , за да осигурите ефективно маршрутизиране.
| 1 | В уеб браузър въведете този URL с публичния IP адрес на вашата скоростна магистрала или крайна точка в края. Получавате отговор като следния: |
| 2 | Уверете се, че |
| 3 | Ако местоположението е неправилно, изпратете заявка за коригиране на местоположението на вашия публичен IP адрес до MaxMind на адресhttps://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location . |
Изпълнете предпоставките за Video Mesh
Използвайте този контролен списък, за да се уверите, че сте готови да инсталирате и конфигурирате Video Mesh възли и да интегрирате сайт на Webex с Video Mesh.
| 1 | Уверете се, че вие:
| ||
| 2 | Работете с вашия партньор, мениджър за успех на клиенти или представител на изпитанията, за да разберете и подготвите вашата среда на Webex , така че да е готова за свързване с Video Mesh. За повече информация вж Изисквания за услугите на Webex . | ||
| 3 | Запишете следната мрежова информация, която да присвоите на вашите Video Mesh възли:
| ||
| 4 | Преди да започнете инсталацията, уверете се, че вашата организация Webex е активирана за Video Mesh. Тази услуга е достъпна за организации с определени платени абонаменти за Webex услуги, както е документирано в Лицензионни изисквания за хибридни услуги на Cisco Webex . Свържете се с вашия партньор на Cisco или мениджър на акаунти за съдействие. | ||
| 5 | Изберете поддържан хардуер или базирана на спецификации конфигурация за вашия възел Video Mesh, както е описано в Системни и платформени изисквания за софтуера на Video Mesh . | ||
| 6 | Уверете се, че вашият сървър работи с VMware ESXi 7 или 8 и vSphere 7 или 8 с работещ VM хост. | ||
| 7 | Ако интегрирате Video Mesh с вашата Unified CM среда за контрол на повикванията и искате списъците с участници да бъдат последователни в различните платформи за срещи, уверете се, че режимът за защита на клъстер в Unified CM е настроен на смесен режим, така че да поддържа TLS-криптиран трафик. За да работи тази функционалност, е необходим криптиран трафик от край до край. Вижте главата за настройка на TLS в Ръководство за защита за Cisco Unified Communications Manager за повече информация относно превключването на вашата Unified CM среда в смесен режим. Вижте Ръководство за решение за активен контрол за повече информация относно функциите и как да настройвам криптиране от край до край. | ||
| 8 | Ако интегрирате прокси (изрично, прозрачно инспектиране или прозрачно неинспектиране) с Video Mesh, уверете се, че следвате изискванията, както са документирани в Изисквания за поддръжка на прокси за Video Mesh . |
Какво да направите след това
Поток на задачи за внедряване на видео мрежа
Преди да започнете
| 1 | Инсталирайте и конфигурирайте софтуера Video Mesh Използвайте тази процедура, за да разположите Video Mesh на вашия хост сървър, работещ с VMware ESXi или vCenter. Инсталирате софтуера в помещението , който създава възел и след това извършвате първоначална конфигурация, като мрежови настройки. Ще го регистрирате в облака по-късно. |
| 2 | Влезте в конзолата на Video Mesh Влезте в конзолата за първи път. Софтуерът Video Mesh има парола по подразбиране. Трябва да промените тази стойност, преди да конфигурирате възела. |
| 3 | Задайте мрежовата конфигурация на Video Mesh в конзолата Използвайте тази процедура, за да конфигурирате мрежови настройки за Video Mesh , ако не сте ги конфигурирали, когато сте настройвам възела на виртуална машина. Ще зададете статичен IP адрес и ще промените FQDN/име на хост и NTP сървърите. DHCP в момента не се поддържа. |
| 4 | Използвайте тези стъпки, за да конфигурирате външния интерфейс за разполагане на двоен мрежов интерфейс (двоен NIC): След като възелът е отново онлайн и сте проверили конфигурацията на вътрешната мрежова конфигурация, можете да конфигурирате външния мрежов интерфейс, ако разгръщате Video Mesh в DMZ на вашата мрежа, така че да можете да изолирате корпоративния (вътрешния) трафик от външния (външен) ) трафик. Можете също да правите изключения или отмяна на правилата за маршрутизиране по подразбиране. |
| 5 | Регистрирайте Video Mesh в Webex Cloud Използвайте тази процедура, за да регистрирате Video Mesh възли в облака на Webex и да завършите допълнителна конфигурация. Когато използвате Control Hub за регистриране на вашия възел, вие създавате клъстер, към който е присвоен възелът. Клъстерът съдържа един или повече медийни възли, които обслужват потребители в конкретен географски регион. Стъпките за регистрация също така конфигурират настройките за SIP повикване , задават график за надграждане и се абонират за известия по имейл. |
| 6 | Активирайте и потвърдете качеството на услугата (QoS) със следните задачи:
Активирайте QoS, ако искате възлите на Video Mesh автоматично да маркират SIP трафик (в помещението SIP регистрирани крайни точки) както за аудио (EF), така и за видео (AF41) поотделно с подходящ клас услуга и да използват добре познати диапазони на портове за конкретни типове медии. Тази промяна ще ви позволи да създавате QoS политики и ефективно да отбелязвате връщания трафик от облака, ако желаете. Използвайте стъпките на Reflector Tool, за да проверите дали правилните портове са отворени на вашата защитна стена. |
| 7 | Конфигуриране на Video Mesh за интеграция на прокси Използвайте тази процедура, за да посочите типа прокси, който искате да интегрирате с Video Mesh. Ако изберете прозрачно прокси за проверка, можете да използвате интерфейса на възела, за да качите и инсталирате главен сертификат, да проверите прокси сървъра и да отстраните евентуални проблеми. |
| 8 | Следвайте Интегрирайте Video Mesh с потока на задачите за управление на повикванията и изберете едно от следните, в зависимост от вашия контрол на повикванията, изисквания за сигурност и дали искате да интегрирате Video Mesh с вашата среда за контрол на повикванията :
SIP устройствата не поддържат директна достъпност, така че трябва да използвате конфигурация Unified CM или VCS Expressway, за да установите връзка между регистрираните в помещението SIP устройства и вашите Video Meshclusters. Трябва само да свържете своя Unified CM или VCS Expressway към Video Mesh, в зависимост от вашата среда за контрол на повикванията . |
| 9 | Вериги за обмен на сертификати между Unified CM и Video Mesh възли В тази задача изтегляте сертификати от интерфейсите Unified CM и Video Mesh и качвате един в друг. Тази стъпка установява сигурно доверие между двата продукта и, във връзка с конфигурацията за защитена магистрала, позволява на криптирания SIP трафик и SRTP медиите във вашата организация да кацнат на възлите на Video Mesh. |
| 10 | Активиране на медийно криптиране за клъстерите за организация и видео мрежа Използвайте тази процедура, за да включите медийното криптиране за вашата организация и отделни Video Mesh клъстери. Тази настройка налага настройка на TLS от край до край и трябва да имате защитен TLS външна линия SIP на вашия Unified CM , който сочи към вашите Video Mesh възли. |
| 11 | Активирайте Video Mesh за сайта на Webex За да използвате оптимизирана медия към Video Mesh за Среща в Webex към всички Webex приложение и устройства Webex, към които да се присъедините, тази конфигурация трябва да бъде активирана за сайт на Webex. Активирането на тази настройка свързва Video Mesh и екземпляри на срещи в облака заедно и позволява каскади да се случват от възлите на Video Mesh. Ако тази настройка не е активирана, Webex приложение няма да използват възела Video Mesh за срещи на Webex . |
| 12 | Задайте заседателни зали за сътрудничество на потребителите на приложението Webex |
| 13 | Проверете изживяването на срещата на защитената крайна точка Ако използвате криптиране на медия чрез настройката TLS от край до край, използвайте тези стъпки, за да проверите дали крайните точки са регистрирани сигурно и се появява правилното изживяване на срещата. |
Скрипт за групово осигуряване за Video Mesh
Ако трябва да разположите много възли във вашето внедряване на Video Mesh, процесът отнема време. Можете да използвате скрипта наhttps://github.com/CiscoDevNet/webex-video-mesh-node-provisioning за бързо разгръщане на Video mesh възли на VMWare ESXi сървъри. Прочетете файла readme за инструкции как да използвате скрипта.
Инсталирайте и конфигурирайте софтуера Video Mesh
Използвайте тази процедура, за да разположите Video Mesh на вашия хост сървър, работещ с VMware ESXi или vCenter. Инсталирате софтуера в помещението , който създава възел и след това извършвате първоначална конфигурация, като мрежови настройки. Ще го регистрирате в облака по-късно.
Трябва да изтеглите софтуерния пакет (OVA) от Control Hub (https://admin.webex.com ), вместо да използвате изтеглена по-рано версия. Този OVA е подписан от сертификати на Cisco и може да бъде изтеглен, след като влизам в Control Hub с идентификационните данни на вашия клиентски администратор.
Преди да започнете
Виж Системни и платформени изисквания за софтуера на Video Mesh за поддържани хардуерни платформи и изисквания за спецификации за Video Mesh.
Уверете се, че имате тези задължителни елементи:
Компютър с:
VMware vSphere клиент 7 или 8.
За списък на поддържаните операционни системи вижте документацията на VMware.
Изтеглен е OVA файл на софтуера Video Mesh.
Изтеглете най-новия софтуер Video Mesh от Control Hub, вместо да използвате изтеглена по-рано версия. Можете също да получите достъп до софтуера от тази връзка . (Файлът е приблизително 1,5 GB.)
По-старите версии на софтуерния пакет (OVA) няма да са съвместими с най-новите надстройки на Video Mesh. Това може да доведе до проблеми при надграждане на приложението. Уверете се, че сте изтеглили най-новата версия на файла OVA от тази връзка .
Поддържан сървър с инсталиран и работещ VMware ESXi или vCenter 7 или 8
Деактивирайте архивирането на виртуална машина и миграцията на живо. Клъстерите Video Mesh са системи в реално време; всякакви паузи на виртуална машина могат да направят тези системи нестабилни. (За дейности по поддръжка на Video Mesh, използвайте режим на поддръжка от Control Hub.)
| 1 | Използвайки вашия компютър, отворете VMware vSphere клиента и влизам в системата vCenter или ESXi на сървъра. | ||||
| 2 | Отидете на . | ||||
| 3 | На Изберете OVF шаблон страница, щракнете Локален файл , тогава Изберете Файлове . Навигирайте до къде videomesh.ova се намира файл, изберете файла и след това щракнете Следваща .
| ||||
| 4 | На Изберете име и папка страница, въведете a Име на виртуална машина за Video Mesh (например, "Video_ Мesh_ Нode_ 1"), изберете местоположение, където може да се намира разгръщането на възела на виртуална машина , и след това щракнете Следваща . Изпълнява се проверка за валидиране. След като приключи, се появяват подробностите за шаблона. | ||||
| 5 | Проверете детайлите на шаблона и след това щракнете Следваща . | ||||
| 6 | На Конфигурация страница, изберете типа конфигурация за внедряване и след това щракнете Следваща .
Опциите са изброени в реда на нарастващи изисквания за ресурси.
| ||||
| 7 | На Изберете място за съхранение страница, уверете се, че форматът на диска по подразбиране на Thick Provision Lazy Zeroed и политика за съхранение на VM на Datastore по подразбиране са избрани и след това щракнете Следваща . | ||||
| 8 | На Изберете мрежи страница, изберете опцията за мрежа от списъка с записи, за да осигурите желаната свързаност към VM.
За внедряване на DMZ можете да настройвам възела Video Mesh с двоен мрежов интерфейс (NIC). Това внедряване ви позволява да разделите трафика на вътрешната корпоративна мрежа (използван за комуникация между кутията, каскади между клъстери на възли и за достъп до интерфейса за управление на възела) от външния облачен мрежов трафик (използван за свързване с външния свят и каскади към Webex). Всички възли в клъстер трябва да са в двоен NIC режим; не се поддържа комбинация от единична и двойна NIC.
| ||||
| 9 | На Персонализирайте шаблона страница, конфигурирайте следните мрежови настройки:
Ако предпочитате, можете да пропуснете конфигурацията на мрежовите настройки и да следвате стъпките в Задайте мрежовата конфигурация на Video Mesh в конзолата след като влезете в възела. | ||||
| 10 | На Готови за завършване страница, проверете дали всички въведени от вас настройки съответстват на указанията в тази процедура и след това щракнете Край . След като разполагането на OVA приключи, вашият Video Mesh се появява в списъка с VM. | ||||
| 11 | Щракнете с десния бутон върху Video Mesh VM и след това изберете . Софтуерът Video Mesh е инсталиран като гост на VM Host. Вече сте готови да влизам в конзолата и да конфигурирате Video Mesh. Може да изпитате закъснение от няколко минути, преди да излязат контейнерите на възела. Съобщение за мостова защитна стена се появява на конзолата по време на първото стартиране, по време на което не можете да влизам. |
Какво да направите след това
Влезте в конзолата на Video Mesh
Влезте в конзолата за първи път. Софтуерът Video Mesh има парола по подразбиране. Трябва да промените тази стойност, преди да конфигурирате възела.
| 1 | От VMware vSphere клиента отидете на Video Mesh VM и след това изберете Конзола . Виртуалната VM на Video Mesh се зарежда и се появява подкана за вход. Ако подканата за влизане не се появи, натиснете Въведете . Може за кратко да видите съобщение, което показва, че системата се инициализира. |
| 2 | Използвайте следното потребителско име и парола по подразбиране, за да влезете: Тъй като влизате във Video Mesh за първи път, трябва да промените паролата на администратора (парола). |
| 3 | За (текуща) парола въведете паролата по подразбиране (отгоре) и след това натиснете Въведете . |
| 4 | За нова парола въведете нова парола и след това натиснете Въведете . |
| 5 | За да въведете отново нова парола, въведете отново новата парола и след това натиснете Въведете . Появява се съобщение „Паролата е променена успешно“ и след това се появява първоначалният екран на Video Mesh със съобщение за забранен неоторизиран достъп. |
| 6 | Натиснете Въведете за да заредите главно меню. |
Какво да направите след това
Задайте мрежовата конфигурация на Video Mesh в конзолата
Използвайте тази процедура, за да конфигурирате мрежови настройки за Video Mesh , ако не сте ги конфигурирали, когато сте настройвам възела на виртуална машина. Ще зададете статичен IP адрес и ще промените FQDN/име на хост и NTP сървърите. DHCP в момента не се поддържа.
Тези стъпки са необходими, ако не сте конфигурирали мрежови настройки по време на внедряването на OVA.
| Вътрешният интерфейс (интерфейсът по подразбиране за трафик) се използва за CLI, SIP магистрали, SIP трафик и управление на възли. Външният (външен) интерфейс е за комуникация с HTTPS и websockets към Webex, заедно с каскадния трафик от възлите към Webex. |
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента и след това влизам с помощта на администраторските идентификационни данни. След първата настройка на мрежови настройки и ако Video Mesh е достъпен, можете да получите достъп до интерфейса на възела чрез защитена обвивка (SSH). | ||
| 2 | От главно меню на конзолата Video Mesh изберете опция 2 Редактиране на конфигурация и след това щракнете Изберете . | ||
| 3 | Прочетете подканата, че повикванията ще завършат на Video Mesh и след това щракнете да . | ||
| 4 | Щракнете върху Статично , въведете IP адрес за вътрешния интерфейс, маска , Портал , и DNS стойности за вашата мрежа.
| ||
| 5 | Въведете NTP сървър на вашата организация или друг външен NTP сървър , който може да се използва във вашата организация. След като конфигурирате NTP сървър и запазите мрежови настройки, можете да следвате стъпките в Проверете здравето на Video Mesh от конзолата за да проверите дали времето се синхронизира правилно през посочените NTP сървъри.
| ||
| 6 | (По избор) Променете името на хоста или домейна, ако е необходимо.
| ||
| 7 | Щракнете върху Запазете и след това щракнете Запазете промените и рестартирайте . По време на записването се извършва проверка на DNS , ако сте предоставили домейн. Показва се предупреждение, ако FQDN (име на хост и домейн) не е разрешено с помощта на предоставените адреси на DNS сървър . Можете да изберете да запазите, като игнорирате предупреждението, но повикванията няма да работят, докато FQDN не може да се разреши до DNS , конфигуриран на възела. След като Video Mesh се рестартира, промените в мрежова конфигурация влизат в сила. |
Какво да направите след това
След като софтуерното изображение е инсталирано и конфигурирано с мрежови настройки (IP адрес, DNS, NTP и т.н.) и достъпно в корпоративната мрежа, можете да преминете към следващата стъпка за безопасното му регистриране в облака. IP адрес , който е конфигуриран на Video Mesh , е достъпен само от корпоративната мрежа. От гледна точка на сигурността, възелът е закален, при което само администраторите на клиенти могат да имат достъп до интерфейса на възела за извършване на конфигурация.
Задайте външния мрежов интерфейс на Video Mesh
След като възелът е отново онлайн и сте проверили конфигурацията на вътрешната мрежова конфигурация, можете да конфигурирате външния мрежов интерфейс, ако разгръщате Video Mesh в DMZ на вашата мрежа, така че да можете да изолирате корпоративния (вътрешния) трафик от външния (външен) ) трафик.
| 1 | От главно меню на конзолата Video Mesh изберете опция 5 Външна IP конфигурация и след това щракнете Изберете . | ||
| 2 | Щракнете върху 1 Активиране/Деактивиране , тогава Изберете , и след това да за да активирате опциите за външен IP адрес на възела. | ||
| 3 | Както направихте с първоначалната мрежова конфигурация, въведете IP адрес (външно), маска , и Портал ценности.
| ||
| 4 | Щракнете върху Запазете и рестартирайте . Възелът отново се рестартира, за да активира двойния IP адрес и след това автоматично конфигурира основните правила за статично маршрутизиране. Тези правила определят, че трафикът към и от IP адрес от частен клас използва вътрешен интерфейс; трафик към и от IP адрес на публичен клас използва външен интерфейс. По-късно можете да създадете свои собствени правила за маршрутизиране – например, ако трябва да конфигурирате отмяна и да разрешите достъп до външен домейн от вътрешния интерфейс.
| ||
| 5 | За да потвърдите конфигурацията на вътрешния и външния IP адрес , от главно меню на конзолата отидете на 4 Диагностика , и след това изберете Пинг . | ||
| 6 | В пинг поле, въведете адрес на дестинация , който искате да тествате, като външно местоназначение или вътрешен IP адрес, и след това щракнете ОК .
|
Какво да направите след това
API на Video Mesh
API на Video Mesh позволява на администраторите на организацията да управляват пароли, вътрешни и външни мрежови настройки, режим на поддръжка и сървърни сертификати, свързани с Video Mesh Nodes. Тези API могат да бъдат извикани чрез всеки API инструмент като Postman или можете да създадете свой собствен скрипт, за да ги извикате. Потребителят трябва да извика API, използвайки подходящата крайна точка (можете да използвате или IP на възел, или FQDN), метод, тяло, заглавки, оторизация и т.н., за да извърши желаното действие и да получи подходящ отговор, съгласно информацията, предоставена по-долу.
API за администриране на VMN
API за администриране на Video Mesh позволяват на администраторите на организацията да управляват режим на поддръжка и паролата на администраторския акаунт на Video Mesh възлите.
Вземете състоянието на режим на поддръжка
Извлича текущото състояние на режим на поддръжка (Очаквано състояние: включено, изключено, чакащо или поискано).
[ВЗЕМЕТЕ] https://<node_ip> /api/v1/external/maintenanceMode
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Success"
},
"result": {
"isRegistered": true,
"maintenanceMode": "pending/requested/on/off",
"maintenanceModeLastUpdated": 1691135731847
}
}Примерен отговор 2:
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}Примерен отговор 3:
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}Активирайте или деактивирайте режима на поддръжка
Когато поставите Video Mesh възел в режим на поддръжка, той извършва грациозно изключване на услугите за повиквания (спира да приема нови повиквания и изчаква до 2 часа, за да завършат съществуващите повиквания).
[ПУТ] https://<node_ip> /api/v1/external/maintenanceMode
| Извикайте този API само когато няма активни повиквания. |
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
{
"maintenanceMode": "on"
}Maintenance Mode - Статус на режима на поддръжка, който трябва да бъде зададен - "включен" или "изключен".
Заглавки на заявка :
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Your request to enable/disable maintenance mode was successful."
}
}Примерен отговор 2:
{
"status": {
"code": 409,
"message": "Maintenance Mode is already on/off"
}
}Примерен отговор 3:
{
"status": {
"code": 400,
"message": "Bad Request - wrong input"
}
}Промяна на администраторска парола
Променя паролата на администратора.
[ПУТ] https://<node_ip> /api/v1/external/password
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
{
"newPassword": "new"
}newPassword – Новата парола, която да се зададе за акаунта на „администратор“ на Video Mesh.
Заглавки на заявка :
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully set the new passphrase for user admin."
}
}Примерен отговор 2:
{
"status": {
"code": 400,
"message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
}
}VMN мрежови API
Мрежовите API на Video Mesh позволяват на администраторите на организацията да управляват вътрешни и външни мрежови настройки.
Вземете конфигурация на външна мрежа
Открива дали външната мрежа е активирана или деактивирана. Ако външната мрежа е активирана, тя извлича и външния IP адрес, външната маска на подмрежата и външния шлюз.
[ВЗЕМЕТЕ] https://<node_ip> /api/v1/external/externalNetwork
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully fetched external network configuration."
},
"result": {
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3"
}
}Примерен отговор 2:
{
"status": {
"code": 200,
"message": "External network not enabled."
}
}Примерен отговор 3:
{
"status": {
"code": 500,
"message": "Failed to get external network configuration."
}
}Редактиране на външна мрежова конфигурация
Променя настройките на външната мрежа. Този API може да се използва или за активиране на външната мрежа заедно с настройка или редактиране на външен мрежов интерфейс с външен IP адрес, външна маска на подмрежа и външен шлюз. Може да се използва и за деактивиране на външната мрежа. След като направите промени в мрежова конфигурация , възелът се рестартира, за да приложи тези промени.
[ПУТ] https://<node_ip> /api/v1/external/externalNetwork
| Можете да конфигурирате това само за наскоро внедрени Video Mesh възли, чиято администраторска парола по подразбиране е променена. Не използвайте този API след регистриране на възела в организация. |
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
Активиране на външна мрежа:
{
"externalNetworkEnabled": true,
"externalIp": "1.1.1.1",
"externalMask": "2.2.2.2",
"externalGateway": "3.3.3.3"
}Деактивиране на външната мрежа:
{
"externalNetworkEnabled": false
}externalNetworkEnabled- Булева стойност (true или false) за активиране/деактивиране на външна мрежа
externalIp - Външният IP , който трябва да бъде добавен
externalMask - Мрежовата маска за външната мрежа
externalGateway - Шлюзът за външната мрежа
Заглавки на заявка :
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Примерен отговор 2:
{
"status": {
"code": 200,
"message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Примерен отговор 3:
{
"status": {
"code": 400,
"message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
}
}Примерен отговор 4:
{
"status": {
"code": 400,
"message": "External network configuration has not changed; skipping save of the external network configuration."
}
}Вземете подробности за вътрешната мрежа
Извлича подробности за вътрешната мрежова конфигурация , която включва мрежов режим, IP адрес, маска на подмрежата, шлюз, детайли за DNS кеширане, DNS сървъри, NTP сървъри, MTU на вътрешен интерфейс, име на хост и домейн.
[ВЗЕМЕТЕ] https://<node_ip> /api/v1/external/internalNetwork
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully fetched internal network details"
},
"result": {
"dhcp": false,
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3",
"dnsCaching": false,
"dnsServers": [
"4.4.4.4",
"5.5.5.5"
],
"mtu": 1500,
"ntpServers": [
"6.6.6.6"
],
"hostName": "test-vmn",
"domain": ""
}
}Примерен отговор 2:
{
"status": {
"code": 500,
"message": "Failed to get Network details."
}
}Примерен отговор 3:
{
"status": {
"code": 500,
"message": "Failed to get host details."
}
}Редактиране на DNS сървъри
Актуализира DNS сървърите с нови.
[ПУТ] https://<node_ip> /api/v1/external/internalNetwork/dns
| Поставете възела в режим на поддръжка, преди да направите тази промяна. Виж Активирайте или деактивирайте режима на поддръжка за повече информация относно преместването на възел в режим на поддръжка. |
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
{
"dnsServers": "1.1.1.1 2.2.2.2"
}dnsServers - DNS сървърите, които трябва да бъдат актуализирани. Разрешени са множество DNS сървъри, разделени с интервал.
Заглавки на заявка :
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS servers"
}
}Примерен отговор 2:
{
"status": {
"code": 409,
"message": "Requested DNS server(s) already exist."
}
}Примерен отговор 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}Редактиране на NTP сървъри
Актуализира NTP сървърите с нови.
[ПУТ] https://<node_ip> /api/v1/external/internalNetwork/ntp
| Поставете възела в режим на поддръжка, преди да направите тази промяна. Виж Активирайте или деактивирайте режима на поддръжка за повече информация относно преместването на възел в режим на поддръжка. |
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
{
"ntpServers": "1.1.1.1 2.2.2.2"
}ntpServers - NTP сървъри, които трябва да бъдат актуализирани. Разрешени са множество NTP сървъри, разделени с интервал.
Заглавки на заявка :
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully saved the NTP servers."
}
}Примерен отговор 2:
{
"status": {
"code": 409,
"message": "Requested NTP server(s) already exist."
}
}Примерен отговор 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}Редактиране на име на домакина и домейна
Актуализира името на хоста и домейна на Video Mesh.
[ПУТ] https://<node_ip> /api/v1/external/internalNetwork/host
| Поставете възела в режим на поддръжка, преди да направите тази промяна. Възелът се рестартира, за да приложи промяната. Виж Активирайте или деактивирайте режима на поддръжка за повече информация относно преместването на възел в режим на поддръжка. |
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
{
"hostName": "test-vmn",
"domain": "abc.com"
}hostName - Новото име на хост на възела.
домейн - Новият домейн за името на хоста на възела (по избор).
Заглавки на заявка :
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Примерен отговор 2:
{
"status": {
"code": 400,
"message": "Unable to resolve FQDN"
}
}Примерен отговор 3:
{
"status": {
"code": 409,
"message": "Entered hostname and domain already set to same."
}
}Активирайте или деактивирайте DNS кеширането
Активира или деактивира DNS кеширането. Помислете за разрешаване на кеширане, ако DNS проверките често отнемат над 750 ms за разрешаване или ако е препоръчано от поддръжката на Cisco .
[ПУТ] https://<node_ip> /api/v1/external/internalNetwork/dnsCaching
| Поставете възела в режим на поддръжка, преди да направите тази промяна. Възелът се рестартира, за да приложи промяната. Виж Активирайте или деактивирайте режима на поддръжка за повече информация относно преместването на възел в режим на поддръжка. |
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
{
"dnsCaching": true
}dnsCaching - Конфигурация за DNS кеширане. Приема булева стойност (true или false).
Заглавки на заявка :
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Примерен отговор 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
}
}Примерен отговор 3:
{
"status": {
"code": 409,
"message": "dnsCaching is already set to false"
}
}Редактиране на MTU на интерфейса
Променя максималната предавателна единица (MTU) за мрежовите интерфейси на възела от стойност по подразбиране 1500. Позволени са стойности между 1280 и 9000.
[ПУТ] https://<node_ip> /api/v1/external/internalNetwork/mtu
| Поставете възела в режим на поддръжка, преди да направите тази промяна. Възелът се рестартира, за да приложи промяната. Виж Активирайте или деактивирайте режима на поддръжка за повече информация относно преместването на възел в режим на поддръжка. |
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
{
"internalInterfaceMtu": 1500
}internalInterfaceMtu - Максимална предавателна единица за мрежовите интерфейси на възела. Стойността трябва да бъде между 1280 и 9000.
Заглавки на заявка :
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Примерен отговор 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
}
}Примерен отговор 3:
{
"status": {
"code": 400,
"message": "Please enter a number between 1280 and 9000."
}
}API за сертификати на VMN сървър
API за сертификати на Video Mesh Server позволяват на администраторите на организацията да създават, актуализират, изтеглят и изтриват сертификатите, свързани с Video Mesh Nodes. За повече информация вж Вериги за обмен на сертификати между Unified CM и Video Mesh възли .
Създайте сертификат за CSR
Генерира CSR (заявка за подписване на сертификат) сертификат и частния ключ въз основа на предоставените данни.
[Публикация] https://<node_ip> /api/v1/externalCertManager/generateCsr
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
{
"csrInfo":
{
"commonName": "1.2.3.4",
"emailAddress": "abc@xyz.com",
"altNames": "1.1.1.1 2.2.2.2",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"passphrase": "",
"keyBitSize": 2048
}
}commonName - IP/ FQDN на Video Mesh , дадено като общо име. (задължително)
emailAddress - Имейл адрес на потребителя. (по желание)
altNames - Алтернативно име(я) на субекта (по избор). Разрешени са множество FQDN, разделени с интервал. Ако е предоставено, то трябва да съдържа общото име. Ако altNames не са предоставени, той приема commonName като стойност на altNames.
организация - Име на организация/фирма. (по избор)
организационна единица - Име на организационна единица, отдел или група и т.н. (по избор)
местност - Град/Мест. (по желание)
щат - Щат/Провинция. (по желание)
държава - Държава/Регион. Двубуквено съкращение. Не предоставяйте повече от две букви. (по желание)
passphrase - Частен ключ Passphrase. (по желание)
keyBitSize - размер на частния ключ. Приетите стойности са 2048 по подразбиране или 4096. (по избор)
Заглавки на заявка :
Тип съдържание: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully generated CSR"
},
"result": {
"caCert": {},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
"uploadDate": 1689927145422,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": false,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}Примерен отговор 2:
{
"status": {
"code": 400,
"message": "Private key already exists. Delete it before generating new CSR."
}
}Примерен отговор 3:
{
"status": {
"code": 400,
"message": "CSR certificate already exists. Delete it before generating new CSR."
}
}Примерен отговор 4:
{
"status": {
"code": 400,
"message": "CSR certificate and private key already exist. Delete them before generating new CSR."
}
}Примерен отговор 5:
{
"status": {
"code": 400,
"message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
}
}Изтеглете сертификата за CSR
Изтегля генерирания сертификат за CSR .
[ВЗЕМЕТЕ] https://<node_ip> /api/v1/externalCertManager/csr
Можете също да изтеглите файла чрез Изпращане и изтегляне опция.
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----Примерен отговор 2:
{
"status": {
"code": 404,
"message": "Could not download, CSR certificate does not exist."
}
}Изтеглете личния ключ
Изтегля частния ключ, генериран заедно с CSR сертификата.
[ВЗЕМЕТЕ] https://<node_ip> /api/v1/externalCertManager/key
Можете също да изтеглите файла чрез Изпращане и изтегляне опция.
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----Примерен отговор 2:
{
"status": {
"code": 404,
"message": "Could not download, private key does not exist."
}
}Изтрийте сертификата за CSR
Изтрива съществуващия сертификат за CSR .
[ИЗТРИВАНЕ] https://<node_ip> /api/v1/externalCertManager/csr
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CSR certificate"
}
}Примерен отговор 2:
{
"status": {
"code": 404,
"message": "CSR certificate does not exist."
}
}Изтрийте частния ключ
Изтрива съществуващия частен ключ.
[ИЗТРИВАНЕ] https://<node_ip> /api/v1/externalCertManager/key
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the private key"
}
}Примерен отговор 2:
{
"status": {
"code": 404,
"message": "Private key does not exist."
}
}Инсталирайте подписания от CA сертификат и частния ключ
Качва предоставения подписан от CA сертификат и частния ключ на възела Video Mesh и инсталира сертификата на възела.
[Публикация] https://<node_ip> /api/v1/externalCertManager/uploadInstallCaCert
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
Използвайте 'form-data', за да качите следните файлове:
Файл с подписан сертификат от CA (.crt) с ключ като „crtFile“.
Файл с частен ключ (.key) с ключ като 'keyFile'.
Заглавки на заявка :
Тип съдържание: 'multipart/form-data'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
},
"result": {
"caCert": {
"fileName": "videoMeshCsr.crt",
"localFileName": "CaCert.crt",
"fileLastModified": 1689931788598,
"uploadDate": 1689931788605,
"size": 1549,
"type": "application/x-x509-ca-cert",
"certStats": {
"version": 0,
"subject": {
"countryName": "IN",
"stateOrProvinceName": "KA",
"localityName": "BLR",
"organizationName": "VMN",
"organizationalUnitName": "IT",
"emailAddress": "abc@xyz.com",
"commonName": "1.2.3.4"
},
"issuer": {
"countryName": "AU",
"stateOrProvinceName": "Some-State",
"organizationName": "ABC"
},
"serial": "3X4MPL3",
"notBefore": "2023-07-21T09:28:19.000Z",
"notAfter": "2024-12-02T09:28:19.000Z",
"signatureAlgorithm": "sha256WithRsaEncryption",
"fingerPrint": "11:22:33:44:AA:BB:CC:DD",
"publicKey": {
"algorithm": "rsaEncryption",
"e": 65537,
"n": "3X4MPL3",
"bitSize": 2048
},
"altNames": [],
"extensions": {}
}
},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": 1689931788629,
"uploadDate": 1689931788642,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": true,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}Примерен отговор 2:
{
"status": {
"code": 400,
"message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
}
}Примерен отговор 3:
{
"status": {
"code": 400,
"message": "Private Key does not match Certificate (different modulus)"
}
}Примерен отговор 4:
{
"status": {
"code": 202,
"message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
}
}Изтеглете сертификата, подписан от CA
Изтегля подписания от CA сертификат, инсталиран на възела.
[ВЗЕМЕТЕ] https://<node_ip> /api/v1/externalCertManager/caCert
Можете също да изтеглите файла чрез Изпращане и изтегляне опция.
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----Примерен отговор 2:
{
"status": {
"code": 404,
"message": "Could not download, CA certificate does not exist."
}
}Изтрийте подписания от CA сертификат
Изтрива подписания от CA сертификат, инсталиран на възела.
[ИЗТРИВАНЕ] https://<node_ip> /api/v1/externalCertManager/caCert
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CA certificate."
}
}Примерен отговор 2:
{
"status": {
"code": 404,
"message": "CA certificate does not exist."
}
}Общи отговори на API
По-долу са изброени някои примерни отговори, които може да срещнете, докато използвате някой от посочените по-горе API.
Примерен отговор 1: Грешни идентификационни данни, предоставени в Основното разрешение.
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}Примерен отговор 2: VMN не е надстроен до необходимата версия, която поддържа тези API.
{
"status": {
"code": 421,
"message": "Misdirected Request 1:[undefined]"
}
}Примерен отговор 3: Грешен референт е въведен в заглавката (когато заглавката не се очакваше).
{
"status": {
"code": 421,
"message": "Misdirected Request 2:[https://x.x.x.x/setup]"
}
}Примерен отговор 4: Ограничението за скорост е превишено, опитайте след известно време.
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}Добавете вътрешни и външни правила за маршрутизиране
При внедряване на двоен мрежов интерфейс (NIC) можете да настроите фино маршрутизирането за възли на Video Mesh, като добавите дефинирани от потребителя правила за маршрут за външни и вътрешни интерфейси. Маршрутите по подразбиране се добавят към възлите, но можете да правите изключения – например външни подмрежи или хост адреси, които трябва да бъдат достъпни през вътрешния интерфейс, или вътрешни подмрежи или адреси на хост, до които трябва да се осъществява достъп от външния интерфейс. Изпълнете следните стъпки, ако е необходимо.
| 1 | От интерфейса на възела Video Mesh изберете 5 Външна IP конфигурация и след това щракнете Изберете . | ||
| 2 | Изберете 3 Управление на правилата за маршрутизиране и след това щракнете Изберете . Първият път, когато отворите тази страница, в списъка се появяват стандартните системни правила за маршрутизиране. По подразбиране целият вътрешен трафик преминава през вътрешния интерфейс и външния трафик през външния интерфейс.
Можете да добавите ръчни отмяна към тези правила в следващите стъпки. | ||
| 3 | Следвайте тези стъпки, ако е необходимо:
Докато добавяте всяко правило, те се появяват в списъка с правила за маршрутизиране, категоризирани като дефинирани от потребителя правила.
|
| Персонализираните правила за маршрутизиране могат да създадат потенциал за конфликти с други маршрути. Например, можете да дефинирате правило, което блокира вашата SSH връзка с интерфейса Video Mesh . Ако това се случи, направете едно от следните неща и след това премахнете или променете правилото за маршрутизиране:
|
Регистрирайте Video Mesh в Webex Cloud
Използвайте тази процедура, за да регистрирате Video Mesh възли в облака на Webex и да завършите допълнителна конфигурация. Когато използвате Control Hub за регистриране на вашия възел, вие създавате клъстер, към който е присвоен възелът. Клъстерът съдържа един или повече медийни възли, които обслужват потребители в конкретен географски регион. Стъпките за регистрация също така конфигурират настройките за SIP повикване , задават график за надграждане и се абонират за известия по имейл.
Преди да започнете
След като започнете регистрацията на възел, трябва да го завършите в рамките на 60 минути или трябва да започнете отначало.
Уверете се, че всички блокиращи изскачащи прозорци във вашия браузър са деактивирани или че сте разрешили изключение заhttps://admin.webex.com .
За най-добри резултати разположете всички възли на клъстер в един и същ център за данни. Виж Клъстери във Video Mesh за начина им на работа и най-добри практики.
От хоста или машината, където регистрирате Video Mesh Nodes към облака, трябва да имате свързаност с облака Webex и IP адресите на Video Mesh, които се регистрират (в двойна NIC среда, по-специално вътрешните IP адреси на видеото Мрежови възли).
| 1 | Влезте в Контролен център . Влизате в Control Hub с помощта на администраторските идентификационни данни. Администраторската функционалност на Control Hub е достъпна само за потребители, които са определени като администратори в Control Hub. Виж Роли на клиентски акаунт за повече информация. | ||
| 2 | Отидете на и изберете едно:
| ||
| 3 | Уверете се, че сте инсталирали и конфигурирали своя Video Mesh. Щракнете върху Да, готов съм да се регистрирам... , след което щракнете Следваща . | ||
| 4 | В Създайте нов или изберете клъстер , изберете едно:
| ||
| 5 | В Въведете FQDN или IP адрес , въведете напълно квалифицирано име на домейн (FQDN) или вътрешния IP адрес на вашия Video Mesh и след това щракнете Следваща .
FQDN трябва да се разреши директно към IP адрес или не може да се използва. Ние извършваме проверката на FQDN , за да изключим всяка печатна грешка или несъответствие в конфигурацията.
| ||
| 6 | Под График за надграждане , изберете час, честота и часова зона. По подразбиране е ежедневен график за надстройка. Можете да го промените на седмичен график в определен ден. Когато е налична надстройка, софтуерът Video Mesh автоматично се надгражда през избраното от вас време.
| ||
| 7 | Под Известия по Имейл , добавете имейл адреси на администратор, за да се абонирате за известия за сервизни аларми и надстройки на софтуера. Вашият администраторски имейл адрес се добавя автоматично. Можете да го премахнете, ако желаете. | ||
| 8 | Превключете Качество на видеото настройка за активиране на 1080p 30fps видео. С тази настройка участниците в SIP , които се присъединяват към среща, която се хоства във Video Mesh , могат да използват видео 1080p 30fps, ако всички са в корпоративна мрежа и използват устройство с висока разделителна способност. Настройката се прилага за всички клъстери от възли.
| ||
| 9 | Прочетете информацията под Пълна регистрация , след което щракнете Отидете на Node за да регистрирате възела в облака на Webex . Отваря се нов раздел на браузъра, за да проверите възела. Тази стъпка изброява безопасния списък на Video Mesh , използвайки IP адрес на възела. По време на процеса на регистрация Control Hub ви пренасочва към Video Mesh. IP адрес трябва да бъде включен в безопасен списък, в противен случай регистрацията е неуспешна. Процесът на регистрация трябва да бъде завършен от мрежата на предприятието, където е инсталиран възелът. | ||
| 10 | Проверете Разрешете достъп до Webex Video Mesh , след което щракнете Продължете . | ||
| 11 | Щракнете върху Разрешете . Вашият акаунт е валидиран, вашият Video Mesh е регистриран и съобщението Регистрацията завършена се показва, което показва, че вашият Video Mesh вече е регистриран в Webex. Video Mesh получава идентификационни данни за машината въз основа на правата на вашата организация. Генерираните идентификационни данни на машината изтичат периодично и се обновяват. | ||
| 12 | Щракнете върху връзката към портала или затворете раздела, за да се върнете към страницата Video Mesh. На страницата Video Mesh сега виждате новия клъстер, който съдържа Video Mesh , който сте регистрирали.
В този момент Video Mesh е готов да комуникира с облачните услуги на Cisco през защитените канали, използвайки токен, издаден за удостоверяване. Video Mesh комуникира и с Docker Hub (docker.com, docker.io). Docker се използва от Video Mesh възела за съхраняване на контейнери за разпространение до различни Video Mesh възли по целия свят. Само Cisco има идентификационни данни за писане в Docker Hub. Възлите Video Mesh могат да достигнат до Docker Hub, като използват идентификационни данни само за четене, за да изтеглят контейнерите за надстройки.
|
Неща, които трябва да имате предвид
Имайте предвид следната информация за Video Mesh и как работи, след като се регистрирате във вашата организация Webex :
Когато внедрите нов Video Mesh, приложението Webex и регистрираното от Webex устройство няма да разпознаят новия възел до 2 часа. Клиентите проверяват за достъпност на клъстера по време на стартиране, промяна на мрежата или изтичане на кеша. Можете да изчакате 2 часа или като решение да рестартирате приложението си Webex или да рестартирате стаята или настолното устройство на Webex . След това активност при повикване се улавя в отчетите на Video Mesh в Control Hub.
Video Mesh се регистрира в една организация Webex ; това не е многонаемателно устройство.
За да разберете какво използва Video Mesh и какво не, вижте таблицата в Клиенти и устройства, които използват Video Mesh .
Video Mesh може да се свърже с вашия сайт на Webex или с сайт на Webex сайт на друг клиент или партньор. Например, сайт A разгърна клъстер Video Mesh и го регистрира с домейна example1.webex.com. Ако потребителите в сайт А се обърнат към mymeeting@example1.webex.com, те използват Video Mesh и може да се създаде каскада. Ако потребителите в сайт A наберат yourmeeting@example2.webex.com, потребителите на сайт A ще използват своя локален Video Mesh и ще се свържат със срещата в организацията Webex на Сайт B.
Какво да направите след това
За да регистрирате допълнителни възли, повторете тези стъпки.
Ако е налична надстройка, препоръчваме да я приложите възможно най-скоро. За да надстроите, изпълнете следните стъпки:
Данните за предоставяне се изпращат в облака на Webex от екипа за разработка на Cisco по защитени канали. Данните за предоставяне са подписани. За контейнерите данните за осигуряване съдържат име, контролна сума, версия и т.н. Video Mesh също получава своите данни за предоставяне от облака на Webex по защитени канали.
След като Video Mesh получи своите данни за предоставяне, възелът се удостоверява с идентификационни данни само за четене и изтегля контейнера с конкретна контролна сума и име и надгражда системата. Всеки контейнер, работещ на Video Mesh , има име на изображение и контролна сума. Тези атрибути се качват в облака на Webex с помощта на защитени канали.
Активиране на качеството на услугата (QoS) за Video Mesh
Преди да започнете
Направете необходимите промени в портовете на защитната стена, които са обхванати в диаграмата и таблицата. Виж Портове и протоколи, използвани от Video Mesh .
За да могат възлите на Video Mesh да бъдат активирани за QoS, възлите трябва да са онлайн. Възлите в режим на поддръжка или офлайн състояния се изключват, когато активирате тази настройка.
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на , щракнете Редактиране на настройките на картата Video Mesh. | ||
| 2 | Превъртете до Качество на услугата и щракнете Активирайте . Когато е активирано, получавате големия обхват на дискретен порт (определен от в помещението конфигурация за контрол на повикванията ), който се използва за аудио и видео за в помещението SIP клиенти/крайни точки и вътреклъстерни каскади с уникални DSCP маркировки:.
Целият SIP и каскаден трафик от Video Mesh възли е маркиран с EF за аудио и AF41 за видео. Диапазоните на дискретните портове се използват като изходни портове за каскадни медии към други възли на Video Mesh и облачни медийни възли, както и портове за източник и дестинация за SIP клиентска медия. Приложенията на Webex Teams и каскадните медии продължават да използват споделения порт на дестинацията 5004 и порт ramge 50000–53000.
Появява се съобщение за състоянието , което показва кои възли се активират един по един за обхвата на QoS портове. Можете да щракнете преглед на чакащи възли за да видите списък с възли, които чакат за QoS. Активирането на тази настройка може да отнеме до 2 часа, в зависимост от трафика на повиквания на възлите. | ||
| 3 | Ако QoS не е напълно активиран след 2 часа, отворете случай с поддръжка за по-нататъшно разследване. Възлите се рестартират и се актуализират с новия диапазон от портове. |
Ако решите да деактивирате настройката, получавате малкия, консолидиран диапазон от портове, който се използва както за аудио, така и за видео (34000–34999). Целият трафик от възли на Video Mesh (SIP, каскади, облачен трафик и т.н.) получава единична маркировка AF41.
Проверете обхвата на портовете на Video Mesh с Reflector Tool в интернет интерфейса
Инструментът отражател (комбинация от сървър на възела Video Mesh и клиент чрез скрипт на Python) се използва за проверка дали необходимите TCP/ UDP портове са отворени от възлите на Video Mesh.
Преди да започнете
Изтеглете копие на Reflector Tool Client (скрипт на Python) отhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
За да работи скриптът правилно, уверете се, че използвате Python 2.7.10 или по-нова версия във вашата среда.
Понастоящем този инструмент поддържа SIP крайни точки към възли на Video Mesh и вътреклъстерна проверка.
| 1 | От изглед на клиента вhttps://admin.webex.com , активирайте възела за поддръжка за Video Mesh , като следвате тези инструкции . |
| 2 | Изчакайте възелът да покаже състояние „Готов за поддръжка“ в Control Hub. |
| 3 | Отворете интерфейса на възела Webex Video Mesh. За инструкции вж Управление на Video Mesh от интернет интерфейса . |
| 4 | Превъртете до Инструмент за рефлектор , и след това стартирайте или TCP Reflector Server или UDP Reflector Server , в зависимост от това какъв протокол искате да използвате. |
| 5 | Щракнете върху Стартирайте Reflector Server и след това изчакайте сървърът да стартира успешно. Ще видите известие, когато сървърът стартира. |
| 6 | От система (като компютър) в мрежа, която искате да достигнат до Video Mesh възли, стартирайте скрипта със следната команда:
В края на изпълнението клиентът показва съобщение за успех, ако всички необходими портове са отворени:
Клиентът показва неуспешно съобщение, ако някои необходими портове не са отворени:
|
| 7 | Разрешете всички проблеми с портовете на защитната стена и след това изпълнете отново горните стъпки. |
| 8 | Стартирайте клиента с
|
Конфигуриране на Video Mesh за интеграция на прокси
Използвайте тази процедура, за да посочите типа прокси, който искате да интегрирате с Video Mesh. Ако изберете прозрачно прокси за проверка или изрично прокси, можете да използвате интерфейса на възела, за да качите и инсталирате главен сертификат, да проверите прокси връзката и да отстраните евентуални проблеми.
Преди да започнете
Виж Прокси поддръжка за Video Mesh за преглед на поддържаните прокси опции.
| 1 | Въведете URL за настройка на Video Mesh | ||||||||||
| 2 | Отидете на Доверен магазин и прокси и след това изберете опция:
Следвайте следващите стъпки за прозрачна проверка или изрично прокси. | ||||||||||
| 3 | Щракнете върху Качете главен сертификат или сертификат за краен обект , след което намерете и изберете главен сертификат за изричния или прозрачен проверяващ прокси. Сертификатът е качен, но все още не е инсталиран, защото възелът трябва да се рестартира, за да се инсталира сертификата. Щракнете върху стрелката до името на издателя на сертификата, за да получите повече подробности, или щракнете Изтрийте ако сте направили грешка и искате да качите отново файла. | ||||||||||
| 4 | За прозрачна проверка или изрични прокси, щракнете Проверете прокси връзката за да тествате връзка с мрежата между Video Mesh възела и проксито. Ако тестът на връзката е неуспешен, ще видите съобщение за грешка , което показва причината и как можете да коригирате проблема. | ||||||||||
| 5 | След като тестът на връзката премине, за изрично прокси включете превключвателя на Насочете всички HTTP заявки към порт 443 от този възел през изричния прокси сървър . Тази настройка изисква 15 секунди, за да влезе в сила. | ||||||||||
| 6 | Щракнете върху Инсталирайте всички сертификати в Trust Store (появява се всеки път, когато е добавен главен сертификат по време на настройката на прокси) или Рестартирайте (появява се, ако не е добавен главен сертификат ), прочетете подканата и след това щракнете Инсталирайте ако си готов. Възелът се рестартира в рамките на няколко минути. | ||||||||||
| 7 | След като възелът се рестартира, влизам отново, ако е необходимо, и след това отворете Общ преглед страница, за да проверите проверките за свързаност, за да се уверите, че всички са в зелено състояние. Проверката на прокси връзката тества само поддомейн на webex.com. Ако има проблеми със свързването, често срещан проблем е, че някои от облачните домейни, изброени в инструкциите за инсталиране, се блокират на прокси сървъра. |
Интегрирайте Video Mesh с потока на задачите за управление на повикванията
Конфигурирайте SIP транковете за маршрутизиране на SIP набиране-in за срещи на Webex във Video Mesh. SIP устройствата не поддържат директна достъпност, така че трябва да използвате конфигурация Unified CM или VCS Expressway, за да установите връзка между в помещението SIP устройства и вашите Video Mesh клъстери.
Преди да започнете
Виж Модели за внедряване за Video Mesh и Cisco Unified Communications Manager за да разберете общи примери за внедряване.
Video Mesh поддържа TCP или TLS между Unified CM и SIP сигнализиране. SIP TLS не се поддържа за VCS Expressway.
В Unified CM всяка външна линия SIP може да поддържа до 16 Video Mesh дестинации (IP адреси).
В Unified CM входящите портове в профил на защитата на външна линия SIP могат да бъдат по подразбиране (Незащитен SIP Trunk Profile).
Video Mesh поддържа 2 модела на маршрута: sitename.webex.com и meet.ciscospark.com . Други модели на маршрути не се поддържат.
Video Mesh поддържа 3 модела на маршрута: webex.com (за кратки видео адреси ), sitename.webex.com и meet.ciscospark.com . Други модели на маршрути не се поддържат.
Когато използвате формат за кратък видео адрес ( meet@webex.com ), възелът Video Mesh винаги обработва повикването. Възелът обработва обаждането, дори ако повикването е към сайт, който няма активиран Video Mesh.
Изберете една от тези опции в зависимост от вашата среда за контрол на повикванията и изискванията за сигурност:
|
Конфигуриране на Unified CM Secure TLS SIP Traffic Routing за Video Mesh
| 1 | Създайте SIP профил за Video Mesh клъстери: | ||
| 2 | Добавете нов профил на защитата на външна линия SIP за Video Mesh клъстери: | ||
| 3 | Добавете нов външна линия SIP, който да сочи към вашите Video Mesh клъстери:
| ||
| 4 | Създайте външна линия SIP, който да сочи към Expressway за преодоляване на облака на Webex .
| ||
| 5 | Създайте нова група маршрути за повиквания към Video Mesh клъстери: | ||
| 6 | За преливане към облака създайте нова група маршрути за обаждания до Expressway: | ||
| 7 | Създайте нов списък на маршрути за повиквания към Video Mesh клъстери и Expressway: | ||
| 8 | Създайте шаблон на SIP маршрут за кратък видео адрес формат за набиране за срещи на Webex : С кратък видео адрес функция за набиране, потребителите вече не трябва да помнят името на сайт на Webex, за да се присъединят към Среща в Webex с помощта на видео система. Те могат да се присъединят към срещата по-бързо, защото трябва само да знаят номера на срещата или събитието. | ||
| 9 | Създайте шаблон на SIP маршрут за сайт на Webex: | ||
| 10 | Създайте шаблон на SIP маршрут за срещи на Webex App (обратна съвместимост): |
Конфигуриране на Unified CM TCP SIP Traffic Routing за Video Mesh
| 1 | Създайте SIP профил за Video Mesh клъстери: | ||
| 2 | Добавете нов профил на защитата на външна линия SIP за Video Mesh клъстери: | ||
| 3 | Добавете нов външна линия SIP, който да сочи към вашите Video Mesh клъстери:
| ||
| 4 | Създайте нов външна линия SIP, който да сочи към скоростна магистрала.
| ||
| 5 | Създайте нова група маршрути за повиквания към Video Mesh клъстери: | ||
| 6 | За преливане към облака създайте нова група маршрути за обаждания до Expressway: | ||
| 7 | Създайте нов списък на маршрути за повиквания към Video Mesh клъстери и Expressway: | ||
| 8 | Създайте шаблон на SIP маршрут за кратък видео адрес формат за набиране за срещи на Webex : С кратък видео адрес функция за набиране, потребителите вече не трябва да помнят името на сайт на Webex, за да се присъединят към Среща в Webex с помощта на видео система. Те могат да се присъединят към срещата по-бързо, защото трябва само да знаят номера на срещата или събитието. | ||
| 9 | Създайте шаблон на SIP маршрут за сайт на Webex: | ||
| 10 | Създайте шаблон на SIP маршрут за срещи на Webex App: |
Конфигурирайте маршрутизирането на трафика на Expressway TCP SIP за Video Mesh
| 1 | Създайте зона, която сочи към клъстери Video Mesh: | ||||||||||||||||||||||
| 2 | Създайте шаблони за набиране за клъстери Video Mesh за сайтове на Webex :
| ||||||||||||||||||||||
| 3 | Създайте успореден клиент и двойка зони, които сочат към облачния Expressway за отказ: | ||||||||||||||||||||||
| 4 | Създайте правило за резервно търсене към клиентската зона на Traversal, което води до скоростната магистрала-E: | ||||||||||||||||||||||
| 5 | От Expressway-E отидете на . Щракнете върху Нов и добавете зоната на Webex . Във версии преди X8.11 сте създали нова DNS зона за тази цел. | ||||||||||||||||||||||
| 6 | Създайте шаблон за набиране за облачната скоростна магистрала: | ||||||||||||||||||||||
| 7 | За SIP устройства, регистрирани към Expressway-C, отворете IP адрес на устройството в браузър, отидете на Настройка , превъртете до SIP , и изберете стандарти от Тип падащо меню. |
Вериги за обмен на сертификати между Unified CM и Video Mesh възли
Завършете обмен на сертификати, за да установите двупосочно доверие между интерфейсите Unified CM и Video Mesh. С конфигурацията за защитена магистрала, сертификатите позволяват криптиран SIP трафик и SRTP медии във вашата организация от доверени Unified CMs да кацнат на доверени възли на Video Mesh.
| В клъстерирана среда трябва да инсталирате CA и сървърни сертификати на всеки възел поотделно. |
Преди да започнете
От съображения за сигурност ви препоръчваме да използвате сертификат, подписан от CA на вашите възли на Video Mesh вместо стандартния самоподписан сертификат на възела.
| 1 | Отворете интерфейса на възела Video Mesh (IP адрес/настройка, например, | ||||
| 2 | Отидете на Сървърни сертификати и поискайте и качете сертификат и двойка ключове, ако е необходимо:
| ||||
| 3 | В друг раздел на браузъра от Cisco Unified OS Administration отидете на . Въведете вашите критерии за търсене за търсене и щракнете Намерете , след това изберете името на файла на сертификата или списъка за доверие на сертификати (CTL) и щракнете Изтеглете . Запазете Unified CM файла някъде, което е лесно за запомняне, и оставете Unified CM екземпляр отворен в раздела на браузъра. | ||||
| 4 | Върнете се в раздела на интерфейса на възел Video Mesh, щракнете Доверен магазин и прокси и след това изберете опция:
Регистриран в облак Video Mesh възел се изключва грациозно, изчавайки до 2 часа, за да приключат всички обаждания. За да инсталирате сертификата CallManager.pem, възелът автоматично се рестартира. Когато се върне онлайн, се появява подкана, когато сертификатът CallManager.pem се инсталира на възела Video Mesh. След това можете да презаредите страницата, за да видите новия сертификат. | ||||
| 5 | Върнете се в раздела Cisco Unified OS Administration и щракнете Качване на сертификат/верига от сертификати . Изберете име на сертификата от Цел на сертификата падащ списък, прегледайте файла, който сте изтеглили от интерфейса на възела Video Mesh, и след това щракнете Отвори . | ||||
| 6 | За да качите файла на сървъра, щракнете Качване на файл . Ако качвате верига за сертификати, трябва да качите всички сертификати във веригата.
|
Активиране на медийно криптиране за клъстерите за организация и видео мрежа
Използвайте тази процедура, за да включите медийното криптиране за вашата организация и отделни Video Mesh клъстери. Тази настройка налага TLS настройка от край до край и трябва да имате защитена TLS външна линия SIP на вашия Unified CM , която сочи към вашите Video Mesh възли.
Настройки | Резултат |
|---|---|
Unified CM е конфигуриран със защитена магистрала и тази настройка на Video Mesh Control Hub не е активирана. | Обажданията се провалят. |
Unified CM не е конфигуриран със защитена магистрала и тази настройка на Video Mesh Control Hub е активирана. | Обажданията няма да се провалят, но се връщат в защитен режим. |
| Крайните точки на Cisco също трябва да бъдат конфигурирани с профил на защитата и TLS договаряне, за да работи криптирането от край до край. В противен случай повикванията се преливат към облака от крайни точки, които не са конфигурирани с TLS. Препоръчваме ви да активирате тази функция само ако всички крайни точки могат да бъдат конфигурирани да използват TLS. |
Преди да започнете
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на и след това щракнете Настройки на картата Video Mesh. |
| 2 | Превъртете до Медийно криптиране и включете настройката. Тази настройка прави криптирането задължително за всички медийни канали, които преминават през възлите на Video Mesh във вашата организация. Обърнете внимание на предходната таблица и предупредителната бележка за ситуации, при които повикванията може да се провалят и какво е необходимо, за да работи криптирането от край до край. |
| 3 | Щракнете върху Покажи всички и повторете следните стъпки за всеки Video Mesh клъстер, който искате да активирате за защитен SIP трафик. |
Активирайте Video Mesh за сайта на Webex
За да използвате оптимизирана медия към Video Mesh за Среща в Webex към всички Webex приложение и устройства Webex, към които да се присъедините, тази конфигурация трябва да бъде активирана за сайт на Webex. Активирането на тази настройка свързва Video Mesh и екземпляри на срещи в облака заедно и позволява каскади да се случват от възлите на Video Mesh. Ако тази настройка не е активирана, Webex приложение няма да използват възела Video Mesh за срещи на Webex .
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на , щракнете върху сайт на Webex от картата Срещи и след това щракнете Настройки |
| 2 | Достъп Общи настройки като щракнете върху Обслужване > Среща > Настройки на сайта . От Общи настройки , щракнете Заседателни зали за облачно сътрудничество (CMR) , изберете Видео мрежа за Тип медиен ресурс и след това щракнете Запазете на дъното.
Тази настройка свързва Video Mesh и екземпляри на срещи в облака заедно и позволява каскади да се случват от възлите на Video Mesh. Настройката трябва да се попълни във вашата среда след 15 минути. Срещите на Webex , които започват след попълване на тази промяна, ще приемат новата настройка. Ако оставите това поле зададено на Облак ( опция по подразбиране), всички срещи се хостват в облака и възелът Video Mesh не се използва. |
Задайте заседателни зали за сътрудничество на потребителите на приложението Webex
Проверете изживяването на срещата на защитената крайна точка
Използвайте тези стъпки, за да се уверите, че крайните точки са регистрирани сигурно и се появява правилното изживяване на срещата.
| 1 | Присъединете се към среща от защитената крайна точка. |
| 2 | Уверете се, че списъкът със списък на срещите се показва на устройството. Този пример показва как изглежда списъкът със срещи на крайна точка със сензорен панел:
|
| 3 | По време на срещата, достъп до информацията за Webex Conference от Подробности за обаждането . |
| 4 | Уверете се, че секцията за шифроване показва Тип като AES-128 и на Състояние като Включено .
|
Анализ на видео мрежа
Анализ предоставя информация за това как използвате вашите в помещението възли и клъстери Video Mesh във вашата организация Webex . С хронологични данни в изгледа на показателите можете по-ефективно да управлявате вашите ресурси на Video Mesh, като наблюдавате капацитета, използването и наличността на вашите в помещението ресурси. Можете да използвате тази информация, за да вземете решения за добавяне на още Video Mesh възли към клъстер или създаване на нови клъстери, например. Анализите на Video Mesh могат да бъдат намерени в Control Hub под .
За да помогнете при анализирането на данните във вашата организация, можете да увеличавам на данните, които се показват на графиката, и да изолирате конкретен времеви период от време. За Анализ можете също да нарязвате отчети, за да показвате по-подробни подробности.
| Анализът на Video Mesh и отчетите за отстраняване на неизправности показват данни в часова зона , която е зададена за локалния браузър. |
Анализ
Анализът на Video Mesh осигурява дългосрочна тенденция (до 3 месеца данни) в категориите ангажираност, използване на ресурси и използване на честотната лента.
Наблюдение на живо
Разделът за наблюдение на живо предоставя преглед в почти реално време на дейността във вашата организация: до 1 минута агрегиране и възможност за преглед на последните 4 часа или 24 часа на всички клъстери или специфични клъстери. Този раздел в Control Hub се обновява автоматично – на всеки 1 минута за последните 4 часа и на всеки 10 минути за последните 24 часа.
Достъп, филтриране и запазване на отчети за Наблюдение на живо на Video Mesh
Отчетите за наблюдение на живо Video Mesh са налични на страницата за отстраняване на неизправности на Control Hub (https://admin.webex.com ), след като Video Mesh е активен и има клъстер с поне един регистриран Video Mesh възел.
| 1 | От изглед на клиента вhttps://admin.webex.com , изберете Анализ и след това щракнете Видео мрежа в горната дясна част на екрана.
| ||||
| 2 | От превключвателя вляво изберете опция за филтриране колко далеч назад във времето искате да показвате данни.
| ||||
| 3 | Взаимодействайте с диаграмите, като използвате следните опции, ако е необходимо:
| ||||
| 4 | След като филтрирате данните в отчетите, щракнете върху още
|
Достъп, филтриране и запазване на Video Mesh Analytics
Отчетите за показателите за Video Mesh са налични на страницата Анализ на Control Hub (https://admin.webex.com ), след като Video Mesh е активен и има клъстер с поне един регистриран Video Mesh възел.
| 1 | От изглед на клиента вhttps://admin.webex.com , изберете Анализ и след това щракнете Видео мрежа в горната дясна част на екрана. | ||||||
| 2 | Щракнете върху категория в зависимост от типа данни, които търсите:
| ||||||
| 3 | От падащото меню вдясно изберете опция, за да филтрирате колко далеч назад във времето искате да показвате данни.
| ||||||
| 4 | Взаимодействайте с диаграмите или графиките с понички, като използвате следните опции, ако е необходимо:
| ||||||
| 5 | След като филтрирате данните в отчетите, щракнете върху още
| ||||||
| 6 | Изчистете всички филтри от лентата с филтри, ако искате да нулирате изгледа за анализ. |
Налични анализи за Video Mesh
За подробности относно наличните анализи в Control Hub, вижте раздела Video Mesh на Анализ за вашето портфолио за сътрудничество в облак .
Инструмент за наблюдение за Video Mesh
Инструментът за наблюдение в Контролен център помага на вашата организация да следи здравето на вашето внедряване на Video Mesh. Можете да изпълните следните тестове на вашите Video Mesh възли, клъстери или и двете, за да получите резултати за конкретни параметри.
Тест за сигнализация - Тества дали се осъществява SIP сигнализиране и медийна сигнализация между възела Video Mesh и облачните медийни услуги на Webex .
Каскаден тест - Тества дали може да се установи каскада между възела Video Mesh и облачните медийни услуги на Webex .
Тест за достъпност - Тества дали възелът Video Mesh може да достигне до портовете на местоназначението за медийни потоци в облачните медийни услуги на Webex . Той също така тества дали възелът Video Mesh е в състояние да комуникира с облачните клъстери, свързани с медийни контейнери, през тези портове.
Когато стартирате тест, инструментът създава симулирана среща. След като тестът приключи, в отчета виждате обикновен резултат за преминаване или неуспешен резултат с вградени съвети за отстраняване на неизправности. Можете да планирате теста да се изпълнява периодично или да стартирате теста при поискване. За повече информация вж Наблюдение на здравето на медиите за Video Mesh .
Извършете незабавен тест
Използвайте тази процедура, за да стартирате тест за наблюдение на здравето на медиите и достъпност при поискване на възли и/или клъстери на Video Mesh, регистрирани във вашата организация Control Hub. Резултатите се улавят в Control Hub и се обобщават на всеки 6 часа, започвайки от 00:00 UTC.
| 1 | Влезте в Контролен център , след това отидете на . | ||
| 2 | Кликнете върху Конфигуриране на тест , щракнете Тествайте сега , след което проверете възлите и/или клъстерите, които искате да тествате.
| ||
| 3 | Щракнете върху Изпълнете тест . |
Какво да направите след това
Резултатите се показват на страницата за преглед на инструмента за наблюдение в Control Hub. По подразбиране резултатите от всички тестове се показват заедно. Кликнете върху Сигнализация , Каскада , или Достъпност за филтриране на резултатите според конкретния тест.
Точките на времевата линия с плъзгача показват обобщени резултати от тестове за цялата организация. Времевите линии на ниво клъстер показват обобщени резултати за всеки клъстер.
| Времевата линия може да показва дати в американски формат. Променете езика си в настройките на профила, за да видите датите във вашия местен формат. |
Задръжте курсора на мишката върху точките на времевите линии, за да видите резултатите от теста. Можете също да видите подробни резултати от теста за всеки възел. Кликнете върху точка от времевата линия на ниво клъстер, за да видите подробни резултати.
Резултатите се показват в страничен панел и се разделят на Signaling, Cascasde и Reachabilty. Можете да видите дали тестът е бил успешен, дали е бил пропуснат или тестът е неуспешен. Кодове за грешки с възможни корекции също се показват с резултатите.
Използвайте предоставения превключвател, за да видите успеваемостта на различни параметри под формата на таблица.
| Пропуснат тест, частичен отказ или неизправност не са критични, освен ако не се случват непрекъснато през определен период от време. |
Конфигурирайте периодични тестове
Използвайте тази процедура, за да конфигурирате и стартирате периодичен мониторинг на здравето на медиите и тестове за достъпност. Тези тестове се изпълняват на всеки 6 часа по подразбиране. Можете да стартирате тези тестове на нива за целия клъстер, специфични за клъстера или специфични за възел. Резултатите се улавят в Control Hub и се обобщават на всеки 6 часа, започвайки от 00:00 UTC.
| 1 | Влезте в Контролен център , след това отидете на . |
| 2 | Кликнете върху Конфигуриране на тест , щракнете Периодичен тест , след което проверете възлите и/или клъстерите, които искате да тествате. |
| 3 | Изберете опция:
|
| 4 | Щракнете върху Напред. |
| 5 | Прегледайте списъка с клъстери и възли, за да стартирате периодичните тестове. Ако сте доволни, щракнете Конфигуриране за да планирате текущата конфигурация. |
Какво да направите след това
Резултатите се показват на страницата за преглед на инструмента за наблюдение в Control Hub. По подразбиране резултатите от всички тестове се показват заедно. Кликнете върху Сигнализация , Каскада , или Достъпност за филтриране на резултатите според конкретния тест.
Точките на времевата линия с плъзгача показват обобщени резултати от тестове за цялата организация. Времевите линии на ниво клъстер показват обобщени резултати за всеки клъстер.
| Времевата линия може да показва дати в американски формат. Променете езика си в настройките на профила, за да видите датите във вашия местен формат. |
Задръжте курсора на мишката върху точките на времевите линии, за да видите резултатите от теста. Можете също да видите подробни резултати от теста за всеки възел. Кликнете върху точка от времевата линия на ниво клъстер, за да видите подробни резултати.
Резултатите се показват в страничен панел и се разделят на Signaling, Cascasde и Reachabilty. Можете да видите дали тестът е бил успешен, дали е бил пропуснат или тестът е неуспешен. Кодове за грешки с възможни корекции също се показват с резултатите.
Използвайте предоставения превключвател, за да видите успеваемостта на различни параметри под формата на таблица.
| Пропуснат тест, частичен отказ или неизправност не са критични, освен ако не се случват непрекъснато през определен период от време. |
Активиране на 1080p HD видео за локални SIP устройства в срещи на Video Mesh
Тази настройка позволява на вашата организация да предпочита 1080p видео с висока разделителна способност за регистрирани в помещението SIP крайни точки, с компромис с по-нисък капацитет за срещи. Video Mesh трябва да бъде домакин на срещата. Участниците могат да използват видео 1080p 30fps при условие, че:
Всички те са вътре в корпоративна мрежа.
Те използват регистрирано в помещението SIP устройство с възможност за висока разделителна способност.
Настройката се прилага за всички клъстери, които съдържат възли Video Mesh.
| Устройствата, регистрирани в облак, продължават да изпращат и получават 1080p потоци, независимо дали тази настройка е включена или изключена. |
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на и след това щракнете Настройки на картата Video Mesh. |
| 2 | Включете Качество на видеото . Ако тази настройка е изключена, по подразбиране е 720p. |
За видео резолюции, които приложението Webex поддържа, вж Видео спецификации за разговори и срещи .
Частни срещи
Функцията за частна среща подобрява сигурността на вашата среща, като прекратява медиите във вашите помещения. Когато планирате частна среща, медиите винаги завършват на възлите на Video Mesh във вашата корпоративна мрежа без облачна каскада.
Както е показано тук, частните срещи никога не прехвърлят медиите към облака. Медиите завършват изцяло на вашите Video Mesh клъстери. Вашите Video Mesh клъстери могат да се каскадират само един с друг.
Можете да резервирате клъстер Video Mesh за частни срещи. Когато резервираният клъстер е пълен, медиите за частни срещи преминават каскадно към другите ви Video Mesh клъстери. Когато запазеният клъстер е пълен, частните и нечастните срещи споделят ресурсите на останалите ви клъстери.
Нечастните срещи не използват запазени клъстери, като резервират тези ресурси за частните срещи. Ако на една нечастна среща свършат ресурсите във вашата мрежа, вместо това тя преминава към облака на Webex .
| Приложението Webex с активиран Webex Experience е несъвместимо с Video Mesh. За подробности вж Клиенти и устройства, които използват Video Mesh . |
Поддръжка и ограничения за частни срещи
Video Mesh поддържа частни срещи, както следва:
Частните срещи са достъпни на Webex версия 40.12 и по-нова.
Само насрочени срещи могат да използват типа частна среща. Вижте Насрочете частна среща на Cisco Webex статия за подробности.
Не са достъпни частни срещи пълнофункционални срещи стартира или се присъедини от приложението Webex .
Можете да използвате всяко текущо поддържано от Video Mesh устройство.
Вашите възли могат да използват всяко текущо изображение: 72vCPU и 23vCPU.
Логиката на частната среща не създава никакви пропуски в показателите. Събираме същите показатели за Control Hub като за нечастни срещи.
Тъй като някои потребители не активират тази функция, отчетите за анализ за частни срещи не се показват, ако организацията ви няма частна среща след 90 дни.
Частните срещи поддържат 1-Way Whiteboarding от крайно видео устройство.
Ограничения
Частните срещи имат следните ограничения:
Частните срещи поддържат само VoIP за аудио. Те не поддържат Webex Edge Audio или PSTN.
Не можете да използвате лична стая за срещи за срещи (ЛСС) за частна среща.
Частните срещи не поддържат функции на Webex , които изискват връзка с облака, като запис в облак, транскрипция и Webex Assistant.
Не можете да се присъедините към частна среща от неудостоверена видеосистема, регистрирана в облак, дори такава, която е сдвоена с Webex приложение.
Използвайте частни срещи като тип среща по подразбиране
В Control Hub можете да посочите бъдещите планирани срещи за вашата организация да бъдат частни срещи.
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на . |
| 2 | Щракнете върху Редактиране на настройките от Видео мрежа карта. Превъртете до Частни срещи и активирайте настройката. |
| 3 | Запазете промяната си. |
Когато активирате тази настройка, тя се прилага за всички срещи за вашата организация, дори и тези, които са предварително насрочени.
(По избор) Резервирайте клъстер за частни срещи
Частните и нечастните срещи обикновено използват едни и същи ресурси на Video Mesh. Но тъй като частните срещи трябва да поддържат медиите локални, те не могат да настройвам препълвания към облака, когато локалните ресурси са изчерпани. За да смекчите тази възможност, можете да настройвам Video Mesh клъстер за домакин само на частни срещи.
В Control Hub конфигурирате клъстера изключително за хостване на частни срещи. Тази настройка не позволява на нечастни срещи да използват този клъстер. Частните срещи по подразбиране използват този клъстер. Ако ресурсите на клъстера свършат, частните срещи преминават каскадно само към другите ви Video Mesh клъстери.
Препоръчваме ви да осигурите частен клъстер, за да се справите с очакваното пиково използване от частни срещи.
| Не можете да използвате формата на краткия видео адрес (meet@your_site ), ако запазите всички клъстери Video Mesh за частни срещи. Тези повиквания в момента се провалят без правилно съобщение за грешка. Ако оставите някои клъстери нерезервирани, обажданията с формат за кратък видео адрес могат да се свързват през тези клъстери. |
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на и щракнете Покажи всички на картата Video Mesh. |
| 2 | Изберете вашия Video Mesh клъстер от списъка и щракнете Редактиране на настройките на клъстера. |
| 3 | Превъртете до Частни срещи и активирайте настройката. |
| 4 | Запазете промяната си. |
Съобщения за грешки за частни срещи
Тази таблица изброява възможните грешки, които потребителите могат да видят, когато се присъединят към частна среща.
Съобщение за грешка | Действие на потребителя | Причина |
|---|---|---|
Достъпът до външна мрежа е отказан Трябва да сте в корпоративна мрежа, за да присъствате на частната среща. Сдвоените Webex устройства, разположени извън корпоративна мрежа , няма да могат да се присъединят към срещата, в такъв сценарий опитайте да свържете вашия лаптоп, мобилен телефон към корпоративна мрежа и се присъединете към срещата в несдвоен режим. | Външен потребител се присъединява извън корпоративна мрежа без VPN или MRA. | За да се присъединят към частна среща, външните потребители се нуждаят от достъп до корпоративна мрежа чрез VPN или MRA. |
Външен потребител е на VPN, но те са сдвоени с неудостоверено устройство. | Медиите на устройството не тунелират към корпоративна мрежа през VPN. Устройството не може да се присъедини към частна среща. Вместо това, след като се свърже с VPN, отдалеченият потребител трябва да се присъедини към частна среща в режим на несдвоено устройство от своя настолен или мобилен клиент. | |
Няма налични клъстери Клъстерите, хостващи тази частна среща, са с пиков капацитет, недостижими, офлайн или нерегистрирани. Моля, свържете се с вашия ИТ администратор за съдействие. | Потребител е в корпоративна мрежа (в помещението или отдалечена чрез VPN), но не може да се присъедини към частна среща. | Вашите Video Mesh клъстери са:
|
Не е оторизиран Нямате право да присъствате на тази частна среща, тъй като не сте член на организацията домакин. Моля, свържете се с домакина на срещата. | Потребител от организация, различна от организацията домакин, се опитва да се присъедини към частната среща. | Само потребители, принадлежащи към организацията домакин, могат да се присъединят към частна среща. |
Устройство от организация, различна от организацията домакин, се опитва да се присъедини към частната среща. | Само устройства, принадлежащи на организацията-домакин, могат да се присъединят към частна среща. |
Съхранявайте медиите си във Video Mesh за всички външни срещи на Webex
Когато вашата медия минава през вашите локални Video Mesh възли, вие получавате по-добра производителност и използвате по-малко интернет честотна лента.
В предишни издания вие контролирахте използването на Video Mesh за срещи само за вашите вътрешни сайтове. За срещи, които се хостват на външни сайтове на Webex , тези сайтове контролират дали Video Mesh може да се каскадира към Webex. Ако външен сайт не позволява каскади на Video Mesh, вашата медия винаги използва облачните възли на Webex .
С Предпочитайте Video Mesh за всички външни Webex Meetings настройка, ако вашият сайт на Webex има налични Video Mesh възли, вашата медия преминава през тези възли за срещи, хоствани на външни Webex сайтове. Тази таблица обобщава поведението на вашите участници, които се присъединяват към срещи на Webex :
| Настройката е... | Среща на вътрешен сайт на Webex с активирани каскади на Video Mesh | Среща във вътрешния сайт на Webex с деактивирани каскади на Video Mesh | Среща на външен сайт на Webex с активирани каскади на Video Mesh | Среща на външен сайт на Webex с деактивирани каскади на Video Mesh |
|---|---|---|---|---|
| Разрешено | Медията използва вашите Video Mesh възли. | Медията използва облачни възли. | Медията използва вашите Video Mesh възли. | Медията използва вашите Video Mesh възли. |
| Деактивирано | Медията използва вашите Video Mesh възли. | Медията използва облачни възли. | Медията използва вашите Video Mesh възли. | Медията използва облачни възли. |
Тази настройка е изключена по подразбиране, което поддържа поведението от предишни версии. В тези издания вашият Video Mesh не преминаваше каскадно към Webex и вашите участници се присъединиха чрез облачните възли на Webex .
| 1 | В изгледа на клиента вhttps://admin.webex.com , отидете на и щракнете Покажи всички на картата Video Mesh. |
| 2 | Изберете вашия Video Mesh клъстер в списъка и щракнете Редактиране на настройките . |
| 3 | Превъртете до Предпочитайте Video Mesh за всички външни Webex Meetings и активирайте настройката. |
| 4 | Запазете промяната си. |
Оптимизирайте използването на внедряването на вашата Video Mesh
Можете да насочите всичките си клиенти към вашите Video Mesh клъстери за подобрено потребителско изживяване чрез Video Mesh. Ако капацитетът на вашия Video Mesh клъстер е временно намален или имате увеличено използване, можете да оптимизирате използването на вашия Video Mesh клъстер, като контролирате кои типове клиенти попадат на Video Mesh клъстери. Това помага да управлявате ефективно съществуващия си капацитет, докато не можете да добавите още възли, за да посрещнете търсенето.
Вижте Аналитичен портал в Control Hub за да разберете тенденциите за използване, използване, пренасочване и преливане. Въз основа на тези тенденции бихте могли например да изберете настолните клиенти или SIP устройствата да кацнат на Video Mesh клъстери, а мобилните клиенти да кацнат на облачни възли на Webex . В сравнение с мобилните клиенти, настолните клиенти и SIP устройствата поддържат по-висока разделителна способност, имат по-големи екрани и използват повече честотна лента и можете да оптимизирате потребителското изживяване за участниците, използвайки тези типове клиенти.
Можете също така да оптимизирате капацитета на клъстера и да увеличите максимално потребителското изживяване, като накарате типовете клиенти, които повечето от клиентите ви използват, да се настанят във Video Mesh клъстери.
| 1 | Влезте в Control Hub , след което изберете . – или – Изберете . |
| 2 | Под Настройки за включване на тип клиент , всички типове клиенти се проверяват по подразбиране. Премахнете отметката от типовете клиенти, които искате да изключите от използването на клъстерите Video Mesh. Тези клъстери се хостват на облачни възли на Webex . |
| 3 | Щракнете върху Запиши. |
Дерегистриране на Video Mesh
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на . |
| 2 | Щракнете върху Вижте всички на картата Video Mesh. |
| 3 | От списъка с ресурси отидете на съответния клъстер и изберете възела. |
| 4 | Щракнете върху . Появява се съобщение с молба да потвърдите, че искате да изтриете възела. |
| 5 | След като прочетете и разберете съобщението, щракнете Дерегистриране на възел . |
Преместване на Video Mesh
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на , и след това изберете Вижте всички на картата Video Mesh. |
| 2 | От списъка изберете възела, който искате да преместите, и след това щракнете Действия (вертикалната многоточия). |
| 3 | Изберете Преместване на възел . |
| 4 | Изберете подходящия радио бутон за мястото, където искате да преместите възела:
|
| 5 | Щракнете върху Преместване на възел . Вашият възел се премества в новия клъстер.
|
Задайте график за надграждане на клъстер на Video Mesh
Можете да зададете конкретен график за надграждане или да използвате графика по подразбиране от 3 часа сутринта Ежедневно САЩ: Америка/Лос Анджелис. Можете да изберете да отложите предстояща надстройка, ако е необходимо.
Софтуерните надстройки за Video Mesh се извършват автоматично на ниво клъстер, което гарантира, че всички възли винаги работят с една и съща версия на софтуер. Надстройките се извършват според графика за надграждане на клъстера. Когато надстройката на софтуера стане налична, можете ръчно да надстроите клъстера преди планираното време за надстройка.
Преди да започнете
| Спешните надстройки се прилагат веднага щом са налични. |
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на и след това щракнете Вижте всички на картата Video Mesh. | ||
| 2 | Щракнете върху медиен ресурс и след това щракнете Редактиране на настройките на клъстера . | ||
| 3 | На Настройки страница, превъртете до Надграждане и след това изберете часа, честотата и часова зона за графика за надстройка.
| ||
| 4 | (По избор) Ако е необходимо, щракнете Отложете за да отложите надстройката еднократно до следващия прозорец. Под часова зона се показват следващата налична дата и час за надстройка. |
- Поведение при надграждане
-
Възелът прави периодични заявки към облака, за да види дали е налична актуализация.
Облакът не прави надстройката достъпна, докато не пристигне прозорецът за надстройка на клъстера. Когато пристигне прозорецът за надстройка, следващата периодична заявка за актуализиране на възела до облака доставя информацията за актуализиране.
Възелът изтегля актуализации по защитен канал.
Съществуващите услуги се изключват грациозно, за да спрат входящите повиквания да се насочват към възела. Грациозното изключване също дава време за завършване на съществуващите разговори (до 2 часа).
Надстройката се инсталира.
Облакът задейства надстройката само за процент възли в клъстер в даден момент.
Изтриване на клъстер за Video Mesh
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на и след това щракнете Вижте всички . | ||
| 2 | От списъка с ресурси превъртете до ресурса Video Mesh, който искате да изтриете, и след това щракнете Редактиране на настройките на клъстера .
| ||
| 3 | Щракнете върху Изтриване на клъстер , и след това изберете едно:
|
Деактивирайте Video Mesh
Преди да започнете
Преди да деактивирате Video Mesh, ще дерегистрирате всички възли на Video Mesh.
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на , изберете Настройки на картата Video Mesh. |
| 2 | Щракнете върху Деактивирайте . |
| 3 | Прегледайте списъка с клъстери и прочетете отказа от отговорност в диалоговия прозорец. |
| 4 | Поставете поле за отметка, за да потвърдите, че разбирате това действие, и щракнете Деактивирайте в диалоговия прозорец. |
| 5 | Когато сте готови да деактивирате вашата Video Mesh, щракнете Деактивирайте услугата . Деактивирането премахва всички възли и клъстери на Video Mesh. Video Mesh вече не е конфигуриран. |
Отстраняване на неизправности при регистрацията на Video Mesh
Този раздел съдържа възможни грешки, които може да срещнете по време на регистрацията на вашия Video Mesh възел в облака на Webex и предложени стъпки за коригирането им.
Домейнът не можа да бъде разрешен
Това съобщение се появява, ако DNS настройките, конфигурирани на вашия Video Mesh възел, не са правилни.
Влезте в конзолата на вашия Video Mesh възел и се уверете, че настройките на DNS са правилни.
Не можа да се свърже със сайта чрез порт 443 чрез SSL
Това съобщение се появява, ако вашият Video Mesh възел не може да се свърже с облака Webex .
Уверете се, че вашата мрежа позволява свързаност на портовете, необходими за Video Mesh. За подробности вж Портове и протоколи, използвани от Video Mesh .
Интеграция на ThousandEyes с Video Mesh
Платформата Video Mesh вече е интегрирана с агента ThousandEyes, което ви позволява да извършвате мониторинг от край до край във вашата хибридна цифрова екосистема. Тази интеграция ви снабдява с широк спектър от тестове за наблюдение на мрежата, отварящи видимост в области като прокси сървъри, шлюзове и рутери. Проблемите навсякъде по мрежовата инфраструктура на клиента могат да бъдат стеснени и диагностицирани с по-голяма прецизност, подобрявайки ефективността на тяхното внедряване.
Предимства на интеграцията на ThousandEyes
- Предоставя ви множество видове тестове, от които да избирате. Можете да конфигурирате един или повече тестове, подходящи за приложението или актива, който искате да наблюдавате.
- Позволява ви да зададете тестови прагове, специфични за вашите изисквания.
- Резултатите от теста са достъпни чрез уеб приложението ThousandEyes и ThousandEyes API в реално време.
- По-голяма видимост при отстраняване на неизправности – Клиентите могат да идентифицират произхода на проблема в тяхната мрежа, намалявайки времето за разрешаване.
Активиране на ThousandEyes за Video Mesh
Използвайте тази процедура, за да активирате ThousandEyes агент за внедряването на вашата Video Mesh.
| 1 | От Контролен център , щракнете Хибрид в долната лява страна на екрана. | ||
| 2 | Щракнете върху Редактиране на настройките на Видео мрежа карта. | ||
| 3 | Превъртете надолу до Интеграция на ThousandEyes . Превключвателят ще бъде деактивиран по подразбиране. Щракнете върху превключвателя, за да го активирате. | ||
| 4 | Щракнете върху Потребителски профил на ThousandEyes , отваря се уеб порталът ThousandEyes, влизам с идентификационните данни на администратора. | ||
| 5 | Показва се страничен панел с Токен за група акаунти . | ||
| 6 | Щракнете върху иконата за изглед и след това щракнете Копиране .
| ||
| 7 | Върнете се в раздела Control Hub, поставете маркера в Токен на агент поле. | ||
| 8 | Щракнете върху Активирайте , ThousandEyes вече е активиран за внедряването ви на Video Mesh. |
Какво да направите след това
- След 5 минути се върнете на уеб страницата на ThousandEyes, щракнете Облачни и корпоративни агенти , след което щракнете Настройки на агента . Трябва да можете да видите всичките си възли, изброени като агенти под Предприятие Агенти . Ако агентите не се показват, проверете картата за интеграция на ThousandEyes в Control Hub за съобщения за грешка.
- Ако се покаже съобщение за грешка , щракнете върху превключвателя, след което щракнете Деактивирайте . Повторете стъпките, за да активирате ThousandEyes агент, като се уверите, че правилният токен за група акаунти е копиран и поставен в Токен на агент поле.
Конфигуриране на тестове с помощта на ThousandEyes
Мрежов тест – агент към агент
Мрежовият тест агент към агент позволява на потребителите на ThousandEyes да имат ThousandEyes агенти в двата края на наблюдавания път, което позволява тестване на пътя в една или и в двете посоки: източник към цел или цел към източник. За подробна информация как да конфигурирате тест между агенти, вж Преглед на теста между агенти .
По-долу е показан примерен диалогов прозорец за създаване на тест.
Тест на SIP сървъра
Тестовете на SIP сървъра улесняват измерванията на мрежата, събирането на BGP данни и, най-важното, наличността на SIP услуги и тестване на производителността спрямо базирана на SIP VoIP инфраструктура.
За подробна информация как да конфигурирате тест за SIP сървър, вж Настройки за тест на SIP сървъра .
По-долу е показан примерен диалогов прозорец за създаване на тест.
Тест за RTP поток
Тестът за RTP Stream създава симулиран поток от гласови данни между два ThousandEyes агента, действащи като VoIP потребителски агенти. RTP пакетите се изпращат между един или повече агенти и целеви агент, като се използва UDP като транспортен протокол, за да се получат показатели за средна оценка на мнение (MOS), загуба на пакет, изхвърляне, латентност и вариация на забавяне на пакета (PDV). Произведените показатели са еднопосочни (от източника до целта). Тестът за RTP Stream предоставя сървърен порт, продължителност на повикването, размер на буфера за премахване на трептене и опции за конфигурация на кодека.
За подробна информация относно конфигурирането на тест за RTP поток вж Настройки за тест за RTP поток .
По-долу е показан примерен диалогов прозорец за създаване на тест.
Тест за URL на HTTP сървър на Webex
Този тест наблюдава основната целева страница, към която вашите потребители се свързват, когато имат достъп до Webex. По-долу е показан примерен диалогов прозорец за създаване на тест.
Авторитетен тест за DNS сървър на Webex
Този тест се използва, за да се гарантира, че вашият Webex домейн се разрешава правилно както вътрешно, така и външно. Когато използвате Enterprise Agents, актуализирайте DNS сървъри поле, за да използвате вашите вътрешни сървъри за имена. Ако използвате облачни агенти за външна видимост, използвайте Сървъри за търсене бутон за автоматично попълване на авторитетните външни сървъри за имена. Този пример показва облачни агенти, които разрешават cisco.webex.com. Ще трябва да го актуализирате до домейна на вашата организация.
По-долу е показан примерен диалогов прозорец за създаване на тест.
на
Управление на Video Mesh от интернет интерфейса
Преди да можете да направите каквито и да е мрежови промени в възлите на Video Mesh, които са регистрирани в облака, трябва да използвате Control Hub, за да ги поставите в режим на поддръжка. За повече информация и процедура, която да следвате, вж Преместете възел в режим на поддръжка .
| Режимът на поддръжка е предназначен единствено за подготовка на възел за изключване или рестартиране, така че да можете да правите определени промени в мрежовите настройки (DNS, IP, FQDN) или да се подготвите за поддръжка на хардуера, като смяна на RAM, твърд диск и т.н. Надстройките не се случват, когато възелът е поставен в режим на поддръжка. |
Когато поставите възел в режим на поддръжка, той прави грациозно изключване на услугите за повиквания (спира да приема нови повиквания и изчаква до 2 часа, за да завършат съществуващите повиквания). Целта на изящното изключване на услугите за повиквания е да позволи рестартиране или изключване на възела, без да причинява пропуснати повиквания.
Как да получите достъп до прегледа на Video Mesh
Можете да отворите уеб интерфейс по един от следните начини:
Ако сте пълен администратор и вече сте регистрирали възела в облака, можете да получите достъп до възела от Control Hub.
От изглед на клиента вhttps://admin.webex.com , отидете на . Под Ресурси на картата Video Mesh, щракнете Вижте всички . Щракнете върху клъстера и след това щракнете върху възела, до който искате да получите достъп. Щракнете върху Отидете на Node .
Само пълен администратор за вашата Webex организация може да използва тази функция. Други администратори, включително партньори и външни пълни администратори, нямат Отидете до Node опция за ресурсите на Video Mesh.
В раздела на браузъра отидете до
<IP address>/setup, например,https://192.0.2.0/setup. Въведете идентификационните данни на администратора, които сте настройвам за възела, и след това щракнете Влезте .Ако администраторският акаунт е деактивиран, този метод не е наличен. Вижте раздела „Деактивиране или повторно активиране на акаунта на локалния администратор от интернет интерфейса“.
Прегледът е страницата по подразбиране и съдържа следната информация:
Състояние на обаждането —Осигурява броя на текущите повиквания през възела.
Подробности за възела —Осигурява типа възел, софтуерното изображение, версията на версия на софтуер на ОС, състоянието на QoS и състоянието на режим на поддръжка .
Здраве на възлите —Осигурява данни за употреба (CPU, памет, диск) и състояние на услугата (услуга за управление, услуга за съобщения , NTP синхронизация).
Мрежови настройки — Предоставя информация за мрежата: име на хост, интерфейс, IP, шлюз, DNS, NTP и дали двойният IP е активиран.
Подробности за регистрация —Предоставя статус на регистрация, име на организация, ИД на организация, клъстер, от който е част и ИД на клъстер.
Облачна свързаност —Изпълнява серия от тестове от възела до облака на Webex и дестинации на трети страни, до които възелът трябва да има достъп, за да работи правилно.
Провеждат се три вида тестове: DNS разделителна способност, време за реакция на сървъра и честотна лента.
DNS тестовете потвърждават, че възелът може да разреши конкретен домейн. Тези тестове се отчитат като неуспешни, ако сървърът не отговори в рамките на 10 секунди. Те се показват като „Успешно“ с оранжев „предупредителен цвят“, ако времето за реакция е между 1,5 и 10 секунди. Периодичните DNS проверки на възела генерират аларми, ако времето за отговор на DNS е по-дълго от 1,5 секунди.
Тестовете за свързване потвърждават, че възелът може да се свърже с конкретен HTTPS URL и да получи отговор (отговори, различни от грешки в прокси сървъра или шлюза, се приемат като доказателство за връзка).
Списъкът с тестове, стартирани от страницата с преглед, не е изчерпателен и не включва тестове за websocket.
Възелът изпраща аларми, ако процесите на повикване не могат да завършат връзките на websocket към облака или да се свържат с услуги, свързани с повиквания.
До всеки тест се появява резултат „Успешен“ или „Неуспешен“; можете да задържите курсора на мишката върху този текст, за да видите повече информация за това, което е проверено, когато тестът се проведе.
Както е показано на екранната снимка, която следва, уведомленията за аларма могат да се появят и в страничния панел, ако има генерирани аларми от възела. Тези известия идентифицират потенциални проблеми на възела и дават предложения за това как можете да отстраните неизправности или да разрешите тези проблеми. Ако не са генерирани аларми, панелът за уведомяване не се появява.
Конфигурирайте мрежовите настройки от интернет интерфейса на Video Mesh
Ако мрежовата ви топология се промени, можете да използвате уеб интерфейс за всеки Webex Video Mesh възел и да промените мрежови настройки там. Може да видите предупреждение относно промяната на мрежови настройки, но все пак можете да запазите промените, в случай че правите промени в мрежата си, след като промените настройките на възела на Webex Video Mesh.
| 1 | Отворете интерфейса на възела Webex Video Mesh. | ||
| 2 | Отидете на мрежа . Появяват се текущите мрежови настройки за възела. | ||
| 3 | Променете следните настройки за Конфигурация на хост и мрежа според нуждите:
| ||
| 4 | Щракнете върху Запазване на хост и мрежова конфигурация , и след като се появи изскачащият прозорец, който казва, че възелът трябва да се рестартира, щракнете Запазете и рестартирайте . По време на записването всички полета се проверяват от страна на сървъра. Предупрежденията, които се появяват, обикновено показват, че сървърът не е достъпен или валиден отговор не е върнат при запитване — например, ако FQDN не може да бъде разрешен с помощта на предоставените адреси на DNS сървър . Можете да изберете да запазите, като игнорирате предупреждението, но повикванията няма да работят, докато FQDN не може да се разреши до DNS , конфигуриран на възела. Друго възможно състояние на грешка е ако адресът на шлюза не е в същата подмрежа като IP адрес. След като Video Mesh се рестартира, промените в мрежова конфигурация влизат в сила. | ||
| 5 | Променете следните настройки за NTP сървъри според нуждите:
| ||
| 6 | Щракнете върху Запазване на NTP сървъри .
Ако NTP сървър е FQDN и това не може да бъде разрешено, се връща предупреждение. Ако FQDN на NTP сървър е разрешен, но разрешеният IP не може да бъде запитан за NTP време, се връща предупреждение. |
Задайте външния мрежов интерфейс от интернет интерфейса на Video Mesh
Ако мрежовата ви топология се промени, можете да използвате уеб интерфейс за всеки Webex Video Mesh възел и да промените мрежови настройки там. Може да видите предупреждение относно промяната на мрежови настройки. Все пак можете да запазите промените, в случай че правите промени в мрежата си след промяна на настройките на възела Webex Video Mesh.
Можете да конфигурирате външния мрежов интерфейс, ако разгръщате Video Mesh в DMZ на вашата мрежа, така че да можете да изолирате корпоративния (вътрешен) трафик от външния (външен) трафик.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на мрежа . Появяват се текущите мрежови настройки за възела. |
| 3 | Щракнете върху Разширено . |
| 4 | Включете Активирайте външна мрежа и след това щракнете добре за да активирате опциите за външен IP адрес на възела. |
| 5 | Въведете Външен IP адрес , Външна маска на подмрежата , и Външен шлюз ценности. |
| 6 | Щракнете върху Запазете конфигурацията на външната мрежа . |
| 7 | Щракнете върху Запазете и рестартирайте за да потвърдите промяната. Възелът се рестартира, за да активира двойния IP адрес и след това автоматично конфигурира основните правила за статично маршрутизиране. Тези правила определят, че трафикът към и от IP адрес от частен клас използва вътрешен интерфейс; трафик към и от IP адрес на публичен клас използва външен интерфейс. По-късно можете да създадете свои собствени правила за маршрутизиране – например, ако трябва да конфигурирате отмяна и да разрешите достъп до външен домейн от вътрешния интерфейс. |
| 8 | Ако има грешки, щракнете добре за да затворите поле за набиране за грешка, коригирайте грешките и щракнете Запазете конфигурацията на външната мрежа отново. |
Какво да направите след това
За да потвърдите конфигурацията на вътрешния и външния IP адрес , изпълнете стъпките в Изпълнете Ping от интернет интерфейса на Video Mesh .
Тествайте външна дестинация (пример, cisco.com); ако е успешен, резултатите показват, че дестинацията е била достъпна от външния интерфейс.
Тествайте вътрешен IP адрес; ако е успешен, резултатите показват, че адресът е бил достъпен от вътрешния интерфейс.
Добавете вътрешни и външни правила за маршрутизиране от интернет интерфейса на Video Mesh
При внедряване на двоен мрежов интерфейс (NIC) можете да настроите фино маршрутизирането за възли на Video Mesh, като добавите дефинирани от потребителя правила за маршрут за външни и вътрешни интерфейси. Маршрутите по подразбиране се добавят към възлите, но можете да правите изключения – например външни подмрежи или хост адреси, които трябва да бъдат достъпни през вътрешния интерфейс, или вътрешни подмрежи или адреси на хост, до които трябва да се осъществява достъп от външния интерфейс. Изпълнете следните стъпки, ако е необходимо.
Преди да започнете
| 1 | Отворете интерфейса на възела Webex Video Mesh. | ||
| 2 | Отидете на мрежа . Появяват се текущите мрежови настройки за възела. Ако сте конфигурирали външната мрежа, се появява раздел Правила за маршрутизиране. | ||
| 3 | Щракнете върху Правила за маршрутизиране раздел. Първият път, когато отворите тази страница, в списъка се появяват стандартните системни правила за маршрутизиране. По подразбиране целият вътрешен трафик преминава през вътрешния интерфейс и външния трафик през външния интерфейс. Можете да добавите ръчни отмяна към тези правила в следващите стъпки. | ||
| 4 | За да добавите правило, щракнете Добавете правило за маршрутизиране , след което изберете една от следните опции:.
| ||
| 5 | Щракнете върху Добавете правило за маршрутизиране . Докато добавяте всяко правило, те се появяват в списъка с правила за маршрутизиране, категоризирани като дефинирани от потребителя правила. | ||
| 6 | За да изтриете едно или повече дефинирани от потребителя правила, поставете поле за отметка в колоната вляво от правилата и след това щракнете Изтриване на правило(а) за маршрутизиране .
|
| Персонализираните правила за маршрутизиране могат да създадат потенциал за конфликти с други маршрути. Например, можете да дефинирате правило, което блокира вашата SSH връзка с интерфейса Video Mesh . Ако това се случи, направете едно от следните неща и след това премахнете или променете правилото за маршрутизиране:
|
Конфигурирайте контейнерна мрежа от интернет интерфейса на Video Mesh
Възелът Video Mesh запазва обхват на подмрежа за вътрешна употреба в рамките на възела. Диапазонът по подразбиране е 172.17.42.0–172.17.42.63. Възлите не отговарят на какъвто и да е трафик на възел външен към Video Mesh, произхождащ от този диапазон. Може да искате да използвате конзолата на възела, за да промените IP адрес на моста на контейнера, за да избегнете конфликти с други устройства във вашата мрежа.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на мрежа . Появяват се текущите мрежови настройки за възела. |
| 3 | Щракнете върху Разширено . |
| 4 | Променете стойностите за IP адрес на контейнера и Маска на подмрежата на контейнера , ако е необходимо, и след това щракнете Запазване на мрежова конфигурация на контейнера . |
| 5 | Щракнете върху Запазете и рестартирайте за да потвърдите промяната. |
| 6 | Ако има грешки, щракнете добре за да затворите поле за набиране за грешка, коригирайте грешките и щракнете Запазване на мрежова конфигурация на контейнера отново. |
Задайте MTU размерите на мрежовия интерфейс
Всички възли на Webex Video Mesh имат откриване на MTU (PMTU) на пътя, активирано по подразбиране. С PMTU възелът може да открие проблеми с MTU и автоматично да регулира размера на MTU. Когато PMTU се провали поради проблеми със защитната стена или мрежата, възелът може да има проблеми с връзката с облака, тъй като пакетите, по-големи от MTU, падат. Ръчното задаване на по-нисък размер на MTU може да реши този проблем.
Преди да започнете
Ако вече сте регистрирали възела, трябва да го поставите в режим на поддръжка, преди да можете да промените настройките на MTU.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на мрежа . Появяват се текущите мрежови настройки за възела. |
| 3 | Щракнете върху Разширено . |
| 4 | В Раздел Настройки на интерфейса MTU , въведете MTU стойност между 1280 и 9000 байта в приложимите полета. Ако сте активирали външния интерфейс, можете да зададете поотделно размера на MTU за вътрешния и външния интерфейс. |
Какво да направите след това
Ако поставите възела в режим на поддръжка, за да промените MTU, изключете режим на поддръжка.
Активирайте или деактивирайте DNS кеширането
Ако DNS отговорите на вашите Video Mesh възли редовно отнемат повече от 750 ms или ако Cisco TAC го препоръчва, можете да активирате DNS кеширане. С включено DNS кеширане, възелът кешира DNS отговорите локално. С кеша заявките са по-малко податливи на забавяне или изчакване, което може да доведе до аларми за свързване, прекратяване на обажданията или проблеми с качеството на разговора. DNS кеширането може също да намали натоварването на вашата DNS инфраструктура.
Преди да започнете
Преместете възела в режим на поддръжка. Когато състоянието на режим на поддръжка е Включено (активните повиквания са завършили или са прекъснали в края на чакащия период), можете да активирате или деактивирате DNS кеширането.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на мрежа . Появяват се текущите мрежови настройки за възела. |
| 3 | Щракнете върху Разширено . |
| 4 | В секцията Конфигурация на DNS кеширане превключете Активирайте DNS кеширането включен или изключен. |
| 5 | В диалоговия прозорец за потвърждение щракнете Запазете и рестартирайте . |
| 6 | След като възелът се рестартира, отворете отново интерфейса на възела Webex Video Mesh и потвърдете, че проверките за свързаност са успешни на страницата Преглед. |
Когато активирате DNS кеширането, Статистика за DNS кеша показва следната статистика:
Статистика | Описание |
|---|---|
Записи в кеша | Броят на предишни DNS резолюции, които DNS Cache сървърът е съхранил |
Кеш хитове | Броят пъти след нулирането на кеша, в които кешът е обработвал DNS заявка от Video Mesh, без да отправя заявка към DNS сървър на клиента |
Кеш пропуска | Броят пъти след нулирането на кеша, когато DNS сървър на клиента е обработвал DNS заявка от Video Mesh, а не през кеша |
Процент на попадения в кеша | Процентът на DNS заявките от Video Mesh, които кешът обработи, без да отправя заявка към DNS сървър на клиента |
Изходящи DNS заявки на кеш сървъра | Броят на DNS заявките, които Video Mesh DNS кеш сървърът направи към DNS сървърите на клиента |
Кеш сървър входящи DNS заявки | Броят на DNS заявките, които Video Mesh направи към своя вътрешен DNS Cache сървър |
Съотношение на изходящи към входящи заявки | Съотношението на DNS заявките, направени от Video Mesh спрямо DNS сървър на клиента, към заявките, направени от Video Mesh спрямо неговия вътрешен DNS Cache сървър |
Входящи заявки в секунда | Средният брой DNS заявки в секунда, които Video Mesh направи срещу своя вътрешен DNS Cache сървър |
Изходящи заявки в секунда | Средният брой DNS заявки в секунда, които Video Mesh направи срещу DNS сървърите на клиента |
Закъснение на изходящ DNS [времеви диапазон] | Процентът на DNS заявките, които Video Mesh направи срещу DNS сървърите на клиента, при които времето за отговор попада в описания времеви диапазон |
Използвайте Избършете DNS кеша бутон за нулиране на DNS кеша, когато TAC поиска. След изтриване на DNS кеша виждате по-високо Съотношение на изходящи към входящи заявки докато кешът се попълва. Не е необходимо да поставяте възела в режим на поддръжка, за да изтриете кеша.
Какво да направите след това
Преместете възела от режим на поддръжка. След това повторете задачата на всички други възли, които изискват промяна.
Качете сертификати за сигурност
Настройте доверителна връзка между възела и външен сървър, като сървър на системен журнал.
| В клъстерирана среда трябва да инсталирате CA и сървърни сертификати на всеки възел поотделно. |
| 1 | Отворете интерфейса на възела Webex Video Mesh. | ||
| 2 | Когато настройвате TLS с друг сървър, като например a syslog сървър , ние препоръчвам от съображения за сигурност, че използвате сертификат, подписан от CA на вашите Video Mesh възли вместо стандартния самоподписан сертификат на възела. За да създадете и качите двойките сертификат и ключове на възела Video Mesh, отидете на Сървърни сертификати и следвайте тези стъпки:
| ||
| 3 | Изберете опция в зависимост от това как е подписан СА сертификат на външния сървър:
| ||
| 4 | Вземете сертификата или списък на надеждните сертификати на сертификати (CTL), които външният сървър използва. Както при сертификата за възел Video Mesh, запазете файла на външния сървър някъде, което е лесно за запомняне. | ||
| 5 | Върнете се в раздела на интерфейса на възела Webex Video Mesh, щракнете Доверен магазин и прокси , след което изберете опция:
Възел на Video Mesh, който е регистриран в облака, изчаква до 2 часа, за да приключат всички обаждания и се поставя във временно неактивно състояние (неактивно). За да инсталирате сертификата, възелът трябва да се рестартира и го прави автоматично. Когато се върне онлайн, се появява подкана, когато сертификатът е инсталиран на възела Video Mesh и след това можете да презаредите страницата, за да видите новия сертификат. | ||
| 6 | Повторете качването на сертификат или верига за сертификати от сертификати на всеки друг възел на Video Mesh в същия клъстер. |
Генерирайте регистрационни файлове на Video Mesh за поддръжка
Може да бъдете инструктирани да изпращате регистрационни файлове директно на Cisco или можете сами да ги изтеглите, за да ги прикачите към кутия. Използвайте тази процедура от уеб интерфейс, за да генерирате регистрационни файлове и да ги изпратите до Cisco или да ги изтеглите от всички възли на Video Mesh. Генерираният пакет от журнали съдържа медийни регистрационни файлове, системни регистрационни файлове и регистрационни файлове на контейнери. Пакетът предоставя полезна информация за свързване с Webex, проблеми с платформата и настройка на разговори или медии, така че Cisco да може да отстрани неизправностите при внедряването на вашия Video Mesh възел вместо вас.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на Отстраняване на неизправности и след това изберете опция до Изпращане на регистрационни файлове :
Генерираните регистрационни файлове се съхраняват исторически на възела и остават на възела дори след рестартиране. На страницата се показва идентификатор за качване. Поддръжката използва тази стойност, за да идентифицира вашите качени регистрационни файлове. |
| 3 | Когато вие отворете кутия или взаимодействайте с Cisco TAC , включете стойността на идентификатора за качване, така че вашият инженер по поддръжката да има достъп до регистрационните файлове. Ако сте изпратили регистрационния файл директно на Cisco , не е необходимо да качвате пакета регистрационни файлове в случая на TAC. |
Какво да направите след това
Докато регистрационните файлове се качват в Cisco или се изтеглят, можете да стартирате прихващане на пакети от същия екран.
Генериране на заснемане на видео мрежови пакети за поддръжка
Можете да стартирате прихващане на пакети (PCAP) и да го изпратите на Cisco за допълнителен анализ. прихващане на пакети прави моментна снимка на пакети данни, които преминават през мрежовите интерфейси на възела. След като пакетите бъдат уловени и изпратени, Cisco може да анализира изпратеното заснемане и да помогне при отстраняване на неизправности при внедряването на вашия Video Mesh възел.
Преди да започнете
| Функционалността за прихващане на пакети е предназначена само за целите на отстраняване на грешки. Ако стартирате прихващане на пакети на възел на живо Video Mesh, който хоства активни повиквания, прихващане на пакети може да повлияе на производителността на възела и генерираният файл може да бъде презаписан. Това води до загуба на заснети данни. Препоръчваме ви да стартирате прихващане на пакети само в извън пиковите часове или когато броят на повикванията е по-малък от 3 на възела. |
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на Отстраняване на неизправности . Можете да стартирате едновременно прихващане на пакети и качване на регистрационни файлове. |
| 3 | (По избор) В Улавяне на пакети раздел, можете да ограничите улавянето до пакети на конкретен интерфейс, да филтрирате по пакети към или от конкретни хостове или да филтрирате по пакети на един или повече портове. |
| 4 | За да започнете процеса, включете Стартирайте улавянето на пакети настройка. |
| 5 | Когато приключите, изключете Стартирайте улавянето на пакети настройка. |
| 6 | Изберете един:
След качване на заснемане на пакет, на страницата се показва идентификатор за качване. Поддръжката използва тази стойност, за да идентифицира заснетия от вас качен прихващане на пакети. Максималният размер за улавяне на пакети е 2 GB. |
| 7 | Когато вие отворете кутия или взаимодействайте с Cisco TAC , включете стойността на идентификатора за качване, така че вашият инженер по поддръжката да има достъп до прихващане на пакети. |
Изпълнете Ping от интернет интерфейса на Video Mesh
Можете да стартирате ping от уеб интерфейс на възела Video Mesh. Тази стъпка тества дестинация, която въвеждате, и вижда дали възелът Video Mesh може да достигне до нея.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на Отстраняване на неизправности , превъртете до Пинг и след това въведете адрес на дестинация , който искате да тествате в FQDN или IP адрес поле под Тествайте свързаността с помощта на Ping . |
| 3 | Щракнете върху Пинг . Тестът се изпълнява и ще видите съобщение за успех или неуспешен пинг. Тестът няма ограничение за изчакване. Ако получите неуспех или тестът се изпълнява за неопределено време, проверете стойността на дестинацията, която сте въвели, и вашите мрежови настройки. |
Изпълнете маршрут за проследяване от интернет интерфейса Video Mesh
Можете да стартирате traceroute от уеб интерфейс на възела Video Mesh. Тази стъпка показва маршрута, поет от пакетите от възела към дестинацията, която въвеждате. Прегледът на информацията за трасиране ви помага да определите защо дадена връзка може да е лоша и може да ви помогне да идентифицирате проблеми.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на Отстраняване на неизправности , превъртете до Traceroute и след това въведете адрес на дестинация , който искате да тествате в FQDN или IP адрес поле под Проследяване на маршрут до хост . Тестът се изпълнява и ще видите съобщение за успех или неуспех за проследяване на маршрута. Тестът изтича на 16 секунди. Ако получите грешка или времето за изчакване на теста, проверете стойността на дестинацията, която сте въвели, и вашите мрежови настройки. |
Проверете NTP сървъра от интернет интерфейса на Video Mesh
Можете да въведете FQDN или IP адрес на сървър с мрежов протокол за време (NTP), за да потвърдите, че възелът Video Mesh има достъп до сървъра. Този тест е полезен, ако забележите проблеми със синхронизирането на времето и искате да изключите достъпността на NTP сървър.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на Отстраняване на неизправности , превъртете до Проверете NTP сървъра и след това въведете адрес на дестинация , който искате да тествате в FQDN или IP адрес поле под Вижте отговора на SNTP заявка . Тестът се изпълнява и ще видите съобщение за успех или неуспех на заявката. Тестът няма ограничение за изчакване. Ако получите неуспех или тестът се изпълнява за неопределено време, проверете стойността на дестинацията, която сте въвели, и вашите мрежови настройки. |
Идентифицирайте проблеми с портовете с инструмента Reflector в интернет интерфейса
Инструментът отражател (комбинация от сървър на възела Video Mesh и клиент чрез скрипт на Python) се използва за проверка дали необходимите TCP/ UDP портове са отворени от възлите на Video Mesh.
Преди да започнете
Изтеглете копие на Reflector Tool Client (скрипт на Python) отhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
За да работи скриптът правилно, уверете се, че използвате Python 2.7.10 или по-нова версия във вашата среда.
Понастоящем този инструмент поддържа SIP крайни точки към възли на Video Mesh и вътреклъстерна проверка.
| 1 | От изглед на клиента вhttps://admin.webex.com , активирайте възела за поддръжка за Video Mesh , като следвате тези инструкции . |
| 2 | Изчакайте възелът да покаже състояние „Готов за поддръжка“ в Control Hub. |
| 3 | Отворете интерфейса на възела Webex Video Mesh. За инструкции вж Управление на Video Mesh от интернет интерфейса . |
| 4 | Превъртете до Инструмент за рефлектор , и след това стартирайте или TCP Reflector Server или UDP Reflector Server , в зависимост от това какъв протокол искате да използвате. |
| 5 | Щракнете върху Стартирайте Reflector Server и след това изчакайте сървърът да стартира успешно. Ще видите известие, когато сървърът стартира. |
| 6 | От система (като компютър) в мрежа, която искате да достигнат до Video Mesh възли, стартирайте скрипта със следната команда:
В края на изпълнението клиентът показва съобщение за успех, ако всички необходими портове са отворени:
Клиентът показва неуспешно съобщение, ако някои необходими портове не са отворени:
|
| 7 | Разрешете всички проблеми с портовете на защитната стена и след това изпълнете отново горните стъпки. |
| 8 | Стартирайте клиента с
|
Активирайте потребителски акаунт за отстраняване на грешки от интернет интерфейса на Video Mesh
Ако Cisco TAC изисква достъп до възела Webex Video Mesh, можете временно да активирате потребителски акаунт за отстраняване на грешки, така че поддръжката да може да извърши по-нататъшно отстраняване на неизправности.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на Отстраняване на неизправности , и след това включете Активиране на потребител за отстраняване на грешки настройка. Появява се криптирана парола, която можете да предоставите на Cisco TAC. |
| 3 | Копирайте паролата, поставете я в билета за поддръжка или директно към инженера по поддръжката и след това щракнете ОК когато го запазите. |
потребителски акаунт за отстраняване на грешки е валиден 3 дни, след което изтича.
Какво да направите след това
Можете да деактивирате акаунта, преди да изтече, ако се върнете към Отстраняване на неизправности страница и след това изключете Активиране на потребител за отстраняване на грешки настройка.
Възстановяване на фабричните настройки на Video Mesh от интернет интерфейса
Като част от почистването на дерегистрацията, можете да възстановяване на фабричните настройки възела Video Mesh от уеб интерфейс. Тази стъпка премахва всяка конфигурация, която сте поставили, докато възелът е бил активен, но не премахва записа на виртуална машина . По-късно може да искате да пререгистрирате този възел като част от друг клъстер, който изграждате от нулата.
Преди да започнете
Трябва да използвате Control Hub, за да дерегистрирате възела Video Mesh от клъстера, който е регистриран в Control Hub.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на Отстраняване на неизправности , превъртете до Фабрично нулиране и след това щракнете Възел за нулиране . |
| 3 | Уверете се, че разбирате информацията в подканата за предупреждение, която се показва, и след това щракнете Нулиране и рестартиране . Възелът се рестартира автоматично след възстановяване на възстановяване на фабричните настройки. |
Деактивирайте или активирайте повторно акаунта на локалния администратор от интернет интерфейса
Когато инсталирате възел Webex Video Mesh, първоначално влизам с помощта на вграден локален акаунт с потребителско име „admin“. След като регистрирате възела в облака на Webex , можете да използвате идентификационните данни за администриране на вашата организация на Webex , за да управлявате вашите Video Mesh възли от Control Hub. По този начин политиката на акаунт на администратор и процесите на управление, които се прилагат към Control Hub, се прилагат и към вашите Video Mesh възли. За по-нататъшен контрол можете да деактивирате вградения „администраторски“ акаунт, така че Control Hub да обработва цялото удостоверяване и управление на администратора.
Използвайте тези стъпки, след като сте регистрирали възела в облака, за да деактивирате (или по-късно да активирате повторно) администраторския потребителски акаунт. Когато деактивирате администраторския акаунт, трябва да използвате Control Hub за достъп до уеб интерфейс на възела.
| Само пълен администратор за вашата Webex организация може да използва тази функция. Други администратори, включително партньори и външни пълни администратори, нямат Отидете до Node опция за ресурсите на Video Mesh. |
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на . | ||
| 2 | Под Ресурси на картата Video Mesh, щракнете Вижте всички . | ||
| 3 | Щракнете върху клъстера и след това щракнете върху възела, до който искате да получите достъп. Щракнете върху Отидете на Node . | ||
| 4 | Отидете на администрация . | ||
| 5 | Превключете Активиране на входа на администратор на потребител изключете, за да деактивирате акаунта, или включете, за да го активирате отново.
| ||
| 6 | На екрана за потвърждение щракнете Деактивирайте или Активирайте за да завършите промяната. |
След като деактивирате администраторския потребител, не можете да влизам в възела Video Mesh чрез WebUI или CLI, стартиран от SSH. Можете обаче да влизам, като използвате потребителските идентификационни данни на администратора чрез CLI, стартиран от конзолата на VMware ESXi.
Променете паролата на администратора от интернет интерфейса
Използвайте тази процедура, за да промените паролата на администратора (паролата) за вашия Webex Video Mesh възел с помощта на уеб интерфейс.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на администрация , и до Промяна на парола , щракнете Промяна . |
| 3 | Въведете Текущ пропуск и след това въведете нова стойност на парола и в двете Нова парола и Потвърдете нова парола . |
| 4 | Щракнете върху Запазване на парола . Появява се съобщение „паролата е променена“ и след това се връщате към екрана за влизам . |
| 5 | Влезте с новия си данни за вход за администратор и парола (парола). |
Променете интервала на изтичане на парола от интернет интерфейса
Използвайте тази процедура, за да промените интервала на изтичане на паролата по подразбиране от 90 дни, като използвате уеб интерфейс. Когато интервалът изтече, ще бъдете подканени да въведете нова парола, когато влезете в възела Video Mesh.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на администрация , и до Промяна на изтичане на паролата , въведете нова стойност за Интервал на изтичане (дни) (до 365 дни), след което щракнете Запазване на интервала на изтичане на паролата . Появява се екран за успех и след това можете да щракнете ОК да завърши. |
В администрация страницата също така показва датите за последната промяна на паролата и следващия път, когато паролата изтече.
Задайте външно регистриране на Syslog сървър
Ако имате syslog сървър, можете да настроите своя Webex Video Mesh възел да влиза в информацията за одит на външния сървър, като например:
Подробности за влизане на администратори
Промени в конфигурацията (включително включване или изключване на режим на поддръжка )
Актуализации на софтуера
Възелът събира регистрационните файлове, ако има такива, и ги изпраща на сървъра на всеки десет минути.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на администрация . |
| 3 | До Външно регистриране , включете Активирайте външно регистриране . |
| 4 | За Подробности за Syslog сървъра , въведете IP адрес на хоста или пълното име на домейн и порта на системния журнал. Ако сървърът не е DNS-разрешим от възела, използвайте IP адрес в Домакин поле. |
| 5 | Изберете протокол — UDP или TCP. За да използвате TLS криптиране, изберете TCP и след това включете Активирайте TLS . Уверете се, че също така качвате и инсталирате сертификатите за сигурност, необходими за TLS комуникацията между възела и сървъра на системния журнал. Ако не са инсталирани сертификати, възелът по подразбиране използва своите самоподписани сертификати. За помощ вж Качете сертификати за сигурност . |
| 6 | Щракнете върху Запазване на конфигурацията за външна регистрация . |
Свойствата на съобщението в дневника следват този формат: Приоритетно клеймо за време Съобщение за маркер на име на хост .
Свойство | Описание |
|---|---|
Приоритет | Стойността винаги е 131, въз основа на формулата: Приоритет = (Код на съоръжението * 8) + Тежест. Кодът на съоръжението е 16 за "local0". Тежестта е 3 за "забележка". |
Времево клеймо | Форматът на времевата марка е „Ммм дд чч:мм:сс“. |
Име на хоста | Името на хоста за възела Video Mesh. |
Етикет | Стойността винаги е syslogAuditMsg. |
Съобщение | Съобщението е JSON низ от поне 1KB. Неговият размер зависи от броя на обобщените събития в десетминутния интервал. |
Ето едно примерно съобщение:
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}Уебкуки за сигнали за видео Mesh
Video Mesh поддържа сигнали за Webhook, които позволяват на администраторите на организацията да получават сигнали за конкретни събития. Администраторите могат да изберат да бъдат уведомявани за събития като препълване на обаждания и пренасочване на повиквания, свеждайки до минимум необходимостта от влизане в Control Hub за наблюдение на тяхното внедряване. Това се постига чрез създаване на абонамент за уеб кукичка, където целевият URL е предоставен от администратора, до който ще се изпращат сигнали. Използването на уеб кукички за сигнали също позволява наблюдение на параметрите без използване на свързаните API за разработчици.
Следните типове събития могат да се наблюдават чрез уеб кукички:
Cluster Call Redirects – Повиквания, пренасочени от конкретен клъстер.
Препълвания на обаждания в организация – Общо преливане на повиквания към облак за организация.
Създайте абонамент за Webhook
| 1 | Влезте в Разработчик на Cisco Webex портал с помощта на администраторски идентификационни данни. |
| 2 | В портала за разработчици щракнете Документация. |
| 3 | От лентата за превъртане вляво превъртете надолу и щракнете Пълна справка за API . |
| 4 | От опциите, които се разширяват по-долу, превъртете надолу и щракнете Webhooks > Създайте Webhook. |
| 5 | Създайте абонамент, като въведете следните параметри: |
име : пример – Сигнали за Video Mesh Webhook
targetUrl : пример - https://10.1.1.1/webhooks
ресурс : videoMeshAlerts
събитие : задействан
собственост на : орг
| URL , въведен в параметъра targetUrl, трябва да е достъпен за интернет и да има сървър, който е конфигуриран да приема POST заявки, изпратени от Webex Webhook. |
Задаване на прагови конфигурации с API за разработчици
Можете да зададете прагови стойности за събитията (Препълвания на обаждания в организация и пренасочвания на обаждания в клъстер) с API за разработчици на Video Mesh. Можете да зададете процентна стойност за праговете, над които ще се задейства предупреждение за уеб кукичка. Например, ако прагова стойност е настроена на 20 за преливане на повиквания в организация, ще бъде изпратено предупреждение, когато повече от 20 процента от повикванията прелеят към облак.
Налични са набор от 4 API за задаване и актуализиране на прагове в портала за разработчици на Cisco Webex и те са изброени по-долу:
Списък с конфигурация на прага на събитието
Вземете конфигурация на прага на събитието
Актуализирайте конфигурацията на прага на събитието
Нулиране на конфигурацията на прага на събитието
API са достъпни на адресhttps://developer.webex.com/docs/api/v1/video-mesh .
Сценарий 1 – Задаване на прагова стойност за препълнени повиквания на организация
| 1 | Кликнете върху Списък с конфигурация на прага на събитието API. | ||
| 2 | Настройване | ||
| 3 | Ще получите отговор, подобен на показания по-долу. | ||
| 4 | Копирайте стойността в | ||
| 5 | Поставете стойността в | ||
| 6 | Кликнете върху Актуализирайте конфигурацията на прага на събитието API. | ||
| 7 | Поставете JSON структурата в тялото на Актуализирайте конфигурацията на прага на събитието API. | ||
| 8 | Настройване | ||
| 9 |
Щракнете върху Бягай , вашият праг за Препълвания на обаждания в организация ще бъде зададена на новата стойност. |
Какво да направите след това
Ако искате да видите прага, който е зададен за определен ИД на прага на събитие,
Кликнете върху Вземете конфигурация на прага на събитието API.
Поставете ИД на прага на събитието в заглавката на API, щракнете Бягай .
Стойността на минималния прагова стойност по подразбиране и зададената прагова стойност ще бъдат показани в отговора.
Сценарий 2 - Задаване на прагова стойност за пренасочени повиквания от клъстер
| 1 | Кликнете върху Списък с конфигурация на прага на събитието API. | ||
| 2 | Настройване | ||
| 3 | Отговорът ще изброи конфигурациите на всички клъстери в организацията. | ||
| 4 |
Копирайте стойността в | ||
| 5 | Поставете стойността в | ||
| 6 | Кликнете върху Актуализирайте конфигурацията на прага на събитието API. | ||
| 7 | Поставете JSON структурата в тялото на Актуализирайте конфигурацията на прага на събитието API. | ||
| 8 | Настройване | ||
| 9 |
Щракнете върху Бягай , вашият праг за Клъстерни повиквания са пренасочени ще бъде зададена на новата стойност. |
Какво да направите след това
Ако искате да видите прага, който е зададен за определен ИД на прага на събитие,
Кликнете върху Вземете конфигурация на прага на събитието API.
Поставете ИД на прага на събитието в заглавката на API, щракнете Бягай .
Стойността на минималния прагова стойност по подразбиране и зададената прагова стойност ще бъдат показани в отговора.
Сценарий 3 - Нулиране на праговите стойности
| 1 | Кликнете върху Нулиране на конфигурацията на прага на събитието API. | ||
| 2 | Копирайте ИД на прага на събитие на клъстер или организация и го поставете в | ||
| 3 | Поставете JSON структурата в тялото и щракнете Бягай . | ||
| 4 |
Стойността на прагова стойност ще бъде зададена на минималната стойност по подразбиране. |
API на Video Mesh Developer
Приложните програмни интерфейси (API) на Video Mesh Developer са начин за извличане на данни за анализ и наблюдение за внедряванията на Video Mesh чрез Webex Developer Portal. API са достъпни на адресhttps://developer.webex.com/docs/api/v1/video-mesh. Примерен клиент е наличен наhttps://github.com/CiscoDevNet/video-mesh-api-client .
Демо софтуер на Video Mesh
Използвайте демонстрационния софтуер Video Mesh само за основни демонстрационни цели. Не добавяйте демонстрационен възел към съществуващ производствен клъстер. Демонстрационният клъстер приема по-малко обаждания от производствения и изтича 90 дни след като е регистриран в облака.
|
|
Изтеглете изображението на демонстрационния софтуер от тази връзка .
Спецификации
Виж Системни и платформени изисквания за софтуера на Video Mesh за базираната на спецификациите конфигурация за софтуера Video Mesh .
Демо софтуерът поддържа или единичен мрежов интерфейс, или двоен мрежов интерфейс.
Капацитет
Ние не тестваме демонстрационното изображение за капацитет. Трябва да го използвате само за тестване на основни сценарии за срещи. Вижте следващите случаи на употреба за насоки.
Случаи на използване на демонстрационния софтуер Video Mesh
- Медия, закотвена към локални
-
Разгръщане и конфигуриране на възела с демонстрационния софтуер.
Провеждане на среща, която включва следните участници: участник в приложението Webex , участник в крайна точка на Webex и Cisco Webex Board.
След като срещата приключи, от изглед на клиента вhttps://admin.webex.com , отидете на Анализ за достъп до отчетите на Video Mesh. В докладите можете да видите, че медиите останаха в помещението.
- Среща с облачни и местни участници
-
Изпълнете още една среща с няколко участници в Webex в помещението и един в облака.
Обърнете внимание, че всички участници могат безпроблемно да се присъединят и да участват в срещата.
Управление на Video Mesh от конзолата
Преди да можете да направите каквито и да е мрежови промени в възлите на Video Mesh, които са регистрирани в облака, трябва да използвате Control Hub, за да ги поставите в режим на поддръжка. За повече информация и процедура, която да следвате, вж Преместете възел в режим на поддръжка .
| Режимът на поддръжка е предназначен единствено за подготовка на възел за изключване или рестартиране, така че да можете да правите определени промени в мрежовите настройки (DNS, IP, FQDN) или да се подготвите за поддръжка на хардуера, като смяна на RAM, твърд диск и т.н. Надстройките не се случват, когато възелът е поставен в режим на поддръжка. |
Когато поставите възел в режим на поддръжка, той прави грациозно изключване на услугите за повиквания (спира да приема нови повиквания и изчаква до 2 часа, за да завършат съществуващите повиквания). Целта на изящното изключване на услугите за повиквания е да позволи рестартиране или изключване на възела, без да причинява пропуснати повиквания.
Променете мрежовите настройки на Video Mesh в конзолата
Ако мрежовата ви топология се промени, трябва да отворите интерфейса на конзолата за всеки възел на Video Mesh и да промените мрежови настройки там. Може да видите предупреждение относно промяната на мрежови настройки, но все пак можете да запазите промените, в случай че правите промени в мрежата си след промяна на настройките на възела Video Mesh.
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента и след това влизам с помощта на администраторските идентификационни данни. След първата настройка на мрежови настройки и ако Video Mesh е достъпен, можете да получите достъп до интерфейса на възела чрез защитена обвивка (SSH). | ||
| 2 | От главно меню на конзолата Video Mesh изберете опция 2 Редактиране на конфигурация и след това щракнете Изберете . | ||
| 3 | Прочетете подканата, че повикванията ще завършат на Video Mesh и след това щракнете да . | ||
| 4 | Щракнете върху Статично , въведете IP адрес за вътрешния интерфейс, маска , Портал , и DNS стойности за вашата мрежа.
| ||
| 5 | Въведете NTP сървър на вашата организация или друг външен NTP сървър , който може да се използва във вашата организация. След като конфигурирате NTP сървър и запазите мрежови настройки, можете да следвате стъпките в Проверете здравето на Video Mesh от конзолата за да проверите дали времето се синхронизира правилно през посочените NTP сървъри.
| ||
| 6 | (По избор) Променете името на хоста или домейна, ако е необходимо.
| ||
| 7 | Щракнете върху Запазете и след това щракнете Запазете промените и рестартирайте . По време на записването се извършва проверка на DNS , ако сте предоставили домейн. Показва се предупреждение, ако FQDN (име на хост и домейн) не е разрешено с помощта на предоставените адреси на DNS сървър . Можете да изберете да запазите, като игнорирате предупреждението, но повикванията няма да работят, докато FQDN не може да се разреши до DNS , конфигуриран на възела. След като Video Mesh се рестартира, промените в мрежова конфигурация влизат в сила. |
Променете паролата на администратора на Video Mesh
Използвайте тази процедура, за да промените паролата на администратора (парола) за вашия възел Video Mesh в конзолата на възела.
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 2 | Отворете и влезте в конзолата VMware ESXi на VM за вашия Video Mesh възел. |
| 3 | В главно меню изберете опция 3 Управление на администраторски пароли , тогава 1 Променете паролата на администратора и след това щракнете Въведете . |
| 4 | Прочетете информацията на страницата с изтекла парола, щракнете Въведете и след това щракнете върху него отново след съобщението за изтичане на паролата. |
| 5 | Натиснете Въведете . |
| 6 | След като излезете от конзолата, върнете се на екрана за влизам и след това влизам, като използвате данните за данни за вход за администратор и парола (парола), които сте изтекли. Ще бъдете подканени да промените паролата си.
|
| 7 | За Стара парола , въведете текущата парола и след това натиснете Въведете . |
| 8 | За Нова парола , въведете нова парола и след това натиснете Въведете . |
| 9 | За Въведете отново нова парола , въведете отново новата парола и след това натиснете Въведете . Появява се съобщение „паролата е променена“ и след това се връщате към екрана за влизам .
|
| 10 | Влезте с новия си данни за вход за администратор и парола (парола). |
Изпълнете Ping от конзолата на Video Mesh
Можете да стартирате ping от конзолния интерфейс на възела Video Mesh. Тази стъпка тества дестинация, която въвеждате, и вижда дали възелът Video Mesh може да достигне до нея.
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 2 | От конзолата на възел Video Mesh отидете на 4 Диагностика , и след това изберете Пинг . |
| 3 | В пинг поле, въведете адрес на дестинация , който искате да тествате, като IP адрес или име на хост, и след това щракнете ОК . Тестът се изпълнява и ще видите съобщение за успех или неуспешен пинг. Ако получите грешка, проверете стойността на дестинацията, която сте въвели, и вашите мрежови настройки. |
Активиране на потребителски акаунт за отстраняване на грешки през конзолата
Ако поддръжката изисква достъп до възела Video Mesh, можете да използвате интерфейса на конзолата, за да активирате временно потребителски акаунт за отстраняване на грешки, така че поддръжката да може да извърши допълнително отстраняване на неизправности на вашия възел.
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 2 | От конзолата на възел Video Mesh отидете на 4 Диагностика , изберете 2 Активирайте потребителския акаунт за отстраняване на грешки и след подкана щракнете да . |
| 3 | След като се появи съобщение, че потребителски акаунт за отстраняване на грешки е създаден успешно, щракнете ОК за да се покаже криптираната парола. Ще изпратите криптираната парола на поддръжката. Те използват този временен акаунт и дешифрирана парола за сигурен достъп до вашия Video Mesh възел за отстраняване на неизправности. Този акаунт изтича след 3 дни или можете да го деактивирате, когато поддръжката приключи. |
| 4 | Изберете началото и края на криптираните данни и ги копирайте и поставете в билета за поддръжка или имейла, който изпращате до поддръжката. |
| 5 | След като изпратите тази информация на поддръжката, върнете се към конзолата на възела Video Mesh и натиснете произволен клавиш, за да се върнете в главно меню. |
Какво да направите след това
Профилът изтича след 3 дни, но когато поддръжката покаже, че са приключили с отстраняването на неизправности на възела, можете да върнете конзолата на възела Video Mesh, отидете на 4 Диагностика , и след това изберете 3 Деактивирайте потребителския акаунт за отстраняване на грешки за да деактивирате акаунта, преди да изтече.
Изпращане на регистрационни файлове от конзолата на Video Mesh
Може да бъдете инструктирани да изпращате регистрационни файлове директно на Cisco или чрез защитено копие (SCP). Използвайте тази процедура, за да изпращате регистрационни файлове директно от всички възли на Video Mesh, които сте регистрирали в облака.
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 2 | В главно меню щракнете върху опцията 4 Диагностика и след това натиснете Въведете . |
| 3 | Щракнете върху 4 Експортиране на регистрационни файлове , дайте обратна връзка, ако желаете, и след това щракнете Следваща . |
| 4 | Изберете опция:
|
| 5 | Изберете ОК за да се върнете към главно меню на възела Video Mesh. |
| 6 | (По избор) Изберете 5 Проверете състоянието на регистрационните файлове, изпратени до Cisco ако сте изпратили регистрационните файлове на Cisco. |
Какво да направите след това
| След като изпратите регистрационни файлове, препоръчваме ви да изпратите обратна връзка директно от приложението Webex , така че вашите контакти за поддръжка да разполагат с цялата информация, която им е необходима, за да ви помогнат. |
Проверете здравето на Video Mesh от конзолата
Можете да видите здравето на възела директно от самия възел Video Mesh. Резултатите са информационни, но могат да помогнат при стъпки за отстраняване на неизправности – например, ако NTP синхронизацията не работи, можете да проверите стойността на NTP сървър в мрежови настройки.
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 2 | От конзолата на възел Video Mesh отидете на 4 Диагностика , и след това изберете 6 Проверете здравето на възела за да видите следната информация за възела:
|
Конфигурирайте контейнерна мрежа на Video Mesh
Възелът Video Mesh запазва обхват на подмрежа за вътрешна употреба в рамките на възела. Диапазонът по подразбиране е 172.17.42.0–172.17.42.63. Възлите не отговарят на какъвто и да е трафик на възел външен към Video Mesh, произхождащ от този диапазон. Може да искате да използвате конзолата на възела, за да промените IP адрес на моста на контейнера, за да избегнете конфликти с други устройства във вашата мрежа.
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 2 | От главно меню на конзолата на възела Video Mesh отидете на 4 Диагностика , и след това изберете 7 Конфигуриране на контейнерна мрежа . След предупреждението, което гласи, че активните повиквания ще приключат на възела, щракнете да . |
| 3 | Променете стойностите за IP мост на контейнера и Мрежова маска , ако е необходимо, и след това щракнете Запазете . Ще видите екран, който показва информацията за мрежата на контейнера, включително диапазона на IP адрес , запазен за вътрешни операции на възела Video Mesh. |
| 4 | Щракнете върху OK. |
Идентифицирайте проблеми с портовете с инструмента Reflector в конзолата
Инструментът отражател (комбинация от сървър на възела Video Mesh и клиент чрез скрипт на Python) се използва за проверка дали необходимите TCP/ UDP портове са отворени от възлите на Video Mesh.
Преди да започнете
Изтеглете копие на Клиент на Reflector Tool (скрипт на Python) и след това разархивирайте файла на място, което е лесно за намиране. ZIP файлът съдържа скрипта и readme файл.
За да работи скриптът правилно, уверете се, че използвате Python 2.7.10 или по-нова версия във вашата среда.
Понастоящем този инструмент поддържа SIP крайни точки към възли на Video Mesh и вътреклъстерна проверка.
| 1 | От изглед на клиента вhttps://admin.webex.com , активирайте възела за поддръжка за Video Mesh , като следвате тези инструкции . |
| 2 | Изчакайте възелът да покаже състояние „Готов за поддръжка“ в Control Hub. |
| 3 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 4 | От интерфейса Video Mesh отидете на Диагностика > Reflector Server > Reflector Server за TCP или (UDP) . Стартирайте сървъра или за TCP , или за UDP. |
| 5 | Превъртете до Инструмент за рефлектор , и след това стартирайте или TCP Reflector Server или UDP Reflector Server , в зависимост от това какъв протокол искате да използвате. |
| 6 | Щракнете върху Стартирайте Reflector Server и след това изчакайте сървърът да стартира успешно. Ще видите известие, когато сървърът стартира. |
| 7 | От система (като компютър) в мрежа, която искате да достигнат до Video Mesh възли, стартирайте скрипта със следната команда:
В края на изпълнението клиентът показва съобщение за успех, ако всички необходими портове са отворени:
Клиентът показва неуспешно съобщение, ако някои необходими портове не са отворени:
|
| 8 | Разрешете всички проблеми с портовете на защитната стена и след това изпълнете отново горните стъпки. |
| 9 | Стартирайте клиента с
|
Възстановяване на фабричните настройки на Video Mesh от конзолата
Като част от почистването на дерегистрацията можете да възстановяване на фабричните настройки на възела Video Mesh. Тази стъпка премахва всяка конфигурация, която сте въвели, докато възелът е бил активен, но не премахва записа на виртуална машина . По-късно може да искате да пререгистрирате този възел като част от друг клъстер, който изграждате от нулата.
Преди да започнете
Трябва да използвате Control Hub, за да дерегистрирате възела Video Mesh от клъстера, който е регистриран в Control Hub.
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 2 | От конзолата на възел Video Mesh отидете на 4 Диагностика , и след това изберете 8 Фабрично нулиране . |
| 3 | Уверете се, че разбирате информацията в бележката, която се показва, и след това щракнете Нулиране . Възелът се рестартира автоматично след възстановяване на възстановяване на фабричните настройки. |
Мигрирайте съществуваща хардуерна платформа към Video Mesh
Можете да мигрирате съществуваща поддържана платформа (например CMS1000, която изпълнява Cisco Meeting Server) към Video Mesh. Използвайте тази процедура, за да ви преведе през процеса на миграция.
| Стъпките варират в зависимост от пакетната версия на ESXi на хардуерна платформа. |
Преди да започнете
Изтеглете ново копие на най-новата Video Mesh изображение (OVA). Не разгръщайте нов възел Video Mesh с предварително изтеглен OVA.
| 1 | Влезте в интерфейса на виртуална машина и след това изключете софтуера, който работи на платформата. |
| 2 | Изтрийте софтуерното приложение, което се изпълняваше на платформата. На платформата не трябва да има останали софтуерни изображения. Също така, не можете да стартирате софтуер за възел Video Mesh заедно с друг софтуер на същата платформа.
|
| 3 | Разгръщане на нова виртуална машина от нов OVF или OVA файл. |
| 4 | Въведете име за виртуална машина и изберете OVA файла на възела Video Mesh. |
| 5 | Променете осигуряването на диск на Thick. |
| 6 | Качете mfusion.ova софтуерно изображение, което сте изтеглили.
|
| 7 | Когато виртуална машина работи, върнете се към Влезте в конзолата на Video Mesh и продължете първоначалната конфигурация на възела Video Mesh. |
Сравнение на функции и път на миграция от хибридна зала за срещи за сътрудничество към видео мрежа
Сравнение на функции
Функция | Video Mesh и Cisco Webex Meeting Center Видео | Хибридна стая за съвместна работа |
|---|---|---|
Видове срещи | Планирано Едно щракване (незабавно) Лична среща (ЛСС) Последователно изживяване за помещения и облачни срещи | Само по график |
Планиране | Инструмент за производителност на Webex (Windows и Mac) Планиране на хибриден календар с @webex Webex портал | инструменти за продуктивност на Windows и Mac с активиран Webex TelePresence TMS планиране |
Опции за присъединяване към среща | Набиране и набиране Защитено с PIN (хост) Един бутон за натискане (OBTP) | Само за набиране OBTP |
Опит в събранието | Обединен списък (клиент на Webex ) Обединени контроли (клиент на Webex ) Заключване/Отключване на срещата Изключване/включване на звука на участниците в TelePresence | Без унифициран списък (Webex клиент и TelePresence сървър) Отделни контроли (Webex клиент и TelePresence сървър) |
Модел на капацитет и внедряване | Неограничен капацитет Локално и автоматично преливане Превключване и транскодиране | Капацитетът за транскодиране е ограничен до сървъра TelePresence |
Контролен списък за пътя на миграцията
По-долу е даден преглед на високо ниво за това как да мигрирате съществуващ сайт към видео платформа версия 2.0 и да подготвите сайта за интегриране с Video Mesh. Стъпките могат да варират в зависимост от съществуващата ви среда. Работете с партньора си или мениджър успех на клиентите за осигуряване на плавна миграция.
Уверете се, че функцията за видеоконферентна връзка в Meeting Center е осигурена на сайт на Webex.
Администраторът на сайта получава своя акаунт в портала за управление. След това администраторът разгръща възли Video Mesh за организацията Webex .
Администраторът на сайта присвоява CMR привилегията, за да активира всички или някои потребители на Хибридна стая за съвместна работа с видео на Cisco Webex Meeting Center .
(По избор) Деактивирайте Хибридна стая за съвместна работа тип сесия за това подмножество и след това активирайте Cisco Webex Meeting Center Video в техния потребителски профил.
Администраторът на сайта настройва Video Mesh и след това избира Хибрид като тип медиен ресурс под Опции за заседателна зала за сътрудничество в облак .
Администраторът на сайта настройва в помещението пакет за управление на TelePresence (TMS) и един бутон за натискане (OBTP), за да работи с видео на Cisco Webex Meeting Center . Вижте Ръководство за разгръщане на видеоконферентна Cisco Webex Meeting Center за насоки.
Когато привилегията CMR е активирана за потребител, Webex инструменти за продуктивност по подразбиране е версията на Cisco Webex Meeting Center Video. Всички нови срещи, планирани от потребителите, са видео срещи на Cisco Webex Meeting Center .
Ако конферентните зали са включени в поканата, OBTP информацията се изпраща в конферентната зала чрез TMS (само за Хибридна стая за съвместна работа срещи).
Съществуващите срещи, които са настройвам от потребители на Хибридна стая за съвместна работа , преди да бъдат превключени към Cisco Webex Meeting Center Video, трябва да продължат да работят, докато клиентът запазва в помещението на MCU и TMS .
Съществуващите Хибридна стая за съвместна работа срещи не могат да бъдат променяни или актуализирани, за да отразяват информацията за видео срещата на Cisco Webex Meeting Center . Ако потребителите искат да използват нова покана, те трябва да изтрият старите срещи и да създадат нови срещи.
Ако клиентът желае да оттегли в помещението MCU, TMS, старите Хибридна стая за съвместна работа срещи няма да работят. Трябва да се създаде видео информация за нови срещи с Cisco Webex Meeting Center .
Протокол за оперативна съвместимост на TelePresence и превключване на сегменти
Video Mesh поддържа договаряне на протокол за оперативна съвместимост на TelePresence (TIP) и мултиплекс (MUX) както за 1-екранни, така и за 3-екранни IX и TX крайни точки.
За крайни точки с три екрана и трите екрана трябва да показват видео, ако има достатъчно участници в конференцията. Друга система с три екрана в конференцията води до превключване на сегменти вместо превключване на стая. Това означава, че вместо и трите екрана да стават големи, когато някой в друга система с три екрана говори, само активният панел става голям. Другите два панела се запълват с видео от други системи. Когато са показани малки, и трите панела се изобразяват заедно (за всички устройства, един или три екрана) с едно ограничаващо поле и етикет с име.
В зависимост от хостинг ресурсите в облака, някои крайни точки ще показват и трите екрана на триекранна стая във филмовата лента, докато други ще показват само един панел. Приложението Webex показва само 1 панел, дори ако носителят е в помещението.
За големи срещи, които преливат от един възел и каскадно преминават към втори, същото се вижда от всички крайни точки, хоствани на различен възел от този, който хоства системата с три екрана (само един панел се вижда в оформлението). Споделянето на презентация изисква BFCP да се договаря чрез пътя на повикване.
Нова и променена информация
Тази таблица обхваща нови функции или функционалност, промени в съществуващото съдържание и всички големи грешки, които са били отстранени в Ръководство за разгръщане .
За информация относно софтуерните актуализации на възела Webex Video Mesh вжhttps://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes .
Дата | Смяна |
|---|---|
14 май 2024 г |
|
09 февруари 2024 г |
|
31 август 2023 г |
|
31 юли 2023 г |
|
28 юли 2023 г |
|
15 юни 2023 г |
|
| 16 май 2023 г |
|
27 март 2023 г |
|
02 март 2023 г |
|
7 юли 2022 г |
|
30 юни 2022 г. | Добавена информация за новите скриптове за групово обезпечаване на адресhttps://github.com/CiscoDevNet/webex-video-mesh-node-provisioning . |
14 юни 2022 г | Променени стъпки за обмен на вериги от сертификати, за да се включат сертификати ECDSA Вериги за обмен на сертификати между Unified CM и Video Mesh възли |
18 май 2022 г | Променен сайтът за изтегляне на Reflector Tool наhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client . |
29 април 2022 г | Добавена информация за новата функция в Съхранявайте медиите си във Video Mesh за всички външни срещи на Webex . |
25 март 2022 г | Актуализации за използване на портове в Портове и протоколи за управление . |
10 декември 2021 г | Добавен CMS 2000 и отбелязан проблем с надстройката за по-стари CMS 1000s, надграждащи до ESXi 7 в Системни и платформени изисквания за софтуера на Video Mesh . |
30 август 2021 г. | Добавена е информация за проверка, че Webex има правилната държава източник за внедряването ви Проверете дали държавата на източника е правилна . |
27 август 2021 г. | Добавена бележка за видимостта на отчетите за анализ Поддръжка и ограничения за частни срещи . |
13 август 2021 г | Добавена информация за новата функция за частни срещи в:
|
22 юли 2021 г | Добавена информация за това как да проверите дали системата има правилното местоположение на източника за повиквания. Правилното местоположение на източника помага за ефективно маршрутизиране. Виж Проверете дали държавата на източника е правилна . |
25 юни 2021 г. | Отбелязано е, че функцията Full Featured Webex Experience на приложението Webex е несъвместима с Video Mesh в Клиенти и устройства, които използват Video Mesh . |
7 май 2021 г | Коригиран е препоръчителният размер на клъстера до 100 инча Указания за внедряване на клъстер на видео мрежа . |
12 април 2021 г. | Актуализиран Конфигурирайте маршрутизирането на трафика на Expressway TCP SIP за Video Mesh да използвате зоната на Webex , вместо нова DNS зона. |
9 февруари 2021 г |
|
11 декември 2020 г |
|
22 октомври 2020 г |
|
| 19 октомври 2020 г |
|
| 18 септември 2020 г |
|
| 26 август 2020 г. |
|
4 август 2020 г |
|
| 9 юли 2020 г |
|
26 юни 2020 г |
|
| 9 юни 2020 г |
|
| 21 май 2020 г | Актуализиран Портове и протоколи за управление и Изисквания за поддръжка на прокси за Video Mesh . |
| 15 май 2020 г. | Актуализиран Видео преглед на мрежата . |
| 25 април 2020 г |
|
22 януари 2020 г |
|
12 декември 2019 г |
|
10 декември 2019 г. |
|
4 ноември 2019 г |
|
| 18 октомври 2019 г |
|
26 септември 2019 |
|
13 септември 2019 |
|
| Август 29, 2019 |
|
24 юли 2019 г |
|
9 юли 2019 г |
|
24 май 2019 г. |
|
април 25, 2019 |
|
11 април 2019 г |
|
Обзор на Webex Video Mesh
Webex Video Mesh динамично намира оптималната комбинация от в помещението и облачни конферентни ресурси. Конференциите на място остават на място, когато има достатъчно местни ресурси. Когато местните ресурси са изчерпани, конференциите се разширяват до облака.
Video Mesh е софтуер, който е инсталиран на в помещението Cisco UCS сървър, регистриран в облака и управляван в Control Hub. Webex срещи, Webex Personal Meeting Room, Webex Space Meetings и Webex App обаждания между двама души могат да бъдат насочени към локалните, в мрежата Video Mesh възли. Video Mesh избира най-ефективния начин за използване на наличните ресурси.
Video Mesh предоставя следните предимства:
Подобрява качеството и намалява латентността, като ви позволява да поддържате разговорите си на място.
Разширява вашите обаждания прозрачно до облака, когато в помещението ресурси са достигнали своя лимит или са недостъпни.
Управлявайте своите Video Mesh клъстери от облака с един административен интерфейс: Контролен център (https://admin.webex.com ).
Оптимизирайте ресурсите и мащабирайте капацитета, ако е необходимо.
Комбинира функциите на облачни и в помещението конференции в едно безпроблемно потребителско изживяване.
Намалява опасенията за капацитета, тъй като облакът е винаги наличен, когато са необходими допълнителни ресурси за конферентна връзка. Няма нужда да правите планиране на капацитета за най-лошия сценарий.
Предоставя усъвършенствани анализи за капацитет и използване и данни в отчет за отстраняване на неизправностиhttps://admin.webex.com .
Използва локална медийна обработка, когато потребителите се свързват с Среща в Webex от базирани в помещението стандарти SIP крайни точки и клиенти:
Крайни точки и клиенти, базирани на SIP (крайни точки на Cisco , Jabber, SIP на трета страна), регистрирани за контрол на повикванията в помещението ( Cisco Unified Communications Manager или Expressway), които се обаждат в среща на Cisco Webex .
Приложение Webex (включително сдвоени с устройства в стаята), които се присъединяват към Среща в Webex.
Устройства за стая и бюро на Webex , които директно се присъединяват към Среща в Webex.
Предоставя оптимизиран аудио и видео интерактивен гласов отговор (IVR) към крайни точки и клиенти, базирани на SIP в мрежата.
H.323, IP dial-in и крайните точки на Skype за бизнеса (S4B) продължават да се присъединяват към срещи от облака.
Поддържа видео с висока разделителна способност 1080p 30fps като опция за срещи, ако участниците в срещата, които могат да поддържат 1080p, се хостват чрез локалните в помещението възли Video Mesh. (Ако участник се присъедини към текуща среща от облака, в помещението потребители продължават да изпитват 1080p 30 кадъра в секунда на поддържани крайни точки.)
Маркировка за подобрено и диференцирано качество на услугата (QoS): отделно аудио (EF) и видео (AF41).
Webex Video Mesh в момента не поддържа Webex Webinars.Поддържа криптирани срещи от край до край (E2EE срещи). Ако клиент разгърне Video Mesh и избере типа среща E2EE, той добавя допълнителен слой на сигурност, като гарантира, че вашите данни (медия, файлове, бели дъски, пояснения) остават защитени и блокира достъпа или промяната на трети страни. За подробна информация вж Внедряване на срещи с нулево доверие .
Понастоящем частните срещи не поддържат шифроване от край до край.
Клиенти и устройства, които използват Video Mesh
Ние се стремим да направим Video Mesh оперативно съвместим със съответните клиенти и типове устройства. Въпреки че не е възможно да се тестват всички сценарии, тестването, на което се основават тези данни, обхваща най-често срещаните функции на изброените крайни точки и инфраструктура. Липсата на устройство или клиент предполага липса на тестване и липса на официална поддръжка от Cisco.
Тип клиент или устройство | Използва Video Mesh при повикване от точка до точка | Използва Video Mesh на многостранна среща |
|---|---|---|
Приложение Webex (настолен и мобилен) | Да | Да |
Webex устройства, включително устройства в стаята и Webex Board. (Вижте Изисквания за крайни точки и приложения Webex раздел за пълен списък.) | Да | Да |
Безжично споделяне в стаята между приложението Webex и поддържаните устройства за стаи, бюро и дъска. | Да | Да |
Регистрирани от Unified CM устройства (включително крайни точки IX) и клиенти (включително Jabber VDI 12.6 и по-нови, и Webex VDI 39.3 и по-нови), обаждащи се в планирана среща на Webex или в личната стая на Webex .* | Не | Да |
Устройства, регистрирани във VCS/Expressway, се обаждат в планирана среща на Webex или в лична стая на Webex .* | Не | Да |
Webex Обадете се на моята видео система към регистрирани в облак видео устройства Webex | Няма | Да |
Webex App уеб клиент (https://web.webex.com ) | Да | Да |
Телефони, регистрирани в Cisco Webex Calling | Не | Не |
Webex Обадете се на моята видео система към регистрирани SIP устройства | Няма | Не |
* Не е възможно да се гарантира, че всички в помещението устройства и клиенти са тествани с решението Video Mesh.
Несъвместимост на Video Mesh с пълнофункционалното изживяване на Webex
Ако активирате Webex изживяване на Webex за приложението Webex , приложението Webex не се поддържа с възлите за видео мрежа. Тази функция в момента изпраща сигнали и медии директно към Webex. Бъдещите версии ще направят приложението Webex и Video Mesh съвместими. По подразбиране не активирахме тази функция за клиенти с Video Mesh.
Може да имате проблеми с Video Mesh и пълнофункционалното изживяване на Webex :
Ако сте добавили Video Mesh към внедряването си след въвеждането на тази функция.
Ако сте активирали тази функция, без да знаете нейното въздействие върху Video Mesh.
Ако забележите проблеми, свържете се с екипа на Cisco Account, за да деактивирате превключвателя за пълнофункционално изживяване на Webex .
Качество на услугата на Video Mesh
Video Mesh възлите отговарят на най-добри практики за препоръчително качество на услугата (QoS), като позволяват диапазони на портове, които ви позволяват да разграничавате аудио и видео потоци във всички потоци към и от възлите на Video Mesh. Тази промяна ще ви позволи да създавате QoS политики и ефективно да отбелязвате трафика към и от възлите на Video Mesh.
Придружаващи тези промени в портовете са QoS промени. Video Mesh възлите автоматично маркират трафик на мултимедия от регистрирани за SIP крайни точки (в помещението регистрирани Unified CM или VCS Expressway) както за аудио (EF), така и за видео (AF41) поотделно с подходящ клас услуга и използват добре познати диапазони на портове за специфични типове медии .
Изходният трафик от регистрираните в помещението крайни точки винаги се определя от конфигурацията на контрол на повикванията (Unified CM или VCS Expressway).
За повече информация вижте таблицата с QoS на адрес Портове и протоколи, използвани от Video Mesh и стъпките за активиране или деактивиране на QoS в Поток на задачи за внедряване на видео мрежа
Приложението Webex продължава да се свързва с възлите на Video Mesh през споделен порт 5004. Тези портове също се използват от Webex App и крайни точки за STUN тестове за достъпност до Video Mesh възли. Video Mesh възел към Video Mesh възел за каскади използват обхвата на портовете на местоназначението 10000–40000.Прокси поддръжка за Video Mesh
Video Mesh поддържа изрични, прозрачни инспектиращи и неинспектиращи прокси сървъри. Можете да свържете тези прокси сървъри към внедряването на Video Mesh, така че да можете да защитите и наблюдавате трафика от предприятието към облака. Тази функция изпраща сигнализиране и управление на https-базиран трафик към прокси сървъра. За прозрачни прокси сървъри, мрежовите заявки от възлите на Video Mesh се препращат към конкретен прокси чрез правилата за маршрутизиране на корпоративната мрежа. Можете да използвате интерфейса на администратора на Video Mesh за управление на сертификати и цялостното състояние на свързаност, след като внедрите проксито с възлите.
| Медията не пътува през проксито. Все още трябва да отворите необходимите портове за медийни потоци, за да достигнат директно до облака. Виж Портове и протоколи за управление . |
Следните типове прокси се поддържат от Video Mesh:
Изричен прокси (проверяващ или неинспектиращ) – С изричен прокси, вие казвате на клиента (видео мрежови възли) кой прокси сървър да използва. Тази опция поддържа един от следните типове удостоверяване:
Няма — не се изисква допълнително удостоверяване. (За HTTP или HTTPS изричен прокси сървър.)
Basic—Използва се за HTTP потребителски агент за предоставяне на потребителско име и парола при отправяне на заявка и използва Base64 кодиране. (За HTTP или HTTPS изричен прокси сървър.)
Дайджест – Използва се за потвърждаване на самоличността на акаунта преди изпращане на чувствителна информация и прилага хеш функция към потребителското име и паролата преди изпращане по мрежата. (За HTTPS изричен прокси сървър.)
NTLM – Подобно на Digest, NTLM се използва за потвърждаване на самоличността на акаунта преди изпращане на чувствителна информация. Използва идентификационни данни за Windows вместо потребителско име и парола. Тази схема за удостоверяване изисква множество обмени за завършване. (За HTTP изрично прокси.)
Прозрачен прокси (неинспектиращ) — възлите на Video Mesh не са конфигурирани да използват конкретен адрес на прокси сървър и не трябва да изискват никакви промени, за да работят с неинспектиращ прокси сървър.
Прозрачен прокси (проверка) — възлите на Video Mesh не са конфигурирани да използват конкретен адрес на прокси сървър . Не са необходими промени в конфигурацията на http(s) на Video Mesh, но възлите на Video Mesh се нуждаят от главен сертификат , така че да имат доверие на проксито. Проверяващите прокси сървъри обикновено се използват от ИТ за налагане на политики относно това кои уебсайтове могат да бъдат посещавани и видове съдържание, които не са разрешени. Този тип прокси декриптира целия ви трафик (дори https).
Поддържани разделителни способности и кадри за Video Mesh
Тази таблица обхваща поддържаните разделителни способности и честотата на кадрите от гледна точка на изпращач-получател в среща, която се хоства на възел на Video Mesh. Клиентът на изпращача (приложение или устройство) е в горния ред на таблицата, докато клиентът получател е в лявата колона на таблицата. Съответната клетка между двамата участници улавя договорената разделителна способност на съдържанието, кадри на секция и аудио източник.
| Разделителната способност влияе върху капацитет за повиквания на всеки възел на Video Mesh. За повече информация вж Капацитет за възли на Video Mesh . |
Стойността на разделителната способност и честотата на кадрите се комбинира като XXXpYY – Например, 720p10 означава 720p при 10 кадъра в секунда.
Съкращенията на дефинициите (SD, HD и FHD) в реда на подателя и колоната на получателя се отнасят до горната разделителна способност на клиента или устройството:
SD—стандартна разделителна способност (576p)
HD— висока разделителна способност (720p)
FHD — пълна висока разделителна способност (1080p)
Приемник | Изпращач | ||||||
|---|---|---|---|---|---|---|---|
Приложение Webex | Мобилно приложение Webex | SIP регистрирани устройства (HD) | SIP регистрирани устройства (FHD) | Webex регистрирани устройства (SD) | Webex регистрирани устройства (HD) | Webex регистрирани устройства (FHD) | |
Webex App Desktop | 720p10 Смесено аудио* | 720p10 Смесено аудио | 720p30 Смесено аудио | 720p30 Смесено аудио | 576p15 Аудио съдържание** | 720p30 Смесено аудио | 720p30 Смесено аудио |
Мобилно приложение Webex | — | — | — | — | — | — | — |
SIP регистрирани устройства (HD) | 720p30 Съдържание аудио | 720p15 Смесено аудио | 1080p15 Смесено аудио | 1080p15 Смесено аудио | 576p15 Смесено аудио | 1080p15 Смесено аудио | 1080p15 Смесено аудио |
SIP регистрирани устройства (FHD) | 1080р30 Смесено аудио | 720p15 Смесено аудио | 1080p15 Смесено аудио | 1080р30 Смесено аудио | 576p15 Смесено аудио | 1080p15 Смесено аудио | 1080р30 Смесено аудио |
| Webex регистрирани устройства (SD) | 1080p15 Смесено аудио | 720p15 Смесено аудио | 1080p15 Смесено аудио | 1080p15 Смесено аудио | 576p15 Смесено аудио | 1080p15 Смесено аудио | 1080p15 Смесено аудио |
Webex регистрирани устройства (FHD) | 1080р30 Смесено аудио | 720p15 Смесено аудио | 1080p15 Смесено аудио | 1080р30 Смесено аудио | 576p15 Смесено аудио | 1080p15 Смесено аудио | 1080р30 Смесено аудио |
* Съдържание Аудио се отнася до аудиото, което се възпроизвежда от конкретното споделяно съдържание, като поточно видео. Този аудио поток е отделен от обикновения аудиозапис на срещата.
** Смесено аудио се отнася до комбинация от аудио и аудио от участник в среща от споделяното съдържание.
Изисквания за Video Mesh
Video Mesh е наличен с офертите, документирани в Лицензионни изисквания за хибридни услуги .
Изисквания за управление на разговори и интегриране на срещи за Video Mesh
Контролът на разговорите и съществуващата инфраструктура за срещи не са необходими за използване на Video Mesh, но можете да интегрирате двете. Ако интегрирате Video Mesh с вашата инфраструктура за контрол на повикванията и срещи, уверете се, че вашата среда отговаря на минималните критерии, които са документирани в следващата таблица.
Предназначение на компонента | Минимална поддържана версия |
|---|---|
контрол на повикванията | Cisco Unified Communications Manager, версия 11.5(1) SU3 или по-нова. (Препоръчваме най-новата версия на SU.) Cisco Expressway-C или E, версия X8.11.4 или по-нова. (Вижте раздела „Важна информация“ в Бележки за издаване на скоростна магистрала за повече информация.) |
Инфраструктура за срещи | Webex Meetings WBS33 или по-нова версия. (Можете да проверите дали вашият сайт на Webex е на правилната платформа, ако има списък с тип медиен ресурс, наличен в опциите на сайта за заседателна зала за сътрудничество в облак.)
За да сте сигурни, че вашият сайт е готов за Video Mesh, свържете се с вашия мениджър за успех на клиенти (CSM) или партньор. |
Обработка при отказ | Cisco Expressway-C или E, версия X8.11.4 или по-нова. (Вижте раздела „Важна информация“ в Бележки за издаване на скоростна магистрала за повече информация.) |
Изисквания за крайни точки и приложения Webex
Предназначение на компонента | Подробности |
|---|---|
Поддържани крайни точки | |
Поддържани версии на приложението Webex | Video Mesh поддържа приложението Webex за настолни компютри (Windows, Mac) и мобилни (Android, iPhone и iPad). За да изтеглите приложението за поддържана платформа, отидете наhttps://www.webex.com/downloads.html . |
Поддържани кодеци | Виж Webex| Видео спецификации за разговори и срещи за поддържаните аудио и видео кодеци. Обърнете внимание на тези предупреждения за Video Mesh:
|
Поддържани устройства за стаи, бюро и дъска, регистрирани в Webex | Следните устройства са тествани и потвърдени за работа с Video Mesh възли: |
Системни и платформени изисквания за софтуера на Video Mesh
Производствена среда
В производствените внедрявания има два начина за разгръщане на софтуера Video Mesh на конкретна хардуерна конфигурация:
Можете да настройвам всеки сървър като една виртуална машина, което е най-добро за внедряване, което включва много SIP крайни точки.
Използвайки опцията VMNLite, можете да настройвам всеки сървър с множество по-малки виртуални машини. VMNLite е най-добрият за внедряване, където по-голямата част от клиентите и устройствата са Webex приложение Webex и регистрираните крайни точки на Webex.
Тези изисквания са общи за всички конфигурации:
VMware ESXi 7 или 8, vSphere 7 или 8
Hyperthreading е активиран
Възлите на Video Mesh, работещи независимо от хардуера на платформата, се нуждаят от специални vCPU и RAM. Споделянето на ресурси с други приложения не се поддържа. Това се отнася за всички изображения на софтуера Video Mesh.
За изображения на Video Mesh Lite (VMNLite) на CMS платформа поддържаме само изображения на VMNLite. Никакво друго изображение на Video Mesh или не-Video Mesh приложение не може да бъде на хардуера на CMS със софтуера VMNLite.
Хардуерна конфигурация | Производствено внедряване като единична виртуална машина | Производствено внедряване с VMNLite VM | Бележки | ||
|---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
| Разгръщане като 3 идентични екземпляри на виртуална машина , всяка със:
| Препоръчваме тази платформа за Video Mesh.
| ||
Конфигурация, базирана на спецификации (Необходим е процесор Intel Xeon E5-2600v3 или по-нова версия от 2,6 GHz) |
| Разгръщане като 3 идентични екземпляри на виртуална машина , всяка със:
| Всяка виртуална машина Video Mesh трябва да има CPU, RAM и твърди дискове, запазени за себе си. Използвайте или от CMS1000 или VMNLite опция по време на конфигуриране. Пиковите IOP (входно/изходни операции в секунда) за NFS съхранение са 300 IOPS. | ||
Cisco Meeting Server 2000 (CMS 2000) | Разгръщане като 8 идентични екземпляри на виртуална машина , всяка със:
| Разгръщане като 24 идентични екземпляри на виртуална машина , всяка със:
| Препоръчваме тази платформа за Video Mesh. Всеки блейд трябва да бъде пълен Cisco Meeting Server 1000 с резервирани CPU, RAM и твърди дискове на блейд. Пиковите IOP за NFS съхранение са 300 IOPS. |
Демо среди
За основни демонстрационни цели можете да използвате хардуерна конфигурация, базирана на спецификации, със следните минимални изисквания:
14vCPU (12 за Video Mesh, 2 за ESXi)
8 GB основна памет
20 GB локално пространство на твърдия диск
2,6 GHz Intel Xeon E5-2600v3 или по-нов процесор
| Тази конфигурация на Video Mesh не се поддържа от Cisco TAC . |
За повече информация относно демонстрационния софтуер вж Демо софтуер на Video Mesh .
Изисквания за честотна лента
Video Mesh възлите трябва да имат минимална интернет честотна лента от 10 Mbps както за качване, така и за изтегляне, за да функционират правилно.
Изисквания за поддръжка на прокси за Video Mesh
Ние официално поддържаме следните прокси решения, които могат да се интегрират с вашите Video Mesh възли.
Cisco интернет Security Appliance (WSA) за прозрачен прокси сървър
Squid за изрично прокси
За изричен прокси или прозрачен инспектиращ прокси, който проверява (декриптира трафика), трябва да имате копие на главен сертификат на проксито, което ще трябва да качите в хранилището за доверие на възел Video Mesh в уеб интерфейс.
Поддържаме следните изрични комбинации от прокси и тип удостоверяване:
Няма удостоверяване с http и https
Основно удостоверяване с http и https
Дайджест удостоверяване само с https
NTLM удостоверяване само с http
За прозрачни прокси сървъри трябва да използвате рутера/превключвателя, за да принудите HTTPS/443 трафика да отиде към прокси сървъра. Можете също така да принудите интернет Socket да отиде на прокси. (интернет сокет използва https.)
Video Mesh изисква връзки с уеб сокет към облачни услуги, така че възлите да функционират правилно. При изрични инспектиращи и прозрачни прокси сървъри за проверка са необходими http заглавки за правилна връзка с уеб сокет. Ако те бъдат променени, връзката с websocket ще се провали.
Когато на порт 443 възникне неуспешна връзка с websocket (с активиран прокси за прозрачна проверка), това води до предупреждение след регистрация в Control Hub: „Webex Video Mesh SIP повикванията не работят правилно.“ Същата аларма може да възникне по други причини, когато прокси не е активиран. Когато заглавките на websocket са блокирани на порт 443, медиите не преминават между приложения и SIP клиенти.
Ако медиите не протичат, това често се случва, когато https трафикът от възела през порт 443 е неуспешен:
Трафикът на порт 443 е разрешен от проксито, но той е проверяващ прокси и нарушава уеб сокета.
За да коригирате тези проблеми, може да се наложи да „заобиколите“ или „свържете“ (забранете проверката) на порт 443 за: *.wbx2.com и *.ciscospark.com.
Капацитет за възли на Video Mesh
Тъй като Video Mesh е софтуерно базиран медиен продукт, капацитетът на вашите Video Mesh възли варира. По-специално, участниците в срещата в облака на Webex натоварват възлите по-голямо. Получавате по-нисък капацитет, когато имате повече каскади към облака Webex . Други фактори, които влияят на капацитета, са:
Видове устройства и клиенти
Разделителна способност на видео
Качество на мрежата
Пиков товар
Модел на внедряване
| Използването на Video Mesh не оказва влияние върху броя на лицензите ви за Webex . |
Като цяло добавянето на повече възли към клъстера не удвоява капацитета поради режийните разходи за настройка на каскади. Използвайте тези числа като общи указания. Препоръчваме следното:
Изпробвайте общи сценарии за срещи за вашето внедряване.
Използвайте анализите в Control Hub, за да видите как се развива вашето внедряване и добавете капацитет, ако е необходимо.
| Препълвания при нисък обем на повикванията (особено SIP повиквания, които произхождат в помещението) не са истинско отражение на мащаба. Анализ на Video Mesh (под Контролен център > Ресурси > Активност на обажданията ) посочете етапите на извикване, които произхождат в помещението. Те не определят потоците от обаждания, които идват през каскадата към възела Video Mesh за обработка на медии. С увеличаването на броя на отдалечените участници в срещата, каскадите се увеличават и консумират в помещението медийни ресурси на възела Video Mesh. |
Тази таблица изброява диапазони на капацитет за различни участници в миксовете и крайни точки на обикновени Video Mesh възли. Нашето тестване включваше срещи с всички участници на локалния възел и срещи с комбинация от местни и облачни участници. С повече участници в облака Webex очаквайте капацитетът ви да падне в долния край на диапазона.
Сценарий | Разделителна способност | Капацитет на участниците |
|---|---|---|
Срещи само с участници в приложението Webex | 720p | 100–130 |
1080p | 90–100 | |
Срещи и разговори 1 към 1 само с участници в приложението Webex | 720p | 60–100 |
1080p | 30–40 | |
Срещи само с участници в SIP | 720p | 70–80 |
1080p | 30–40 | |
Срещи с участници в приложението Webex и SIP | 720p | 75–110 |
|
|
Капацитет за VMNLite
Препоръчваме VMNLite за внедряване, което включва главно приложение Webex и крайни точки, регистрирани в облак. При тези разгръщания възлите използват повече превключване и по-малко ресурси за транскодиране, отколкото предоставя стандартната конфигурация. Разгръщането на няколко по-малки виртуални машини на хост оптимизира ресурсите за този сценарий.
Тази таблица изброява диапазоните на капацитета на различни участници в миксовете и крайни точки. Нашето тестване включваше срещи с всички участници на локалния възел и срещи с комбинация от местни и облачни участници. С повече участници в облака Webex очаквайте капацитетът ви да падне в долния край на диапазона.
Сценарий | Разделителна способност | Капацитет на участници с 3 VMNLite възела на сървър |
|---|---|---|
Срещи само с участници в приложението Webex | 720p | 250–300 |
1080p | 230–240 | |
Срещи и разговори 1 към 1 само с участници в приложението Webex | 720p | 175–275 |
| Основната разделителна способност за срещите на Webex App е 720p. Но когато споделяте, миниатюрите на участниците са на 180p. |
Клъстери във Video Mesh
Разгръщате Video Mesh възли в клъстери. Клъстерът дефинира възли на Video Mesh с подобни атрибути, като близост до мрежата. Участниците използват конкретен клъстер или облак в зависимост от следните условия:
Клиент в корпоративна мрежа , който може да достигне до в помещението клъстер, се свързва с него – основното предпочитание за клиентите в корпоративна мрежа.
Клиентите, които се присъединяват към частна среща на Video Mesh, се свързват само с локални клъстери. Можете да създадете отделен клъстер специално за тези частни срещи.
Клиент, който не може да достигне до в помещението клъстер, се свързва с облака – случаят за мобилно устройство не е свързано с корпоративна мрежа.
Избраният клъстер също зависи от латентността, а не само от местоположението. Например, облачен клъстер с по-ниско STUN закъснение за двупосочно пътуване (SRT) от Video Mesh клъстер може да бъде по-добър кандидат за срещата. Тази логика не позволява на потребителя да кацне в географски отдалечен клъстер с голямо SRT забавяне.
Всеки клъстер съдържа логика, която каскадира срещи, с изключение на частните срещи на Video Mesh, в други клъстери от срещи в облак, ако е необходимо. Каскадирането осигурява път на данни за медиите между клиентите в техните срещи. Срещите се разпределят между възли и клиентите кацат на най-ефективния най-близък до тях възел в зависимост от фактори като мрежова топология, WAN връзка и използване на ресурсите.
Способността на клиента да ping медийни възли определя достъпността. Действителното повикване използва различни потенциални механизми за свързване, като UDP и TCP. Преди обаждането устройството Webex (стая, бюро, дъска и приложение Webex ) се регистрира в облака на Webex , който предоставя списък с кандидати за клъстер за обаждането.
| Възлите в клъстер Video Mesh изискват безпрепятствена комуникация един с друг. Те също така изискват безпрепятствена комуникация с възлите във всичките ви други Video Mesh клъстери. Уверете се, че вашите защитни стени позволяват цялата комуникация между възлите на Video Mesh. |
Клъстери за частни срещи
Можете да резервирате клъстер Video Mesh за частни срещи. Когато резервираният клъстер е пълен, медиите за частни срещи преминават каскадно към другите ви Video Mesh клъстери. Когато запазеният клъстер е пълен, частните и нечастните срещи споделят ресурсите на останалите ви клъстери.
Нечастните срещи няма да използват запазен клъстер, запазвайки тези ресурси за частните срещи. Ако на една нечастна среща свършат ресурсите във вашата мрежа, вместо това тя преминава към облака на Webex .
За подробности относно функцията за частни срещи Video Mesh вж Частни срещи .
| Не можете да използвате формата на краткия видео адрес (meet@your_site ), ако запазите всички клъстери Video Mesh за частни срещи. Тези повиквания в момента се провалят без правилно съобщение за грешка. Ако оставите някои клъстери нерезервирани, обажданията с формат за кратък видео адрес могат да се свързват през тези клъстери. |
Указания за внедряване на клъстер на видео мрежа
При типичните корпоративни внедрявания препоръчваме клиентите да използват до 100 възли на клъстер. В системата няма зададени твърди ограничения за блокиране на размер на клъстер с повече от 100 възела. Въпреки това, ако трябва да създадете по-големи клъстери, силно препоръчваме да прегледате тази опция с инженеринг на Cisco чрез вашия екип за акаунти на Cisco .
Създавайте по-малко клъстери, когато ресурсите имат подобна близост до мрежата (афинитет).
Когато създавате клъстери, добавете само възли, които са в същия географски регион и един и същ център за данни. Групирането в широка мрежа (WAN) не се поддържа.
Обикновено разгръщайте клъстери в предприятия, които са домакин на чести локализирани срещи. Планирайте къде да поставите клъстери върху честотната лента, налична в различни WAN места в предприятието. С течение на времето можете да разгръщате и развивате клъстер по клъстер въз основа на наблюдаваните потребителски модели.
Клъстерите, разположени в различни часови зони, могат ефективно да обслужват множество географски райони, като се възползват от различни модели на обаждания в пиков/ зает час .
Ако имате два възела на Video Mesh в два отделни центъра за данни (EU и NA, например) и имате крайни точки, които се присъединяват през всеки център за данни, възлите във всеки център за данни ще се каскадират към един възел на Video Mesh в облака. Тези каскади ще преминат през Интернет. Ако има участник в облака (който се присъединява преди един от участниците във Video Mesh), възлите ще бъдат каскадни през медийния възел на участника в облака.
Разнообразие на часовите зони
Разнообразието на часовите зони може да позволи споделянето на клъстери по време на извън пиковите часове. Например: Компания с клъстер в Северна Калифорния и клъстер в Ню Йорк може да открие, че общата латентност на мрежата не е толкова висока между двете места, които обслужват географски разнообразна потребителска популация. Когато ресурсите са в пикова употреба в клъстера на Северна Калифорния, клъстерът в Ню Йорк е вероятно да не е в пиковите си стойности и да има допълнителен капацитет. Същото важи и за клъстера в Северна Калифорния, по време на пиковите часове в клъстера в Ню Йорк. Това не са единствените механизми, използвани за ефективно разгръщане на ресурси, но са двата основни.
Преливане към облака
Когато се достигне капацитетът на всички в помещението клъстери, в помещението участник прелива към облака на Webex . Това не означава, че всички обаждания се хостват в облака. Webex насочва към облака само онези участници, които са или отдалечени, или не могат да се свържат с в помещението клъстер. При разговор както в помещението, така и с облачни участници, в помещението клъстер се свързва (каскадно) към облака, за да комбинира всички участници в едно обаждане.
Ако настройвам срещата като тип частна среща, Webex запазва всички обаждания във вашите в помещението клъстери. Частните срещи никога не преливат в облака.
Webex устройство се регистрира с Webex
В допълнение към определянето на достижимостта, клиентите извършват и периодични тестове за забавяне на пътуването, използвайки Simple Traversal на UDP през NAT (STUN). STUN закъснението за двупосочно пътуване (SRT) е важен фактор при избора на потенциални ресурси по време на действително повикване. Когато са разгърнати множество клъстери, основните критерии за избор се основават на наученото SRT забавяне. Тестовете за достъпност се извършват във фонов режим, инициирани от редица фактори, включително промени в мрежата, и не въвеждат закъснения, които влияят на времето за настройка на разговора. Следните два примера показват възможни резултати от теста за достъпност.
Тестове за закъснение при двупосочно пътуване — облачното устройство не успява да достигне до локалния клъстер
Тестове за закъснение при двупосочно пътуване — облачното устройство успешно достига до локален клъстер
Научената информация за достъпност се предоставя на облака на Webex всеки път, когато се настройвам повикване. Тази информация позволява на облака да избере най-добрия ресурс (клъстер или облак), в зависимост от относителното местоположение на клиента спрямо наличните клъстери и вида на обаждането. Ако няма налични ресурси в предпочитания клъстер, всички клъстери се тестват за наличност въз основа на SRT забавяне. Избира се предпочитан клъстер с най-ниско SRT забавяне. Обажданията се обслужват в помещения от вторичен клъстер, когато основният клъстер е зает. Първо се изпробват локалните достъпни ресурси на Video Mesh, по реда на най-ниското SRT забавяне. Когато всички локални ресурси са изчерпани, участникът се свързва с облака.
Дефинирането и местоположението на клъстера са от решаващо значение за внедряването, което осигурява най-доброто цялостно изживяване за участниците. В идеалния случай внедряването трябва да осигурява ресурси там, където се намират клиентите. Ако не са разпределени достатъчно ресурси там, където клиентите извършват по-голямата част от обажданията, се изразходва повече честотна лента на вътрешната мрежа за свързване на потребителите към отдалечени клъстери.
Локални и облачни разговори
Локалните устройства Webex , които имат същия афинитет на клъстера (предпочитание, въз основа на близост до клъстера), се свързват към същия клъстер за обаждане. Локалните устройства Webex с различни в помещението афинитети на клъстери се свързват към различни клъстери и след това клъстерите се каскадират към облака, за да комбинират двете среди в едно обаждане. Това създава дизайн на хъб и спици с облак Webex като център и в помещението клъстери, действащи като спици в срещата.
Обаждане на място с различни афинитети на клъстери
Устройството Webex се свързва или в помещението клъстер, или с облак въз основа на неговата достъпност. По-долу са показани примери за най-често срещаните сценарии.
Webex Cloud се свързва с облак
Локалното устройство на Webex се свързва с локалния клъстер
Локалното устройство на Webex се свързва с облак
Избор на облачен клъстер за препълване въз основа на 250 ms или по-високо STUN закъснение при двупосочно пътуване
Въпреки че предпочитанието за избор на възел е локално разположените ви възли Video Mesh, ние поддържаме сценарий, при който, ако забавянето на STUN двупосочно пътуване (SRT) до в помещението Video Mesh клъстер надвишава допустимото закъснение за двупосочно движение от 250 ms (което обикновено се случва, ако в помещението клъстер е конфигуриран на различен континент), тогава системата избира най-близкия облачен медиен възел в тази география вместо възел Video Mesh.
Приложението Webex или устройството Webex е в корпоративната мрежа в Сан Хосе.
Клъстерите в Сан Хосе и Амстердам са натоварени или не са налични.
Закъснението на SRT към клъстера в Шанхай е по-голямо от 250 ms и вероятно ще доведе до проблеми с качеството на медиите.
Облачният клъстер в Сан Франциско има оптимално SRT забавяне.
Клъстерът Shanghai Video Mesh е изключен от разглеждане.
В резултат на това приложението Webex прелива към облачния клъстер в Сан Франциско.
Частни срещи
Частните срещи изолират всички медии във вашата мрежа чрез Video Mesh. За разлика от нормалните срещи, ако локалните възли са пълни, медиите не преминават каскадно към облака на Webex . Но по подразбиране частните срещи могат да се прехвърлят към различни Video Mesh клъстери във вашата мрежа. За частни срещи в различни географски местоположения, вашите клъстери Video Mesh трябва да имат директна свързаност помежду си, за да позволят междуклъстерни каскади, като HQ1_ VMN към Remote1_ VMN на фигурата.
Уверете се, че необходимите портове са отворени във вашата защитна стена, за да позволите безпрепятствена каскада между клъстери. Виж Портове и протоколи за управление .
Всички участници в частна среща трябва да принадлежат към организацията Webex на вашия домакин на среща. Те могат да се присъединят с помощта на приложението Webex или удостоверена видео система (SIP крайни точки, регистрирани към UCM/VCS или регистрирано от Webex видеоустройство). Участниците с VPN или MRA достъп до вашата мрежа могат да се присъединят към частна среща. Но никой не може да се присъедини към частна среща извън вашата мрежа.
Модели за внедряване, поддържани от Video Mesh
- Поддържа се при внедряване на Video Mesh
-
Можете да разположите Video Mesh в център за данни (за предпочитане) или демилитаризирана зона (DMZ). За насоки вж Портове и протоколи, използвани от Video Mesh .
За внедряване на DMZ можете да настройвам възлите Video Mesh в клъстер с двоен мрежов интерфейс (NIC). Това внедряване ви позволява да разделите трафика на вътрешната корпоративна мрежа (използван за комуникация между кутията, каскади между клъстери на възли и за достъп до интерфейса за управление на възела) от външния облачен мрежов трафик (използван за свързване с външния свят и каскади към облака).
Dual NIC работи с пълната, VMNLite и демо версия на софтуера Video Mesh node. Можете също да разположите Video Mesh зад настройка 1:1 NAT.
Можете да интегрирате Video Mesh възли с вашата среда за контрол на повикванията . Например внедряване с Video Mesh, интегриран с Unified CM, вж Модели за внедряване за Video Mesh и Cisco Unified Communications Manager .
Поддържат се следните видове превод на адреси:
Динамично преобразуване на мрежови адреси (NAT) с помощта на IP пул
Динамично преобразуване на адрес на порт (PAT)
1:1 NAT
Други форми на NAT трябва да работят, стига да се използват правилните портове и протоколи, но ние не ги поддържаме официално, защото не са тествани.
IPv4
Статичен IP адрес за Video Mesh
- Не се поддържа при внедряване на Video Mesh
-
IPv6
DHCP за Video Mesh
Клъстер със смес от единична и двойна NIC
Групиране на възли на Video Mesh през широкообхватната мрежа (WAN)
Аудио, видео или медия, които не преминават през Video Mesh:
Аудио от телефони
Peer-to-peer повикване между Webex App и базирана на стандарти крайна точка
Аудио терминиране на Video Mesh
Медиите се изпращат през двойка Expressway C/E
обратно повикване от Webex
Модели за внедряване за Video Mesh и Cisco Unified Communications Manager
Тези примери показват често срещани внедрявания на Video Mesh и ви помагат да разберете къде могат да се впишат Video Mesh клъстерите във вашата мрежа. Имайте предвид, че внедряването на Video Mesh зависи от фактори във вашата мрежова топология:
Местоположения на центрове за данни
Местоположение и размер на офиса
Местоположение и капацитет за достъп до интернет
Като цяло, опитайте се да свържете възлите на Video Mesh с клъстерите Unified CM или Session Management Edition (SME). Като най-добра практика поддържайте възлите възможно най-централизирани към местните клонове.
Video Mesh поддържа Session Management Edition (SME). Unified CM клъстери могат да бъдат свързани чрез SME и след това трябва да създадете SME trunk, който се свързва с възлите на Video Mesh.
Архитектура на главина и спици
Този модел за разгръщане включва централизирана мрежа и достъп до интернет. Обикновено централното местоположение има висока концентрация на служители. В този случай, Video Mesh клъстер може да бъде разположен на централно място за оптимизирана обработка на медиите.
Намирането на клъстери в местоположения на клонове може да не донесе ползи в краткосрочен план и може да доведе до неоптимално маршрутизиране. Препоръчваме ви да разгръщате клъстери в клон само ако има честа комуникация между клонове.
Географско разпространение
Географски разпределеното внедряване е взаимосвързано, но може да покаже забележимо забавяне между регионите. Липсата на ресурси може да доведе до настройване на неоптимални каскади в краткосрочен план, когато има срещи между потребители във всяко географско местоположение. В този модел ви препоръчваме да разпределите Video Mesh възли в близост до регионален достъп до интернет.
Географско разпространение със SIP набиране
Този модел за разгръщане съдържа регионални Unified CM клъстери. Всеки клъстер може да съдържа външна линия SIP за избор на ресурси в локалния Video Mesh клъстер. Втора магистрала може да осигури път за преодоляване на срив към двойка Expressway, ако ресурсите станат ограничени.
Портове и протоколи, използвани от Video Mesh
За да осигурите успешно внедряване на Video Mesh и за безпроблемна работа на Video Mesh възлите, отворете следните портове на вашата защитна стена за използване с протоколите.
Виж Мрежови изисквания за услугите на Webex за да разберете общите мрежови изисквания за Webex Teams.
Вижте Бяла книга за преминаване на защитната стена за повече информация относно защитната стена и мрежовите практики за услугите на Webex .
За да смекчите потенциалните проблеми със заявката за DNS , следвайте Най-добри практики за DNS , мрежова защита и идентифициране на атаки документация, когато конфигурирате вашата корпоративна защитна стена.
За повече информация за дизайна вижте Предпочитана архитектура за хибридни услуги, CVD .
Портове и протоколи за управление
| Възлите в клъстер Video Mesh изискват безпрепятствена комуникация един с друг. Те също така изискват безпрепятствена комуникация с възлите във всичките ви други Video Mesh клъстери. Уверете се, че вашите защитни стени позволяват цялата комуникация между възлите на Video Mesh. |
Възлите на Video Mesh в клъстер трябва да са в същата VLAN или маска на маска на подмрежата.
Предназначение | Източник | Дестинация | IP на източника | Порт източник | Транспортен протокол | IP на местоназначението | Целеви порт |
|---|---|---|---|---|---|---|---|
Управление | Компютър за управление | Video Mesh възел | Както се изисква | Всеки | TCP, HTTPS | Video Mesh възел | 443 |
SSH за достъп до администраторска конзола на Video Mesh | Компютър за управление | Video Mesh възел | Както се изисква | Всеки | TCP | Video Mesh възел | 22 |
Вътреклъстерна комуникация | Video Mesh възел | Video Mesh възел | IP адрес на други възли на Video Mesh в клъстера | Всеки | TCP | Video Mesh възли | 8443 |
Управление | Video Mesh възел | Облак Webex | Както се изисква | Всеки | UDP, NTP UDP, DNS TCP, HTTPS (WebSockets) | Всеки | 123* 53* |
Каскадна сигнализация | Video Mesh възел | Облак Webex | Всеки | Всеки | TCP | Всеки | 443 |
Каскадни медии | Video Mesh възел | Облак Webex | Video Mesh възел | всеки*** | UDP | Всеки За конкретни диапазони от адреси вижте раздела „IP подмрежи за медийни услуги на Webex “ в Мрежови изисквания за услугите на Webex . | 5004 50000 до 53000 За подробности вижте раздела „Услуги на Webex – Номера на портове и протоколи“ в Мрежови изисквания за услугите на Webex . |
Каскадна сигнализация | Vido Mesh Cluster (1) | Vido Mesh Cluster (2) | Всеки | Всеки | TCP | Всеки | 443 |
Каскадни медии | Vido Mesh Cluster (1) | Vido Mesh Cluster (2) | Vido Mesh Cluster (1) | всеки*** | UDP | Всеки | 5004 50000 до 53000 |
Управление | Video Mesh възел | Облак Webex | Както се изисква | Всеки | TCP, HTTPS | Всяко** | 443 |
Управление | Video Mesh възел (1) | Video Mesh възел (2) | Video Mesh възел (1) | Всеки | TCP, HTTPS (WebSockets) | Video Mesh възел (2) | 443 |
Вътрешна комуникация | Video Mesh възел | Всички други възли на Video Mesh | Video Mesh възел | Всеки | UDP | Всеки | 10000 до 40000 |
* Конфигурацията по подразбиране в OVA е конфигурирана за NTP и DNS. OVA изисква да отворите тези портове, изходящи към интернет. Ако конфигурирате локален NTP и DNS сървър, тогава не е нужно да отваряте портове 53 и 123 през защитната стена.
** Тъй като някои URL адреси на облачни услуги подлежат на промяна без предупреждение, ANY е препоръчителната дестинация за безпроблемна работа на възлите на Video Mesh. Ако предпочитате да филтрирате трафика въз основа на URL адреси, вижте URL адреси на Webex Teams за хибридни услуги
раздел на Мрежови изисквания за услугите на Webex за повече информация.
*** Портовете варират в зависимост от това дали активирате QoS. При активиран QoS портовете са 52,500-59499, 63000-64667, 59500-62999 и 64688-65500. При изключен QoS портовете са 34 000-34 999.
Сигнатури за трафик за Video Mesh (разрешено качество на услугата)
За внедряване, при което възелът Video Mesh се намира в корпоративната страна на DMZ или вътре в защитната стена, има настройка за конфигурация на Video Mesh в Webex Control Hub, която позволява на администратора да оптимизира диапазоните на портове, използвани от Video Mesh за QoS мрежова маркировка. Тази настройка за качество на услугата е активирано по подразбиране и променя изходните портове, които се използват за споделяне на съдържание, към стойностите в тази таблица. Тази настройка ви позволява да конфигурирате политики за QoS маркировка въз основа на диапазони на UDP портове, за да разграничите аудио от споделяне на съдържание и да маркирате цялото аудио с препоръчителна стойност на EF и споделяне на видео и съдържание с препоръчителна стойност AF41.
Таблицата и диаграмата показват UDP портове, които се използват за аудио и видео потоци, които са основният фокус на QoS мрежовите конфигурации. Докато политиките за мрежово QoS маркировка за медии през UDP са фокусът на следващата таблица, възлите на Webex Video Mesh също прекратяват TCP трафик за представяне и споделяне на съдържание за Webex приложение, използвайки ефимерни портове 52500–65500. Ако между възлите Video Mesh и Webex приложение се намира защитна стена, тези TCP портове също трябва да бъдат разрешени за правилното функциониране.
| Video Mesh маркира трафика нативно. Тази собствена маркировка е асиметрична в някои потоци и зависи от това дали портовете източник са споделени портове (един порт като 5004 за множество потоци към различни дестинации и дестинации) или дали не са (където портът попада в диапазон, но е уникален за тази конкретна двупосочна сесия). За да разберете собственото маркиране от Video Mesh, имайте предвид, че възелът Video Mesh маркира аудио EF , когато не използва порта 5004 като порт източник. Някои двупосочни потоци, като каскади Video Mesh към Video Mesh или Video Mesh към Webex App, ще бъдат асиметрично маркирани, което е причина да използвате мрежата за отбелязване на трафика въз основа на предоставените диапазони на UDP портове. |
| IP адрес на източника | IP адрес на дестинацията | Изходни UDP портове | Destination UDP портове | Естествена DSCP маркировка | Тип мултимедия |
Възел за Video Mesh | Webex облачни медийни услуги | 35000 до 52499 | 5004 | AF41 | Тествайте STUN пакети |
| Възел за Video Mesh | Webex облачни медийни услуги | 52500 до 59499 | 5004 | EF | Аудио |
| Възел за Video Mesh | Webex облачни медийни услуги | 63000 до 64667 | 5004 | AF41 | Видео |
| Възел за Video Mesh | Webex облачни медийни услуги | 59500 до 62999 | 50000 до 51499 | EF | Аудио |
| Възел за Video Mesh | Webex облачни медийни услуги | 64668 до 65500 | 51500 до 53000 | AF41 | Видео |
| Възел за Video Mesh | Възел за Video Mesh | 10000 до 40000 | 10000 до 40000 | — | Аудио |
| Възел за Video Mesh | Възел за Video Mesh | 10000 до 40000 | 10000 до 40000 | — | Видео |
| Възел за Video Mesh | Unified CM SIP крайни точки | 52500 до 59499 | Unified CM SIP профил | EF | Аудио |
| Възел за Video Mesh | Unified CM SIP крайни точки | 63000 до 64667 | Unified CM SIP профил | AF41 | Видео |
Video Mesh Cluster | Video Mesh Cluster | 52500 до 59499 | 5004 | EF | Аудио |
Video Mesh Cluster | Video Mesh Cluster | 63000 до 64667 | 5004 | AF41 | Видео |
Video Mesh Cluster | Video Mesh Cluster | 59500 до 62999 | 50000 до 51499 | EF | Аудио |
Video Mesh Cluster | Video Mesh Cluster | 64668 до 65500 | 51500 до 53000 | AF41 | Видео |
| Възел за Video Mesh | Приложение или крайна точка на Webex Teams* | 5004 | 52000 до 52099 | AF41 | Аудио |
| Възел за Video Mesh | Приложение или крайна точка на Webex Teams | 5004 | 52100 до 52299 | AF41 | Видео |
* Посоката на трафик на мултимедия определя маркировките на DSCP . Ако изходните портове са от възела Video Mesh (от възела Video Mesh до Приложение Webex Teams), трафикът се маркира само като AF41. Медийният трафик, който произхожда от приложението Приложение Webex Teams или крайните точки на Webex , има отделни DSCP маркировки, но обратният трафик от споделените портове на възела Video Mesh не.
| Диференциране на порт за източник на UDP (клиенти на приложения за Windows Webex ): Свържете се с вашия местен екип за акаунти, ако искате диференцирането на портовете на източника на UDP да е активирано за вашата организация. Ако това не е активирано, споделянето на аудио и видео не може да бъде разграничено от Windows OS. Изходните портове ще бъдат еднакви за споделяне на аудио, видео и съдържание на устройства с Windows. |
Сигнатури за трафик за Video Mesh (качеството на услугата е деактивирано)
За разгръщания, при които възелът Video Mesh се намира в DMZ, има настройка за конфигурация на Video Mesh в Webex Control Hub, която ви позволява да оптимизирате диапазоните на портове, използвани от Video Mesh възела. Тази настройка за качество на услугата, когато е деактивирана (активирано по подразбиране), променя изходните портове, които се използват за споделяне на съдържание от възела Video Mesh в диапазона от 34000 до 34999. След това възелът Video Mesh маркира нативно цялото споделяне на съдържание към един DSCP на AF41.
| Тъй като портовете на източника са еднакви за всички медии, независимо от местоназначението, не можете да разграничите звука от споделяне на съдържание въз основа на диапазона на портовете, като тази настройка е деактивирана. Тази конфигурация ви позволява да конфигурирате отворите за щифтове на защитната стена за медии по-лесно, отколкото с активирано качество на услугата. |
Таблицата и диаграмата показват UDP портове, които се използват за аудио и видео потоци, когато QoS е деактивиран.
| IP адрес на източника | IP адрес на дестинацията | Изходни UDP портове | Destination UDP портове | Естествена DSCP маркировка | Тип мултимедия |
| Възел за Video Mesh | Webex облачни медийни услуги | 34000 до 34999 | 5004 | AF41 | Аудио |
| Възел за Video Mesh | Webex облачни медийни услуги | 34000 до 34999 | 5004 | AF41 | Видео |
| Възел за Video Mesh | Webex облачни медийни услуги | 34000 до 34999 | 50000 до 51499 | AF41 | Аудио |
| Възел за Video Mesh | Webex облачни медийни услуги | 34000 до 34999 | 51500 до 53000 | AF41 | Видео |
| Възел за Video Mesh | Възел за Video Mesh | 10000 до 40000 | 10000 до 40000 | AF41 | Аудио |
| Възел за Video Mesh | Възел за Video Mesh | 10000 до 40000 | 10000 до 40000 | AF41 | Видео |
Video Mesh Cluster | Video Mesh Cluster | 34000 до 34999 | 5004 | AF41 | Аудио |
Video Mesh Cluster | Video Mesh Cluster | 34000 до 34999 | 5004 | AF41 | Видео |
Video Mesh Cluster | Video Mesh Cluster | 34000 до 34999 | 50000 до 51499 | AF41 | Аудио |
Video Mesh Cluster | Video Mesh Cluster | 34000 до 34999 | 51500 до 53000 | AF41 | Видео |
| Възел за Video Mesh | Unified CM SIP крайни точки | 52500 до 59499 | Unified CM SIP профил | AF41 | Аудио |
| Възел за Video Mesh | Unified CM SIP крайни точки | 63000 до 64667 | Unified CM SIP профил | AF41 | Видео |
Възел за Video Mesh | Webex облачни медийни услуги | 35000 до 52499 | 5004 | AF41 | Тествайте STUN пакети |
| Възел за Video Mesh | Приложение или крайна точка на Webex Teams | 5004 | 52000 до 52099 | AF41 | Аудио |
| Възел за Video Mesh | Приложение или крайна точка на Webex Teams | 5004 | 52100 до 52299 | AF41 | Видео |
Портове и протоколи за трафик на Webex Meetings
Предназначение | Източник | Дестинация | IP на източника | Порт източник | Транспортен протокол | IP на местоназначението | Целеви порт |
|---|---|---|---|---|---|---|---|
Обаждане на среща | Приложения (настолни и мобилни приложения Webex App) Webex регистрирани устройства | Video Mesh възел | Както се изисква | Всеки | UDP и TCP (използва се от приложението Webex ) SRTP (всякакъв) | Всяко** | 5004 |
SIP устройство се обажда до среща (SIP сигнализиране) | Unified CM или Cisco Expressway контрол на повикванията | Video Mesh възел | Както се изисква | Ефемерно (>=1024) | TCP или TLS | Всяко** | 5060 или 5061 |
Каскада | Video Mesh възел | Облак Webex | Както се изисква | 34000 до 34999 | UDP, SRTP (Всяко)* | Всяко** | 5004 50000 до 53000*** |
Каскада | Video Mesh възел | Video Mesh възел | Както се изисква | 34000 до 34999 | UDP, SRTP (Всяко)* | Всяко** | 5004 |
| Порт 5004 се използва за всички облачни медии и в помещението Video Mesh възли. Приложението Webex продължава да се свързва с възли на Video Mesh през споделени портове 5004. Тези портове също се използват от Webex App и регистрирани крайни точки от Webex за STUN тестове към Video Mesh възли. Video Mesh възел към Video Mesh възел за каскади използват обхвата на портовете на дестинацията от 10000–40000. * TCP също се поддържа, но не се предпочита, защото може да повлияе на качеството на медиите. |
** Ако искате да ограничите по IP адреси, вижте диапазоните на IP адрес , които са документирани Мрежови изисквания за услугите на Webex .
*** Expressway вече използва този диапазон от портове за облака на Webex . Така че повечето внедрявания няма да изискват никакви актуализации, за да поддържат това ново изискване за Video Mesh. Но ако внедряването ви има по-строги правила за защитната стена, може да се наложи да актуализирате конфигурацията на защитната си стена, за да отворите тези портове за Video Mesh.
За най-добро изживяване при използване на Webex във вашата организация, конфигурирайте вашата защитна стена, за да разреши целия изходящ TCP и UDP трафик, който е предназначен към портове 5004, както и всички входящи отговори към този трафик. Изискванията за портове, изброени по-горе, предполагат, че възлите на Video Mesh са разположени или в LAN (за предпочитане), или в DMZ и че приложението Webex е в LAN.
Качество на видеото и мащабиране за Video Mesh
По-долу са дадени някои често срещани сценарии за срещи, когато се създава каскада. Video Mesh е адаптивен в зависимост от наличната честотна лента и съответно разпределя ресурси. За устройства в срещата, които използват възела Video Mesh, каскадната връзка осигурява предимството на намаляване на средната честотна лента и подобряване на изживяването на срещата за потребителя.
| За насоки за осигуряване на честотна лента и планиране на капацитета вижте Документация за предпочитана архитектура . |
Въз основа на активните оратори в срещата се установяват каскадни връзки. Всяка каскада може да съдържа до 6 потока и каскадата е ограничена до 6 участници (6 в посока на Webex приложение/ SIP към облака на Webex и 5 в обратната посока). Всеки медиен ресурс (облак и Video Mesh) пита от отдалечената страна за потоците, които са необходими за изпълнение на изискванията на локалната крайна точка на всички отдалечени участници в каскадата.
За да осигури гъвкаво потребителско изживяване, платформата Webex може да прави многопоточно видео на участниците в срещата. Същата способност важи за каскадна връзка между възлите на Video Mesh и облака. В тази архитектура изискванията за честотна лента варират в зависимост от редица фактори, като оформлението на крайната точка.
Архитектура
В тази архитектура крайните точки, регистрирани в Cisco Webex, изпращат сигнали към облака и медии към услугите за превключване. Локалните SIP крайни точки изпращат сигнализация до средата за контрол на повикванията (Unified CM или Expressway), която след това я изпраща до възела Video Mesh. Медиите се изпращат до услугата за транскодиране.
Участници в облак и помещения
Местните в помещението участници на възела Video Mesh изискват желаните потоци въз основа на техните изисквания за оформление. Тези потоци се препращат от възела Video Mesh до крайната точка за изобразяване на локално устройство.
Всеки облачен и Video Mesh възел изисква HD и SD резолюции от всички участници, които са регистрирани в облак устройства или Webex приложение. В зависимост от крайната точка, той ще изпрати до 4 резолюции, обикновено 1080p, 720p, 360p и 180p.
Каскади
Повечето крайни точки на Cisco могат да изпращат 3 или 4 потока от един източник в диапазон от резолюции (от 1080p до 180p). Оформлението на крайната точка диктува изискването за необходимите потоци в далечния край на каскадата. За активно присъствие основният видеопоток е 1080p или 720p, видео панелите (PiPS) са 180p. За еднакъв изглед разделителната способност е 480p или 360p за всички участници в повечето случаи. Каскадата, създадена между възлите на Video Mesh и облака, също изпраща 720p, 360p и 180p в двете посоки. Съдържанието се изпраща като единичен поток, а аудиото се изпраща като множество потоци.
Каскадни графики на честотната лента, които осигуряват измерване на клъстер, са налични в менюто Анализ в Webex Control Hub. Не можете да конфигурирате каскадна честотна лента на среща в Control Hub.
| Максималната договорена каскадна честотна лента на среща е 20 Mbps за основно видео за всички източници и множеството основни видео потоци, които те могат да изпращат. Тази максимална стойност не включва канала за съдържание или аудиото. |
Основно видео с няколко примера за оформление
Следните диаграми илюстрират примерен сценарий за среща и как се влияе върху честотната лента, когато действат множество фактори. В примера предават всички Webex приложение на Webex и регистрирани в Webex устройства1x 720p,1x 360p и1x 180p потоци към Video Mesh. На каскадата потоци от 720p, 360p и 180p се предават в двете посоки. Причината е, че има Webex приложение Webex и регистрирани в Webex устройства, които получават 720p, 360p и 180p от двете страни на каскадата.
| В диаграмите номерата на честотната лента за предадени и получени данни са само за пример. Те не са изчерпателно покритие на всички възможни срещи и съпътстващите изисквания за честотна лента. Различните сценарии на срещи (присъединени участници, възможности на устройството, споделяне на съдържание в рамките на срещата, активност във всеки даден момент от време по време на срещата) ще доведат до различни нива на честотна лента. |
Диаграмата по-долу показва среща с регистрирани крайни точки в облак и помещения и активен говорител.
В същата среща диаграмата по-долу показва пример за каскада, създадена между възлите на Video Mesh и облака в двете посоки.
В същата среща диаграмата по-долу показва пример за каскада от облака.
Диаграмата по-долу показва среща със същите устройства по-горе, заедно с клиент на Webex Meetings . Системата изпраща активен говорител и последния активен говорител с висока разделителна способност, заедно с допълнителен HD поток от активен говорител за клиенти на Webex Meeting, тъй като възлите Video Mesh не поддържат Webex Meetings в момента.
Изисквания за услугите на Webex
Работете с вашия партньор, мениджър за успех на клиенти (CSM) или представител на изпитанията, за да осигурите правилно сайта на Cisco Webex и услугите на Webex за Video Mesh:
Трябва да имате организация на Webex с платен абонамент за услугите на Webex .
За да се възползвате напълно от Video Mesh, уверете се, че вашият сайт на Webex е на видео платформа версия 2.0. (Можете да потвърдите, че вашият сайт е на видео платформа версия 2.0, ако има списък с тип медиен ресурс, наличен в опциите на сайта за заседателна зала за сътрудничество в облак.)
Трябва да активирате CMR за вашия сайт на Webex под потребителски профили. (Можете да направите това в CSV за групова актуализация с атрибута SupportCMR).
За повече информация вж Сравнение на функции и път на миграция от хибридна зала за срещи за сътрудничество към видео мрежа в Приложението.
Проверете дали държавата на източника е правилна
Video Mesh използва глобално разпределените медии (GDM) възможностите на Webex , за да постигне по-добро маршрутизиране на медиите. За да постигне оптимална свързаност, Webex избира най-близкия облачен медиен възел до вашето предприятие, когато изпълнява каскади на Video Mesh към Webex. След това трафикът преминава през гръбнака на Webex , за да взаимодейства с микроуслугите на Webex за срещата. Това маршрутизиране свежда до минимум латентността и запазва по-голямата част от трафика в гръбнака на Webex и извън интернет.
За да поддържаме GDM, ние използваме MaxMind като доставчик на GeoIP местоположение за този процес. Проверете дали MaxMind правилно идентифицира местоположението на вашия публичен IP адрес , за да осигурите ефективно маршрутизиране.
| 1 | В уеб браузър въведете този URL с публичния IP адрес на вашата скоростна магистрала или крайна точка в края. Получавате отговор като следния: |
| 2 | Уверете се, че |
| 3 | Ако местоположението е неправилно, изпратете заявка за коригиране на местоположението на вашия публичен IP адрес до MaxMind на адресhttps://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location . |
Изпълнете предпоставките за Video Mesh
Използвайте този контролен списък, за да се уверите, че сте готови да инсталирате и конфигурирате Video Mesh възли и да интегрирате сайт на Webex с Video Mesh.
| 1 | Уверете се, че вие:
| ||
| 2 | Работете с вашия партньор, мениджър за успех на клиенти или представител на изпитанията, за да разберете и подготвите вашата среда на Webex , така че да е готова за свързване с Video Mesh. За повече информация вж Изисквания за услугите на Webex . | ||
| 3 | Запишете следната мрежова информация, която да присвоите на вашите Video Mesh възли:
| ||
| 4 | Преди да започнете инсталацията, уверете се, че вашата организация Webex е активирана за Video Mesh. Тази услуга е достъпна за организации с определени платени абонаменти за Webex услуги, както е документирано в Лицензионни изисквания за хибридни услуги на Cisco Webex . Свържете се с вашия партньор на Cisco или мениджър на акаунти за съдействие. | ||
| 5 | Изберете поддържан хардуер или базирана на спецификации конфигурация за вашия възел Video Mesh, както е описано в Системни и платформени изисквания за софтуера на Video Mesh . | ||
| 6 | Уверете се, че вашият сървър работи с VMware ESXi 7 или 8 и vSphere 7 или 8 с работещ VM хост. | ||
| 7 | Ако интегрирате Video Mesh с вашата Unified CM среда за контрол на повикванията и искате списъците с участници да бъдат последователни в различните платформи за срещи, уверете се, че режимът за защита на клъстер в Unified CM е настроен на смесен режим, така че да поддържа TLS-криптиран трафик. За да работи тази функционалност, е необходим криптиран трафик от край до край. Вижте главата за настройка на TLS в Ръководство за защита за Cisco Unified Communications Manager за повече информация относно превключването на вашата Unified CM среда в смесен режим. Вижте Ръководство за решение за активен контрол за повече информация относно функциите и как да настройвам криптиране от край до край. | ||
| 8 | Ако интегрирате прокси (изрично, прозрачно инспектиране или прозрачно неинспектиране) с Video Mesh, уверете се, че следвате изискванията, както са документирани в Изисквания за поддръжка на прокси за Video Mesh . |
Какво да направите след това
Поток на задачи за внедряване на видео мрежа
Преди да започнете
| 1 | Инсталирайте и конфигурирайте софтуера Video Mesh Използвайте тази процедура, за да разположите Video Mesh на вашия хост сървър, работещ с VMware ESXi или vCenter. Инсталирате софтуера в помещението , който създава възел и след това извършвате първоначална конфигурация, като мрежови настройки. Ще го регистрирате в облака по-късно. |
| 2 | Влезте в конзолата на Video Mesh Влезте в конзолата за първи път. Софтуерът Video Mesh има парола по подразбиране. Трябва да промените тази стойност, преди да конфигурирате възела. |
| 3 | Задайте мрежовата конфигурация на Video Mesh в конзолата Използвайте тази процедура, за да конфигурирате мрежови настройки за Video Mesh , ако не сте ги конфигурирали, когато сте настройвам възела на виртуална машина. Ще зададете статичен IP адрес и ще промените FQDN/име на хост и NTP сървърите. DHCP в момента не се поддържа. |
| 4 | Използвайте тези стъпки, за да конфигурирате външния интерфейс за разполагане на двоен мрежов интерфейс (двоен NIC): След като възелът е отново онлайн и сте проверили конфигурацията на вътрешната мрежова конфигурация, можете да конфигурирате външния мрежов интерфейс, ако разгръщате Video Mesh в DMZ на вашата мрежа, така че да можете да изолирате корпоративния (вътрешния) трафик от външния (външен) ) трафик. Можете също да правите изключения или отмяна на правилата за маршрутизиране по подразбиране. |
| 5 | Регистрирайте Video Mesh в Webex Cloud Използвайте тази процедура, за да регистрирате Video Mesh възли в облака на Webex и да завършите допълнителна конфигурация. Когато използвате Control Hub за регистриране на вашия възел, вие създавате клъстер, към който е присвоен възелът. Клъстерът съдържа един или повече медийни възли, които обслужват потребители в конкретен географски регион. Стъпките за регистрация също така конфигурират настройките за SIP повикване , задават график за надграждане и се абонират за известия по имейл. |
| 6 | Активирайте и потвърдете качеството на услугата (QoS) със следните задачи:
Активирайте QoS, ако искате възлите на Video Mesh автоматично да маркират SIP трафик (в помещението SIP регистрирани крайни точки) както за аудио (EF), така и за видео (AF41) поотделно с подходящ клас услуга и да използват добре познати диапазони на портове за конкретни типове медии. Тази промяна ще ви позволи да създавате QoS политики и ефективно да отбелязвате връщания трафик от облака, ако желаете. Използвайте стъпките на Reflector Tool, за да проверите дали правилните портове са отворени на вашата защитна стена. |
| 7 | Конфигуриране на Video Mesh за интеграция на прокси Използвайте тази процедура, за да посочите типа прокси, който искате да интегрирате с Video Mesh. Ако изберете прозрачно прокси за проверка, можете да използвате интерфейса на възела, за да качите и инсталирате главен сертификат, да проверите прокси сървъра и да отстраните евентуални проблеми. |
| 8 | Следвайте Интегрирайте Video Mesh с потока на задачите за управление на повикванията и изберете едно от следните, в зависимост от вашия контрол на повикванията, изисквания за сигурност и дали искате да интегрирате Video Mesh с вашата среда за контрол на повикванията :
SIP устройствата не поддържат директна достъпност, така че трябва да използвате конфигурация Unified CM или VCS Expressway, за да установите връзка между регистрираните в помещението SIP устройства и вашите Video Meshclusters. Трябва само да свържете своя Unified CM или VCS Expressway към Video Mesh, в зависимост от вашата среда за контрол на повикванията . |
| 9 | Вериги за обмен на сертификати между Unified CM и Video Mesh възли В тази задача изтегляте сертификати от интерфейсите Unified CM и Video Mesh и качвате един в друг. Тази стъпка установява сигурно доверие между двата продукта и, във връзка с конфигурацията за защитена магистрала, позволява на криптирания SIP трафик и SRTP медиите във вашата организация да кацнат на възлите на Video Mesh. |
| 10 | Активиране на медийно криптиране за клъстерите за организация и видео мрежа Използвайте тази процедура, за да включите медийното криптиране за вашата организация и отделни Video Mesh клъстери. Тази настройка налага настройка на TLS от край до край и трябва да имате защитен TLS външна линия SIP на вашия Unified CM , който сочи към вашите Video Mesh възли. |
| 11 | Активирайте Video Mesh за сайта на Webex За да използвате оптимизирана медия към Video Mesh за Среща в Webex към всички Webex приложение и устройства Webex, към които да се присъедините, тази конфигурация трябва да бъде активирана за сайт на Webex. Активирането на тази настройка свързва Video Mesh и екземпляри на срещи в облака заедно и позволява каскади да се случват от възлите на Video Mesh. Ако тази настройка не е активирана, Webex приложение няма да използват възела Video Mesh за срещи на Webex . |
| 12 | Задайте заседателни зали за сътрудничество на потребителите на приложението Webex |
| 13 | Проверете изживяването на срещата на защитената крайна точка Ако използвате криптиране на медия чрез настройката TLS от край до край, използвайте тези стъпки, за да проверите дали крайните точки са регистрирани сигурно и се появява правилното изживяване на срещата. |
Скрипт за групово осигуряване за Video Mesh
Ако трябва да разположите много възли във вашето внедряване на Video Mesh, процесът отнема време. Можете да използвате скрипта наhttps://github.com/CiscoDevNet/webex-video-mesh-node-provisioning за бързо разгръщане на Video mesh възли на VMWare ESXi сървъри. Прочетете файла readme за инструкции как да използвате скрипта.
Инсталирайте и конфигурирайте софтуера Video Mesh
Използвайте тази процедура, за да разположите Video Mesh на вашия хост сървър, работещ с VMware ESXi или vCenter. Инсталирате софтуера в помещението , който създава възел и след това извършвате първоначална конфигурация, като мрежови настройки. Ще го регистрирате в облака по-късно.
Трябва да изтеглите софтуерния пакет (OVA) от Control Hub (https://admin.webex.com ), вместо да използвате изтеглена по-рано версия. Този OVA е подписан от сертификати на Cisco и може да бъде изтеглен, след като влизам в Control Hub с идентификационните данни на вашия клиентски администратор.
Преди да започнете
Виж Системни и платформени изисквания за софтуера на Video Mesh за поддържани хардуерни платформи и изисквания за спецификации за Video Mesh.
Уверете се, че имате тези задължителни елементи:
Компютър с:
VMware vSphere клиент 7 или 8.
За списък на поддържаните операционни системи вижте документацията на VMware.
Изтеглен е OVA файл на софтуера Video Mesh.
Изтеглете най-новия софтуер Video Mesh от Control Hub, вместо да използвате изтеглена по-рано версия. Можете също да получите достъп до софтуера от тази връзка . (Файлът е приблизително 1,5 GB.)
По-старите версии на софтуерния пакет (OVA) няма да са съвместими с най-новите надстройки на Video Mesh. Това може да доведе до проблеми при надграждане на приложението. Уверете се, че сте изтеглили най-новата версия на файла OVA от тази връзка .
Поддържан сървър с инсталиран и работещ VMware ESXi или vCenter 7 или 8
Деактивирайте архивирането на виртуална машина и миграцията на живо. Клъстерите Video Mesh са системи в реално време; всякакви паузи на виртуална машина могат да направят тези системи нестабилни. (За дейности по поддръжка на Video Mesh, използвайте режим на поддръжка от Control Hub.)
| 1 | Използвайки вашия компютър, отворете VMware vSphere клиента и влизам в системата vCenter или ESXi на сървъра. | ||||
| 2 | Отидете на . | ||||
| 3 | На Изберете OVF шаблон страница, щракнете Локален файл , тогава Изберете Файлове . Навигирайте до къде videomesh.ova се намира файл, изберете файла и след това щракнете Следваща .
| ||||
| 4 | На Изберете име и папка страница, въведете a Име на виртуална машина за Video Mesh (например, "Video_ Мesh_ Нode_ 1"), изберете местоположение, където може да се намира разгръщането на възела на виртуална машина , и след това щракнете Следваща . Изпълнява се проверка за валидиране. След като приключи, се появяват подробностите за шаблона. | ||||
| 5 | Проверете детайлите на шаблона и след това щракнете Следваща . | ||||
| 6 | На Конфигурация страница, изберете типа конфигурация за внедряване и след това щракнете Следваща .
Опциите са изброени в реда на нарастващи изисквания за ресурси.
| ||||
| 7 | На Изберете място за съхранение страница, уверете се, че форматът на диска по подразбиране на Thick Provision Lazy Zeroed и политика за съхранение на VM на Datastore по подразбиране са избрани и след това щракнете Следваща . | ||||
| 8 | На Изберете мрежи страница, изберете опцията за мрежа от списъка с записи, за да осигурите желаната свързаност към VM.
За внедряване на DMZ можете да настройвам възела Video Mesh с двоен мрежов интерфейс (NIC). Това внедряване ви позволява да разделите трафика на вътрешната корпоративна мрежа (използван за комуникация между кутията, каскади между клъстери на възли и за достъп до интерфейса за управление на възела) от външния облачен мрежов трафик (използван за свързване с външния свят и каскади към Webex). Всички възли в клъстер трябва да са в двоен NIC режим; не се поддържа комбинация от единична и двойна NIC.
| ||||
| 9 | На Персонализирайте шаблона страница, конфигурирайте следните мрежови настройки:
Ако предпочитате, можете да пропуснете конфигурацията на мрежовите настройки и да следвате стъпките в Задайте мрежовата конфигурация на Video Mesh в конзолата след като влезете в възела. | ||||
| 10 | На Готови за завършване страница, проверете дали всички въведени от вас настройки съответстват на указанията в тази процедура и след това щракнете Край . След като разполагането на OVA приключи, вашият Video Mesh се появява в списъка с VM. | ||||
| 11 | Щракнете с десния бутон върху Video Mesh VM и след това изберете . Софтуерът Video Mesh е инсталиран като гост на VM Host. Вече сте готови да влизам в конзолата и да конфигурирате Video Mesh. Може да изпитате закъснение от няколко минути, преди да излязат контейнерите на възела. Съобщение за мостова защитна стена се появява на конзолата по време на първото стартиране, по време на което не можете да влизам. |
Какво да направите след това
Влезте в конзолата на Video Mesh
Влезте в конзолата за първи път. Софтуерът Video Mesh има парола по подразбиране. Трябва да промените тази стойност, преди да конфигурирате възела.
| 1 | От VMware vSphere клиента отидете на Video Mesh VM и след това изберете Конзола . Виртуалната VM на Video Mesh се зарежда и се появява подкана за вход. Ако подканата за влизане не се появи, натиснете Въведете . Може за кратко да видите съобщение, което показва, че системата се инициализира. |
| 2 | Използвайте следното потребителско име и парола по подразбиране, за да влезете: Тъй като влизате във Video Mesh за първи път, трябва да промените паролата на администратора (парола). |
| 3 | За (текуща) парола въведете паролата по подразбиране (отгоре) и след това натиснете Въведете . |
| 4 | За нова парола въведете нова парола и след това натиснете Въведете . |
| 5 | За да въведете отново нова парола, въведете отново новата парола и след това натиснете Въведете . Появява се съобщение „Паролата е променена успешно“ и след това се появява първоначалният екран на Video Mesh със съобщение за забранен неоторизиран достъп. |
| 6 | Натиснете Въведете за да заредите главно меню. |
Какво да направите след това
Задайте мрежовата конфигурация на Video Mesh в конзолата
Използвайте тази процедура, за да конфигурирате мрежови настройки за Video Mesh , ако не сте ги конфигурирали, когато сте настройвам възела на виртуална машина. Ще зададете статичен IP адрес и ще промените FQDN/име на хост и NTP сървърите. DHCP в момента не се поддържа.
Тези стъпки са необходими, ако не сте конфигурирали мрежови настройки по време на внедряването на OVA.
| Вътрешният интерфейс (интерфейсът по подразбиране за трафик) се използва за CLI, SIP магистрали, SIP трафик и управление на възли. Външният (външен) интерфейс е за комуникация с HTTPS и websockets към Webex, заедно с каскадния трафик от възлите към Webex. |
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента и след това влизам с помощта на администраторските идентификационни данни. След първата настройка на мрежови настройки и ако Video Mesh е достъпен, можете да получите достъп до интерфейса на възела чрез защитена обвивка (SSH). | ||
| 2 | От главно меню на конзолата Video Mesh изберете опция 2 Редактиране на конфигурация и след това щракнете Изберете . | ||
| 3 | Прочетете подканата, че повикванията ще завършат на Video Mesh и след това щракнете да . | ||
| 4 | Щракнете върху Статично , въведете IP адрес за вътрешния интерфейс, маска , Портал , и DNS стойности за вашата мрежа.
| ||
| 5 | Въведете NTP сървър на вашата организация или друг външен NTP сървър , който може да се използва във вашата организация. След като конфигурирате NTP сървър и запазите мрежови настройки, можете да следвате стъпките в Проверете здравето на Video Mesh от конзолата за да проверите дали времето се синхронизира правилно през посочените NTP сървъри.
| ||
| 6 | (По избор) Променете името на хоста или домейна, ако е необходимо.
| ||
| 7 | Щракнете върху Запазете и след това щракнете Запазете промените и рестартирайте . По време на записването се извършва проверка на DNS , ако сте предоставили домейн. Показва се предупреждение, ако FQDN (име на хост и домейн) не е разрешено с помощта на предоставените адреси на DNS сървър . Можете да изберете да запазите, като игнорирате предупреждението, но повикванията няма да работят, докато FQDN не може да се разреши до DNS , конфигуриран на възела. След като Video Mesh се рестартира, промените в мрежова конфигурация влизат в сила. |
Какво да направите след това
След като софтуерното изображение е инсталирано и конфигурирано с мрежови настройки (IP адрес, DNS, NTP и т.н.) и достъпно в корпоративната мрежа, можете да преминете към следващата стъпка за безопасното му регистриране в облака. IP адрес , който е конфигуриран на Video Mesh , е достъпен само от корпоративната мрежа. От гледна точка на сигурността, възелът е закален, при което само администраторите на клиенти могат да имат достъп до интерфейса на възела за извършване на конфигурация.
Задайте външния мрежов интерфейс на Video Mesh
След като възелът е отново онлайн и сте проверили конфигурацията на вътрешната мрежова конфигурация, можете да конфигурирате външния мрежов интерфейс, ако разгръщате Video Mesh в DMZ на вашата мрежа, така че да можете да изолирате корпоративния (вътрешния) трафик от външния (външен) ) трафик.
| 1 | От главно меню на конзолата Video Mesh изберете опция 5 Външна IP конфигурация и след това щракнете Изберете . | ||
| 2 | Щракнете върху 1 Активиране/Деактивиране , тогава Изберете , и след това да за да активирате опциите за външен IP адрес на възела. | ||
| 3 | Както направихте с първоначалната мрежова конфигурация, въведете IP адрес (външно), маска , и Портал ценности.
| ||
| 4 | Щракнете върху Запазете и рестартирайте . Възелът отново се рестартира, за да активира двойния IP адрес и след това автоматично конфигурира основните правила за статично маршрутизиране. Тези правила определят, че трафикът към и от IP адрес от частен клас използва вътрешен интерфейс; трафик към и от IP адрес на публичен клас използва външен интерфейс. По-късно можете да създадете свои собствени правила за маршрутизиране – например, ако трябва да конфигурирате отмяна и да разрешите достъп до външен домейн от вътрешния интерфейс.
| ||
| 5 | За да потвърдите конфигурацията на вътрешния и външния IP адрес , от главно меню на конзолата отидете на 4 Диагностика , и след това изберете Пинг . | ||
| 6 | В пинг поле, въведете адрес на дестинация , който искате да тествате, като външно местоназначение или вътрешен IP адрес, и след това щракнете ОК .
|
Какво да направите след това
API на Video Mesh
API на Video Mesh позволява на администраторите на организацията да управляват пароли, вътрешни и външни мрежови настройки, режим на поддръжка и сървърни сертификати, свързани с Video Mesh Nodes. Тези API могат да бъдат извикани чрез всеки API инструмент като Postman или можете да създадете свой собствен скрипт, за да ги извикате. Потребителят трябва да извика API, използвайки подходящата крайна точка (можете да използвате или IP на възел, или FQDN), метод, тяло, заглавки, оторизация и т.н., за да извърши желаното действие и да получи подходящ отговор, съгласно информацията, предоставена по-долу.
API за администриране на VMN
API за администриране на Video Mesh позволяват на администраторите на организацията да управляват режим на поддръжка и паролата на администраторския акаунт на Video Mesh възлите.
Вземете състоянието на режим на поддръжка
Извлича текущото състояние на режим на поддръжка (Очаквано състояние: включено, изключено, чакащо или поискано).
[ВЗЕМЕТЕ] https://<node_ip> /api/v1/external/maintenanceMode
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Success"
},
"result": {
"isRegistered": true,
"maintenanceMode": "pending/requested/on/off",
"maintenanceModeLastUpdated": 1691135731847
}
}Примерен отговор 2:
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}Примерен отговор 3:
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}Активирайте или деактивирайте режима на поддръжка
Когато поставите Video Mesh възел в режим на поддръжка, той извършва грациозно изключване на услугите за повиквания (спира да приема нови повиквания и изчаква до 2 часа, за да завършат съществуващите повиквания).
[ПУТ] https://<node_ip> /api/v1/external/maintenanceMode
| Извикайте този API само когато няма активни повиквания. |
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
{
"maintenanceMode": "on"
}Maintenance Mode - Статус на режима на поддръжка, който трябва да бъде зададен - "включен" или "изключен".
Заглавки на заявка :
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Your request to enable/disable maintenance mode was successful."
}
}Примерен отговор 2:
{
"status": {
"code": 409,
"message": "Maintenance Mode is already on/off"
}
}Примерен отговор 3:
{
"status": {
"code": 400,
"message": "Bad Request - wrong input"
}
}Промяна на администраторска парола
Променя паролата на администратора.
[ПУТ] https://<node_ip> /api/v1/external/password
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
{
"newPassword": "new"
}newPassword – Новата парола, която да се зададе за акаунта на „администратор“ на Video Mesh.
Заглавки на заявка :
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully set the new passphrase for user admin."
}
}Примерен отговор 2:
{
"status": {
"code": 400,
"message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
}
}VMN мрежови API
Мрежовите API на Video Mesh позволяват на администраторите на организацията да управляват вътрешни и външни мрежови настройки.
Вземете конфигурация на външна мрежа
Открива дали външната мрежа е активирана или деактивирана. Ако външната мрежа е активирана, тя извлича и външния IP адрес, външната маска на подмрежата и външния шлюз.
[ВЗЕМЕТЕ] https://<node_ip> /api/v1/external/externalNetwork
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully fetched external network configuration."
},
"result": {
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3"
}
}Примерен отговор 2:
{
"status": {
"code": 200,
"message": "External network not enabled."
}
}Примерен отговор 3:
{
"status": {
"code": 500,
"message": "Failed to get external network configuration."
}
}Редактиране на външна мрежова конфигурация
Променя настройките на външната мрежа. Този API може да се използва или за активиране на външната мрежа заедно с настройка или редактиране на външен мрежов интерфейс с външен IP адрес, външна маска на подмрежа и външен шлюз. Може да се използва и за деактивиране на външната мрежа. След като направите промени в мрежова конфигурация , възелът се рестартира, за да приложи тези промени.
[ПУТ] https://<node_ip> /api/v1/external/externalNetwork
| Можете да конфигурирате това само за наскоро внедрени Video Mesh възли, чиято администраторска парола по подразбиране е променена. Не използвайте този API след регистриране на възела в организация. |
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
Активиране на външна мрежа:
{
"externalNetworkEnabled": true,
"externalIp": "1.1.1.1",
"externalMask": "2.2.2.2",
"externalGateway": "3.3.3.3"
}Деактивиране на външната мрежа:
{
"externalNetworkEnabled": false
}externalNetworkEnabled- Булева стойност (true или false) за активиране/деактивиране на външна мрежа
externalIp - Външният IP , който трябва да бъде добавен
externalMask - Мрежовата маска за външната мрежа
externalGateway - Шлюзът за външната мрежа
Заглавки на заявка :
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Примерен отговор 2:
{
"status": {
"code": 200,
"message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Примерен отговор 3:
{
"status": {
"code": 400,
"message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
}
}Примерен отговор 4:
{
"status": {
"code": 400,
"message": "External network configuration has not changed; skipping save of the external network configuration."
}
}Вземете подробности за вътрешната мрежа
Извлича подробности за вътрешната мрежова конфигурация , която включва мрежов режим, IP адрес, маска на подмрежата, шлюз, детайли за DNS кеширане, DNS сървъри, NTP сървъри, MTU на вътрешен интерфейс, име на хост и домейн.
[ВЗЕМЕТЕ] https://<node_ip> /api/v1/external/internalNetwork
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully fetched internal network details"
},
"result": {
"dhcp": false,
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3",
"dnsCaching": false,
"dnsServers": [
"4.4.4.4",
"5.5.5.5"
],
"mtu": 1500,
"ntpServers": [
"6.6.6.6"
],
"hostName": "test-vmn",
"domain": ""
}
}Примерен отговор 2:
{
"status": {
"code": 500,
"message": "Failed to get Network details."
}
}Примерен отговор 3:
{
"status": {
"code": 500,
"message": "Failed to get host details."
}
}Редактиране на DNS сървъри
Актуализира DNS сървърите с нови.
[ПУТ] https://<node_ip> /api/v1/external/internalNetwork/dns
| Поставете възела в режим на поддръжка, преди да направите тази промяна. Виж Активирайте или деактивирайте режима на поддръжка за повече информация относно преместването на възел в режим на поддръжка. |
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
{
"dnsServers": "1.1.1.1 2.2.2.2"
}dnsServers - DNS сървърите, които трябва да бъдат актуализирани. Разрешени са множество DNS сървъри, разделени с интервал.
Заглавки на заявка :
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS servers"
}
}Примерен отговор 2:
{
"status": {
"code": 409,
"message": "Requested DNS server(s) already exist."
}
}Примерен отговор 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}Редактиране на NTP сървъри
Актуализира NTP сървърите с нови.
[ПУТ] https://<node_ip> /api/v1/external/internalNetwork/ntp
| Поставете възела в режим на поддръжка, преди да направите тази промяна. Виж Активирайте или деактивирайте режима на поддръжка за повече информация относно преместването на възел в режим на поддръжка. |
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
{
"ntpServers": "1.1.1.1 2.2.2.2"
}ntpServers - NTP сървъри, които трябва да бъдат актуализирани. Разрешени са множество NTP сървъри, разделени с интервал.
Заглавки на заявка :
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully saved the NTP servers."
}
}Примерен отговор 2:
{
"status": {
"code": 409,
"message": "Requested NTP server(s) already exist."
}
}Примерен отговор 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}Редактиране на име на домакина и домейна
Актуализира името на хоста и домейна на Video Mesh.
[ПУТ] https://<node_ip> /api/v1/external/internalNetwork/host
| Поставете възела в режим на поддръжка, преди да направите тази промяна. Възелът се рестартира, за да приложи промяната. Виж Активирайте или деактивирайте режима на поддръжка за повече информация относно преместването на възел в режим на поддръжка. |
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
{
"hostName": "test-vmn",
"domain": "abc.com"
}hostName - Новото име на хост на възела.
домейн - Новият домейн за името на хоста на възела (по избор).
Заглавки на заявка :
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Примерен отговор 2:
{
"status": {
"code": 400,
"message": "Unable to resolve FQDN"
}
}Примерен отговор 3:
{
"status": {
"code": 409,
"message": "Entered hostname and domain already set to same."
}
}Активирайте или деактивирайте DNS кеширането
Активира или деактивира DNS кеширането. Помислете за разрешаване на кеширане, ако DNS проверките често отнемат над 750 ms за разрешаване или ако е препоръчано от поддръжката на Cisco .
[ПУТ] https://<node_ip> /api/v1/external/internalNetwork/dnsCaching
| Поставете възела в режим на поддръжка, преди да направите тази промяна. Възелът се рестартира, за да приложи промяната. Виж Активирайте или деактивирайте режима на поддръжка за повече информация относно преместването на възел в режим на поддръжка. |
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
{
"dnsCaching": true
}dnsCaching - Конфигурация за DNS кеширане. Приема булева стойност (true или false).
Заглавки на заявка :
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Примерен отговор 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
}
}Примерен отговор 3:
{
"status": {
"code": 409,
"message": "dnsCaching is already set to false"
}
}Редактиране на MTU на интерфейса
Променя максималната предавателна единица (MTU) за мрежовите интерфейси на възела от стойност по подразбиране 1500. Позволени са стойности между 1280 и 9000.
[ПУТ] https://<node_ip> /api/v1/external/internalNetwork/mtu
| Поставете възела в режим на поддръжка, преди да направите тази промяна. Възелът се рестартира, за да приложи промяната. Виж Активирайте или деактивирайте режима на поддръжка за повече информация относно преместването на възел в режим на поддръжка. |
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
{
"internalInterfaceMtu": 1500
}internalInterfaceMtu - Максимална предавателна единица за мрежовите интерфейси на възела. Стойността трябва да бъде между 1280 и 9000.
Заглавки на заявка :
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Примерен отговор 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
}
}Примерен отговор 3:
{
"status": {
"code": 400,
"message": "Please enter a number between 1280 and 9000."
}
}API за сертификати на VMN сървър
API за сертификати на Video Mesh Server позволяват на администраторите на организацията да създават, актуализират, изтеглят и изтриват сертификатите, свързани с Video Mesh Nodes. За повече информация вж Вериги за обмен на сертификати между Unified CM и Video Mesh възли .
Създайте сертификат за CSR
Генерира CSR (заявка за подписване на сертификат) сертификат и частния ключ въз основа на предоставените данни.
[Публикация] https://<node_ip> /api/v1/externalCertManager/generateCsr
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
{
"csrInfo":
{
"commonName": "1.2.3.4",
"emailAddress": "abc@xyz.com",
"altNames": "1.1.1.1 2.2.2.2",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"passphrase": "",
"keyBitSize": 2048
}
}commonName - IP/ FQDN на Video Mesh , дадено като общо име. (задължително)
emailAddress - Имейл адрес на потребителя. (по желание)
altNames - Алтернативно име(я) на субекта (по избор). Разрешени са множество FQDN, разделени с интервал. Ако е предоставено, то трябва да съдържа общото име. Ако altNames не са предоставени, той приема commonName като стойност на altNames.
организация - Име на организация/фирма. (по избор)
организационна единица - Име на организационна единица, отдел или група и т.н. (по избор)
местност - Град/Мест. (по желание)
щат - Щат/Провинция. (по желание)
държава - Държава/Регион. Двубуквено съкращение. Не предоставяйте повече от две букви. (по желание)
passphrase - Частен ключ Passphrase. (по желание)
keyBitSize - размер на частния ключ. Приетите стойности са 2048 по подразбиране или 4096. (по избор)
Заглавки на заявка :
Тип съдържание: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully generated CSR"
},
"result": {
"caCert": {},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
"uploadDate": 1689927145422,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": false,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}Примерен отговор 2:
{
"status": {
"code": 400,
"message": "Private key already exists. Delete it before generating new CSR."
}
}Примерен отговор 3:
{
"status": {
"code": 400,
"message": "CSR certificate already exists. Delete it before generating new CSR."
}
}Примерен отговор 4:
{
"status": {
"code": 400,
"message": "CSR certificate and private key already exist. Delete them before generating new CSR."
}
}Примерен отговор 5:
{
"status": {
"code": 400,
"message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
}
}Изтеглете сертификата за CSR
Изтегля генерирания сертификат за CSR .
[ВЗЕМЕТЕ] https://<node_ip> /api/v1/externalCertManager/csr
Можете също да изтеглите файла чрез Изпращане и изтегляне опция.
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----Примерен отговор 2:
{
"status": {
"code": 404,
"message": "Could not download, CSR certificate does not exist."
}
}Изтеглете личния ключ
Изтегля частния ключ, генериран заедно с CSR сертификата.
[ВЗЕМЕТЕ] https://<node_ip> /api/v1/externalCertManager/key
Можете също да изтеглите файла чрез Изпращане и изтегляне опция.
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----Примерен отговор 2:
{
"status": {
"code": 404,
"message": "Could not download, private key does not exist."
}
}Изтрийте сертификата за CSR
Изтрива съществуващия сертификат за CSR .
[ИЗТРИВАНЕ] https://<node_ip> /api/v1/externalCertManager/csr
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CSR certificate"
}
}Примерен отговор 2:
{
"status": {
"code": 404,
"message": "CSR certificate does not exist."
}
}Изтрийте частния ключ
Изтрива съществуващия частен ключ.
[ИЗТРИВАНЕ] https://<node_ip> /api/v1/externalCertManager/key
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the private key"
}
}Примерен отговор 2:
{
"status": {
"code": 404,
"message": "Private key does not exist."
}
}Инсталирайте подписания от CA сертификат и частния ключ
Качва предоставения подписан от CA сертификат и частния ключ на възела Video Mesh и инсталира сертификата на възела.
[Публикация] https://<node_ip> /api/v1/externalCertManager/uploadInstallCaCert
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
Използвайте 'form-data', за да качите следните файлове:
Файл с подписан сертификат от CA (.crt) с ключ като „crtFile“.
Файл с частен ключ (.key) с ключ като 'keyFile'.
Заглавки на заявка :
Тип съдържание: 'multipart/form-data'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
},
"result": {
"caCert": {
"fileName": "videoMeshCsr.crt",
"localFileName": "CaCert.crt",
"fileLastModified": 1689931788598,
"uploadDate": 1689931788605,
"size": 1549,
"type": "application/x-x509-ca-cert",
"certStats": {
"version": 0,
"subject": {
"countryName": "IN",
"stateOrProvinceName": "KA",
"localityName": "BLR",
"organizationName": "VMN",
"organizationalUnitName": "IT",
"emailAddress": "abc@xyz.com",
"commonName": "1.2.3.4"
},
"issuer": {
"countryName": "AU",
"stateOrProvinceName": "Some-State",
"organizationName": "ABC"
},
"serial": "3X4MPL3",
"notBefore": "2023-07-21T09:28:19.000Z",
"notAfter": "2024-12-02T09:28:19.000Z",
"signatureAlgorithm": "sha256WithRsaEncryption",
"fingerPrint": "11:22:33:44:AA:BB:CC:DD",
"publicKey": {
"algorithm": "rsaEncryption",
"e": 65537,
"n": "3X4MPL3",
"bitSize": 2048
},
"altNames": [],
"extensions": {}
}
},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": 1689931788629,
"uploadDate": 1689931788642,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": true,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}Примерен отговор 2:
{
"status": {
"code": 400,
"message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
}
}Примерен отговор 3:
{
"status": {
"code": 400,
"message": "Private Key does not match Certificate (different modulus)"
}
}Примерен отговор 4:
{
"status": {
"code": 202,
"message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
}
}Изтеглете сертификата, подписан от CA
Изтегля подписания от CA сертификат, инсталиран на възела.
[ВЗЕМЕТЕ] https://<node_ip> /api/v1/externalCertManager/caCert
Можете също да изтеглите файла чрез Изпращане и изтегляне опция.
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----Примерен отговор 2:
{
"status": {
"code": 404,
"message": "Could not download, CA certificate does not exist."
}
}Изтрийте подписания от CA сертификат
Изтрива подписания от CA сертификат, инсталиран на възела.
[ИЗТРИВАНЕ] https://<node_ip> /api/v1/externalCertManager/caCert
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CA certificate."
}
}Примерен отговор 2:
{
"status": {
"code": 404,
"message": "CA certificate does not exist."
}
}Общи отговори на API
По-долу са изброени някои примерни отговори, които може да срещнете, докато използвате някой от посочените по-горе API.
Примерен отговор 1: Грешни идентификационни данни, предоставени в Основното разрешение.
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}Примерен отговор 2: VMN не е надстроен до необходимата версия, която поддържа тези API.
{
"status": {
"code": 421,
"message": "Misdirected Request 1:[undefined]"
}
}Примерен отговор 3: Грешен референт е въведен в заглавката (когато заглавката не се очакваше).
{
"status": {
"code": 421,
"message": "Misdirected Request 2:[https://x.x.x.x/setup]"
}
}Примерен отговор 4: Ограничението за скорост е превишено, опитайте след известно време.
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}Добавете вътрешни и външни правила за маршрутизиране
При внедряване на двоен мрежов интерфейс (NIC) можете да настроите фино маршрутизирането за възли на Video Mesh, като добавите дефинирани от потребителя правила за маршрут за външни и вътрешни интерфейси. Маршрутите по подразбиране се добавят към възлите, но можете да правите изключения – например външни подмрежи или хост адреси, които трябва да бъдат достъпни през вътрешния интерфейс, или вътрешни подмрежи или адреси на хост, до които трябва да се осъществява достъп от външния интерфейс. Изпълнете следните стъпки, ако е необходимо.
| 1 | От интерфейса на възела Video Mesh изберете 5 Външна IP конфигурация и след това щракнете Изберете . | ||
| 2 | Изберете 3 Управление на правилата за маршрутизиране и след това щракнете Изберете . Първият път, когато отворите тази страница, в списъка се появяват стандартните системни правила за маршрутизиране. По подразбиране целият вътрешен трафик преминава през вътрешния интерфейс и външния трафик през външния интерфейс.
Можете да добавите ръчни отмяна към тези правила в следващите стъпки. | ||
| 3 | Следвайте тези стъпки, ако е необходимо:
Докато добавяте всяко правило, те се появяват в списъка с правила за маршрутизиране, категоризирани като дефинирани от потребителя правила.
|
| Персонализираните правила за маршрутизиране могат да създадат потенциал за конфликти с други маршрути. Например, можете да дефинирате правило, което блокира вашата SSH връзка с интерфейса Video Mesh . Ако това се случи, направете едно от следните неща и след това премахнете или променете правилото за маршрутизиране:
|
Регистрирайте Video Mesh в Webex Cloud
Използвайте тази процедура, за да регистрирате Video Mesh възли в облака на Webex и да завършите допълнителна конфигурация. Когато използвате Control Hub за регистриране на вашия възел, вие създавате клъстер, към който е присвоен възелът. Клъстерът съдържа един или повече медийни възли, които обслужват потребители в конкретен географски регион. Стъпките за регистрация също така конфигурират настройките за SIP повикване , задават график за надграждане и се абонират за известия по имейл.
Преди да започнете
След като започнете регистрацията на възел, трябва да го завършите в рамките на 60 минути или трябва да започнете отначало.
Уверете се, че всички блокиращи изскачащи прозорци във вашия браузър са деактивирани или че сте разрешили изключение заhttps://admin.webex.com .
За най-добри резултати разположете всички възли на клъстер в един и същ център за данни. Виж Клъстери във Video Mesh за начина им на работа и най-добри практики.
От хоста или машината, където регистрирате Video Mesh Nodes към облака, трябва да имате свързаност с облака Webex и IP адресите на Video Mesh, които се регистрират (в двойна NIC среда, по-специално вътрешните IP адреси на видеото Мрежови възли).
| 1 | Влезте в Контролен център . Влизате в Control Hub с помощта на администраторските идентификационни данни. Администраторската функционалност на Control Hub е достъпна само за потребители, които са определени като администратори в Control Hub. Виж Роли на клиентски акаунт за повече информация. | ||
| 2 | Отидете на и изберете едно:
| ||
| 3 | Уверете се, че сте инсталирали и конфигурирали своя Video Mesh. Щракнете върху Да, готов съм да се регистрирам... , след което щракнете Следваща . | ||
| 4 | В Създайте нов или изберете клъстер , изберете едно:
| ||
| 5 | В Въведете FQDN или IP адрес , въведете напълно квалифицирано име на домейн (FQDN) или вътрешния IP адрес на вашия Video Mesh и след това щракнете Следваща .
FQDN трябва да се разреши директно към IP адрес или не може да се използва. Ние извършваме проверката на FQDN , за да изключим всяка печатна грешка или несъответствие в конфигурацията.
| ||
| 6 | Под График за надграждане , изберете час, честота и часова зона. По подразбиране е ежедневен график за надстройка. Можете да го промените на седмичен график в определен ден. Когато е налична надстройка, софтуерът Video Mesh автоматично се надгражда през избраното от вас време.
| ||
| 7 | Под Известия по Имейл , добавете имейл адреси на администратор, за да се абонирате за известия за сервизни аларми и надстройки на софтуера. Вашият администраторски имейл адрес се добавя автоматично. Можете да го премахнете, ако желаете. | ||
| 8 | Превключете Качество на видеото настройка за активиране на 1080p 30fps видео. С тази настройка участниците в SIP , които се присъединяват към среща, която се хоства във Video Mesh , могат да използват видео 1080p 30fps, ако всички са в корпоративна мрежа и използват устройство с висока разделителна способност. Настройката се прилага за всички клъстери от възли.
| ||
| 9 | Прочетете информацията под Пълна регистрация , след което щракнете Отидете на Node за да регистрирате възела в облака на Webex . Отваря се нов раздел на браузъра, за да проверите възела. Тази стъпка изброява безопасния списък на Video Mesh , използвайки IP адрес на възела. По време на процеса на регистрация Control Hub ви пренасочва към Video Mesh. IP адрес трябва да бъде включен в безопасен списък, в противен случай регистрацията е неуспешна. Процесът на регистрация трябва да бъде завършен от мрежата на предприятието, където е инсталиран възелът. | ||
| 10 | Проверете Разрешете достъп до Webex Video Mesh , след което щракнете Продължете . | ||
| 11 | Щракнете върху Разрешете . Вашият акаунт е валидиран, вашият Video Mesh е регистриран и съобщението Регистрацията завършена се показва, което показва, че вашият Video Mesh вече е регистриран в Webex. Video Mesh получава идентификационни данни за машината въз основа на правата на вашата организация. Генерираните идентификационни данни на машината изтичат периодично и се обновяват. | ||
| 12 | Щракнете върху връзката към портала или затворете раздела, за да се върнете към страницата Video Mesh. На страницата Video Mesh сега виждате новия клъстер, който съдържа Video Mesh , който сте регистрирали.
В този момент Video Mesh е готов да комуникира с облачните услуги на Cisco през защитените канали, използвайки токен, издаден за удостоверяване. Video Mesh комуникира и с Docker Hub (docker.com, docker.io). Docker се използва от Video Mesh възела за съхраняване на контейнери за разпространение до различни Video Mesh възли по целия свят. Само Cisco има идентификационни данни за писане в Docker Hub. Възлите Video Mesh могат да достигнат до Docker Hub, като използват идентификационни данни само за четене, за да изтеглят контейнерите за надстройки.
|
Неща, които трябва да имате предвид
Имайте предвид следната информация за Video Mesh и как работи, след като се регистрирате във вашата организация Webex :
Когато внедрите нов Video Mesh, приложението Webex и регистрираното от Webex устройство няма да разпознаят новия възел до 2 часа. Клиентите проверяват за достъпност на клъстера по време на стартиране, промяна на мрежата или изтичане на кеша. Можете да изчакате 2 часа или като решение да рестартирате приложението си Webex или да рестартирате стаята или настолното устройство на Webex . След това активност при повикване се улавя в отчетите на Video Mesh в Control Hub.
Video Mesh се регистрира в една организация Webex ; това не е многонаемателно устройство.
За да разберете какво използва Video Mesh и какво не, вижте таблицата в Клиенти и устройства, които използват Video Mesh .
Video Mesh може да се свърже с вашия сайт на Webex или с сайт на Webex сайт на друг клиент или партньор. Например, сайт A разгърна клъстер Video Mesh и го регистрира с домейна example1.webex.com. Ако потребителите в сайт А се обърнат към mymeeting@example1.webex.com, те използват Video Mesh и може да се създаде каскада. Ако потребителите в сайт A наберат yourmeeting@example2.webex.com, потребителите на сайт A ще използват своя локален Video Mesh и ще се свържат със срещата в организацията Webex на Сайт B.
Какво да направите след това
За да регистрирате допълнителни възли, повторете тези стъпки.
Ако е налична надстройка, препоръчваме да я приложите възможно най-скоро. За да надстроите, изпълнете следните стъпки:
Данните за предоставяне се изпращат в облака на Webex от екипа за разработка на Cisco по защитени канали. Данните за предоставяне са подписани. За контейнерите данните за осигуряване съдържат име, контролна сума, версия и т.н. Video Mesh също получава своите данни за предоставяне от облака на Webex по защитени канали.
След като Video Mesh получи своите данни за предоставяне, възелът се удостоверява с идентификационни данни само за четене и изтегля контейнера с конкретна контролна сума и име и надгражда системата. Всеки контейнер, работещ на Video Mesh , има име на изображение и контролна сума. Тези атрибути се качват в облака на Webex с помощта на защитени канали.
Активиране на качеството на услугата (QoS) за Video Mesh
Преди да започнете
Направете необходимите промени в портовете на защитната стена, които са обхванати в диаграмата и таблицата. Виж Портове и протоколи, използвани от Video Mesh .
За да могат възлите на Video Mesh да бъдат активирани за QoS, възлите трябва да са онлайн. Възлите в режим на поддръжка или офлайн състояния се изключват, когато активирате тази настройка.
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на , щракнете Редактиране на настройките на картата Video Mesh. | ||
| 2 | Превъртете до Качество на услугата и щракнете Активирайте . Когато е активирано, получавате големия обхват на дискретен порт (определен от в помещението конфигурация за контрол на повикванията ), който се използва за аудио и видео за в помещението SIP клиенти/крайни точки и вътреклъстерни каскади с уникални DSCP маркировки:.
Целият SIP и каскаден трафик от Video Mesh възли е маркиран с EF за аудио и AF41 за видео. Диапазоните на дискретните портове се използват като изходни портове за каскадни медии към други възли на Video Mesh и облачни медийни възли, както и портове за източник и дестинация за SIP клиентска медия. Приложенията на Webex Teams и каскадните медии продължават да използват споделения порт на дестинацията 5004 и порт ramge 50000–53000.
Появява се съобщение за състоянието , което показва кои възли се активират един по един за обхвата на QoS портове. Можете да щракнете преглед на чакащи възли за да видите списък с възли, които чакат за QoS. Активирането на тази настройка може да отнеме до 2 часа, в зависимост от трафика на повиквания на възлите. | ||
| 3 | Ако QoS не е напълно активиран след 2 часа, отворете случай с поддръжка за по-нататъшно разследване. Възлите се рестартират и се актуализират с новия диапазон от портове. |
Ако решите да деактивирате настройката, получавате малкия, консолидиран диапазон от портове, който се използва както за аудио, така и за видео (34000–34999). Целият трафик от възли на Video Mesh (SIP, каскади, облачен трафик и т.н.) получава единична маркировка AF41.
Проверете обхвата на портовете на Video Mesh с Reflector Tool в интернет интерфейса
Инструментът отражател (комбинация от сървър на възела Video Mesh и клиент чрез скрипт на Python) се използва за проверка дали необходимите TCP/ UDP портове са отворени от възлите на Video Mesh.
Преди да започнете
Изтеглете копие на Reflector Tool Client (скрипт на Python) отhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
За да работи скриптът правилно, уверете се, че използвате Python 2.7.10 или по-нова версия във вашата среда.
Понастоящем този инструмент поддържа SIP крайни точки към възли на Video Mesh и вътреклъстерна проверка.
| 1 | От изглед на клиента вhttps://admin.webex.com , активирайте възела за поддръжка за Video Mesh , като следвате тези инструкции . |
| 2 | Изчакайте възелът да покаже състояние „Готов за поддръжка“ в Control Hub. |
| 3 | Отворете интерфейса на възела Webex Video Mesh. За инструкции вж Управление на Video Mesh от интернет интерфейса . |
| 4 | Превъртете до Инструмент за рефлектор , и след това стартирайте или TCP Reflector Server или UDP Reflector Server , в зависимост от това какъв протокол искате да използвате. |
| 5 | Щракнете върху Стартирайте Reflector Server и след това изчакайте сървърът да стартира успешно. Ще видите известие, когато сървърът стартира. |
| 6 | От система (като компютър) в мрежа, която искате да достигнат до Video Mesh възли, стартирайте скрипта със следната команда:
В края на изпълнението клиентът показва съобщение за успех, ако всички необходими портове са отворени:
Клиентът показва неуспешно съобщение, ако някои необходими портове не са отворени:
|
| 7 | Разрешете всички проблеми с портовете на защитната стена и след това изпълнете отново горните стъпки. |
| 8 | Стартирайте клиента с
|
Конфигуриране на Video Mesh за интеграция на прокси
Използвайте тази процедура, за да посочите типа прокси, който искате да интегрирате с Video Mesh. Ако изберете прозрачно прокси за проверка или изрично прокси, можете да използвате интерфейса на възела, за да качите и инсталирате главен сертификат, да проверите прокси връзката и да отстраните евентуални проблеми.
Преди да започнете
Виж Прокси поддръжка за Video Mesh за преглед на поддържаните прокси опции.
| 1 | Въведете URL за настройка на Video Mesh | ||||||||||
| 2 | Отидете на Доверен магазин и прокси и след това изберете опция:
Следвайте следващите стъпки за прозрачна проверка или изрично прокси. | ||||||||||
| 3 | Щракнете върху Качете главен сертификат или сертификат за краен обект , след което намерете и изберете главен сертификат за изричния или прозрачен проверяващ прокси. Сертификатът е качен, но все още не е инсталиран, защото възелът трябва да се рестартира, за да се инсталира сертификата. Щракнете върху стрелката до името на издателя на сертификата, за да получите повече подробности, или щракнете Изтрийте ако сте направили грешка и искате да качите отново файла. | ||||||||||
| 4 | За прозрачна проверка или изрични прокси, щракнете Проверете прокси връзката за да тествате връзка с мрежата между Video Mesh възела и проксито. Ако тестът на връзката е неуспешен, ще видите съобщение за грешка , което показва причината и как можете да коригирате проблема. | ||||||||||
| 5 | След като тестът на връзката премине, за изрично прокси включете превключвателя на Насочете всички HTTP заявки към порт 443 от този възел през изричния прокси сървър . Тази настройка изисква 15 секунди, за да влезе в сила. | ||||||||||
| 6 | Щракнете върху Инсталирайте всички сертификати в Trust Store (появява се всеки път, когато е добавен главен сертификат по време на настройката на прокси) или Рестартирайте (появява се, ако не е добавен главен сертификат ), прочетете подканата и след това щракнете Инсталирайте ако си готов. Възелът се рестартира в рамките на няколко минути. | ||||||||||
| 7 | След като възелът се рестартира, влизам отново, ако е необходимо, и след това отворете Общ преглед страница, за да проверите проверките за свързаност, за да се уверите, че всички са в зелено състояние. Проверката на прокси връзката тества само поддомейн на webex.com. Ако има проблеми със свързването, често срещан проблем е, че някои от облачните домейни, изброени в инструкциите за инсталиране, се блокират на прокси сървъра. |
Интегрирайте Video Mesh с потока на задачите за управление на повикванията
Конфигурирайте SIP транковете за маршрутизиране на SIP набиране-in за срещи на Webex във Video Mesh. SIP устройствата не поддържат директна достъпност, така че трябва да използвате конфигурация Unified CM или VCS Expressway, за да установите връзка между в помещението SIP устройства и вашите Video Mesh клъстери.
Преди да започнете
Виж Модели за внедряване за Video Mesh и Cisco Unified Communications Manager за да разберете общи примери за внедряване.
Video Mesh поддържа TCP или TLS между Unified CM и SIP сигнализиране. SIP TLS не се поддържа за VCS Expressway.
В Unified CM всяка външна линия SIP може да поддържа до 16 Video Mesh дестинации (IP адреси).
В Unified CM входящите портове в профил на защитата на външна линия SIP могат да бъдат по подразбиране (Незащитен SIP Trunk Profile).
Video Mesh поддържа 2 модела на маршрута: sitename.webex.com и meet.ciscospark.com . Други модели на маршрути не се поддържат.
Video Mesh поддържа 3 модела на маршрута: webex.com (за кратки видео адреси ), sitename.webex.com и meet.ciscospark.com . Други модели на маршрути не се поддържат.
Когато използвате формат за кратък видео адрес ( meet@webex.com ), възелът Video Mesh винаги обработва повикването. Възелът обработва обаждането, дори ако повикването е към сайт, който няма активиран Video Mesh.
Изберете една от тези опции в зависимост от вашата среда за контрол на повикванията и изискванията за сигурност:
|
Конфигуриране на Unified CM Secure TLS SIP Traffic Routing за Video Mesh
| 1 | Създайте SIP профил за Video Mesh клъстери: | ||
| 2 | Добавете нов профил на защитата на външна линия SIP за Video Mesh клъстери: | ||
| 3 | Добавете нов външна линия SIP, който да сочи към вашите Video Mesh клъстери:
| ||
| 4 | Създайте външна линия SIP, който да сочи към Expressway за преодоляване на облака на Webex .
| ||
| 5 | Създайте нова група маршрути за повиквания към Video Mesh клъстери: | ||
| 6 | За преливане към облака създайте нова група маршрути за обаждания до Expressway: | ||
| 7 | Създайте нов списък на маршрути за повиквания към Video Mesh клъстери и Expressway: | ||
| 8 | Създайте шаблон на SIP маршрут за кратък видео адрес формат за набиране за срещи на Webex : С кратък видео адрес функция за набиране, потребителите вече не трябва да помнят името на сайт на Webex, за да се присъединят към Среща в Webex с помощта на видео система. Те могат да се присъединят към срещата по-бързо, защото трябва само да знаят номера на срещата или събитието. | ||
| 9 | Създайте шаблон на SIP маршрут за сайт на Webex: | ||
| 10 | Създайте шаблон на SIP маршрут за срещи на Webex App (обратна съвместимост): |
Конфигуриране на Unified CM TCP SIP Traffic Routing за Video Mesh
| 1 | Създайте SIP профил за Video Mesh клъстери: | ||
| 2 | Добавете нов профил на защитата на външна линия SIP за Video Mesh клъстери: | ||
| 3 | Добавете нов външна линия SIP, който да сочи към вашите Video Mesh клъстери:
| ||
| 4 | Създайте нов външна линия SIP, който да сочи към скоростна магистрала.
| ||
| 5 | Създайте нова група маршрути за повиквания към Video Mesh клъстери: | ||
| 6 | За преливане към облака създайте нова група маршрути за обаждания до Expressway: | ||
| 7 | Създайте нов списък на маршрути за повиквания към Video Mesh клъстери и Expressway: | ||
| 8 | Създайте шаблон на SIP маршрут за кратък видео адрес формат за набиране за срещи на Webex : С кратък видео адрес функция за набиране, потребителите вече не трябва да помнят името на сайт на Webex, за да се присъединят към Среща в Webex с помощта на видео система. Те могат да се присъединят към срещата по-бързо, защото трябва само да знаят номера на срещата или събитието. | ||
| 9 | Създайте шаблон на SIP маршрут за сайт на Webex: | ||
| 10 | Създайте шаблон на SIP маршрут за срещи на Webex App: |
Конфигурирайте маршрутизирането на трафика на Expressway TCP SIP за Video Mesh
| 1 | Създайте зона, която сочи към клъстери Video Mesh: | ||||||||||||||||||||||
| 2 | Създайте шаблони за набиране за клъстери Video Mesh за сайтове на Webex :
| ||||||||||||||||||||||
| 3 | Създайте успореден клиент и двойка зони, които сочат към облачния Expressway за отказ: | ||||||||||||||||||||||
| 4 | Създайте правило за резервно търсене към клиентската зона на Traversal, което води до скоростната магистрала-E: | ||||||||||||||||||||||
| 5 | От Expressway-E отидете на . Щракнете върху Нов и добавете зоната на Webex . Във версии преди X8.11 сте създали нова DNS зона за тази цел. | ||||||||||||||||||||||
| 6 | Създайте шаблон за набиране за облачната скоростна магистрала: | ||||||||||||||||||||||
| 7 | За SIP устройства, регистрирани към Expressway-C, отворете IP адрес на устройството в браузър, отидете на Настройка , превъртете до SIP , и изберете стандарти от Тип падащо меню. |
Вериги за обмен на сертификати между Unified CM и Video Mesh възли
Завършете обмен на сертификати, за да установите двупосочно доверие между интерфейсите Unified CM и Video Mesh. С конфигурацията за защитена магистрала, сертификатите позволяват криптиран SIP трафик и SRTP медии във вашата организация от доверени Unified CMs да кацнат на доверени възли на Video Mesh.
| В клъстерирана среда трябва да инсталирате CA и сървърни сертификати на всеки възел поотделно. |
Преди да започнете
От съображения за сигурност ви препоръчваме да използвате сертификат, подписан от CA на вашите възли на Video Mesh вместо стандартния самоподписан сертификат на възела.
| 1 | Отворете интерфейса на възела Video Mesh (IP адрес/настройка, например, | ||||
| 2 | Отидете на Сървърни сертификати и поискайте и качете сертификат и двойка ключове, ако е необходимо:
| ||||
| 3 | В друг раздел на браузъра от Cisco Unified OS Administration отидете на . Въведете вашите критерии за търсене за търсене и щракнете Намерете , след това изберете името на файла на сертификата или списъка за доверие на сертификати (CTL) и щракнете Изтеглете . Запазете Unified CM файла някъде, което е лесно за запомняне, и оставете Unified CM екземпляр отворен в раздела на браузъра. | ||||
| 4 | Върнете се в раздела на интерфейса на възел Video Mesh, щракнете Доверен магазин и прокси и след това изберете опция:
Регистриран в облак Video Mesh възел се изключва грациозно, изчавайки до 2 часа, за да приключат всички обаждания. За да инсталирате сертификата CallManager.pem, възелът автоматично се рестартира. Когато се върне онлайн, се появява подкана, когато сертификатът CallManager.pem се инсталира на възела Video Mesh. След това можете да презаредите страницата, за да видите новия сертификат. | ||||
| 5 | Върнете се в раздела Cisco Unified OS Administration и щракнете Качване на сертификат/верига от сертификати . Изберете име на сертификата от Цел на сертификата падащ списък, прегледайте файла, който сте изтеглили от интерфейса на възела Video Mesh, и след това щракнете Отвори . | ||||
| 6 | За да качите файла на сървъра, щракнете Качване на файл . Ако качвате верига за сертификати, трябва да качите всички сертификати във веригата.
|
Активиране на медийно криптиране за клъстерите за организация и видео мрежа
Използвайте тази процедура, за да включите медийното криптиране за вашата организация и отделни Video Mesh клъстери. Тази настройка налага TLS настройка от край до край и трябва да имате защитена TLS външна линия SIP на вашия Unified CM , която сочи към вашите Video Mesh възли.
Настройки | Резултат |
|---|---|
Unified CM е конфигуриран със защитена магистрала и тази настройка на Video Mesh Control Hub не е активирана. | Обажданията се провалят. |
Unified CM не е конфигуриран със защитена магистрала и тази настройка на Video Mesh Control Hub е активирана. | Обажданията няма да се провалят, но се връщат в защитен режим. |
| Крайните точки на Cisco също трябва да бъдат конфигурирани с профил на защитата и TLS договаряне, за да работи криптирането от край до край. В противен случай повикванията се преливат към облака от крайни точки, които не са конфигурирани с TLS. Препоръчваме ви да активирате тази функция само ако всички крайни точки могат да бъдат конфигурирани да използват TLS. |
Преди да започнете
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на и след това щракнете Настройки на картата Video Mesh. |
| 2 | Превъртете до Медийно криптиране и включете настройката. Тази настройка прави криптирането задължително за всички медийни канали, които преминават през възлите на Video Mesh във вашата организация. Обърнете внимание на предходната таблица и предупредителната бележка за ситуации, при които повикванията може да се провалят и какво е необходимо, за да работи криптирането от край до край. |
| 3 | Щракнете върху Покажи всички и повторете следните стъпки за всеки Video Mesh клъстер, който искате да активирате за защитен SIP трафик. |
Активирайте Video Mesh за сайта на Webex
За да използвате оптимизирана медия към Video Mesh за Среща в Webex към всички Webex приложение и устройства Webex, към които да се присъедините, тази конфигурация трябва да бъде активирана за сайт на Webex. Активирането на тази настройка свързва Video Mesh и екземпляри на срещи в облака заедно и позволява каскади да се случват от възлите на Video Mesh. Ако тази настройка не е активирана, Webex приложение няма да използват възела Video Mesh за срещи на Webex .
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на , щракнете върху сайт на Webex от картата Срещи и след това щракнете Настройки |
| 2 | Достъп Общи настройки като щракнете върху Обслужване > Среща > Настройки на сайта . От Общи настройки , щракнете Заседателни зали за облачно сътрудничество (CMR) , изберете Видео мрежа за Тип медиен ресурс и след това щракнете Запазете на дъното.
Тази настройка свързва Video Mesh и екземпляри на срещи в облака заедно и позволява каскади да се случват от възлите на Video Mesh. Настройката трябва да се попълни във вашата среда след 15 минути. Срещите на Webex , които започват след попълване на тази промяна, ще приемат новата настройка. Ако оставите това поле зададено на Облак ( опция по подразбиране), всички срещи се хостват в облака и възелът Video Mesh не се използва. |
Задайте заседателни зали за сътрудничество на потребителите на приложението Webex
Проверете изживяването на срещата на защитената крайна точка
Използвайте тези стъпки, за да се уверите, че крайните точки са регистрирани сигурно и се появява правилното изживяване на срещата.
| 1 | Присъединете се към среща от защитената крайна точка. |
| 2 | Уверете се, че списъкът със списък на срещите се показва на устройството. Този пример показва как изглежда списъкът със срещи на крайна точка със сензорен панел:
|
| 3 | По време на срещата, достъп до информацията за Webex Conference от Подробности за обаждането . |
| 4 | Уверете се, че секцията за шифроване показва Тип като AES-128 и на Състояние като Включено .
|
Анализ на видео мрежа
Анализ предоставя информация за това как използвате вашите в помещението възли и клъстери Video Mesh във вашата организация Webex . С хронологични данни в изгледа на показателите можете по-ефективно да управлявате вашите ресурси на Video Mesh, като наблюдавате капацитета, използването и наличността на вашите в помещението ресурси. Можете да използвате тази информация, за да вземете решения за добавяне на още Video Mesh възли към клъстер или създаване на нови клъстери, например. Анализите на Video Mesh могат да бъдат намерени в Control Hub под .
За да помогнете при анализирането на данните във вашата организация, можете да увеличавам на данните, които се показват на графиката, и да изолирате конкретен времеви период от време. За Анализ можете също да нарязвате отчети, за да показвате по-подробни подробности.
| Анализът на Video Mesh и отчетите за отстраняване на неизправности показват данни в часова зона , която е зададена за локалния браузър. |
Анализ
Анализът на Video Mesh осигурява дългосрочна тенденция (до 3 месеца данни) в категориите ангажираност, използване на ресурси и използване на честотната лента.
Наблюдение на живо
Разделът за наблюдение на живо предоставя преглед в почти реално време на дейността във вашата организация: до 1 минута агрегиране и възможност за преглед на последните 4 часа или 24 часа на всички клъстери или специфични клъстери. Този раздел в Control Hub се обновява автоматично – на всеки 1 минута за последните 4 часа и на всеки 10 минути за последните 24 часа.
Достъп, филтриране и запазване на отчети за Наблюдение на живо на Video Mesh
Отчетите за наблюдение на живо Video Mesh са налични на страницата за отстраняване на неизправности на Control Hub (https://admin.webex.com ), след като Video Mesh е активен и има клъстер с поне един регистриран Video Mesh възел.
| 1 | От изглед на клиента вhttps://admin.webex.com , изберете Анализ и след това щракнете Видео мрежа в горната дясна част на екрана.
| ||||
| 2 | От превключвателя вляво изберете опция за филтриране колко далеч назад във времето искате да показвате данни.
| ||||
| 3 | Взаимодействайте с диаграмите, като използвате следните опции, ако е необходимо:
| ||||
| 4 | След като филтрирате данните в отчетите, щракнете върху още
|
Достъп, филтриране и запазване на Video Mesh Analytics
Отчетите за показателите за Video Mesh са налични на страницата Анализ на Control Hub (https://admin.webex.com ), след като Video Mesh е активен и има клъстер с поне един регистриран Video Mesh възел.
| 1 | От изглед на клиента вhttps://admin.webex.com , изберете Анализ и след това щракнете Видео мрежа в горната дясна част на екрана. | ||||||
| 2 | Щракнете върху категория в зависимост от типа данни, които търсите:
| ||||||
| 3 | От падащото меню вдясно изберете опция, за да филтрирате колко далеч назад във времето искате да показвате данни.
| ||||||
| 4 | Взаимодействайте с диаграмите или графиките с понички, като използвате следните опции, ако е необходимо:
| ||||||
| 5 | След като филтрирате данните в отчетите, щракнете върху още
| ||||||
| 6 | Изчистете всички филтри от лентата с филтри, ако искате да нулирате изгледа за анализ. |
Налични анализи за Video Mesh
За подробности относно наличните анализи в Control Hub, вижте раздела Video Mesh на Анализ за вашето портфолио за сътрудничество в облак .
Инструмент за наблюдение за Video Mesh
Инструментът за наблюдение в Контролен център помага на вашата организация да следи здравето на вашето внедряване на Video Mesh. Можете да изпълните следните тестове на вашите Video Mesh възли, клъстери или и двете, за да получите резултати за конкретни параметри.
Тест за сигнализация - Тества дали се осъществява SIP сигнализиране и медийна сигнализация между възела Video Mesh и облачните медийни услуги на Webex .
Каскаден тест - Тества дали може да се установи каскада между възела Video Mesh и облачните медийни услуги на Webex .
Тест за достъпност - Тества дали възелът Video Mesh може да достигне до портовете на местоназначението за медийни потоци в облачните медийни услуги на Webex . Той също така тества дали възелът Video Mesh е в състояние да комуникира с облачните клъстери, свързани с медийни контейнери, през тези портове.
Когато стартирате тест, инструментът създава симулирана среща. След като тестът приключи, в отчета виждате обикновен резултат за преминаване или неуспешен резултат с вградени съвети за отстраняване на неизправности. Можете да планирате теста да се изпълнява периодично или да стартирате теста при поискване. За повече информация вж Наблюдение на здравето на медиите за Video Mesh .
Извършете незабавен тест
Използвайте тази процедура, за да стартирате тест за наблюдение на здравето на медиите и достъпност при поискване на възли и/или клъстери на Video Mesh, регистрирани във вашата организация Control Hub. Резултатите се улавят в Control Hub и се обобщават на всеки 6 часа, започвайки от 00:00 UTC.
| 1 | Влезте в Контролен център , след това отидете на . | ||
| 2 | Кликнете върху Конфигуриране на тест , щракнете Тествайте сега , след което проверете възлите и/или клъстерите, които искате да тествате.
| ||
| 3 | Щракнете върху Изпълнете тест . |
Какво да направите след това
Резултатите се показват на страницата за преглед на инструмента за наблюдение в Control Hub. По подразбиране резултатите от всички тестове се показват заедно. Кликнете върху Сигнализация , Каскада , или Достъпност за филтриране на резултатите според конкретния тест.
Точките на времевата линия с плъзгача показват обобщени резултати от тестове за цялата организация. Времевите линии на ниво клъстер показват обобщени резултати за всеки клъстер.
| Времевата линия може да показва дати в американски формат. Променете езика си в настройките на профила, за да видите датите във вашия местен формат. |
Задръжте курсора на мишката върху точките на времевите линии, за да видите резултатите от теста. Можете също да видите подробни резултати от теста за всеки възел. Кликнете върху точка от времевата линия на ниво клъстер, за да видите подробни резултати.
Резултатите се показват в страничен панел и се разделят на Signaling, Cascasde и Reachabilty. Можете да видите дали тестът е бил успешен, дали е бил пропуснат или тестът е неуспешен. Кодове за грешки с възможни корекции също се показват с резултатите.
Използвайте предоставения превключвател, за да видите успеваемостта на различни параметри под формата на таблица.
| Пропуснат тест, частичен отказ или неизправност не са критични, освен ако не се случват непрекъснато през определен период от време. |
Конфигурирайте периодични тестове
Използвайте тази процедура, за да конфигурирате и стартирате периодичен мониторинг на здравето на медиите и тестове за достъпност. Тези тестове се изпълняват на всеки 6 часа по подразбиране. Можете да стартирате тези тестове на нива за целия клъстер, специфични за клъстера или специфични за възел. Резултатите се улавят в Control Hub и се обобщават на всеки 6 часа, започвайки от 00:00 UTC.
| 1 | Влезте в Контролен център , след това отидете на . |
| 2 | Кликнете върху Конфигуриране на тест , щракнете Периодичен тест , след което проверете възлите и/или клъстерите, които искате да тествате. |
| 3 | Изберете опция:
|
| 4 | Щракнете върху Напред. |
| 5 | Прегледайте списъка с клъстери и възли, за да стартирате периодичните тестове. Ако сте доволни, щракнете Конфигуриране за да планирате текущата конфигурация. |
Какво да направите след това
Резултатите се показват на страницата за преглед на инструмента за наблюдение в Control Hub. По подразбиране резултатите от всички тестове се показват заедно. Кликнете върху Сигнализация , Каскада , или Достъпност за филтриране на резултатите според конкретния тест.
Точките на времевата линия с плъзгача показват обобщени резултати от тестове за цялата организация. Времевите линии на ниво клъстер показват обобщени резултати за всеки клъстер.
| Времевата линия може да показва дати в американски формат. Променете езика си в настройките на профила, за да видите датите във вашия местен формат. |
Задръжте курсора на мишката върху точките на времевите линии, за да видите резултатите от теста. Можете също да видите подробни резултати от теста за всеки възел. Кликнете върху точка от времевата линия на ниво клъстер, за да видите подробни резултати.
Резултатите се показват в страничен панел и се разделят на Signaling, Cascasde и Reachabilty. Можете да видите дали тестът е бил успешен, дали е бил пропуснат или тестът е неуспешен. Кодове за грешки с възможни корекции също се показват с резултатите.
Използвайте предоставения превключвател, за да видите успеваемостта на различни параметри под формата на таблица.
| Пропуснат тест, частичен отказ или неизправност не са критични, освен ако не се случват непрекъснато през определен период от време. |
Активиране на 1080p HD видео за локални SIP устройства в срещи на Video Mesh
Тази настройка позволява на вашата организация да предпочита 1080p видео с висока разделителна способност за регистрирани в помещението SIP крайни точки, с компромис с по-нисък капацитет за срещи. Video Mesh трябва да бъде домакин на срещата. Участниците могат да използват видео 1080p 30fps при условие, че:
Всички те са вътре в корпоративна мрежа.
Те използват регистрирано в помещението SIP устройство с възможност за висока разделителна способност.
Настройката се прилага за всички клъстери, които съдържат възли Video Mesh.
| Устройствата, регистрирани в облак, продължават да изпращат и получават 1080p потоци, независимо дали тази настройка е включена или изключена. |
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на и след това щракнете Настройки на картата Video Mesh. |
| 2 | Включете Качество на видеото . Ако тази настройка е изключена, по подразбиране е 720p. |
За видео резолюции, които приложението Webex поддържа, вж Видео спецификации за разговори и срещи .
Частни срещи
Функцията за частна среща подобрява сигурността на вашата среща, като прекратява медиите във вашите помещения. Когато планирате частна среща, медиите винаги завършват на възлите на Video Mesh във вашата корпоративна мрежа без облачна каскада.
Както е показано тук, частните срещи никога не прехвърлят медиите към облака. Медиите завършват изцяло на вашите Video Mesh клъстери. Вашите Video Mesh клъстери могат да се каскадират само един с друг.
Можете да резервирате клъстер Video Mesh за частни срещи. Когато резервираният клъстер е пълен, медиите за частни срещи преминават каскадно към другите ви Video Mesh клъстери. Когато запазеният клъстер е пълен, частните и нечастните срещи споделят ресурсите на останалите ви клъстери.
Нечастните срещи не използват запазени клъстери, като резервират тези ресурси за частните срещи. Ако на една нечастна среща свършат ресурсите във вашата мрежа, вместо това тя преминава към облака на Webex .
| Приложението Webex с активиран Webex Experience е несъвместимо с Video Mesh. За подробности вж Клиенти и устройства, които използват Video Mesh . |
Поддръжка и ограничения за частни срещи
Video Mesh поддържа частни срещи, както следва:
Частните срещи са достъпни на Webex версия 40.12 и по-нова.
Само насрочени срещи могат да използват типа частна среща. Вижте Насрочете частна среща на Cisco Webex статия за подробности.
Не са достъпни частни срещи пълнофункционални срещи стартира или се присъедини от приложението Webex .
Можете да използвате всяко текущо поддържано от Video Mesh устройство.
Вашите възли могат да използват всяко текущо изображение: 72vCPU и 23vCPU.
Логиката на частната среща не създава никакви пропуски в показателите. Събираме същите показатели за Control Hub като за нечастни срещи.
Тъй като някои потребители не активират тази функция, отчетите за анализ за частни срещи не се показват, ако организацията ви няма частна среща след 90 дни.
Частните срещи поддържат 1-Way Whiteboarding от крайно видео устройство.
Ограничения
Частните срещи имат следните ограничения:
Частните срещи поддържат само VoIP за аудио. Те не поддържат Webex Edge Audio или PSTN.
Не можете да използвате лична стая за срещи за срещи (ЛСС) за частна среща.
Частните срещи не поддържат функции на Webex , които изискват връзка с облака, като запис в облак, транскрипция и Webex Assistant.
Не можете да се присъедините към частна среща от неудостоверена видеосистема, регистрирана в облак, дори такава, която е сдвоена с Webex приложение.
Използвайте частни срещи като тип среща по подразбиране
В Control Hub можете да посочите бъдещите планирани срещи за вашата организация да бъдат частни срещи.
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на . |
| 2 | Щракнете върху Редактиране на настройките от Видео мрежа карта. Превъртете до Частни срещи и активирайте настройката. |
| 3 | Запазете промяната си. |
Когато активирате тази настройка, тя се прилага за всички срещи за вашата организация, дори и тези, които са предварително насрочени.
(По избор) Резервирайте клъстер за частни срещи
Частните и нечастните срещи обикновено използват едни и същи ресурси на Video Mesh. Но тъй като частните срещи трябва да поддържат медиите локални, те не могат да настройвам препълвания към облака, когато локалните ресурси са изчерпани. За да смекчите тази възможност, можете да настройвам Video Mesh клъстер за домакин само на частни срещи.
В Control Hub конфигурирате клъстера изключително за хостване на частни срещи. Тази настройка не позволява на нечастни срещи да използват този клъстер. Частните срещи по подразбиране използват този клъстер. Ако ресурсите на клъстера свършат, частните срещи преминават каскадно само към другите ви Video Mesh клъстери.
Препоръчваме ви да осигурите частен клъстер, за да се справите с очакваното пиково използване от частни срещи.
| Не можете да използвате формата на краткия видео адрес (meet@your_site ), ако запазите всички клъстери Video Mesh за частни срещи. Тези повиквания в момента се провалят без правилно съобщение за грешка. Ако оставите някои клъстери нерезервирани, обажданията с формат за кратък видео адрес могат да се свързват през тези клъстери. |
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на и щракнете Покажи всички на картата Video Mesh. |
| 2 | Изберете вашия Video Mesh клъстер от списъка и щракнете Редактиране на настройките на клъстера. |
| 3 | Превъртете до Частни срещи и активирайте настройката. |
| 4 | Запазете промяната си. |
Съобщения за грешки за частни срещи
Тази таблица изброява възможните грешки, които потребителите могат да видят, когато се присъединят към частна среща.
Съобщение за грешка | Действие на потребителя | Причина |
|---|---|---|
Достъпът до външна мрежа е отказан Трябва да сте в корпоративна мрежа, за да присъствате на частната среща. Сдвоените Webex устройства, разположени извън корпоративна мрежа , няма да могат да се присъединят към срещата, в такъв сценарий опитайте да свържете вашия лаптоп, мобилен телефон към корпоративна мрежа и се присъединете към срещата в несдвоен режим. | Външен потребител се присъединява извън корпоративна мрежа без VPN или MRA. | За да се присъединят към частна среща, външните потребители се нуждаят от достъп до корпоративна мрежа чрез VPN или MRA. |
Външен потребител е на VPN, но те са сдвоени с неудостоверено устройство. | Медиите на устройството не тунелират към корпоративна мрежа през VPN. Устройството не може да се присъедини към частна среща. Вместо това, след като се свърже с VPN, отдалеченият потребител трябва да се присъедини към частна среща в режим на несдвоено устройство от своя настолен или мобилен клиент. | |
Няма налични клъстери Клъстерите, хостващи тази частна среща, са с пиков капацитет, недостижими, офлайн или нерегистрирани. Моля, свържете се с вашия ИТ администратор за съдействие. | Потребител е в корпоративна мрежа (в помещението или отдалечена чрез VPN), но не може да се присъедини към частна среща. | Вашите Video Mesh клъстери са:
|
Не е оторизиран Нямате право да присъствате на тази частна среща, тъй като не сте член на организацията домакин. Моля, свържете се с домакина на срещата. | Потребител от организация, различна от организацията домакин, се опитва да се присъедини към частната среща. | Само потребители, принадлежащи към организацията домакин, могат да се присъединят към частна среща. |
Устройство от организация, различна от организацията домакин, се опитва да се присъедини към частната среща. | Само устройства, принадлежащи на организацията-домакин, могат да се присъединят към частна среща. |
Съхранявайте медиите си във Video Mesh за всички външни срещи на Webex
Когато вашата медия минава през вашите локални Video Mesh възли, вие получавате по-добра производителност и използвате по-малко интернет честотна лента.
В предишни издания вие контролирахте използването на Video Mesh за срещи само за вашите вътрешни сайтове. За срещи, които се хостват на външни сайтове на Webex , тези сайтове контролират дали Video Mesh може да се каскадира към Webex. Ако външен сайт не позволява каскади на Video Mesh, вашата медия винаги използва облачните възли на Webex .
С Предпочитайте Video Mesh за всички външни Webex Meetings настройка, ако вашият сайт на Webex има налични Video Mesh възли, вашата медия преминава през тези възли за срещи, хоствани на външни Webex сайтове. Тази таблица обобщава поведението на вашите участници, които се присъединяват към срещи на Webex :
| Настройката е... | Среща на вътрешен сайт на Webex с активирани каскади на Video Mesh | Среща във вътрешния сайт на Webex с деактивирани каскади на Video Mesh | Среща на външен сайт на Webex с активирани каскади на Video Mesh | Среща на външен сайт на Webex с деактивирани каскади на Video Mesh |
|---|---|---|---|---|
| Разрешено | Медията използва вашите Video Mesh възли. | Медията използва облачни възли. | Медията използва вашите Video Mesh възли. | Медията използва вашите Video Mesh възли. |
| Деактивирано | Медията използва вашите Video Mesh възли. | Медията използва облачни възли. | Медията използва вашите Video Mesh възли. | Медията използва облачни възли. |
Тази настройка е изключена по подразбиране, което поддържа поведението от предишни версии. В тези издания вашият Video Mesh не преминаваше каскадно към Webex и вашите участници се присъединиха чрез облачните възли на Webex .
| 1 | В изгледа на клиента вhttps://admin.webex.com , отидете на и щракнете Покажи всички на картата Video Mesh. |
| 2 | Изберете вашия Video Mesh клъстер в списъка и щракнете Редактиране на настройките . |
| 3 | Превъртете до Предпочитайте Video Mesh за всички външни Webex Meetings и активирайте настройката. |
| 4 | Запазете промяната си. |
Оптимизирайте използването на внедряването на вашата Video Mesh
Можете да насочите всичките си клиенти към вашите Video Mesh клъстери за подобрено потребителско изживяване чрез Video Mesh. Ако капацитетът на вашия Video Mesh клъстер е временно намален или имате увеличено използване, можете да оптимизирате използването на вашия Video Mesh клъстер, като контролирате кои типове клиенти попадат на Video Mesh клъстери. Това помага да управлявате ефективно съществуващия си капацитет, докато не можете да добавите още възли, за да посрещнете търсенето.
Вижте Аналитичен портал в Control Hub за да разберете тенденциите за използване, използване, пренасочване и преливане. Въз основа на тези тенденции бихте могли например да изберете настолните клиенти или SIP устройствата да кацнат на Video Mesh клъстери, а мобилните клиенти да кацнат на облачни възли на Webex . В сравнение с мобилните клиенти, настолните клиенти и SIP устройствата поддържат по-висока разделителна способност, имат по-големи екрани и използват повече честотна лента и можете да оптимизирате потребителското изживяване за участниците, използвайки тези типове клиенти.
Можете също така да оптимизирате капацитета на клъстера и да увеличите максимално потребителското изживяване, като накарате типовете клиенти, които повечето от клиентите ви използват, да се настанят във Video Mesh клъстери.
| 1 | Влезте в Control Hub , след което изберете . – или – Изберете . |
| 2 | Под Настройки за включване на тип клиент , всички типове клиенти се проверяват по подразбиране. Премахнете отметката от типовете клиенти, които искате да изключите от използването на клъстерите Video Mesh. Тези клъстери се хостват на облачни възли на Webex . |
| 3 | Щракнете върху Запиши. |
Дерегистриране на Video Mesh
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на . |
| 2 | Щракнете върху Вижте всички на картата Video Mesh. |
| 3 | От списъка с ресурси отидете на съответния клъстер и изберете възела. |
| 4 | Щракнете върху . Появява се съобщение с молба да потвърдите, че искате да изтриете възела. |
| 5 | След като прочетете и разберете съобщението, щракнете Дерегистриране на възел . |
Преместване на Video Mesh
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на , и след това изберете Вижте всички на картата Video Mesh. |
| 2 | От списъка изберете възела, който искате да преместите, и след това щракнете Действия (вертикалната многоточия). |
| 3 | Изберете Преместване на възел . |
| 4 | Изберете подходящия радио бутон за мястото, където искате да преместите възела:
|
| 5 | Щракнете върху Преместване на възел . Вашият възел се премества в новия клъстер.
|
Задайте график за надграждане на клъстер на Video Mesh
Можете да зададете конкретен график за надграждане или да използвате графика по подразбиране от 3 часа сутринта Ежедневно САЩ: Америка/Лос Анджелис. Можете да изберете да отложите предстояща надстройка, ако е необходимо.
Софтуерните надстройки за Video Mesh се извършват автоматично на ниво клъстер, което гарантира, че всички възли винаги работят с една и съща версия на софтуер. Надстройките се извършват според графика за надграждане на клъстера. Когато надстройката на софтуера стане налична, можете ръчно да надстроите клъстера преди планираното време за надстройка.
Преди да започнете
| Спешните надстройки се прилагат веднага щом са налични. |
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на и след това щракнете Вижте всички на картата Video Mesh. | ||
| 2 | Щракнете върху медиен ресурс и след това щракнете Редактиране на настройките на клъстера . | ||
| 3 | На Настройки страница, превъртете до Надграждане и след това изберете часа, честотата и часова зона за графика за надстройка.
| ||
| 4 | (По избор) Ако е необходимо, щракнете Отложете за да отложите надстройката еднократно до следващия прозорец. Под часова зона се показват следващата налична дата и час за надстройка. |
- Поведение при надграждане
-
Възелът прави периодични заявки към облака, за да види дали е налична актуализация.
Облакът не прави надстройката достъпна, докато не пристигне прозорецът за надстройка на клъстера. Когато пристигне прозорецът за надстройка, следващата периодична заявка за актуализиране на възела до облака доставя информацията за актуализиране.
Възелът изтегля актуализации по защитен канал.
Съществуващите услуги се изключват грациозно, за да спрат входящите повиквания да се насочват към възела. Грациозното изключване също дава време за завършване на съществуващите разговори (до 2 часа).
Надстройката се инсталира.
Облакът задейства надстройката само за процент възли в клъстер в даден момент.
Изтриване на клъстер за Video Mesh
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на и след това щракнете Вижте всички . | ||
| 2 | От списъка с ресурси превъртете до ресурса Video Mesh, който искате да изтриете, и след това щракнете Редактиране на настройките на клъстера .
| ||
| 3 | Щракнете върху Изтриване на клъстер , и след това изберете едно:
|
Деактивирайте Video Mesh
Преди да започнете
Преди да деактивирате Video Mesh, ще дерегистрирате всички възли на Video Mesh.
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на , изберете Настройки на картата Video Mesh. |
| 2 | Щракнете върху Деактивирайте . |
| 3 | Прегледайте списъка с клъстери и прочетете отказа от отговорност в диалоговия прозорец. |
| 4 | Поставете поле за отметка, за да потвърдите, че разбирате това действие, и щракнете Деактивирайте в диалоговия прозорец. |
| 5 | Когато сте готови да деактивирате вашата Video Mesh, щракнете Деактивирайте услугата . Деактивирането премахва всички възли и клъстери на Video Mesh. Video Mesh вече не е конфигуриран. |
Отстраняване на неизправности при регистрацията на Video Mesh
Този раздел съдържа възможни грешки, които може да срещнете по време на регистрацията на вашия Video Mesh възел в облака на Webex и предложени стъпки за коригирането им.
Домейнът не можа да бъде разрешен
Това съобщение се появява, ако DNS настройките, конфигурирани на вашия Video Mesh възел, не са правилни.
Влезте в конзолата на вашия Video Mesh възел и се уверете, че настройките на DNS са правилни.
Не можа да се свърже със сайта чрез порт 443 чрез SSL
Това съобщение се появява, ако вашият Video Mesh възел не може да се свърже с облака Webex .
Уверете се, че вашата мрежа позволява свързаност на портовете, необходими за Video Mesh. За подробности вж Портове и протоколи, използвани от Video Mesh .
Интеграция на ThousandEyes с Video Mesh
Платформата Video Mesh вече е интегрирана с агента ThousandEyes, което ви позволява да извършвате мониторинг от край до край във вашата хибридна цифрова екосистема. Тази интеграция ви снабдява с широк спектър от тестове за наблюдение на мрежата, отварящи видимост в области като прокси сървъри, шлюзове и рутери. Проблемите навсякъде по мрежовата инфраструктура на клиента могат да бъдат стеснени и диагностицирани с по-голяма прецизност, подобрявайки ефективността на тяхното внедряване.
Предимства на интеграцията на ThousandEyes
- Предоставя ви множество видове тестове, от които да избирате. Можете да конфигурирате един или повече тестове, подходящи за приложението или актива, който искате да наблюдавате.
- Позволява ви да зададете тестови прагове, специфични за вашите изисквания.
- Резултатите от теста са достъпни чрез уеб приложението ThousandEyes и ThousandEyes API в реално време.
- По-голяма видимост при отстраняване на неизправности – Клиентите могат да идентифицират произхода на проблема в тяхната мрежа, намалявайки времето за разрешаване.
Активиране на ThousandEyes за Video Mesh
Използвайте тази процедура, за да активирате ThousandEyes агент за внедряването на вашата Video Mesh.
| 1 | От Контролен център , щракнете Хибрид в долната лява страна на екрана. | ||
| 2 | Щракнете върху Редактиране на настройките на Видео мрежа карта. | ||
| 3 | Превъртете надолу до Интеграция на ThousandEyes . Превключвателят ще бъде деактивиран по подразбиране. Щракнете върху превключвателя, за да го активирате. | ||
| 4 | Щракнете върху Потребителски профил на ThousandEyes , отваря се уеб порталът ThousandEyes, влизам с идентификационните данни на администратора. | ||
| 5 | Показва се страничен панел с Токен за група акаунти . | ||
| 6 | Щракнете върху иконата за изглед и след това щракнете Копиране .
| ||
| 7 | Върнете се в раздела Control Hub, поставете маркера в Токен на агент поле. | ||
| 8 | Щракнете върху Активирайте , ThousandEyes вече е активиран за внедряването ви на Video Mesh. |
Какво да направите след това
- След 5 минути се върнете на уеб страницата на ThousandEyes, щракнете Облачни и корпоративни агенти , след което щракнете Настройки на агента . Трябва да можете да видите всичките си възли, изброени като агенти под Предприятие Агенти . Ако агентите не се показват, проверете картата за интеграция на ThousandEyes в Control Hub за съобщения за грешка.
- Ако се покаже съобщение за грешка , щракнете върху превключвателя, след което щракнете Деактивирайте . Повторете стъпките, за да активирате ThousandEyes агент, като се уверите, че правилният токен за група акаунти е копиран и поставен в Токен на агент поле.
Конфигуриране на тестове с помощта на ThousandEyes
Мрежов тест – агент към агент
Мрежовият тест агент към агент позволява на потребителите на ThousandEyes да имат ThousandEyes агенти в двата края на наблюдавания път, което позволява тестване на пътя в една или и в двете посоки: източник към цел или цел към източник. За подробна информация как да конфигурирате тест между агенти, вж Преглед на теста между агенти .
По-долу е показан примерен диалогов прозорец за създаване на тест.
Тест на SIP сървъра
Тестовете на SIP сървъра улесняват измерванията на мрежата, събирането на BGP данни и, най-важното, наличността на SIP услуги и тестване на производителността спрямо базирана на SIP VoIP инфраструктура.
За подробна информация как да конфигурирате тест за SIP сървър, вж Настройки за тест на SIP сървъра .
По-долу е показан примерен диалогов прозорец за създаване на тест.
Тест за RTP поток
Тестът за RTP Stream създава симулиран поток от гласови данни между два ThousandEyes агента, действащи като VoIP потребителски агенти. RTP пакетите се изпращат между един или повече агенти и целеви агент, като се използва UDP като транспортен протокол, за да се получат показатели за средна оценка на мнение (MOS), загуба на пакет, изхвърляне, латентност и вариация на забавяне на пакета (PDV). Произведените показатели са еднопосочни (от източника до целта). Тестът за RTP Stream предоставя сървърен порт, продължителност на повикването, размер на буфера за премахване на трептене и опции за конфигурация на кодека.
За подробна информация относно конфигурирането на тест за RTP поток вж Настройки за тест за RTP поток .
По-долу е показан примерен диалогов прозорец за създаване на тест.
Тест за URL на HTTP сървър на Webex
Този тест наблюдава основната целева страница, към която вашите потребители се свързват, когато имат достъп до Webex. По-долу е показан примерен диалогов прозорец за създаване на тест.
Авторитетен тест за DNS сървър на Webex
Този тест се използва, за да се гарантира, че вашият Webex домейн се разрешава правилно както вътрешно, така и външно. Когато използвате Enterprise Agents, актуализирайте DNS сървъри поле, за да използвате вашите вътрешни сървъри за имена. Ако използвате облачни агенти за външна видимост, използвайте Сървъри за търсене бутон за автоматично попълване на авторитетните външни сървъри за имена. Този пример показва облачни агенти, които разрешават cisco.webex.com. Ще трябва да го актуализирате до домейна на вашата организация.
По-долу е показан примерен диалогов прозорец за създаване на тест.
на
Управление на Video Mesh от интернет интерфейса
Преди да можете да направите каквито и да е мрежови промени в възлите на Video Mesh, които са регистрирани в облака, трябва да използвате Control Hub, за да ги поставите в режим на поддръжка. За повече информация и процедура, която да следвате, вж Преместете възел в режим на поддръжка .
| Режимът на поддръжка е предназначен единствено за подготовка на възел за изключване или рестартиране, така че да можете да правите определени промени в мрежовите настройки (DNS, IP, FQDN) или да се подготвите за поддръжка на хардуера, като смяна на RAM, твърд диск и т.н. Надстройките не се случват, когато възелът е поставен в режим на поддръжка. |
Когато поставите възел в режим на поддръжка, той прави грациозно изключване на услугите за повиквания (спира да приема нови повиквания и изчаква до 2 часа, за да завършат съществуващите повиквания). Целта на изящното изключване на услугите за повиквания е да позволи рестартиране или изключване на възела, без да причинява пропуснати повиквания.
Как да получите достъп до прегледа на Video Mesh
Можете да отворите уеб интерфейс по един от следните начини:
Ако сте пълен администратор и вече сте регистрирали възела в облака, можете да получите достъп до възела от Control Hub.
От изглед на клиента вhttps://admin.webex.com , отидете на . Под Ресурси на картата Video Mesh, щракнете Вижте всички . Щракнете върху клъстера и след това щракнете върху възела, до който искате да получите достъп. Щракнете върху Отидете на Node .
Само пълен администратор за вашата Webex организация може да използва тази функция. Други администратори, включително партньори и външни пълни администратори, нямат Отидете до Node опция за ресурсите на Video Mesh.
В раздела на браузъра отидете до
<IP address>/setup, например,https://192.0.2.0/setup. Въведете идентификационните данни на администратора, които сте настройвам за възела, и след това щракнете Влезте .Ако администраторският акаунт е деактивиран, този метод не е наличен. Вижте раздела „Деактивиране или повторно активиране на акаунта на локалния администратор от интернет интерфейса“.
Прегледът е страницата по подразбиране и съдържа следната информация:
Състояние на обаждането —Осигурява броя на текущите повиквания през възела.
Подробности за възела —Осигурява типа възел, софтуерното изображение, версията на версия на софтуер на ОС, състоянието на QoS и състоянието на режим на поддръжка .
Здраве на възлите —Осигурява данни за употреба (CPU, памет, диск) и състояние на услугата (услуга за управление, услуга за съобщения , NTP синхронизация).
Мрежови настройки — Предоставя информация за мрежата: име на хост, интерфейс, IP, шлюз, DNS, NTP и дали двойният IP е активиран.
Подробности за регистрация —Предоставя статус на регистрация, име на организация, ИД на организация, клъстер, от който е част и ИД на клъстер.
Облачна свързаност —Изпълнява серия от тестове от възела до облака на Webex и дестинации на трети страни, до които възелът трябва да има достъп, за да работи правилно.
Провеждат се три вида тестове: DNS разделителна способност, време за реакция на сървъра и честотна лента.
DNS тестовете потвърждават, че възелът може да разреши конкретен домейн. Тези тестове се отчитат като неуспешни, ако сървърът не отговори в рамките на 10 секунди. Те се показват като „Успешно“ с оранжев „предупредителен цвят“, ако времето за реакция е между 1,5 и 10 секунди. Периодичните DNS проверки на възела генерират аларми, ако времето за отговор на DNS е по-дълго от 1,5 секунди.
Тестовете за свързване потвърждават, че възелът може да се свърже с конкретен HTTPS URL и да получи отговор (отговори, различни от грешки в прокси сървъра или шлюза, се приемат като доказателство за връзка).
Списъкът с тестове, стартирани от страницата с преглед, не е изчерпателен и не включва тестове за websocket.
Възелът изпраща аларми, ако процесите на повикване не могат да завършат връзките на websocket към облака или да се свържат с услуги, свързани с повиквания.
До всеки тест се появява резултат „Успешен“ или „Неуспешен“; можете да задържите курсора на мишката върху този текст, за да видите повече информация за това, което е проверено, когато тестът се проведе.
Както е показано на екранната снимка, която следва, уведомленията за аларма могат да се появят и в страничния панел, ако има генерирани аларми от възела. Тези известия идентифицират потенциални проблеми на възела и дават предложения за това как можете да отстраните неизправности или да разрешите тези проблеми. Ако не са генерирани аларми, панелът за уведомяване не се появява.
Конфигурирайте мрежовите настройки от интернет интерфейса на Video Mesh
Ако мрежовата ви топология се промени, можете да използвате уеб интерфейс за всеки Webex Video Mesh възел и да промените мрежови настройки там. Може да видите предупреждение относно промяната на мрежови настройки, но все пак можете да запазите промените, в случай че правите промени в мрежата си, след като промените настройките на възела на Webex Video Mesh.
| 1 | Отворете интерфейса на възела Webex Video Mesh. | ||
| 2 | Отидете на мрежа . Появяват се текущите мрежови настройки за възела. | ||
| 3 | Променете следните настройки за Конфигурация на хост и мрежа според нуждите:
| ||
| 4 | Щракнете върху Запазване на хост и мрежова конфигурация , и след като се появи изскачащият прозорец, който казва, че възелът трябва да се рестартира, щракнете Запазете и рестартирайте . По време на записването всички полета се проверяват от страна на сървъра. Предупрежденията, които се появяват, обикновено показват, че сървърът не е достъпен или валиден отговор не е върнат при запитване — например, ако FQDN не може да бъде разрешен с помощта на предоставените адреси на DNS сървър . Можете да изберете да запазите, като игнорирате предупреждението, но повикванията няма да работят, докато FQDN не може да се разреши до DNS , конфигуриран на възела. Друго възможно състояние на грешка е ако адресът на шлюза не е в същата подмрежа като IP адрес. След като Video Mesh се рестартира, промените в мрежова конфигурация влизат в сила. | ||
| 5 | Променете следните настройки за NTP сървъри според нуждите:
| ||
| 6 | Щракнете върху Запазване на NTP сървъри .
Ако NTP сървър е FQDN и това не може да бъде разрешено, се връща предупреждение. Ако FQDN на NTP сървър е разрешен, но разрешеният IP не може да бъде запитан за NTP време, се връща предупреждение. |
Задайте външния мрежов интерфейс от интернет интерфейса на Video Mesh
Ако мрежовата ви топология се промени, можете да използвате уеб интерфейс за всеки Webex Video Mesh възел и да промените мрежови настройки там. Може да видите предупреждение относно промяната на мрежови настройки. Все пак можете да запазите промените, в случай че правите промени в мрежата си след промяна на настройките на възела Webex Video Mesh.
Можете да конфигурирате външния мрежов интерфейс, ако разгръщате Video Mesh в DMZ на вашата мрежа, така че да можете да изолирате корпоративния (вътрешен) трафик от външния (външен) трафик.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на мрежа . Появяват се текущите мрежови настройки за възела. |
| 3 | Щракнете върху Разширено . |
| 4 | Включете Активирайте външна мрежа и след това щракнете добре за да активирате опциите за външен IP адрес на възела. |
| 5 | Въведете Външен IP адрес , Външна маска на подмрежата , и Външен шлюз ценности. |
| 6 | Щракнете върху Запазете конфигурацията на външната мрежа . |
| 7 | Щракнете върху Запазете и рестартирайте за да потвърдите промяната. Възелът се рестартира, за да активира двойния IP адрес и след това автоматично конфигурира основните правила за статично маршрутизиране. Тези правила определят, че трафикът към и от IP адрес от частен клас използва вътрешен интерфейс; трафик към и от IP адрес на публичен клас използва външен интерфейс. По-късно можете да създадете свои собствени правила за маршрутизиране – например, ако трябва да конфигурирате отмяна и да разрешите достъп до външен домейн от вътрешния интерфейс. |
| 8 | Ако има грешки, щракнете добре за да затворите поле за набиране за грешка, коригирайте грешките и щракнете Запазете конфигурацията на външната мрежа отново. |
Какво да направите след това
За да потвърдите конфигурацията на вътрешния и външния IP адрес , изпълнете стъпките в Изпълнете Ping от интернет интерфейса на Video Mesh .
Тествайте външна дестинация (пример, cisco.com); ако е успешен, резултатите показват, че дестинацията е била достъпна от външния интерфейс.
Тествайте вътрешен IP адрес; ако е успешен, резултатите показват, че адресът е бил достъпен от вътрешния интерфейс.
Добавете вътрешни и външни правила за маршрутизиране от интернет интерфейса на Video Mesh
При внедряване на двоен мрежов интерфейс (NIC) можете да настроите фино маршрутизирането за възли на Video Mesh, като добавите дефинирани от потребителя правила за маршрут за външни и вътрешни интерфейси. Маршрутите по подразбиране се добавят към възлите, но можете да правите изключения – например външни подмрежи или хост адреси, които трябва да бъдат достъпни през вътрешния интерфейс, или вътрешни подмрежи или адреси на хост, до които трябва да се осъществява достъп от външния интерфейс. Изпълнете следните стъпки, ако е необходимо.
Преди да започнете
| 1 | Отворете интерфейса на възела Webex Video Mesh. | ||
| 2 | Отидете на мрежа . Появяват се текущите мрежови настройки за възела. Ако сте конфигурирали външната мрежа, се появява раздел Правила за маршрутизиране. | ||
| 3 | Щракнете върху Правила за маршрутизиране раздел. Първият път, когато отворите тази страница, в списъка се появяват стандартните системни правила за маршрутизиране. По подразбиране целият вътрешен трафик преминава през вътрешния интерфейс и външния трафик през външния интерфейс. Можете да добавите ръчни отмяна към тези правила в следващите стъпки. | ||
| 4 | За да добавите правило, щракнете Добавете правило за маршрутизиране , след което изберете една от следните опции:.
| ||
| 5 | Щракнете върху Добавете правило за маршрутизиране . Докато добавяте всяко правило, те се появяват в списъка с правила за маршрутизиране, категоризирани като дефинирани от потребителя правила. | ||
| 6 | За да изтриете едно или повече дефинирани от потребителя правила, поставете поле за отметка в колоната вляво от правилата и след това щракнете Изтриване на правило(а) за маршрутизиране .
|
| Персонализираните правила за маршрутизиране могат да създадат потенциал за конфликти с други маршрути. Например, можете да дефинирате правило, което блокира вашата SSH връзка с интерфейса Video Mesh . Ако това се случи, направете едно от следните неща и след това премахнете или променете правилото за маршрутизиране:
|
Конфигурирайте контейнерна мрежа от интернет интерфейса на Video Mesh
Възелът Video Mesh запазва обхват на подмрежа за вътрешна употреба в рамките на възела. Диапазонът по подразбиране е 172.17.42.0–172.17.42.63. Възлите не отговарят на какъвто и да е трафик на възел външен към Video Mesh, произхождащ от този диапазон. Може да искате да използвате конзолата на възела, за да промените IP адрес на моста на контейнера, за да избегнете конфликти с други устройства във вашата мрежа.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на мрежа . Появяват се текущите мрежови настройки за възела. |
| 3 | Щракнете върху Разширено . |
| 4 | Променете стойностите за IP адрес на контейнера и Маска на подмрежата на контейнера , ако е необходимо, и след това щракнете Запазване на мрежова конфигурация на контейнера . |
| 5 | Щракнете върху Запазете и рестартирайте за да потвърдите промяната. |
| 6 | Ако има грешки, щракнете добре за да затворите поле за набиране за грешка, коригирайте грешките и щракнете Запазване на мрежова конфигурация на контейнера отново. |
Задайте MTU размерите на мрежовия интерфейс
Всички възли на Webex Video Mesh имат откриване на MTU (PMTU) на пътя, активирано по подразбиране. С PMTU възелът може да открие проблеми с MTU и автоматично да регулира размера на MTU. Когато PMTU се провали поради проблеми със защитната стена или мрежата, възелът може да има проблеми с връзката с облака, тъй като пакетите, по-големи от MTU, падат. Ръчното задаване на по-нисък размер на MTU може да реши този проблем.
Преди да започнете
Ако вече сте регистрирали възела, трябва да го поставите в режим на поддръжка, преди да можете да промените настройките на MTU.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на мрежа . Появяват се текущите мрежови настройки за възела. |
| 3 | Щракнете върху Разширено . |
| 4 | В Раздел Настройки на интерфейса MTU , въведете MTU стойност между 1280 и 9000 байта в приложимите полета. Ако сте активирали външния интерфейс, можете да зададете поотделно размера на MTU за вътрешния и външния интерфейс. |
Какво да направите след това
Ако поставите възела в режим на поддръжка, за да промените MTU, изключете режим на поддръжка.
Активирайте или деактивирайте DNS кеширането
Ако DNS отговорите на вашите Video Mesh възли редовно отнемат повече от 750 ms или ако Cisco TAC го препоръчва, можете да активирате DNS кеширане. С включено DNS кеширане, възелът кешира DNS отговорите локално. С кеша заявките са по-малко податливи на забавяне или изчакване, което може да доведе до аларми за свързване, прекратяване на обажданията или проблеми с качеството на разговора. DNS кеширането може също да намали натоварването на вашата DNS инфраструктура.
Преди да започнете
Преместете възела в режим на поддръжка. Когато състоянието на режим на поддръжка е Включено (активните повиквания са завършили или са прекъснали в края на чакащия период), можете да активирате или деактивирате DNS кеширането.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на мрежа . Появяват се текущите мрежови настройки за възела. |
| 3 | Щракнете върху Разширено . |
| 4 | В секцията Конфигурация на DNS кеширане превключете Активирайте DNS кеширането включен или изключен. |
| 5 | В диалоговия прозорец за потвърждение щракнете Запазете и рестартирайте . |
| 6 | След като възелът се рестартира, отворете отново интерфейса на възела Webex Video Mesh и потвърдете, че проверките за свързаност са успешни на страницата Преглед. |
Когато активирате DNS кеширането, Статистика за DNS кеша показва следната статистика:
Статистика | Описание |
|---|---|
Записи в кеша | Броят на предишни DNS резолюции, които DNS Cache сървърът е съхранил |
Кеш хитове | Броят пъти след нулирането на кеша, в които кешът е обработвал DNS заявка от Video Mesh, без да отправя заявка към DNS сървър на клиента |
Кеш пропуска | Броят пъти след нулирането на кеша, когато DNS сървър на клиента е обработвал DNS заявка от Video Mesh, а не през кеша |
Процент на попадения в кеша | Процентът на DNS заявките от Video Mesh, които кешът обработи, без да отправя заявка към DNS сървър на клиента |
Изходящи DNS заявки на кеш сървъра | Броят на DNS заявките, които Video Mesh DNS кеш сървърът направи към DNS сървърите на клиента |
Кеш сървър входящи DNS заявки | Броят на DNS заявките, които Video Mesh направи към своя вътрешен DNS Cache сървър |
Съотношение на изходящи към входящи заявки | Съотношението на DNS заявките, направени от Video Mesh спрямо DNS сървър на клиента, към заявките, направени от Video Mesh спрямо неговия вътрешен DNS Cache сървър |
Входящи заявки в секунда | Средният брой DNS заявки в секунда, които Video Mesh направи срещу своя вътрешен DNS Cache сървър |
Изходящи заявки в секунда | Средният брой DNS заявки в секунда, които Video Mesh направи срещу DNS сървърите на клиента |
Закъснение на изходящ DNS [времеви диапазон] | Процентът на DNS заявките, които Video Mesh направи срещу DNS сървърите на клиента, при които времето за отговор попада в описания времеви диапазон |
Използвайте Избършете DNS кеша бутон за нулиране на DNS кеша, когато TAC поиска. След изтриване на DNS кеша виждате по-високо Съотношение на изходящи към входящи заявки докато кешът се попълва. Не е необходимо да поставяте възела в режим на поддръжка, за да изтриете кеша.
Какво да направите след това
Преместете възела от режим на поддръжка. След това повторете задачата на всички други възли, които изискват промяна.
Качете сертификати за сигурност
Настройте доверителна връзка между възела и външен сървър, като сървър на системен журнал.
| В клъстерирана среда трябва да инсталирате CA и сървърни сертификати на всеки възел поотделно. |
| 1 | Отворете интерфейса на възела Webex Video Mesh. | ||
| 2 | Когато настройвате TLS с друг сървър, като например a syslog сървър , ние препоръчвам от съображения за сигурност, че използвате сертификат, подписан от CA на вашите Video Mesh възли вместо стандартния самоподписан сертификат на възела. За да създадете и качите двойките сертификат и ключове на възела Video Mesh, отидете на Сървърни сертификати и следвайте тези стъпки:
| ||
| 3 | Изберете опция в зависимост от това как е подписан СА сертификат на външния сървър:
| ||
| 4 | Вземете сертификата или списък на надеждните сертификати на сертификати (CTL), които външният сървър използва. Както при сертификата за възел Video Mesh, запазете файла на външния сървър някъде, което е лесно за запомняне. | ||
| 5 | Върнете се в раздела на интерфейса на възела Webex Video Mesh, щракнете Доверен магазин и прокси , след което изберете опция:
Възел на Video Mesh, който е регистриран в облака, изчаква до 2 часа, за да приключат всички обаждания и се поставя във временно неактивно състояние (неактивно). За да инсталирате сертификата, възелът трябва да се рестартира и го прави автоматично. Когато се върне онлайн, се появява подкана, когато сертификатът е инсталиран на възела Video Mesh и след това можете да презаредите страницата, за да видите новия сертификат. | ||
| 6 | Повторете качването на сертификат или верига за сертификати от сертификати на всеки друг възел на Video Mesh в същия клъстер. |
Генерирайте регистрационни файлове на Video Mesh за поддръжка
Може да бъдете инструктирани да изпращате регистрационни файлове директно на Cisco или можете сами да ги изтеглите, за да ги прикачите към кутия. Използвайте тази процедура от уеб интерфейс, за да генерирате регистрационни файлове и да ги изпратите до Cisco или да ги изтеглите от всички възли на Video Mesh. Генерираният пакет от журнали съдържа медийни регистрационни файлове, системни регистрационни файлове и регистрационни файлове на контейнери. Пакетът предоставя полезна информация за свързване с Webex, проблеми с платформата и настройка на разговори или медии, така че Cisco да може да отстрани неизправностите при внедряването на вашия Video Mesh възел вместо вас.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на Отстраняване на неизправности и след това изберете опция до Изпращане на регистрационни файлове :
Генерираните регистрационни файлове се съхраняват исторически на възела и остават на възела дори след рестартиране. На страницата се показва идентификатор за качване. Поддръжката използва тази стойност, за да идентифицира вашите качени регистрационни файлове. |
| 3 | Когато вие отворете кутия или взаимодействайте с Cisco TAC , включете стойността на идентификатора за качване, така че вашият инженер по поддръжката да има достъп до регистрационните файлове. Ако сте изпратили регистрационния файл директно на Cisco , не е необходимо да качвате пакета регистрационни файлове в случая на TAC. |
Какво да направите след това
Докато регистрационните файлове се качват в Cisco или се изтеглят, можете да стартирате прихващане на пакети от същия екран.
Генериране на заснемане на видео мрежови пакети за поддръжка
Можете да стартирате прихващане на пакети (PCAP) и да го изпратите на Cisco за допълнителен анализ. прихващане на пакети прави моментна снимка на пакети данни, които преминават през мрежовите интерфейси на възела. След като пакетите бъдат уловени и изпратени, Cisco може да анализира изпратеното заснемане и да помогне при отстраняване на неизправности при внедряването на вашия Video Mesh възел.
Преди да започнете
| Функционалността за прихващане на пакети е предназначена само за целите на отстраняване на грешки. Ако стартирате прихващане на пакети на възел на живо Video Mesh, който хоства активни повиквания, прихващане на пакети може да повлияе на производителността на възела и генерираният файл може да бъде презаписан. Това води до загуба на заснети данни. Препоръчваме ви да стартирате прихващане на пакети само в извън пиковите часове или когато броят на повикванията е по-малък от 3 на възела. |
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на Отстраняване на неизправности . Можете да стартирате едновременно прихващане на пакети и качване на регистрационни файлове. |
| 3 | (По избор) В Улавяне на пакети раздел, можете да ограничите улавянето до пакети на конкретен интерфейс, да филтрирате по пакети към или от конкретни хостове или да филтрирате по пакети на един или повече портове. |
| 4 | За да започнете процеса, включете Стартирайте улавянето на пакети настройка. |
| 5 | Когато приключите, изключете Стартирайте улавянето на пакети настройка. |
| 6 | Изберете един:
След качване на заснемане на пакет, на страницата се показва идентификатор за качване. Поддръжката използва тази стойност, за да идентифицира заснетия от вас качен прихващане на пакети. Максималният размер за улавяне на пакети е 2 GB. |
| 7 | Когато вие отворете кутия или взаимодействайте с Cisco TAC , включете стойността на идентификатора за качване, така че вашият инженер по поддръжката да има достъп до прихващане на пакети. |
Изпълнете Ping от интернет интерфейса на Video Mesh
Можете да стартирате ping от уеб интерфейс на възела Video Mesh. Тази стъпка тества дестинация, която въвеждате, и вижда дали възелът Video Mesh може да достигне до нея.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на Отстраняване на неизправности , превъртете до Пинг и след това въведете адрес на дестинация , който искате да тествате в FQDN или IP адрес поле под Тествайте свързаността с помощта на Ping . |
| 3 | Щракнете върху Пинг . Тестът се изпълнява и ще видите съобщение за успех или неуспешен пинг. Тестът няма ограничение за изчакване. Ако получите неуспех или тестът се изпълнява за неопределено време, проверете стойността на дестинацията, която сте въвели, и вашите мрежови настройки. |
Изпълнете маршрут за проследяване от интернет интерфейса Video Mesh
Можете да стартирате traceroute от уеб интерфейс на възела Video Mesh. Тази стъпка показва маршрута, поет от пакетите от възела към дестинацията, която въвеждате. Прегледът на информацията за трасиране ви помага да определите защо дадена връзка може да е лоша и може да ви помогне да идентифицирате проблеми.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на Отстраняване на неизправности , превъртете до Traceroute и след това въведете адрес на дестинация , който искате да тествате в FQDN или IP адрес поле под Проследяване на маршрут до хост . Тестът се изпълнява и ще видите съобщение за успех или неуспех за проследяване на маршрута. Тестът изтича на 16 секунди. Ако получите грешка или времето за изчакване на теста, проверете стойността на дестинацията, която сте въвели, и вашите мрежови настройки. |
Проверете NTP сървъра от интернет интерфейса на Video Mesh
Можете да въведете FQDN или IP адрес на сървър с мрежов протокол за време (NTP), за да потвърдите, че възелът Video Mesh има достъп до сървъра. Този тест е полезен, ако забележите проблеми със синхронизирането на времето и искате да изключите достъпността на NTP сървър.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на Отстраняване на неизправности , превъртете до Проверете NTP сървъра и след това въведете адрес на дестинация , който искате да тествате в FQDN или IP адрес поле под Вижте отговора на SNTP заявка . Тестът се изпълнява и ще видите съобщение за успех или неуспех на заявката. Тестът няма ограничение за изчакване. Ако получите неуспех или тестът се изпълнява за неопределено време, проверете стойността на дестинацията, която сте въвели, и вашите мрежови настройки. |
Идентифицирайте проблеми с портовете с инструмента Reflector в интернет интерфейса
Инструментът отражател (комбинация от сървър на възела Video Mesh и клиент чрез скрипт на Python) се използва за проверка дали необходимите TCP/ UDP портове са отворени от възлите на Video Mesh.
Преди да започнете
Изтеглете копие на Reflector Tool Client (скрипт на Python) отhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
За да работи скриптът правилно, уверете се, че използвате Python 2.7.10 или по-нова версия във вашата среда.
Понастоящем този инструмент поддържа SIP крайни точки към възли на Video Mesh и вътреклъстерна проверка.
| 1 | От изглед на клиента вhttps://admin.webex.com , активирайте възела за поддръжка за Video Mesh , като следвате тези инструкции . |
| 2 | Изчакайте възелът да покаже състояние „Готов за поддръжка“ в Control Hub. |
| 3 | Отворете интерфейса на възела Webex Video Mesh. За инструкции вж Управление на Video Mesh от интернет интерфейса . |
| 4 | Превъртете до Инструмент за рефлектор , и след това стартирайте или TCP Reflector Server или UDP Reflector Server , в зависимост от това какъв протокол искате да използвате. |
| 5 | Щракнете върху Стартирайте Reflector Server и след това изчакайте сървърът да стартира успешно. Ще видите известие, когато сървърът стартира. |
| 6 | От система (като компютър) в мрежа, която искате да достигнат до Video Mesh възли, стартирайте скрипта със следната команда:
В края на изпълнението клиентът показва съобщение за успех, ако всички необходими портове са отворени:
Клиентът показва неуспешно съобщение, ако някои необходими портове не са отворени:
|
| 7 | Разрешете всички проблеми с портовете на защитната стена и след това изпълнете отново горните стъпки. |
| 8 | Стартирайте клиента с
|
Активирайте потребителски акаунт за отстраняване на грешки от интернет интерфейса на Video Mesh
Ако Cisco TAC изисква достъп до възела Webex Video Mesh, можете временно да активирате потребителски акаунт за отстраняване на грешки, така че поддръжката да може да извърши по-нататъшно отстраняване на неизправности.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на Отстраняване на неизправности , и след това включете Активиране на потребител за отстраняване на грешки настройка. Появява се криптирана парола, която можете да предоставите на Cisco TAC. |
| 3 | Копирайте паролата, поставете я в билета за поддръжка или директно към инженера по поддръжката и след това щракнете ОК когато го запазите. |
потребителски акаунт за отстраняване на грешки е валиден 3 дни, след което изтича.
Какво да направите след това
Можете да деактивирате акаунта, преди да изтече, ако се върнете към Отстраняване на неизправности страница и след това изключете Активиране на потребител за отстраняване на грешки настройка.
Възстановяване на фабричните настройки на Video Mesh от интернет интерфейса
Като част от почистването на дерегистрацията, можете да възстановяване на фабричните настройки възела Video Mesh от уеб интерфейс. Тази стъпка премахва всяка конфигурация, която сте поставили, докато възелът е бил активен, но не премахва записа на виртуална машина . По-късно може да искате да пререгистрирате този възел като част от друг клъстер, който изграждате от нулата.
Преди да започнете
Трябва да използвате Control Hub, за да дерегистрирате възела Video Mesh от клъстера, който е регистриран в Control Hub.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на Отстраняване на неизправности , превъртете до Фабрично нулиране и след това щракнете Възел за нулиране . |
| 3 | Уверете се, че разбирате информацията в подканата за предупреждение, която се показва, и след това щракнете Нулиране и рестартиране . Възелът се рестартира автоматично след възстановяване на възстановяване на фабричните настройки. |
Деактивирайте или активирайте повторно акаунта на локалния администратор от интернет интерфейса
Когато инсталирате възел Webex Video Mesh, първоначално влизам с помощта на вграден локален акаунт с потребителско име „admin“. След като регистрирате възела в облака на Webex , можете да използвате идентификационните данни за администриране на вашата организация на Webex , за да управлявате вашите Video Mesh възли от Control Hub. По този начин политиката на акаунт на администратор и процесите на управление, които се прилагат към Control Hub, се прилагат и към вашите Video Mesh възли. За по-нататъшен контрол можете да деактивирате вградения „администраторски“ акаунт, така че Control Hub да обработва цялото удостоверяване и управление на администратора.
Използвайте тези стъпки, след като сте регистрирали възела в облака, за да деактивирате (или по-късно да активирате повторно) администраторския потребителски акаунт. Когато деактивирате администраторския акаунт, трябва да използвате Control Hub за достъп до уеб интерфейс на възела.
| Само пълен администратор за вашата Webex организация може да използва тази функция. Други администратори, включително партньори и външни пълни администратори, нямат Отидете до Node опция за ресурсите на Video Mesh. |
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на . | ||
| 2 | Под Ресурси на картата Video Mesh, щракнете Вижте всички . | ||
| 3 | Щракнете върху клъстера и след това щракнете върху възела, до който искате да получите достъп. Щракнете върху Отидете на Node . | ||
| 4 | Отидете на администрация . | ||
| 5 | Превключете Активиране на входа на администратор на потребител изключете, за да деактивирате акаунта, или включете, за да го активирате отново.
| ||
| 6 | На екрана за потвърждение щракнете Деактивирайте или Активирайте за да завършите промяната. |
След като деактивирате администраторския потребител, не можете да влизам в възела Video Mesh чрез WebUI или CLI, стартиран от SSH. Можете обаче да влизам, като използвате потребителските идентификационни данни на администратора чрез CLI, стартиран от конзолата на VMware ESXi.
Променете паролата на администратора от интернет интерфейса
Използвайте тази процедура, за да промените паролата на администратора (паролата) за вашия Webex Video Mesh възел с помощта на уеб интерфейс.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на администрация , и до Промяна на парола , щракнете Промяна . |
| 3 | Въведете Текущ пропуск и след това въведете нова стойност на парола и в двете Нова парола и Потвърдете нова парола . |
| 4 | Щракнете върху Запазване на парола . Появява се съобщение „паролата е променена“ и след това се връщате към екрана за влизам . |
| 5 | Влезте с новия си данни за вход за администратор и парола (парола). |
Променете интервала на изтичане на парола от интернет интерфейса
Използвайте тази процедура, за да промените интервала на изтичане на паролата по подразбиране от 90 дни, като използвате уеб интерфейс. Когато интервалът изтече, ще бъдете подканени да въведете нова парола, когато влезете в възела Video Mesh.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на администрация , и до Промяна на изтичане на паролата , въведете нова стойност за Интервал на изтичане (дни) (до 365 дни), след което щракнете Запазване на интервала на изтичане на паролата . Появява се екран за успех и след това можете да щракнете ОК да завърши. |
В администрация страницата също така показва датите за последната промяна на паролата и следващия път, когато паролата изтече.
Задайте външно регистриране на Syslog сървър
Ако имате syslog сървър, можете да настроите своя Webex Video Mesh възел да влиза в информацията за одит на външния сървър, като например:
Подробности за влизане на администратори
Промени в конфигурацията (включително включване или изключване на режим на поддръжка )
Актуализации на софтуера
Възелът събира регистрационните файлове, ако има такива, и ги изпраща на сървъра на всеки десет минути.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на администрация . |
| 3 | До Външно регистриране , включете Активирайте външно регистриране . |
| 4 | За Подробности за Syslog сървъра , въведете IP адрес на хоста или пълното име на домейн и порта на системния журнал. Ако сървърът не е DNS-разрешим от възела, използвайте IP адрес в Домакин поле. |
| 5 | Изберете протокол — UDP или TCP. За да използвате TLS криптиране, изберете TCP и след това включете Активирайте TLS . Уверете се, че също така качвате и инсталирате сертификатите за сигурност, необходими за TLS комуникацията между възела и сървъра на системния журнал. Ако не са инсталирани сертификати, възелът по подразбиране използва своите самоподписани сертификати. За помощ вж Качете сертификати за сигурност . |
| 6 | Щракнете върху Запазване на конфигурацията за външна регистрация . |
Свойствата на съобщението в дневника следват този формат: Приоритетно клеймо за време Съобщение за маркер на име на хост .
Свойство | Описание |
|---|---|
Приоритет | Стойността винаги е 131, въз основа на формулата: Приоритет = (Код на съоръжението * 8) + Тежест. Кодът на съоръжението е 16 за "local0". Тежестта е 3 за "забележка". |
Времево клеймо | Форматът на времевата марка е „Ммм дд чч:мм:сс“. |
Име на хоста | Името на хоста за възела Video Mesh. |
Етикет | Стойността винаги е syslogAuditMsg. |
Съобщение | Съобщението е JSON низ от поне 1KB. Неговият размер зависи от броя на обобщените събития в десетминутния интервал. |
Ето едно примерно съобщение:
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}Уебкуки за сигнали за видео Mesh
Video Mesh поддържа сигнали за Webhook, които позволяват на администраторите на организацията да получават сигнали за конкретни събития. Администраторите могат да изберат да бъдат уведомявани за събития като препълване на обаждания и пренасочване на повиквания, свеждайки до минимум необходимостта от влизане в Control Hub за наблюдение на тяхното внедряване. Това се постига чрез създаване на абонамент за уеб кукичка, където целевият URL е предоставен от администратора, до който ще се изпращат сигнали. Използването на уеб кукички за сигнали също позволява наблюдение на параметрите без използване на свързаните API за разработчици.
Следните типове събития могат да се наблюдават чрез уеб кукички:
Cluster Call Redirects – Повиквания, пренасочени от конкретен клъстер.
Препълвания на обаждания в организация – Общо преливане на повиквания към облак за организация.
Създайте абонамент за Webhook
| 1 | Влезте в Разработчик на Cisco Webex портал с помощта на администраторски идентификационни данни. |
| 2 | В портала за разработчици щракнете Документация. |
| 3 | От лентата за превъртане вляво превъртете надолу и щракнете Пълна справка за API . |
| 4 | От опциите, които се разширяват по-долу, превъртете надолу и щракнете Webhooks > Създайте Webhook. |
| 5 | Създайте абонамент, като въведете следните параметри: |
име : пример – Сигнали за Video Mesh Webhook
targetUrl : пример - https://10.1.1.1/webhooks
ресурс : videoMeshAlerts
събитие : задействан
собственост на : орг
| URL , въведен в параметъра targetUrl, трябва да е достъпен за интернет и да има сървър, който е конфигуриран да приема POST заявки, изпратени от Webex Webhook. |
Задаване на прагови конфигурации с API за разработчици
Можете да зададете прагови стойности за събитията (Препълвания на обаждания в организация и пренасочвания на обаждания в клъстер) с API за разработчици на Video Mesh. Можете да зададете процентна стойност за праговете, над които ще се задейства предупреждение за уеб кукичка. Например, ако прагова стойност е настроена на 20 за преливане на повиквания в организация, ще бъде изпратено предупреждение, когато повече от 20 процента от повикванията прелеят към облак.
Налични са набор от 4 API за задаване и актуализиране на прагове в портала за разработчици на Cisco Webex и те са изброени по-долу:
Списък с конфигурация на прага на събитието
Вземете конфигурация на прага на събитието
Актуализирайте конфигурацията на прага на събитието
Нулиране на конфигурацията на прага на събитието
API са достъпни на адресhttps://developer.webex.com/docs/api/v1/video-mesh .
Сценарий 1 – Задаване на прагова стойност за препълнени повиквания на организация
| 1 | Кликнете върху Списък с конфигурация на прага на събитието API. | ||
| 2 | Настройване | ||
| 3 | Ще получите отговор, подобен на показания по-долу. | ||
| 4 | Копирайте стойността в | ||
| 5 | Поставете стойността в | ||
| 6 | Кликнете върху Актуализирайте конфигурацията на прага на събитието API. | ||
| 7 | Поставете JSON структурата в тялото на Актуализирайте конфигурацията на прага на събитието API. | ||
| 8 | Настройване | ||
| 9 |
Щракнете върху Бягай , вашият праг за Препълвания на обаждания в организация ще бъде зададена на новата стойност. |
Какво да направите след това
Ако искате да видите прага, който е зададен за определен ИД на прага на събитие,
Кликнете върху Вземете конфигурация на прага на събитието API.
Поставете ИД на прага на събитието в заглавката на API, щракнете Бягай .
Стойността на минималния прагова стойност по подразбиране и зададената прагова стойност ще бъдат показани в отговора.
Сценарий 2 - Задаване на прагова стойност за пренасочени повиквания от клъстер
| 1 | Кликнете върху Списък с конфигурация на прага на събитието API. | ||
| 2 | Настройване | ||
| 3 | Отговорът ще изброи конфигурациите на всички клъстери в организацията. | ||
| 4 |
Копирайте стойността в | ||
| 5 | Поставете стойността в | ||
| 6 | Кликнете върху Актуализирайте конфигурацията на прага на събитието API. | ||
| 7 | Поставете JSON структурата в тялото на Актуализирайте конфигурацията на прага на събитието API. | ||
| 8 | Настройване | ||
| 9 |
Щракнете върху Бягай , вашият праг за Клъстерни повиквания са пренасочени ще бъде зададена на новата стойност. |
Какво да направите след това
Ако искате да видите прага, който е зададен за определен ИД на прага на събитие,
Кликнете върху Вземете конфигурация на прага на събитието API.
Поставете ИД на прага на събитието в заглавката на API, щракнете Бягай .
Стойността на минималния прагова стойност по подразбиране и зададената прагова стойност ще бъдат показани в отговора.
Сценарий 3 - Нулиране на праговите стойности
| 1 | Кликнете върху Нулиране на конфигурацията на прага на събитието API. | ||
| 2 | Копирайте ИД на прага на събитие на клъстер или организация и го поставете в | ||
| 3 | Поставете JSON структурата в тялото и щракнете Бягай . | ||
| 4 |
Стойността на прагова стойност ще бъде зададена на минималната стойност по подразбиране. |
API на Video Mesh Developer
Приложните програмни интерфейси (API) на Video Mesh Developer са начин за извличане на данни за анализ и наблюдение за внедряванията на Video Mesh чрез Webex Developer Portal. API са достъпни на адресhttps://developer.webex.com/docs/api/v1/video-mesh. Примерен клиент е наличен наhttps://github.com/CiscoDevNet/video-mesh-api-client .
Демо софтуер на Video Mesh
Използвайте демонстрационния софтуер Video Mesh само за основни демонстрационни цели. Не добавяйте демонстрационен възел към съществуващ производствен клъстер. Демонстрационният клъстер приема по-малко обаждания от производствения и изтича 90 дни след като е регистриран в облака.
|
|
Изтеглете изображението на демонстрационния софтуер от тази връзка .
Спецификации
Виж Системни и платформени изисквания за софтуера на Video Mesh за базираната на спецификациите конфигурация за софтуера Video Mesh .
Демо софтуерът поддържа или единичен мрежов интерфейс, или двоен мрежов интерфейс.
Капацитет
Ние не тестваме демонстрационното изображение за капацитет. Трябва да го използвате само за тестване на основни сценарии за срещи. Вижте следващите случаи на употреба за насоки.
Случаи на използване на демонстрационния софтуер Video Mesh
- Медия, закотвена към локални
-
Разгръщане и конфигуриране на възела с демонстрационния софтуер.
Провеждане на среща, която включва следните участници: участник в приложението Webex , участник в крайна точка на Webex и Cisco Webex Board.
След като срещата приключи, от изглед на клиента вhttps://admin.webex.com , отидете на Анализ за достъп до отчетите на Video Mesh. В докладите можете да видите, че медиите останаха в помещението.
- Среща с облачни и местни участници
-
Изпълнете още една среща с няколко участници в Webex в помещението и един в облака.
Обърнете внимание, че всички участници могат безпроблемно да се присъединят и да участват в срещата.
Управление на Video Mesh от конзолата
Преди да можете да направите каквито и да е мрежови промени в възлите на Video Mesh, които са регистрирани в облака, трябва да използвате Control Hub, за да ги поставите в режим на поддръжка. За повече информация и процедура, която да следвате, вж Преместете възел в режим на поддръжка .
| Режимът на поддръжка е предназначен единствено за подготовка на възел за изключване или рестартиране, така че да можете да правите определени промени в мрежовите настройки (DNS, IP, FQDN) или да се подготвите за поддръжка на хардуера, като смяна на RAM, твърд диск и т.н. Надстройките не се случват, когато възелът е поставен в режим на поддръжка. |
Когато поставите възел в режим на поддръжка, той прави грациозно изключване на услугите за повиквания (спира да приема нови повиквания и изчаква до 2 часа, за да завършат съществуващите повиквания). Целта на изящното изключване на услугите за повиквания е да позволи рестартиране или изключване на възела, без да причинява пропуснати повиквания.
Променете мрежовите настройки на Video Mesh в конзолата
Ако мрежовата ви топология се промени, трябва да отворите интерфейса на конзолата за всеки възел на Video Mesh и да промените мрежови настройки там. Може да видите предупреждение относно промяната на мрежови настройки, но все пак можете да запазите промените, в случай че правите промени в мрежата си след промяна на настройките на възела Video Mesh.
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента и след това влизам с помощта на администраторските идентификационни данни. След първата настройка на мрежови настройки и ако Video Mesh е достъпен, можете да получите достъп до интерфейса на възела чрез защитена обвивка (SSH). | ||
| 2 | От главно меню на конзолата Video Mesh изберете опция 2 Редактиране на конфигурация и след това щракнете Изберете . | ||
| 3 | Прочетете подканата, че повикванията ще завършат на Video Mesh и след това щракнете да . | ||
| 4 | Щракнете върху Статично , въведете IP адрес за вътрешния интерфейс, маска , Портал , и DNS стойности за вашата мрежа.
| ||
| 5 | Въведете NTP сървър на вашата организация или друг външен NTP сървър , който може да се използва във вашата организация. След като конфигурирате NTP сървър и запазите мрежови настройки, можете да следвате стъпките в Проверете здравето на Video Mesh от конзолата за да проверите дали времето се синхронизира правилно през посочените NTP сървъри.
| ||
| 6 | (По избор) Променете името на хоста или домейна, ако е необходимо.
| ||
| 7 | Щракнете върху Запазете и след това щракнете Запазете промените и рестартирайте . По време на записването се извършва проверка на DNS , ако сте предоставили домейн. Показва се предупреждение, ако FQDN (име на хост и домейн) не е разрешено с помощта на предоставените адреси на DNS сървър . Можете да изберете да запазите, като игнорирате предупреждението, но повикванията няма да работят, докато FQDN не може да се разреши до DNS , конфигуриран на възела. След като Video Mesh се рестартира, промените в мрежова конфигурация влизат в сила. |
Променете паролата на администратора на Video Mesh
Използвайте тази процедура, за да промените паролата на администратора (парола) за вашия възел Video Mesh в конзолата на възела.
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 2 | Отворете и влезте в конзолата VMware ESXi на VM за вашия Video Mesh възел. |
| 3 | В главно меню изберете опция 3 Управление на администраторски пароли , тогава 1 Променете паролата на администратора и след това щракнете Въведете . |
| 4 | Прочетете информацията на страницата с изтекла парола, щракнете Въведете и след това щракнете върху него отново след съобщението за изтичане на паролата. |
| 5 | Натиснете Въведете . |
| 6 | След като излезете от конзолата, върнете се на екрана за влизам и след това влизам, като използвате данните за данни за вход за администратор и парола (парола), които сте изтекли. Ще бъдете подканени да промените паролата си.
|
| 7 | За Стара парола , въведете текущата парола и след това натиснете Въведете . |
| 8 | За Нова парола , въведете нова парола и след това натиснете Въведете . |
| 9 | За Въведете отново нова парола , въведете отново новата парола и след това натиснете Въведете . Появява се съобщение „паролата е променена“ и след това се връщате към екрана за влизам .
|
| 10 | Влезте с новия си данни за вход за администратор и парола (парола). |
Изпълнете Ping от конзолата на Video Mesh
Можете да стартирате ping от конзолния интерфейс на възела Video Mesh. Тази стъпка тества дестинация, която въвеждате, и вижда дали възелът Video Mesh може да достигне до нея.
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 2 | От конзолата на възел Video Mesh отидете на 4 Диагностика , и след това изберете Пинг . |
| 3 | В пинг поле, въведете адрес на дестинация , който искате да тествате, като IP адрес или име на хост, и след това щракнете ОК . Тестът се изпълнява и ще видите съобщение за успех или неуспешен пинг. Ако получите грешка, проверете стойността на дестинацията, която сте въвели, и вашите мрежови настройки. |
Активиране на потребителски акаунт за отстраняване на грешки през конзолата
Ако поддръжката изисква достъп до възела Video Mesh, можете да използвате интерфейса на конзолата, за да активирате временно потребителски акаунт за отстраняване на грешки, така че поддръжката да може да извърши допълнително отстраняване на неизправности на вашия възел.
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 2 | От конзолата на възел Video Mesh отидете на 4 Диагностика , изберете 2 Активирайте потребителския акаунт за отстраняване на грешки и след подкана щракнете да . |
| 3 | След като се появи съобщение, че потребителски акаунт за отстраняване на грешки е създаден успешно, щракнете ОК за да се покаже криптираната парола. Ще изпратите криптираната парола на поддръжката. Те използват този временен акаунт и дешифрирана парола за сигурен достъп до вашия Video Mesh възел за отстраняване на неизправности. Този акаунт изтича след 3 дни или можете да го деактивирате, когато поддръжката приключи. |
| 4 | Изберете началото и края на криптираните данни и ги копирайте и поставете в билета за поддръжка или имейла, който изпращате до поддръжката. |
| 5 | След като изпратите тази информация на поддръжката, върнете се към конзолата на възела Video Mesh и натиснете произволен клавиш, за да се върнете в главно меню. |
Какво да направите след това
Профилът изтича след 3 дни, но когато поддръжката покаже, че са приключили с отстраняването на неизправности на възела, можете да върнете конзолата на възела Video Mesh, отидете на 4 Диагностика , и след това изберете 3 Деактивирайте потребителския акаунт за отстраняване на грешки за да деактивирате акаунта, преди да изтече.
Изпращане на регистрационни файлове от конзолата на Video Mesh
Може да бъдете инструктирани да изпращате регистрационни файлове директно на Cisco или чрез защитено копие (SCP). Използвайте тази процедура, за да изпращате регистрационни файлове директно от всички възли на Video Mesh, които сте регистрирали в облака.
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 2 | В главно меню щракнете върху опцията 4 Диагностика и след това натиснете Въведете . |
| 3 | Щракнете върху 4 Експортиране на регистрационни файлове , дайте обратна връзка, ако желаете, и след това щракнете Следваща . |
| 4 | Изберете опция:
|
| 5 | Изберете ОК за да се върнете към главно меню на възела Video Mesh. |
| 6 | (По избор) Изберете 5 Проверете състоянието на регистрационните файлове, изпратени до Cisco ако сте изпратили регистрационните файлове на Cisco. |
Какво да направите след това
| След като изпратите регистрационни файлове, препоръчваме ви да изпратите обратна връзка директно от приложението Webex , така че вашите контакти за поддръжка да разполагат с цялата информация, която им е необходима, за да ви помогнат. |
Проверете здравето на Video Mesh от конзолата
Можете да видите здравето на възела директно от самия възел Video Mesh. Резултатите са информационни, но могат да помогнат при стъпки за отстраняване на неизправности – например, ако NTP синхронизацията не работи, можете да проверите стойността на NTP сървър в мрежови настройки.
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 2 | От конзолата на възел Video Mesh отидете на 4 Диагностика , и след това изберете 6 Проверете здравето на възела за да видите следната информация за възела:
|
Конфигурирайте контейнерна мрежа на Video Mesh
Възелът Video Mesh запазва обхват на подмрежа за вътрешна употреба в рамките на възела. Диапазонът по подразбиране е 172.17.42.0–172.17.42.63. Възлите не отговарят на какъвто и да е трафик на възел външен към Video Mesh, произхождащ от този диапазон. Може да искате да използвате конзолата на възела, за да промените IP адрес на моста на контейнера, за да избегнете конфликти с други устройства във вашата мрежа.
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 2 | От главно меню на конзолата на възела Video Mesh отидете на 4 Диагностика , и след това изберете 7 Конфигуриране на контейнерна мрежа . След предупреждението, което гласи, че активните повиквания ще приключат на възела, щракнете да . |
| 3 | Променете стойностите за IP мост на контейнера и Мрежова маска , ако е необходимо, и след това щракнете Запазете . Ще видите екран, който показва информацията за мрежата на контейнера, включително диапазона на IP адрес , запазен за вътрешни операции на възела Video Mesh. |
| 4 | Щракнете върху OK. |
Идентифицирайте проблеми с портовете с инструмента Reflector в конзолата
Инструментът отражател (комбинация от сървър на възела Video Mesh и клиент чрез скрипт на Python) се използва за проверка дали необходимите TCP/ UDP портове са отворени от възлите на Video Mesh.
Преди да започнете
Изтеглете копие на Клиент на Reflector Tool (скрипт на Python) и след това разархивирайте файла на място, което е лесно за намиране. ZIP файлът съдържа скрипта и readme файл.
За да работи скриптът правилно, уверете се, че използвате Python 2.7.10 или по-нова версия във вашата среда.
Понастоящем този инструмент поддържа SIP крайни точки към възли на Video Mesh и вътреклъстерна проверка.
| 1 | От изглед на клиента вhttps://admin.webex.com , активирайте възела за поддръжка за Video Mesh , като следвате тези инструкции . |
| 2 | Изчакайте възелът да покаже състояние „Готов за поддръжка“ в Control Hub. |
| 3 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 4 | От интерфейса Video Mesh отидете на Диагностика > Reflector Server > Reflector Server за TCP или (UDP) . Стартирайте сървъра или за TCP , или за UDP. |
| 5 | Превъртете до Инструмент за рефлектор , и след това стартирайте или TCP Reflector Server или UDP Reflector Server , в зависимост от това какъв протокол искате да използвате. |
| 6 | Щракнете върху Стартирайте Reflector Server и след това изчакайте сървърът да стартира успешно. Ще видите известие, когато сървърът стартира. |
| 7 | От система (като компютър) в мрежа, която искате да достигнат до Video Mesh възли, стартирайте скрипта със следната команда:
В края на изпълнението клиентът показва съобщение за успех, ако всички необходими портове са отворени:
Клиентът показва неуспешно съобщение, ако някои необходими портове не са отворени:
|
| 8 | Разрешете всички проблеми с портовете на защитната стена и след това изпълнете отново горните стъпки. |
| 9 | Стартирайте клиента с
|
Възстановяване на фабричните настройки на Video Mesh от конзолата
Като част от почистването на дерегистрацията можете да възстановяване на фабричните настройки на възела Video Mesh. Тази стъпка премахва всяка конфигурация, която сте въвели, докато възелът е бил активен, но не премахва записа на виртуална машина . По-късно може да искате да пререгистрирате този възел като част от друг клъстер, който изграждате от нулата.
Преди да започнете
Трябва да използвате Control Hub, за да дерегистрирате възела Video Mesh от клъстера, който е регистриран в Control Hub.
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 2 | От конзолата на възел Video Mesh отидете на 4 Диагностика , и след това изберете 8 Фабрично нулиране . |
| 3 | Уверете се, че разбирате информацията в бележката, която се показва, и след това щракнете Нулиране . Възелът се рестартира автоматично след възстановяване на възстановяване на фабричните настройки. |
Мигрирайте съществуваща хардуерна платформа към Video Mesh
Можете да мигрирате съществуваща поддържана платформа (например CMS1000, която изпълнява Cisco Meeting Server) към Video Mesh. Използвайте тази процедура, за да ви преведе през процеса на миграция.
| Стъпките варират в зависимост от пакетната версия на ESXi на хардуерна платформа. |
Преди да започнете
Изтеглете ново копие на най-новата Video Mesh изображение (OVA). Не разгръщайте нов възел Video Mesh с предварително изтеглен OVA.
| 1 | Влезте в интерфейса на виртуална машина и след това изключете софтуера, който работи на платформата. |
| 2 | Изтрийте софтуерното приложение, което се изпълняваше на платформата. На платформата не трябва да има останали софтуерни изображения. Също така, не можете да стартирате софтуер за възел Video Mesh заедно с друг софтуер на същата платформа.
|
| 3 | Разгръщане на нова виртуална машина от нов OVF или OVA файл. |
| 4 | Въведете име за виртуална машина и изберете OVA файла на възела Video Mesh. |
| 5 | Променете осигуряването на диск на Thick. |
| 6 | Качете mfusion.ova софтуерно изображение, което сте изтеглили.
|
| 7 | Когато виртуална машина работи, върнете се към Влезте в конзолата на Video Mesh и продължете първоначалната конфигурация на възела Video Mesh. |
Сравнение на функции и път на миграция от хибридна зала за срещи за сътрудничество към видео мрежа
Сравнение на функции
Функция | Video Mesh и Cisco Webex Meeting Center Видео | Хибридна стая за съвместна работа |
|---|---|---|
Видове срещи | Планирано Едно щракване (незабавно) Лична среща (ЛСС) Последователно изживяване за помещения и облачни срещи | Само по график |
Планиране | Инструмент за производителност на Webex (Windows и Mac) Планиране на хибриден календар с @webex Webex портал | инструменти за продуктивност на Windows и Mac с активиран Webex TelePresence TMS планиране |
Опции за присъединяване към среща | Набиране и набиране Защитено с PIN (хост) Един бутон за натискане (OBTP) | Само за набиране OBTP |
Опит в събранието | Обединен списък (клиент на Webex ) Обединени контроли (клиент на Webex ) Заключване/Отключване на срещата Изключване/включване на звука на участниците в TelePresence | Без унифициран списък (Webex клиент и TelePresence сървър) Отделни контроли (Webex клиент и TelePresence сървър) |
Модел на капацитет и внедряване | Неограничен капацитет Локално и автоматично преливане Превключване и транскодиране | Капацитетът за транскодиране е ограничен до сървъра TelePresence |
Контролен списък за пътя на миграцията
По-долу е даден преглед на високо ниво за това как да мигрирате съществуващ сайт към видео платформа версия 2.0 и да подготвите сайта за интегриране с Video Mesh. Стъпките могат да варират в зависимост от съществуващата ви среда. Работете с партньора си или мениджър успех на клиентите за осигуряване на плавна миграция.
Уверете се, че функцията за видеоконферентна връзка в Meeting Center е осигурена на сайт на Webex.
Администраторът на сайта получава своя акаунт в портала за управление. След това администраторът разгръща възли Video Mesh за организацията Webex .
Администраторът на сайта присвоява CMR привилегията, за да активира всички или някои потребители на Хибридна стая за съвместна работа с видео на Cisco Webex Meeting Center .
(По избор) Деактивирайте Хибридна стая за съвместна работа тип сесия за това подмножество и след това активирайте Cisco Webex Meeting Center Video в техния потребителски профил.
Администраторът на сайта настройва Video Mesh и след това избира Хибрид като тип медиен ресурс под Опции за заседателна зала за сътрудничество в облак .
Администраторът на сайта настройва в помещението пакет за управление на TelePresence (TMS) и един бутон за натискане (OBTP), за да работи с видео на Cisco Webex Meeting Center . Вижте Ръководство за разгръщане на видеоконферентна Cisco Webex Meeting Center за насоки.
Когато привилегията CMR е активирана за потребител, Webex инструменти за продуктивност по подразбиране е версията на Cisco Webex Meeting Center Video. Всички нови срещи, планирани от потребителите, са видео срещи на Cisco Webex Meeting Center .
Ако конферентните зали са включени в поканата, OBTP информацията се изпраща в конферентната зала чрез TMS (само за Хибридна стая за съвместна работа срещи).
Съществуващите срещи, които са настройвам от потребители на Хибридна стая за съвместна работа , преди да бъдат превключени към Cisco Webex Meeting Center Video, трябва да продължат да работят, докато клиентът запазва в помещението на MCU и TMS .
Съществуващите Хибридна стая за съвместна работа срещи не могат да бъдат променяни или актуализирани, за да отразяват информацията за видео срещата на Cisco Webex Meeting Center . Ако потребителите искат да използват нова покана, те трябва да изтрият старите срещи и да създадат нови срещи.
Ако клиентът желае да оттегли в помещението MCU, TMS, старите Хибридна стая за съвместна работа срещи няма да работят. Трябва да се създаде видео информация за нови срещи с Cisco Webex Meeting Center .
Протокол за оперативна съвместимост на TelePresence и превключване на сегменти
Video Mesh поддържа договаряне на протокол за оперативна съвместимост на TelePresence (TIP) и мултиплекс (MUX) както за 1-екранни, така и за 3-екранни IX и TX крайни точки.
За крайни точки с три екрана и трите екрана трябва да показват видео, ако има достатъчно участници в конференцията. Друга система с три екрана в конференцията води до превключване на сегменти вместо превключване на стая. Това означава, че вместо и трите екрана да стават големи, когато някой в друга система с три екрана говори, само активният панел става голям. Другите два панела се запълват с видео от други системи. Когато са показани малки, и трите панела се изобразяват заедно (за всички устройства, един или три екрана) с едно ограничаващо поле и етикет с име.
В зависимост от хостинг ресурсите в облака, някои крайни точки ще показват и трите екрана на триекранна стая във филмовата лента, докато други ще показват само един панел. Приложението Webex показва само 1 панел, дори ако носителят е в помещението.
За големи срещи, които преливат от един възел и каскадно преминават към втори, същото се вижда от всички крайни точки, хоствани на различен възел от този, който хоства системата с три екрана (само един панел се вижда в оформлението). Споделянето на презентация изисква BFCP да се договаря чрез пътя на повикване.
Нова и променена информация
Тази таблица обхваща нови функции или функционалност, промени в съществуващото съдържание и всички големи грешки, които са били отстранени в Ръководство за разгръщане .
За информация относно софтуерните актуализации на възела Webex Video Mesh вжhttps://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes .
Дата | Смяна |
|---|---|
14 май 2024 г |
|
09 февруари 2024 г |
|
31 август 2023 г |
|
31 юли 2023 г |
|
28 юли 2023 г |
|
15 юни 2023 г |
|
| 16 май 2023 г |
|
27 март 2023 г |
|
02 март 2023 г |
|
7 юли 2022 г |
|
30 юни 2022 г. | Добавена информация за новите скриптове за групово обезпечаване на адресhttps://github.com/CiscoDevNet/webex-video-mesh-node-provisioning . |
14 юни 2022 г | Променени стъпки за обмен на вериги от сертификати, за да се включат сертификати ECDSA Вериги за обмен на сертификати между Unified CM и Video Mesh възли |
18 май 2022 г | Променен сайтът за изтегляне на Reflector Tool наhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client . |
29 април 2022 г | Добавена информация за новата функция в Съхранявайте медиите си във Video Mesh за всички външни срещи на Webex . |
25 март 2022 г | Актуализации за използване на портове в Портове и протоколи за управление . |
10 декември 2021 г | Добавен CMS 2000 и отбелязан проблем с надстройката за по-стари CMS 1000s, надграждащи до ESXi 7 в Системни и платформени изисквания за софтуера на Video Mesh . |
30 август 2021 г. | Добавена е информация за проверка, че Webex има правилната държава източник за внедряването ви Проверете дали държавата на източника е правилна . |
27 август 2021 г. | Добавена бележка за видимостта на отчетите за анализ Поддръжка и ограничения за частни срещи . |
13 август 2021 г | Добавена информация за новата функция за частни срещи в:
|
22 юли 2021 г | Добавена информация за това как да проверите дали системата има правилното местоположение на източника за повиквания. Правилното местоположение на източника помага за ефективно маршрутизиране. Виж Проверете дали държавата на източника е правилна . |
25 юни 2021 г. | Отбелязано е, че функцията Full Featured Webex Experience на приложението Webex е несъвместима с Video Mesh в Клиенти и устройства, които използват Video Mesh . |
7 май 2021 г | Коригиран е препоръчителният размер на клъстера до 100 инча Указания за внедряване на клъстер на видео мрежа . |
12 април 2021 г. | Актуализиран Конфигурирайте маршрутизирането на трафика на Expressway TCP SIP за Video Mesh да използвате зоната на Webex , вместо нова DNS зона. |
9 февруари 2021 г |
|
11 декември 2020 г |
|
22 октомври 2020 г |
|
| 19 октомври 2020 г |
|
| 18 септември 2020 г |
|
| 26 август 2020 г. |
|
4 август 2020 г |
|
| 9 юли 2020 г |
|
26 юни 2020 г |
|
| 9 юни 2020 г |
|
| 21 май 2020 г | Актуализиран Портове и протоколи за управление и Изисквания за поддръжка на прокси за Video Mesh . |
| 15 май 2020 г. | Актуализиран Видео преглед на мрежата . |
| 25 април 2020 г |
|
22 януари 2020 г |
|
12 декември 2019 г |
|
10 декември 2019 г. |
|
4 ноември 2019 г |
|
| 18 октомври 2019 г |
|
26 септември 2019 |
|
13 септември 2019 |
|
| Август 29, 2019 |
|
24 юли 2019 г |
|
9 юли 2019 г |
|
24 май 2019 г. |
|
април 25, 2019 |
|
11 април 2019 г |
|
Обзор на Webex Video Mesh
Webex Video Mesh динамично намира оптималната комбинация от в помещението и облачни конферентни ресурси. Конференциите на място остават на място, когато има достатъчно местни ресурси. Когато местните ресурси са изчерпани, конференциите се разширяват до облака.
Video Mesh е софтуер, който е инсталиран на в помещението Cisco UCS сървър, регистриран в облака и управляван в Control Hub. Webex срещи, Webex Personal Meeting Room, Webex Space Meetings и Webex App обаждания между двама души могат да бъдат насочени към локалните, в мрежата Video Mesh възли. Video Mesh избира най-ефективния начин за използване на наличните ресурси.
Video Mesh предоставя следните предимства:
Подобрява качеството и намалява латентността, като ви позволява да поддържате разговорите си на място.
Разширява вашите обаждания прозрачно до облака, когато в помещението ресурси са достигнали своя лимит или са недостъпни.
Управлявайте своите Video Mesh клъстери от облака с един административен интерфейс: Контролен център (https://admin.webex.com ).
Оптимизирайте ресурсите и мащабирайте капацитета, ако е необходимо.
Комбинира функциите на облачни и в помещението конференции в едно безпроблемно потребителско изживяване.
Намалява опасенията за капацитета, тъй като облакът е винаги наличен, когато са необходими допълнителни ресурси за конферентна връзка. Няма нужда да правите планиране на капацитета за най-лошия сценарий.
Предоставя усъвършенствани анализи за капацитет и използване и данни в отчет за отстраняване на неизправностиhttps://admin.webex.com .
Използва локална медийна обработка, когато потребителите се свързват с Среща в Webex от базирани в помещението стандарти SIP крайни точки и клиенти:
Крайни точки и клиенти, базирани на SIP (крайни точки на Cisco , Jabber, SIP на трета страна), регистрирани за контрол на повикванията в помещението ( Cisco Unified Communications Manager или Expressway), които се обаждат в среща на Cisco Webex .
Приложение Webex (включително сдвоени с устройства в стаята), които се присъединяват към Среща в Webex.
Устройства за стая и бюро на Webex , които директно се присъединяват към Среща в Webex.
Предоставя оптимизиран аудио и видео интерактивен гласов отговор (IVR) към крайни точки и клиенти, базирани на SIP в мрежата.
H.323, IP dial-in и крайните точки на Skype за бизнеса (S4B) продължават да се присъединяват към срещи от облака.
Поддържа видео с висока разделителна способност 1080p 30fps като опция за срещи, ако участниците в срещата, които могат да поддържат 1080p, се хостват чрез локалните в помещението възли Video Mesh. (Ако участник се присъедини към текуща среща от облака, в помещението потребители продължават да изпитват 1080p 30 кадъра в секунда на поддържани крайни точки.)
Маркировка за подобрено и диференцирано качество на услугата (QoS): отделно аудио (EF) и видео (AF41).
Webex Video Mesh в момента не поддържа Webex Webinars.Поддържа криптирани срещи от край до край (E2EE срещи). Ако клиент разгърне Video Mesh и избере типа среща E2EE, той добавя допълнителен слой на сигурност, като гарантира, че вашите данни (медия, файлове, бели дъски, пояснения) остават защитени и блокира достъпа или промяната на трети страни. За подробна информация вж Внедряване на срещи с нулево доверие .
Понастоящем частните срещи не поддържат шифроване от край до край.
Клиенти и устройства, които използват Video Mesh
Ние се стремим да направим Video Mesh оперативно съвместим със съответните клиенти и типове устройства. Въпреки че не е възможно да се тестват всички сценарии, тестването, на което се основават тези данни, обхваща най-често срещаните функции на изброените крайни точки и инфраструктура. Липсата на устройство или клиент предполага липса на тестване и липса на официална поддръжка от Cisco.
Тип клиент или устройство | Използва Video Mesh при повикване от точка до точка | Използва Video Mesh на многостранна среща |
|---|---|---|
Приложение Webex (настолен и мобилен) | Да | Да |
Webex устройства, включително устройства в стаята и Webex Board. (Вижте Изисквания за крайни точки и приложения Webex раздел за пълен списък.) | Да | Да |
Безжично споделяне в стаята между приложението Webex и поддържаните устройства за стаи, бюро и дъска. | Да | Да |
Регистрирани от Unified CM устройства (включително крайни точки IX) и клиенти (включително Jabber VDI 12.6 и по-нови, и Webex VDI 39.3 и по-нови), обаждащи се в планирана среща на Webex или в личната стая на Webex .* | Не | Да |
Устройства, регистрирани във VCS/Expressway, се обаждат в планирана среща на Webex или в лична стая на Webex .* | Не | Да |
Webex Обадете се на моята видео система към регистрирани в облак видео устройства Webex | Няма | Да |
Webex App уеб клиент (https://web.webex.com ) | Да | Да |
Телефони, регистрирани в Cisco Webex Calling | Не | Не |
Webex Обадете се на моята видео система към регистрирани SIP устройства | Няма | Не |
* Не е възможно да се гарантира, че всички в помещението устройства и клиенти са тествани с решението Video Mesh.
Несъвместимост на Video Mesh с пълнофункционалното изживяване на Webex
Ако активирате Webex изживяване на Webex за приложението Webex , приложението Webex не се поддържа с възлите за видео мрежа. Тази функция в момента изпраща сигнали и медии директно към Webex. Бъдещите версии ще направят приложението Webex и Video Mesh съвместими. По подразбиране не активирахме тази функция за клиенти с Video Mesh.
Може да имате проблеми с Video Mesh и пълнофункционалното изживяване на Webex :
Ако сте добавили Video Mesh към внедряването си след въвеждането на тази функция.
Ако сте активирали тази функция, без да знаете нейното въздействие върху Video Mesh.
Ако забележите проблеми, свържете се с екипа на Cisco Account, за да деактивирате превключвателя за пълнофункционално изживяване на Webex .
Качество на услугата на Video Mesh
Video Mesh възлите отговарят на най-добри практики за препоръчително качество на услугата (QoS), като позволяват диапазони на портове, които ви позволяват да разграничавате аудио и видео потоци във всички потоци към и от възлите на Video Mesh. Тази промяна ще ви позволи да създавате QoS политики и ефективно да отбелязвате трафика към и от възлите на Video Mesh.
Придружаващи тези промени в портовете са QoS промени. Video Mesh възлите автоматично маркират трафик на мултимедия от регистрирани за SIP крайни точки (в помещението регистрирани Unified CM или VCS Expressway) както за аудио (EF), така и за видео (AF41) поотделно с подходящ клас услуга и използват добре познати диапазони на портове за специфични типове медии .
Изходният трафик от регистрираните в помещението крайни точки винаги се определя от конфигурацията на контрол на повикванията (Unified CM или VCS Expressway).
За повече информация вижте таблицата с QoS на адрес Портове и протоколи, използвани от Video Mesh и стъпките за активиране или деактивиране на QoS в Поток на задачи за внедряване на видео мрежа
Приложението Webex продължава да се свързва с възлите на Video Mesh през споделен порт 5004. Тези портове също се използват от Webex App и крайни точки за STUN тестове за достъпност до Video Mesh възли. Video Mesh възел към Video Mesh възел за каскади използват обхвата на портовете на местоназначението 10000–40000.Прокси поддръжка за Video Mesh
Video Mesh поддържа изрични, прозрачни инспектиращи и неинспектиращи прокси сървъри. Можете да свържете тези прокси сървъри към внедряването на Video Mesh, така че да можете да защитите и наблюдавате трафика от предприятието към облака. Тази функция изпраща сигнализиране и управление на https-базиран трафик към прокси сървъра. За прозрачни прокси сървъри, мрежовите заявки от възлите на Video Mesh се препращат към конкретен прокси чрез правилата за маршрутизиране на корпоративната мрежа. Можете да използвате интерфейса на администратора на Video Mesh за управление на сертификати и цялостното състояние на свързаност, след като внедрите проксито с възлите.
| Медията не пътува през проксито. Все още трябва да отворите необходимите портове за медийни потоци, за да достигнат директно до облака. Виж Портове и протоколи за управление . |
Следните типове прокси се поддържат от Video Mesh:
Изричен прокси (проверяващ или неинспектиращ) – С изричен прокси, вие казвате на клиента (видео мрежови възли) кой прокси сървър да използва. Тази опция поддържа един от следните типове удостоверяване:
Няма — не се изисква допълнително удостоверяване. (За HTTP или HTTPS изричен прокси сървър.)
Basic—Използва се за HTTP потребителски агент за предоставяне на потребителско име и парола при отправяне на заявка и използва Base64 кодиране. (За HTTP или HTTPS изричен прокси сървър.)
Дайджест – Използва се за потвърждаване на самоличността на акаунта преди изпращане на чувствителна информация и прилага хеш функция към потребителското име и паролата преди изпращане по мрежата. (За HTTPS изричен прокси сървър.)
NTLM – Подобно на Digest, NTLM се използва за потвърждаване на самоличността на акаунта преди изпращане на чувствителна информация. Използва идентификационни данни за Windows вместо потребителско име и парола. Тази схема за удостоверяване изисква множество обмени за завършване. (За HTTP изрично прокси.)
Прозрачен прокси (неинспектиращ) — възлите на Video Mesh не са конфигурирани да използват конкретен адрес на прокси сървър и не трябва да изискват никакви промени, за да работят с неинспектиращ прокси сървър.
Прозрачен прокси (проверка) — възлите на Video Mesh не са конфигурирани да използват конкретен адрес на прокси сървър . Не са необходими промени в конфигурацията на http(s) на Video Mesh, но възлите на Video Mesh се нуждаят от главен сертификат , така че да имат доверие на проксито. Проверяващите прокси сървъри обикновено се използват от ИТ за налагане на политики относно това кои уебсайтове могат да бъдат посещавани и видове съдържание, които не са разрешени. Този тип прокси декриптира целия ви трафик (дори https).
Поддържани разделителни способности и кадри за Video Mesh
Тази таблица обхваща поддържаните разделителни способности и честотата на кадрите от гледна точка на изпращач-получател в среща, която се хоства на възел на Video Mesh. Клиентът на изпращача (приложение или устройство) е в горния ред на таблицата, докато клиентът получател е в лявата колона на таблицата. Съответната клетка между двамата участници улавя договорената разделителна способност на съдържанието, кадри на секция и аудио източник.
| Разделителната способност влияе върху капацитет за повиквания на всеки възел на Video Mesh. За повече информация вж Капацитет за възли на Video Mesh . |
Стойността на разделителната способност и честотата на кадрите се комбинира като XXXpYY – Например, 720p10 означава 720p при 10 кадъра в секунда.
Съкращенията на дефинициите (SD, HD и FHD) в реда на подателя и колоната на получателя се отнасят до горната разделителна способност на клиента или устройството:
SD—стандартна разделителна способност (576p)
HD— висока разделителна способност (720p)
FHD — пълна висока разделителна способност (1080p)
Приемник | Изпращач | ||||||
|---|---|---|---|---|---|---|---|
Приложение Webex | Мобилно приложение Webex | SIP регистрирани устройства (HD) | SIP регистрирани устройства (FHD) | Webex регистрирани устройства (SD) | Webex регистрирани устройства (HD) | Webex регистрирани устройства (FHD) | |
Webex App Desktop | 720p10 Смесено аудио* | 720p10 Смесено аудио | 720p30 Смесено аудио | 720p30 Смесено аудио | 576p15 Аудио съдържание** | 720p30 Смесено аудио | 720p30 Смесено аудио |
Мобилно приложение Webex | — | — | — | — | — | — | — |
SIP регистрирани устройства (HD) | 720p30 Съдържание аудио | 720p15 Смесено аудио | 1080p15 Смесено аудио | 1080p15 Смесено аудио | 576p15 Смесено аудио | 1080p15 Смесено аудио | 1080p15 Смесено аудио |
SIP регистрирани устройства (FHD) | 1080р30 Смесено аудио | 720p15 Смесено аудио | 1080p15 Смесено аудио | 1080р30 Смесено аудио | 576p15 Смесено аудио | 1080p15 Смесено аудио | 1080р30 Смесено аудио |
| Webex регистрирани устройства (SD) | 1080p15 Смесено аудио | 720p15 Смесено аудио | 1080p15 Смесено аудио | 1080p15 Смесено аудио | 576p15 Смесено аудио | 1080p15 Смесено аудио | 1080p15 Смесено аудио |
Webex регистрирани устройства (FHD) | 1080р30 Смесено аудио | 720p15 Смесено аудио | 1080p15 Смесено аудио | 1080р30 Смесено аудио | 576p15 Смесено аудио | 1080p15 Смесено аудио | 1080р30 Смесено аудио |
* Съдържание Аудио се отнася до аудиото, което се възпроизвежда от конкретното споделяно съдържание, като поточно видео. Този аудио поток е отделен от обикновения аудиозапис на срещата.
** Смесено аудио се отнася до комбинация от аудио и аудио от участник в среща от споделяното съдържание.
Изисквания за Video Mesh
Video Mesh е наличен с офертите, документирани в Лицензионни изисквания за хибридни услуги .
Изисквания за управление на разговори и интегриране на срещи за Video Mesh
Контролът на разговорите и съществуващата инфраструктура за срещи не са необходими за използване на Video Mesh, но можете да интегрирате двете. Ако интегрирате Video Mesh с вашата инфраструктура за контрол на повикванията и срещи, уверете се, че вашата среда отговаря на минималните критерии, които са документирани в следващата таблица.
Предназначение на компонента | Минимална поддържана версия |
|---|---|
контрол на повикванията | Cisco Unified Communications Manager, версия 11.5(1) SU3 или по-нова. (Препоръчваме най-новата версия на SU.) Cisco Expressway-C или E, версия X8.11.4 или по-нова. (Вижте раздела „Важна информация“ в Бележки за издаване на скоростна магистрала за повече информация.) |
Инфраструктура за срещи | Webex Meetings WBS33 или по-нова версия. (Можете да проверите дали вашият сайт на Webex е на правилната платформа, ако има списък с тип медиен ресурс, наличен в опциите на сайта за заседателна зала за сътрудничество в облак.)
За да сте сигурни, че вашият сайт е готов за Video Mesh, свържете се с вашия мениджър за успех на клиенти (CSM) или партньор. |
Обработка при отказ | Cisco Expressway-C или E, версия X8.11.4 или по-нова. (Вижте раздела „Важна информация“ в Бележки за издаване на скоростна магистрала за повече информация.) |
Изисквания за крайни точки и приложения Webex
Предназначение на компонента | Подробности |
|---|---|
Поддържани крайни точки | |
Поддържани версии на приложението Webex | Video Mesh поддържа приложението Webex за настолни компютри (Windows, Mac) и мобилни (Android, iPhone и iPad). За да изтеглите приложението за поддържана платформа, отидете наhttps://www.webex.com/downloads.html . |
Поддържани кодеци | Виж Webex| Видео спецификации за разговори и срещи за поддържаните аудио и видео кодеци. Обърнете внимание на тези предупреждения за Video Mesh:
|
Поддържани устройства за стаи, бюро и дъска, регистрирани в Webex | Следните устройства са тествани и потвърдени за работа с Video Mesh възли: |
Системни и платформени изисквания за софтуера на Video Mesh
Производствена среда
В производствените внедрявания има два начина за разгръщане на софтуера Video Mesh на конкретна хардуерна конфигурация:
Можете да настройвам всеки сървър като една виртуална машина, което е най-добро за внедряване, което включва много SIP крайни точки.
Използвайки опцията VMNLite, можете да настройвам всеки сървър с множество по-малки виртуални машини. VMNLite е най-добрият за внедряване, където по-голямата част от клиентите и устройствата са Webex приложение Webex и регистрираните крайни точки на Webex.
Тези изисквания са общи за всички конфигурации:
VMware ESXi 7 или 8, vSphere 7 или 8
Hyperthreading е активиран
Възлите на Video Mesh, работещи независимо от хардуера на платформата, се нуждаят от специални vCPU и RAM. Споделянето на ресурси с други приложения не се поддържа. Това се отнася за всички изображения на софтуера Video Mesh.
За изображения на Video Mesh Lite (VMNLite) на CMS платформа поддържаме само изображения на VMNLite. Никакво друго изображение на Video Mesh или не-Video Mesh приложение не може да бъде на хардуера на CMS със софтуера VMNLite.
Хардуерна конфигурация | Производствено внедряване като единична виртуална машина | Производствено внедряване с VMNLite VM | Бележки | ||
|---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
| Разгръщане като 3 идентични екземпляри на виртуална машина , всяка със:
| Препоръчваме тази платформа за Video Mesh.
| ||
Конфигурация, базирана на спецификации (Необходим е процесор Intel Xeon E5-2600v3 или по-нова версия от 2,6 GHz) |
| Разгръщане като 3 идентични екземпляри на виртуална машина , всяка със:
| Всяка виртуална машина Video Mesh трябва да има CPU, RAM и твърди дискове, запазени за себе си. Използвайте или от CMS1000 или VMNLite опция по време на конфигуриране. Пиковите IOP (входно/изходни операции в секунда) за NFS съхранение са 300 IOPS. | ||
Cisco Meeting Server 2000 (CMS 2000) | Разгръщане като 8 идентични екземпляри на виртуална машина , всяка със:
| Разгръщане като 24 идентични екземпляри на виртуална машина , всяка със:
| Препоръчваме тази платформа за Video Mesh. Всеки блейд трябва да бъде пълен Cisco Meeting Server 1000 с резервирани CPU, RAM и твърди дискове на блейд. Пиковите IOP за NFS съхранение са 300 IOPS. |
Демо среди
За основни демонстрационни цели можете да използвате хардуерна конфигурация, базирана на спецификации, със следните минимални изисквания:
14vCPU (12 за Video Mesh, 2 за ESXi)
8 GB основна памет
20 GB локално пространство на твърдия диск
2,6 GHz Intel Xeon E5-2600v3 или по-нов процесор
| Тази конфигурация на Video Mesh не се поддържа от Cisco TAC . |
За повече информация относно демонстрационния софтуер вж Демо софтуер на Video Mesh .
Изисквания за честотна лента
Video Mesh възлите трябва да имат минимална интернет честотна лента от 10 Mbps както за качване, така и за изтегляне, за да функционират правилно.
Изисквания за поддръжка на прокси за Video Mesh
Ние официално поддържаме следните прокси решения, които могат да се интегрират с вашите Video Mesh възли.
Cisco интернет Security Appliance (WSA) за прозрачен прокси сървър
Squid за изрично прокси
За изричен прокси или прозрачен инспектиращ прокси, който проверява (декриптира трафика), трябва да имате копие на главен сертификат на проксито, което ще трябва да качите в хранилището за доверие на възел Video Mesh в уеб интерфейс.
Поддържаме следните изрични комбинации от прокси и тип удостоверяване:
Няма удостоверяване с http и https
Основно удостоверяване с http и https
Дайджест удостоверяване само с https
NTLM удостоверяване само с http
За прозрачни прокси сървъри трябва да използвате рутера/превключвателя, за да принудите HTTPS/443 трафика да отиде към прокси сървъра. Можете също така да принудите интернет Socket да отиде на прокси. (интернет сокет използва https.)
Video Mesh изисква връзки с уеб сокет към облачни услуги, така че възлите да функционират правилно. При изрични инспектиращи и прозрачни прокси сървъри за проверка са необходими http заглавки за правилна връзка с уеб сокет. Ако те бъдат променени, връзката с websocket ще се провали.
Когато на порт 443 възникне неуспешна връзка с websocket (с активиран прокси за прозрачна проверка), това води до предупреждение след регистрация в Control Hub: „Webex Video Mesh SIP повикванията не работят правилно.“ Същата аларма може да възникне по други причини, когато прокси не е активиран. Когато заглавките на websocket са блокирани на порт 443, медиите не преминават между приложения и SIP клиенти.
Ако медиите не протичат, това често се случва, когато https трафикът от възела през порт 443 е неуспешен:
Трафикът на порт 443 е разрешен от проксито, но той е проверяващ прокси и нарушава уеб сокета.
За да коригирате тези проблеми, може да се наложи да „заобиколите“ или „свържете“ (забранете проверката) на порт 443 за: *.wbx2.com и *.ciscospark.com.
Капацитет за възли на Video Mesh
Тъй като Video Mesh е софтуерно базиран медиен продукт, капацитетът на вашите Video Mesh възли варира. По-специално, участниците в срещата в облака на Webex натоварват възлите по-голямо. Получавате по-нисък капацитет, когато имате повече каскади към облака Webex . Други фактори, които влияят на капацитета, са:
Видове устройства и клиенти
Разделителна способност на видео
Качество на мрежата
Пиков товар
Модел на внедряване
| Използването на Video Mesh не оказва влияние върху броя на лицензите ви за Webex . |
Като цяло добавянето на повече възли към клъстера не удвоява капацитета поради режийните разходи за настройка на каскади. Използвайте тези числа като общи указания. Препоръчваме следното:
Изпробвайте общи сценарии за срещи за вашето внедряване.
Използвайте анализите в Control Hub, за да видите как се развива вашето внедряване и добавете капацитет, ако е необходимо.
| Препълвания при нисък обем на повикванията (особено SIP повиквания, които произхождат в помещението) не са истинско отражение на мащаба. Анализ на Video Mesh (под Контролен център > Ресурси > Активност на обажданията ) посочете етапите на извикване, които произхождат в помещението. Те не определят потоците от обаждания, които идват през каскадата към възела Video Mesh за обработка на медии. С увеличаването на броя на отдалечените участници в срещата, каскадите се увеличават и консумират в помещението медийни ресурси на възела Video Mesh. |
Тази таблица изброява диапазони на капацитет за различни участници в миксовете и крайни точки на обикновени Video Mesh възли. Нашето тестване включваше срещи с всички участници на локалния възел и срещи с комбинация от местни и облачни участници. С повече участници в облака Webex очаквайте капацитетът ви да падне в долния край на диапазона.
Сценарий | Разделителна способност | Капацитет на участниците |
|---|---|---|
Срещи само с участници в приложението Webex | 720p | 100–130 |
1080p | 90–100 | |
Срещи и разговори 1 към 1 само с участници в приложението Webex | 720p | 60–100 |
1080p | 30–40 | |
Срещи само с участници в SIP | 720p | 70–80 |
1080p | 30–40 | |
Срещи с участници в приложението Webex и SIP | 720p | 75–110 |
|
|
Капацитет за VMNLite
Препоръчваме VMNLite за внедряване, което включва главно приложение Webex и крайни точки, регистрирани в облак. При тези разгръщания възлите използват повече превключване и по-малко ресурси за транскодиране, отколкото предоставя стандартната конфигурация. Разгръщането на няколко по-малки виртуални машини на хост оптимизира ресурсите за този сценарий.
Тази таблица изброява диапазоните на капацитета на различни участници в миксовете и крайни точки. Нашето тестване включваше срещи с всички участници на локалния възел и срещи с комбинация от местни и облачни участници. С повече участници в облака Webex очаквайте капацитетът ви да падне в долния край на диапазона.
Сценарий | Разделителна способност | Капацитет на участници с 3 VMNLite възела на сървър |
|---|---|---|
Срещи само с участници в приложението Webex | 720p | 250–300 |
1080p | 230–240 | |
Срещи и разговори 1 към 1 само с участници в приложението Webex | 720p | 175–275 |
| Основната разделителна способност за срещите на Webex App е 720p. Но когато споделяте, миниатюрите на участниците са на 180p. |
Клъстери във Video Mesh
Разгръщате Video Mesh възли в клъстери. Клъстерът дефинира възли на Video Mesh с подобни атрибути, като близост до мрежата. Участниците използват конкретен клъстер или облак в зависимост от следните условия:
Клиент в корпоративна мрежа , който може да достигне до в помещението клъстер, се свързва с него – основното предпочитание за клиентите в корпоративна мрежа.
Клиентите, които се присъединяват към частна среща на Video Mesh, се свързват само с локални клъстери. Можете да създадете отделен клъстер специално за тези частни срещи.
Клиент, който не може да достигне до в помещението клъстер, се свързва с облака – случаят за мобилно устройство не е свързано с корпоративна мрежа.
Избраният клъстер също зависи от латентността, а не само от местоположението. Например, облачен клъстер с по-ниско STUN закъснение за двупосочно пътуване (SRT) от Video Mesh клъстер може да бъде по-добър кандидат за срещата. Тази логика не позволява на потребителя да кацне в географски отдалечен клъстер с голямо SRT забавяне.
Всеки клъстер съдържа логика, която каскадира срещи, с изключение на частните срещи на Video Mesh, в други клъстери от срещи в облак, ако е необходимо. Каскадирането осигурява път на данни за медиите между клиентите в техните срещи. Срещите се разпределят между възли и клиентите кацат на най-ефективния най-близък до тях възел в зависимост от фактори като мрежова топология, WAN връзка и използване на ресурсите.
Способността на клиента да ping медийни възли определя достъпността. Действителното повикване използва различни потенциални механизми за свързване, като UDP и TCP. Преди обаждането устройството Webex (стая, бюро, дъска и приложение Webex ) се регистрира в облака на Webex , който предоставя списък с кандидати за клъстер за обаждането.
| Възлите в клъстер Video Mesh изискват безпрепятствена комуникация един с друг. Те също така изискват безпрепятствена комуникация с възлите във всичките ви други Video Mesh клъстери. Уверете се, че вашите защитни стени позволяват цялата комуникация между възлите на Video Mesh. |
Клъстери за частни срещи
Можете да резервирате клъстер Video Mesh за частни срещи. Когато резервираният клъстер е пълен, медиите за частни срещи преминават каскадно към другите ви Video Mesh клъстери. Когато запазеният клъстер е пълен, частните и нечастните срещи споделят ресурсите на останалите ви клъстери.
Нечастните срещи няма да използват запазен клъстер, запазвайки тези ресурси за частните срещи. Ако на една нечастна среща свършат ресурсите във вашата мрежа, вместо това тя преминава към облака на Webex .
За подробности относно функцията за частни срещи Video Mesh вж Частни срещи .
| Не можете да използвате формата на краткия видео адрес (meet@your_site ), ако запазите всички клъстери Video Mesh за частни срещи. Тези повиквания в момента се провалят без правилно съобщение за грешка. Ако оставите някои клъстери нерезервирани, обажданията с формат за кратък видео адрес могат да се свързват през тези клъстери. |
Указания за внедряване на клъстер на видео мрежа
При типичните корпоративни внедрявания препоръчваме клиентите да използват до 100 възли на клъстер. В системата няма зададени твърди ограничения за блокиране на размер на клъстер с повече от 100 възела. Въпреки това, ако трябва да създадете по-големи клъстери, силно препоръчваме да прегледате тази опция с инженеринг на Cisco чрез вашия екип за акаунти на Cisco .
Създавайте по-малко клъстери, когато ресурсите имат подобна близост до мрежата (афинитет).
Когато създавате клъстери, добавете само възли, които са в същия географски регион и един и същ център за данни. Групирането в широка мрежа (WAN) не се поддържа.
Обикновено разгръщайте клъстери в предприятия, които са домакин на чести локализирани срещи. Планирайте къде да поставите клъстери върху честотната лента, налична в различни WAN места в предприятието. С течение на времето можете да разгръщате и развивате клъстер по клъстер въз основа на наблюдаваните потребителски модели.
Клъстерите, разположени в различни часови зони, могат ефективно да обслужват множество географски райони, като се възползват от различни модели на обаждания в пиков/ зает час .
Ако имате два възела на Video Mesh в два отделни центъра за данни (EU и NA, например) и имате крайни точки, които се присъединяват през всеки център за данни, възлите във всеки център за данни ще се каскадират към един възел на Video Mesh в облака. Тези каскади ще преминат през Интернет. Ако има участник в облака (който се присъединява преди един от участниците във Video Mesh), възлите ще бъдат каскадни през медийния възел на участника в облака.
Разнообразие на часовите зони
Разнообразието на часовите зони може да позволи споделянето на клъстери по време на извън пиковите часове. Например: Компания с клъстер в Северна Калифорния и клъстер в Ню Йорк може да открие, че общата латентност на мрежата не е толкова висока между двете места, които обслужват географски разнообразна потребителска популация. Когато ресурсите са в пикова употреба в клъстера на Северна Калифорния, клъстерът в Ню Йорк е вероятно да не е в пиковите си стойности и да има допълнителен капацитет. Същото важи и за клъстера в Северна Калифорния, по време на пиковите часове в клъстера в Ню Йорк. Това не са единствените механизми, използвани за ефективно разгръщане на ресурси, но са двата основни.
Преливане към облака
Когато се достигне капацитетът на всички в помещението клъстери, в помещението участник прелива към облака на Webex . Това не означава, че всички обаждания се хостват в облака. Webex насочва към облака само онези участници, които са или отдалечени, или не могат да се свържат с в помещението клъстер. При разговор както в помещението, така и с облачни участници, в помещението клъстер се свързва (каскадно) към облака, за да комбинира всички участници в едно обаждане.
Ако настройвам срещата като тип частна среща, Webex запазва всички обаждания във вашите в помещението клъстери. Частните срещи никога не преливат в облака.
Webex устройство се регистрира с Webex
В допълнение към определянето на достижимостта, клиентите извършват и периодични тестове за забавяне на пътуването, използвайки Simple Traversal на UDP през NAT (STUN). STUN закъснението за двупосочно пътуване (SRT) е важен фактор при избора на потенциални ресурси по време на действително повикване. Когато са разгърнати множество клъстери, основните критерии за избор се основават на наученото SRT забавяне. Тестовете за достъпност се извършват във фонов режим, инициирани от редица фактори, включително промени в мрежата, и не въвеждат закъснения, които влияят на времето за настройка на разговора. Следните два примера показват възможни резултати от теста за достъпност.
Тестове за закъснение при двупосочно пътуване — облачното устройство не успява да достигне до локалния клъстер
Тестове за закъснение при двупосочно пътуване — облачното устройство успешно достига до локален клъстер
Научената информация за достъпност се предоставя на облака на Webex всеки път, когато се настройвам повикване. Тази информация позволява на облака да избере най-добрия ресурс (клъстер или облак), в зависимост от относителното местоположение на клиента спрямо наличните клъстери и вида на обаждането. Ако няма налични ресурси в предпочитания клъстер, всички клъстери се тестват за наличност въз основа на SRT забавяне. Избира се предпочитан клъстер с най-ниско SRT забавяне. Обажданията се обслужват в помещения от вторичен клъстер, когато основният клъстер е зает. Първо се изпробват локалните достъпни ресурси на Video Mesh, по реда на най-ниското SRT забавяне. Когато всички локални ресурси са изчерпани, участникът се свързва с облака.
Дефинирането и местоположението на клъстера са от решаващо значение за внедряването, което осигурява най-доброто цялостно изживяване за участниците. В идеалния случай внедряването трябва да осигурява ресурси там, където се намират клиентите. Ако не са разпределени достатъчно ресурси там, където клиентите извършват по-голямата част от обажданията, се изразходва повече честотна лента на вътрешната мрежа за свързване на потребителите към отдалечени клъстери.
Локални и облачни разговори
Локалните устройства Webex , които имат същия афинитет на клъстера (предпочитание, въз основа на близост до клъстера), се свързват към същия клъстер за обаждане. Локалните устройства Webex с различни в помещението афинитети на клъстери се свързват към различни клъстери и след това клъстерите се каскадират към облака, за да комбинират двете среди в едно обаждане. Това създава дизайн на хъб и спици с облак Webex като център и в помещението клъстери, действащи като спици в срещата.
Обаждане на място с различни афинитети на клъстери
Устройството Webex се свързва или в помещението клъстер, или с облак въз основа на неговата достъпност. По-долу са показани примери за най-често срещаните сценарии.
Webex Cloud се свързва с облак
Локалното устройство на Webex се свързва с локалния клъстер
Локалното устройство на Webex се свързва с облак
Избор на облачен клъстер за препълване въз основа на 250 ms или по-високо STUN закъснение при двупосочно пътуване
Въпреки че предпочитанието за избор на възел е локално разположените ви възли Video Mesh, ние поддържаме сценарий, при който, ако забавянето на STUN двупосочно пътуване (SRT) до в помещението Video Mesh клъстер надвишава допустимото закъснение за двупосочно движение от 250 ms (което обикновено се случва, ако в помещението клъстер е конфигуриран на различен континент), тогава системата избира най-близкия облачен медиен възел в тази география вместо възел Video Mesh.
Приложението Webex или устройството Webex е в корпоративната мрежа в Сан Хосе.
Клъстерите в Сан Хосе и Амстердам са натоварени или не са налични.
Закъснението на SRT към клъстера в Шанхай е по-голямо от 250 ms и вероятно ще доведе до проблеми с качеството на медиите.
Облачният клъстер в Сан Франциско има оптимално SRT забавяне.
Клъстерът Shanghai Video Mesh е изключен от разглеждане.
В резултат на това приложението Webex прелива към облачния клъстер в Сан Франциско.
Частни срещи
Частните срещи изолират всички медии във вашата мрежа чрез Video Mesh. За разлика от нормалните срещи, ако локалните възли са пълни, медиите не преминават каскадно към облака на Webex . Но по подразбиране частните срещи могат да се прехвърлят към различни Video Mesh клъстери във вашата мрежа. За частни срещи в различни географски местоположения, вашите клъстери Video Mesh трябва да имат директна свързаност помежду си, за да позволят междуклъстерни каскади, като HQ1_ VMN към Remote1_ VMN на фигурата.
Уверете се, че необходимите портове са отворени във вашата защитна стена, за да позволите безпрепятствена каскада между клъстери. Виж Портове и протоколи за управление .
Всички участници в частна среща трябва да принадлежат към организацията Webex на вашия домакин на среща. Те могат да се присъединят с помощта на приложението Webex или удостоверена видео система (SIP крайни точки, регистрирани към UCM/VCS или регистрирано от Webex видеоустройство). Участниците с VPN или MRA достъп до вашата мрежа могат да се присъединят към частна среща. Но никой не може да се присъедини към частна среща извън вашата мрежа.
Модели за внедряване, поддържани от Video Mesh
- Поддържа се при внедряване на Video Mesh
-
Можете да разположите Video Mesh в център за данни (за предпочитане) или демилитаризирана зона (DMZ). За насоки вж Портове и протоколи, използвани от Video Mesh .
За внедряване на DMZ можете да настройвам възлите Video Mesh в клъстер с двоен мрежов интерфейс (NIC). Това внедряване ви позволява да разделите трафика на вътрешната корпоративна мрежа (използван за комуникация между кутията, каскади между клъстери на възли и за достъп до интерфейса за управление на възела) от външния облачен мрежов трафик (използван за свързване с външния свят и каскади към облака).
Dual NIC работи с пълната, VMNLite и демо версия на софтуера Video Mesh node. Можете също да разположите Video Mesh зад настройка 1:1 NAT.
Можете да интегрирате Video Mesh възли с вашата среда за контрол на повикванията . Например внедряване с Video Mesh, интегриран с Unified CM, вж Модели за внедряване за Video Mesh и Cisco Unified Communications Manager .
Поддържат се следните видове превод на адреси:
Динамично преобразуване на мрежови адреси (NAT) с помощта на IP пул
Динамично преобразуване на адрес на порт (PAT)
1:1 NAT
Други форми на NAT трябва да работят, стига да се използват правилните портове и протоколи, но ние не ги поддържаме официално, защото не са тествани.
IPv4
Статичен IP адрес за Video Mesh
- Не се поддържа при внедряване на Video Mesh
-
IPv6
DHCP за Video Mesh
Клъстер със смес от единична и двойна NIC
Групиране на възли на Video Mesh през широкообхватната мрежа (WAN)
Аудио, видео или медия, които не преминават през Video Mesh:
Аудио от телефони
Peer-to-peer повикване между Webex App и базирана на стандарти крайна точка
Аудио терминиране на Video Mesh
Медиите се изпращат през двойка Expressway C/E
обратно повикване от Webex
Модели за внедряване за Video Mesh и Cisco Unified Communications Manager
Тези примери показват често срещани внедрявания на Video Mesh и ви помагат да разберете къде могат да се впишат Video Mesh клъстерите във вашата мрежа. Имайте предвид, че внедряването на Video Mesh зависи от фактори във вашата мрежова топология:
Местоположения на центрове за данни
Местоположение и размер на офиса
Местоположение и капацитет за достъп до интернет
Като цяло, опитайте се да свържете възлите на Video Mesh с клъстерите Unified CM или Session Management Edition (SME). Като най-добра практика поддържайте възлите възможно най-централизирани към местните клонове.
Video Mesh поддържа Session Management Edition (SME). Unified CM клъстери могат да бъдат свързани чрез SME и след това трябва да създадете SME trunk, който се свързва с възлите на Video Mesh.
Архитектура на главина и спици
Този модел за разгръщане включва централизирана мрежа и достъп до интернет. Обикновено централното местоположение има висока концентрация на служители. В този случай, Video Mesh клъстер може да бъде разположен на централно място за оптимизирана обработка на медиите.
Намирането на клъстери в местоположения на клонове може да не донесе ползи в краткосрочен план и може да доведе до неоптимално маршрутизиране. Препоръчваме ви да разгръщате клъстери в клон само ако има честа комуникация между клонове.
Географско разпространение
Географски разпределеното внедряване е взаимосвързано, но може да покаже забележимо забавяне между регионите. Липсата на ресурси може да доведе до настройване на неоптимални каскади в краткосрочен план, когато има срещи между потребители във всяко географско местоположение. В този модел ви препоръчваме да разпределите Video Mesh възли в близост до регионален достъп до интернет.
Географско разпространение със SIP набиране
Този модел за разгръщане съдържа регионални Unified CM клъстери. Всеки клъстер може да съдържа външна линия SIP за избор на ресурси в локалния Video Mesh клъстер. Втора магистрала може да осигури път за преодоляване на срив към двойка Expressway, ако ресурсите станат ограничени.
Портове и протоколи, използвани от Video Mesh
За да осигурите успешно внедряване на Video Mesh и за безпроблемна работа на Video Mesh възлите, отворете следните портове на вашата защитна стена за използване с протоколите.
Виж Мрежови изисквания за услугите на Webex за да разберете общите мрежови изисквания за Webex Teams.
Вижте Бяла книга за преминаване на защитната стена за повече информация относно защитната стена и мрежовите практики за услугите на Webex .
За да смекчите потенциалните проблеми със заявката за DNS , следвайте Най-добри практики за DNS , мрежова защита и идентифициране на атаки документация, когато конфигурирате вашата корпоративна защитна стена.
За повече информация за дизайна вижте Предпочитана архитектура за хибридни услуги, CVD .
Портове и протоколи за управление
| Възлите в клъстер Video Mesh изискват безпрепятствена комуникация един с друг. Те също така изискват безпрепятствена комуникация с възлите във всичките ви други Video Mesh клъстери. Уверете се, че вашите защитни стени позволяват цялата комуникация между възлите на Video Mesh. |
Възлите на Video Mesh в клъстер трябва да са в същата VLAN или маска на маска на подмрежата.
Предназначение | Източник | Дестинация | IP на източника | Порт източник | Транспортен протокол | IP на местоназначението | Целеви порт |
|---|---|---|---|---|---|---|---|
Управление | Компютър за управление | Video Mesh възел | Както се изисква | Всеки | TCP, HTTPS | Video Mesh възел | 443 |
SSH за достъп до администраторска конзола на Video Mesh | Компютър за управление | Video Mesh възел | Както се изисква | Всеки | TCP | Video Mesh възел | 22 |
Вътреклъстерна комуникация | Video Mesh възел | Video Mesh възел | IP адрес на други възли на Video Mesh в клъстера | Всеки | TCP | Video Mesh възли | 8443 |
Управление | Video Mesh възел | Облак Webex | Както се изисква | Всеки | UDP, NTP UDP, DNS TCP, HTTPS (WebSockets) | Всеки | 123* 53* |
Каскадна сигнализация | Video Mesh възел | Облак Webex | Всеки | Всеки | TCP | Всеки | 443 |
Каскадни медии | Video Mesh възел | Облак Webex | Video Mesh възел | всеки*** | UDP | Всеки За конкретни диапазони от адреси вижте раздела „IP подмрежи за медийни услуги на Webex “ в Мрежови изисквания за услугите на Webex . | 5004 50000 до 53000 За подробности вижте раздела „Услуги на Webex – Номера на портове и протоколи“ в Мрежови изисквания за услугите на Webex . |
Каскадна сигнализация | Vido Mesh Cluster (1) | Vido Mesh Cluster (2) | Всеки | Всеки | TCP | Всеки | 443 |
Каскадни медии | Vido Mesh Cluster (1) | Vido Mesh Cluster (2) | Vido Mesh Cluster (1) | всеки*** | UDP | Всеки | 5004 50000 до 53000 |
Управление | Video Mesh възел | Облак Webex | Както се изисква | Всеки | TCP, HTTPS | Всяко** | 443 |
Управление | Video Mesh възел (1) | Video Mesh възел (2) | Video Mesh възел (1) | Всеки | TCP, HTTPS (WebSockets) | Video Mesh възел (2) | 443 |
Вътрешна комуникация | Video Mesh възел | Всички други възли на Video Mesh | Video Mesh възел | Всеки | UDP | Всеки | 10000 до 40000 |
* Конфигурацията по подразбиране в OVA е конфигурирана за NTP и DNS. OVA изисква да отворите тези портове, изходящи към интернет. Ако конфигурирате локален NTP и DNS сървър, тогава не е нужно да отваряте портове 53 и 123 през защитната стена.
** Тъй като някои URL адреси на облачни услуги подлежат на промяна без предупреждение, ANY е препоръчителната дестинация за безпроблемна работа на възлите на Video Mesh. Ако предпочитате да филтрирате трафика въз основа на URL адреси, вижте URL адреси на Webex Teams за хибридни услуги
раздел на Мрежови изисквания за услугите на Webex за повече информация.
*** Портовете варират в зависимост от това дали активирате QoS. При активиран QoS портовете са 52,500-59499, 63000-64667, 59500-62999 и 64688-65500. При изключен QoS портовете са 34 000-34 999.
Сигнатури за трафик за Video Mesh (разрешено качество на услугата)
За внедряване, при което възелът Video Mesh се намира в корпоративната страна на DMZ или вътре в защитната стена, има настройка за конфигурация на Video Mesh в Webex Control Hub, която позволява на администратора да оптимизира диапазоните на портове, използвани от Video Mesh за QoS мрежова маркировка. Тази настройка за качество на услугата е активирано по подразбиране и променя изходните портове, които се използват за споделяне на съдържание, към стойностите в тази таблица. Тази настройка ви позволява да конфигурирате политики за QoS маркировка въз основа на диапазони на UDP портове, за да разграничите аудио от споделяне на съдържание и да маркирате цялото аудио с препоръчителна стойност на EF и споделяне на видео и съдържание с препоръчителна стойност AF41.
Таблицата и диаграмата показват UDP портове, които се използват за аудио и видео потоци, които са основният фокус на QoS мрежовите конфигурации. Докато политиките за мрежово QoS маркировка за медии през UDP са фокусът на следващата таблица, възлите на Webex Video Mesh също прекратяват TCP трафик за представяне и споделяне на съдържание за Webex приложение, използвайки ефимерни портове 52500–65500. Ако между възлите Video Mesh и Webex приложение се намира защитна стена, тези TCP портове също трябва да бъдат разрешени за правилното функциониране.
| Video Mesh маркира трафика нативно. Тази собствена маркировка е асиметрична в някои потоци и зависи от това дали портовете източник са споделени портове (един порт като 5004 за множество потоци към различни дестинации и дестинации) или дали не са (където портът попада в диапазон, но е уникален за тази конкретна двупосочна сесия). За да разберете собственото маркиране от Video Mesh, имайте предвид, че възелът Video Mesh маркира аудио EF , когато не използва порта 5004 като порт източник. Някои двупосочни потоци, като каскади Video Mesh към Video Mesh или Video Mesh към Webex App, ще бъдат асиметрично маркирани, което е причина да използвате мрежата за отбелязване на трафика въз основа на предоставените диапазони на UDP портове. |
| IP адрес на източника | IP адрес на дестинацията | Изходни UDP портове | Destination UDP портове | Естествена DSCP маркировка | Тип мултимедия |
Възел за Video Mesh | Webex облачни медийни услуги | 35000 до 52499 | 5004 | AF41 | Тествайте STUN пакети |
| Възел за Video Mesh | Webex облачни медийни услуги | 52500 до 59499 | 5004 | EF | Аудио |
| Възел за Video Mesh | Webex облачни медийни услуги | 63000 до 64667 | 5004 | AF41 | Видео |
| Възел за Video Mesh | Webex облачни медийни услуги | 59500 до 62999 | 50000 до 51499 | EF | Аудио |
| Възел за Video Mesh | Webex облачни медийни услуги | 64668 до 65500 | 51500 до 53000 | AF41 | Видео |
| Възел за Video Mesh | Възел за Video Mesh | 10000 до 40000 | 10000 до 40000 | — | Аудио |
| Възел за Video Mesh | Възел за Video Mesh | 10000 до 40000 | 10000 до 40000 | — | Видео |
| Възел за Video Mesh | Unified CM SIP крайни точки | 52500 до 59499 | Unified CM SIP профил | EF | Аудио |
| Възел за Video Mesh | Unified CM SIP крайни точки | 63000 до 64667 | Unified CM SIP профил | AF41 | Видео |
Video Mesh Cluster | Video Mesh Cluster | 52500 до 59499 | 5004 | EF | Аудио |
Video Mesh Cluster | Video Mesh Cluster | 63000 до 64667 | 5004 | AF41 | Видео |
Video Mesh Cluster | Video Mesh Cluster | 59500 до 62999 | 50000 до 51499 | EF | Аудио |
Video Mesh Cluster | Video Mesh Cluster | 64668 до 65500 | 51500 до 53000 | AF41 | Видео |
| Възел за Video Mesh | Приложение или крайна точка на Webex Teams* | 5004 | 52000 до 52099 | AF41 | Аудио |
| Възел за Video Mesh | Приложение или крайна точка на Webex Teams | 5004 | 52100 до 52299 | AF41 | Видео |
* Посоката на трафик на мултимедия определя маркировките на DSCP . Ако изходните портове са от възела Video Mesh (от възела Video Mesh до Приложение Webex Teams), трафикът се маркира само като AF41. Медийният трафик, който произхожда от приложението Приложение Webex Teams или крайните точки на Webex , има отделни DSCP маркировки, но обратният трафик от споделените портове на възела Video Mesh не.
| Диференциране на порт за източник на UDP (клиенти на приложения за Windows Webex ): Свържете се с вашия местен екип за акаунти, ако искате диференцирането на портовете на източника на UDP да е активирано за вашата организация. Ако това не е активирано, споделянето на аудио и видео не може да бъде разграничено от Windows OS. Изходните портове ще бъдат еднакви за споделяне на аудио, видео и съдържание на устройства с Windows. |
Сигнатури за трафик за Video Mesh (качеството на услугата е деактивирано)
За разгръщания, при които възелът Video Mesh се намира в DMZ, има настройка за конфигурация на Video Mesh в Webex Control Hub, която ви позволява да оптимизирате диапазоните на портове, използвани от Video Mesh възела. Тази настройка за качество на услугата, когато е деактивирана (активирано по подразбиране), променя изходните портове, които се използват за споделяне на съдържание от възела Video Mesh в диапазона от 34000 до 34999. След това възелът Video Mesh маркира нативно цялото споделяне на съдържание към един DSCP на AF41.
| Тъй като портовете на източника са еднакви за всички медии, независимо от местоназначението, не можете да разграничите звука от споделяне на съдържание въз основа на диапазона на портовете, като тази настройка е деактивирана. Тази конфигурация ви позволява да конфигурирате отворите за щифтове на защитната стена за медии по-лесно, отколкото с активирано качество на услугата. |
Таблицата и диаграмата показват UDP портове, които се използват за аудио и видео потоци, когато QoS е деактивиран.
| IP адрес на източника | IP адрес на дестинацията | Изходни UDP портове | Destination UDP портове | Естествена DSCP маркировка | Тип мултимедия |
| Възел за Video Mesh | Webex облачни медийни услуги | 34000 до 34999 | 5004 | AF41 | Аудио |
| Възел за Video Mesh | Webex облачни медийни услуги | 34000 до 34999 | 5004 | AF41 | Видео |
| Възел за Video Mesh | Webex облачни медийни услуги | 34000 до 34999 | 50000 до 51499 | AF41 | Аудио |
| Възел за Video Mesh | Webex облачни медийни услуги | 34000 до 34999 | 51500 до 53000 | AF41 | Видео |
| Възел за Video Mesh | Възел за Video Mesh | 10000 до 40000 | 10000 до 40000 | AF41 | Аудио |
| Възел за Video Mesh | Възел за Video Mesh | 10000 до 40000 | 10000 до 40000 | AF41 | Видео |
Video Mesh Cluster | Video Mesh Cluster | 34000 до 34999 | 5004 | AF41 | Аудио |
Video Mesh Cluster | Video Mesh Cluster | 34000 до 34999 | 5004 | AF41 | Видео |
Video Mesh Cluster | Video Mesh Cluster | 34000 до 34999 | 50000 до 51499 | AF41 | Аудио |
Video Mesh Cluster | Video Mesh Cluster | 34000 до 34999 | 51500 до 53000 | AF41 | Видео |
| Възел за Video Mesh | Unified CM SIP крайни точки | 52500 до 59499 | Unified CM SIP профил | AF41 | Аудио |
| Възел за Video Mesh | Unified CM SIP крайни точки | 63000 до 64667 | Unified CM SIP профил | AF41 | Видео |
Възел за Video Mesh | Webex облачни медийни услуги | 35000 до 52499 | 5004 | AF41 | Тествайте STUN пакети |
| Възел за Video Mesh | Приложение или крайна точка на Webex Teams | 5004 | 52000 до 52099 | AF41 | Аудио |
| Възел за Video Mesh | Приложение или крайна точка на Webex Teams | 5004 | 52100 до 52299 | AF41 | Видео |
Портове и протоколи за трафик на Webex Meetings
Предназначение | Източник | Дестинация | IP на източника | Порт източник | Транспортен протокол | IP на местоназначението | Целеви порт |
|---|---|---|---|---|---|---|---|
Обаждане на среща | Приложения (настолни и мобилни приложения Webex App) Webex регистрирани устройства | Video Mesh възел | Както се изисква | Всеки | UDP и TCP (използва се от приложението Webex ) SRTP (всякакъв) | Всяко** | 5004 |
SIP устройство се обажда до среща (SIP сигнализиране) | Unified CM или Cisco Expressway контрол на повикванията | Video Mesh възел | Както се изисква | Ефемерно (>=1024) | TCP или TLS | Всяко** | 5060 или 5061 |
Каскада | Video Mesh възел | Облак Webex | Както се изисква | 34000 до 34999 | UDP, SRTP (Всяко)* | Всяко** | 5004 50000 до 53000*** |
Каскада | Video Mesh възел | Video Mesh възел | Както се изисква | 34000 до 34999 | UDP, SRTP (Всяко)* | Всяко** | 5004 |
| Порт 5004 се използва за всички облачни медии и в помещението Video Mesh възли. Приложението Webex продължава да се свързва с възли на Video Mesh през споделени портове 5004. Тези портове също се използват от Webex App и регистрирани крайни точки от Webex за STUN тестове към Video Mesh възли. Video Mesh възел към Video Mesh възел за каскади използват обхвата на портовете на дестинацията от 10000–40000. * TCP също се поддържа, но не се предпочита, защото може да повлияе на качеството на медиите. |
** Ако искате да ограничите по IP адреси, вижте диапазоните на IP адрес , които са документирани Мрежови изисквания за услугите на Webex .
*** Expressway вече използва този диапазон от портове за облака на Webex . Така че повечето внедрявания няма да изискват никакви актуализации, за да поддържат това ново изискване за Video Mesh. Но ако внедряването ви има по-строги правила за защитната стена, може да се наложи да актуализирате конфигурацията на защитната си стена, за да отворите тези портове за Video Mesh.
За най-добро изживяване при използване на Webex във вашата организация, конфигурирайте вашата защитна стена, за да разреши целия изходящ TCP и UDP трафик, който е предназначен към портове 5004, както и всички входящи отговори към този трафик. Изискванията за портове, изброени по-горе, предполагат, че възлите на Video Mesh са разположени или в LAN (за предпочитане), или в DMZ и че приложението Webex е в LAN.
Качество на видеото и мащабиране за Video Mesh
По-долу са дадени някои често срещани сценарии за срещи, когато се създава каскада. Video Mesh е адаптивен в зависимост от наличната честотна лента и съответно разпределя ресурси. За устройства в срещата, които използват възела Video Mesh, каскадната връзка осигурява предимството на намаляване на средната честотна лента и подобряване на изживяването на срещата за потребителя.
| За насоки за осигуряване на честотна лента и планиране на капацитета вижте Документация за предпочитана архитектура . |
Въз основа на активните оратори в срещата се установяват каскадни връзки. Всяка каскада може да съдържа до 6 потока и каскадата е ограничена до 6 участници (6 в посока на Webex приложение/ SIP към облака на Webex и 5 в обратната посока). Всеки медиен ресурс (облак и Video Mesh) пита от отдалечената страна за потоците, които са необходими за изпълнение на изискванията на локалната крайна точка на всички отдалечени участници в каскадата.
За да осигури гъвкаво потребителско изживяване, платформата Webex може да прави многопоточно видео на участниците в срещата. Същата способност важи за каскадна връзка между възлите на Video Mesh и облака. В тази архитектура изискванията за честотна лента варират в зависимост от редица фактори, като оформлението на крайната точка.
Архитектура
В тази архитектура крайните точки, регистрирани в Cisco Webex, изпращат сигнали към облака и медии към услугите за превключване. Локалните SIP крайни точки изпращат сигнализация до средата за контрол на повикванията (Unified CM или Expressway), която след това я изпраща до възела Video Mesh. Медиите се изпращат до услугата за транскодиране.
Участници в облак и помещения
Местните в помещението участници на възела Video Mesh изискват желаните потоци въз основа на техните изисквания за оформление. Тези потоци се препращат от възела Video Mesh до крайната точка за изобразяване на локално устройство.
Всеки облачен и Video Mesh възел изисква HD и SD резолюции от всички участници, които са регистрирани в облак устройства или Webex приложение. В зависимост от крайната точка, той ще изпрати до 4 резолюции, обикновено 1080p, 720p, 360p и 180p.
Каскади
Повечето крайни точки на Cisco могат да изпращат 3 или 4 потока от един източник в диапазон от резолюции (от 1080p до 180p). Оформлението на крайната точка диктува изискването за необходимите потоци в далечния край на каскадата. За активно присъствие основният видеопоток е 1080p или 720p, видео панелите (PiPS) са 180p. За еднакъв изглед разделителната способност е 480p или 360p за всички участници в повечето случаи. Каскадата, създадена между възлите на Video Mesh и облака, също изпраща 720p, 360p и 180p в двете посоки. Съдържанието се изпраща като единичен поток, а аудиото се изпраща като множество потоци.
Каскадни графики на честотната лента, които осигуряват измерване на клъстер, са налични в менюто Анализ в Webex Control Hub. Не можете да конфигурирате каскадна честотна лента на среща в Control Hub.
| Максималната договорена каскадна честотна лента на среща е 20 Mbps за основно видео за всички източници и множеството основни видео потоци, които те могат да изпращат. Тази максимална стойност не включва канала за съдържание или аудиото. |
Основно видео с няколко примера за оформление
Следните диаграми илюстрират примерен сценарий за среща и как се влияе върху честотната лента, когато действат множество фактори. В примера предават всички Webex приложение на Webex и регистрирани в Webex устройства1x 720p,1x 360p и1x 180p потоци към Video Mesh. На каскадата потоци от 720p, 360p и 180p се предават в двете посоки. Причината е, че има Webex приложение Webex и регистрирани в Webex устройства, които получават 720p, 360p и 180p от двете страни на каскадата.
| В диаграмите номерата на честотната лента за предадени и получени данни са само за пример. Те не са изчерпателно покритие на всички възможни срещи и съпътстващите изисквания за честотна лента. Различните сценарии на срещи (присъединени участници, възможности на устройството, споделяне на съдържание в рамките на срещата, активност във всеки даден момент от време по време на срещата) ще доведат до различни нива на честотна лента. |
Диаграмата по-долу показва среща с регистрирани крайни точки в облак и помещения и активен говорител.
В същата среща диаграмата по-долу показва пример за каскада, създадена между възлите на Video Mesh и облака в двете посоки.
В същата среща диаграмата по-долу показва пример за каскада от облака.
Диаграмата по-долу показва среща със същите устройства по-горе, заедно с клиент на Webex Meetings . Системата изпраща активен говорител и последния активен говорител с висока разделителна способност, заедно с допълнителен HD поток от активен говорител за клиенти на Webex Meeting, тъй като възлите Video Mesh не поддържат Webex Meetings в момента.
Изисквания за услугите на Webex
Работете с вашия партньор, мениджър за успех на клиенти (CSM) или представител на изпитанията, за да осигурите правилно сайта на Cisco Webex и услугите на Webex за Video Mesh:
Трябва да имате организация на Webex с платен абонамент за услугите на Webex .
За да се възползвате напълно от Video Mesh, уверете се, че вашият сайт на Webex е на видео платформа версия 2.0. (Можете да потвърдите, че вашият сайт е на видео платформа версия 2.0, ако има списък с тип медиен ресурс, наличен в опциите на сайта за заседателна зала за сътрудничество в облак.)
Трябва да активирате CMR за вашия сайт на Webex под потребителски профили. (Можете да направите това в CSV за групова актуализация с атрибута SupportCMR).
За повече информация вж Сравнение на функции и път на миграция от хибридна зала за срещи за сътрудничество към видео мрежа в Приложението.
Проверете дали държавата на източника е правилна
Video Mesh използва глобално разпределените медии (GDM) възможностите на Webex , за да постигне по-добро маршрутизиране на медиите. За да постигне оптимална свързаност, Webex избира най-близкия облачен медиен възел до вашето предприятие, когато изпълнява каскади на Video Mesh към Webex. След това трафикът преминава през гръбнака на Webex , за да взаимодейства с микроуслугите на Webex за срещата. Това маршрутизиране свежда до минимум латентността и запазва по-голямата част от трафика в гръбнака на Webex и извън интернет.
За да поддържаме GDM, ние използваме MaxMind като доставчик на GeoIP местоположение за този процес. Проверете дали MaxMind правилно идентифицира местоположението на вашия публичен IP адрес , за да осигурите ефективно маршрутизиране.
| 1 | В уеб браузър въведете този URL с публичния IP адрес на вашата скоростна магистрала или крайна точка в края. Получавате отговор като следния: |
| 2 | Уверете се, че |
| 3 | Ако местоположението е неправилно, изпратете заявка за коригиране на местоположението на вашия публичен IP адрес до MaxMind на адресhttps://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location . |
Изпълнете предпоставките за Video Mesh
Използвайте този контролен списък, за да се уверите, че сте готови да инсталирате и конфигурирате Video Mesh възли и да интегрирате сайт на Webex с Video Mesh.
| 1 | Уверете се, че вие:
| ||
| 2 | Работете с вашия партньор, мениджър за успех на клиенти или представител на изпитанията, за да разберете и подготвите вашата среда на Webex , така че да е готова за свързване с Video Mesh. За повече информация вж Изисквания за услугите на Webex . | ||
| 3 | Запишете следната мрежова информация, която да присвоите на вашите Video Mesh възли:
| ||
| 4 | Преди да започнете инсталацията, уверете се, че вашата организация Webex е активирана за Video Mesh. Тази услуга е достъпна за организации с определени платени абонаменти за Webex услуги, както е документирано в Лицензионни изисквания за хибридни услуги на Cisco Webex . Свържете се с вашия партньор на Cisco или мениджър на акаунти за съдействие. | ||
| 5 | Изберете поддържан хардуер или базирана на спецификации конфигурация за вашия възел Video Mesh, както е описано в Системни и платформени изисквания за софтуера на Video Mesh . | ||
| 6 | Уверете се, че вашият сървър работи с VMware ESXi 7 или 8 и vSphere 7 или 8 с работещ VM хост. | ||
| 7 | Ако интегрирате Video Mesh с вашата Unified CM среда за контрол на повикванията и искате списъците с участници да бъдат последователни в различните платформи за срещи, уверете се, че режимът за защита на клъстер в Unified CM е настроен на смесен режим, така че да поддържа TLS-криптиран трафик. За да работи тази функционалност, е необходим криптиран трафик от край до край. Вижте главата за настройка на TLS в Ръководство за защита за Cisco Unified Communications Manager за повече информация относно превключването на вашата Unified CM среда в смесен режим. Вижте Ръководство за решение за активен контрол за повече информация относно функциите и как да настройвам криптиране от край до край. | ||
| 8 | Ако интегрирате прокси (изрично, прозрачно инспектиране или прозрачно неинспектиране) с Video Mesh, уверете се, че следвате изискванията, както са документирани в Изисквания за поддръжка на прокси за Video Mesh . |
Какво да направите след това
Поток на задачи за внедряване на видео мрежа
Преди да започнете
| 1 | Инсталирайте и конфигурирайте софтуера Video Mesh Използвайте тази процедура, за да разположите Video Mesh на вашия хост сървър, работещ с VMware ESXi или vCenter. Инсталирате софтуера в помещението , който създава възел и след това извършвате първоначална конфигурация, като мрежови настройки. Ще го регистрирате в облака по-късно. |
| 2 | Влезте в конзолата на Video Mesh Влезте в конзолата за първи път. Софтуерът Video Mesh има парола по подразбиране. Трябва да промените тази стойност, преди да конфигурирате възела. |
| 3 | Задайте мрежовата конфигурация на Video Mesh в конзолата Използвайте тази процедура, за да конфигурирате мрежови настройки за Video Mesh , ако не сте ги конфигурирали, когато сте настройвам възела на виртуална машина. Ще зададете статичен IP адрес и ще промените FQDN/име на хост и NTP сървърите. DHCP в момента не се поддържа. |
| 4 | Използвайте тези стъпки, за да конфигурирате външния интерфейс за разполагане на двоен мрежов интерфейс (двоен NIC): След като възелът е отново онлайн и сте проверили конфигурацията на вътрешната мрежова конфигурация, можете да конфигурирате външния мрежов интерфейс, ако разгръщате Video Mesh в DMZ на вашата мрежа, така че да можете да изолирате корпоративния (вътрешния) трафик от външния (външен) ) трафик. Можете също да правите изключения или отмяна на правилата за маршрутизиране по подразбиране. |
| 5 | Регистрирайте Video Mesh в Webex Cloud Използвайте тази процедура, за да регистрирате Video Mesh възли в облака на Webex и да завършите допълнителна конфигурация. Когато използвате Control Hub за регистриране на вашия възел, вие създавате клъстер, към който е присвоен възелът. Клъстерът съдържа един или повече медийни възли, които обслужват потребители в конкретен географски регион. Стъпките за регистрация също така конфигурират настройките за SIP повикване , задават график за надграждане и се абонират за известия по имейл. |
| 6 | Активирайте и потвърдете качеството на услугата (QoS) със следните задачи:
Активирайте QoS, ако искате възлите на Video Mesh автоматично да маркират SIP трафик (в помещението SIP регистрирани крайни точки) както за аудио (EF), така и за видео (AF41) поотделно с подходящ клас услуга и да използват добре познати диапазони на портове за конкретни типове медии. Тази промяна ще ви позволи да създавате QoS политики и ефективно да отбелязвате връщания трафик от облака, ако желаете. Използвайте стъпките на Reflector Tool, за да проверите дали правилните портове са отворени на вашата защитна стена. |
| 7 | Конфигуриране на Video Mesh за интеграция на прокси Използвайте тази процедура, за да посочите типа прокси, който искате да интегрирате с Video Mesh. Ако изберете прозрачно прокси за проверка, можете да използвате интерфейса на възела, за да качите и инсталирате главен сертификат, да проверите прокси сървъра и да отстраните евентуални проблеми. |
| 8 | Следвайте Интегрирайте Video Mesh с потока на задачите за управление на повикванията и изберете едно от следните, в зависимост от вашия контрол на повикванията, изисквания за сигурност и дали искате да интегрирате Video Mesh с вашата среда за контрол на повикванията :
SIP устройствата не поддържат директна достъпност, така че трябва да използвате конфигурация Unified CM или VCS Expressway, за да установите връзка между регистрираните в помещението SIP устройства и вашите Video Meshclusters. Трябва само да свържете своя Unified CM или VCS Expressway към Video Mesh, в зависимост от вашата среда за контрол на повикванията . |
| 9 | Вериги за обмен на сертификати между Unified CM и Video Mesh възли В тази задача изтегляте сертификати от интерфейсите Unified CM и Video Mesh и качвате един в друг. Тази стъпка установява сигурно доверие между двата продукта и, във връзка с конфигурацията за защитена магистрала, позволява на криптирания SIP трафик и SRTP медиите във вашата организация да кацнат на възлите на Video Mesh. |
| 10 | Активиране на медийно криптиране за клъстерите за организация и видео мрежа Използвайте тази процедура, за да включите медийното криптиране за вашата организация и отделни Video Mesh клъстери. Тази настройка налага настройка на TLS от край до край и трябва да имате защитен TLS външна линия SIP на вашия Unified CM , който сочи към вашите Video Mesh възли. |
| 11 | Активирайте Video Mesh за сайта на Webex За да използвате оптимизирана медия към Video Mesh за Среща в Webex към всички Webex приложение и устройства Webex, към които да се присъедините, тази конфигурация трябва да бъде активирана за сайт на Webex. Активирането на тази настройка свързва Video Mesh и екземпляри на срещи в облака заедно и позволява каскади да се случват от възлите на Video Mesh. Ако тази настройка не е активирана, Webex приложение няма да използват възела Video Mesh за срещи на Webex . |
| 12 | Задайте заседателни зали за сътрудничество на потребителите на приложението Webex |
| 13 | Проверете изживяването на срещата на защитената крайна точка Ако използвате криптиране на медия чрез настройката TLS от край до край, използвайте тези стъпки, за да проверите дали крайните точки са регистрирани сигурно и се появява правилното изживяване на срещата. |
Скрипт за групово осигуряване за Video Mesh
Ако трябва да разположите много възли във вашето внедряване на Video Mesh, процесът отнема време. Можете да използвате скрипта наhttps://github.com/CiscoDevNet/webex-video-mesh-node-provisioning за бързо разгръщане на Video mesh възли на VMWare ESXi сървъри. Прочетете файла readme за инструкции как да използвате скрипта.
Инсталирайте и конфигурирайте софтуера Video Mesh
Използвайте тази процедура, за да разположите Video Mesh на вашия хост сървър, работещ с VMware ESXi или vCenter. Инсталирате софтуера в помещението , който създава възел и след това извършвате първоначална конфигурация, като мрежови настройки. Ще го регистрирате в облака по-късно.
Трябва да изтеглите софтуерния пакет (OVA) от Control Hub (https://admin.webex.com ), вместо да използвате изтеглена по-рано версия. Този OVA е подписан от сертификати на Cisco и може да бъде изтеглен, след като влизам в Control Hub с идентификационните данни на вашия клиентски администратор.
Преди да започнете
Виж Системни и платформени изисквания за софтуера на Video Mesh за поддържани хардуерни платформи и изисквания за спецификации за Video Mesh.
Уверете се, че имате тези задължителни елементи:
Компютър с:
VMware vSphere клиент 7 или 8.
За списък на поддържаните операционни системи вижте документацията на VMware.
Изтеглен е OVA файл на софтуера Video Mesh.
Изтеглете най-новия софтуер Video Mesh от Control Hub, вместо да използвате изтеглена по-рано версия. Можете също да получите достъп до софтуера от тази връзка . (Файлът е приблизително 1,5 GB.)
По-старите версии на софтуерния пакет (OVA) няма да са съвместими с най-новите надстройки на Video Mesh. Това може да доведе до проблеми при надграждане на приложението. Уверете се, че сте изтеглили най-новата версия на файла OVA от тази връзка .
Поддържан сървър с инсталиран и работещ VMware ESXi или vCenter 7 или 8
Деактивирайте архивирането на виртуална машина и миграцията на живо. Клъстерите Video Mesh са системи в реално време; всякакви паузи на виртуална машина могат да направят тези системи нестабилни. (За дейности по поддръжка на Video Mesh, използвайте режим на поддръжка от Control Hub.)
| 1 | Използвайки вашия компютър, отворете VMware vSphere клиента и влизам в системата vCenter или ESXi на сървъра. | ||||
| 2 | Отидете на . | ||||
| 3 | На Изберете OVF шаблон страница, щракнете Локален файл , тогава Изберете Файлове . Навигирайте до къде videomesh.ova се намира файл, изберете файла и след това щракнете Следваща .
| ||||
| 4 | На Изберете име и папка страница, въведете a Име на виртуална машина за Video Mesh (например, "Video_ Мesh_ Нode_ 1"), изберете местоположение, където може да се намира разгръщането на възела на виртуална машина , и след това щракнете Следваща . Изпълнява се проверка за валидиране. След като приключи, се появяват подробностите за шаблона. | ||||
| 5 | Проверете детайлите на шаблона и след това щракнете Следваща . | ||||
| 6 | На Конфигурация страница, изберете типа конфигурация за внедряване и след това щракнете Следваща .
Опциите са изброени в реда на нарастващи изисквания за ресурси.
| ||||
| 7 | На Изберете място за съхранение страница, уверете се, че форматът на диска по подразбиране на Thick Provision Lazy Zeroed и политика за съхранение на VM на Datastore по подразбиране са избрани и след това щракнете Следваща . | ||||
| 8 | На Изберете мрежи страница, изберете опцията за мрежа от списъка с записи, за да осигурите желаната свързаност към VM.
За внедряване на DMZ можете да настройвам възела Video Mesh с двоен мрежов интерфейс (NIC). Това внедряване ви позволява да разделите трафика на вътрешната корпоративна мрежа (използван за комуникация между кутията, каскади между клъстери на възли и за достъп до интерфейса за управление на възела) от външния облачен мрежов трафик (използван за свързване с външния свят и каскади към Webex). Всички възли в клъстер трябва да са в двоен NIC режим; не се поддържа комбинация от единична и двойна NIC.
| ||||
| 9 | На Персонализирайте шаблона страница, конфигурирайте следните мрежови настройки:
Ако предпочитате, можете да пропуснете конфигурацията на мрежовите настройки и да следвате стъпките в Задайте мрежовата конфигурация на Video Mesh в конзолата след като влезете в възела. | ||||
| 10 | На Готови за завършване страница, проверете дали всички въведени от вас настройки съответстват на указанията в тази процедура и след това щракнете Край . След като разполагането на OVA приключи, вашият Video Mesh се появява в списъка с VM. | ||||
| 11 | Щракнете с десния бутон върху Video Mesh VM и след това изберете . Софтуерът Video Mesh е инсталиран като гост на VM Host. Вече сте готови да влизам в конзолата и да конфигурирате Video Mesh. Може да изпитате закъснение от няколко минути, преди да излязат контейнерите на възела. Съобщение за мостова защитна стена се появява на конзолата по време на първото стартиране, по време на което не можете да влизам. |
Какво да направите след това
Влезте в конзолата на Video Mesh
Влезте в конзолата за първи път. Софтуерът Video Mesh има парола по подразбиране. Трябва да промените тази стойност, преди да конфигурирате възела.
| 1 | От VMware vSphere клиента отидете на Video Mesh VM и след това изберете Конзола . Виртуалната VM на Video Mesh се зарежда и се появява подкана за вход. Ако подканата за влизане не се появи, натиснете Въведете . Може за кратко да видите съобщение, което показва, че системата се инициализира. |
| 2 | Използвайте следното потребителско име и парола по подразбиране, за да влезете: Тъй като влизате във Video Mesh за първи път, трябва да промените паролата на администратора (парола). |
| 3 | За (текуща) парола въведете паролата по подразбиране (отгоре) и след това натиснете Въведете . |
| 4 | За нова парола въведете нова парола и след това натиснете Въведете . |
| 5 | За да въведете отново нова парола, въведете отново новата парола и след това натиснете Въведете . Появява се съобщение „Паролата е променена успешно“ и след това се появява първоначалният екран на Video Mesh със съобщение за забранен неоторизиран достъп. |
| 6 | Натиснете Въведете за да заредите главно меню. |
Какво да направите след това
Задайте мрежовата конфигурация на Video Mesh в конзолата
Използвайте тази процедура, за да конфигурирате мрежови настройки за Video Mesh , ако не сте ги конфигурирали, когато сте настройвам възела на виртуална машина. Ще зададете статичен IP адрес и ще промените FQDN/име на хост и NTP сървърите. DHCP в момента не се поддържа.
Тези стъпки са необходими, ако не сте конфигурирали мрежови настройки по време на внедряването на OVA.
| Вътрешният интерфейс (интерфейсът по подразбиране за трафик) се използва за CLI, SIP магистрали, SIP трафик и управление на възли. Външният (външен) интерфейс е за комуникация с HTTPS и websockets към Webex, заедно с каскадния трафик от възлите към Webex. |
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента и след това влизам с помощта на администраторските идентификационни данни. След първата настройка на мрежови настройки и ако Video Mesh е достъпен, можете да получите достъп до интерфейса на възела чрез защитена обвивка (SSH). | ||
| 2 | От главно меню на конзолата Video Mesh изберете опция 2 Редактиране на конфигурация и след това щракнете Изберете . | ||
| 3 | Прочетете подканата, че повикванията ще завършат на Video Mesh и след това щракнете да . | ||
| 4 | Щракнете върху Статично , въведете IP адрес за вътрешния интерфейс, маска , Портал , и DNS стойности за вашата мрежа.
| ||
| 5 | Въведете NTP сървър на вашата организация или друг външен NTP сървър , който може да се използва във вашата организация. След като конфигурирате NTP сървър и запазите мрежови настройки, можете да следвате стъпките в Проверете здравето на Video Mesh от конзолата за да проверите дали времето се синхронизира правилно през посочените NTP сървъри.
| ||
| 6 | (По избор) Променете името на хоста или домейна, ако е необходимо.
| ||
| 7 | Щракнете върху Запазете и след това щракнете Запазете промените и рестартирайте . По време на записването се извършва проверка на DNS , ако сте предоставили домейн. Показва се предупреждение, ако FQDN (име на хост и домейн) не е разрешено с помощта на предоставените адреси на DNS сървър . Можете да изберете да запазите, като игнорирате предупреждението, но повикванията няма да работят, докато FQDN не може да се разреши до DNS , конфигуриран на възела. След като Video Mesh се рестартира, промените в мрежова конфигурация влизат в сила. |
Какво да направите след това
След като софтуерното изображение е инсталирано и конфигурирано с мрежови настройки (IP адрес, DNS, NTP и т.н.) и достъпно в корпоративната мрежа, можете да преминете към следващата стъпка за безопасното му регистриране в облака. IP адрес , който е конфигуриран на Video Mesh , е достъпен само от корпоративната мрежа. От гледна точка на сигурността, възелът е закален, при което само администраторите на клиенти могат да имат достъп до интерфейса на възела за извършване на конфигурация.
Задайте външния мрежов интерфейс на Video Mesh
След като възелът е отново онлайн и сте проверили конфигурацията на вътрешната мрежова конфигурация, можете да конфигурирате външния мрежов интерфейс, ако разгръщате Video Mesh в DMZ на вашата мрежа, така че да можете да изолирате корпоративния (вътрешния) трафик от външния (външен) ) трафик.
| 1 | От главно меню на конзолата Video Mesh изберете опция 5 Външна IP конфигурация и след това щракнете Изберете . | ||
| 2 | Щракнете върху 1 Активиране/Деактивиране , тогава Изберете , и след това да за да активирате опциите за външен IP адрес на възела. | ||
| 3 | Както направихте с първоначалната мрежова конфигурация, въведете IP адрес (външно), маска , и Портал ценности.
| ||
| 4 | Щракнете върху Запазете и рестартирайте . Възелът отново се рестартира, за да активира двойния IP адрес и след това автоматично конфигурира основните правила за статично маршрутизиране. Тези правила определят, че трафикът към и от IP адрес от частен клас използва вътрешен интерфейс; трафик към и от IP адрес на публичен клас използва външен интерфейс. По-късно можете да създадете свои собствени правила за маршрутизиране – например, ако трябва да конфигурирате отмяна и да разрешите достъп до външен домейн от вътрешния интерфейс.
| ||
| 5 | За да потвърдите конфигурацията на вътрешния и външния IP адрес , от главно меню на конзолата отидете на 4 Диагностика , и след това изберете Пинг . | ||
| 6 | В пинг поле, въведете адрес на дестинация , който искате да тествате, като външно местоназначение или вътрешен IP адрес, и след това щракнете ОК .
|
Какво да направите след това
API на Video Mesh
API на Video Mesh позволява на администраторите на организацията да управляват пароли, вътрешни и външни мрежови настройки, режим на поддръжка и сървърни сертификати, свързани с Video Mesh Nodes. Тези API могат да бъдат извикани чрез всеки API инструмент като Postman или можете да създадете свой собствен скрипт, за да ги извикате. Потребителят трябва да извика API, използвайки подходящата крайна точка (можете да използвате или IP на възел, или FQDN), метод, тяло, заглавки, оторизация и т.н., за да извърши желаното действие и да получи подходящ отговор, съгласно информацията, предоставена по-долу.
API за администриране на VMN
API за администриране на Video Mesh позволяват на администраторите на организацията да управляват режим на поддръжка и паролата на администраторския акаунт на Video Mesh възлите.
Вземете състоянието на режим на поддръжка
Извлича текущото състояние на режим на поддръжка (Очаквано състояние: включено, изключено, чакащо или поискано).
[ВЗЕМЕТЕ] https://<node_ip> /api/v1/external/maintenanceMode
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Success"
},
"result": {
"isRegistered": true,
"maintenanceMode": "pending/requested/on/off",
"maintenanceModeLastUpdated": 1691135731847
}
}Примерен отговор 2:
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}Примерен отговор 3:
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}Активирайте или деактивирайте режима на поддръжка
Когато поставите Video Mesh възел в режим на поддръжка, той извършва грациозно изключване на услугите за повиквания (спира да приема нови повиквания и изчаква до 2 часа, за да завършат съществуващите повиквания).
[ПУТ] https://<node_ip> /api/v1/external/maintenanceMode
| Извикайте този API само когато няма активни повиквания. |
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
{
"maintenanceMode": "on"
}Maintenance Mode - Статус на режима на поддръжка, който трябва да бъде зададен - "включен" или "изключен".
Заглавки на заявка :
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Your request to enable/disable maintenance mode was successful."
}
}Примерен отговор 2:
{
"status": {
"code": 409,
"message": "Maintenance Mode is already on/off"
}
}Примерен отговор 3:
{
"status": {
"code": 400,
"message": "Bad Request - wrong input"
}
}Промяна на администраторска парола
Променя паролата на администратора.
[ПУТ] https://<node_ip> /api/v1/external/password
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
{
"newPassword": "new"
}newPassword – Новата парола, която да се зададе за акаунта на „администратор“ на Video Mesh.
Заглавки на заявка :
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully set the new passphrase for user admin."
}
}Примерен отговор 2:
{
"status": {
"code": 400,
"message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
}
}VMN мрежови API
Мрежовите API на Video Mesh позволяват на администраторите на организацията да управляват вътрешни и външни мрежови настройки.
Вземете конфигурация на външна мрежа
Открива дали външната мрежа е активирана или деактивирана. Ако външната мрежа е активирана, тя извлича и външния IP адрес, външната маска на подмрежата и външния шлюз.
[ВЗЕМЕТЕ] https://<node_ip> /api/v1/external/externalNetwork
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully fetched external network configuration."
},
"result": {
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3"
}
}Примерен отговор 2:
{
"status": {
"code": 200,
"message": "External network not enabled."
}
}Примерен отговор 3:
{
"status": {
"code": 500,
"message": "Failed to get external network configuration."
}
}Редактиране на външна мрежова конфигурация
Променя настройките на външната мрежа. Този API може да се използва или за активиране на външната мрежа заедно с настройка или редактиране на външен мрежов интерфейс с външен IP адрес, външна маска на подмрежа и външен шлюз. Може да се използва и за деактивиране на външната мрежа. След като направите промени в мрежова конфигурация , възелът се рестартира, за да приложи тези промени.
[ПУТ] https://<node_ip> /api/v1/external/externalNetwork
| Можете да конфигурирате това само за наскоро внедрени Video Mesh възли, чиято администраторска парола по подразбиране е променена. Не използвайте този API след регистриране на възела в организация. |
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
Активиране на външна мрежа:
{
"externalNetworkEnabled": true,
"externalIp": "1.1.1.1",
"externalMask": "2.2.2.2",
"externalGateway": "3.3.3.3"
}Деактивиране на външната мрежа:
{
"externalNetworkEnabled": false
}externalNetworkEnabled- Булева стойност (true или false) за активиране/деактивиране на външна мрежа
externalIp - Външният IP , който трябва да бъде добавен
externalMask - Мрежовата маска за външната мрежа
externalGateway - Шлюзът за външната мрежа
Заглавки на заявка :
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Примерен отговор 2:
{
"status": {
"code": 200,
"message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Примерен отговор 3:
{
"status": {
"code": 400,
"message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
}
}Примерен отговор 4:
{
"status": {
"code": 400,
"message": "External network configuration has not changed; skipping save of the external network configuration."
}
}Вземете подробности за вътрешната мрежа
Извлича подробности за вътрешната мрежова конфигурация , която включва мрежов режим, IP адрес, маска на подмрежата, шлюз, детайли за DNS кеширане, DNS сървъри, NTP сървъри, MTU на вътрешен интерфейс, име на хост и домейн.
[ВЗЕМЕТЕ] https://<node_ip> /api/v1/external/internalNetwork
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully fetched internal network details"
},
"result": {
"dhcp": false,
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3",
"dnsCaching": false,
"dnsServers": [
"4.4.4.4",
"5.5.5.5"
],
"mtu": 1500,
"ntpServers": [
"6.6.6.6"
],
"hostName": "test-vmn",
"domain": ""
}
}Примерен отговор 2:
{
"status": {
"code": 500,
"message": "Failed to get Network details."
}
}Примерен отговор 3:
{
"status": {
"code": 500,
"message": "Failed to get host details."
}
}Редактиране на DNS сървъри
Актуализира DNS сървърите с нови.
[ПУТ] https://<node_ip> /api/v1/external/internalNetwork/dns
| Поставете възела в режим на поддръжка, преди да направите тази промяна. Виж Активирайте или деактивирайте режима на поддръжка за повече информация относно преместването на възел в режим на поддръжка. |
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
{
"dnsServers": "1.1.1.1 2.2.2.2"
}dnsServers - DNS сървърите, които трябва да бъдат актуализирани. Разрешени са множество DNS сървъри, разделени с интервал.
Заглавки на заявка :
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS servers"
}
}Примерен отговор 2:
{
"status": {
"code": 409,
"message": "Requested DNS server(s) already exist."
}
}Примерен отговор 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}Редактиране на NTP сървъри
Актуализира NTP сървърите с нови.
[ПУТ] https://<node_ip> /api/v1/external/internalNetwork/ntp
| Поставете възела в режим на поддръжка, преди да направите тази промяна. Виж Активирайте или деактивирайте режима на поддръжка за повече информация относно преместването на възел в режим на поддръжка. |
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
{
"ntpServers": "1.1.1.1 2.2.2.2"
}ntpServers - NTP сървъри, които трябва да бъдат актуализирани. Разрешени са множество NTP сървъри, разделени с интервал.
Заглавки на заявка :
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully saved the NTP servers."
}
}Примерен отговор 2:
{
"status": {
"code": 409,
"message": "Requested NTP server(s) already exist."
}
}Примерен отговор 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}Редактиране на име на домакина и домейна
Актуализира името на хоста и домейна на Video Mesh.
[ПУТ] https://<node_ip> /api/v1/external/internalNetwork/host
| Поставете възела в режим на поддръжка, преди да направите тази промяна. Възелът се рестартира, за да приложи промяната. Виж Активирайте или деактивирайте режима на поддръжка за повече информация относно преместването на възел в режим на поддръжка. |
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
{
"hostName": "test-vmn",
"domain": "abc.com"
}hostName - Новото име на хост на възела.
домейн - Новият домейн за името на хоста на възела (по избор).
Заглавки на заявка :
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Примерен отговор 2:
{
"status": {
"code": 400,
"message": "Unable to resolve FQDN"
}
}Примерен отговор 3:
{
"status": {
"code": 409,
"message": "Entered hostname and domain already set to same."
}
}Активирайте или деактивирайте DNS кеширането
Активира или деактивира DNS кеширането. Помислете за разрешаване на кеширане, ако DNS проверките често отнемат над 750 ms за разрешаване или ако е препоръчано от поддръжката на Cisco .
[ПУТ] https://<node_ip> /api/v1/external/internalNetwork/dnsCaching
| Поставете възела в режим на поддръжка, преди да направите тази промяна. Възелът се рестартира, за да приложи промяната. Виж Активирайте или деактивирайте режима на поддръжка за повече информация относно преместването на възел в режим на поддръжка. |
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
{
"dnsCaching": true
}dnsCaching - Конфигурация за DNS кеширане. Приема булева стойност (true или false).
Заглавки на заявка :
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Примерен отговор 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
}
}Примерен отговор 3:
{
"status": {
"code": 409,
"message": "dnsCaching is already set to false"
}
}Редактиране на MTU на интерфейса
Променя максималната предавателна единица (MTU) за мрежовите интерфейси на възела от стойност по подразбиране 1500. Позволени са стойности между 1280 и 9000.
[ПУТ] https://<node_ip> /api/v1/external/internalNetwork/mtu
| Поставете възела в режим на поддръжка, преди да направите тази промяна. Възелът се рестартира, за да приложи промяната. Виж Активирайте или деактивирайте режима на поддръжка за повече информация относно преместването на възел в режим на поддръжка. |
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
{
"internalInterfaceMtu": 1500
}internalInterfaceMtu - Максимална предавателна единица за мрежовите интерфейси на възела. Стойността трябва да бъде между 1280 и 9000.
Заглавки на заявка :
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Примерен отговор 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
}
}Примерен отговор 3:
{
"status": {
"code": 400,
"message": "Please enter a number between 1280 and 9000."
}
}API за сертификати на VMN сървър
API за сертификати на Video Mesh Server позволяват на администраторите на организацията да създават, актуализират, изтеглят и изтриват сертификатите, свързани с Video Mesh Nodes. За повече информация вж Вериги за обмен на сертификати между Unified CM и Video Mesh възли .
Създайте сертификат за CSR
Генерира CSR (заявка за подписване на сертификат) сертификат и частния ключ въз основа на предоставените данни.
[Публикация] https://<node_ip> /api/v1/externalCertManager/generateCsr
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
{
"csrInfo":
{
"commonName": "1.2.3.4",
"emailAddress": "abc@xyz.com",
"altNames": "1.1.1.1 2.2.2.2",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"passphrase": "",
"keyBitSize": 2048
}
}commonName - IP/ FQDN на Video Mesh , дадено като общо име. (задължително)
emailAddress - Имейл адрес на потребителя. (по желание)
altNames - Алтернативно име(я) на субекта (по избор). Разрешени са множество FQDN, разделени с интервал. Ако е предоставено, то трябва да съдържа общото име. Ако altNames не са предоставени, той приема commonName като стойност на altNames.
организация - Име на организация/фирма. (по избор)
организационна единица - Име на организационна единица, отдел или група и т.н. (по избор)
местност - Град/Мест. (по желание)
щат - Щат/Провинция. (по желание)
държава - Държава/Регион. Двубуквено съкращение. Не предоставяйте повече от две букви. (по желание)
passphrase - Частен ключ Passphrase. (по желание)
keyBitSize - размер на частния ключ. Приетите стойности са 2048 по подразбиране или 4096. (по избор)
Заглавки на заявка :
Тип съдържание: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully generated CSR"
},
"result": {
"caCert": {},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
"uploadDate": 1689927145422,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": false,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}Примерен отговор 2:
{
"status": {
"code": 400,
"message": "Private key already exists. Delete it before generating new CSR."
}
}Примерен отговор 3:
{
"status": {
"code": 400,
"message": "CSR certificate already exists. Delete it before generating new CSR."
}
}Примерен отговор 4:
{
"status": {
"code": 400,
"message": "CSR certificate and private key already exist. Delete them before generating new CSR."
}
}Примерен отговор 5:
{
"status": {
"code": 400,
"message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
}
}Изтеглете сертификата за CSR
Изтегля генерирания сертификат за CSR .
[ВЗЕМЕТЕ] https://<node_ip> /api/v1/externalCertManager/csr
Можете също да изтеглите файла чрез Изпращане и изтегляне опция.
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----Примерен отговор 2:
{
"status": {
"code": 404,
"message": "Could not download, CSR certificate does not exist."
}
}Изтеглете личния ключ
Изтегля частния ключ, генериран заедно с CSR сертификата.
[ВЗЕМЕТЕ] https://<node_ip> /api/v1/externalCertManager/key
Можете също да изтеглите файла чрез Изпращане и изтегляне опция.
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----Примерен отговор 2:
{
"status": {
"code": 404,
"message": "Could not download, private key does not exist."
}
}Изтрийте сертификата за CSR
Изтрива съществуващия сертификат за CSR .
[ИЗТРИВАНЕ] https://<node_ip> /api/v1/externalCertManager/csr
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CSR certificate"
}
}Примерен отговор 2:
{
"status": {
"code": 404,
"message": "CSR certificate does not exist."
}
}Изтрийте частния ключ
Изтрива съществуващия частен ключ.
[ИЗТРИВАНЕ] https://<node_ip> /api/v1/externalCertManager/key
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the private key"
}
}Примерен отговор 2:
{
"status": {
"code": 404,
"message": "Private key does not exist."
}
}Инсталирайте подписания от CA сертификат и частния ключ
Качва предоставения подписан от CA сертификат и частния ключ на възела Video Mesh и инсталира сертификата на възела.
[Публикация] https://<node_ip> /api/v1/externalCertManager/uploadInstallCaCert
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
Използвайте 'form-data', за да качите следните файлове:
Файл с подписан сертификат от CA (.crt) с ключ като „crtFile“.
Файл с частен ключ (.key) с ключ като 'keyFile'.
Заглавки на заявка :
Тип съдържание: 'multipart/form-data'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
},
"result": {
"caCert": {
"fileName": "videoMeshCsr.crt",
"localFileName": "CaCert.crt",
"fileLastModified": 1689931788598,
"uploadDate": 1689931788605,
"size": 1549,
"type": "application/x-x509-ca-cert",
"certStats": {
"version": 0,
"subject": {
"countryName": "IN",
"stateOrProvinceName": "KA",
"localityName": "BLR",
"organizationName": "VMN",
"organizationalUnitName": "IT",
"emailAddress": "abc@xyz.com",
"commonName": "1.2.3.4"
},
"issuer": {
"countryName": "AU",
"stateOrProvinceName": "Some-State",
"organizationName": "ABC"
},
"serial": "3X4MPL3",
"notBefore": "2023-07-21T09:28:19.000Z",
"notAfter": "2024-12-02T09:28:19.000Z",
"signatureAlgorithm": "sha256WithRsaEncryption",
"fingerPrint": "11:22:33:44:AA:BB:CC:DD",
"publicKey": {
"algorithm": "rsaEncryption",
"e": 65537,
"n": "3X4MPL3",
"bitSize": 2048
},
"altNames": [],
"extensions": {}
}
},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": 1689931788629,
"uploadDate": 1689931788642,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": true,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}Примерен отговор 2:
{
"status": {
"code": 400,
"message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
}
}Примерен отговор 3:
{
"status": {
"code": 400,
"message": "Private Key does not match Certificate (different modulus)"
}
}Примерен отговор 4:
{
"status": {
"code": 202,
"message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
}
}Изтеглете сертификата, подписан от CA
Изтегля подписания от CA сертификат, инсталиран на възела.
[ВЗЕМЕТЕ] https://<node_ip> /api/v1/externalCertManager/caCert
Можете също да изтеглите файла чрез Изпращане и изтегляне опция.
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----Примерен отговор 2:
{
"status": {
"code": 404,
"message": "Could not download, CA certificate does not exist."
}
}Изтрийте подписания от CA сертификат
Изтрива подписания от CA сертификат, инсталиран на възела.
[ИЗТРИВАНЕ] https://<node_ip> /api/v1/externalCertManager/caCert
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CA certificate."
}
}Примерен отговор 2:
{
"status": {
"code": 404,
"message": "CA certificate does not exist."
}
}Общи отговори на API
По-долу са изброени някои примерни отговори, които може да срещнете, докато използвате някой от посочените по-горе API.
Примерен отговор 1: Грешни идентификационни данни, предоставени в Основното разрешение.
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}Примерен отговор 2: VMN не е надстроен до необходимата версия, която поддържа тези API.
{
"status": {
"code": 421,
"message": "Misdirected Request 1:[undefined]"
}
}Примерен отговор 3: Грешен референт е въведен в заглавката (когато заглавката не се очакваше).
{
"status": {
"code": 421,
"message": "Misdirected Request 2:[https://x.x.x.x/setup]"
}
}Примерен отговор 4: Ограничението за скорост е превишено, опитайте след известно време.
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}Добавете вътрешни и външни правила за маршрутизиране
При внедряване на двоен мрежов интерфейс (NIC) можете да настроите фино маршрутизирането за възли на Video Mesh, като добавите дефинирани от потребителя правила за маршрут за външни и вътрешни интерфейси. Маршрутите по подразбиране се добавят към възлите, но можете да правите изключения – например външни подмрежи или хост адреси, които трябва да бъдат достъпни през вътрешния интерфейс, или вътрешни подмрежи или адреси на хост, до които трябва да се осъществява достъп от външния интерфейс. Изпълнете следните стъпки, ако е необходимо.
| 1 | От интерфейса на възела Video Mesh изберете 5 Външна IP конфигурация и след това щракнете Изберете . | ||
| 2 | Изберете 3 Управление на правилата за маршрутизиране и след това щракнете Изберете . Първият път, когато отворите тази страница, в списъка се появяват стандартните системни правила за маршрутизиране. По подразбиране целият вътрешен трафик преминава през вътрешния интерфейс и външния трафик през външния интерфейс.
Можете да добавите ръчни отмяна към тези правила в следващите стъпки. | ||
| 3 | Следвайте тези стъпки, ако е необходимо:
Докато добавяте всяко правило, те се появяват в списъка с правила за маршрутизиране, категоризирани като дефинирани от потребителя правила.
|
| Персонализираните правила за маршрутизиране могат да създадат потенциал за конфликти с други маршрути. Например, можете да дефинирате правило, което блокира вашата SSH връзка с интерфейса Video Mesh . Ако това се случи, направете едно от следните неща и след това премахнете или променете правилото за маршрутизиране:
|
Регистрирайте Video Mesh в Webex Cloud
Използвайте тази процедура, за да регистрирате Video Mesh възли в облака на Webex и да завършите допълнителна конфигурация. Когато използвате Control Hub за регистриране на вашия възел, вие създавате клъстер, към който е присвоен възелът. Клъстерът съдържа един или повече медийни възли, които обслужват потребители в конкретен географски регион. Стъпките за регистрация също така конфигурират настройките за SIP повикване , задават график за надграждане и се абонират за известия по имейл.
Преди да започнете
След като започнете регистрацията на възел, трябва да го завършите в рамките на 60 минути или трябва да започнете отначало.
Уверете се, че всички блокиращи изскачащи прозорци във вашия браузър са деактивирани или че сте разрешили изключение заhttps://admin.webex.com .
За най-добри резултати разположете всички възли на клъстер в един и същ център за данни. Виж Клъстери във Video Mesh за начина им на работа и най-добри практики.
От хоста или машината, където регистрирате Video Mesh Nodes към облака, трябва да имате свързаност с облака Webex и IP адресите на Video Mesh, които се регистрират (в двойна NIC среда, по-специално вътрешните IP адреси на видеото Мрежови възли).
| 1 | Влезте в Контролен център . Влизате в Control Hub с помощта на администраторските идентификационни данни. Администраторската функционалност на Control Hub е достъпна само за потребители, които са определени като администратори в Control Hub. Виж Роли на клиентски акаунт за повече информация. | ||
| 2 | Отидете на и изберете едно:
| ||
| 3 | Уверете се, че сте инсталирали и конфигурирали своя Video Mesh. Щракнете върху Да, готов съм да се регистрирам... , след което щракнете Следваща . | ||
| 4 | В Създайте нов или изберете клъстер , изберете едно:
| ||
| 5 | В Въведете FQDN или IP адрес , въведете напълно квалифицирано име на домейн (FQDN) или вътрешния IP адрес на вашия Video Mesh и след това щракнете Следваща .
FQDN трябва да се разреши директно към IP адрес или не може да се използва. Ние извършваме проверката на FQDN , за да изключим всяка печатна грешка или несъответствие в конфигурацията.
| ||
| 6 | Под График за надграждане , изберете час, честота и часова зона. По подразбиране е ежедневен график за надстройка. Можете да го промените на седмичен график в определен ден. Когато е налична надстройка, софтуерът Video Mesh автоматично се надгражда през избраното от вас време.
| ||
| 7 | Под Известия по Имейл , добавете имейл адреси на администратор, за да се абонирате за известия за сервизни аларми и надстройки на софтуера. Вашият администраторски имейл адрес се добавя автоматично. Можете да го премахнете, ако желаете. | ||
| 8 | Превключете Качество на видеото настройка за активиране на 1080p 30fps видео. С тази настройка участниците в SIP , които се присъединяват към среща, която се хоства във Video Mesh , могат да използват видео 1080p 30fps, ако всички са в корпоративна мрежа и използват устройство с висока разделителна способност. Настройката се прилага за всички клъстери от възли.
| ||
| 9 | Прочетете информацията под Пълна регистрация , след което щракнете Отидете на Node за да регистрирате възела в облака на Webex . Отваря се нов раздел на браузъра, за да проверите възела. Тази стъпка изброява безопасния списък на Video Mesh , използвайки IP адрес на възела. По време на процеса на регистрация Control Hub ви пренасочва към Video Mesh. IP адрес трябва да бъде включен в безопасен списък, в противен случай регистрацията е неуспешна. Процесът на регистрация трябва да бъде завършен от мрежата на предприятието, където е инсталиран възелът. | ||
| 10 | Проверете Разрешете достъп до Webex Video Mesh , след което щракнете Продължете . | ||
| 11 | Щракнете върху Разрешете . Вашият акаунт е валидиран, вашият Video Mesh е регистриран и съобщението Регистрацията завършена се показва, което показва, че вашият Video Mesh вече е регистриран в Webex. Video Mesh получава идентификационни данни за машината въз основа на правата на вашата организация. Генерираните идентификационни данни на машината изтичат периодично и се обновяват. | ||
| 12 | Щракнете върху връзката към портала или затворете раздела, за да се върнете към страницата Video Mesh. На страницата Video Mesh сега виждате новия клъстер, който съдържа Video Mesh , който сте регистрирали.
В този момент Video Mesh е готов да комуникира с облачните услуги на Cisco през защитените канали, използвайки токен, издаден за удостоверяване. Video Mesh комуникира и с Docker Hub (docker.com, docker.io). Docker се използва от Video Mesh възела за съхраняване на контейнери за разпространение до различни Video Mesh възли по целия свят. Само Cisco има идентификационни данни за писане в Docker Hub. Възлите Video Mesh могат да достигнат до Docker Hub, като използват идентификационни данни само за четене, за да изтеглят контейнерите за надстройки.
|
Неща, които трябва да имате предвид
Имайте предвид следната информация за Video Mesh и как работи, след като се регистрирате във вашата организация Webex :
Когато внедрите нов Video Mesh, приложението Webex и регистрираното от Webex устройство няма да разпознаят новия възел до 2 часа. Клиентите проверяват за достъпност на клъстера по време на стартиране, промяна на мрежата или изтичане на кеша. Можете да изчакате 2 часа или като решение да рестартирате приложението си Webex или да рестартирате стаята или настолното устройство на Webex . След това активност при повикване се улавя в отчетите на Video Mesh в Control Hub.
Video Mesh се регистрира в една организация Webex ; това не е многонаемателно устройство.
За да разберете какво използва Video Mesh и какво не, вижте таблицата в Клиенти и устройства, които използват Video Mesh .
Video Mesh може да се свърже с вашия сайт на Webex или с сайт на Webex сайт на друг клиент или партньор. Например, сайт A разгърна клъстер Video Mesh и го регистрира с домейна example1.webex.com. Ако потребителите в сайт А се обърнат към mymeeting@example1.webex.com, те използват Video Mesh и може да се създаде каскада. Ако потребителите в сайт A наберат yourmeeting@example2.webex.com, потребителите на сайт A ще използват своя локален Video Mesh и ще се свържат със срещата в организацията Webex на Сайт B.
Какво да направите след това
За да регистрирате допълнителни възли, повторете тези стъпки.
Ако е налична надстройка, препоръчваме да я приложите възможно най-скоро. За да надстроите, изпълнете следните стъпки:
Данните за предоставяне се изпращат в облака на Webex от екипа за разработка на Cisco по защитени канали. Данните за предоставяне са подписани. За контейнерите данните за осигуряване съдържат име, контролна сума, версия и т.н. Video Mesh също получава своите данни за предоставяне от облака на Webex по защитени канали.
След като Video Mesh получи своите данни за предоставяне, възелът се удостоверява с идентификационни данни само за четене и изтегля контейнера с конкретна контролна сума и име и надгражда системата. Всеки контейнер, работещ на Video Mesh , има име на изображение и контролна сума. Тези атрибути се качват в облака на Webex с помощта на защитени канали.
Активиране на качеството на услугата (QoS) за Video Mesh
Преди да започнете
Направете необходимите промени в портовете на защитната стена, които са обхванати в диаграмата и таблицата. Виж Портове и протоколи, използвани от Video Mesh .
За да могат възлите на Video Mesh да бъдат активирани за QoS, възлите трябва да са онлайн. Възлите в режим на поддръжка или офлайн състояния се изключват, когато активирате тази настройка.
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на , щракнете Редактиране на настройките на картата Video Mesh. | ||
| 2 | Превъртете до Качество на услугата и щракнете Активирайте . Когато е активирано, получавате големия обхват на дискретен порт (определен от в помещението конфигурация за контрол на повикванията ), който се използва за аудио и видео за в помещението SIP клиенти/крайни точки и вътреклъстерни каскади с уникални DSCP маркировки:.
Целият SIP и каскаден трафик от Video Mesh възли е маркиран с EF за аудио и AF41 за видео. Диапазоните на дискретните портове се използват като изходни портове за каскадни медии към други възли на Video Mesh и облачни медийни възли, както и портове за източник и дестинация за SIP клиентска медия. Приложенията на Webex Teams и каскадните медии продължават да използват споделения порт на дестинацията 5004 и порт ramge 50000–53000.
Появява се съобщение за състоянието , което показва кои възли се активират един по един за обхвата на QoS портове. Можете да щракнете преглед на чакащи възли за да видите списък с възли, които чакат за QoS. Активирането на тази настройка може да отнеме до 2 часа, в зависимост от трафика на повиквания на възлите. | ||
| 3 | Ако QoS не е напълно активиран след 2 часа, отворете случай с поддръжка за по-нататъшно разследване. Възлите се рестартират и се актуализират с новия диапазон от портове. |
Ако решите да деактивирате настройката, получавате малкия, консолидиран диапазон от портове, който се използва както за аудио, така и за видео (34000–34999). Целият трафик от възли на Video Mesh (SIP, каскади, облачен трафик и т.н.) получава единична маркировка AF41.
Проверете обхвата на портовете на Video Mesh с Reflector Tool в интернет интерфейса
Инструментът отражател (комбинация от сървър на възела Video Mesh и клиент чрез скрипт на Python) се използва за проверка дали необходимите TCP/ UDP портове са отворени от възлите на Video Mesh.
Преди да започнете
Изтеглете копие на Reflector Tool Client (скрипт на Python) отhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
За да работи скриптът правилно, уверете се, че използвате Python 2.7.10 или по-нова версия във вашата среда.
Понастоящем този инструмент поддържа SIP крайни точки към възли на Video Mesh и вътреклъстерна проверка.
| 1 | От изглед на клиента вhttps://admin.webex.com , активирайте възела за поддръжка за Video Mesh , като следвате тези инструкции . |
| 2 | Изчакайте възелът да покаже състояние „Готов за поддръжка“ в Control Hub. |
| 3 | Отворете интерфейса на възела Webex Video Mesh. За инструкции вж Управление на Video Mesh от интернет интерфейса . |
| 4 | Превъртете до Инструмент за рефлектор , и след това стартирайте или TCP Reflector Server или UDP Reflector Server , в зависимост от това какъв протокол искате да използвате. |
| 5 | Щракнете върху Стартирайте Reflector Server и след това изчакайте сървърът да стартира успешно. Ще видите известие, когато сървърът стартира. |
| 6 | От система (като компютър) в мрежа, която искате да достигнат до Video Mesh възли, стартирайте скрипта със следната команда:
В края на изпълнението клиентът показва съобщение за успех, ако всички необходими портове са отворени:
Клиентът показва неуспешно съобщение, ако някои необходими портове не са отворени:
|
| 7 | Разрешете всички проблеми с портовете на защитната стена и след това изпълнете отново горните стъпки. |
| 8 | Стартирайте клиента с
|
Конфигуриране на Video Mesh за интеграция на прокси
Използвайте тази процедура, за да посочите типа прокси, който искате да интегрирате с Video Mesh. Ако изберете прозрачно прокси за проверка или изрично прокси, можете да използвате интерфейса на възела, за да качите и инсталирате главен сертификат, да проверите прокси връзката и да отстраните евентуални проблеми.
Преди да започнете
Виж Прокси поддръжка за Video Mesh за преглед на поддържаните прокси опции.
| 1 | Въведете URL за настройка на Video Mesh | ||||||||||
| 2 | Отидете на Доверен магазин и прокси и след това изберете опция:
Следвайте следващите стъпки за прозрачна проверка или изрично прокси. | ||||||||||
| 3 | Щракнете върху Качете главен сертификат или сертификат за краен обект , след което намерете и изберете главен сертификат за изричния или прозрачен проверяващ прокси. Сертификатът е качен, но все още не е инсталиран, защото възелът трябва да се рестартира, за да се инсталира сертификата. Щракнете върху стрелката до името на издателя на сертификата, за да получите повече подробности, или щракнете Изтрийте ако сте направили грешка и искате да качите отново файла. | ||||||||||
| 4 | За прозрачна проверка или изрични прокси, щракнете Проверете прокси връзката за да тествате връзка с мрежата между Video Mesh възела и проксито. Ако тестът на връзката е неуспешен, ще видите съобщение за грешка , което показва причината и как можете да коригирате проблема. | ||||||||||
| 5 | След като тестът на връзката премине, за изрично прокси включете превключвателя на Насочете всички HTTP заявки към порт 443 от този възел през изричния прокси сървър . Тази настройка изисква 15 секунди, за да влезе в сила. | ||||||||||
| 6 | Щракнете върху Инсталирайте всички сертификати в Trust Store (появява се всеки път, когато е добавен главен сертификат по време на настройката на прокси) или Рестартирайте (появява се, ако не е добавен главен сертификат ), прочетете подканата и след това щракнете Инсталирайте ако си готов. Възелът се рестартира в рамките на няколко минути. | ||||||||||
| 7 | След като възелът се рестартира, влизам отново, ако е необходимо, и след това отворете Общ преглед страница, за да проверите проверките за свързаност, за да се уверите, че всички са в зелено състояние. Проверката на прокси връзката тества само поддомейн на webex.com. Ако има проблеми със свързването, често срещан проблем е, че някои от облачните домейни, изброени в инструкциите за инсталиране, се блокират на прокси сървъра. |
Интегрирайте Video Mesh с потока на задачите за управление на повикванията
Конфигурирайте SIP транковете за маршрутизиране на SIP набиране-in за срещи на Webex във Video Mesh. SIP устройствата не поддържат директна достъпност, така че трябва да използвате конфигурация Unified CM или VCS Expressway, за да установите връзка между в помещението SIP устройства и вашите Video Mesh клъстери.
Преди да започнете
Виж Модели за внедряване за Video Mesh и Cisco Unified Communications Manager за да разберете общи примери за внедряване.
Video Mesh поддържа TCP или TLS между Unified CM и SIP сигнализиране. SIP TLS не се поддържа за VCS Expressway.
В Unified CM всяка външна линия SIP може да поддържа до 16 Video Mesh дестинации (IP адреси).
В Unified CM входящите портове в профил на защитата на външна линия SIP могат да бъдат по подразбиране (Незащитен SIP Trunk Profile).
Video Mesh поддържа 2 модела на маршрута: sitename.webex.com и meet.ciscospark.com . Други модели на маршрути не се поддържат.
Video Mesh поддържа 3 модела на маршрута: webex.com (за кратки видео адреси ), sitename.webex.com и meet.ciscospark.com . Други модели на маршрути не се поддържат.
Когато използвате формат за кратък видео адрес ( meet@webex.com ), възелът Video Mesh винаги обработва повикването. Възелът обработва обаждането, дори ако повикването е към сайт, който няма активиран Video Mesh.
Изберете една от тези опции в зависимост от вашата среда за контрол на повикванията и изискванията за сигурност:
|
Конфигуриране на Unified CM Secure TLS SIP Traffic Routing за Video Mesh
| 1 | Създайте SIP профил за Video Mesh клъстери: | ||
| 2 | Добавете нов профил на защитата на външна линия SIP за Video Mesh клъстери: | ||
| 3 | Добавете нов външна линия SIP, който да сочи към вашите Video Mesh клъстери:
| ||
| 4 | Създайте външна линия SIP, който да сочи към Expressway за преодоляване на облака на Webex .
| ||
| 5 | Създайте нова група маршрути за повиквания към Video Mesh клъстери: | ||
| 6 | За преливане към облака създайте нова група маршрути за обаждания до Expressway: | ||
| 7 | Създайте нов списък на маршрути за повиквания към Video Mesh клъстери и Expressway: | ||
| 8 | Създайте шаблон на SIP маршрут за кратък видео адрес формат за набиране за срещи на Webex : С кратък видео адрес функция за набиране, потребителите вече не трябва да помнят името на сайт на Webex, за да се присъединят към Среща в Webex с помощта на видео система. Те могат да се присъединят към срещата по-бързо, защото трябва само да знаят номера на срещата или събитието. | ||
| 9 | Създайте шаблон на SIP маршрут за сайт на Webex: | ||
| 10 | Създайте шаблон на SIP маршрут за срещи на Webex App (обратна съвместимост): |
Конфигуриране на Unified CM TCP SIP Traffic Routing за Video Mesh
| 1 | Създайте SIP профил за Video Mesh клъстери: | ||
| 2 | Добавете нов профил на защитата на външна линия SIP за Video Mesh клъстери: | ||
| 3 | Добавете нов външна линия SIP, който да сочи към вашите Video Mesh клъстери:
| ||
| 4 | Създайте нов външна линия SIP, който да сочи към скоростна магистрала.
| ||
| 5 | Създайте нова група маршрути за повиквания към Video Mesh клъстери: | ||
| 6 | За преливане към облака създайте нова група маршрути за обаждания до Expressway: | ||
| 7 | Създайте нов списък на маршрути за повиквания към Video Mesh клъстери и Expressway: | ||
| 8 | Създайте шаблон на SIP маршрут за кратък видео адрес формат за набиране за срещи на Webex : С кратък видео адрес функция за набиране, потребителите вече не трябва да помнят името на сайт на Webex, за да се присъединят към Среща в Webex с помощта на видео система. Те могат да се присъединят към срещата по-бързо, защото трябва само да знаят номера на срещата или събитието. | ||
| 9 | Създайте шаблон на SIP маршрут за сайт на Webex: | ||
| 10 | Създайте шаблон на SIP маршрут за срещи на Webex App: |
Конфигурирайте маршрутизирането на трафика на Expressway TCP SIP за Video Mesh
| 1 | Създайте зона, която сочи към клъстери Video Mesh: | ||||||||||||||||||||||
| 2 | Създайте шаблони за набиране за клъстери Video Mesh за сайтове на Webex :
| ||||||||||||||||||||||
| 3 | Създайте успореден клиент и двойка зони, които сочат към облачния Expressway за отказ: | ||||||||||||||||||||||
| 4 | Създайте правило за резервно търсене към клиентската зона на Traversal, което води до скоростната магистрала-E: | ||||||||||||||||||||||
| 5 | От Expressway-E отидете на . Щракнете върху Нов и добавете зоната на Webex . Във версии преди X8.11 сте създали нова DNS зона за тази цел. | ||||||||||||||||||||||
| 6 | Създайте шаблон за набиране за облачната скоростна магистрала: | ||||||||||||||||||||||
| 7 | За SIP устройства, регистрирани към Expressway-C, отворете IP адрес на устройството в браузър, отидете на Настройка , превъртете до SIP , и изберете стандарти от Тип падащо меню. |
Вериги за обмен на сертификати между Unified CM и Video Mesh възли
Завършете обмен на сертификати, за да установите двупосочно доверие между интерфейсите Unified CM и Video Mesh. С конфигурацията за защитена магистрала, сертификатите позволяват криптиран SIP трафик и SRTP медии във вашата организация от доверени Unified CMs да кацнат на доверени възли на Video Mesh.
| В клъстерирана среда трябва да инсталирате CA и сървърни сертификати на всеки възел поотделно. |
Преди да започнете
От съображения за сигурност ви препоръчваме да използвате сертификат, подписан от CA на вашите възли на Video Mesh вместо стандартния самоподписан сертификат на възела.
| 1 | Отворете интерфейса на възела Video Mesh (IP адрес/настройка, например, | ||||
| 2 | Отидете на Сървърни сертификати и поискайте и качете сертификат и двойка ключове, ако е необходимо:
| ||||
| 3 | В друг раздел на браузъра от Cisco Unified OS Administration отидете на . Въведете вашите критерии за търсене за търсене и щракнете Намерете , след това изберете името на файла на сертификата или списъка за доверие на сертификати (CTL) и щракнете Изтеглете . Запазете Unified CM файла някъде, което е лесно за запомняне, и оставете Unified CM екземпляр отворен в раздела на браузъра. | ||||
| 4 | Върнете се в раздела на интерфейса на възел Video Mesh, щракнете Доверен магазин и прокси и след това изберете опция:
Регистриран в облак Video Mesh възел се изключва грациозно, изчавайки до 2 часа, за да приключат всички обаждания. За да инсталирате сертификата CallManager.pem, възелът автоматично се рестартира. Когато се върне онлайн, се появява подкана, когато сертификатът CallManager.pem се инсталира на възела Video Mesh. След това можете да презаредите страницата, за да видите новия сертификат. | ||||
| 5 | Върнете се в раздела Cisco Unified OS Administration и щракнете Качване на сертификат/верига от сертификати . Изберете име на сертификата от Цел на сертификата падащ списък, прегледайте файла, който сте изтеглили от интерфейса на възела Video Mesh, и след това щракнете Отвори . | ||||
| 6 | За да качите файла на сървъра, щракнете Качване на файл . Ако качвате верига за сертификати, трябва да качите всички сертификати във веригата.
|
Активиране на медийно криптиране за клъстерите за организация и видео мрежа
Използвайте тази процедура, за да включите медийното криптиране за вашата организация и отделни Video Mesh клъстери. Тази настройка налага TLS настройка от край до край и трябва да имате защитена TLS външна линия SIP на вашия Unified CM , която сочи към вашите Video Mesh възли.
Настройки | Резултат |
|---|---|
Unified CM е конфигуриран със защитена магистрала и тази настройка на Video Mesh Control Hub не е активирана. | Обажданията се провалят. |
Unified CM не е конфигуриран със защитена магистрала и тази настройка на Video Mesh Control Hub е активирана. | Обажданията няма да се провалят, но се връщат в защитен режим. |
| Крайните точки на Cisco също трябва да бъдат конфигурирани с профил на защитата и TLS договаряне, за да работи криптирането от край до край. В противен случай повикванията се преливат към облака от крайни точки, които не са конфигурирани с TLS. Препоръчваме ви да активирате тази функция само ако всички крайни точки могат да бъдат конфигурирани да използват TLS. |
Преди да започнете
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на и след това щракнете Настройки на картата Video Mesh. |
| 2 | Превъртете до Медийно криптиране и включете настройката. Тази настройка прави криптирането задължително за всички медийни канали, които преминават през възлите на Video Mesh във вашата организация. Обърнете внимание на предходната таблица и предупредителната бележка за ситуации, при които повикванията може да се провалят и какво е необходимо, за да работи криптирането от край до край. |
| 3 | Щракнете върху Покажи всички и повторете следните стъпки за всеки Video Mesh клъстер, който искате да активирате за защитен SIP трафик. |
Активирайте Video Mesh за сайта на Webex
За да използвате оптимизирана медия към Video Mesh за Среща в Webex към всички Webex приложение и устройства Webex, към които да се присъедините, тази конфигурация трябва да бъде активирана за сайт на Webex. Активирането на тази настройка свързва Video Mesh и екземпляри на срещи в облака заедно и позволява каскади да се случват от възлите на Video Mesh. Ако тази настройка не е активирана, Webex приложение няма да използват възела Video Mesh за срещи на Webex .
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на , щракнете върху сайт на Webex от картата Срещи и след това щракнете Настройки |
| 2 | Достъп Общи настройки като щракнете върху Обслужване > Среща > Настройки на сайта . От Общи настройки , щракнете Заседателни зали за облачно сътрудничество (CMR) , изберете Видео мрежа за Тип медиен ресурс и след това щракнете Запазете на дъното.
Тази настройка свързва Video Mesh и екземпляри на срещи в облака заедно и позволява каскади да се случват от възлите на Video Mesh. Настройката трябва да се попълни във вашата среда след 15 минути. Срещите на Webex , които започват след попълване на тази промяна, ще приемат новата настройка. Ако оставите това поле зададено на Облак ( опция по подразбиране), всички срещи се хостват в облака и възелът Video Mesh не се използва. |
Задайте заседателни зали за сътрудничество на потребителите на приложението Webex
Проверете изживяването на срещата на защитената крайна точка
Използвайте тези стъпки, за да се уверите, че крайните точки са регистрирани сигурно и се появява правилното изживяване на срещата.
| 1 | Присъединете се към среща от защитената крайна точка. |
| 2 | Уверете се, че списъкът със списък на срещите се показва на устройството. Този пример показва как изглежда списъкът със срещи на крайна точка със сензорен панел:
|
| 3 | По време на срещата, достъп до информацията за Webex Conference от Подробности за обаждането . |
| 4 | Уверете се, че секцията за шифроване показва Тип като AES-128 и на Състояние като Включено .
|
Анализ на видео мрежа
Анализ предоставя информация за това как използвате вашите в помещението възли и клъстери Video Mesh във вашата организация Webex . С хронологични данни в изгледа на показателите можете по-ефективно да управлявате вашите ресурси на Video Mesh, като наблюдавате капацитета, използването и наличността на вашите в помещението ресурси. Можете да използвате тази информация, за да вземете решения за добавяне на още Video Mesh възли към клъстер или създаване на нови клъстери, например. Анализите на Video Mesh могат да бъдат намерени в Control Hub под .
За да помогнете при анализирането на данните във вашата организация, можете да увеличавам на данните, които се показват на графиката, и да изолирате конкретен времеви период от време. За Анализ можете също да нарязвате отчети, за да показвате по-подробни подробности.
| Анализът на Video Mesh и отчетите за отстраняване на неизправности показват данни в часова зона , която е зададена за локалния браузър. |
Анализ
Анализът на Video Mesh осигурява дългосрочна тенденция (до 3 месеца данни) в категориите ангажираност, използване на ресурси и използване на честотната лента.
Наблюдение на живо
Разделът за наблюдение на живо предоставя преглед в почти реално време на дейността във вашата организация: до 1 минута агрегиране и възможност за преглед на последните 4 часа или 24 часа на всички клъстери или специфични клъстери. Този раздел в Control Hub се обновява автоматично – на всеки 1 минута за последните 4 часа и на всеки 10 минути за последните 24 часа.
Достъп, филтриране и запазване на отчети за Наблюдение на живо на Video Mesh
Отчетите за наблюдение на живо Video Mesh са налични на страницата за отстраняване на неизправности на Control Hub (https://admin.webex.com ), след като Video Mesh е активен и има клъстер с поне един регистриран Video Mesh възел.
| 1 | От изглед на клиента вhttps://admin.webex.com , изберете Анализ и след това щракнете Видео мрежа в горната дясна част на екрана.
| ||||
| 2 | От превключвателя вляво изберете опция за филтриране колко далеч назад във времето искате да показвате данни.
| ||||
| 3 | Взаимодействайте с диаграмите, като използвате следните опции, ако е необходимо:
| ||||
| 4 | След като филтрирате данните в отчетите, щракнете върху още
|
Достъп, филтриране и запазване на Video Mesh Analytics
Отчетите за показателите за Video Mesh са налични на страницата Анализ на Control Hub (https://admin.webex.com ), след като Video Mesh е активен и има клъстер с поне един регистриран Video Mesh възел.
| 1 | От изглед на клиента вhttps://admin.webex.com , изберете Анализ и след това щракнете Видео мрежа в горната дясна част на екрана. | ||||||
| 2 | Щракнете върху категория в зависимост от типа данни, които търсите:
| ||||||
| 3 | От падащото меню вдясно изберете опция, за да филтрирате колко далеч назад във времето искате да показвате данни.
| ||||||
| 4 | Взаимодействайте с диаграмите или графиките с понички, като използвате следните опции, ако е необходимо:
| ||||||
| 5 | След като филтрирате данните в отчетите, щракнете върху още
| ||||||
| 6 | Изчистете всички филтри от лентата с филтри, ако искате да нулирате изгледа за анализ. |
Налични анализи за Video Mesh
За подробности относно наличните анализи в Control Hub, вижте раздела Video Mesh на Анализ за вашето портфолио за сътрудничество в облак .
Инструмент за наблюдение за Video Mesh
Инструментът за наблюдение в Контролен център помага на вашата организация да следи здравето на вашето внедряване на Video Mesh. Можете да изпълните следните тестове на вашите Video Mesh възли, клъстери или и двете, за да получите резултати за конкретни параметри.
Тест за сигнализация - Тества дали се осъществява SIP сигнализиране и медийна сигнализация между възела Video Mesh и облачните медийни услуги на Webex .
Каскаден тест - Тества дали може да се установи каскада между възела Video Mesh и облачните медийни услуги на Webex .
Тест за достъпност - Тества дали възелът Video Mesh може да достигне до портовете на местоназначението за медийни потоци в облачните медийни услуги на Webex . Той също така тества дали възелът Video Mesh е в състояние да комуникира с облачните клъстери, свързани с медийни контейнери, през тези портове.
Когато стартирате тест, инструментът създава симулирана среща. След като тестът приключи, в отчета виждате обикновен резултат за преминаване или неуспешен резултат с вградени съвети за отстраняване на неизправности. Можете да планирате теста да се изпълнява периодично или да стартирате теста при поискване. За повече информация вж Наблюдение на здравето на медиите за Video Mesh .
Извършете незабавен тест
Използвайте тази процедура, за да стартирате тест за наблюдение на здравето на медиите и достъпност при поискване на възли и/или клъстери на Video Mesh, регистрирани във вашата организация Control Hub. Резултатите се улавят в Control Hub и се обобщават на всеки 6 часа, започвайки от 00:00 UTC.
| 1 | Влезте в Контролен център , след това отидете на . | ||
| 2 | Кликнете върху Конфигуриране на тест , щракнете Тествайте сега , след което проверете възлите и/или клъстерите, които искате да тествате.
| ||
| 3 | Щракнете върху Изпълнете тест . |
Какво да направите след това
Резултатите се показват на страницата за преглед на инструмента за наблюдение в Control Hub. По подразбиране резултатите от всички тестове се показват заедно. Кликнете върху Сигнализация , Каскада , или Достъпност за филтриране на резултатите според конкретния тест.
Точките на времевата линия с плъзгача показват обобщени резултати от тестове за цялата организация. Времевите линии на ниво клъстер показват обобщени резултати за всеки клъстер.
| Времевата линия може да показва дати в американски формат. Променете езика си в настройките на профила, за да видите датите във вашия местен формат. |
Задръжте курсора на мишката върху точките на времевите линии, за да видите резултатите от теста. Можете също да видите подробни резултати от теста за всеки възел. Кликнете върху точка от времевата линия на ниво клъстер, за да видите подробни резултати.
Резултатите се показват в страничен панел и се разделят на Signaling, Cascasde и Reachabilty. Можете да видите дали тестът е бил успешен, дали е бил пропуснат или тестът е неуспешен. Кодове за грешки с възможни корекции също се показват с резултатите.
Използвайте предоставения превключвател, за да видите успеваемостта на различни параметри под формата на таблица.
| Пропуснат тест, частичен отказ или неизправност не са критични, освен ако не се случват непрекъснато през определен период от време. |
Конфигурирайте периодични тестове
Използвайте тази процедура, за да конфигурирате и стартирате периодичен мониторинг на здравето на медиите и тестове за достъпност. Тези тестове се изпълняват на всеки 6 часа по подразбиране. Можете да стартирате тези тестове на нива за целия клъстер, специфични за клъстера или специфични за възел. Резултатите се улавят в Control Hub и се обобщават на всеки 6 часа, започвайки от 00:00 UTC.
| 1 | Влезте в Контролен център , след това отидете на . |
| 2 | Кликнете върху Конфигуриране на тест , щракнете Периодичен тест , след което проверете възлите и/или клъстерите, които искате да тествате. |
| 3 | Изберете опция:
|
| 4 | Щракнете върху Напред. |
| 5 | Прегледайте списъка с клъстери и възли, за да стартирате периодичните тестове. Ако сте доволни, щракнете Конфигуриране за да планирате текущата конфигурация. |
Какво да направите след това
Резултатите се показват на страницата за преглед на инструмента за наблюдение в Control Hub. По подразбиране резултатите от всички тестове се показват заедно. Кликнете върху Сигнализация , Каскада , или Достъпност за филтриране на резултатите според конкретния тест.
Точките на времевата линия с плъзгача показват обобщени резултати от тестове за цялата организация. Времевите линии на ниво клъстер показват обобщени резултати за всеки клъстер.
| Времевата линия може да показва дати в американски формат. Променете езика си в настройките на профила, за да видите датите във вашия местен формат. |
Задръжте курсора на мишката върху точките на времевите линии, за да видите резултатите от теста. Можете също да видите подробни резултати от теста за всеки възел. Кликнете върху точка от времевата линия на ниво клъстер, за да видите подробни резултати.
Резултатите се показват в страничен панел и се разделят на Signaling, Cascasde и Reachabilty. Можете да видите дали тестът е бил успешен, дали е бил пропуснат или тестът е неуспешен. Кодове за грешки с възможни корекции също се показват с резултатите.
Използвайте предоставения превключвател, за да видите успеваемостта на различни параметри под формата на таблица.
| Пропуснат тест, частичен отказ или неизправност не са критични, освен ако не се случват непрекъснато през определен период от време. |
Активиране на 1080p HD видео за локални SIP устройства в срещи на Video Mesh
Тази настройка позволява на вашата организация да предпочита 1080p видео с висока разделителна способност за регистрирани в помещението SIP крайни точки, с компромис с по-нисък капацитет за срещи. Video Mesh трябва да бъде домакин на срещата. Участниците могат да използват видео 1080p 30fps при условие, че:
Всички те са вътре в корпоративна мрежа.
Те използват регистрирано в помещението SIP устройство с възможност за висока разделителна способност.
Настройката се прилага за всички клъстери, които съдържат възли Video Mesh.
| Устройствата, регистрирани в облак, продължават да изпращат и получават 1080p потоци, независимо дали тази настройка е включена или изключена. |
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на и след това щракнете Настройки на картата Video Mesh. |
| 2 | Включете Качество на видеото . Ако тази настройка е изключена, по подразбиране е 720p. |
За видео резолюции, които приложението Webex поддържа, вж Видео спецификации за разговори и срещи .
Частни срещи
Функцията за частна среща подобрява сигурността на вашата среща, като прекратява медиите във вашите помещения. Когато планирате частна среща, медиите винаги завършват на възлите на Video Mesh във вашата корпоративна мрежа без облачна каскада.
Както е показано тук, частните срещи никога не прехвърлят медиите към облака. Медиите завършват изцяло на вашите Video Mesh клъстери. Вашите Video Mesh клъстери могат да се каскадират само един с друг.
Можете да резервирате клъстер Video Mesh за частни срещи. Когато резервираният клъстер е пълен, медиите за частни срещи преминават каскадно към другите ви Video Mesh клъстери. Когато запазеният клъстер е пълен, частните и нечастните срещи споделят ресурсите на останалите ви клъстери.
Нечастните срещи не използват запазени клъстери, като резервират тези ресурси за частните срещи. Ако на една нечастна среща свършат ресурсите във вашата мрежа, вместо това тя преминава към облака на Webex .
| Приложението Webex с активиран Webex Experience е несъвместимо с Video Mesh. За подробности вж Клиенти и устройства, които използват Video Mesh . |
Поддръжка и ограничения за частни срещи
Video Mesh поддържа частни срещи, както следва:
Частните срещи са достъпни на Webex версия 40.12 и по-нова.
Само насрочени срещи могат да използват типа частна среща. Вижте Насрочете частна среща на Cisco Webex статия за подробности.
Не са достъпни частни срещи пълнофункционални срещи стартира или се присъедини от приложението Webex .
Можете да използвате всяко текущо поддържано от Video Mesh устройство.
Вашите възли могат да използват всяко текущо изображение: 72vCPU и 23vCPU.
Логиката на частната среща не създава никакви пропуски в показателите. Събираме същите показатели за Control Hub като за нечастни срещи.
Тъй като някои потребители не активират тази функция, отчетите за анализ за частни срещи не се показват, ако организацията ви няма частна среща след 90 дни.
Частните срещи поддържат 1-Way Whiteboarding от крайно видео устройство.
Ограничения
Частните срещи имат следните ограничения:
Частните срещи поддържат само VoIP за аудио. Те не поддържат Webex Edge Audio или PSTN.
Не можете да използвате лична стая за срещи за срещи (ЛСС) за частна среща.
Частните срещи не поддържат функции на Webex , които изискват връзка с облака, като запис в облак, транскрипция и Webex Assistant.
Не можете да се присъедините към частна среща от неудостоверена видеосистема, регистрирана в облак, дори такава, която е сдвоена с Webex приложение.
Използвайте частни срещи като тип среща по подразбиране
В Control Hub можете да посочите бъдещите планирани срещи за вашата организация да бъдат частни срещи.
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на . |
| 2 | Щракнете върху Редактиране на настройките от Видео мрежа карта. Превъртете до Частни срещи и активирайте настройката. |
| 3 | Запазете промяната си. |
Когато активирате тази настройка, тя се прилага за всички срещи за вашата организация, дори и тези, които са предварително насрочени.
(По избор) Резервирайте клъстер за частни срещи
Частните и нечастните срещи обикновено използват едни и същи ресурси на Video Mesh. Но тъй като частните срещи трябва да поддържат медиите локални, те не могат да настройвам препълвания към облака, когато локалните ресурси са изчерпани. За да смекчите тази възможност, можете да настройвам Video Mesh клъстер за домакин само на частни срещи.
В Control Hub конфигурирате клъстера изключително за хостване на частни срещи. Тази настройка не позволява на нечастни срещи да използват този клъстер. Частните срещи по подразбиране използват този клъстер. Ако ресурсите на клъстера свършат, частните срещи преминават каскадно само към другите ви Video Mesh клъстери.
Препоръчваме ви да осигурите частен клъстер, за да се справите с очакваното пиково използване от частни срещи.
| Не можете да използвате формата на краткия видео адрес (meet@your_site ), ако запазите всички клъстери Video Mesh за частни срещи. Тези повиквания в момента се провалят без правилно съобщение за грешка. Ако оставите някои клъстери нерезервирани, обажданията с формат за кратък видео адрес могат да се свързват през тези клъстери. |
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на и щракнете Покажи всички на картата Video Mesh. |
| 2 | Изберете вашия Video Mesh клъстер от списъка и щракнете Редактиране на настройките на клъстера. |
| 3 | Превъртете до Частни срещи и активирайте настройката. |
| 4 | Запазете промяната си. |
Съобщения за грешки за частни срещи
Тази таблица изброява възможните грешки, които потребителите могат да видят, когато се присъединят към частна среща.
Съобщение за грешка | Действие на потребителя | Причина |
|---|---|---|
Достъпът до външна мрежа е отказан Трябва да сте в корпоративна мрежа, за да присъствате на частната среща. Сдвоените Webex устройства, разположени извън корпоративна мрежа , няма да могат да се присъединят към срещата, в такъв сценарий опитайте да свържете вашия лаптоп, мобилен телефон към корпоративна мрежа и се присъединете към срещата в несдвоен режим. | Външен потребител се присъединява извън корпоративна мрежа без VPN или MRA. | За да се присъединят към частна среща, външните потребители се нуждаят от достъп до корпоративна мрежа чрез VPN или MRA. |
Външен потребител е на VPN, но те са сдвоени с неудостоверено устройство. | Медиите на устройството не тунелират към корпоративна мрежа през VPN. Устройството не може да се присъедини към частна среща. Вместо това, след като се свърже с VPN, отдалеченият потребител трябва да се присъедини към частна среща в режим на несдвоено устройство от своя настолен или мобилен клиент. | |
Няма налични клъстери Клъстерите, хостващи тази частна среща, са с пиков капацитет, недостижими, офлайн или нерегистрирани. Моля, свържете се с вашия ИТ администратор за съдействие. | Потребител е в корпоративна мрежа (в помещението или отдалечена чрез VPN), но не може да се присъедини към частна среща. | Вашите Video Mesh клъстери са:
|
Не е оторизиран Нямате право да присъствате на тази частна среща, тъй като не сте член на организацията домакин. Моля, свържете се с домакина на срещата. | Потребител от организация, различна от организацията домакин, се опитва да се присъедини към частната среща. | Само потребители, принадлежащи към организацията домакин, могат да се присъединят към частна среща. |
Устройство от организация, различна от организацията домакин, се опитва да се присъедини към частната среща. | Само устройства, принадлежащи на организацията-домакин, могат да се присъединят към частна среща. |
Съхранявайте медиите си във Video Mesh за всички външни срещи на Webex
Когато вашата медия минава през вашите локални Video Mesh възли, вие получавате по-добра производителност и използвате по-малко интернет честотна лента.
В предишни издания вие контролирахте използването на Video Mesh за срещи само за вашите вътрешни сайтове. За срещи, които се хостват на външни сайтове на Webex , тези сайтове контролират дали Video Mesh може да се каскадира към Webex. Ако външен сайт не позволява каскади на Video Mesh, вашата медия винаги използва облачните възли на Webex .
С Предпочитайте Video Mesh за всички външни Webex Meetings настройка, ако вашият сайт на Webex има налични Video Mesh възли, вашата медия преминава през тези възли за срещи, хоствани на външни Webex сайтове. Тази таблица обобщава поведението на вашите участници, които се присъединяват към срещи на Webex :
| Настройката е... | Среща на вътрешен сайт на Webex с активирани каскади на Video Mesh | Среща във вътрешния сайт на Webex с деактивирани каскади на Video Mesh | Среща на външен сайт на Webex с активирани каскади на Video Mesh | Среща на външен сайт на Webex с деактивирани каскади на Video Mesh |
|---|---|---|---|---|
| Разрешено | Медията използва вашите Video Mesh възли. | Медията използва облачни възли. | Медията използва вашите Video Mesh възли. | Медията използва вашите Video Mesh възли. |
| Деактивирано | Медията използва вашите Video Mesh възли. | Медията използва облачни възли. | Медията използва вашите Video Mesh възли. | Медията използва облачни възли. |
Тази настройка е изключена по подразбиране, което поддържа поведението от предишни версии. В тези издания вашият Video Mesh не преминаваше каскадно към Webex и вашите участници се присъединиха чрез облачните възли на Webex .
| 1 | В изгледа на клиента вhttps://admin.webex.com , отидете на и щракнете Покажи всички на картата Video Mesh. |
| 2 | Изберете вашия Video Mesh клъстер в списъка и щракнете Редактиране на настройките . |
| 3 | Превъртете до Предпочитайте Video Mesh за всички външни Webex Meetings и активирайте настройката. |
| 4 | Запазете промяната си. |
Оптимизирайте използването на внедряването на вашата Video Mesh
Можете да насочите всичките си клиенти към вашите Video Mesh клъстери за подобрено потребителско изживяване чрез Video Mesh. Ако капацитетът на вашия Video Mesh клъстер е временно намален или имате увеличено използване, можете да оптимизирате използването на вашия Video Mesh клъстер, като контролирате кои типове клиенти попадат на Video Mesh клъстери. Това помага да управлявате ефективно съществуващия си капацитет, докато не можете да добавите още възли, за да посрещнете търсенето.
Вижте Аналитичен портал в Control Hub за да разберете тенденциите за използване, използване, пренасочване и преливане. Въз основа на тези тенденции бихте могли например да изберете настолните клиенти или SIP устройствата да кацнат на Video Mesh клъстери, а мобилните клиенти да кацнат на облачни възли на Webex . В сравнение с мобилните клиенти, настолните клиенти и SIP устройствата поддържат по-висока разделителна способност, имат по-големи екрани и използват повече честотна лента и можете да оптимизирате потребителското изживяване за участниците, използвайки тези типове клиенти.
Можете също така да оптимизирате капацитета на клъстера и да увеличите максимално потребителското изживяване, като накарате типовете клиенти, които повечето от клиентите ви използват, да се настанят във Video Mesh клъстери.
| 1 | Влезте в Control Hub , след което изберете . – или – Изберете . |
| 2 | Под Настройки за включване на тип клиент , всички типове клиенти се проверяват по подразбиране. Премахнете отметката от типовете клиенти, които искате да изключите от използването на клъстерите Video Mesh. Тези клъстери се хостват на облачни възли на Webex . |
| 3 | Щракнете върху Запиши. |
Дерегистриране на Video Mesh
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на . |
| 2 | Щракнете върху Вижте всички на картата Video Mesh. |
| 3 | От списъка с ресурси отидете на съответния клъстер и изберете възела. |
| 4 | Щракнете върху . Появява се съобщение с молба да потвърдите, че искате да изтриете възела. |
| 5 | След като прочетете и разберете съобщението, щракнете Дерегистриране на възел . |
Преместване на Video Mesh
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на , и след това изберете Вижте всички на картата Video Mesh. |
| 2 | От списъка изберете възела, който искате да преместите, и след това щракнете Действия (вертикалната многоточия). |
| 3 | Изберете Преместване на възел . |
| 4 | Изберете подходящия радио бутон за мястото, където искате да преместите възела:
|
| 5 | Щракнете върху Преместване на възел . Вашият възел се премества в новия клъстер.
|
Задайте график за надграждане на клъстер на Video Mesh
Можете да зададете конкретен график за надграждане или да използвате графика по подразбиране от 3 часа сутринта Ежедневно САЩ: Америка/Лос Анджелис. Можете да изберете да отложите предстояща надстройка, ако е необходимо.
Софтуерните надстройки за Video Mesh се извършват автоматично на ниво клъстер, което гарантира, че всички възли винаги работят с една и съща версия на софтуер. Надстройките се извършват според графика за надграждане на клъстера. Когато надстройката на софтуера стане налична, можете ръчно да надстроите клъстера преди планираното време за надстройка.
Преди да започнете
| Спешните надстройки се прилагат веднага щом са налични. |
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на и след това щракнете Вижте всички на картата Video Mesh. | ||
| 2 | Щракнете върху медиен ресурс и след това щракнете Редактиране на настройките на клъстера . | ||
| 3 | На Настройки страница, превъртете до Надграждане и след това изберете часа, честотата и часова зона за графика за надстройка.
| ||
| 4 | (По избор) Ако е необходимо, щракнете Отложете за да отложите надстройката еднократно до следващия прозорец. Под часова зона се показват следващата налична дата и час за надстройка. |
- Поведение при надграждане
-
Възелът прави периодични заявки към облака, за да види дали е налична актуализация.
Облакът не прави надстройката достъпна, докато не пристигне прозорецът за надстройка на клъстера. Когато пристигне прозорецът за надстройка, следващата периодична заявка за актуализиране на възела до облака доставя информацията за актуализиране.
Възелът изтегля актуализации по защитен канал.
Съществуващите услуги се изключват грациозно, за да спрат входящите повиквания да се насочват към възела. Грациозното изключване също дава време за завършване на съществуващите разговори (до 2 часа).
Надстройката се инсталира.
Облакът задейства надстройката само за процент възли в клъстер в даден момент.
Изтриване на клъстер за Video Mesh
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на и след това щракнете Вижте всички . | ||
| 2 | От списъка с ресурси превъртете до ресурса Video Mesh, който искате да изтриете, и след това щракнете Редактиране на настройките на клъстера .
| ||
| 3 | Щракнете върху Изтриване на клъстер , и след това изберете едно:
|
Деактивирайте Video Mesh
Преди да започнете
Преди да деактивирате Video Mesh, ще дерегистрирате всички възли на Video Mesh.
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на , изберете Настройки на картата Video Mesh. |
| 2 | Щракнете върху Деактивирайте . |
| 3 | Прегледайте списъка с клъстери и прочетете отказа от отговорност в диалоговия прозорец. |
| 4 | Поставете поле за отметка, за да потвърдите, че разбирате това действие, и щракнете Деактивирайте в диалоговия прозорец. |
| 5 | Когато сте готови да деактивирате вашата Video Mesh, щракнете Деактивирайте услугата . Деактивирането премахва всички възли и клъстери на Video Mesh. Video Mesh вече не е конфигуриран. |
Отстраняване на неизправности при регистрацията на Video Mesh
Този раздел съдържа възможни грешки, които може да срещнете по време на регистрацията на вашия Video Mesh възел в облака на Webex и предложени стъпки за коригирането им.
Домейнът не можа да бъде разрешен
Това съобщение се появява, ако DNS настройките, конфигурирани на вашия Video Mesh възел, не са правилни.
Влезте в конзолата на вашия Video Mesh възел и се уверете, че настройките на DNS са правилни.
Не можа да се свърже със сайта чрез порт 443 чрез SSL
Това съобщение се появява, ако вашият Video Mesh възел не може да се свърже с облака Webex .
Уверете се, че вашата мрежа позволява свързаност на портовете, необходими за Video Mesh. За подробности вж Портове и протоколи, използвани от Video Mesh .
Интеграция на ThousandEyes с Video Mesh
Платформата Video Mesh вече е интегрирана с агента ThousandEyes, което ви позволява да извършвате мониторинг от край до край във вашата хибридна цифрова екосистема. Тази интеграция ви снабдява с широк спектър от тестове за наблюдение на мрежата, отварящи видимост в области като прокси сървъри, шлюзове и рутери. Проблемите навсякъде по мрежовата инфраструктура на клиента могат да бъдат стеснени и диагностицирани с по-голяма прецизност, подобрявайки ефективността на тяхното внедряване.
Предимства на интеграцията на ThousandEyes
- Предоставя ви множество видове тестове, от които да избирате. Можете да конфигурирате един или повече тестове, подходящи за приложението или актива, който искате да наблюдавате.
- Позволява ви да зададете тестови прагове, специфични за вашите изисквания.
- Резултатите от теста са достъпни чрез уеб приложението ThousandEyes и ThousandEyes API в реално време.
- По-голяма видимост при отстраняване на неизправности – Клиентите могат да идентифицират произхода на проблема в тяхната мрежа, намалявайки времето за разрешаване.
Активиране на ThousandEyes за Video Mesh
Използвайте тази процедура, за да активирате ThousandEyes агент за внедряването на вашата Video Mesh.
| 1 | От Контролен център , щракнете Хибрид в долната лява страна на екрана. | ||
| 2 | Щракнете върху Редактиране на настройките на Видео мрежа карта. | ||
| 3 | Превъртете надолу до Интеграция на ThousandEyes . Превключвателят ще бъде деактивиран по подразбиране. Щракнете върху превключвателя, за да го активирате. | ||
| 4 | Щракнете върху Потребителски профил на ThousandEyes , отваря се уеб порталът ThousandEyes, влизам с идентификационните данни на администратора. | ||
| 5 | Показва се страничен панел с Токен за група акаунти . | ||
| 6 | Щракнете върху иконата за изглед и след това щракнете Копиране .
| ||
| 7 | Върнете се в раздела Control Hub, поставете маркера в Токен на агент поле. | ||
| 8 | Щракнете върху Активирайте , ThousandEyes вече е активиран за внедряването ви на Video Mesh. |
Какво да направите след това
- След 5 минути се върнете на уеб страницата на ThousandEyes, щракнете Облачни и корпоративни агенти , след което щракнете Настройки на агента . Трябва да можете да видите всичките си възли, изброени като агенти под Предприятие Агенти . Ако агентите не се показват, проверете картата за интеграция на ThousandEyes в Control Hub за съобщения за грешка.
- Ако се покаже съобщение за грешка , щракнете върху превключвателя, след което щракнете Деактивирайте . Повторете стъпките, за да активирате ThousandEyes агент, като се уверите, че правилният токен за група акаунти е копиран и поставен в Токен на агент поле.
Конфигуриране на тестове с помощта на ThousandEyes
Мрежов тест – агент към агент
Мрежовият тест агент към агент позволява на потребителите на ThousandEyes да имат ThousandEyes агенти в двата края на наблюдавания път, което позволява тестване на пътя в една или и в двете посоки: източник към цел или цел към източник. За подробна информация как да конфигурирате тест между агенти, вж Преглед на теста между агенти .
По-долу е показан примерен диалогов прозорец за създаване на тест.
Тест на SIP сървъра
Тестовете на SIP сървъра улесняват измерванията на мрежата, събирането на BGP данни и, най-важното, наличността на SIP услуги и тестване на производителността спрямо базирана на SIP VoIP инфраструктура.
За подробна информация как да конфигурирате тест за SIP сървър, вж Настройки за тест на SIP сървъра .
По-долу е показан примерен диалогов прозорец за създаване на тест.
Тест за RTP поток
Тестът за RTP Stream създава симулиран поток от гласови данни между два ThousandEyes агента, действащи като VoIP потребителски агенти. RTP пакетите се изпращат между един или повече агенти и целеви агент, като се използва UDP като транспортен протокол, за да се получат показатели за средна оценка на мнение (MOS), загуба на пакет, изхвърляне, латентност и вариация на забавяне на пакета (PDV). Произведените показатели са еднопосочни (от източника до целта). Тестът за RTP Stream предоставя сървърен порт, продължителност на повикването, размер на буфера за премахване на трептене и опции за конфигурация на кодека.
За подробна информация относно конфигурирането на тест за RTP поток вж Настройки за тест за RTP поток .
По-долу е показан примерен диалогов прозорец за създаване на тест.
Тест за URL на HTTP сървър на Webex
Този тест наблюдава основната целева страница, към която вашите потребители се свързват, когато имат достъп до Webex. По-долу е показан примерен диалогов прозорец за създаване на тест.
Авторитетен тест за DNS сървър на Webex
Този тест се използва, за да се гарантира, че вашият Webex домейн се разрешава правилно както вътрешно, така и външно. Когато използвате Enterprise Agents, актуализирайте DNS сървъри поле, за да използвате вашите вътрешни сървъри за имена. Ако използвате облачни агенти за външна видимост, използвайте Сървъри за търсене бутон за автоматично попълване на авторитетните външни сървъри за имена. Този пример показва облачни агенти, които разрешават cisco.webex.com. Ще трябва да го актуализирате до домейна на вашата организация.
По-долу е показан примерен диалогов прозорец за създаване на тест.
на
Управление на Video Mesh от интернет интерфейса
Преди да можете да направите каквито и да е мрежови промени в възлите на Video Mesh, които са регистрирани в облака, трябва да използвате Control Hub, за да ги поставите в режим на поддръжка. За повече информация и процедура, която да следвате, вж Преместете възел в режим на поддръжка .
| Режимът на поддръжка е предназначен единствено за подготовка на възел за изключване или рестартиране, така че да можете да правите определени промени в мрежовите настройки (DNS, IP, FQDN) или да се подготвите за поддръжка на хардуера, като смяна на RAM, твърд диск и т.н. Надстройките не се случват, когато възелът е поставен в режим на поддръжка. |
Когато поставите възел в режим на поддръжка, той прави грациозно изключване на услугите за повиквания (спира да приема нови повиквания и изчаква до 2 часа, за да завършат съществуващите повиквания). Целта на изящното изключване на услугите за повиквания е да позволи рестартиране или изключване на възела, без да причинява пропуснати повиквания.
Как да получите достъп до прегледа на Video Mesh
Можете да отворите уеб интерфейс по един от следните начини:
Ако сте пълен администратор и вече сте регистрирали възела в облака, можете да получите достъп до възела от Control Hub.
От изглед на клиента вhttps://admin.webex.com , отидете на . Под Ресурси на картата Video Mesh, щракнете Вижте всички . Щракнете върху клъстера и след това щракнете върху възела, до който искате да получите достъп. Щракнете върху Отидете на Node .
Само пълен администратор за вашата Webex организация може да използва тази функция. Други администратори, включително партньори и външни пълни администратори, нямат Отидете до Node опция за ресурсите на Video Mesh.
В раздела на браузъра отидете до
<IP address>/setup, например,https://192.0.2.0/setup. Въведете идентификационните данни на администратора, които сте настройвам за възела, и след това щракнете Влезте .Ако администраторският акаунт е деактивиран, този метод не е наличен. Вижте раздела „Деактивиране или повторно активиране на акаунта на локалния администратор от интернет интерфейса“.
Прегледът е страницата по подразбиране и съдържа следната информация:
Състояние на обаждането —Осигурява броя на текущите повиквания през възела.
Подробности за възела —Осигурява типа възел, софтуерното изображение, версията на версия на софтуер на ОС, състоянието на QoS и състоянието на режим на поддръжка .
Здраве на възлите —Осигурява данни за употреба (CPU, памет, диск) и състояние на услугата (услуга за управление, услуга за съобщения , NTP синхронизация).
Мрежови настройки — Предоставя информация за мрежата: име на хост, интерфейс, IP, шлюз, DNS, NTP и дали двойният IP е активиран.
Подробности за регистрация —Предоставя статус на регистрация, име на организация, ИД на организация, клъстер, от който е част и ИД на клъстер.
Облачна свързаност —Изпълнява серия от тестове от възела до облака на Webex и дестинации на трети страни, до които възелът трябва да има достъп, за да работи правилно.
Провеждат се три вида тестове: DNS разделителна способност, време за реакция на сървъра и честотна лента.
DNS тестовете потвърждават, че възелът може да разреши конкретен домейн. Тези тестове се отчитат като неуспешни, ако сървърът не отговори в рамките на 10 секунди. Те се показват като „Успешно“ с оранжев „предупредителен цвят“, ако времето за реакция е между 1,5 и 10 секунди. Периодичните DNS проверки на възела генерират аларми, ако времето за отговор на DNS е по-дълго от 1,5 секунди.
Тестовете за свързване потвърждават, че възелът може да се свърже с конкретен HTTPS URL и да получи отговор (отговори, различни от грешки в прокси сървъра или шлюза, се приемат като доказателство за връзка).
Списъкът с тестове, стартирани от страницата с преглед, не е изчерпателен и не включва тестове за websocket.
Възелът изпраща аларми, ако процесите на повикване не могат да завършат връзките на websocket към облака или да се свържат с услуги, свързани с повиквания.
До всеки тест се появява резултат „Успешен“ или „Неуспешен“; можете да задържите курсора на мишката върху този текст, за да видите повече информация за това, което е проверено, когато тестът се проведе.
Както е показано на екранната снимка, която следва, уведомленията за аларма могат да се появят и в страничния панел, ако има генерирани аларми от възела. Тези известия идентифицират потенциални проблеми на възела и дават предложения за това как можете да отстраните неизправности или да разрешите тези проблеми. Ако не са генерирани аларми, панелът за уведомяване не се появява.
Конфигурирайте мрежовите настройки от интернет интерфейса на Video Mesh
Ако мрежовата ви топология се промени, можете да използвате уеб интерфейс за всеки Webex Video Mesh възел и да промените мрежови настройки там. Може да видите предупреждение относно промяната на мрежови настройки, но все пак можете да запазите промените, в случай че правите промени в мрежата си, след като промените настройките на възела на Webex Video Mesh.
| 1 | Отворете интерфейса на възела Webex Video Mesh. | ||
| 2 | Отидете на мрежа . Появяват се текущите мрежови настройки за възела. | ||
| 3 | Променете следните настройки за Конфигурация на хост и мрежа според нуждите:
| ||
| 4 | Щракнете върху Запазване на хост и мрежова конфигурация , и след като се появи изскачащият прозорец, който казва, че възелът трябва да се рестартира, щракнете Запазете и рестартирайте . По време на записването всички полета се проверяват от страна на сървъра. Предупрежденията, които се появяват, обикновено показват, че сървърът не е достъпен или валиден отговор не е върнат при запитване — например, ако FQDN не може да бъде разрешен с помощта на предоставените адреси на DNS сървър . Можете да изберете да запазите, като игнорирате предупреждението, но повикванията няма да работят, докато FQDN не може да се разреши до DNS , конфигуриран на възела. Друго възможно състояние на грешка е ако адресът на шлюза не е в същата подмрежа като IP адрес. След като Video Mesh се рестартира, промените в мрежова конфигурация влизат в сила. | ||
| 5 | Променете следните настройки за NTP сървъри според нуждите:
| ||
| 6 | Щракнете върху Запазване на NTP сървъри .
Ако NTP сървър е FQDN и това не може да бъде разрешено, се връща предупреждение. Ако FQDN на NTP сървър е разрешен, но разрешеният IP не може да бъде запитан за NTP време, се връща предупреждение. |
Задайте външния мрежов интерфейс от интернет интерфейса на Video Mesh
Ако мрежовата ви топология се промени, можете да използвате уеб интерфейс за всеки Webex Video Mesh възел и да промените мрежови настройки там. Може да видите предупреждение относно промяната на мрежови настройки. Все пак можете да запазите промените, в случай че правите промени в мрежата си след промяна на настройките на възела Webex Video Mesh.
Можете да конфигурирате външния мрежов интерфейс, ако разгръщате Video Mesh в DMZ на вашата мрежа, така че да можете да изолирате корпоративния (вътрешен) трафик от външния (външен) трафик.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на мрежа . Появяват се текущите мрежови настройки за възела. |
| 3 | Щракнете върху Разширено . |
| 4 | Включете Активирайте външна мрежа и след това щракнете добре за да активирате опциите за външен IP адрес на възела. |
| 5 | Въведете Външен IP адрес , Външна маска на подмрежата , и Външен шлюз ценности. |
| 6 | Щракнете върху Запазете конфигурацията на външната мрежа . |
| 7 | Щракнете върху Запазете и рестартирайте за да потвърдите промяната. Възелът се рестартира, за да активира двойния IP адрес и след това автоматично конфигурира основните правила за статично маршрутизиране. Тези правила определят, че трафикът към и от IP адрес от частен клас използва вътрешен интерфейс; трафик към и от IP адрес на публичен клас използва външен интерфейс. По-късно можете да създадете свои собствени правила за маршрутизиране – например, ако трябва да конфигурирате отмяна и да разрешите достъп до външен домейн от вътрешния интерфейс. |
| 8 | Ако има грешки, щракнете добре за да затворите поле за набиране за грешка, коригирайте грешките и щракнете Запазете конфигурацията на външната мрежа отново. |
Какво да направите след това
За да потвърдите конфигурацията на вътрешния и външния IP адрес , изпълнете стъпките в Изпълнете Ping от интернет интерфейса на Video Mesh .
Тествайте външна дестинация (пример, cisco.com); ако е успешен, резултатите показват, че дестинацията е била достъпна от външния интерфейс.
Тествайте вътрешен IP адрес; ако е успешен, резултатите показват, че адресът е бил достъпен от вътрешния интерфейс.
Добавете вътрешни и външни правила за маршрутизиране от интернет интерфейса на Video Mesh
При внедряване на двоен мрежов интерфейс (NIC) можете да настроите фино маршрутизирането за възли на Video Mesh, като добавите дефинирани от потребителя правила за маршрут за външни и вътрешни интерфейси. Маршрутите по подразбиране се добавят към възлите, но можете да правите изключения – например външни подмрежи или хост адреси, които трябва да бъдат достъпни през вътрешния интерфейс, или вътрешни подмрежи или адреси на хост, до които трябва да се осъществява достъп от външния интерфейс. Изпълнете следните стъпки, ако е необходимо.
Преди да започнете
| 1 | Отворете интерфейса на възела Webex Video Mesh. | ||
| 2 | Отидете на мрежа . Появяват се текущите мрежови настройки за възела. Ако сте конфигурирали външната мрежа, се появява раздел Правила за маршрутизиране. | ||
| 3 | Щракнете върху Правила за маршрутизиране раздел. Първият път, когато отворите тази страница, в списъка се появяват стандартните системни правила за маршрутизиране. По подразбиране целият вътрешен трафик преминава през вътрешния интерфейс и външния трафик през външния интерфейс. Можете да добавите ръчни отмяна към тези правила в следващите стъпки. | ||
| 4 | За да добавите правило, щракнете Добавете правило за маршрутизиране , след което изберете една от следните опции:.
| ||
| 5 | Щракнете върху Добавете правило за маршрутизиране . Докато добавяте всяко правило, те се появяват в списъка с правила за маршрутизиране, категоризирани като дефинирани от потребителя правила. | ||
| 6 | За да изтриете едно или повече дефинирани от потребителя правила, поставете поле за отметка в колоната вляво от правилата и след това щракнете Изтриване на правило(а) за маршрутизиране .
|
| Персонализираните правила за маршрутизиране могат да създадат потенциал за конфликти с други маршрути. Например, можете да дефинирате правило, което блокира вашата SSH връзка с интерфейса Video Mesh . Ако това се случи, направете едно от следните неща и след това премахнете или променете правилото за маршрутизиране:
|
Конфигурирайте контейнерна мрежа от интернет интерфейса на Video Mesh
Възелът Video Mesh запазва обхват на подмрежа за вътрешна употреба в рамките на възела. Диапазонът по подразбиране е 172.17.42.0–172.17.42.63. Възлите не отговарят на какъвто и да е трафик на възел външен към Video Mesh, произхождащ от този диапазон. Може да искате да използвате конзолата на възела, за да промените IP адрес на моста на контейнера, за да избегнете конфликти с други устройства във вашата мрежа.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на мрежа . Появяват се текущите мрежови настройки за възела. |
| 3 | Щракнете върху Разширено . |
| 4 | Променете стойностите за IP адрес на контейнера и Маска на подмрежата на контейнера , ако е необходимо, и след това щракнете Запазване на мрежова конфигурация на контейнера . |
| 5 | Щракнете върху Запазете и рестартирайте за да потвърдите промяната. |
| 6 | Ако има грешки, щракнете добре за да затворите поле за набиране за грешка, коригирайте грешките и щракнете Запазване на мрежова конфигурация на контейнера отново. |
Задайте MTU размерите на мрежовия интерфейс
Всички възли на Webex Video Mesh имат откриване на MTU (PMTU) на пътя, активирано по подразбиране. С PMTU възелът може да открие проблеми с MTU и автоматично да регулира размера на MTU. Когато PMTU се провали поради проблеми със защитната стена или мрежата, възелът може да има проблеми с връзката с облака, тъй като пакетите, по-големи от MTU, падат. Ръчното задаване на по-нисък размер на MTU може да реши този проблем.
Преди да започнете
Ако вече сте регистрирали възела, трябва да го поставите в режим на поддръжка, преди да можете да промените настройките на MTU.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на мрежа . Появяват се текущите мрежови настройки за възела. |
| 3 | Щракнете върху Разширено . |
| 4 | В Раздел Настройки на интерфейса MTU , въведете MTU стойност между 1280 и 9000 байта в приложимите полета. Ако сте активирали външния интерфейс, можете да зададете поотделно размера на MTU за вътрешния и външния интерфейс. |
Какво да направите след това
Ако поставите възела в режим на поддръжка, за да промените MTU, изключете режим на поддръжка.
Активирайте или деактивирайте DNS кеширането
Ако DNS отговорите на вашите Video Mesh възли редовно отнемат повече от 750 ms или ако Cisco TAC го препоръчва, можете да активирате DNS кеширане. С включено DNS кеширане, възелът кешира DNS отговорите локално. С кеша заявките са по-малко податливи на забавяне или изчакване, което може да доведе до аларми за свързване, прекратяване на обажданията или проблеми с качеството на разговора. DNS кеширането може също да намали натоварването на вашата DNS инфраструктура.
Преди да започнете
Преместете възела в режим на поддръжка. Когато състоянието на режим на поддръжка е Включено (активните повиквания са завършили или са прекъснали в края на чакащия период), можете да активирате или деактивирате DNS кеширането.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на мрежа . Появяват се текущите мрежови настройки за възела. |
| 3 | Щракнете върху Разширено . |
| 4 | В секцията Конфигурация на DNS кеширане превключете Активирайте DNS кеширането включен или изключен. |
| 5 | В диалоговия прозорец за потвърждение щракнете Запазете и рестартирайте . |
| 6 | След като възелът се рестартира, отворете отново интерфейса на възела Webex Video Mesh и потвърдете, че проверките за свързаност са успешни на страницата Преглед. |
Когато активирате DNS кеширането, Статистика за DNS кеша показва следната статистика:
Статистика | Описание |
|---|---|
Записи в кеша | Броят на предишни DNS резолюции, които DNS Cache сървърът е съхранил |
Кеш хитове | Броят пъти след нулирането на кеша, в които кешът е обработвал DNS заявка от Video Mesh, без да отправя заявка към DNS сървър на клиента |
Кеш пропуска | Броят пъти след нулирането на кеша, когато DNS сървър на клиента е обработвал DNS заявка от Video Mesh, а не през кеша |
Процент на попадения в кеша | Процентът на DNS заявките от Video Mesh, които кешът обработи, без да отправя заявка към DNS сървър на клиента |
Изходящи DNS заявки на кеш сървъра | Броят на DNS заявките, които Video Mesh DNS кеш сървърът направи към DNS сървърите на клиента |
Кеш сървър входящи DNS заявки | Броят на DNS заявките, които Video Mesh направи към своя вътрешен DNS Cache сървър |
Съотношение на изходящи към входящи заявки | Съотношението на DNS заявките, направени от Video Mesh спрямо DNS сървър на клиента, към заявките, направени от Video Mesh спрямо неговия вътрешен DNS Cache сървър |
Входящи заявки в секунда | Средният брой DNS заявки в секунда, които Video Mesh направи срещу своя вътрешен DNS Cache сървър |
Изходящи заявки в секунда | Средният брой DNS заявки в секунда, които Video Mesh направи срещу DNS сървърите на клиента |
Закъснение на изходящ DNS [времеви диапазон] | Процентът на DNS заявките, които Video Mesh направи срещу DNS сървърите на клиента, при които времето за отговор попада в описания времеви диапазон |
Използвайте Избършете DNS кеша бутон за нулиране на DNS кеша, когато TAC поиска. След изтриване на DNS кеша виждате по-високо Съотношение на изходящи към входящи заявки докато кешът се попълва. Не е необходимо да поставяте възела в режим на поддръжка, за да изтриете кеша.
Какво да направите след това
Преместете възела от режим на поддръжка. След това повторете задачата на всички други възли, които изискват промяна.
Качете сертификати за сигурност
Настройте доверителна връзка между възела и външен сървър, като сървър на системен журнал.
| В клъстерирана среда трябва да инсталирате CA и сървърни сертификати на всеки възел поотделно. |
| 1 | Отворете интерфейса на възела Webex Video Mesh. | ||
| 2 | Когато настройвате TLS с друг сървър, като например a syslog сървър , ние препоръчвам от съображения за сигурност, че използвате сертификат, подписан от CA на вашите Video Mesh възли вместо стандартния самоподписан сертификат на възела. За да създадете и качите двойките сертификат и ключове на възела Video Mesh, отидете на Сървърни сертификати и следвайте тези стъпки:
| ||
| 3 | Изберете опция в зависимост от това как е подписан СА сертификат на външния сървър:
| ||
| 4 | Вземете сертификата или списък на надеждните сертификати на сертификати (CTL), които външният сървър използва. Както при сертификата за възел Video Mesh, запазете файла на външния сървър някъде, което е лесно за запомняне. | ||
| 5 | Върнете се в раздела на интерфейса на възела Webex Video Mesh, щракнете Доверен магазин и прокси , след което изберете опция:
Възел на Video Mesh, който е регистриран в облака, изчаква до 2 часа, за да приключат всички обаждания и се поставя във временно неактивно състояние (неактивно). За да инсталирате сертификата, възелът трябва да се рестартира и го прави автоматично. Когато се върне онлайн, се появява подкана, когато сертификатът е инсталиран на възела Video Mesh и след това можете да презаредите страницата, за да видите новия сертификат. | ||
| 6 | Повторете качването на сертификат или верига за сертификати от сертификати на всеки друг възел на Video Mesh в същия клъстер. |
Генерирайте регистрационни файлове на Video Mesh за поддръжка
Може да бъдете инструктирани да изпращате регистрационни файлове директно на Cisco или можете сами да ги изтеглите, за да ги прикачите към кутия. Използвайте тази процедура от уеб интерфейс, за да генерирате регистрационни файлове и да ги изпратите до Cisco или да ги изтеглите от всички възли на Video Mesh. Генерираният пакет от журнали съдържа медийни регистрационни файлове, системни регистрационни файлове и регистрационни файлове на контейнери. Пакетът предоставя полезна информация за свързване с Webex, проблеми с платформата и настройка на разговори или медии, така че Cisco да може да отстрани неизправностите при внедряването на вашия Video Mesh възел вместо вас.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на Отстраняване на неизправности и след това изберете опция до Изпращане на регистрационни файлове :
Генерираните регистрационни файлове се съхраняват исторически на възела и остават на възела дори след рестартиране. На страницата се показва идентификатор за качване. Поддръжката използва тази стойност, за да идентифицира вашите качени регистрационни файлове. |
| 3 | Когато вие отворете кутия или взаимодействайте с Cisco TAC , включете стойността на идентификатора за качване, така че вашият инженер по поддръжката да има достъп до регистрационните файлове. Ако сте изпратили регистрационния файл директно на Cisco , не е необходимо да качвате пакета регистрационни файлове в случая на TAC. |
Какво да направите след това
Докато регистрационните файлове се качват в Cisco или се изтеглят, можете да стартирате прихващане на пакети от същия екран.
Генериране на заснемане на видео мрежови пакети за поддръжка
Можете да стартирате прихващане на пакети (PCAP) и да го изпратите на Cisco за допълнителен анализ. прихващане на пакети прави моментна снимка на пакети данни, които преминават през мрежовите интерфейси на възела. След като пакетите бъдат уловени и изпратени, Cisco може да анализира изпратеното заснемане и да помогне при отстраняване на неизправности при внедряването на вашия Video Mesh възел.
Преди да започнете
| Функционалността за прихващане на пакети е предназначена само за целите на отстраняване на грешки. Ако стартирате прихващане на пакети на възел на живо Video Mesh, който хоства активни повиквания, прихващане на пакети може да повлияе на производителността на възела и генерираният файл може да бъде презаписан. Това води до загуба на заснети данни. Препоръчваме ви да стартирате прихващане на пакети само в извън пиковите часове или когато броят на повикванията е по-малък от 3 на възела. |
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на Отстраняване на неизправности . Можете да стартирате едновременно прихващане на пакети и качване на регистрационни файлове. |
| 3 | (По избор) В Улавяне на пакети раздел, можете да ограничите улавянето до пакети на конкретен интерфейс, да филтрирате по пакети към или от конкретни хостове или да филтрирате по пакети на един или повече портове. |
| 4 | За да започнете процеса, включете Стартирайте улавянето на пакети настройка. |
| 5 | Когато приключите, изключете Стартирайте улавянето на пакети настройка. |
| 6 | Изберете един:
След качване на заснемане на пакет, на страницата се показва идентификатор за качване. Поддръжката използва тази стойност, за да идентифицира заснетия от вас качен прихващане на пакети. Максималният размер за улавяне на пакети е 2 GB. |
| 7 | Когато вие отворете кутия или взаимодействайте с Cisco TAC , включете стойността на идентификатора за качване, така че вашият инженер по поддръжката да има достъп до прихващане на пакети. |
Изпълнете Ping от интернет интерфейса на Video Mesh
Можете да стартирате ping от уеб интерфейс на възела Video Mesh. Тази стъпка тества дестинация, която въвеждате, и вижда дали възелът Video Mesh може да достигне до нея.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на Отстраняване на неизправности , превъртете до Пинг и след това въведете адрес на дестинация , който искате да тествате в FQDN или IP адрес поле под Тествайте свързаността с помощта на Ping . |
| 3 | Щракнете върху Пинг . Тестът се изпълнява и ще видите съобщение за успех или неуспешен пинг. Тестът няма ограничение за изчакване. Ако получите неуспех или тестът се изпълнява за неопределено време, проверете стойността на дестинацията, която сте въвели, и вашите мрежови настройки. |
Изпълнете маршрут за проследяване от интернет интерфейса Video Mesh
Можете да стартирате traceroute от уеб интерфейс на възела Video Mesh. Тази стъпка показва маршрута, поет от пакетите от възела към дестинацията, която въвеждате. Прегледът на информацията за трасиране ви помага да определите защо дадена връзка може да е лоша и може да ви помогне да идентифицирате проблеми.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на Отстраняване на неизправности , превъртете до Traceroute и след това въведете адрес на дестинация , който искате да тествате в FQDN или IP адрес поле под Проследяване на маршрут до хост . Тестът се изпълнява и ще видите съобщение за успех или неуспех за проследяване на маршрута. Тестът изтича на 16 секунди. Ако получите грешка или времето за изчакване на теста, проверете стойността на дестинацията, която сте въвели, и вашите мрежови настройки. |
Проверете NTP сървъра от интернет интерфейса на Video Mesh
Можете да въведете FQDN или IP адрес на сървър с мрежов протокол за време (NTP), за да потвърдите, че възелът Video Mesh има достъп до сървъра. Този тест е полезен, ако забележите проблеми със синхронизирането на времето и искате да изключите достъпността на NTP сървър.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на Отстраняване на неизправности , превъртете до Проверете NTP сървъра и след това въведете адрес на дестинация , който искате да тествате в FQDN или IP адрес поле под Вижте отговора на SNTP заявка . Тестът се изпълнява и ще видите съобщение за успех или неуспех на заявката. Тестът няма ограничение за изчакване. Ако получите неуспех или тестът се изпълнява за неопределено време, проверете стойността на дестинацията, която сте въвели, и вашите мрежови настройки. |
Идентифицирайте проблеми с портовете с инструмента Reflector в интернет интерфейса
Инструментът отражател (комбинация от сървър на възела Video Mesh и клиент чрез скрипт на Python) се използва за проверка дали необходимите TCP/ UDP портове са отворени от възлите на Video Mesh.
Преди да започнете
Изтеглете копие на Reflector Tool Client (скрипт на Python) отhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
За да работи скриптът правилно, уверете се, че използвате Python 2.7.10 или по-нова версия във вашата среда.
Понастоящем този инструмент поддържа SIP крайни точки към възли на Video Mesh и вътреклъстерна проверка.
| 1 | От изглед на клиента вhttps://admin.webex.com , активирайте възела за поддръжка за Video Mesh , като следвате тези инструкции . |
| 2 | Изчакайте възелът да покаже състояние „Готов за поддръжка“ в Control Hub. |
| 3 | Отворете интерфейса на възела Webex Video Mesh. За инструкции вж Управление на Video Mesh от интернет интерфейса . |
| 4 | Превъртете до Инструмент за рефлектор , и след това стартирайте или TCP Reflector Server или UDP Reflector Server , в зависимост от това какъв протокол искате да използвате. |
| 5 | Щракнете върху Стартирайте Reflector Server и след това изчакайте сървърът да стартира успешно. Ще видите известие, когато сървърът стартира. |
| 6 | От система (като компютър) в мрежа, която искате да достигнат до Video Mesh възли, стартирайте скрипта със следната команда:
В края на изпълнението клиентът показва съобщение за успех, ако всички необходими портове са отворени:
Клиентът показва неуспешно съобщение, ако някои необходими портове не са отворени:
|
| 7 | Разрешете всички проблеми с портовете на защитната стена и след това изпълнете отново горните стъпки. |
| 8 | Стартирайте клиента с
|
Активирайте потребителски акаунт за отстраняване на грешки от интернет интерфейса на Video Mesh
Ако Cisco TAC изисква достъп до възела Webex Video Mesh, можете временно да активирате потребителски акаунт за отстраняване на грешки, така че поддръжката да може да извърши по-нататъшно отстраняване на неизправности.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на Отстраняване на неизправности , и след това включете Активиране на потребител за отстраняване на грешки настройка. Появява се криптирана парола, която можете да предоставите на Cisco TAC. |
| 3 | Копирайте паролата, поставете я в билета за поддръжка или директно към инженера по поддръжката и след това щракнете ОК когато го запазите. |
потребителски акаунт за отстраняване на грешки е валиден 3 дни, след което изтича.
Какво да направите след това
Можете да деактивирате акаунта, преди да изтече, ако се върнете към Отстраняване на неизправности страница и след това изключете Активиране на потребител за отстраняване на грешки настройка.
Възстановяване на фабричните настройки на Video Mesh от интернет интерфейса
Като част от почистването на дерегистрацията, можете да възстановяване на фабричните настройки възела Video Mesh от уеб интерфейс. Тази стъпка премахва всяка конфигурация, която сте поставили, докато възелът е бил активен, но не премахва записа на виртуална машина . По-късно може да искате да пререгистрирате този възел като част от друг клъстер, който изграждате от нулата.
Преди да започнете
Трябва да използвате Control Hub, за да дерегистрирате възела Video Mesh от клъстера, който е регистриран в Control Hub.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на Отстраняване на неизправности , превъртете до Фабрично нулиране и след това щракнете Възел за нулиране . |
| 3 | Уверете се, че разбирате информацията в подканата за предупреждение, която се показва, и след това щракнете Нулиране и рестартиране . Възелът се рестартира автоматично след възстановяване на възстановяване на фабричните настройки. |
Деактивирайте или активирайте повторно акаунта на локалния администратор от интернет интерфейса
Когато инсталирате възел Webex Video Mesh, първоначално влизам с помощта на вграден локален акаунт с потребителско име „admin“. След като регистрирате възела в облака на Webex , можете да използвате идентификационните данни за администриране на вашата организация на Webex , за да управлявате вашите Video Mesh възли от Control Hub. По този начин политиката на акаунт на администратор и процесите на управление, които се прилагат към Control Hub, се прилагат и към вашите Video Mesh възли. За по-нататъшен контрол можете да деактивирате вградения „администраторски“ акаунт, така че Control Hub да обработва цялото удостоверяване и управление на администратора.
Използвайте тези стъпки, след като сте регистрирали възела в облака, за да деактивирате (или по-късно да активирате повторно) администраторския потребителски акаунт. Когато деактивирате администраторския акаунт, трябва да използвате Control Hub за достъп до уеб интерфейс на възела.
| Само пълен администратор за вашата Webex организация може да използва тази функция. Други администратори, включително партньори и външни пълни администратори, нямат Отидете до Node опция за ресурсите на Video Mesh. |
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на . | ||
| 2 | Под Ресурси на картата Video Mesh, щракнете Вижте всички . | ||
| 3 | Щракнете върху клъстера и след това щракнете върху възела, до който искате да получите достъп. Щракнете върху Отидете на Node . | ||
| 4 | Отидете на администрация . | ||
| 5 | Превключете Активиране на входа на администратор на потребител изключете, за да деактивирате акаунта, или включете, за да го активирате отново.
| ||
| 6 | На екрана за потвърждение щракнете Деактивирайте или Активирайте за да завършите промяната. |
След като деактивирате администраторския потребител, не можете да влизам в възела Video Mesh чрез WebUI или CLI, стартиран от SSH. Можете обаче да влизам, като използвате потребителските идентификационни данни на администратора чрез CLI, стартиран от конзолата на VMware ESXi.
Променете паролата на администратора от интернет интерфейса
Използвайте тази процедура, за да промените паролата на администратора (паролата) за вашия Webex Video Mesh възел с помощта на уеб интерфейс.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на администрация , и до Промяна на парола , щракнете Промяна . |
| 3 | Въведете Текущ пропуск и след това въведете нова стойност на парола и в двете Нова парола и Потвърдете нова парола . |
| 4 | Щракнете върху Запазване на парола . Появява се съобщение „паролата е променена“ и след това се връщате към екрана за влизам . |
| 5 | Влезте с новия си данни за вход за администратор и парола (парола). |
Променете интервала на изтичане на парола от интернет интерфейса
Използвайте тази процедура, за да промените интервала на изтичане на паролата по подразбиране от 90 дни, като използвате уеб интерфейс. Когато интервалът изтече, ще бъдете подканени да въведете нова парола, когато влезете в възела Video Mesh.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на администрация , и до Промяна на изтичане на паролата , въведете нова стойност за Интервал на изтичане (дни) (до 365 дни), след което щракнете Запазване на интервала на изтичане на паролата . Появява се екран за успех и след това можете да щракнете ОК да завърши. |
В администрация страницата също така показва датите за последната промяна на паролата и следващия път, когато паролата изтече.
Задайте външно регистриране на Syslog сървър
Ако имате syslog сървър, можете да настроите своя Webex Video Mesh възел да влиза в информацията за одит на външния сървър, като например:
Подробности за влизане на администратори
Промени в конфигурацията (включително включване или изключване на режим на поддръжка )
Актуализации на софтуера
Възелът събира регистрационните файлове, ако има такива, и ги изпраща на сървъра на всеки десет минути.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на администрация . |
| 3 | До Външно регистриране , включете Активирайте външно регистриране . |
| 4 | За Подробности за Syslog сървъра , въведете IP адрес на хоста или пълното име на домейн и порта на системния журнал. Ако сървърът не е DNS-разрешим от възела, използвайте IP адрес в Домакин поле. |
| 5 | Изберете протокол — UDP или TCP. За да използвате TLS криптиране, изберете TCP и след това включете Активирайте TLS . Уверете се, че също така качвате и инсталирате сертификатите за сигурност, необходими за TLS комуникацията между възела и сървъра на системния журнал. Ако не са инсталирани сертификати, възелът по подразбиране използва своите самоподписани сертификати. За помощ вж Качете сертификати за сигурност . |
| 6 | Щракнете върху Запазване на конфигурацията за външна регистрация . |
Свойствата на съобщението в дневника следват този формат: Приоритетно клеймо за време Съобщение за маркер на име на хост .
Свойство | Описание |
|---|---|
Приоритет | Стойността винаги е 131, въз основа на формулата: Приоритет = (Код на съоръжението * 8) + Тежест. Кодът на съоръжението е 16 за "local0". Тежестта е 3 за "забележка". |
Времево клеймо | Форматът на времевата марка е „Ммм дд чч:мм:сс“. |
Име на хоста | Името на хоста за възела Video Mesh. |
Етикет | Стойността винаги е syslogAuditMsg. |
Съобщение | Съобщението е JSON низ от поне 1KB. Неговият размер зависи от броя на обобщените събития в десетминутния интервал. |
Ето едно примерно съобщение:
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}Уебкуки за сигнали за видео Mesh
Video Mesh поддържа сигнали за Webhook, които позволяват на администраторите на организацията да получават сигнали за конкретни събития. Администраторите могат да изберат да бъдат уведомявани за събития като препълване на обаждания и пренасочване на повиквания, свеждайки до минимум необходимостта от влизане в Control Hub за наблюдение на тяхното внедряване. Това се постига чрез създаване на абонамент за уеб кукичка, където целевият URL е предоставен от администратора, до който ще се изпращат сигнали. Използването на уеб кукички за сигнали също позволява наблюдение на параметрите без използване на свързаните API за разработчици.
Следните типове събития могат да се наблюдават чрез уеб кукички:
Cluster Call Redirects – Повиквания, пренасочени от конкретен клъстер.
Препълвания на обаждания в организация – Общо преливане на повиквания към облак за организация.
Създайте абонамент за Webhook
| 1 | Влезте в Разработчик на Cisco Webex портал с помощта на администраторски идентификационни данни. |
| 2 | В портала за разработчици щракнете Документация. |
| 3 | От лентата за превъртане вляво превъртете надолу и щракнете Пълна справка за API . |
| 4 | От опциите, които се разширяват по-долу, превъртете надолу и щракнете Webhooks > Създайте Webhook. |
| 5 | Създайте абонамент, като въведете следните параметри: |
име : пример – Сигнали за Video Mesh Webhook
targetUrl : пример - https://10.1.1.1/webhooks
ресурс : videoMeshAlerts
събитие : задействан
собственост на : орг
| URL , въведен в параметъра targetUrl, трябва да е достъпен за интернет и да има сървър, който е конфигуриран да приема POST заявки, изпратени от Webex Webhook. |
Задаване на прагови конфигурации с API за разработчици
Можете да зададете прагови стойности за събитията (Препълвания на обаждания в организация и пренасочвания на обаждания в клъстер) с API за разработчици на Video Mesh. Можете да зададете процентна стойност за праговете, над които ще се задейства предупреждение за уеб кукичка. Например, ако прагова стойност е настроена на 20 за преливане на повиквания в организация, ще бъде изпратено предупреждение, когато повече от 20 процента от повикванията прелеят към облак.
Налични са набор от 4 API за задаване и актуализиране на прагове в портала за разработчици на Cisco Webex и те са изброени по-долу:
Списък с конфигурация на прага на събитието
Вземете конфигурация на прага на събитието
Актуализирайте конфигурацията на прага на събитието
Нулиране на конфигурацията на прага на събитието
API са достъпни на адресhttps://developer.webex.com/docs/api/v1/video-mesh .
Сценарий 1 – Задаване на прагова стойност за препълнени повиквания на организация
| 1 | Кликнете върху Списък с конфигурация на прага на събитието API. | ||
| 2 | Настройване | ||
| 3 | Ще получите отговор, подобен на показания по-долу. | ||
| 4 | Копирайте стойността в | ||
| 5 | Поставете стойността в | ||
| 6 | Кликнете върху Актуализирайте конфигурацията на прага на събитието API. | ||
| 7 | Поставете JSON структурата в тялото на Актуализирайте конфигурацията на прага на събитието API. | ||
| 8 | Настройване | ||
| 9 |
Щракнете върху Бягай , вашият праг за Препълвания на обаждания в организация ще бъде зададена на новата стойност. |
Какво да направите след това
Ако искате да видите прага, който е зададен за определен ИД на прага на събитие,
Кликнете върху Вземете конфигурация на прага на събитието API.
Поставете ИД на прага на събитието в заглавката на API, щракнете Бягай .
Стойността на минималния прагова стойност по подразбиране и зададената прагова стойност ще бъдат показани в отговора.
Сценарий 2 - Задаване на прагова стойност за пренасочени повиквания от клъстер
| 1 | Кликнете върху Списък с конфигурация на прага на събитието API. | ||
| 2 | Настройване | ||
| 3 | Отговорът ще изброи конфигурациите на всички клъстери в организацията. | ||
| 4 |
Копирайте стойността в | ||
| 5 | Поставете стойността в | ||
| 6 | Кликнете върху Актуализирайте конфигурацията на прага на събитието API. | ||
| 7 | Поставете JSON структурата в тялото на Актуализирайте конфигурацията на прага на събитието API. | ||
| 8 | Настройване | ||
| 9 |
Щракнете върху Бягай , вашият праг за Клъстерни повиквания са пренасочени ще бъде зададена на новата стойност. |
Какво да направите след това
Ако искате да видите прага, който е зададен за определен ИД на прага на събитие,
Кликнете върху Вземете конфигурация на прага на събитието API.
Поставете ИД на прага на събитието в заглавката на API, щракнете Бягай .
Стойността на минималния прагова стойност по подразбиране и зададената прагова стойност ще бъдат показани в отговора.
Сценарий 3 - Нулиране на праговите стойности
| 1 | Кликнете върху Нулиране на конфигурацията на прага на събитието API. | ||
| 2 | Копирайте ИД на прага на събитие на клъстер или организация и го поставете в | ||
| 3 | Поставете JSON структурата в тялото и щракнете Бягай . | ||
| 4 |
Стойността на прагова стойност ще бъде зададена на минималната стойност по подразбиране. |
API на Video Mesh Developer
Приложните програмни интерфейси (API) на Video Mesh Developer са начин за извличане на данни за анализ и наблюдение за внедряванията на Video Mesh чрез Webex Developer Portal. API са достъпни на адресhttps://developer.webex.com/docs/api/v1/video-mesh. Примерен клиент е наличен наhttps://github.com/CiscoDevNet/video-mesh-api-client .
Демо софтуер на Video Mesh
Използвайте демонстрационния софтуер Video Mesh само за основни демонстрационни цели. Не добавяйте демонстрационен възел към съществуващ производствен клъстер. Демонстрационният клъстер приема по-малко обаждания от производствения и изтича 90 дни след като е регистриран в облака.
|
|
Изтеглете изображението на демонстрационния софтуер от тази връзка .
Спецификации
Виж Системни и платформени изисквания за софтуера на Video Mesh за базираната на спецификациите конфигурация за софтуера Video Mesh .
Демо софтуерът поддържа или единичен мрежов интерфейс, или двоен мрежов интерфейс.
Капацитет
Ние не тестваме демонстрационното изображение за капацитет. Трябва да го използвате само за тестване на основни сценарии за срещи. Вижте следващите случаи на употреба за насоки.
Случаи на използване на демонстрационния софтуер Video Mesh
- Медия, закотвена към локални
-
Разгръщане и конфигуриране на възела с демонстрационния софтуер.
Провеждане на среща, която включва следните участници: участник в приложението Webex , участник в крайна точка на Webex и Cisco Webex Board.
След като срещата приключи, от изглед на клиента вhttps://admin.webex.com , отидете на Анализ за достъп до отчетите на Video Mesh. В докладите можете да видите, че медиите останаха в помещението.
- Среща с облачни и местни участници
-
Изпълнете още една среща с няколко участници в Webex в помещението и един в облака.
Обърнете внимание, че всички участници могат безпроблемно да се присъединят и да участват в срещата.
Управление на Video Mesh от конзолата
Преди да можете да направите каквито и да е мрежови промени в възлите на Video Mesh, които са регистрирани в облака, трябва да използвате Control Hub, за да ги поставите в режим на поддръжка. За повече информация и процедура, която да следвате, вж Преместете възел в режим на поддръжка .
| Режимът на поддръжка е предназначен единствено за подготовка на възел за изключване или рестартиране, така че да можете да правите определени промени в мрежовите настройки (DNS, IP, FQDN) или да се подготвите за поддръжка на хардуера, като смяна на RAM, твърд диск и т.н. Надстройките не се случват, когато възелът е поставен в режим на поддръжка. |
Когато поставите възел в режим на поддръжка, той прави грациозно изключване на услугите за повиквания (спира да приема нови повиквания и изчаква до 2 часа, за да завършат съществуващите повиквания). Целта на изящното изключване на услугите за повиквания е да позволи рестартиране или изключване на възела, без да причинява пропуснати повиквания.
Променете мрежовите настройки на Video Mesh в конзолата
Ако мрежовата ви топология се промени, трябва да отворите интерфейса на конзолата за всеки възел на Video Mesh и да промените мрежови настройки там. Може да видите предупреждение относно промяната на мрежови настройки, но все пак можете да запазите промените, в случай че правите промени в мрежата си след промяна на настройките на възела Video Mesh.
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента и след това влизам с помощта на администраторските идентификационни данни. След първата настройка на мрежови настройки и ако Video Mesh е достъпен, можете да получите достъп до интерфейса на възела чрез защитена обвивка (SSH). | ||
| 2 | От главно меню на конзолата Video Mesh изберете опция 2 Редактиране на конфигурация и след това щракнете Изберете . | ||
| 3 | Прочетете подканата, че повикванията ще завършат на Video Mesh и след това щракнете да . | ||
| 4 | Щракнете върху Статично , въведете IP адрес за вътрешния интерфейс, маска , Портал , и DNS стойности за вашата мрежа.
| ||
| 5 | Въведете NTP сървър на вашата организация или друг външен NTP сървър , който може да се използва във вашата организация. След като конфигурирате NTP сървър и запазите мрежови настройки, можете да следвате стъпките в Проверете здравето на Video Mesh от конзолата за да проверите дали времето се синхронизира правилно през посочените NTP сървъри.
| ||
| 6 | (По избор) Променете името на хоста или домейна, ако е необходимо.
| ||
| 7 | Щракнете върху Запазете и след това щракнете Запазете промените и рестартирайте . По време на записването се извършва проверка на DNS , ако сте предоставили домейн. Показва се предупреждение, ако FQDN (име на хост и домейн) не е разрешено с помощта на предоставените адреси на DNS сървър . Можете да изберете да запазите, като игнорирате предупреждението, но повикванията няма да работят, докато FQDN не може да се разреши до DNS , конфигуриран на възела. След като Video Mesh се рестартира, промените в мрежова конфигурация влизат в сила. |
Променете паролата на администратора на Video Mesh
Използвайте тази процедура, за да промените паролата на администратора (парола) за вашия възел Video Mesh в конзолата на възела.
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 2 | Отворете и влезте в конзолата VMware ESXi на VM за вашия Video Mesh възел. |
| 3 | В главно меню изберете опция 3 Управление на администраторски пароли , тогава 1 Променете паролата на администратора и след това щракнете Въведете . |
| 4 | Прочетете информацията на страницата с изтекла парола, щракнете Въведете и след това щракнете върху него отново след съобщението за изтичане на паролата. |
| 5 | Натиснете Въведете . |
| 6 | След като излезете от конзолата, върнете се на екрана за влизам и след това влизам, като използвате данните за данни за вход за администратор и парола (парола), които сте изтекли. Ще бъдете подканени да промените паролата си.
|
| 7 | За Стара парола , въведете текущата парола и след това натиснете Въведете . |
| 8 | За Нова парола , въведете нова парола и след това натиснете Въведете . |
| 9 | За Въведете отново нова парола , въведете отново новата парола и след това натиснете Въведете . Появява се съобщение „паролата е променена“ и след това се връщате към екрана за влизам .
|
| 10 | Влезте с новия си данни за вход за администратор и парола (парола). |
Изпълнете Ping от конзолата на Video Mesh
Можете да стартирате ping от конзолния интерфейс на възела Video Mesh. Тази стъпка тества дестинация, която въвеждате, и вижда дали възелът Video Mesh може да достигне до нея.
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 2 | От конзолата на възел Video Mesh отидете на 4 Диагностика , и след това изберете Пинг . |
| 3 | В пинг поле, въведете адрес на дестинация , който искате да тествате, като IP адрес или име на хост, и след това щракнете ОК . Тестът се изпълнява и ще видите съобщение за успех или неуспешен пинг. Ако получите грешка, проверете стойността на дестинацията, която сте въвели, и вашите мрежови настройки. |
Активиране на потребителски акаунт за отстраняване на грешки през конзолата
Ако поддръжката изисква достъп до възела Video Mesh, можете да използвате интерфейса на конзолата, за да активирате временно потребителски акаунт за отстраняване на грешки, така че поддръжката да може да извърши допълнително отстраняване на неизправности на вашия възел.
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 2 | От конзолата на възел Video Mesh отидете на 4 Диагностика , изберете 2 Активирайте потребителския акаунт за отстраняване на грешки и след подкана щракнете да . |
| 3 | След като се появи съобщение, че потребителски акаунт за отстраняване на грешки е създаден успешно, щракнете ОК за да се покаже криптираната парола. Ще изпратите криптираната парола на поддръжката. Те използват този временен акаунт и дешифрирана парола за сигурен достъп до вашия Video Mesh възел за отстраняване на неизправности. Този акаунт изтича след 3 дни или можете да го деактивирате, когато поддръжката приключи. |
| 4 | Изберете началото и края на криптираните данни и ги копирайте и поставете в билета за поддръжка или имейла, който изпращате до поддръжката. |
| 5 | След като изпратите тази информация на поддръжката, върнете се към конзолата на възела Video Mesh и натиснете произволен клавиш, за да се върнете в главно меню. |
Какво да направите след това
Профилът изтича след 3 дни, но когато поддръжката покаже, че са приключили с отстраняването на неизправности на възела, можете да върнете конзолата на възела Video Mesh, отидете на 4 Диагностика , и след това изберете 3 Деактивирайте потребителския акаунт за отстраняване на грешки за да деактивирате акаунта, преди да изтече.
Изпращане на регистрационни файлове от конзолата на Video Mesh
Може да бъдете инструктирани да изпращате регистрационни файлове директно на Cisco или чрез защитено копие (SCP). Използвайте тази процедура, за да изпращате регистрационни файлове директно от всички възли на Video Mesh, които сте регистрирали в облака.
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 2 | В главно меню щракнете върху опцията 4 Диагностика и след това натиснете Въведете . |
| 3 | Щракнете върху 4 Експортиране на регистрационни файлове , дайте обратна връзка, ако желаете, и след това щракнете Следваща . |
| 4 | Изберете опция:
|
| 5 | Изберете ОК за да се върнете към главно меню на възела Video Mesh. |
| 6 | (По избор) Изберете 5 Проверете състоянието на регистрационните файлове, изпратени до Cisco ако сте изпратили регистрационните файлове на Cisco. |
Какво да направите след това
| След като изпратите регистрационни файлове, препоръчваме ви да изпратите обратна връзка директно от приложението Webex , така че вашите контакти за поддръжка да разполагат с цялата информация, която им е необходима, за да ви помогнат. |
Проверете здравето на Video Mesh от конзолата
Можете да видите здравето на възела директно от самия възел Video Mesh. Резултатите са информационни, но могат да помогнат при стъпки за отстраняване на неизправности – например, ако NTP синхронизацията не работи, можете да проверите стойността на NTP сървър в мрежови настройки.
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 2 | От конзолата на възел Video Mesh отидете на 4 Диагностика , и след това изберете 6 Проверете здравето на възела за да видите следната информация за възела:
|
Конфигурирайте контейнерна мрежа на Video Mesh
Възелът Video Mesh запазва обхват на подмрежа за вътрешна употреба в рамките на възела. Диапазонът по подразбиране е 172.17.42.0–172.17.42.63. Възлите не отговарят на какъвто и да е трафик на възел външен към Video Mesh, произхождащ от този диапазон. Може да искате да използвате конзолата на възела, за да промените IP адрес на моста на контейнера, за да избегнете конфликти с други устройства във вашата мрежа.
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 2 | От главно меню на конзолата на възела Video Mesh отидете на 4 Диагностика , и след това изберете 7 Конфигуриране на контейнерна мрежа . След предупреждението, което гласи, че активните повиквания ще приключат на възела, щракнете да . |
| 3 | Променете стойностите за IP мост на контейнера и Мрежова маска , ако е необходимо, и след това щракнете Запазете . Ще видите екран, който показва информацията за мрежата на контейнера, включително диапазона на IP адрес , запазен за вътрешни операции на възела Video Mesh. |
| 4 | Щракнете върху OK. |
Идентифицирайте проблеми с портовете с инструмента Reflector в конзолата
Инструментът отражател (комбинация от сървър на възела Video Mesh и клиент чрез скрипт на Python) се използва за проверка дали необходимите TCP/ UDP портове са отворени от възлите на Video Mesh.
Преди да започнете
Изтеглете копие на Клиент на Reflector Tool (скрипт на Python) и след това разархивирайте файла на място, което е лесно за намиране. ZIP файлът съдържа скрипта и readme файл.
За да работи скриптът правилно, уверете се, че използвате Python 2.7.10 или по-нова версия във вашата среда.
Понастоящем този инструмент поддържа SIP крайни точки към възли на Video Mesh и вътреклъстерна проверка.
| 1 | От изглед на клиента вhttps://admin.webex.com , активирайте възела за поддръжка за Video Mesh , като следвате тези инструкции . |
| 2 | Изчакайте възелът да покаже състояние „Готов за поддръжка“ в Control Hub. |
| 3 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 4 | От интерфейса Video Mesh отидете на Диагностика > Reflector Server > Reflector Server за TCP или (UDP) . Стартирайте сървъра или за TCP , или за UDP. |
| 5 | Превъртете до Инструмент за рефлектор , и след това стартирайте или TCP Reflector Server или UDP Reflector Server , в зависимост от това какъв протокол искате да използвате. |
| 6 | Щракнете върху Стартирайте Reflector Server и след това изчакайте сървърът да стартира успешно. Ще видите известие, когато сървърът стартира. |
| 7 | От система (като компютър) в мрежа, която искате да достигнат до Video Mesh възли, стартирайте скрипта със следната команда:
В края на изпълнението клиентът показва съобщение за успех, ако всички необходими портове са отворени:
Клиентът показва неуспешно съобщение, ако някои необходими портове не са отворени:
|
| 8 | Разрешете всички проблеми с портовете на защитната стена и след това изпълнете отново горните стъпки. |
| 9 | Стартирайте клиента с
|
Възстановяване на фабричните настройки на Video Mesh от конзолата
Като част от почистването на дерегистрацията можете да възстановяване на фабричните настройки на възела Video Mesh. Тази стъпка премахва всяка конфигурация, която сте въвели, докато възелът е бил активен, но не премахва записа на виртуална машина . По-късно може да искате да пререгистрирате този възел като част от друг клъстер, който изграждате от нулата.
Преди да започнете
Трябва да използвате Control Hub, за да дерегистрирате възела Video Mesh от клъстера, който е регистриран в Control Hub.
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 2 | От конзолата на възел Video Mesh отидете на 4 Диагностика , и след това изберете 8 Фабрично нулиране . |
| 3 | Уверете се, че разбирате информацията в бележката, която се показва, и след това щракнете Нулиране . Възелът се рестартира автоматично след възстановяване на възстановяване на фабричните настройки. |
Мигрирайте съществуваща хардуерна платформа към Video Mesh
Можете да мигрирате съществуваща поддържана платформа (например CMS1000, която изпълнява Cisco Meeting Server) към Video Mesh. Използвайте тази процедура, за да ви преведе през процеса на миграция.
| Стъпките варират в зависимост от пакетната версия на ESXi на хардуерна платформа. |
Преди да започнете
Изтеглете ново копие на най-новата Video Mesh изображение (OVA). Не разгръщайте нов възел Video Mesh с предварително изтеглен OVA.
| 1 | Влезте в интерфейса на виртуална машина и след това изключете софтуера, който работи на платформата. |
| 2 | Изтрийте софтуерното приложение, което се изпълняваше на платформата. На платформата не трябва да има останали софтуерни изображения. Също така, не можете да стартирате софтуер за възел Video Mesh заедно с друг софтуер на същата платформа.
|
| 3 | Разгръщане на нова виртуална машина от нов OVF или OVA файл. |
| 4 | Въведете име за виртуална машина и изберете OVA файла на възела Video Mesh. |
| 5 | Променете осигуряването на диск на Thick. |
| 6 | Качете mfusion.ova софтуерно изображение, което сте изтеглили.
|
| 7 | Когато виртуална машина работи, върнете се към Влезте в конзолата на Video Mesh и продължете първоначалната конфигурация на възела Video Mesh. |
Сравнение на функции и път на миграция от хибридна зала за срещи за сътрудничество към видео мрежа
Сравнение на функции
Функция | Video Mesh и Cisco Webex Meeting Center Видео | Хибридна стая за съвместна работа |
|---|---|---|
Видове срещи | Планирано Едно щракване (незабавно) Лична среща (ЛСС) Последователно изживяване за помещения и облачни срещи | Само по график |
Планиране | Инструмент за производителност на Webex (Windows и Mac) Планиране на хибриден календар с @webex Webex портал | инструменти за продуктивност на Windows и Mac с активиран Webex TelePresence TMS планиране |
Опции за присъединяване към среща | Набиране и набиране Защитено с PIN (хост) Един бутон за натискане (OBTP) | Само за набиране OBTP |
Опит в събранието | Обединен списък (клиент на Webex ) Обединени контроли (клиент на Webex ) Заключване/Отключване на срещата Изключване/включване на звука на участниците в TelePresence | Без унифициран списък (Webex клиент и TelePresence сървър) Отделни контроли (Webex клиент и TelePresence сървър) |
Модел на капацитет и внедряване | Неограничен капацитет Локално и автоматично преливане Превключване и транскодиране | Капацитетът за транскодиране е ограничен до сървъра TelePresence |
Контролен списък за пътя на миграцията
По-долу е даден преглед на високо ниво за това как да мигрирате съществуващ сайт към видео платформа версия 2.0 и да подготвите сайта за интегриране с Video Mesh. Стъпките могат да варират в зависимост от съществуващата ви среда. Работете с партньора си или мениджър успех на клиентите за осигуряване на плавна миграция.
Уверете се, че функцията за видеоконферентна връзка в Meeting Center е осигурена на сайт на Webex.
Администраторът на сайта получава своя акаунт в портала за управление. След това администраторът разгръща възли Video Mesh за организацията Webex .
Администраторът на сайта присвоява CMR привилегията, за да активира всички или някои потребители на Хибридна стая за съвместна работа с видео на Cisco Webex Meeting Center .
(По избор) Деактивирайте Хибридна стая за съвместна работа тип сесия за това подмножество и след това активирайте Cisco Webex Meeting Center Video в техния потребителски профил.
Администраторът на сайта настройва Video Mesh и след това избира Хибрид като тип медиен ресурс под Опции за заседателна зала за сътрудничество в облак .
Администраторът на сайта настройва в помещението пакет за управление на TelePresence (TMS) и един бутон за натискане (OBTP), за да работи с видео на Cisco Webex Meeting Center . Вижте Ръководство за разгръщане на видеоконферентна Cisco Webex Meeting Center за насоки.
Когато привилегията CMR е активирана за потребител, Webex инструменти за продуктивност по подразбиране е версията на Cisco Webex Meeting Center Video. Всички нови срещи, планирани от потребителите, са видео срещи на Cisco Webex Meeting Center .
Ако конферентните зали са включени в поканата, OBTP информацията се изпраща в конферентната зала чрез TMS (само за Хибридна стая за съвместна работа срещи).
Съществуващите срещи, които са настройвам от потребители на Хибридна стая за съвместна работа , преди да бъдат превключени към Cisco Webex Meeting Center Video, трябва да продължат да работят, докато клиентът запазва в помещението на MCU и TMS .
Съществуващите Хибридна стая за съвместна работа срещи не могат да бъдат променяни или актуализирани, за да отразяват информацията за видео срещата на Cisco Webex Meeting Center . Ако потребителите искат да използват нова покана, те трябва да изтрият старите срещи и да създадат нови срещи.
Ако клиентът желае да оттегли в помещението MCU, TMS, старите Хибридна стая за съвместна работа срещи няма да работят. Трябва да се създаде видео информация за нови срещи с Cisco Webex Meeting Center .
Протокол за оперативна съвместимост на TelePresence и превключване на сегменти
Video Mesh поддържа договаряне на протокол за оперативна съвместимост на TelePresence (TIP) и мултиплекс (MUX) както за 1-екранни, така и за 3-екранни IX и TX крайни точки.
За крайни точки с три екрана и трите екрана трябва да показват видео, ако има достатъчно участници в конференцията. Друга система с три екрана в конференцията води до превключване на сегменти вместо превключване на стая. Това означава, че вместо и трите екрана да стават големи, когато някой в друга система с три екрана говори, само активният панел става голям. Другите два панела се запълват с видео от други системи. Когато са показани малки, и трите панела се изобразяват заедно (за всички устройства, един или три екрана) с едно ограничаващо поле и етикет с име.
В зависимост от хостинг ресурсите в облака, някои крайни точки ще показват и трите екрана на триекранна стая във филмовата лента, докато други ще показват само един панел. Приложението Webex показва само 1 панел, дори ако носителят е в помещението.
За големи срещи, които преливат от един възел и каскадно преминават към втори, същото се вижда от всички крайни точки, хоствани на различен възел от този, който хоства системата с три екрана (само един панел се вижда в оформлението). Споделянето на презентация изисква BFCP да се договаря чрез пътя на повикване.
Нова и променена информация
Тази таблица обхваща нови функции или функционалност, промени в съществуващото съдържание и всички големи грешки, които са били отстранени в Ръководство за разгръщане .
За информация относно софтуерните актуализации на възела Webex Video Mesh вжhttps://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes .
Дата | Смяна |
|---|---|
14 май 2024 г |
|
09 февруари 2024 г |
|
31 август 2023 г |
|
31 юли 2023 г |
|
28 юли 2023 г |
|
15 юни 2023 г |
|
| 16 май 2023 г |
|
27 март 2023 г |
|
02 март 2023 г |
|
7 юли 2022 г |
|
30 юни 2022 г. | Добавена информация за новите скриптове за групово обезпечаване на адресhttps://github.com/CiscoDevNet/webex-video-mesh-node-provisioning . |
14 юни 2022 г | Променени стъпки за обмен на вериги от сертификати, за да се включат сертификати ECDSA Вериги за обмен на сертификати между Unified CM и Video Mesh възли |
18 май 2022 г | Променен сайтът за изтегляне на Reflector Tool наhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client . |
29 април 2022 г | Добавена информация за новата функция в Съхранявайте медиите си във Video Mesh за всички външни срещи на Webex . |
25 март 2022 г | Актуализации за използване на портове в Портове и протоколи за управление . |
10 декември 2021 г | Добавен CMS 2000 и отбелязан проблем с надстройката за по-стари CMS 1000s, надграждащи до ESXi 7 в Системни и платформени изисквания за софтуера на Video Mesh . |
30 август 2021 г. | Добавена е информация за проверка, че Webex има правилната държава източник за внедряването ви Проверете дали държавата на източника е правилна . |
27 август 2021 г. | Добавена бележка за видимостта на отчетите за анализ Поддръжка и ограничения за частни срещи . |
13 август 2021 г | Добавена информация за новата функция за частни срещи в:
|
22 юли 2021 г | Добавена информация за това как да проверите дали системата има правилното местоположение на източника за повиквания. Правилното местоположение на източника помага за ефективно маршрутизиране. Виж Проверете дали държавата на източника е правилна . |
25 юни 2021 г. | Отбелязано е, че функцията Full Featured Webex Experience на приложението Webex е несъвместима с Video Mesh в Клиенти и устройства, които използват Video Mesh . |
7 май 2021 г | Коригиран е препоръчителният размер на клъстера до 100 инча Указания за внедряване на клъстер на видео мрежа . |
12 април 2021 г. | Актуализиран Конфигурирайте маршрутизирането на трафика на Expressway TCP SIP за Video Mesh да използвате зоната на Webex , вместо нова DNS зона. |
9 февруари 2021 г |
|
11 декември 2020 г |
|
22 октомври 2020 г |
|
| 19 октомври 2020 г |
|
| 18 септември 2020 г |
|
| 26 август 2020 г. |
|
4 август 2020 г |
|
| 9 юли 2020 г |
|
26 юни 2020 г |
|
| 9 юни 2020 г |
|
| 21 май 2020 г | Актуализиран Портове и протоколи за управление и Изисквания за поддръжка на прокси за Video Mesh . |
| 15 май 2020 г. | Актуализиран Видео преглед на мрежата . |
| 25 април 2020 г |
|
22 януари 2020 г |
|
12 декември 2019 г |
|
10 декември 2019 г. |
|
4 ноември 2019 г |
|
| 18 октомври 2019 г |
|
26 септември 2019 |
|
13 септември 2019 |
|
| Август 29, 2019 |
|
24 юли 2019 г |
|
9 юли 2019 г |
|
24 май 2019 г. |
|
април 25, 2019 |
|
11 април 2019 г |
|
Обзор на Webex Video Mesh
Webex Video Mesh динамично намира оптималната комбинация от в помещението и облачни конферентни ресурси. Конференциите на място остават на място, когато има достатъчно местни ресурси. Когато местните ресурси са изчерпани, конференциите се разширяват до облака.
Video Mesh е софтуер, който е инсталиран на в помещението Cisco UCS сървър, регистриран в облака и управляван в Control Hub. Webex срещи, Webex Personal Meeting Room, Webex Space Meetings и Webex App обаждания между двама души могат да бъдат насочени към локалните, в мрежата Video Mesh възли. Video Mesh избира най-ефективния начин за използване на наличните ресурси.
Video Mesh предоставя следните предимства:
Подобрява качеството и намалява латентността, като ви позволява да поддържате разговорите си на място.
Разширява вашите обаждания прозрачно до облака, когато в помещението ресурси са достигнали своя лимит или са недостъпни.
Управлявайте своите Video Mesh клъстери от облака с един административен интерфейс: Контролен център (https://admin.webex.com ).
Оптимизирайте ресурсите и мащабирайте капацитета, ако е необходимо.
Комбинира функциите на облачни и в помещението конференции в едно безпроблемно потребителско изживяване.
Намалява опасенията за капацитета, тъй като облакът е винаги наличен, когато са необходими допълнителни ресурси за конферентна връзка. Няма нужда да правите планиране на капацитета за най-лошия сценарий.
Предоставя усъвършенствани анализи за капацитет и използване и данни в отчет за отстраняване на неизправностиhttps://admin.webex.com .
Използва локална медийна обработка, когато потребителите се свързват с Среща в Webex от базирани в помещението стандарти SIP крайни точки и клиенти:
Крайни точки и клиенти, базирани на SIP (крайни точки на Cisco , Jabber, SIP на трета страна), регистрирани за контрол на повикванията в помещението ( Cisco Unified Communications Manager или Expressway), които се обаждат в среща на Cisco Webex .
Приложение Webex (включително сдвоени с устройства в стаята), които се присъединяват към Среща в Webex.
Устройства за стая и бюро на Webex , които директно се присъединяват към Среща в Webex.
Предоставя оптимизиран аудио и видео интерактивен гласов отговор (IVR) към крайни точки и клиенти, базирани на SIP в мрежата.
H.323, IP dial-in и крайните точки на Skype за бизнеса (S4B) продължават да се присъединяват към срещи от облака.
Поддържа видео с висока разделителна способност 1080p 30fps като опция за срещи, ако участниците в срещата, които могат да поддържат 1080p, се хостват чрез локалните в помещението възли Video Mesh. (Ако участник се присъедини към текуща среща от облака, в помещението потребители продължават да изпитват 1080p 30 кадъра в секунда на поддържани крайни точки.)
Маркировка за подобрено и диференцирано качество на услугата (QoS): отделно аудио (EF) и видео (AF41).
Webex Video Mesh в момента не поддържа Webex Webinars.Поддържа криптирани срещи от край до край (E2EE срещи). Ако клиент разгърне Video Mesh и избере типа среща E2EE, той добавя допълнителен слой на сигурност, като гарантира, че вашите данни (медия, файлове, бели дъски, пояснения) остават защитени и блокира достъпа или промяната на трети страни. За подробна информация вж Внедряване на срещи с нулево доверие .
Понастоящем частните срещи не поддържат шифроване от край до край.
Клиенти и устройства, които използват Video Mesh
Ние се стремим да направим Video Mesh оперативно съвместим със съответните клиенти и типове устройства. Въпреки че не е възможно да се тестват всички сценарии, тестването, на което се основават тези данни, обхваща най-често срещаните функции на изброените крайни точки и инфраструктура. Липсата на устройство или клиент предполага липса на тестване и липса на официална поддръжка от Cisco.
Тип клиент или устройство | Използва Video Mesh при повикване от точка до точка | Използва Video Mesh на многостранна среща |
|---|---|---|
Приложение Webex (настолен и мобилен) | Да | Да |
Webex устройства, включително устройства в стаята и Webex Board. (Вижте Изисквания за крайни точки и приложения Webex раздел за пълен списък.) | Да | Да |
Безжично споделяне в стаята между приложението Webex и поддържаните устройства за стаи, бюро и дъска. | Да | Да |
Регистрирани от Unified CM устройства (включително крайни точки IX) и клиенти (включително Jabber VDI 12.6 и по-нови, и Webex VDI 39.3 и по-нови), обаждащи се в планирана среща на Webex или в личната стая на Webex .* | Не | Да |
Устройства, регистрирани във VCS/Expressway, се обаждат в планирана среща на Webex или в лична стая на Webex .* | Не | Да |
Webex Обадете се на моята видео система към регистрирани в облак видео устройства Webex | Няма | Да |
Webex App уеб клиент (https://web.webex.com ) | Да | Да |
Телефони, регистрирани в Cisco Webex Calling | Не | Не |
Webex Обадете се на моята видео система към регистрирани SIP устройства | Няма | Не |
* Не е възможно да се гарантира, че всички в помещението устройства и клиенти са тествани с решението Video Mesh.
Несъвместимост на Video Mesh с пълнофункционалното изживяване на Webex
Ако активирате Webex изживяване на Webex за приложението Webex , приложението Webex не се поддържа с възлите за видео мрежа. Тази функция в момента изпраща сигнали и медии директно към Webex. Бъдещите версии ще направят приложението Webex и Video Mesh съвместими. По подразбиране не активирахме тази функция за клиенти с Video Mesh.
Може да имате проблеми с Video Mesh и пълнофункционалното изживяване на Webex :
Ако сте добавили Video Mesh към внедряването си след въвеждането на тази функция.
Ако сте активирали тази функция, без да знаете нейното въздействие върху Video Mesh.
Ако забележите проблеми, свържете се с екипа на Cisco Account, за да деактивирате превключвателя за пълнофункционално изживяване на Webex .
Качество на услугата на Video Mesh
Video Mesh възлите отговарят на най-добри практики за препоръчително качество на услугата (QoS), като позволяват диапазони на портове, които ви позволяват да разграничавате аудио и видео потоци във всички потоци към и от възлите на Video Mesh. Тази промяна ще ви позволи да създавате QoS политики и ефективно да отбелязвате трафика към и от възлите на Video Mesh.
Придружаващи тези промени в портовете са QoS промени. Video Mesh възлите автоматично маркират трафик на мултимедия от регистрирани за SIP крайни точки (в помещението регистрирани Unified CM или VCS Expressway) както за аудио (EF), така и за видео (AF41) поотделно с подходящ клас услуга и използват добре познати диапазони на портове за специфични типове медии .
Изходният трафик от регистрираните в помещението крайни точки винаги се определя от конфигурацията на контрол на повикванията (Unified CM или VCS Expressway).
За повече информация вижте таблицата с QoS на адрес Портове и протоколи, използвани от Video Mesh и стъпките за активиране или деактивиране на QoS в Поток на задачи за внедряване на видео мрежа
Приложението Webex продължава да се свързва с възлите на Video Mesh през споделен порт 5004. Тези портове също се използват от Webex App и крайни точки за STUN тестове за достъпност до Video Mesh възли. Video Mesh възел към Video Mesh възел за каскади използват обхвата на портовете на местоназначението 10000–40000.Прокси поддръжка за Video Mesh
Video Mesh поддържа изрични, прозрачни инспектиращи и неинспектиращи прокси сървъри. Можете да свържете тези прокси сървъри към внедряването на Video Mesh, така че да можете да защитите и наблюдавате трафика от предприятието към облака. Тази функция изпраща сигнализиране и управление на https-базиран трафик към прокси сървъра. За прозрачни прокси сървъри, мрежовите заявки от възлите на Video Mesh се препращат към конкретен прокси чрез правилата за маршрутизиране на корпоративната мрежа. Можете да използвате интерфейса на администратора на Video Mesh за управление на сертификати и цялостното състояние на свързаност, след като внедрите проксито с възлите.
| Медията не пътува през проксито. Все още трябва да отворите необходимите портове за медийни потоци, за да достигнат директно до облака. Виж Портове и протоколи за управление . |
Следните типове прокси се поддържат от Video Mesh:
Изричен прокси (проверяващ или неинспектиращ) – С изричен прокси, вие казвате на клиента (видео мрежови възли) кой прокси сървър да използва. Тази опция поддържа един от следните типове удостоверяване:
Няма — не се изисква допълнително удостоверяване. (За HTTP или HTTPS изричен прокси сървър.)
Basic—Използва се за HTTP потребителски агент за предоставяне на потребителско име и парола при отправяне на заявка и използва Base64 кодиране. (За HTTP или HTTPS изричен прокси сървър.)
Дайджест – Използва се за потвърждаване на самоличността на акаунта преди изпращане на чувствителна информация и прилага хеш функция към потребителското име и паролата преди изпращане по мрежата. (За HTTPS изричен прокси сървър.)
NTLM – Подобно на Digest, NTLM се използва за потвърждаване на самоличността на акаунта преди изпращане на чувствителна информация. Използва идентификационни данни за Windows вместо потребителско име и парола. Тази схема за удостоверяване изисква множество обмени за завършване. (За HTTP изрично прокси.)
Прозрачен прокси (неинспектиращ) — възлите на Video Mesh не са конфигурирани да използват конкретен адрес на прокси сървър и не трябва да изискват никакви промени, за да работят с неинспектиращ прокси сървър.
Прозрачен прокси (проверка) — възлите на Video Mesh не са конфигурирани да използват конкретен адрес на прокси сървър . Не са необходими промени в конфигурацията на http(s) на Video Mesh, но възлите на Video Mesh се нуждаят от главен сертификат , така че да имат доверие на проксито. Проверяващите прокси сървъри обикновено се използват от ИТ за налагане на политики относно това кои уебсайтове могат да бъдат посещавани и видове съдържание, които не са разрешени. Този тип прокси декриптира целия ви трафик (дори https).
Поддържани разделителни способности и кадри за Video Mesh
Тази таблица обхваща поддържаните разделителни способности и честотата на кадрите от гледна точка на изпращач-получател в среща, която се хоства на възел на Video Mesh. Клиентът на изпращача (приложение или устройство) е в горния ред на таблицата, докато клиентът получател е в лявата колона на таблицата. Съответната клетка между двамата участници улавя договорената разделителна способност на съдържанието, кадри на секция и аудио източник.
| Разделителната способност влияе върху капацитет за повиквания на всеки възел на Video Mesh. За повече информация вж Капацитет за възли на Video Mesh . |
Стойността на разделителната способност и честотата на кадрите се комбинира като XXXpYY – Например, 720p10 означава 720p при 10 кадъра в секунда.
Съкращенията на дефинициите (SD, HD и FHD) в реда на подателя и колоната на получателя се отнасят до горната разделителна способност на клиента или устройството:
SD—стандартна разделителна способност (576p)
HD— висока разделителна способност (720p)
FHD — пълна висока разделителна способност (1080p)
Приемник | Изпращач | ||||||
|---|---|---|---|---|---|---|---|
Приложение Webex | Мобилно приложение Webex | SIP регистрирани устройства (HD) | SIP регистрирани устройства (FHD) | Webex регистрирани устройства (SD) | Webex регистрирани устройства (HD) | Webex регистрирани устройства (FHD) | |
Webex App Desktop | 720p10 Смесено аудио* | 720p10 Смесено аудио | 720p30 Смесено аудио | 720p30 Смесено аудио | 576p15 Аудио съдържание** | 720p30 Смесено аудио | 720p30 Смесено аудио |
Мобилно приложение Webex | — | — | — | — | — | — | — |
SIP регистрирани устройства (HD) | 720p30 Съдържание аудио | 720p15 Смесено аудио | 1080p15 Смесено аудио | 1080p15 Смесено аудио | 576p15 Смесено аудио | 1080p15 Смесено аудио | 1080p15 Смесено аудио |
SIP регистрирани устройства (FHD) | 1080р30 Смесено аудио | 720p15 Смесено аудио | 1080p15 Смесено аудио | 1080р30 Смесено аудио | 576p15 Смесено аудио | 1080p15 Смесено аудио | 1080р30 Смесено аудио |
| Webex регистрирани устройства (SD) | 1080p15 Смесено аудио | 720p15 Смесено аудио | 1080p15 Смесено аудио | 1080p15 Смесено аудио | 576p15 Смесено аудио | 1080p15 Смесено аудио | 1080p15 Смесено аудио |
Webex регистрирани устройства (FHD) | 1080р30 Смесено аудио | 720p15 Смесено аудио | 1080p15 Смесено аудио | 1080р30 Смесено аудио | 576p15 Смесено аудио | 1080p15 Смесено аудио | 1080р30 Смесено аудио |
* Съдържание Аудио се отнася до аудиото, което се възпроизвежда от конкретното споделяно съдържание, като поточно видео. Този аудио поток е отделен от обикновения аудиозапис на срещата.
** Смесено аудио се отнася до комбинация от аудио и аудио от участник в среща от споделяното съдържание.
Изисквания за Video Mesh
Video Mesh е наличен с офертите, документирани в Лицензионни изисквания за хибридни услуги .
Изисквания за управление на разговори и интегриране на срещи за Video Mesh
Контролът на разговорите и съществуващата инфраструктура за срещи не са необходими за използване на Video Mesh, но можете да интегрирате двете. Ако интегрирате Video Mesh с вашата инфраструктура за контрол на повикванията и срещи, уверете се, че вашата среда отговаря на минималните критерии, които са документирани в следващата таблица.
Предназначение на компонента | Минимална поддържана версия |
|---|---|
контрол на повикванията | Cisco Unified Communications Manager, версия 11.5(1) SU3 или по-нова. (Препоръчваме най-новата версия на SU.) Cisco Expressway-C или E, версия X8.11.4 или по-нова. (Вижте раздела „Важна информация“ в Бележки за издаване на скоростна магистрала за повече информация.) |
Инфраструктура за срещи | Webex Meetings WBS33 или по-нова версия. (Можете да проверите дали вашият сайт на Webex е на правилната платформа, ако има списък с тип медиен ресурс, наличен в опциите на сайта за заседателна зала за сътрудничество в облак.)
За да сте сигурни, че вашият сайт е готов за Video Mesh, свържете се с вашия мениджър за успех на клиенти (CSM) или партньор. |
Обработка при отказ | Cisco Expressway-C или E, версия X8.11.4 или по-нова. (Вижте раздела „Важна информация“ в Бележки за издаване на скоростна магистрала за повече информация.) |
Изисквания за крайни точки и приложения Webex
Предназначение на компонента | Подробности |
|---|---|
Поддържани крайни точки | |
Поддържани версии на приложението Webex | Video Mesh поддържа приложението Webex за настолни компютри (Windows, Mac) и мобилни (Android, iPhone и iPad). За да изтеглите приложението за поддържана платформа, отидете наhttps://www.webex.com/downloads.html . |
Поддържани кодеци | Виж Webex| Видео спецификации за разговори и срещи за поддържаните аудио и видео кодеци. Обърнете внимание на тези предупреждения за Video Mesh:
|
Поддържани устройства за стаи, бюро и дъска, регистрирани в Webex | Следните устройства са тествани и потвърдени за работа с Video Mesh възли: |
Системни и платформени изисквания за софтуера на Video Mesh
Производствена среда
В производствените внедрявания има два начина за разгръщане на софтуера Video Mesh на конкретна хардуерна конфигурация:
Можете да настройвам всеки сървър като една виртуална машина, което е най-добро за внедряване, което включва много SIP крайни точки.
Използвайки опцията VMNLite, можете да настройвам всеки сървър с множество по-малки виртуални машини. VMNLite е най-добрият за внедряване, където по-голямата част от клиентите и устройствата са Webex приложение Webex и регистрираните крайни точки на Webex.
Тези изисквания са общи за всички конфигурации:
VMware ESXi 7 или 8, vSphere 7 или 8
Hyperthreading е активиран
Възлите на Video Mesh, работещи независимо от хардуера на платформата, се нуждаят от специални vCPU и RAM. Споделянето на ресурси с други приложения не се поддържа. Това се отнася за всички изображения на софтуера Video Mesh.
За изображения на Video Mesh Lite (VMNLite) на CMS платформа поддържаме само изображения на VMNLite. Никакво друго изображение на Video Mesh или не-Video Mesh приложение не може да бъде на хардуера на CMS със софтуера VMNLite.
Хардуерна конфигурация | Производствено внедряване като единична виртуална машина | Производствено внедряване с VMNLite VM | Бележки | ||
|---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
| Разгръщане като 3 идентични екземпляри на виртуална машина , всяка със:
| Препоръчваме тази платформа за Video Mesh.
| ||
Конфигурация, базирана на спецификации (Необходим е процесор Intel Xeon E5-2600v3 или по-нова версия от 2,6 GHz) |
| Разгръщане като 3 идентични екземпляри на виртуална машина , всяка със:
| Всяка виртуална машина Video Mesh трябва да има CPU, RAM и твърди дискове, запазени за себе си. Използвайте или от CMS1000 или VMNLite опция по време на конфигуриране. Пиковите IOP (входно/изходни операции в секунда) за NFS съхранение са 300 IOPS. | ||
Cisco Meeting Server 2000 (CMS 2000) | Разгръщане като 8 идентични екземпляри на виртуална машина , всяка със:
| Разгръщане като 24 идентични екземпляри на виртуална машина , всяка със:
| Препоръчваме тази платформа за Video Mesh. Всеки блейд трябва да бъде пълен Cisco Meeting Server 1000 с резервирани CPU, RAM и твърди дискове на блейд. Пиковите IOP за NFS съхранение са 300 IOPS. |
Демо среди
За основни демонстрационни цели можете да използвате хардуерна конфигурация, базирана на спецификации, със следните минимални изисквания:
14vCPU (12 за Video Mesh, 2 за ESXi)
8 GB основна памет
20 GB локално пространство на твърдия диск
2,6 GHz Intel Xeon E5-2600v3 или по-нов процесор
| Тази конфигурация на Video Mesh не се поддържа от Cisco TAC . |
За повече информация относно демонстрационния софтуер вж Демо софтуер на Video Mesh .
Изисквания за честотна лента
Video Mesh възлите трябва да имат минимална интернет честотна лента от 10 Mbps както за качване, така и за изтегляне, за да функционират правилно.
Изисквания за поддръжка на прокси за Video Mesh
Ние официално поддържаме следните прокси решения, които могат да се интегрират с вашите Video Mesh възли.
Cisco интернет Security Appliance (WSA) за прозрачен прокси сървър
Squid за изрично прокси
За изричен прокси или прозрачен инспектиращ прокси, който проверява (декриптира трафика), трябва да имате копие на главен сертификат на проксито, което ще трябва да качите в хранилището за доверие на възел Video Mesh в уеб интерфейс.
Поддържаме следните изрични комбинации от прокси и тип удостоверяване:
Няма удостоверяване с http и https
Основно удостоверяване с http и https
Дайджест удостоверяване само с https
NTLM удостоверяване само с http
За прозрачни прокси сървъри трябва да използвате рутера/превключвателя, за да принудите HTTPS/443 трафика да отиде към прокси сървъра. Можете също така да принудите интернет Socket да отиде на прокси. (интернет сокет използва https.)
Video Mesh изисква връзки с уеб сокет към облачни услуги, така че възлите да функционират правилно. При изрични инспектиращи и прозрачни прокси сървъри за проверка са необходими http заглавки за правилна връзка с уеб сокет. Ако те бъдат променени, връзката с websocket ще се провали.
Когато на порт 443 възникне неуспешна връзка с websocket (с активиран прокси за прозрачна проверка), това води до предупреждение след регистрация в Control Hub: „Webex Video Mesh SIP повикванията не работят правилно.“ Същата аларма може да възникне по други причини, когато прокси не е активиран. Когато заглавките на websocket са блокирани на порт 443, медиите не преминават между приложения и SIP клиенти.
Ако медиите не протичат, това често се случва, когато https трафикът от възела през порт 443 е неуспешен:
Трафикът на порт 443 е разрешен от проксито, но той е проверяващ прокси и нарушава уеб сокета.
За да коригирате тези проблеми, може да се наложи да „заобиколите“ или „свържете“ (забранете проверката) на порт 443 за: *.wbx2.com и *.ciscospark.com.
Капацитет за възли на Video Mesh
Тъй като Video Mesh е софтуерно базиран медиен продукт, капацитетът на вашите Video Mesh възли варира. По-специално, участниците в срещата в облака на Webex натоварват възлите по-голямо. Получавате по-нисък капацитет, когато имате повече каскади към облака Webex . Други фактори, които влияят на капацитета, са:
Видове устройства и клиенти
Разделителна способност на видео
Качество на мрежата
Пиков товар
Модел на внедряване
| Използването на Video Mesh не оказва влияние върху броя на лицензите ви за Webex . |
Като цяло добавянето на повече възли към клъстера не удвоява капацитета поради режийните разходи за настройка на каскади. Използвайте тези числа като общи указания. Препоръчваме следното:
Изпробвайте общи сценарии за срещи за вашето внедряване.
Използвайте анализите в Control Hub, за да видите как се развива вашето внедряване и добавете капацитет, ако е необходимо.
| Препълвания при нисък обем на повикванията (особено SIP повиквания, които произхождат в помещението) не са истинско отражение на мащаба. Анализ на Video Mesh (под Контролен център > Ресурси > Активност на обажданията ) посочете етапите на извикване, които произхождат в помещението. Те не определят потоците от обаждания, които идват през каскадата към възела Video Mesh за обработка на медии. С увеличаването на броя на отдалечените участници в срещата, каскадите се увеличават и консумират в помещението медийни ресурси на възела Video Mesh. |
Тази таблица изброява диапазони на капацитет за различни участници в миксовете и крайни точки на обикновени Video Mesh възли. Нашето тестване включваше срещи с всички участници на локалния възел и срещи с комбинация от местни и облачни участници. С повече участници в облака Webex очаквайте капацитетът ви да падне в долния край на диапазона.
Сценарий | Разделителна способност | Капацитет на участниците |
|---|---|---|
Срещи само с участници в приложението Webex | 720p | 100–130 |
1080p | 90–100 | |
Срещи и разговори 1 към 1 само с участници в приложението Webex | 720p | 60–100 |
1080p | 30–40 | |
Срещи само с участници в SIP | 720p | 70–80 |
1080p | 30–40 | |
Срещи с участници в приложението Webex и SIP | 720p | 75–110 |
|
|
Капацитет за VMNLite
Препоръчваме VMNLite за внедряване, което включва главно приложение Webex и крайни точки, регистрирани в облак. При тези разгръщания възлите използват повече превключване и по-малко ресурси за транскодиране, отколкото предоставя стандартната конфигурация. Разгръщането на няколко по-малки виртуални машини на хост оптимизира ресурсите за този сценарий.
Тази таблица изброява диапазоните на капацитета на различни участници в миксовете и крайни точки. Нашето тестване включваше срещи с всички участници на локалния възел и срещи с комбинация от местни и облачни участници. С повече участници в облака Webex очаквайте капацитетът ви да падне в долния край на диапазона.
Сценарий | Разделителна способност | Капацитет на участници с 3 VMNLite възела на сървър |
|---|---|---|
Срещи само с участници в приложението Webex | 720p | 250–300 |
1080p | 230–240 | |
Срещи и разговори 1 към 1 само с участници в приложението Webex | 720p | 175–275 |
| Основната разделителна способност за срещите на Webex App е 720p. Но когато споделяте, миниатюрите на участниците са на 180p. |
Клъстери във Video Mesh
Разгръщате Video Mesh възли в клъстери. Клъстерът дефинира възли на Video Mesh с подобни атрибути, като близост до мрежата. Участниците използват конкретен клъстер или облак в зависимост от следните условия:
Клиент в корпоративна мрежа , който може да достигне до в помещението клъстер, се свързва с него – основното предпочитание за клиентите в корпоративна мрежа.
Клиентите, които се присъединяват към частна среща на Video Mesh, се свързват само с локални клъстери. Можете да създадете отделен клъстер специално за тези частни срещи.
Клиент, който не може да достигне до в помещението клъстер, се свързва с облака – случаят за мобилно устройство не е свързано с корпоративна мрежа.
Избраният клъстер също зависи от латентността, а не само от местоположението. Например, облачен клъстер с по-ниско STUN закъснение за двупосочно пътуване (SRT) от Video Mesh клъстер може да бъде по-добър кандидат за срещата. Тази логика не позволява на потребителя да кацне в географски отдалечен клъстер с голямо SRT забавяне.
Всеки клъстер съдържа логика, която каскадира срещи, с изключение на частните срещи на Video Mesh, в други клъстери от срещи в облак, ако е необходимо. Каскадирането осигурява път на данни за медиите между клиентите в техните срещи. Срещите се разпределят между възли и клиентите кацат на най-ефективния най-близък до тях възел в зависимост от фактори като мрежова топология, WAN връзка и използване на ресурсите.
Способността на клиента да ping медийни възли определя достъпността. Действителното повикване използва различни потенциални механизми за свързване, като UDP и TCP. Преди обаждането устройството Webex (стая, бюро, дъска и приложение Webex ) се регистрира в облака на Webex , който предоставя списък с кандидати за клъстер за обаждането.
| Възлите в клъстер Video Mesh изискват безпрепятствена комуникация един с друг. Те също така изискват безпрепятствена комуникация с възлите във всичките ви други Video Mesh клъстери. Уверете се, че вашите защитни стени позволяват цялата комуникация между възлите на Video Mesh. |
Клъстери за частни срещи
Можете да резервирате клъстер Video Mesh за частни срещи. Когато резервираният клъстер е пълен, медиите за частни срещи преминават каскадно към другите ви Video Mesh клъстери. Когато запазеният клъстер е пълен, частните и нечастните срещи споделят ресурсите на останалите ви клъстери.
Нечастните срещи няма да използват запазен клъстер, запазвайки тези ресурси за частните срещи. Ако на една нечастна среща свършат ресурсите във вашата мрежа, вместо това тя преминава към облака на Webex .
За подробности относно функцията за частни срещи Video Mesh вж Частни срещи .
| Не можете да използвате формата на краткия видео адрес (meet@your_site ), ако запазите всички клъстери Video Mesh за частни срещи. Тези повиквания в момента се провалят без правилно съобщение за грешка. Ако оставите някои клъстери нерезервирани, обажданията с формат за кратък видео адрес могат да се свързват през тези клъстери. |
Указания за внедряване на клъстер на видео мрежа
При типичните корпоративни внедрявания препоръчваме клиентите да използват до 100 възли на клъстер. В системата няма зададени твърди ограничения за блокиране на размер на клъстер с повече от 100 възела. Въпреки това, ако трябва да създадете по-големи клъстери, силно препоръчваме да прегледате тази опция с инженеринг на Cisco чрез вашия екип за акаунти на Cisco .
Създавайте по-малко клъстери, когато ресурсите имат подобна близост до мрежата (афинитет).
Когато създавате клъстери, добавете само възли, които са в същия географски регион и един и същ център за данни. Групирането в широка мрежа (WAN) не се поддържа.
Обикновено разгръщайте клъстери в предприятия, които са домакин на чести локализирани срещи. Планирайте къде да поставите клъстери върху честотната лента, налична в различни WAN места в предприятието. С течение на времето можете да разгръщате и развивате клъстер по клъстер въз основа на наблюдаваните потребителски модели.
Клъстерите, разположени в различни часови зони, могат ефективно да обслужват множество географски райони, като се възползват от различни модели на обаждания в пиков/ зает час .
Ако имате два възела на Video Mesh в два отделни центъра за данни (EU и NA, например) и имате крайни точки, които се присъединяват през всеки център за данни, възлите във всеки център за данни ще се каскадират към един възел на Video Mesh в облака. Тези каскади ще преминат през Интернет. Ако има участник в облака (който се присъединява преди един от участниците във Video Mesh), възлите ще бъдат каскадни през медийния възел на участника в облака.
Разнообразие на часовите зони
Разнообразието на часовите зони може да позволи споделянето на клъстери по време на извън пиковите часове. Например: Компания с клъстер в Северна Калифорния и клъстер в Ню Йорк може да открие, че общата латентност на мрежата не е толкова висока между двете места, които обслужват географски разнообразна потребителска популация. Когато ресурсите са в пикова употреба в клъстера на Северна Калифорния, клъстерът в Ню Йорк е вероятно да не е в пиковите си стойности и да има допълнителен капацитет. Същото важи и за клъстера в Северна Калифорния, по време на пиковите часове в клъстера в Ню Йорк. Това не са единствените механизми, използвани за ефективно разгръщане на ресурси, но са двата основни.
Преливане към облака
Когато се достигне капацитетът на всички в помещението клъстери, в помещението участник прелива към облака на Webex . Това не означава, че всички обаждания се хостват в облака. Webex насочва към облака само онези участници, които са или отдалечени, или не могат да се свържат с в помещението клъстер. При разговор както в помещението, така и с облачни участници, в помещението клъстер се свързва (каскадно) към облака, за да комбинира всички участници в едно обаждане.
Ако настройвам срещата като тип частна среща, Webex запазва всички обаждания във вашите в помещението клъстери. Частните срещи никога не преливат в облака.
Webex устройство се регистрира с Webex
В допълнение към определянето на достижимостта, клиентите извършват и периодични тестове за забавяне на пътуването, използвайки Simple Traversal на UDP през NAT (STUN). STUN закъснението за двупосочно пътуване (SRT) е важен фактор при избора на потенциални ресурси по време на действително повикване. Когато са разгърнати множество клъстери, основните критерии за избор се основават на наученото SRT забавяне. Тестовете за достъпност се извършват във фонов режим, инициирани от редица фактори, включително промени в мрежата, и не въвеждат закъснения, които влияят на времето за настройка на разговора. Следните два примера показват възможни резултати от теста за достъпност.
Тестове за закъснение при двупосочно пътуване — облачното устройство не успява да достигне до локалния клъстер
Тестове за закъснение при двупосочно пътуване — облачното устройство успешно достига до локален клъстер
Научената информация за достъпност се предоставя на облака на Webex всеки път, когато се настройвам повикване. Тази информация позволява на облака да избере най-добрия ресурс (клъстер или облак), в зависимост от относителното местоположение на клиента спрямо наличните клъстери и вида на обаждането. Ако няма налични ресурси в предпочитания клъстер, всички клъстери се тестват за наличност въз основа на SRT забавяне. Избира се предпочитан клъстер с най-ниско SRT забавяне. Обажданията се обслужват в помещения от вторичен клъстер, когато основният клъстер е зает. Първо се изпробват локалните достъпни ресурси на Video Mesh, по реда на най-ниското SRT забавяне. Когато всички локални ресурси са изчерпани, участникът се свързва с облака.
Дефинирането и местоположението на клъстера са от решаващо значение за внедряването, което осигурява най-доброто цялостно изживяване за участниците. В идеалния случай внедряването трябва да осигурява ресурси там, където се намират клиентите. Ако не са разпределени достатъчно ресурси там, където клиентите извършват по-голямата част от обажданията, се изразходва повече честотна лента на вътрешната мрежа за свързване на потребителите към отдалечени клъстери.
Локални и облачни разговори
Локалните устройства Webex , които имат същия афинитет на клъстера (предпочитание, въз основа на близост до клъстера), се свързват към същия клъстер за обаждане. Локалните устройства Webex с различни в помещението афинитети на клъстери се свързват към различни клъстери и след това клъстерите се каскадират към облака, за да комбинират двете среди в едно обаждане. Това създава дизайн на хъб и спици с облак Webex като център и в помещението клъстери, действащи като спици в срещата.
Обаждане на място с различни афинитети на клъстери
Устройството Webex се свързва или в помещението клъстер, или с облак въз основа на неговата достъпност. По-долу са показани примери за най-често срещаните сценарии.
Webex Cloud се свързва с облак
Локалното устройство на Webex се свързва с локалния клъстер
Локалното устройство на Webex се свързва с облак
Избор на облачен клъстер за препълване въз основа на 250 ms или по-високо STUN закъснение при двупосочно пътуване
Въпреки че предпочитанието за избор на възел е локално разположените ви възли Video Mesh, ние поддържаме сценарий, при който, ако забавянето на STUN двупосочно пътуване (SRT) до в помещението Video Mesh клъстер надвишава допустимото закъснение за двупосочно движение от 250 ms (което обикновено се случва, ако в помещението клъстер е конфигуриран на различен континент), тогава системата избира най-близкия облачен медиен възел в тази география вместо възел Video Mesh.
Приложението Webex или устройството Webex е в корпоративната мрежа в Сан Хосе.
Клъстерите в Сан Хосе и Амстердам са натоварени или не са налични.
Закъснението на SRT към клъстера в Шанхай е по-голямо от 250 ms и вероятно ще доведе до проблеми с качеството на медиите.
Облачният клъстер в Сан Франциско има оптимално SRT забавяне.
Клъстерът Shanghai Video Mesh е изключен от разглеждане.
В резултат на това приложението Webex прелива към облачния клъстер в Сан Франциско.
Частни срещи
Частните срещи изолират всички медии във вашата мрежа чрез Video Mesh. За разлика от нормалните срещи, ако локалните възли са пълни, медиите не преминават каскадно към облака на Webex . Но по подразбиране частните срещи могат да се прехвърлят към различни Video Mesh клъстери във вашата мрежа. За частни срещи в различни географски местоположения, вашите клъстери Video Mesh трябва да имат директна свързаност помежду си, за да позволят междуклъстерни каскади, като HQ1_ VMN към Remote1_ VMN на фигурата.
Уверете се, че необходимите портове са отворени във вашата защитна стена, за да позволите безпрепятствена каскада между клъстери. Виж Портове и протоколи за управление .
Всички участници в частна среща трябва да принадлежат към организацията Webex на вашия домакин на среща. Те могат да се присъединят с помощта на приложението Webex или удостоверена видео система (SIP крайни точки, регистрирани към UCM/VCS или регистрирано от Webex видеоустройство). Участниците с VPN или MRA достъп до вашата мрежа могат да се присъединят към частна среща. Но никой не може да се присъедини към частна среща извън вашата мрежа.
Модели за внедряване, поддържани от Video Mesh
- Поддържа се при внедряване на Video Mesh
-
Можете да разположите Video Mesh в център за данни (за предпочитане) или демилитаризирана зона (DMZ). За насоки вж Портове и протоколи, използвани от Video Mesh .
За внедряване на DMZ можете да настройвам възлите Video Mesh в клъстер с двоен мрежов интерфейс (NIC). Това внедряване ви позволява да разделите трафика на вътрешната корпоративна мрежа (използван за комуникация между кутията, каскади между клъстери на възли и за достъп до интерфейса за управление на възела) от външния облачен мрежов трафик (използван за свързване с външния свят и каскади към облака).
Dual NIC работи с пълната, VMNLite и демо версия на софтуера Video Mesh node. Можете също да разположите Video Mesh зад настройка 1:1 NAT.
Можете да интегрирате Video Mesh възли с вашата среда за контрол на повикванията . Например внедряване с Video Mesh, интегриран с Unified CM, вж Модели за внедряване за Video Mesh и Cisco Unified Communications Manager .
Поддържат се следните видове превод на адреси:
Динамично преобразуване на мрежови адреси (NAT) с помощта на IP пул
Динамично преобразуване на адрес на порт (PAT)
1:1 NAT
Други форми на NAT трябва да работят, стига да се използват правилните портове и протоколи, но ние не ги поддържаме официално, защото не са тествани.
IPv4
Статичен IP адрес за Video Mesh
- Не се поддържа при внедряване на Video Mesh
-
IPv6
DHCP за Video Mesh
Клъстер със смес от единична и двойна NIC
Групиране на възли на Video Mesh през широкообхватната мрежа (WAN)
Аудио, видео или медия, които не преминават през Video Mesh:
Аудио от телефони
Peer-to-peer повикване между Webex App и базирана на стандарти крайна точка
Аудио терминиране на Video Mesh
Медиите се изпращат през двойка Expressway C/E
обратно повикване от Webex
Модели за внедряване за Video Mesh и Cisco Unified Communications Manager
Тези примери показват често срещани внедрявания на Video Mesh и ви помагат да разберете къде могат да се впишат Video Mesh клъстерите във вашата мрежа. Имайте предвид, че внедряването на Video Mesh зависи от фактори във вашата мрежова топология:
Местоположения на центрове за данни
Местоположение и размер на офиса
Местоположение и капацитет за достъп до интернет
Като цяло, опитайте се да свържете възлите на Video Mesh с клъстерите Unified CM или Session Management Edition (SME). Като най-добра практика поддържайте възлите възможно най-централизирани към местните клонове.
Video Mesh поддържа Session Management Edition (SME). Unified CM клъстери могат да бъдат свързани чрез SME и след това трябва да създадете SME trunk, който се свързва с възлите на Video Mesh.
Архитектура на главина и спици
Този модел за разгръщане включва централизирана мрежа и достъп до интернет. Обикновено централното местоположение има висока концентрация на служители. В този случай, Video Mesh клъстер може да бъде разположен на централно място за оптимизирана обработка на медиите.
Намирането на клъстери в местоположения на клонове може да не донесе ползи в краткосрочен план и може да доведе до неоптимално маршрутизиране. Препоръчваме ви да разгръщате клъстери в клон само ако има честа комуникация между клонове.
Географско разпространение
Географски разпределеното внедряване е взаимосвързано, но може да покаже забележимо забавяне между регионите. Липсата на ресурси може да доведе до настройване на неоптимални каскади в краткосрочен план, когато има срещи между потребители във всяко географско местоположение. В този модел ви препоръчваме да разпределите Video Mesh възли в близост до регионален достъп до интернет.
Географско разпространение със SIP набиране
Този модел за разгръщане съдържа регионални Unified CM клъстери. Всеки клъстер може да съдържа външна линия SIP за избор на ресурси в локалния Video Mesh клъстер. Втора магистрала може да осигури път за преодоляване на срив към двойка Expressway, ако ресурсите станат ограничени.
Портове и протоколи, използвани от Video Mesh
За да осигурите успешно внедряване на Video Mesh и за безпроблемна работа на Video Mesh възлите, отворете следните портове на вашата защитна стена за използване с протоколите.
Виж Мрежови изисквания за услугите на Webex за да разберете общите мрежови изисквания за Webex Teams.
Вижте Бяла книга за преминаване на защитната стена за повече информация относно защитната стена и мрежовите практики за услугите на Webex .
За да смекчите потенциалните проблеми със заявката за DNS , следвайте Най-добри практики за DNS , мрежова защита и идентифициране на атаки документация, когато конфигурирате вашата корпоративна защитна стена.
За повече информация за дизайна вижте Предпочитана архитектура за хибридни услуги, CVD .
Портове и протоколи за управление
| Възлите в клъстер Video Mesh изискват безпрепятствена комуникация един с друг. Те също така изискват безпрепятствена комуникация с възлите във всичките ви други Video Mesh клъстери. Уверете се, че вашите защитни стени позволяват цялата комуникация между възлите на Video Mesh. |
Възлите на Video Mesh в клъстер трябва да са в същата VLAN или маска на маска на подмрежата.
Предназначение | Източник | Дестинация | IP на източника | Порт източник | Транспортен протокол | IP на местоназначението | Целеви порт |
|---|---|---|---|---|---|---|---|
Управление | Компютър за управление | Video Mesh възел | Както се изисква | Всеки | TCP, HTTPS | Video Mesh възел | 443 |
SSH за достъп до администраторска конзола на Video Mesh | Компютър за управление | Video Mesh възел | Както се изисква | Всеки | TCP | Video Mesh възел | 22 |
Вътреклъстерна комуникация | Video Mesh възел | Video Mesh възел | IP адрес на други възли на Video Mesh в клъстера | Всеки | TCP | Video Mesh възли | 8443 |
Управление | Video Mesh възел | Облак Webex | Както се изисква | Всеки | UDP, NTP UDP, DNS TCP, HTTPS (WebSockets) | Всеки | 123* 53* |
Каскадна сигнализация | Video Mesh възел | Облак Webex | Всеки | Всеки | TCP | Всеки | 443 |
Каскадни медии | Video Mesh възел | Облак Webex | Video Mesh възел | всеки*** | UDP | Всеки За конкретни диапазони от адреси вижте раздела „IP подмрежи за медийни услуги на Webex “ в Мрежови изисквания за услугите на Webex . | 5004 50000 до 53000 За подробности вижте раздела „Услуги на Webex – Номера на портове и протоколи“ в Мрежови изисквания за услугите на Webex . |
Каскадна сигнализация | Vido Mesh Cluster (1) | Vido Mesh Cluster (2) | Всеки | Всеки | TCP | Всеки | 443 |
Каскадни медии | Vido Mesh Cluster (1) | Vido Mesh Cluster (2) | Vido Mesh Cluster (1) | всеки*** | UDP | Всеки | 5004 50000 до 53000 |
Управление | Video Mesh възел | Облак Webex | Както се изисква | Всеки | TCP, HTTPS | Всяко** | 443 |
Управление | Video Mesh възел (1) | Video Mesh възел (2) | Video Mesh възел (1) | Всеки | TCP, HTTPS (WebSockets) | Video Mesh възел (2) | 443 |
Вътрешна комуникация | Video Mesh възел | Всички други възли на Video Mesh | Video Mesh възел | Всеки | UDP | Всеки | 10000 до 40000 |
* Конфигурацията по подразбиране в OVA е конфигурирана за NTP и DNS. OVA изисква да отворите тези портове, изходящи към интернет. Ако конфигурирате локален NTP и DNS сървър, тогава не е нужно да отваряте портове 53 и 123 през защитната стена.
** Тъй като някои URL адреси на облачни услуги подлежат на промяна без предупреждение, ANY е препоръчителната дестинация за безпроблемна работа на възлите на Video Mesh. Ако предпочитате да филтрирате трафика въз основа на URL адреси, вижте URL адреси на Webex Teams за хибридни услуги
раздел на Мрежови изисквания за услугите на Webex за повече информация.
*** Портовете варират в зависимост от това дали активирате QoS. При активиран QoS портовете са 52,500-59499, 63000-64667, 59500-62999 и 64688-65500. При изключен QoS портовете са 34 000-34 999.
Сигнатури за трафик за Video Mesh (разрешено качество на услугата)
За внедряване, при което възелът Video Mesh се намира в корпоративната страна на DMZ или вътре в защитната стена, има настройка за конфигурация на Video Mesh в Webex Control Hub, която позволява на администратора да оптимизира диапазоните на портове, използвани от Video Mesh за QoS мрежова маркировка. Тази настройка за качество на услугата е активирано по подразбиране и променя изходните портове, които се използват за споделяне на съдържание, към стойностите в тази таблица. Тази настройка ви позволява да конфигурирате политики за QoS маркировка въз основа на диапазони на UDP портове, за да разграничите аудио от споделяне на съдържание и да маркирате цялото аудио с препоръчителна стойност на EF и споделяне на видео и съдържание с препоръчителна стойност AF41.
Таблицата и диаграмата показват UDP портове, които се използват за аудио и видео потоци, които са основният фокус на QoS мрежовите конфигурации. Докато политиките за мрежово QoS маркировка за медии през UDP са фокусът на следващата таблица, възлите на Webex Video Mesh също прекратяват TCP трафик за представяне и споделяне на съдържание за Webex приложение, използвайки ефимерни портове 52500–65500. Ако между възлите Video Mesh и Webex приложение се намира защитна стена, тези TCP портове също трябва да бъдат разрешени за правилното функциониране.
| Video Mesh маркира трафика нативно. Тази собствена маркировка е асиметрична в някои потоци и зависи от това дали портовете източник са споделени портове (един порт като 5004 за множество потоци към различни дестинации и дестинации) или дали не са (където портът попада в диапазон, но е уникален за тази конкретна двупосочна сесия). За да разберете собственото маркиране от Video Mesh, имайте предвид, че възелът Video Mesh маркира аудио EF , когато не използва порта 5004 като порт източник. Някои двупосочни потоци, като каскади Video Mesh към Video Mesh или Video Mesh към Webex App, ще бъдат асиметрично маркирани, което е причина да използвате мрежата за отбелязване на трафика въз основа на предоставените диапазони на UDP портове. |
| IP адрес на източника | IP адрес на дестинацията | Изходни UDP портове | Destination UDP портове | Естествена DSCP маркировка | Тип мултимедия |
Възел за Video Mesh | Webex облачни медийни услуги | 35000 до 52499 | 5004 | AF41 | Тествайте STUN пакети |
| Възел за Video Mesh | Webex облачни медийни услуги | 52500 до 59499 | 5004 | EF | Аудио |
| Възел за Video Mesh | Webex облачни медийни услуги | 63000 до 64667 | 5004 | AF41 | Видео |
| Възел за Video Mesh | Webex облачни медийни услуги | 59500 до 62999 | 50000 до 51499 | EF | Аудио |
| Възел за Video Mesh | Webex облачни медийни услуги | 64668 до 65500 | 51500 до 53000 | AF41 | Видео |
| Възел за Video Mesh | Възел за Video Mesh | 10000 до 40000 | 10000 до 40000 | — | Аудио |
| Възел за Video Mesh | Възел за Video Mesh | 10000 до 40000 | 10000 до 40000 | — | Видео |
| Възел за Video Mesh | Unified CM SIP крайни точки | 52500 до 59499 | Unified CM SIP профил | EF | Аудио |
| Възел за Video Mesh | Unified CM SIP крайни точки | 63000 до 64667 | Unified CM SIP профил | AF41 | Видео |
Video Mesh Cluster | Video Mesh Cluster | 52500 до 59499 | 5004 | EF | Аудио |
Video Mesh Cluster | Video Mesh Cluster | 63000 до 64667 | 5004 | AF41 | Видео |
Video Mesh Cluster | Video Mesh Cluster | 59500 до 62999 | 50000 до 51499 | EF | Аудио |
Video Mesh Cluster | Video Mesh Cluster | 64668 до 65500 | 51500 до 53000 | AF41 | Видео |
| Възел за Video Mesh | Приложение или крайна точка на Webex Teams* | 5004 | 52000 до 52099 | AF41 | Аудио |
| Възел за Video Mesh | Приложение или крайна точка на Webex Teams | 5004 | 52100 до 52299 | AF41 | Видео |
* Посоката на трафик на мултимедия определя маркировките на DSCP . Ако изходните портове са от възела Video Mesh (от възела Video Mesh до Приложение Webex Teams), трафикът се маркира само като AF41. Медийният трафик, който произхожда от приложението Приложение Webex Teams или крайните точки на Webex , има отделни DSCP маркировки, но обратният трафик от споделените портове на възела Video Mesh не.
| Диференциране на порт за източник на UDP (клиенти на приложения за Windows Webex ): Свържете се с вашия местен екип за акаунти, ако искате диференцирането на портовете на източника на UDP да е активирано за вашата организация. Ако това не е активирано, споделянето на аудио и видео не може да бъде разграничено от Windows OS. Изходните портове ще бъдат еднакви за споделяне на аудио, видео и съдържание на устройства с Windows. |
Сигнатури за трафик за Video Mesh (качеството на услугата е деактивирано)
За разгръщания, при които възелът Video Mesh се намира в DMZ, има настройка за конфигурация на Video Mesh в Webex Control Hub, която ви позволява да оптимизирате диапазоните на портове, използвани от Video Mesh възела. Тази настройка за качество на услугата, когато е деактивирана (активирано по подразбиране), променя изходните портове, които се използват за споделяне на съдържание от възела Video Mesh в диапазона от 34000 до 34999. След това възелът Video Mesh маркира нативно цялото споделяне на съдържание към един DSCP на AF41.
| Тъй като портовете на източника са еднакви за всички медии, независимо от местоназначението, не можете да разграничите звука от споделяне на съдържание въз основа на диапазона на портовете, като тази настройка е деактивирана. Тази конфигурация ви позволява да конфигурирате отворите за щифтове на защитната стена за медии по-лесно, отколкото с активирано качество на услугата. |
Таблицата и диаграмата показват UDP портове, които се използват за аудио и видео потоци, когато QoS е деактивиран.
| IP адрес на източника | IP адрес на дестинацията | Изходни UDP портове | Destination UDP портове | Естествена DSCP маркировка | Тип мултимедия |
| Възел за Video Mesh | Webex облачни медийни услуги | 34000 до 34999 | 5004 | AF41 | Аудио |
| Възел за Video Mesh | Webex облачни медийни услуги | 34000 до 34999 | 5004 | AF41 | Видео |
| Възел за Video Mesh | Webex облачни медийни услуги | 34000 до 34999 | 50000 до 51499 | AF41 | Аудио |
| Възел за Video Mesh | Webex облачни медийни услуги | 34000 до 34999 | 51500 до 53000 | AF41 | Видео |
| Възел за Video Mesh | Възел за Video Mesh | 10000 до 40000 | 10000 до 40000 | AF41 | Аудио |
| Възел за Video Mesh | Възел за Video Mesh | 10000 до 40000 | 10000 до 40000 | AF41 | Видео |
Video Mesh Cluster | Video Mesh Cluster | 34000 до 34999 | 5004 | AF41 | Аудио |
Video Mesh Cluster | Video Mesh Cluster | 34000 до 34999 | 5004 | AF41 | Видео |
Video Mesh Cluster | Video Mesh Cluster | 34000 до 34999 | 50000 до 51499 | AF41 | Аудио |
Video Mesh Cluster | Video Mesh Cluster | 34000 до 34999 | 51500 до 53000 | AF41 | Видео |
| Възел за Video Mesh | Unified CM SIP крайни точки | 52500 до 59499 | Unified CM SIP профил | AF41 | Аудио |
| Възел за Video Mesh | Unified CM SIP крайни точки | 63000 до 64667 | Unified CM SIP профил | AF41 | Видео |
Възел за Video Mesh | Webex облачни медийни услуги | 35000 до 52499 | 5004 | AF41 | Тествайте STUN пакети |
| Възел за Video Mesh | Приложение или крайна точка на Webex Teams | 5004 | 52000 до 52099 | AF41 | Аудио |
| Възел за Video Mesh | Приложение или крайна точка на Webex Teams | 5004 | 52100 до 52299 | AF41 | Видео |
Портове и протоколи за трафик на Webex Meetings
Предназначение | Източник | Дестинация | IP на източника | Порт източник | Транспортен протокол | IP на местоназначението | Целеви порт |
|---|---|---|---|---|---|---|---|
Обаждане на среща | Приложения (настолни и мобилни приложения Webex App) Webex регистрирани устройства | Video Mesh възел | Както се изисква | Всеки | UDP и TCP (използва се от приложението Webex ) SRTP (всякакъв) | Всяко** | 5004 |
SIP устройство се обажда до среща (SIP сигнализиране) | Unified CM или Cisco Expressway контрол на повикванията | Video Mesh възел | Както се изисква | Ефемерно (>=1024) | TCP или TLS | Всяко** | 5060 или 5061 |
Каскада | Video Mesh възел | Облак Webex | Както се изисква | 34000 до 34999 | UDP, SRTP (Всяко)* | Всяко** | 5004 50000 до 53000*** |
Каскада | Video Mesh възел | Video Mesh възел | Както се изисква | 34000 до 34999 | UDP, SRTP (Всяко)* | Всяко** | 5004 |
| Порт 5004 се използва за всички облачни медии и в помещението Video Mesh възли. Приложението Webex продължава да се свързва с възли на Video Mesh през споделени портове 5004. Тези портове също се използват от Webex App и регистрирани крайни точки от Webex за STUN тестове към Video Mesh възли. Video Mesh възел към Video Mesh възел за каскади използват обхвата на портовете на дестинацията от 10000–40000. * TCP също се поддържа, но не се предпочита, защото може да повлияе на качеството на медиите. |
** Ако искате да ограничите по IP адреси, вижте диапазоните на IP адрес , които са документирани Мрежови изисквания за услугите на Webex .
*** Expressway вече използва този диапазон от портове за облака на Webex . Така че повечето внедрявания няма да изискват никакви актуализации, за да поддържат това ново изискване за Video Mesh. Но ако внедряването ви има по-строги правила за защитната стена, може да се наложи да актуализирате конфигурацията на защитната си стена, за да отворите тези портове за Video Mesh.
За най-добро изживяване при използване на Webex във вашата организация, конфигурирайте вашата защитна стена, за да разреши целия изходящ TCP и UDP трафик, който е предназначен към портове 5004, както и всички входящи отговори към този трафик. Изискванията за портове, изброени по-горе, предполагат, че възлите на Video Mesh са разположени или в LAN (за предпочитане), или в DMZ и че приложението Webex е в LAN.
Качество на видеото и мащабиране за Video Mesh
По-долу са дадени някои често срещани сценарии за срещи, когато се създава каскада. Video Mesh е адаптивен в зависимост от наличната честотна лента и съответно разпределя ресурси. За устройства в срещата, които използват възела Video Mesh, каскадната връзка осигурява предимството на намаляване на средната честотна лента и подобряване на изживяването на срещата за потребителя.
| За насоки за осигуряване на честотна лента и планиране на капацитета вижте Документация за предпочитана архитектура . |
Въз основа на активните оратори в срещата се установяват каскадни връзки. Всяка каскада може да съдържа до 6 потока и каскадата е ограничена до 6 участници (6 в посока на Webex приложение/ SIP към облака на Webex и 5 в обратната посока). Всеки медиен ресурс (облак и Video Mesh) пита от отдалечената страна за потоците, които са необходими за изпълнение на изискванията на локалната крайна точка на всички отдалечени участници в каскадата.
За да осигури гъвкаво потребителско изживяване, платформата Webex може да прави многопоточно видео на участниците в срещата. Същата способност важи за каскадна връзка между възлите на Video Mesh и облака. В тази архитектура изискванията за честотна лента варират в зависимост от редица фактори, като оформлението на крайната точка.
Архитектура
В тази архитектура крайните точки, регистрирани в Cisco Webex, изпращат сигнали към облака и медии към услугите за превключване. Локалните SIP крайни точки изпращат сигнализация до средата за контрол на повикванията (Unified CM или Expressway), която след това я изпраща до възела Video Mesh. Медиите се изпращат до услугата за транскодиране.
Участници в облак и помещения
Местните в помещението участници на възела Video Mesh изискват желаните потоци въз основа на техните изисквания за оформление. Тези потоци се препращат от възела Video Mesh до крайната точка за изобразяване на локално устройство.
Всеки облачен и Video Mesh възел изисква HD и SD резолюции от всички участници, които са регистрирани в облак устройства или Webex приложение. В зависимост от крайната точка, той ще изпрати до 4 резолюции, обикновено 1080p, 720p, 360p и 180p.
Каскади
Повечето крайни точки на Cisco могат да изпращат 3 или 4 потока от един източник в диапазон от резолюции (от 1080p до 180p). Оформлението на крайната точка диктува изискването за необходимите потоци в далечния край на каскадата. За активно присъствие основният видеопоток е 1080p или 720p, видео панелите (PiPS) са 180p. За еднакъв изглед разделителната способност е 480p или 360p за всички участници в повечето случаи. Каскадата, създадена между възлите на Video Mesh и облака, също изпраща 720p, 360p и 180p в двете посоки. Съдържанието се изпраща като единичен поток, а аудиото се изпраща като множество потоци.
Каскадни графики на честотната лента, които осигуряват измерване на клъстер, са налични в менюто Анализ в Webex Control Hub. Не можете да конфигурирате каскадна честотна лента на среща в Control Hub.
| Максималната договорена каскадна честотна лента на среща е 20 Mbps за основно видео за всички източници и множеството основни видео потоци, които те могат да изпращат. Тази максимална стойност не включва канала за съдържание или аудиото. |
Основно видео с няколко примера за оформление
Следните диаграми илюстрират примерен сценарий за среща и как се влияе върху честотната лента, когато действат множество фактори. В примера предават всички Webex приложение на Webex и регистрирани в Webex устройства1x 720p,1x 360p и1x 180p потоци към Video Mesh. На каскадата потоци от 720p, 360p и 180p се предават в двете посоки. Причината е, че има Webex приложение Webex и регистрирани в Webex устройства, които получават 720p, 360p и 180p от двете страни на каскадата.
| В диаграмите номерата на честотната лента за предадени и получени данни са само за пример. Те не са изчерпателно покритие на всички възможни срещи и съпътстващите изисквания за честотна лента. Различните сценарии на срещи (присъединени участници, възможности на устройството, споделяне на съдържание в рамките на срещата, активност във всеки даден момент от време по време на срещата) ще доведат до различни нива на честотна лента. |
Диаграмата по-долу показва среща с регистрирани крайни точки в облак и помещения и активен говорител.
В същата среща диаграмата по-долу показва пример за каскада, създадена между възлите на Video Mesh и облака в двете посоки.
В същата среща диаграмата по-долу показва пример за каскада от облака.
Диаграмата по-долу показва среща със същите устройства по-горе, заедно с клиент на Webex Meetings . Системата изпраща активен говорител и последния активен говорител с висока разделителна способност, заедно с допълнителен HD поток от активен говорител за клиенти на Webex Meeting, тъй като възлите Video Mesh не поддържат Webex Meetings в момента.
Изисквания за услугите на Webex
Работете с вашия партньор, мениджър за успех на клиенти (CSM) или представител на изпитанията, за да осигурите правилно сайта на Cisco Webex и услугите на Webex за Video Mesh:
Трябва да имате организация на Webex с платен абонамент за услугите на Webex .
За да се възползвате напълно от Video Mesh, уверете се, че вашият сайт на Webex е на видео платформа версия 2.0. (Можете да потвърдите, че вашият сайт е на видео платформа версия 2.0, ако има списък с тип медиен ресурс, наличен в опциите на сайта за заседателна зала за сътрудничество в облак.)
Трябва да активирате CMR за вашия сайт на Webex под потребителски профили. (Можете да направите това в CSV за групова актуализация с атрибута SupportCMR).
За повече информация вж Сравнение на функции и път на миграция от хибридна зала за срещи за сътрудничество към видео мрежа в Приложението.
Проверете дали държавата на източника е правилна
Video Mesh използва глобално разпределените медии (GDM) възможностите на Webex , за да постигне по-добро маршрутизиране на медиите. За да постигне оптимална свързаност, Webex избира най-близкия облачен медиен възел до вашето предприятие, когато изпълнява каскади на Video Mesh към Webex. След това трафикът преминава през гръбнака на Webex , за да взаимодейства с микроуслугите на Webex за срещата. Това маршрутизиране свежда до минимум латентността и запазва по-голямата част от трафика в гръбнака на Webex и извън интернет.
За да поддържаме GDM, ние използваме MaxMind като доставчик на GeoIP местоположение за този процес. Проверете дали MaxMind правилно идентифицира местоположението на вашия публичен IP адрес , за да осигурите ефективно маршрутизиране.
| 1 | В уеб браузър въведете този URL с публичния IP адрес на вашата скоростна магистрала или крайна точка в края. Получавате отговор като следния: |
| 2 | Уверете се, че |
| 3 | Ако местоположението е неправилно, изпратете заявка за коригиране на местоположението на вашия публичен IP адрес до MaxMind на адресhttps://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location . |
Изпълнете предпоставките за Video Mesh
Използвайте този контролен списък, за да се уверите, че сте готови да инсталирате и конфигурирате Video Mesh възли и да интегрирате сайт на Webex с Video Mesh.
| 1 | Уверете се, че вие:
| ||
| 2 | Работете с вашия партньор, мениджър за успех на клиенти или представител на изпитанията, за да разберете и подготвите вашата среда на Webex , така че да е готова за свързване с Video Mesh. За повече информация вж Изисквания за услугите на Webex . | ||
| 3 | Запишете следната мрежова информация, която да присвоите на вашите Video Mesh възли:
| ||
| 4 | Преди да започнете инсталацията, уверете се, че вашата организация Webex е активирана за Video Mesh. Тази услуга е достъпна за организации с определени платени абонаменти за Webex услуги, както е документирано в Лицензионни изисквания за хибридни услуги на Cisco Webex . Свържете се с вашия партньор на Cisco или мениджър на акаунти за съдействие. | ||
| 5 | Изберете поддържан хардуер или базирана на спецификации конфигурация за вашия възел Video Mesh, както е описано в Системни и платформени изисквания за софтуера на Video Mesh . | ||
| 6 | Уверете се, че вашият сървър работи с VMware ESXi 7 или 8 и vSphere 7 или 8 с работещ VM хост. | ||
| 7 | Ако интегрирате Video Mesh с вашата Unified CM среда за контрол на повикванията и искате списъците с участници да бъдат последователни в различните платформи за срещи, уверете се, че режимът за защита на клъстер в Unified CM е настроен на смесен режим, така че да поддържа TLS-криптиран трафик. За да работи тази функционалност, е необходим криптиран трафик от край до край. Вижте главата за настройка на TLS в Ръководство за защита за Cisco Unified Communications Manager за повече информация относно превключването на вашата Unified CM среда в смесен режим. Вижте Ръководство за решение за активен контрол за повече информация относно функциите и как да настройвам криптиране от край до край. | ||
| 8 | Ако интегрирате прокси (изрично, прозрачно инспектиране или прозрачно неинспектиране) с Video Mesh, уверете се, че следвате изискванията, както са документирани в Изисквания за поддръжка на прокси за Video Mesh . |
Какво да направите след това
Поток на задачи за внедряване на видео мрежа
Преди да започнете
| 1 | Инсталирайте и конфигурирайте софтуера Video Mesh Използвайте тази процедура, за да разположите Video Mesh на вашия хост сървър, работещ с VMware ESXi или vCenter. Инсталирате софтуера в помещението , който създава възел и след това извършвате първоначална конфигурация, като мрежови настройки. Ще го регистрирате в облака по-късно. |
| 2 | Влезте в конзолата на Video Mesh Влезте в конзолата за първи път. Софтуерът Video Mesh има парола по подразбиране. Трябва да промените тази стойност, преди да конфигурирате възела. |
| 3 | Задайте мрежовата конфигурация на Video Mesh в конзолата Използвайте тази процедура, за да конфигурирате мрежови настройки за Video Mesh , ако не сте ги конфигурирали, когато сте настройвам възела на виртуална машина. Ще зададете статичен IP адрес и ще промените FQDN/име на хост и NTP сървърите. DHCP в момента не се поддържа. |
| 4 | Използвайте тези стъпки, за да конфигурирате външния интерфейс за разполагане на двоен мрежов интерфейс (двоен NIC): След като възелът е отново онлайн и сте проверили конфигурацията на вътрешната мрежова конфигурация, можете да конфигурирате външния мрежов интерфейс, ако разгръщате Video Mesh в DMZ на вашата мрежа, така че да можете да изолирате корпоративния (вътрешния) трафик от външния (външен) ) трафик. Можете също да правите изключения или отмяна на правилата за маршрутизиране по подразбиране. |
| 5 | Регистрирайте Video Mesh в Webex Cloud Използвайте тази процедура, за да регистрирате Video Mesh възли в облака на Webex и да завършите допълнителна конфигурация. Когато използвате Control Hub за регистриране на вашия възел, вие създавате клъстер, към който е присвоен възелът. Клъстерът съдържа един или повече медийни възли, които обслужват потребители в конкретен географски регион. Стъпките за регистрация също така конфигурират настройките за SIP повикване , задават график за надграждане и се абонират за известия по имейл. |
| 6 | Активирайте и потвърдете качеството на услугата (QoS) със следните задачи:
Активирайте QoS, ако искате възлите на Video Mesh автоматично да маркират SIP трафик (в помещението SIP регистрирани крайни точки) както за аудио (EF), така и за видео (AF41) поотделно с подходящ клас услуга и да използват добре познати диапазони на портове за конкретни типове медии. Тази промяна ще ви позволи да създавате QoS политики и ефективно да отбелязвате връщания трафик от облака, ако желаете. Използвайте стъпките на Reflector Tool, за да проверите дали правилните портове са отворени на вашата защитна стена. |
| 7 | Конфигуриране на Video Mesh за интеграция на прокси Използвайте тази процедура, за да посочите типа прокси, който искате да интегрирате с Video Mesh. Ако изберете прозрачно прокси за проверка, можете да използвате интерфейса на възела, за да качите и инсталирате главен сертификат, да проверите прокси сървъра и да отстраните евентуални проблеми. |
| 8 | Следвайте Интегрирайте Video Mesh с потока на задачите за управление на повикванията и изберете едно от следните, в зависимост от вашия контрол на повикванията, изисквания за сигурност и дали искате да интегрирате Video Mesh с вашата среда за контрол на повикванията :
SIP устройствата не поддържат директна достъпност, така че трябва да използвате конфигурация Unified CM или VCS Expressway, за да установите връзка между регистрираните в помещението SIP устройства и вашите Video Meshclusters. Трябва само да свържете своя Unified CM или VCS Expressway към Video Mesh, в зависимост от вашата среда за контрол на повикванията . |
| 9 | Вериги за обмен на сертификати между Unified CM и Video Mesh възли В тази задача изтегляте сертификати от интерфейсите Unified CM и Video Mesh и качвате един в друг. Тази стъпка установява сигурно доверие между двата продукта и, във връзка с конфигурацията за защитена магистрала, позволява на криптирания SIP трафик и SRTP медиите във вашата организация да кацнат на възлите на Video Mesh. |
| 10 | Активиране на медийно криптиране за клъстерите за организация и видео мрежа Използвайте тази процедура, за да включите медийното криптиране за вашата организация и отделни Video Mesh клъстери. Тази настройка налага настройка на TLS от край до край и трябва да имате защитен TLS външна линия SIP на вашия Unified CM , който сочи към вашите Video Mesh възли. |
| 11 | Активирайте Video Mesh за сайта на Webex За да използвате оптимизирана медия към Video Mesh за Среща в Webex към всички Webex приложение и устройства Webex, към които да се присъедините, тази конфигурация трябва да бъде активирана за сайт на Webex. Активирането на тази настройка свързва Video Mesh и екземпляри на срещи в облака заедно и позволява каскади да се случват от възлите на Video Mesh. Ако тази настройка не е активирана, Webex приложение няма да използват възела Video Mesh за срещи на Webex . |
| 12 | Задайте заседателни зали за сътрудничество на потребителите на приложението Webex |
| 13 | Проверете изживяването на срещата на защитената крайна точка Ако използвате криптиране на медия чрез настройката TLS от край до край, използвайте тези стъпки, за да проверите дали крайните точки са регистрирани сигурно и се появява правилното изживяване на срещата. |
Скрипт за групово осигуряване за Video Mesh
Ако трябва да разположите много възли във вашето внедряване на Video Mesh, процесът отнема време. Можете да използвате скрипта наhttps://github.com/CiscoDevNet/webex-video-mesh-node-provisioning за бързо разгръщане на Video mesh възли на VMWare ESXi сървъри. Прочетете файла readme за инструкции как да използвате скрипта.
Инсталирайте и конфигурирайте софтуера Video Mesh
Използвайте тази процедура, за да разположите Video Mesh на вашия хост сървър, работещ с VMware ESXi или vCenter. Инсталирате софтуера в помещението , който създава възел и след това извършвате първоначална конфигурация, като мрежови настройки. Ще го регистрирате в облака по-късно.
Трябва да изтеглите софтуерния пакет (OVA) от Control Hub (https://admin.webex.com ), вместо да използвате изтеглена по-рано версия. Този OVA е подписан от сертификати на Cisco и може да бъде изтеглен, след като влизам в Control Hub с идентификационните данни на вашия клиентски администратор.
Преди да започнете
Виж Системни и платформени изисквания за софтуера на Video Mesh за поддържани хардуерни платформи и изисквания за спецификации за Video Mesh.
Уверете се, че имате тези задължителни елементи:
Компютър с:
VMware vSphere клиент 7 или 8.
За списък на поддържаните операционни системи вижте документацията на VMware.
Изтеглен е OVA файл на софтуера Video Mesh.
Изтеглете най-новия софтуер Video Mesh от Control Hub, вместо да използвате изтеглена по-рано версия. Можете също да получите достъп до софтуера от тази връзка . (Файлът е приблизително 1,5 GB.)
По-старите версии на софтуерния пакет (OVA) няма да са съвместими с най-новите надстройки на Video Mesh. Това може да доведе до проблеми при надграждане на приложението. Уверете се, че сте изтеглили най-новата версия на файла OVA от тази връзка .
Поддържан сървър с инсталиран и работещ VMware ESXi или vCenter 7 или 8
Деактивирайте архивирането на виртуална машина и миграцията на живо. Клъстерите Video Mesh са системи в реално време; всякакви паузи на виртуална машина могат да направят тези системи нестабилни. (За дейности по поддръжка на Video Mesh, използвайте режим на поддръжка от Control Hub.)
| 1 | Използвайки вашия компютър, отворете VMware vSphere клиента и влизам в системата vCenter или ESXi на сървъра. | ||||
| 2 | Отидете на . | ||||
| 3 | На Изберете OVF шаблон страница, щракнете Локален файл , тогава Изберете Файлове . Навигирайте до къде videomesh.ova се намира файл, изберете файла и след това щракнете Следваща .
| ||||
| 4 | На Изберете име и папка страница, въведете a Име на виртуална машина за Video Mesh (например, "Video_ Мesh_ Нode_ 1"), изберете местоположение, където може да се намира разгръщането на възела на виртуална машина , и след това щракнете Следваща . Изпълнява се проверка за валидиране. След като приключи, се появяват подробностите за шаблона. | ||||
| 5 | Проверете детайлите на шаблона и след това щракнете Следваща . | ||||
| 6 | На Конфигурация страница, изберете типа конфигурация за внедряване и след това щракнете Следваща .
Опциите са изброени в реда на нарастващи изисквания за ресурси.
| ||||
| 7 | На Изберете място за съхранение страница, уверете се, че форматът на диска по подразбиране на Thick Provision Lazy Zeroed и политика за съхранение на VM на Datastore по подразбиране са избрани и след това щракнете Следваща . | ||||
| 8 | На Изберете мрежи страница, изберете опцията за мрежа от списъка с записи, за да осигурите желаната свързаност към VM.
За внедряване на DMZ можете да настройвам възела Video Mesh с двоен мрежов интерфейс (NIC). Това внедряване ви позволява да разделите трафика на вътрешната корпоративна мрежа (използван за комуникация между кутията, каскади между клъстери на възли и за достъп до интерфейса за управление на възела) от външния облачен мрежов трафик (използван за свързване с външния свят и каскади към Webex). Всички възли в клъстер трябва да са в двоен NIC режим; не се поддържа комбинация от единична и двойна NIC.
| ||||
| 9 | На Персонализирайте шаблона страница, конфигурирайте следните мрежови настройки:
Ако предпочитате, можете да пропуснете конфигурацията на мрежовите настройки и да следвате стъпките в Задайте мрежовата конфигурация на Video Mesh в конзолата след като влезете в възела. | ||||
| 10 | На Готови за завършване страница, проверете дали всички въведени от вас настройки съответстват на указанията в тази процедура и след това щракнете Край . След като разполагането на OVA приключи, вашият Video Mesh се появява в списъка с VM. | ||||
| 11 | Щракнете с десния бутон върху Video Mesh VM и след това изберете . Софтуерът Video Mesh е инсталиран като гост на VM Host. Вече сте готови да влизам в конзолата и да конфигурирате Video Mesh. Може да изпитате закъснение от няколко минути, преди да излязат контейнерите на възела. Съобщение за мостова защитна стена се появява на конзолата по време на първото стартиране, по време на което не можете да влизам. |
Какво да направите след това
Влезте в конзолата на Video Mesh
Влезте в конзолата за първи път. Софтуерът Video Mesh има парола по подразбиране. Трябва да промените тази стойност, преди да конфигурирате възела.
| 1 | От VMware vSphere клиента отидете на Video Mesh VM и след това изберете Конзола . Виртуалната VM на Video Mesh се зарежда и се появява подкана за вход. Ако подканата за влизане не се появи, натиснете Въведете . Може за кратко да видите съобщение, което показва, че системата се инициализира. |
| 2 | Използвайте следното потребителско име и парола по подразбиране, за да влезете: Тъй като влизате във Video Mesh за първи път, трябва да промените паролата на администратора (парола). |
| 3 | За (текуща) парола въведете паролата по подразбиране (отгоре) и след това натиснете Въведете . |
| 4 | За нова парола въведете нова парола и след това натиснете Въведете . |
| 5 | За да въведете отново нова парола, въведете отново новата парола и след това натиснете Въведете . Появява се съобщение „Паролата е променена успешно“ и след това се появява първоначалният екран на Video Mesh със съобщение за забранен неоторизиран достъп. |
| 6 | Натиснете Въведете за да заредите главно меню. |
Какво да направите след това
Задайте мрежовата конфигурация на Video Mesh в конзолата
Използвайте тази процедура, за да конфигурирате мрежови настройки за Video Mesh , ако не сте ги конфигурирали, когато сте настройвам възела на виртуална машина. Ще зададете статичен IP адрес и ще промените FQDN/име на хост и NTP сървърите. DHCP в момента не се поддържа.
Тези стъпки са необходими, ако не сте конфигурирали мрежови настройки по време на внедряването на OVA.
| Вътрешният интерфейс (интерфейсът по подразбиране за трафик) се използва за CLI, SIP магистрали, SIP трафик и управление на възли. Външният (външен) интерфейс е за комуникация с HTTPS и websockets към Webex, заедно с каскадния трафик от възлите към Webex. |
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента и след това влизам с помощта на администраторските идентификационни данни. След първата настройка на мрежови настройки и ако Video Mesh е достъпен, можете да получите достъп до интерфейса на възела чрез защитена обвивка (SSH). | ||
| 2 | От главно меню на конзолата Video Mesh изберете опция 2 Редактиране на конфигурация и след това щракнете Изберете . | ||
| 3 | Прочетете подканата, че повикванията ще завършат на Video Mesh и след това щракнете да . | ||
| 4 | Щракнете върху Статично , въведете IP адрес за вътрешния интерфейс, маска , Портал , и DNS стойности за вашата мрежа.
| ||
| 5 | Въведете NTP сървър на вашата организация или друг външен NTP сървър , който може да се използва във вашата организация. След като конфигурирате NTP сървър и запазите мрежови настройки, можете да следвате стъпките в Проверете здравето на Video Mesh от конзолата за да проверите дали времето се синхронизира правилно през посочените NTP сървъри.
| ||
| 6 | (По избор) Променете името на хоста или домейна, ако е необходимо.
| ||
| 7 | Щракнете върху Запазете и след това щракнете Запазете промените и рестартирайте . По време на записването се извършва проверка на DNS , ако сте предоставили домейн. Показва се предупреждение, ако FQDN (име на хост и домейн) не е разрешено с помощта на предоставените адреси на DNS сървър . Можете да изберете да запазите, като игнорирате предупреждението, но повикванията няма да работят, докато FQDN не може да се разреши до DNS , конфигуриран на възела. След като Video Mesh се рестартира, промените в мрежова конфигурация влизат в сила. |
Какво да направите след това
След като софтуерното изображение е инсталирано и конфигурирано с мрежови настройки (IP адрес, DNS, NTP и т.н.) и достъпно в корпоративната мрежа, можете да преминете към следващата стъпка за безопасното му регистриране в облака. IP адрес , който е конфигуриран на Video Mesh , е достъпен само от корпоративната мрежа. От гледна точка на сигурността, възелът е закален, при което само администраторите на клиенти могат да имат достъп до интерфейса на възела за извършване на конфигурация.
Задайте външния мрежов интерфейс на Video Mesh
След като възелът е отново онлайн и сте проверили конфигурацията на вътрешната мрежова конфигурация, можете да конфигурирате външния мрежов интерфейс, ако разгръщате Video Mesh в DMZ на вашата мрежа, така че да можете да изолирате корпоративния (вътрешния) трафик от външния (външен) ) трафик.
| 1 | От главно меню на конзолата Video Mesh изберете опция 5 Външна IP конфигурация и след това щракнете Изберете . | ||
| 2 | Щракнете върху 1 Активиране/Деактивиране , тогава Изберете , и след това да за да активирате опциите за външен IP адрес на възела. | ||
| 3 | Както направихте с първоначалната мрежова конфигурация, въведете IP адрес (външно), маска , и Портал ценности.
| ||
| 4 | Щракнете върху Запазете и рестартирайте . Възелът отново се рестартира, за да активира двойния IP адрес и след това автоматично конфигурира основните правила за статично маршрутизиране. Тези правила определят, че трафикът към и от IP адрес от частен клас използва вътрешен интерфейс; трафик към и от IP адрес на публичен клас използва външен интерфейс. По-късно можете да създадете свои собствени правила за маршрутизиране – например, ако трябва да конфигурирате отмяна и да разрешите достъп до външен домейн от вътрешния интерфейс.
| ||
| 5 | За да потвърдите конфигурацията на вътрешния и външния IP адрес , от главно меню на конзолата отидете на 4 Диагностика , и след това изберете Пинг . | ||
| 6 | В пинг поле, въведете адрес на дестинация , който искате да тествате, като външно местоназначение или вътрешен IP адрес, и след това щракнете ОК .
|
Какво да направите след това
API на Video Mesh
API на Video Mesh позволява на администраторите на организацията да управляват пароли, вътрешни и външни мрежови настройки, режим на поддръжка и сървърни сертификати, свързани с Video Mesh Nodes. Тези API могат да бъдат извикани чрез всеки API инструмент като Postman или можете да създадете свой собствен скрипт, за да ги извикате. Потребителят трябва да извика API, използвайки подходящата крайна точка (можете да използвате или IP на възел, или FQDN), метод, тяло, заглавки, оторизация и т.н., за да извърши желаното действие и да получи подходящ отговор, съгласно информацията, предоставена по-долу.
API за администриране на VMN
API за администриране на Video Mesh позволяват на администраторите на организацията да управляват режим на поддръжка и паролата на администраторския акаунт на Video Mesh възлите.
Вземете състоянието на режим на поддръжка
Извлича текущото състояние на режим на поддръжка (Очаквано състояние: включено, изключено, чакащо или поискано).
[ВЗЕМЕТЕ] https://<node_ip> /api/v1/external/maintenanceMode
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Success"
},
"result": {
"isRegistered": true,
"maintenanceMode": "pending/requested/on/off",
"maintenanceModeLastUpdated": 1691135731847
}
}Примерен отговор 2:
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}Примерен отговор 3:
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}Активирайте или деактивирайте режима на поддръжка
Когато поставите Video Mesh възел в режим на поддръжка, той извършва грациозно изключване на услугите за повиквания (спира да приема нови повиквания и изчаква до 2 часа, за да завършат съществуващите повиквания).
[ПУТ] https://<node_ip> /api/v1/external/maintenanceMode
| Извикайте този API само когато няма активни повиквания. |
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
{
"maintenanceMode": "on"
}Maintenance Mode - Статус на режима на поддръжка, който трябва да бъде зададен - "включен" или "изключен".
Заглавки на заявка :
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Your request to enable/disable maintenance mode was successful."
}
}Примерен отговор 2:
{
"status": {
"code": 409,
"message": "Maintenance Mode is already on/off"
}
}Примерен отговор 3:
{
"status": {
"code": 400,
"message": "Bad Request - wrong input"
}
}Промяна на администраторска парола
Променя паролата на администратора.
[ПУТ] https://<node_ip> /api/v1/external/password
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
{
"newPassword": "new"
}newPassword – Новата парола, която да се зададе за акаунта на „администратор“ на Video Mesh.
Заглавки на заявка :
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully set the new passphrase for user admin."
}
}Примерен отговор 2:
{
"status": {
"code": 400,
"message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
}
}VMN мрежови API
Мрежовите API на Video Mesh позволяват на администраторите на организацията да управляват вътрешни и външни мрежови настройки.
Вземете конфигурация на външна мрежа
Открива дали външната мрежа е активирана или деактивирана. Ако външната мрежа е активирана, тя извлича и външния IP адрес, външната маска на подмрежата и външния шлюз.
[ВЗЕМЕТЕ] https://<node_ip> /api/v1/external/externalNetwork
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully fetched external network configuration."
},
"result": {
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3"
}
}Примерен отговор 2:
{
"status": {
"code": 200,
"message": "External network not enabled."
}
}Примерен отговор 3:
{
"status": {
"code": 500,
"message": "Failed to get external network configuration."
}
}Редактиране на външна мрежова конфигурация
Променя настройките на външната мрежа. Този API може да се използва или за активиране на външната мрежа заедно с настройка или редактиране на външен мрежов интерфейс с външен IP адрес, външна маска на подмрежа и външен шлюз. Може да се използва и за деактивиране на външната мрежа. След като направите промени в мрежова конфигурация , възелът се рестартира, за да приложи тези промени.
[ПУТ] https://<node_ip> /api/v1/external/externalNetwork
| Можете да конфигурирате това само за наскоро внедрени Video Mesh възли, чиято администраторска парола по подразбиране е променена. Не използвайте този API след регистриране на възела в организация. |
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
Активиране на външна мрежа:
{
"externalNetworkEnabled": true,
"externalIp": "1.1.1.1",
"externalMask": "2.2.2.2",
"externalGateway": "3.3.3.3"
}Деактивиране на външната мрежа:
{
"externalNetworkEnabled": false
}externalNetworkEnabled- Булева стойност (true или false) за активиране/деактивиране на външна мрежа
externalIp - Външният IP , който трябва да бъде добавен
externalMask - Мрежовата маска за външната мрежа
externalGateway - Шлюзът за външната мрежа
Заглавки на заявка :
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Примерен отговор 2:
{
"status": {
"code": 200,
"message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Примерен отговор 3:
{
"status": {
"code": 400,
"message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
}
}Примерен отговор 4:
{
"status": {
"code": 400,
"message": "External network configuration has not changed; skipping save of the external network configuration."
}
}Вземете подробности за вътрешната мрежа
Извлича подробности за вътрешната мрежова конфигурация , която включва мрежов режим, IP адрес, маска на подмрежата, шлюз, детайли за DNS кеширане, DNS сървъри, NTP сървъри, MTU на вътрешен интерфейс, име на хост и домейн.
[ВЗЕМЕТЕ] https://<node_ip> /api/v1/external/internalNetwork
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully fetched internal network details"
},
"result": {
"dhcp": false,
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3",
"dnsCaching": false,
"dnsServers": [
"4.4.4.4",
"5.5.5.5"
],
"mtu": 1500,
"ntpServers": [
"6.6.6.6"
],
"hostName": "test-vmn",
"domain": ""
}
}Примерен отговор 2:
{
"status": {
"code": 500,
"message": "Failed to get Network details."
}
}Примерен отговор 3:
{
"status": {
"code": 500,
"message": "Failed to get host details."
}
}Редактиране на DNS сървъри
Актуализира DNS сървърите с нови.
[ПУТ] https://<node_ip> /api/v1/external/internalNetwork/dns
| Поставете възела в режим на поддръжка, преди да направите тази промяна. Виж Активирайте или деактивирайте режима на поддръжка за повече информация относно преместването на възел в режим на поддръжка. |
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
{
"dnsServers": "1.1.1.1 2.2.2.2"
}dnsServers - DNS сървърите, които трябва да бъдат актуализирани. Разрешени са множество DNS сървъри, разделени с интервал.
Заглавки на заявка :
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS servers"
}
}Примерен отговор 2:
{
"status": {
"code": 409,
"message": "Requested DNS server(s) already exist."
}
}Примерен отговор 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}Редактиране на NTP сървъри
Актуализира NTP сървърите с нови.
[ПУТ] https://<node_ip> /api/v1/external/internalNetwork/ntp
| Поставете възела в режим на поддръжка, преди да направите тази промяна. Виж Активирайте или деактивирайте режима на поддръжка за повече информация относно преместването на възел в режим на поддръжка. |
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
{
"ntpServers": "1.1.1.1 2.2.2.2"
}ntpServers - NTP сървъри, които трябва да бъдат актуализирани. Разрешени са множество NTP сървъри, разделени с интервал.
Заглавки на заявка :
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully saved the NTP servers."
}
}Примерен отговор 2:
{
"status": {
"code": 409,
"message": "Requested NTP server(s) already exist."
}
}Примерен отговор 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}Редактиране на име на домакина и домейна
Актуализира името на хоста и домейна на Video Mesh.
[ПУТ] https://<node_ip> /api/v1/external/internalNetwork/host
| Поставете възела в режим на поддръжка, преди да направите тази промяна. Възелът се рестартира, за да приложи промяната. Виж Активирайте или деактивирайте режима на поддръжка за повече информация относно преместването на възел в режим на поддръжка. |
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
{
"hostName": "test-vmn",
"domain": "abc.com"
}hostName - Новото име на хост на възела.
домейн - Новият домейн за името на хоста на възела (по избор).
Заглавки на заявка :
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Примерен отговор 2:
{
"status": {
"code": 400,
"message": "Unable to resolve FQDN"
}
}Примерен отговор 3:
{
"status": {
"code": 409,
"message": "Entered hostname and domain already set to same."
}
}Активирайте или деактивирайте DNS кеширането
Активира или деактивира DNS кеширането. Помислете за разрешаване на кеширане, ако DNS проверките често отнемат над 750 ms за разрешаване или ако е препоръчано от поддръжката на Cisco .
[ПУТ] https://<node_ip> /api/v1/external/internalNetwork/dnsCaching
| Поставете възела в режим на поддръжка, преди да направите тази промяна. Възелът се рестартира, за да приложи промяната. Виж Активирайте или деактивирайте режима на поддръжка за повече информация относно преместването на възел в режим на поддръжка. |
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
{
"dnsCaching": true
}dnsCaching - Конфигурация за DNS кеширане. Приема булева стойност (true или false).
Заглавки на заявка :
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Примерен отговор 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
}
}Примерен отговор 3:
{
"status": {
"code": 409,
"message": "dnsCaching is already set to false"
}
}Редактиране на MTU на интерфейса
Променя максималната предавателна единица (MTU) за мрежовите интерфейси на възела от стойност по подразбиране 1500. Позволени са стойности между 1280 и 9000.
[ПУТ] https://<node_ip> /api/v1/external/internalNetwork/mtu
| Поставете възела в режим на поддръжка, преди да направите тази промяна. Възелът се рестартира, за да приложи промяната. Виж Активирайте или деактивирайте режима на поддръжка за повече информация относно преместването на възел в режим на поддръжка. |
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
{
"internalInterfaceMtu": 1500
}internalInterfaceMtu - Максимална предавателна единица за мрежовите интерфейси на възела. Стойността трябва да бъде между 1280 и 9000.
Заглавки на заявка :
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Примерен отговор 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
}
}Примерен отговор 3:
{
"status": {
"code": 400,
"message": "Please enter a number between 1280 and 9000."
}
}API за сертификати на VMN сървър
API за сертификати на Video Mesh Server позволяват на администраторите на организацията да създават, актуализират, изтеглят и изтриват сертификатите, свързани с Video Mesh Nodes. За повече информация вж Вериги за обмен на сертификати между Unified CM и Video Mesh възли .
Създайте сертификат за CSR
Генерира CSR (заявка за подписване на сертификат) сертификат и частния ключ въз основа на предоставените данни.
[Публикация] https://<node_ip> /api/v1/externalCertManager/generateCsr
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
{
"csrInfo":
{
"commonName": "1.2.3.4",
"emailAddress": "abc@xyz.com",
"altNames": "1.1.1.1 2.2.2.2",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"passphrase": "",
"keyBitSize": 2048
}
}commonName - IP/ FQDN на Video Mesh , дадено като общо име. (задължително)
emailAddress - Имейл адрес на потребителя. (по желание)
altNames - Алтернативно име(я) на субекта (по избор). Разрешени са множество FQDN, разделени с интервал. Ако е предоставено, то трябва да съдържа общото име. Ако altNames не са предоставени, той приема commonName като стойност на altNames.
организация - Име на организация/фирма. (по избор)
организационна единица - Име на организационна единица, отдел или група и т.н. (по избор)
местност - Град/Мест. (по желание)
щат - Щат/Провинция. (по желание)
държава - Държава/Регион. Двубуквено съкращение. Не предоставяйте повече от две букви. (по желание)
passphrase - Частен ключ Passphrase. (по желание)
keyBitSize - размер на частния ключ. Приетите стойности са 2048 по подразбиране или 4096. (по избор)
Заглавки на заявка :
Тип съдържание: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully generated CSR"
},
"result": {
"caCert": {},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
"uploadDate": 1689927145422,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": false,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}Примерен отговор 2:
{
"status": {
"code": 400,
"message": "Private key already exists. Delete it before generating new CSR."
}
}Примерен отговор 3:
{
"status": {
"code": 400,
"message": "CSR certificate already exists. Delete it before generating new CSR."
}
}Примерен отговор 4:
{
"status": {
"code": 400,
"message": "CSR certificate and private key already exist. Delete them before generating new CSR."
}
}Примерен отговор 5:
{
"status": {
"code": 400,
"message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
}
}Изтеглете сертификата за CSR
Изтегля генерирания сертификат за CSR .
[ВЗЕМЕТЕ] https://<node_ip> /api/v1/externalCertManager/csr
Можете също да изтеглите файла чрез Изпращане и изтегляне опция.
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----Примерен отговор 2:
{
"status": {
"code": 404,
"message": "Could not download, CSR certificate does not exist."
}
}Изтеглете личния ключ
Изтегля частния ключ, генериран заедно с CSR сертификата.
[ВЗЕМЕТЕ] https://<node_ip> /api/v1/externalCertManager/key
Можете също да изтеглите файла чрез Изпращане и изтегляне опция.
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----Примерен отговор 2:
{
"status": {
"code": 404,
"message": "Could not download, private key does not exist."
}
}Изтрийте сертификата за CSR
Изтрива съществуващия сертификат за CSR .
[ИЗТРИВАНЕ] https://<node_ip> /api/v1/externalCertManager/csr
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CSR certificate"
}
}Примерен отговор 2:
{
"status": {
"code": 404,
"message": "CSR certificate does not exist."
}
}Изтрийте частния ключ
Изтрива съществуващия частен ключ.
[ИЗТРИВАНЕ] https://<node_ip> /api/v1/externalCertManager/key
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the private key"
}
}Примерен отговор 2:
{
"status": {
"code": 404,
"message": "Private key does not exist."
}
}Инсталирайте подписания от CA сертификат и частния ключ
Качва предоставения подписан от CA сертификат и частния ключ на възела Video Mesh и инсталира сертификата на възела.
[Публикация] https://<node_ip> /api/v1/externalCertManager/uploadInstallCaCert
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
Използвайте 'form-data', за да качите следните файлове:
Файл с подписан сертификат от CA (.crt) с ключ като „crtFile“.
Файл с частен ключ (.key) с ключ като 'keyFile'.
Заглавки на заявка :
Тип съдържание: 'multipart/form-data'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
},
"result": {
"caCert": {
"fileName": "videoMeshCsr.crt",
"localFileName": "CaCert.crt",
"fileLastModified": 1689931788598,
"uploadDate": 1689931788605,
"size": 1549,
"type": "application/x-x509-ca-cert",
"certStats": {
"version": 0,
"subject": {
"countryName": "IN",
"stateOrProvinceName": "KA",
"localityName": "BLR",
"organizationName": "VMN",
"organizationalUnitName": "IT",
"emailAddress": "abc@xyz.com",
"commonName": "1.2.3.4"
},
"issuer": {
"countryName": "AU",
"stateOrProvinceName": "Some-State",
"organizationName": "ABC"
},
"serial": "3X4MPL3",
"notBefore": "2023-07-21T09:28:19.000Z",
"notAfter": "2024-12-02T09:28:19.000Z",
"signatureAlgorithm": "sha256WithRsaEncryption",
"fingerPrint": "11:22:33:44:AA:BB:CC:DD",
"publicKey": {
"algorithm": "rsaEncryption",
"e": 65537,
"n": "3X4MPL3",
"bitSize": 2048
},
"altNames": [],
"extensions": {}
}
},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": 1689931788629,
"uploadDate": 1689931788642,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": true,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}Примерен отговор 2:
{
"status": {
"code": 400,
"message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
}
}Примерен отговор 3:
{
"status": {
"code": 400,
"message": "Private Key does not match Certificate (different modulus)"
}
}Примерен отговор 4:
{
"status": {
"code": 202,
"message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
}
}Изтеглете сертификата, подписан от CA
Изтегля подписания от CA сертификат, инсталиран на възела.
[ВЗЕМЕТЕ] https://<node_ip> /api/v1/externalCertManager/caCert
Можете също да изтеглите файла чрез Изпращане и изтегляне опция.
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----Примерен отговор 2:
{
"status": {
"code": 404,
"message": "Could not download, CA certificate does not exist."
}
}Изтрийте подписания от CA сертификат
Изтрива подписания от CA сертификат, инсталиран на възела.
[ИЗТРИВАНЕ] https://<node_ip> /api/v1/externalCertManager/caCert
упълномощаване: Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CA certificate."
}
}Примерен отговор 2:
{
"status": {
"code": 404,
"message": "CA certificate does not exist."
}
}Общи отговори на API
По-долу са изброени някои примерни отговори, които може да срещнете, докато използвате някой от посочените по-горе API.
Примерен отговор 1: Грешни идентификационни данни, предоставени в Основното разрешение.
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}Примерен отговор 2: VMN не е надстроен до необходимата версия, която поддържа тези API.
{
"status": {
"code": 421,
"message": "Misdirected Request 1:[undefined]"
}
}Примерен отговор 3: Грешен референт е въведен в заглавката (когато заглавката не се очакваше).
{
"status": {
"code": 421,
"message": "Misdirected Request 2:[https://x.x.x.x/setup]"
}
}Примерен отговор 4: Ограничението за скорост е превишено, опитайте след известно време.
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}Добавете вътрешни и външни правила за маршрутизиране
При внедряване на двоен мрежов интерфейс (NIC) можете да настроите фино маршрутизирането за възли на Video Mesh, като добавите дефинирани от потребителя правила за маршрут за външни и вътрешни интерфейси. Маршрутите по подразбиране се добавят към възлите, но можете да правите изключения – например външни подмрежи или хост адреси, които трябва да бъдат достъпни през вътрешния интерфейс, или вътрешни подмрежи или адреси на хост, до които трябва да се осъществява достъп от външния интерфейс. Изпълнете следните стъпки, ако е необходимо.
| 1 | От интерфейса на възела Video Mesh изберете 5 Външна IP конфигурация и след това щракнете Изберете . | ||
| 2 | Изберете 3 Управление на правилата за маршрутизиране и след това щракнете Изберете . Първият път, когато отворите тази страница, в списъка се появяват стандартните системни правила за маршрутизиране. По подразбиране целият вътрешен трафик преминава през вътрешния интерфейс и външния трафик през външния интерфейс.
Можете да добавите ръчни отмяна към тези правила в следващите стъпки. | ||
| 3 | Следвайте тези стъпки, ако е необходимо:
Докато добавяте всяко правило, те се появяват в списъка с правила за маршрутизиране, категоризирани като дефинирани от потребителя правила.
|
| Персонализираните правила за маршрутизиране могат да създадат потенциал за конфликти с други маршрути. Например, можете да дефинирате правило, което блокира вашата SSH връзка с интерфейса Video Mesh . Ако това се случи, направете едно от следните неща и след това премахнете или променете правилото за маршрутизиране:
|
Регистрирайте Video Mesh в Webex Cloud
Използвайте тази процедура, за да регистрирате Video Mesh възли в облака на Webex и да завършите допълнителна конфигурация. Когато използвате Control Hub за регистриране на вашия възел, вие създавате клъстер, към който е присвоен възелът. Клъстерът съдържа един или повече медийни възли, които обслужват потребители в конкретен географски регион. Стъпките за регистрация също така конфигурират настройките за SIP повикване , задават график за надграждане и се абонират за известия по имейл.
Преди да започнете
След като започнете регистрацията на възел, трябва да го завършите в рамките на 60 минути или трябва да започнете отначало.
Уверете се, че всички блокиращи изскачащи прозорци във вашия браузър са деактивирани или че сте разрешили изключение заhttps://admin.webex.com .
За най-добри резултати разположете всички възли на клъстер в един и същ център за данни. Виж Клъстери във Video Mesh за начина им на работа и най-добри практики.
От хоста или машината, където регистрирате Video Mesh Nodes към облака, трябва да имате свързаност с облака Webex и IP адресите на Video Mesh, които се регистрират (в двойна NIC среда, по-специално вътрешните IP адреси на видеото Мрежови възли).
| 1 | Влезте в Контролен център . Влизате в Control Hub с помощта на администраторските идентификационни данни. Администраторската функционалност на Control Hub е достъпна само за потребители, които са определени като администратори в Control Hub. Виж Роли на клиентски акаунт за повече информация. | ||
| 2 | Отидете на и изберете едно:
| ||
| 3 | Уверете се, че сте инсталирали и конфигурирали своя Video Mesh. Щракнете върху Да, готов съм да се регистрирам... , след което щракнете Следваща . | ||
| 4 | В Създайте нов или изберете клъстер , изберете едно:
| ||
| 5 | В Въведете FQDN или IP адрес , въведете напълно квалифицирано име на домейн (FQDN) или вътрешния IP адрес на вашия Video Mesh и след това щракнете Следваща .
FQDN трябва да се разреши директно към IP адрес или не може да се използва. Ние извършваме проверката на FQDN , за да изключим всяка печатна грешка или несъответствие в конфигурацията.
| ||
| 6 | Под График за надграждане , изберете час, честота и часова зона. По подразбиране е ежедневен график за надстройка. Можете да го промените на седмичен график в определен ден. Когато е налична надстройка, софтуерът Video Mesh автоматично се надгражда през избраното от вас време.
| ||
| 7 | Под Известия по Имейл , добавете имейл адреси на администратор, за да се абонирате за известия за сервизни аларми и надстройки на софтуера. Вашият администраторски имейл адрес се добавя автоматично. Можете да го премахнете, ако желаете. | ||
| 8 | Превключете Качество на видеото настройка за активиране на 1080p 30fps видео. С тази настройка участниците в SIP , които се присъединяват към среща, която се хоства във Video Mesh , могат да използват видео 1080p 30fps, ако всички са в корпоративна мрежа и използват устройство с висока разделителна способност. Настройката се прилага за всички клъстери от възли.
| ||
| 9 | Прочетете информацията под Пълна регистрация , след което щракнете Отидете на Node за да регистрирате възела в облака на Webex . Отваря се нов раздел на браузъра, за да проверите възела. Тази стъпка изброява безопасния списък на Video Mesh , използвайки IP адрес на възела. По време на процеса на регистрация Control Hub ви пренасочва към Video Mesh. IP адрес трябва да бъде включен в безопасен списък, в противен случай регистрацията е неуспешна. Процесът на регистрация трябва да бъде завършен от мрежата на предприятието, където е инсталиран възелът. | ||
| 10 | Проверете Разрешете достъп до Webex Video Mesh , след което щракнете Продължете . | ||
| 11 | Щракнете върху Разрешете . Вашият акаунт е валидиран, вашият Video Mesh е регистриран и съобщението Регистрацията завършена се показва, което показва, че вашият Video Mesh вече е регистриран в Webex. Video Mesh получава идентификационни данни за машината въз основа на правата на вашата организация. Генерираните идентификационни данни на машината изтичат периодично и се обновяват. | ||
| 12 | Щракнете върху връзката към портала или затворете раздела, за да се върнете към страницата Video Mesh. На страницата Video Mesh сега виждате новия клъстер, който съдържа Video Mesh , който сте регистрирали.
В този момент Video Mesh е готов да комуникира с облачните услуги на Cisco през защитените канали, използвайки токен, издаден за удостоверяване. Video Mesh комуникира и с Docker Hub (docker.com, docker.io). Docker се използва от Video Mesh възела за съхраняване на контейнери за разпространение до различни Video Mesh възли по целия свят. Само Cisco има идентификационни данни за писане в Docker Hub. Възлите Video Mesh могат да достигнат до Docker Hub, като използват идентификационни данни само за четене, за да изтеглят контейнерите за надстройки.
|
Неща, които трябва да имате предвид
Имайте предвид следната информация за Video Mesh и как работи, след като се регистрирате във вашата организация Webex :
Когато внедрите нов Video Mesh, приложението Webex и регистрираното от Webex устройство няма да разпознаят новия възел до 2 часа. Клиентите проверяват за достъпност на клъстера по време на стартиране, промяна на мрежата или изтичане на кеша. Можете да изчакате 2 часа или като решение да рестартирате приложението си Webex или да рестартирате стаята или настолното устройство на Webex . След това активност при повикване се улавя в отчетите на Video Mesh в Control Hub.
Video Mesh се регистрира в една организация Webex ; това не е многонаемателно устройство.
За да разберете какво използва Video Mesh и какво не, вижте таблицата в Клиенти и устройства, които използват Video Mesh .
Video Mesh може да се свърже с вашия сайт на Webex или с сайт на Webex сайт на друг клиент или партньор. Например, сайт A разгърна клъстер Video Mesh и го регистрира с домейна example1.webex.com. Ако потребителите в сайт А се обърнат към mymeeting@example1.webex.com, те използват Video Mesh и може да се създаде каскада. Ако потребителите в сайт A наберат yourmeeting@example2.webex.com, потребителите на сайт A ще използват своя локален Video Mesh и ще се свържат със срещата в организацията Webex на Сайт B.
Какво да направите след това
За да регистрирате допълнителни възли, повторете тези стъпки.
Ако е налична надстройка, препоръчваме да я приложите възможно най-скоро. За да надстроите, изпълнете следните стъпки:
Данните за предоставяне се изпращат в облака на Webex от екипа за разработка на Cisco по защитени канали. Данните за предоставяне са подписани. За контейнерите данните за осигуряване съдържат име, контролна сума, версия и т.н. Video Mesh също получава своите данни за предоставяне от облака на Webex по защитени канали.
След като Video Mesh получи своите данни за предоставяне, възелът се удостоверява с идентификационни данни само за четене и изтегля контейнера с конкретна контролна сума и име и надгражда системата. Всеки контейнер, работещ на Video Mesh , има име на изображение и контролна сума. Тези атрибути се качват в облака на Webex с помощта на защитени канали.
Активиране на качеството на услугата (QoS) за Video Mesh
Преди да започнете
Направете необходимите промени в портовете на защитната стена, които са обхванати в диаграмата и таблицата. Виж Портове и протоколи, използвани от Video Mesh .
За да могат възлите на Video Mesh да бъдат активирани за QoS, възлите трябва да са онлайн. Възлите в режим на поддръжка или офлайн състояния се изключват, когато активирате тази настройка.
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на , щракнете Редактиране на настройките на картата Video Mesh. | ||
| 2 | Превъртете до Качество на услугата и щракнете Активирайте . Когато е активирано, получавате големия обхват на дискретен порт (определен от в помещението конфигурация за контрол на повикванията ), който се използва за аудио и видео за в помещението SIP клиенти/крайни точки и вътреклъстерни каскади с уникални DSCP маркировки:.
Целият SIP и каскаден трафик от Video Mesh възли е маркиран с EF за аудио и AF41 за видео. Диапазоните на дискретните портове се използват като изходни портове за каскадни медии към други възли на Video Mesh и облачни медийни възли, както и портове за източник и дестинация за SIP клиентска медия. Приложенията на Webex Teams и каскадните медии продължават да използват споделения порт на дестинацията 5004 и порт ramge 50000–53000.
Появява се съобщение за състоянието , което показва кои възли се активират един по един за обхвата на QoS портове. Можете да щракнете преглед на чакащи възли за да видите списък с възли, които чакат за QoS. Активирането на тази настройка може да отнеме до 2 часа, в зависимост от трафика на повиквания на възлите. | ||
| 3 | Ако QoS не е напълно активиран след 2 часа, отворете случай с поддръжка за по-нататъшно разследване. Възлите се рестартират и се актуализират с новия диапазон от портове. |
Ако решите да деактивирате настройката, получавате малкия, консолидиран диапазон от портове, който се използва както за аудио, така и за видео (34000–34999). Целият трафик от възли на Video Mesh (SIP, каскади, облачен трафик и т.н.) получава единична маркировка AF41.
Проверете обхвата на портовете на Video Mesh с Reflector Tool в интернет интерфейса
Инструментът отражател (комбинация от сървър на възела Video Mesh и клиент чрез скрипт на Python) се използва за проверка дали необходимите TCP/ UDP портове са отворени от възлите на Video Mesh.
Преди да започнете
Изтеглете копие на Reflector Tool Client (скрипт на Python) отhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
За да работи скриптът правилно, уверете се, че използвате Python 2.7.10 или по-нова версия във вашата среда.
Понастоящем този инструмент поддържа SIP крайни точки към възли на Video Mesh и вътреклъстерна проверка.
| 1 | От изглед на клиента вhttps://admin.webex.com , активирайте възела за поддръжка за Video Mesh , като следвате тези инструкции . |
| 2 | Изчакайте възелът да покаже състояние „Готов за поддръжка“ в Control Hub. |
| 3 | Отворете интерфейса на възела Webex Video Mesh. За инструкции вж Управление на Video Mesh от интернет интерфейса . |
| 4 | Превъртете до Инструмент за рефлектор , и след това стартирайте или TCP Reflector Server или UDP Reflector Server , в зависимост от това какъв протокол искате да използвате. |
| 5 | Щракнете върху Стартирайте Reflector Server и след това изчакайте сървърът да стартира успешно. Ще видите известие, когато сървърът стартира. |
| 6 | От система (като компютър) в мрежа, която искате да достигнат до Video Mesh възли, стартирайте скрипта със следната команда:
В края на изпълнението клиентът показва съобщение за успех, ако всички необходими портове са отворени:
Клиентът показва неуспешно съобщение, ако някои необходими портове не са отворени:
|
| 7 | Разрешете всички проблеми с портовете на защитната стена и след това изпълнете отново горните стъпки. |
| 8 | Стартирайте клиента с
|
Конфигуриране на Video Mesh за интеграция на прокси
Използвайте тази процедура, за да посочите типа прокси, който искате да интегрирате с Video Mesh. Ако изберете прозрачно прокси за проверка или изрично прокси, можете да използвате интерфейса на възела, за да качите и инсталирате главен сертификат, да проверите прокси връзката и да отстраните евентуални проблеми.
Преди да започнете
Виж Прокси поддръжка за Video Mesh за преглед на поддържаните прокси опции.
| 1 | Въведете URL за настройка на Video Mesh | ||||||||||
| 2 | Отидете на Доверен магазин и прокси и след това изберете опция:
Следвайте следващите стъпки за прозрачна проверка или изрично прокси. | ||||||||||
| 3 | Щракнете върху Качете главен сертификат или сертификат за краен обект , след което намерете и изберете главен сертификат за изричния или прозрачен проверяващ прокси. Сертификатът е качен, но все още не е инсталиран, защото възелът трябва да се рестартира, за да се инсталира сертификата. Щракнете върху стрелката до името на издателя на сертификата, за да получите повече подробности, или щракнете Изтрийте ако сте направили грешка и искате да качите отново файла. | ||||||||||
| 4 | За прозрачна проверка или изрични прокси, щракнете Проверете прокси връзката за да тествате връзка с мрежата между Video Mesh възела и проксито. Ако тестът на връзката е неуспешен, ще видите съобщение за грешка , което показва причината и как можете да коригирате проблема. | ||||||||||
| 5 | След като тестът на връзката премине, за изрично прокси включете превключвателя на Насочете всички HTTP заявки към порт 443 от този възел през изричния прокси сървър . Тази настройка изисква 15 секунди, за да влезе в сила. | ||||||||||
| 6 | Щракнете върху Инсталирайте всички сертификати в Trust Store (появява се всеки път, когато е добавен главен сертификат по време на настройката на прокси) или Рестартирайте (появява се, ако не е добавен главен сертификат ), прочетете подканата и след това щракнете Инсталирайте ако си готов. Възелът се рестартира в рамките на няколко минути. | ||||||||||
| 7 | След като възелът се рестартира, влизам отново, ако е необходимо, и след това отворете Общ преглед страница, за да проверите проверките за свързаност, за да се уверите, че всички са в зелено състояние. Проверката на прокси връзката тества само поддомейн на webex.com. Ако има проблеми със свързването, често срещан проблем е, че някои от облачните домейни, изброени в инструкциите за инсталиране, се блокират на прокси сървъра. |
Интегрирайте Video Mesh с потока на задачите за управление на повикванията
Конфигурирайте SIP транковете за маршрутизиране на SIP набиране-in за срещи на Webex във Video Mesh. SIP устройствата не поддържат директна достъпност, така че трябва да използвате конфигурация Unified CM или VCS Expressway, за да установите връзка между в помещението SIP устройства и вашите Video Mesh клъстери.
Преди да започнете
Виж Модели за внедряване за Video Mesh и Cisco Unified Communications Manager за да разберете общи примери за внедряване.
Video Mesh поддържа TCP или TLS между Unified CM и SIP сигнализиране. SIP TLS не се поддържа за VCS Expressway.
В Unified CM всяка външна линия SIP може да поддържа до 16 Video Mesh дестинации (IP адреси).
В Unified CM входящите портове в профил на защитата на външна линия SIP могат да бъдат по подразбиране (Незащитен SIP Trunk Profile).
Video Mesh поддържа 2 модела на маршрута: sitename.webex.com и meet.ciscospark.com . Други модели на маршрути не се поддържат.
Video Mesh поддържа 3 модела на маршрута: webex.com (за кратки видео адреси ), sitename.webex.com и meet.ciscospark.com . Други модели на маршрути не се поддържат.
Когато използвате формат за кратък видео адрес ( meet@webex.com ), възелът Video Mesh винаги обработва повикването. Възелът обработва обаждането, дори ако повикването е към сайт, който няма активиран Video Mesh.
Изберете една от тези опции в зависимост от вашата среда за контрол на повикванията и изискванията за сигурност:
|
Конфигуриране на Unified CM Secure TLS SIP Traffic Routing за Video Mesh
| 1 | Създайте SIP профил за Video Mesh клъстери: | ||
| 2 | Добавете нов профил на защитата на външна линия SIP за Video Mesh клъстери: | ||
| 3 | Добавете нов външна линия SIP, който да сочи към вашите Video Mesh клъстери:
| ||
| 4 | Създайте външна линия SIP, който да сочи към Expressway за преодоляване на облака на Webex .
| ||
| 5 | Създайте нова група маршрути за повиквания към Video Mesh клъстери: | ||
| 6 | За преливане към облака създайте нова група маршрути за обаждания до Expressway: | ||
| 7 | Създайте нов списък на маршрути за повиквания към Video Mesh клъстери и Expressway: | ||
| 8 | Създайте шаблон на SIP маршрут за кратък видео адрес формат за набиране за срещи на Webex : С кратък видео адрес функция за набиране, потребителите вече не трябва да помнят името на сайт на Webex, за да се присъединят към Среща в Webex с помощта на видео система. Те могат да се присъединят към срещата по-бързо, защото трябва само да знаят номера на срещата или събитието. | ||
| 9 | Създайте шаблон на SIP маршрут за сайт на Webex: | ||
| 10 | Създайте шаблон на SIP маршрут за срещи на Webex App (обратна съвместимост): |
Конфигуриране на Unified CM TCP SIP Traffic Routing за Video Mesh
| 1 | Създайте SIP профил за Video Mesh клъстери: | ||
| 2 | Добавете нов профил на защитата на външна линия SIP за Video Mesh клъстери: | ||
| 3 | Добавете нов външна линия SIP, който да сочи към вашите Video Mesh клъстери:
| ||
| 4 | Създайте нов външна линия SIP, който да сочи към скоростна магистрала.
| ||
| 5 | Създайте нова група маршрути за повиквания към Video Mesh клъстери: | ||
| 6 | За преливане към облака създайте нова група маршрути за обаждания до Expressway: | ||
| 7 | Създайте нов списък на маршрути за повиквания към Video Mesh клъстери и Expressway: | ||
| 8 | Създайте шаблон на SIP маршрут за кратък видео адрес формат за набиране за срещи на Webex : С кратък видео адрес функция за набиране, потребителите вече не трябва да помнят името на сайт на Webex, за да се присъединят към Среща в Webex с помощта на видео система. Те могат да се присъединят към срещата по-бързо, защото трябва само да знаят номера на срещата или събитието. | ||
| 9 | Създайте шаблон на SIP маршрут за сайт на Webex: | ||
| 10 | Създайте шаблон на SIP маршрут за срещи на Webex App: |
Конфигурирайте маршрутизирането на трафика на Expressway TCP SIP за Video Mesh
| 1 | Създайте зона, която сочи към клъстери Video Mesh: | ||||||||||||||||||||||
| 2 | Създайте шаблони за набиране за клъстери Video Mesh за сайтове на Webex :
| ||||||||||||||||||||||
| 3 | Създайте успореден клиент и двойка зони, които сочат към облачния Expressway за отказ: | ||||||||||||||||||||||
| 4 | Създайте правило за резервно търсене към клиентската зона на Traversal, което води до скоростната магистрала-E: | ||||||||||||||||||||||
| 5 | От Expressway-E отидете на . Щракнете върху Нов и добавете зоната на Webex . Във версии преди X8.11 сте създали нова DNS зона за тази цел. | ||||||||||||||||||||||
| 6 | Създайте шаблон за набиране за облачната скоростна магистрала: | ||||||||||||||||||||||
| 7 | За SIP устройства, регистрирани към Expressway-C, отворете IP адрес на устройството в браузър, отидете на Настройка , превъртете до SIP , и изберете стандарти от Тип падащо меню. |
Вериги за обмен на сертификати между Unified CM и Video Mesh възли
Завършете обмен на сертификати, за да установите двупосочно доверие между интерфейсите Unified CM и Video Mesh. С конфигурацията за защитена магистрала, сертификатите позволяват криптиран SIP трафик и SRTP медии във вашата организация от доверени Unified CMs да кацнат на доверени възли на Video Mesh.
| В клъстерирана среда трябва да инсталирате CA и сървърни сертификати на всеки възел поотделно. |
Преди да започнете
От съображения за сигурност ви препоръчваме да използвате сертификат, подписан от CA на вашите възли на Video Mesh вместо стандартния самоподписан сертификат на възела.
| 1 | Отворете интерфейса на възела Video Mesh (IP адрес/настройка, например, | ||||
| 2 | Отидете на Сървърни сертификати и поискайте и качете сертификат и двойка ключове, ако е необходимо:
| ||||
| 3 | В друг раздел на браузъра от Cisco Unified OS Administration отидете на . Въведете вашите критерии за търсене за търсене и щракнете Намерете , след това изберете името на файла на сертификата или списъка за доверие на сертификати (CTL) и щракнете Изтеглете . Запазете Unified CM файла някъде, което е лесно за запомняне, и оставете Unified CM екземпляр отворен в раздела на браузъра. | ||||
| 4 | Върнете се в раздела на интерфейса на възел Video Mesh, щракнете Доверен магазин и прокси и след това изберете опция:
Регистриран в облак Video Mesh възел се изключва грациозно, изчавайки до 2 часа, за да приключат всички обаждания. За да инсталирате сертификата CallManager.pem, възелът автоматично се рестартира. Когато се върне онлайн, се появява подкана, когато сертификатът CallManager.pem се инсталира на възела Video Mesh. След това можете да презаредите страницата, за да видите новия сертификат. | ||||
| 5 | Върнете се в раздела Cisco Unified OS Administration и щракнете Качване на сертификат/верига от сертификати . Изберете име на сертификата от Цел на сертификата падащ списък, прегледайте файла, който сте изтеглили от интерфейса на възела Video Mesh, и след това щракнете Отвори . | ||||
| 6 | За да качите файла на сървъра, щракнете Качване на файл . Ако качвате верига за сертификати, трябва да качите всички сертификати във веригата.
|
Активиране на медийно криптиране за клъстерите за организация и видео мрежа
Използвайте тази процедура, за да включите медийното криптиране за вашата организация и отделни Video Mesh клъстери. Тази настройка налага TLS настройка от край до край и трябва да имате защитена TLS външна линия SIP на вашия Unified CM , която сочи към вашите Video Mesh възли.
Настройки | Резултат |
|---|---|
Unified CM е конфигуриран със защитена магистрала и тази настройка на Video Mesh Control Hub не е активирана. | Обажданията се провалят. |
Unified CM не е конфигуриран със защитена магистрала и тази настройка на Video Mesh Control Hub е активирана. | Обажданията няма да се провалят, но се връщат в защитен режим. |
| Крайните точки на Cisco също трябва да бъдат конфигурирани с профил на защитата и TLS договаряне, за да работи криптирането от край до край. В противен случай повикванията се преливат към облака от крайни точки, които не са конфигурирани с TLS. Препоръчваме ви да активирате тази функция само ако всички крайни точки могат да бъдат конфигурирани да използват TLS. |
Преди да започнете
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на и след това щракнете Настройки на картата Video Mesh. |
| 2 | Превъртете до Медийно криптиране и включете настройката. Тази настройка прави криптирането задължително за всички медийни канали, които преминават през възлите на Video Mesh във вашата организация. Обърнете внимание на предходната таблица и предупредителната бележка за ситуации, при които повикванията може да се провалят и какво е необходимо, за да работи криптирането от край до край. |
| 3 | Щракнете върху Покажи всички и повторете следните стъпки за всеки Video Mesh клъстер, който искате да активирате за защитен SIP трафик. |
Активирайте Video Mesh за сайта на Webex
За да използвате оптимизирана медия към Video Mesh за Среща в Webex към всички Webex приложение и устройства Webex, към които да се присъедините, тази конфигурация трябва да бъде активирана за сайт на Webex. Активирането на тази настройка свързва Video Mesh и екземпляри на срещи в облака заедно и позволява каскади да се случват от възлите на Video Mesh. Ако тази настройка не е активирана, Webex приложение няма да използват възела Video Mesh за срещи на Webex .
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на , щракнете върху сайт на Webex от картата Срещи и след това щракнете Настройки |
| 2 | Достъп Общи настройки като щракнете върху Обслужване > Среща > Настройки на сайта . От Общи настройки , щракнете Заседателни зали за облачно сътрудничество (CMR) , изберете Видео мрежа за Тип медиен ресурс и след това щракнете Запазете на дъното.
Тази настройка свързва Video Mesh и екземпляри на срещи в облака заедно и позволява каскади да се случват от възлите на Video Mesh. Настройката трябва да се попълни във вашата среда след 15 минути. Срещите на Webex , които започват след попълване на тази промяна, ще приемат новата настройка. Ако оставите това поле зададено на Облак ( опция по подразбиране), всички срещи се хостват в облака и възелът Video Mesh не се използва. |
Задайте заседателни зали за сътрудничество на потребителите на приложението Webex
Проверете изживяването на срещата на защитената крайна точка
Използвайте тези стъпки, за да се уверите, че крайните точки са регистрирани сигурно и се появява правилното изживяване на срещата.
| 1 | Присъединете се към среща от защитената крайна точка. |
| 2 | Уверете се, че списъкът със списък на срещите се показва на устройството. Този пример показва как изглежда списъкът със срещи на крайна точка със сензорен панел:
|
| 3 | По време на срещата, достъп до информацията за Webex Conference от Подробности за обаждането . |
| 4 | Уверете се, че секцията за шифроване показва Тип като AES-128 и на Състояние като Включено .
|
Анализ на видео мрежа
Анализ предоставя информация за това как използвате вашите в помещението възли и клъстери Video Mesh във вашата организация Webex . С хронологични данни в изгледа на показателите можете по-ефективно да управлявате вашите ресурси на Video Mesh, като наблюдавате капацитета, използването и наличността на вашите в помещението ресурси. Можете да използвате тази информация, за да вземете решения за добавяне на още Video Mesh възли към клъстер или създаване на нови клъстери, например. Анализите на Video Mesh могат да бъдат намерени в Control Hub под .
За да помогнете при анализирането на данните във вашата организация, можете да увеличавам на данните, които се показват на графиката, и да изолирате конкретен времеви период от време. За Анализ можете също да нарязвате отчети, за да показвате по-подробни подробности.
| Анализът на Video Mesh и отчетите за отстраняване на неизправности показват данни в часова зона , която е зададена за локалния браузър. |
Анализ
Анализът на Video Mesh осигурява дългосрочна тенденция (до 3 месеца данни) в категориите ангажираност, използване на ресурси и използване на честотната лента.
Наблюдение на живо
Разделът за наблюдение на живо предоставя преглед в почти реално време на дейността във вашата организация: до 1 минута агрегиране и възможност за преглед на последните 4 часа или 24 часа на всички клъстери или специфични клъстери. Този раздел в Control Hub се обновява автоматично – на всеки 1 минута за последните 4 часа и на всеки 10 минути за последните 24 часа.
Достъп, филтриране и запазване на отчети за Наблюдение на живо на Video Mesh
Отчетите за наблюдение на живо Video Mesh са налични на страницата за отстраняване на неизправности на Control Hub (https://admin.webex.com ), след като Video Mesh е активен и има клъстер с поне един регистриран Video Mesh възел.
| 1 | От изглед на клиента вhttps://admin.webex.com , изберете Анализ и след това щракнете Видео мрежа в горната дясна част на екрана.
| ||||
| 2 | От превключвателя вляво изберете опция за филтриране колко далеч назад във времето искате да показвате данни.
| ||||
| 3 | Взаимодействайте с диаграмите, като използвате следните опции, ако е необходимо:
| ||||
| 4 | След като филтрирате данните в отчетите, щракнете върху още
|
Достъп, филтриране и запазване на Video Mesh Analytics
Отчетите за показателите за Video Mesh са налични на страницата Анализ на Control Hub (https://admin.webex.com ), след като Video Mesh е активен и има клъстер с поне един регистриран Video Mesh възел.
| 1 | От изглед на клиента вhttps://admin.webex.com , изберете Анализ и след това щракнете Видео мрежа в горната дясна част на екрана. | ||||||
| 2 | Щракнете върху категория в зависимост от типа данни, които търсите:
| ||||||
| 3 | От падащото меню вдясно изберете опция, за да филтрирате колко далеч назад във времето искате да показвате данни.
| ||||||
| 4 | Взаимодействайте с диаграмите или графиките с понички, като използвате следните опции, ако е необходимо:
| ||||||
| 5 | След като филтрирате данните в отчетите, щракнете върху още
| ||||||
| 6 | Изчистете всички филтри от лентата с филтри, ако искате да нулирате изгледа за анализ. |
Налични анализи за Video Mesh
За подробности относно наличните анализи в Control Hub, вижте раздела Video Mesh на Анализ за вашето портфолио за сътрудничество в облак .
Инструмент за наблюдение за Video Mesh
Инструментът за наблюдение в Контролен център помага на вашата организация да следи здравето на вашето внедряване на Video Mesh. Можете да изпълните следните тестове на вашите Video Mesh възли, клъстери или и двете, за да получите резултати за конкретни параметри.
Тест за сигнализация - Тества дали се осъществява SIP сигнализиране и медийна сигнализация между възела Video Mesh и облачните медийни услуги на Webex .
Каскаден тест - Тества дали може да се установи каскада между възела Video Mesh и облачните медийни услуги на Webex .
Тест за достъпност - Тества дали възелът Video Mesh може да достигне до портовете на местоназначението за медийни потоци в облачните медийни услуги на Webex . Той също така тества дали възелът Video Mesh е в състояние да комуникира с облачните клъстери, свързани с медийни контейнери, през тези портове.
Когато стартирате тест, инструментът създава симулирана среща. След като тестът приключи, в отчета виждате обикновен резултат за преминаване или неуспешен резултат с вградени съвети за отстраняване на неизправности. Можете да планирате теста да се изпълнява периодично или да стартирате теста при поискване. За повече информация вж Наблюдение на здравето на медиите за Video Mesh .
Извършете незабавен тест
Използвайте тази процедура, за да стартирате тест за наблюдение на здравето на медиите и достъпност при поискване на възли и/или клъстери на Video Mesh, регистрирани във вашата организация Control Hub. Резултатите се улавят в Control Hub и се обобщават на всеки 6 часа, започвайки от 00:00 UTC.
| 1 | Влезте в Контролен център , след това отидете на . | ||
| 2 | Кликнете върху Конфигуриране на тест , щракнете Тествайте сега , след което проверете възлите и/или клъстерите, които искате да тествате.
| ||
| 3 | Щракнете върху Изпълнете тест . |
Какво да направите след това
Резултатите се показват на страницата за преглед на инструмента за наблюдение в Control Hub. По подразбиране резултатите от всички тестове се показват заедно. Кликнете върху Сигнализация , Каскада , или Достъпност за филтриране на резултатите според конкретния тест.
Точките на времевата линия с плъзгача показват обобщени резултати от тестове за цялата организация. Времевите линии на ниво клъстер показват обобщени резултати за всеки клъстер.
| Времевата линия може да показва дати в американски формат. Променете езика си в настройките на профила, за да видите датите във вашия местен формат. |
Задръжте курсора на мишката върху точките на времевите линии, за да видите резултатите от теста. Можете също да видите подробни резултати от теста за всеки възел. Кликнете върху точка от времевата линия на ниво клъстер, за да видите подробни резултати.
Резултатите се показват в страничен панел и се разделят на Signaling, Cascasde и Reachabilty. Можете да видите дали тестът е бил успешен, дали е бил пропуснат или тестът е неуспешен. Кодове за грешки с възможни корекции също се показват с резултатите.
Използвайте предоставения превключвател, за да видите успеваемостта на различни параметри под формата на таблица.
| Пропуснат тест, частичен отказ или неизправност не са критични, освен ако не се случват непрекъснато през определен период от време. |
Конфигурирайте периодични тестове
Използвайте тази процедура, за да конфигурирате и стартирате периодичен мониторинг на здравето на медиите и тестове за достъпност. Тези тестове се изпълняват на всеки 6 часа по подразбиране. Можете да стартирате тези тестове на нива за целия клъстер, специфични за клъстера или специфични за възел. Резултатите се улавят в Control Hub и се обобщават на всеки 6 часа, започвайки от 00:00 UTC.
| 1 | Влезте в Контролен център , след това отидете на . |
| 2 | Кликнете върху Конфигуриране на тест , щракнете Периодичен тест , след което проверете възлите и/или клъстерите, които искате да тествате. |
| 3 | Изберете опция:
|
| 4 | Щракнете върху Напред. |
| 5 | Прегледайте списъка с клъстери и възли, за да стартирате периодичните тестове. Ако сте доволни, щракнете Конфигуриране за да планирате текущата конфигурация. |
Какво да направите след това
Резултатите се показват на страницата за преглед на инструмента за наблюдение в Control Hub. По подразбиране резултатите от всички тестове се показват заедно. Кликнете върху Сигнализация , Каскада , или Достъпност за филтриране на резултатите според конкретния тест.
Точките на времевата линия с плъзгача показват обобщени резултати от тестове за цялата организация. Времевите линии на ниво клъстер показват обобщени резултати за всеки клъстер.
| Времевата линия може да показва дати в американски формат. Променете езика си в настройките на профила, за да видите датите във вашия местен формат. |
Задръжте курсора на мишката върху точките на времевите линии, за да видите резултатите от теста. Можете също да видите подробни резултати от теста за всеки възел. Кликнете върху точка от времевата линия на ниво клъстер, за да видите подробни резултати.
Резултатите се показват в страничен панел и се разделят на Signaling, Cascasde и Reachabilty. Можете да видите дали тестът е бил успешен, дали е бил пропуснат или тестът е неуспешен. Кодове за грешки с възможни корекции също се показват с резултатите.
Използвайте предоставения превключвател, за да видите успеваемостта на различни параметри под формата на таблица.
| Пропуснат тест, частичен отказ или неизправност не са критични, освен ако не се случват непрекъснато през определен период от време. |
Активиране на 1080p HD видео за локални SIP устройства в срещи на Video Mesh
Тази настройка позволява на вашата организация да предпочита 1080p видео с висока разделителна способност за регистрирани в помещението SIP крайни точки, с компромис с по-нисък капацитет за срещи. Video Mesh трябва да бъде домакин на срещата. Участниците могат да използват видео 1080p 30fps при условие, че:
Всички те са вътре в корпоративна мрежа.
Те използват регистрирано в помещението SIP устройство с възможност за висока разделителна способност.
Настройката се прилага за всички клъстери, които съдържат възли Video Mesh.
| Устройствата, регистрирани в облак, продължават да изпращат и получават 1080p потоци, независимо дали тази настройка е включена или изключена. |
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на и след това щракнете Настройки на картата Video Mesh. |
| 2 | Включете Качество на видеото . Ако тази настройка е изключена, по подразбиране е 720p. |
За видео резолюции, които приложението Webex поддържа, вж Видео спецификации за разговори и срещи .
Частни срещи
Функцията за частна среща подобрява сигурността на вашата среща, като прекратява медиите във вашите помещения. Когато планирате частна среща, медиите винаги завършват на възлите на Video Mesh във вашата корпоративна мрежа без облачна каскада.
Както е показано тук, частните срещи никога не прехвърлят медиите към облака. Медиите завършват изцяло на вашите Video Mesh клъстери. Вашите Video Mesh клъстери могат да се каскадират само един с друг.
Можете да резервирате клъстер Video Mesh за частни срещи. Когато резервираният клъстер е пълен, медиите за частни срещи преминават каскадно към другите ви Video Mesh клъстери. Когато запазеният клъстер е пълен, частните и нечастните срещи споделят ресурсите на останалите ви клъстери.
Нечастните срещи не използват запазени клъстери, като резервират тези ресурси за частните срещи. Ако на една нечастна среща свършат ресурсите във вашата мрежа, вместо това тя преминава към облака на Webex .
| Приложението Webex с активиран Webex Experience е несъвместимо с Video Mesh. За подробности вж Клиенти и устройства, които използват Video Mesh . |
Поддръжка и ограничения за частни срещи
Video Mesh поддържа частни срещи, както следва:
Частните срещи са достъпни на Webex версия 40.12 и по-нова.
Само насрочени срещи могат да използват типа частна среща. Вижте Насрочете частна среща на Cisco Webex статия за подробности.
Не са достъпни частни срещи пълнофункционални срещи стартира или се присъедини от приложението Webex .
Можете да използвате всяко текущо поддържано от Video Mesh устройство.
Вашите възли могат да използват всяко текущо изображение: 72vCPU и 23vCPU.
Логиката на частната среща не създава никакви пропуски в показателите. Събираме същите показатели за Control Hub като за нечастни срещи.
Тъй като някои потребители не активират тази функция, отчетите за анализ за частни срещи не се показват, ако организацията ви няма частна среща след 90 дни.
Частните срещи поддържат 1-Way Whiteboarding от крайно видео устройство.
Ограничения
Частните срещи имат следните ограничения:
Частните срещи поддържат само VoIP за аудио. Те не поддържат Webex Edge Audio или PSTN.
Не можете да използвате лична стая за срещи за срещи (ЛСС) за частна среща.
Частните срещи не поддържат функции на Webex , които изискват връзка с облака, като запис в облак, транскрипция и Webex Assistant.
Не можете да се присъедините към частна среща от неудостоверена видеосистема, регистрирана в облак, дори такава, която е сдвоена с Webex приложение.
Използвайте частни срещи като тип среща по подразбиране
В Control Hub можете да посочите бъдещите планирани срещи за вашата организация да бъдат частни срещи.
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на . |
| 2 | Щракнете върху Редактиране на настройките от Видео мрежа карта. Превъртете до Частни срещи и активирайте настройката. |
| 3 | Запазете промяната си. |
Когато активирате тази настройка, тя се прилага за всички срещи за вашата организация, дори и тези, които са предварително насрочени.
(По избор) Резервирайте клъстер за частни срещи
Частните и нечастните срещи обикновено използват едни и същи ресурси на Video Mesh. Но тъй като частните срещи трябва да поддържат медиите локални, те не могат да настройвам препълвания към облака, когато локалните ресурси са изчерпани. За да смекчите тази възможност, можете да настройвам Video Mesh клъстер за домакин само на частни срещи.
В Control Hub конфигурирате клъстера изключително за хостване на частни срещи. Тази настройка не позволява на нечастни срещи да използват този клъстер. Частните срещи по подразбиране използват този клъстер. Ако ресурсите на клъстера свършат, частните срещи преминават каскадно само към другите ви Video Mesh клъстери.
Препоръчваме ви да осигурите частен клъстер, за да се справите с очакваното пиково използване от частни срещи.
| Не можете да използвате формата на краткия видео адрес (meet@your_site ), ако запазите всички клъстери Video Mesh за частни срещи. Тези повиквания в момента се провалят без правилно съобщение за грешка. Ако оставите някои клъстери нерезервирани, обажданията с формат за кратък видео адрес могат да се свързват през тези клъстери. |
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на и щракнете Покажи всички на картата Video Mesh. |
| 2 | Изберете вашия Video Mesh клъстер от списъка и щракнете Редактиране на настройките на клъстера. |
| 3 | Превъртете до Частни срещи и активирайте настройката. |
| 4 | Запазете промяната си. |
Съобщения за грешки за частни срещи
Тази таблица изброява възможните грешки, които потребителите могат да видят, когато се присъединят към частна среща.
Съобщение за грешка | Действие на потребителя | Причина |
|---|---|---|
Достъпът до външна мрежа е отказан Трябва да сте в корпоративна мрежа, за да присъствате на частната среща. Сдвоените Webex устройства, разположени извън корпоративна мрежа , няма да могат да се присъединят към срещата, в такъв сценарий опитайте да свържете вашия лаптоп, мобилен телефон към корпоративна мрежа и се присъединете към срещата в несдвоен режим. | Външен потребител се присъединява извън корпоративна мрежа без VPN или MRA. | За да се присъединят към частна среща, външните потребители се нуждаят от достъп до корпоративна мрежа чрез VPN или MRA. |
Външен потребител е на VPN, но те са сдвоени с неудостоверено устройство. | Медиите на устройството не тунелират към корпоративна мрежа през VPN. Устройството не може да се присъедини към частна среща. Вместо това, след като се свърже с VPN, отдалеченият потребител трябва да се присъедини към частна среща в режим на несдвоено устройство от своя настолен или мобилен клиент. | |
Няма налични клъстери Клъстерите, хостващи тази частна среща, са с пиков капацитет, недостижими, офлайн или нерегистрирани. Моля, свържете се с вашия ИТ администратор за съдействие. | Потребител е в корпоративна мрежа (в помещението или отдалечена чрез VPN), но не може да се присъедини към частна среща. | Вашите Video Mesh клъстери са:
|
Не е оторизиран Нямате право да присъствате на тази частна среща, тъй като не сте член на организацията домакин. Моля, свържете се с домакина на срещата. | Потребител от организация, различна от организацията домакин, се опитва да се присъедини към частната среща. | Само потребители, принадлежащи към организацията домакин, могат да се присъединят към частна среща. |
Устройство от организация, различна от организацията домакин, се опитва да се присъедини към частната среща. | Само устройства, принадлежащи на организацията-домакин, могат да се присъединят към частна среща. |
Съхранявайте медиите си във Video Mesh за всички външни срещи на Webex
Когато вашата медия минава през вашите локални Video Mesh възли, вие получавате по-добра производителност и използвате по-малко интернет честотна лента.
В предишни издания вие контролирахте използването на Video Mesh за срещи само за вашите вътрешни сайтове. За срещи, които се хостват на външни сайтове на Webex , тези сайтове контролират дали Video Mesh може да се каскадира към Webex. Ако външен сайт не позволява каскади на Video Mesh, вашата медия винаги използва облачните възли на Webex .
С Предпочитайте Video Mesh за всички външни Webex Meetings настройка, ако вашият сайт на Webex има налични Video Mesh възли, вашата медия преминава през тези възли за срещи, хоствани на външни Webex сайтове. Тази таблица обобщава поведението на вашите участници, които се присъединяват към срещи на Webex :
| Настройката е... | Среща на вътрешен сайт на Webex с активирани каскади на Video Mesh | Среща във вътрешния сайт на Webex с деактивирани каскади на Video Mesh | Среща на външен сайт на Webex с активирани каскади на Video Mesh | Среща на външен сайт на Webex с деактивирани каскади на Video Mesh |
|---|---|---|---|---|
| Разрешено | Медията използва вашите Video Mesh възли. | Медията използва облачни възли. | Медията използва вашите Video Mesh възли. | Медията използва вашите Video Mesh възли. |
| Деактивирано | Медията използва вашите Video Mesh възли. | Медията използва облачни възли. | Медията използва вашите Video Mesh възли. | Медията използва облачни възли. |
Тази настройка е изключена по подразбиране, което поддържа поведението от предишни версии. В тези издания вашият Video Mesh не преминаваше каскадно към Webex и вашите участници се присъединиха чрез облачните възли на Webex .
| 1 | В изгледа на клиента вhttps://admin.webex.com , отидете на и щракнете Покажи всички на картата Video Mesh. |
| 2 | Изберете вашия Video Mesh клъстер в списъка и щракнете Редактиране на настройките . |
| 3 | Превъртете до Предпочитайте Video Mesh за всички външни Webex Meetings и активирайте настройката. |
| 4 | Запазете промяната си. |
Оптимизирайте използването на внедряването на вашата Video Mesh
Можете да насочите всичките си клиенти към вашите Video Mesh клъстери за подобрено потребителско изживяване чрез Video Mesh. Ако капацитетът на вашия Video Mesh клъстер е временно намален или имате увеличено използване, можете да оптимизирате използването на вашия Video Mesh клъстер, като контролирате кои типове клиенти попадат на Video Mesh клъстери. Това помага да управлявате ефективно съществуващия си капацитет, докато не можете да добавите още възли, за да посрещнете търсенето.
Вижте Аналитичен портал в Control Hub за да разберете тенденциите за използване, използване, пренасочване и преливане. Въз основа на тези тенденции бихте могли например да изберете настолните клиенти или SIP устройствата да кацнат на Video Mesh клъстери, а мобилните клиенти да кацнат на облачни възли на Webex . В сравнение с мобилните клиенти, настолните клиенти и SIP устройствата поддържат по-висока разделителна способност, имат по-големи екрани и използват повече честотна лента и можете да оптимизирате потребителското изживяване за участниците, използвайки тези типове клиенти.
Можете също така да оптимизирате капацитета на клъстера и да увеличите максимално потребителското изживяване, като накарате типовете клиенти, които повечето от клиентите ви използват, да се настанят във Video Mesh клъстери.
| 1 | Влезте в Control Hub , след което изберете . – или – Изберете . |
| 2 | Под Настройки за включване на тип клиент , всички типове клиенти се проверяват по подразбиране. Премахнете отметката от типовете клиенти, които искате да изключите от използването на клъстерите Video Mesh. Тези клъстери се хостват на облачни възли на Webex . |
| 3 | Щракнете върху Запиши. |
Дерегистриране на Video Mesh
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на . |
| 2 | Щракнете върху Вижте всички на картата Video Mesh. |
| 3 | От списъка с ресурси отидете на съответния клъстер и изберете възела. |
| 4 | Щракнете върху . Появява се съобщение с молба да потвърдите, че искате да изтриете възела. |
| 5 | След като прочетете и разберете съобщението, щракнете Дерегистриране на възел . |
Преместване на Video Mesh
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на , и след това изберете Вижте всички на картата Video Mesh. |
| 2 | От списъка изберете възела, който искате да преместите, и след това щракнете Действия (вертикалната многоточия). |
| 3 | Изберете Преместване на възел . |
| 4 | Изберете подходящия радио бутон за мястото, където искате да преместите възела:
|
| 5 | Щракнете върху Преместване на възел . Вашият възел се премества в новия клъстер.
|
Задайте график за надграждане на клъстер на Video Mesh
Можете да зададете конкретен график за надграждане или да използвате графика по подразбиране от 3 часа сутринта Ежедневно САЩ: Америка/Лос Анджелис. Можете да изберете да отложите предстояща надстройка, ако е необходимо.
Софтуерните надстройки за Video Mesh се извършват автоматично на ниво клъстер, което гарантира, че всички възли винаги работят с една и съща версия на софтуер. Надстройките се извършват според графика за надграждане на клъстера. Когато надстройката на софтуера стане налична, можете ръчно да надстроите клъстера преди планираното време за надстройка.
Преди да започнете
| Спешните надстройки се прилагат веднага щом са налични. |
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на и след това щракнете Вижте всички на картата Video Mesh. | ||
| 2 | Щракнете върху медиен ресурс и след това щракнете Редактиране на настройките на клъстера . | ||
| 3 | На Настройки страница, превъртете до Надграждане и след това изберете часа, честотата и часова зона за графика за надстройка.
| ||
| 4 | (По избор) Ако е необходимо, щракнете Отложете за да отложите надстройката еднократно до следващия прозорец. Под часова зона се показват следващата налична дата и час за надстройка. |
- Поведение при надграждане
-
Възелът прави периодични заявки към облака, за да види дали е налична актуализация.
Облакът не прави надстройката достъпна, докато не пристигне прозорецът за надстройка на клъстера. Когато пристигне прозорецът за надстройка, следващата периодична заявка за актуализиране на възела до облака доставя информацията за актуализиране.
Възелът изтегля актуализации по защитен канал.
Съществуващите услуги се изключват грациозно, за да спрат входящите повиквания да се насочват към възела. Грациозното изключване също дава време за завършване на съществуващите разговори (до 2 часа).
Надстройката се инсталира.
Облакът задейства надстройката само за процент възли в клъстер в даден момент.
Изтриване на клъстер за Video Mesh
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на и след това щракнете Вижте всички . | ||
| 2 | От списъка с ресурси превъртете до ресурса Video Mesh, който искате да изтриете, и след това щракнете Редактиране на настройките на клъстера .
| ||
| 3 | Щракнете върху Изтриване на клъстер , и след това изберете едно:
|
Деактивирайте Video Mesh
Преди да започнете
Преди да деактивирате Video Mesh, ще дерегистрирате всички възли на Video Mesh.
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на , изберете Настройки на картата Video Mesh. |
| 2 | Щракнете върху Деактивирайте . |
| 3 | Прегледайте списъка с клъстери и прочетете отказа от отговорност в диалоговия прозорец. |
| 4 | Поставете поле за отметка, за да потвърдите, че разбирате това действие, и щракнете Деактивирайте в диалоговия прозорец. |
| 5 | Когато сте готови да деактивирате вашата Video Mesh, щракнете Деактивирайте услугата . Деактивирането премахва всички възли и клъстери на Video Mesh. Video Mesh вече не е конфигуриран. |
Отстраняване на неизправности при регистрацията на Video Mesh
Този раздел съдържа възможни грешки, които може да срещнете по време на регистрацията на вашия Video Mesh възел в облака на Webex и предложени стъпки за коригирането им.
Домейнът не можа да бъде разрешен
Това съобщение се появява, ако DNS настройките, конфигурирани на вашия Video Mesh възел, не са правилни.
Влезте в конзолата на вашия Video Mesh възел и се уверете, че настройките на DNS са правилни.
Не можа да се свърже със сайта чрез порт 443 чрез SSL
Това съобщение се появява, ако вашият Video Mesh възел не може да се свърже с облака Webex .
Уверете се, че вашата мрежа позволява свързаност на портовете, необходими за Video Mesh. За подробности вж Портове и протоколи, използвани от Video Mesh .
Интеграция на ThousandEyes с Video Mesh
Платформата Video Mesh вече е интегрирана с агента ThousandEyes, което ви позволява да извършвате мониторинг от край до край във вашата хибридна цифрова екосистема. Тази интеграция ви снабдява с широк спектър от тестове за наблюдение на мрежата, отварящи видимост в области като прокси сървъри, шлюзове и рутери. Проблемите навсякъде по мрежовата инфраструктура на клиента могат да бъдат стеснени и диагностицирани с по-голяма прецизност, подобрявайки ефективността на тяхното внедряване.
Предимства на интеграцията на ThousandEyes
- Предоставя ви множество видове тестове, от които да избирате. Можете да конфигурирате един или повече тестове, подходящи за приложението или актива, който искате да наблюдавате.
- Позволява ви да зададете тестови прагове, специфични за вашите изисквания.
- Резултатите от теста са достъпни чрез уеб приложението ThousandEyes и ThousandEyes API в реално време.
- По-голяма видимост при отстраняване на неизправности – Клиентите могат да идентифицират произхода на проблема в тяхната мрежа, намалявайки времето за разрешаване.
Активиране на ThousandEyes за Video Mesh
Използвайте тази процедура, за да активирате ThousandEyes агент за внедряването на вашата Video Mesh.
| 1 | От Контролен център , щракнете Хибрид в долната лява страна на екрана. | ||
| 2 | Щракнете върху Редактиране на настройките на Видео мрежа карта. | ||
| 3 | Превъртете надолу до Интеграция на ThousandEyes . Превключвателят ще бъде деактивиран по подразбиране. Щракнете върху превключвателя, за да го активирате. | ||
| 4 | Щракнете върху Потребителски профил на ThousandEyes , отваря се уеб порталът ThousandEyes, влизам с идентификационните данни на администратора. | ||
| 5 | Показва се страничен панел с Токен за група акаунти . | ||
| 6 | Щракнете върху иконата за изглед и след това щракнете Копиране .
| ||
| 7 | Върнете се в раздела Control Hub, поставете маркера в Токен на агент поле. | ||
| 8 | Щракнете върху Активирайте , ThousandEyes вече е активиран за внедряването ви на Video Mesh. |
Какво да направите след това
- След 5 минути се върнете на уеб страницата на ThousandEyes, щракнете Облачни и корпоративни агенти , след което щракнете Настройки на агента . Трябва да можете да видите всичките си възли, изброени като агенти под Предприятие Агенти . Ако агентите не се показват, проверете картата за интеграция на ThousandEyes в Control Hub за съобщения за грешка.
- Ако се покаже съобщение за грешка , щракнете върху превключвателя, след което щракнете Деактивирайте . Повторете стъпките, за да активирате ThousandEyes агент, като се уверите, че правилният токен за група акаунти е копиран и поставен в Токен на агент поле.
Конфигуриране на тестове с помощта на ThousandEyes
Мрежов тест – агент към агент
Мрежовият тест агент към агент позволява на потребителите на ThousandEyes да имат ThousandEyes агенти в двата края на наблюдавания път, което позволява тестване на пътя в една или и в двете посоки: източник към цел или цел към източник. За подробна информация как да конфигурирате тест между агенти, вж Преглед на теста между агенти .
По-долу е показан примерен диалогов прозорец за създаване на тест.
Тест на SIP сървъра
Тестовете на SIP сървъра улесняват измерванията на мрежата, събирането на BGP данни и, най-важното, наличността на SIP услуги и тестване на производителността спрямо базирана на SIP VoIP инфраструктура.
За подробна информация как да конфигурирате тест за SIP сървър, вж Настройки за тест на SIP сървъра .
По-долу е показан примерен диалогов прозорец за създаване на тест.
Тест за RTP поток
Тестът за RTP Stream създава симулиран поток от гласови данни между два ThousandEyes агента, действащи като VoIP потребителски агенти. RTP пакетите се изпращат между един или повече агенти и целеви агент, като се използва UDP като транспортен протокол, за да се получат показатели за средна оценка на мнение (MOS), загуба на пакет, изхвърляне, латентност и вариация на забавяне на пакета (PDV). Произведените показатели са еднопосочни (от източника до целта). Тестът за RTP Stream предоставя сървърен порт, продължителност на повикването, размер на буфера за премахване на трептене и опции за конфигурация на кодека.
За подробна информация относно конфигурирането на тест за RTP поток вж Настройки за тест за RTP поток .
По-долу е показан примерен диалогов прозорец за създаване на тест.
Тест за URL на HTTP сървър на Webex
Този тест наблюдава основната целева страница, към която вашите потребители се свързват, когато имат достъп до Webex. По-долу е показан примерен диалогов прозорец за създаване на тест.
Авторитетен тест за DNS сървър на Webex
Този тест се използва, за да се гарантира, че вашият Webex домейн се разрешава правилно както вътрешно, така и външно. Когато използвате Enterprise Agents, актуализирайте DNS сървъри поле, за да използвате вашите вътрешни сървъри за имена. Ако използвате облачни агенти за външна видимост, използвайте Сървъри за търсене бутон за автоматично попълване на авторитетните външни сървъри за имена. Този пример показва облачни агенти, които разрешават cisco.webex.com. Ще трябва да го актуализирате до домейна на вашата организация.
По-долу е показан примерен диалогов прозорец за създаване на тест.
на
Управление на Video Mesh от интернет интерфейса
Преди да можете да направите каквито и да е мрежови промени в възлите на Video Mesh, които са регистрирани в облака, трябва да използвате Control Hub, за да ги поставите в режим на поддръжка. За повече информация и процедура, която да следвате, вж Преместете възел в режим на поддръжка .
| Режимът на поддръжка е предназначен единствено за подготовка на възел за изключване или рестартиране, така че да можете да правите определени промени в мрежовите настройки (DNS, IP, FQDN) или да се подготвите за поддръжка на хардуера, като смяна на RAM, твърд диск и т.н. Надстройките не се случват, когато възелът е поставен в режим на поддръжка. |
Когато поставите възел в режим на поддръжка, той прави грациозно изключване на услугите за повиквания (спира да приема нови повиквания и изчаква до 2 часа, за да завършат съществуващите повиквания). Целта на изящното изключване на услугите за повиквания е да позволи рестартиране или изключване на възела, без да причинява пропуснати повиквания.
Как да получите достъп до прегледа на Video Mesh
Можете да отворите уеб интерфейс по един от следните начини:
Ако сте пълен администратор и вече сте регистрирали възела в облака, можете да получите достъп до възела от Control Hub.
От изглед на клиента вhttps://admin.webex.com , отидете на . Под Ресурси на картата Video Mesh, щракнете Вижте всички . Щракнете върху клъстера и след това щракнете върху възела, до който искате да получите достъп. Щракнете върху Отидете на Node .
Само пълен администратор за вашата Webex организация може да използва тази функция. Други администратори, включително партньори и външни пълни администратори, нямат Отидете до Node опция за ресурсите на Video Mesh.
В раздела на браузъра отидете до
<IP address>/setup, например,https://192.0.2.0/setup. Въведете идентификационните данни на администратора, които сте настройвам за възела, и след това щракнете Влезте .Ако администраторският акаунт е деактивиран, този метод не е наличен. Вижте раздела „Деактивиране или повторно активиране на акаунта на локалния администратор от интернет интерфейса“.
Прегледът е страницата по подразбиране и съдържа следната информация:
Състояние на обаждането —Осигурява броя на текущите повиквания през възела.
Подробности за възела —Осигурява типа възел, софтуерното изображение, версията на версия на софтуер на ОС, състоянието на QoS и състоянието на режим на поддръжка .
Здраве на възлите —Осигурява данни за употреба (CPU, памет, диск) и състояние на услугата (услуга за управление, услуга за съобщения , NTP синхронизация).
Мрежови настройки — Предоставя информация за мрежата: име на хост, интерфейс, IP, шлюз, DNS, NTP и дали двойният IP е активиран.
Подробности за регистрация —Предоставя статус на регистрация, име на организация, ИД на организация, клъстер, от който е част и ИД на клъстер.
Облачна свързаност —Изпълнява серия от тестове от възела до облака на Webex и дестинации на трети страни, до които възелът трябва да има достъп, за да работи правилно.
Провеждат се три вида тестове: DNS разделителна способност, време за реакция на сървъра и честотна лента.
DNS тестовете потвърждават, че възелът може да разреши конкретен домейн. Тези тестове се отчитат като неуспешни, ако сървърът не отговори в рамките на 10 секунди. Те се показват като „Успешно“ с оранжев „предупредителен цвят“, ако времето за реакция е между 1,5 и 10 секунди. Периодичните DNS проверки на възела генерират аларми, ако времето за отговор на DNS е по-дълго от 1,5 секунди.
Тестовете за свързване потвърждават, че възелът може да се свърже с конкретен HTTPS URL и да получи отговор (отговори, различни от грешки в прокси сървъра или шлюза, се приемат като доказателство за връзка).
Списъкът с тестове, стартирани от страницата с преглед, не е изчерпателен и не включва тестове за websocket.
Възелът изпраща аларми, ако процесите на повикване не могат да завършат връзките на websocket към облака или да се свържат с услуги, свързани с повиквания.
До всеки тест се появява резултат „Успешен“ или „Неуспешен“; можете да задържите курсора на мишката върху този текст, за да видите повече информация за това, което е проверено, когато тестът се проведе.
Както е показано на екранната снимка, която следва, уведомленията за аларма могат да се появят и в страничния панел, ако има генерирани аларми от възела. Тези известия идентифицират потенциални проблеми на възела и дават предложения за това как можете да отстраните неизправности или да разрешите тези проблеми. Ако не са генерирани аларми, панелът за уведомяване не се появява.
Конфигурирайте мрежовите настройки от интернет интерфейса на Video Mesh
Ако мрежовата ви топология се промени, можете да използвате уеб интерфейс за всеки Webex Video Mesh възел и да промените мрежови настройки там. Може да видите предупреждение относно промяната на мрежови настройки, но все пак можете да запазите промените, в случай че правите промени в мрежата си, след като промените настройките на възела на Webex Video Mesh.
| 1 | Отворете интерфейса на възела Webex Video Mesh. | ||
| 2 | Отидете на мрежа . Появяват се текущите мрежови настройки за възела. | ||
| 3 | Променете следните настройки за Конфигурация на хост и мрежа според нуждите:
| ||
| 4 | Щракнете върху Запазване на хост и мрежова конфигурация , и след като се появи изскачащият прозорец, който казва, че възелът трябва да се рестартира, щракнете Запазете и рестартирайте . По време на записването всички полета се проверяват от страна на сървъра. Предупрежденията, които се появяват, обикновено показват, че сървърът не е достъпен или валиден отговор не е върнат при запитване — например, ако FQDN не може да бъде разрешен с помощта на предоставените адреси на DNS сървър . Можете да изберете да запазите, като игнорирате предупреждението, но повикванията няма да работят, докато FQDN не може да се разреши до DNS , конфигуриран на възела. Друго възможно състояние на грешка е ако адресът на шлюза не е в същата подмрежа като IP адрес. След като Video Mesh се рестартира, промените в мрежова конфигурация влизат в сила. | ||
| 5 | Променете следните настройки за NTP сървъри според нуждите:
| ||
| 6 | Щракнете върху Запазване на NTP сървъри .
Ако NTP сървър е FQDN и това не може да бъде разрешено, се връща предупреждение. Ако FQDN на NTP сървър е разрешен, но разрешеният IP не може да бъде запитан за NTP време, се връща предупреждение. |
Задайте външния мрежов интерфейс от интернет интерфейса на Video Mesh
Ако мрежовата ви топология се промени, можете да използвате уеб интерфейс за всеки Webex Video Mesh възел и да промените мрежови настройки там. Може да видите предупреждение относно промяната на мрежови настройки. Все пак можете да запазите промените, в случай че правите промени в мрежата си след промяна на настройките на възела Webex Video Mesh.
Можете да конфигурирате външния мрежов интерфейс, ако разгръщате Video Mesh в DMZ на вашата мрежа, така че да можете да изолирате корпоративния (вътрешен) трафик от външния (външен) трафик.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на мрежа . Появяват се текущите мрежови настройки за възела. |
| 3 | Щракнете върху Разширено . |
| 4 | Включете Активирайте външна мрежа и след това щракнете добре за да активирате опциите за външен IP адрес на възела. |
| 5 | Въведете Външен IP адрес , Външна маска на подмрежата , и Външен шлюз ценности. |
| 6 | Щракнете върху Запазете конфигурацията на външната мрежа . |
| 7 | Щракнете върху Запазете и рестартирайте за да потвърдите промяната. Възелът се рестартира, за да активира двойния IP адрес и след това автоматично конфигурира основните правила за статично маршрутизиране. Тези правила определят, че трафикът към и от IP адрес от частен клас използва вътрешен интерфейс; трафик към и от IP адрес на публичен клас използва външен интерфейс. По-късно можете да създадете свои собствени правила за маршрутизиране – например, ако трябва да конфигурирате отмяна и да разрешите достъп до външен домейн от вътрешния интерфейс. |
| 8 | Ако има грешки, щракнете добре за да затворите поле за набиране за грешка, коригирайте грешките и щракнете Запазете конфигурацията на външната мрежа отново. |
Какво да направите след това
За да потвърдите конфигурацията на вътрешния и външния IP адрес , изпълнете стъпките в Изпълнете Ping от интернет интерфейса на Video Mesh .
Тествайте външна дестинация (пример, cisco.com); ако е успешен, резултатите показват, че дестинацията е била достъпна от външния интерфейс.
Тествайте вътрешен IP адрес; ако е успешен, резултатите показват, че адресът е бил достъпен от вътрешния интерфейс.
Добавете вътрешни и външни правила за маршрутизиране от интернет интерфейса на Video Mesh
При внедряване на двоен мрежов интерфейс (NIC) можете да настроите фино маршрутизирането за възли на Video Mesh, като добавите дефинирани от потребителя правила за маршрут за външни и вътрешни интерфейси. Маршрутите по подразбиране се добавят към възлите, но можете да правите изключения – например външни подмрежи или хост адреси, които трябва да бъдат достъпни през вътрешния интерфейс, или вътрешни подмрежи или адреси на хост, до които трябва да се осъществява достъп от външния интерфейс. Изпълнете следните стъпки, ако е необходимо.
Преди да започнете
| 1 | Отворете интерфейса на възела Webex Video Mesh. | ||
| 2 | Отидете на мрежа . Появяват се текущите мрежови настройки за възела. Ако сте конфигурирали външната мрежа, се появява раздел Правила за маршрутизиране. | ||
| 3 | Щракнете върху Правила за маршрутизиране раздел. Първият път, когато отворите тази страница, в списъка се появяват стандартните системни правила за маршрутизиране. По подразбиране целият вътрешен трафик преминава през вътрешния интерфейс и външния трафик през външния интерфейс. Можете да добавите ръчни отмяна към тези правила в следващите стъпки. | ||
| 4 | За да добавите правило, щракнете Добавете правило за маршрутизиране , след което изберете една от следните опции:.
| ||
| 5 | Щракнете върху Добавете правило за маршрутизиране . Докато добавяте всяко правило, те се появяват в списъка с правила за маршрутизиране, категоризирани като дефинирани от потребителя правила. | ||
| 6 | За да изтриете едно или повече дефинирани от потребителя правила, поставете поле за отметка в колоната вляво от правилата и след това щракнете Изтриване на правило(а) за маршрутизиране .
|
| Персонализираните правила за маршрутизиране могат да създадат потенциал за конфликти с други маршрути. Например, можете да дефинирате правило, което блокира вашата SSH връзка с интерфейса Video Mesh . Ако това се случи, направете едно от следните неща и след това премахнете или променете правилото за маршрутизиране:
|
Конфигурирайте контейнерна мрежа от интернет интерфейса на Video Mesh
Възелът Video Mesh запазва обхват на подмрежа за вътрешна употреба в рамките на възела. Диапазонът по подразбиране е 172.17.42.0–172.17.42.63. Възлите не отговарят на какъвто и да е трафик на възел външен към Video Mesh, произхождащ от този диапазон. Може да искате да използвате конзолата на възела, за да промените IP адрес на моста на контейнера, за да избегнете конфликти с други устройства във вашата мрежа.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на мрежа . Появяват се текущите мрежови настройки за възела. |
| 3 | Щракнете върху Разширено . |
| 4 | Променете стойностите за IP адрес на контейнера и Маска на подмрежата на контейнера , ако е необходимо, и след това щракнете Запазване на мрежова конфигурация на контейнера . |
| 5 | Щракнете върху Запазете и рестартирайте за да потвърдите промяната. |
| 6 | Ако има грешки, щракнете добре за да затворите поле за набиране за грешка, коригирайте грешките и щракнете Запазване на мрежова конфигурация на контейнера отново. |
Задайте MTU размерите на мрежовия интерфейс
Всички възли на Webex Video Mesh имат откриване на MTU (PMTU) на пътя, активирано по подразбиране. С PMTU възелът може да открие проблеми с MTU и автоматично да регулира размера на MTU. Когато PMTU се провали поради проблеми със защитната стена или мрежата, възелът може да има проблеми с връзката с облака, тъй като пакетите, по-големи от MTU, падат. Ръчното задаване на по-нисък размер на MTU може да реши този проблем.
Преди да започнете
Ако вече сте регистрирали възела, трябва да го поставите в режим на поддръжка, преди да можете да промените настройките на MTU.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на мрежа . Появяват се текущите мрежови настройки за възела. |
| 3 | Щракнете върху Разширено . |
| 4 | В Раздел Настройки на интерфейса MTU , въведете MTU стойност между 1280 и 9000 байта в приложимите полета. Ако сте активирали външния интерфейс, можете да зададете поотделно размера на MTU за вътрешния и външния интерфейс. |
Какво да направите след това
Ако поставите възела в режим на поддръжка, за да промените MTU, изключете режим на поддръжка.
Активирайте или деактивирайте DNS кеширането
Ако DNS отговорите на вашите Video Mesh възли редовно отнемат повече от 750 ms или ако Cisco TAC го препоръчва, можете да активирате DNS кеширане. С включено DNS кеширане, възелът кешира DNS отговорите локално. С кеша заявките са по-малко податливи на забавяне или изчакване, което може да доведе до аларми за свързване, прекратяване на обажданията или проблеми с качеството на разговора. DNS кеширането може също да намали натоварването на вашата DNS инфраструктура.
Преди да започнете
Преместете възела в режим на поддръжка. Когато състоянието на режим на поддръжка е Включено (активните повиквания са завършили или са прекъснали в края на чакащия период), можете да активирате или деактивирате DNS кеширането.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на мрежа . Появяват се текущите мрежови настройки за възела. |
| 3 | Щракнете върху Разширено . |
| 4 | В секцията Конфигурация на DNS кеширане превключете Активирайте DNS кеширането включен или изключен. |
| 5 | В диалоговия прозорец за потвърждение щракнете Запазете и рестартирайте . |
| 6 | След като възелът се рестартира, отворете отново интерфейса на възела Webex Video Mesh и потвърдете, че проверките за свързаност са успешни на страницата Преглед. |
Когато активирате DNS кеширането, Статистика за DNS кеша показва следната статистика:
Статистика | Описание |
|---|---|
Записи в кеша | Броят на предишни DNS резолюции, които DNS Cache сървърът е съхранил |
Кеш хитове | Броят пъти след нулирането на кеша, в които кешът е обработвал DNS заявка от Video Mesh, без да отправя заявка към DNS сървър на клиента |
Кеш пропуска | Броят пъти след нулирането на кеша, когато DNS сървър на клиента е обработвал DNS заявка от Video Mesh, а не през кеша |
Процент на попадения в кеша | Процентът на DNS заявките от Video Mesh, които кешът обработи, без да отправя заявка към DNS сървър на клиента |
Изходящи DNS заявки на кеш сървъра | Броят на DNS заявките, които Video Mesh DNS кеш сървърът направи към DNS сървърите на клиента |
Кеш сървър входящи DNS заявки | Броят на DNS заявките, които Video Mesh направи към своя вътрешен DNS Cache сървър |
Съотношение на изходящи към входящи заявки | Съотношението на DNS заявките, направени от Video Mesh спрямо DNS сървър на клиента, към заявките, направени от Video Mesh спрямо неговия вътрешен DNS Cache сървър |
Входящи заявки в секунда | Средният брой DNS заявки в секунда, които Video Mesh направи срещу своя вътрешен DNS Cache сървър |
Изходящи заявки в секунда | Средният брой DNS заявки в секунда, които Video Mesh направи срещу DNS сървърите на клиента |
Закъснение на изходящ DNS [времеви диапазон] | Процентът на DNS заявките, които Video Mesh направи срещу DNS сървърите на клиента, при които времето за отговор попада в описания времеви диапазон |
Използвайте Избършете DNS кеша бутон за нулиране на DNS кеша, когато TAC поиска. След изтриване на DNS кеша виждате по-високо Съотношение на изходящи към входящи заявки докато кешът се попълва. Не е необходимо да поставяте възела в режим на поддръжка, за да изтриете кеша.
Какво да направите след това
Преместете възела от режим на поддръжка. След това повторете задачата на всички други възли, които изискват промяна.
Качете сертификати за сигурност
Настройте доверителна връзка между възела и външен сървър, като сървър на системен журнал.
| В клъстерирана среда трябва да инсталирате CA и сървърни сертификати на всеки възел поотделно. |
| 1 | Отворете интерфейса на възела Webex Video Mesh. | ||
| 2 | Когато настройвате TLS с друг сървър, като например a syslog сървър , ние препоръчвам от съображения за сигурност, че използвате сертификат, подписан от CA на вашите Video Mesh възли вместо стандартния самоподписан сертификат на възела. За да създадете и качите двойките сертификат и ключове на възела Video Mesh, отидете на Сървърни сертификати и следвайте тези стъпки:
| ||
| 3 | Изберете опция в зависимост от това как е подписан СА сертификат на външния сървър:
| ||
| 4 | Вземете сертификата или списък на надеждните сертификати на сертификати (CTL), които външният сървър използва. Както при сертификата за възел Video Mesh, запазете файла на външния сървър някъде, което е лесно за запомняне. | ||
| 5 | Върнете се в раздела на интерфейса на възела Webex Video Mesh, щракнете Доверен магазин и прокси , след което изберете опция:
Възел на Video Mesh, който е регистриран в облака, изчаква до 2 часа, за да приключат всички обаждания и се поставя във временно неактивно състояние (неактивно). За да инсталирате сертификата, възелът трябва да се рестартира и го прави автоматично. Когато се върне онлайн, се появява подкана, когато сертификатът е инсталиран на възела Video Mesh и след това можете да презаредите страницата, за да видите новия сертификат. | ||
| 6 | Повторете качването на сертификат или верига за сертификати от сертификати на всеки друг възел на Video Mesh в същия клъстер. |
Генерирайте регистрационни файлове на Video Mesh за поддръжка
Може да бъдете инструктирани да изпращате регистрационни файлове директно на Cisco или можете сами да ги изтеглите, за да ги прикачите към кутия. Използвайте тази процедура от уеб интерфейс, за да генерирате регистрационни файлове и да ги изпратите до Cisco или да ги изтеглите от всички възли на Video Mesh. Генерираният пакет от журнали съдържа медийни регистрационни файлове, системни регистрационни файлове и регистрационни файлове на контейнери. Пакетът предоставя полезна информация за свързване с Webex, проблеми с платформата и настройка на разговори или медии, така че Cisco да може да отстрани неизправностите при внедряването на вашия Video Mesh възел вместо вас.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на Отстраняване на неизправности и след това изберете опция до Изпращане на регистрационни файлове :
Генерираните регистрационни файлове се съхраняват исторически на възела и остават на възела дори след рестартиране. На страницата се показва идентификатор за качване. Поддръжката използва тази стойност, за да идентифицира вашите качени регистрационни файлове. |
| 3 | Когато вие отворете кутия или взаимодействайте с Cisco TAC , включете стойността на идентификатора за качване, така че вашият инженер по поддръжката да има достъп до регистрационните файлове. Ако сте изпратили регистрационния файл директно на Cisco , не е необходимо да качвате пакета регистрационни файлове в случая на TAC. |
Какво да направите след това
Докато регистрационните файлове се качват в Cisco или се изтеглят, можете да стартирате прихващане на пакети от същия екран.
Генериране на заснемане на видео мрежови пакети за поддръжка
Можете да стартирате прихващане на пакети (PCAP) и да го изпратите на Cisco за допълнителен анализ. прихващане на пакети прави моментна снимка на пакети данни, които преминават през мрежовите интерфейси на възела. След като пакетите бъдат уловени и изпратени, Cisco може да анализира изпратеното заснемане и да помогне при отстраняване на неизправности при внедряването на вашия Video Mesh възел.
Преди да започнете
| Функционалността за прихващане на пакети е предназначена само за целите на отстраняване на грешки. Ако стартирате прихващане на пакети на възел на живо Video Mesh, който хоства активни повиквания, прихващане на пакети може да повлияе на производителността на възела и генерираният файл може да бъде презаписан. Това води до загуба на заснети данни. Препоръчваме ви да стартирате прихващане на пакети само в извън пиковите часове или когато броят на повикванията е по-малък от 3 на възела. |
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на Отстраняване на неизправности . Можете да стартирате едновременно прихващане на пакети и качване на регистрационни файлове. |
| 3 | (По избор) В Улавяне на пакети раздел, можете да ограничите улавянето до пакети на конкретен интерфейс, да филтрирате по пакети към или от конкретни хостове или да филтрирате по пакети на един или повече портове. |
| 4 | За да започнете процеса, включете Стартирайте улавянето на пакети настройка. |
| 5 | Когато приключите, изключете Стартирайте улавянето на пакети настройка. |
| 6 | Изберете един:
След качване на заснемане на пакет, на страницата се показва идентификатор за качване. Поддръжката използва тази стойност, за да идентифицира заснетия от вас качен прихващане на пакети. Максималният размер за улавяне на пакети е 2 GB. |
| 7 | Когато вие отворете кутия или взаимодействайте с Cisco TAC , включете стойността на идентификатора за качване, така че вашият инженер по поддръжката да има достъп до прихващане на пакети. |
Изпълнете Ping от интернет интерфейса на Video Mesh
Можете да стартирате ping от уеб интерфейс на възела Video Mesh. Тази стъпка тества дестинация, която въвеждате, и вижда дали възелът Video Mesh може да достигне до нея.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на Отстраняване на неизправности , превъртете до Пинг и след това въведете адрес на дестинация , който искате да тествате в FQDN или IP адрес поле под Тествайте свързаността с помощта на Ping . |
| 3 | Щракнете върху Пинг . Тестът се изпълнява и ще видите съобщение за успех или неуспешен пинг. Тестът няма ограничение за изчакване. Ако получите неуспех или тестът се изпълнява за неопределено време, проверете стойността на дестинацията, която сте въвели, и вашите мрежови настройки. |
Изпълнете маршрут за проследяване от интернет интерфейса Video Mesh
Можете да стартирате traceroute от уеб интерфейс на възела Video Mesh. Тази стъпка показва маршрута, поет от пакетите от възела към дестинацията, която въвеждате. Прегледът на информацията за трасиране ви помага да определите защо дадена връзка може да е лоша и може да ви помогне да идентифицирате проблеми.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на Отстраняване на неизправности , превъртете до Traceroute и след това въведете адрес на дестинация , който искате да тествате в FQDN или IP адрес поле под Проследяване на маршрут до хост . Тестът се изпълнява и ще видите съобщение за успех или неуспех за проследяване на маршрута. Тестът изтича на 16 секунди. Ако получите грешка или времето за изчакване на теста, проверете стойността на дестинацията, която сте въвели, и вашите мрежови настройки. |
Проверете NTP сървъра от интернет интерфейса на Video Mesh
Можете да въведете FQDN или IP адрес на сървър с мрежов протокол за време (NTP), за да потвърдите, че възелът Video Mesh има достъп до сървъра. Този тест е полезен, ако забележите проблеми със синхронизирането на времето и искате да изключите достъпността на NTP сървър.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на Отстраняване на неизправности , превъртете до Проверете NTP сървъра и след това въведете адрес на дестинация , който искате да тествате в FQDN или IP адрес поле под Вижте отговора на SNTP заявка . Тестът се изпълнява и ще видите съобщение за успех или неуспех на заявката. Тестът няма ограничение за изчакване. Ако получите неуспех или тестът се изпълнява за неопределено време, проверете стойността на дестинацията, която сте въвели, и вашите мрежови настройки. |
Идентифицирайте проблеми с портовете с инструмента Reflector в интернет интерфейса
Инструментът отражател (комбинация от сървър на възела Video Mesh и клиент чрез скрипт на Python) се използва за проверка дали необходимите TCP/ UDP портове са отворени от възлите на Video Mesh.
Преди да започнете
Изтеглете копие на Reflector Tool Client (скрипт на Python) отhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
За да работи скриптът правилно, уверете се, че използвате Python 2.7.10 или по-нова версия във вашата среда.
Понастоящем този инструмент поддържа SIP крайни точки към възли на Video Mesh и вътреклъстерна проверка.
| 1 | От изглед на клиента вhttps://admin.webex.com , активирайте възела за поддръжка за Video Mesh , като следвате тези инструкции . |
| 2 | Изчакайте възелът да покаже състояние „Готов за поддръжка“ в Control Hub. |
| 3 | Отворете интерфейса на възела Webex Video Mesh. За инструкции вж Управление на Video Mesh от интернет интерфейса . |
| 4 | Превъртете до Инструмент за рефлектор , и след това стартирайте или TCP Reflector Server или UDP Reflector Server , в зависимост от това какъв протокол искате да използвате. |
| 5 | Щракнете върху Стартирайте Reflector Server и след това изчакайте сървърът да стартира успешно. Ще видите известие, когато сървърът стартира. |
| 6 | От система (като компютър) в мрежа, която искате да достигнат до Video Mesh възли, стартирайте скрипта със следната команда:
В края на изпълнението клиентът показва съобщение за успех, ако всички необходими портове са отворени:
Клиентът показва неуспешно съобщение, ако някои необходими портове не са отворени:
|
| 7 | Разрешете всички проблеми с портовете на защитната стена и след това изпълнете отново горните стъпки. |
| 8 | Стартирайте клиента с
|
Активирайте потребителски акаунт за отстраняване на грешки от интернет интерфейса на Video Mesh
Ако Cisco TAC изисква достъп до възела Webex Video Mesh, можете временно да активирате потребителски акаунт за отстраняване на грешки, така че поддръжката да може да извърши по-нататъшно отстраняване на неизправности.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на Отстраняване на неизправности , и след това включете Активиране на потребител за отстраняване на грешки настройка. Появява се криптирана парола, която можете да предоставите на Cisco TAC. |
| 3 | Копирайте паролата, поставете я в билета за поддръжка или директно към инженера по поддръжката и след това щракнете ОК когато го запазите. |
потребителски акаунт за отстраняване на грешки е валиден 3 дни, след което изтича.
Какво да направите след това
Можете да деактивирате акаунта, преди да изтече, ако се върнете към Отстраняване на неизправности страница и след това изключете Активиране на потребител за отстраняване на грешки настройка.
Възстановяване на фабричните настройки на Video Mesh от интернет интерфейса
Като част от почистването на дерегистрацията, можете да възстановяване на фабричните настройки възела Video Mesh от уеб интерфейс. Тази стъпка премахва всяка конфигурация, която сте поставили, докато възелът е бил активен, но не премахва записа на виртуална машина . По-късно може да искате да пререгистрирате този възел като част от друг клъстер, който изграждате от нулата.
Преди да започнете
Трябва да използвате Control Hub, за да дерегистрирате възела Video Mesh от клъстера, който е регистриран в Control Hub.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на Отстраняване на неизправности , превъртете до Фабрично нулиране и след това щракнете Възел за нулиране . |
| 3 | Уверете се, че разбирате информацията в подканата за предупреждение, която се показва, и след това щракнете Нулиране и рестартиране . Възелът се рестартира автоматично след възстановяване на възстановяване на фабричните настройки. |
Деактивирайте или активирайте повторно акаунта на локалния администратор от интернет интерфейса
Когато инсталирате възел Webex Video Mesh, първоначално влизам с помощта на вграден локален акаунт с потребителско име „admin“. След като регистрирате възела в облака на Webex , можете да използвате идентификационните данни за администриране на вашата организация на Webex , за да управлявате вашите Video Mesh възли от Control Hub. По този начин политиката на акаунт на администратор и процесите на управление, които се прилагат към Control Hub, се прилагат и към вашите Video Mesh възли. За по-нататъшен контрол можете да деактивирате вградения „администраторски“ акаунт, така че Control Hub да обработва цялото удостоверяване и управление на администратора.
Използвайте тези стъпки, след като сте регистрирали възела в облака, за да деактивирате (или по-късно да активирате повторно) администраторския потребителски акаунт. Когато деактивирате администраторския акаунт, трябва да използвате Control Hub за достъп до уеб интерфейс на възела.
| Само пълен администратор за вашата Webex организация може да използва тази функция. Други администратори, включително партньори и външни пълни администратори, нямат Отидете до Node опция за ресурсите на Video Mesh. |
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на . | ||
| 2 | Под Ресурси на картата Video Mesh, щракнете Вижте всички . | ||
| 3 | Щракнете върху клъстера и след това щракнете върху възела, до който искате да получите достъп. Щракнете върху Отидете на Node . | ||
| 4 | Отидете на администрация . | ||
| 5 | Превключете Активиране на входа на администратор на потребител изключете, за да деактивирате акаунта, или включете, за да го активирате отново.
| ||
| 6 | На екрана за потвърждение щракнете Деактивирайте или Активирайте за да завършите промяната. |
След като деактивирате администраторския потребител, не можете да влизам в възела Video Mesh чрез WebUI или CLI, стартиран от SSH. Можете обаче да влизам, като използвате потребителските идентификационни данни на администратора чрез CLI, стартиран от конзолата на VMware ESXi.
Променете паролата на администратора от интернет интерфейса
Използвайте тази процедура, за да промените паролата на администратора (паролата) за вашия Webex Video Mesh възел с помощта на уеб интерфейс.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на администрация , и до Промяна на парола , щракнете Промяна . |
| 3 | Въведете Текущ пропуск и след това въведете нова стойност на парола и в двете Нова парола и Потвърдете нова парола . |
| 4 | Щракнете върху Запазване на парола . Появява се съобщение „паролата е променена“ и след това се връщате към екрана за влизам . |
| 5 | Влезте с новия си данни за вход за администратор и парола (парола). |
Променете интервала на изтичане на парола от интернет интерфейса
Използвайте тази процедура, за да промените интервала на изтичане на паролата по подразбиране от 90 дни, като използвате уеб интерфейс. Когато интервалът изтече, ще бъдете подканени да въведете нова парола, когато влезете в възела Video Mesh.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на администрация , и до Промяна на изтичане на паролата , въведете нова стойност за Интервал на изтичане (дни) (до 365 дни), след което щракнете Запазване на интервала на изтичане на паролата . Появява се екран за успех и след това можете да щракнете ОК да завърши. |
В администрация страницата също така показва датите за последната промяна на паролата и следващия път, когато паролата изтече.
Задайте външно регистриране на Syslog сървър
Ако имате syslog сървър, можете да настроите своя Webex Video Mesh възел да влиза в информацията за одит на външния сървър, като например:
Подробности за влизане на администратори
Промени в конфигурацията (включително включване или изключване на режим на поддръжка )
Актуализации на софтуера
Възелът събира регистрационните файлове, ако има такива, и ги изпраща на сървъра на всеки десет минути.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на администрация . |
| 3 | До Външно регистриране , включете Активирайте външно регистриране . |
| 4 | За Подробности за Syslog сървъра , въведете IP адрес на хоста или пълното име на домейн и порта на системния журнал. Ако сървърът не е DNS-разрешим от възела, използвайте IP адрес в Домакин поле. |
| 5 | Изберете протокол — UDP или TCP. За да използвате TLS криптиране, изберете TCP и след това включете Активирайте TLS . Уверете се, че също така качвате и инсталирате сертификатите за сигурност, необходими за TLS комуникацията между възела и сървъра на системния журнал. Ако не са инсталирани сертификати, възелът по подразбиране използва своите самоподписани сертификати. За помощ вж Качете сертификати за сигурност . |
| 6 | Щракнете върху Запазване на конфигурацията за външна регистрация . |
Свойствата на съобщението в дневника следват този формат: Приоритетно клеймо за време Съобщение за маркер на име на хост .
Свойство | Описание |
|---|---|
Приоритет | Стойността винаги е 131, въз основа на формулата: Приоритет = (Код на съоръжението * 8) + Тежест. Кодът на съоръжението е 16 за "local0". Тежестта е 3 за "забележка". |
Времево клеймо | Форматът на времевата марка е „Ммм дд чч:мм:сс“. |
Име на хоста | Името на хоста за възела Video Mesh. |
Етикет | Стойността винаги е syslogAuditMsg. |
Съобщение | Съобщението е JSON низ от поне 1KB. Неговият размер зависи от броя на обобщените събития в десетминутния интервал. |
Ето едно примерно съобщение:
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}Уебкуки за сигнали за видео Mesh
Video Mesh поддържа сигнали за Webhook, които позволяват на администраторите на организацията да получават сигнали за конкретни събития. Администраторите могат да изберат да бъдат уведомявани за събития като препълване на обаждания и пренасочване на повиквания, свеждайки до минимум необходимостта от влизане в Control Hub за наблюдение на тяхното внедряване. Това се постига чрез създаване на абонамент за уеб кукичка, където целевият URL е предоставен от администратора, до който ще се изпращат сигнали. Използването на уеб кукички за сигнали също позволява наблюдение на параметрите без използване на свързаните API за разработчици.
Следните типове събития могат да се наблюдават чрез уеб кукички:
Cluster Call Redirects – Повиквания, пренасочени от конкретен клъстер.
Препълвания на обаждания в организация – Общо преливане на повиквания към облак за организация.
Създайте абонамент за Webhook
| 1 | Влезте в Разработчик на Cisco Webex портал с помощта на администраторски идентификационни данни. |
| 2 | В портала за разработчици щракнете Документация. |
| 3 | От лентата за превъртане вляво превъртете надолу и щракнете Пълна справка за API . |
| 4 | От опциите, които се разширяват по-долу, превъртете надолу и щракнете Webhooks > Създайте Webhook. |
| 5 | Създайте абонамент, като въведете следните параметри: |
име : пример – Сигнали за Video Mesh Webhook
targetUrl : пример - https://10.1.1.1/webhooks
ресурс : videoMeshAlerts
събитие : задействан
собственост на : орг
| URL , въведен в параметъра targetUrl, трябва да е достъпен за интернет и да има сървър, който е конфигуриран да приема POST заявки, изпратени от Webex Webhook. |
Задаване на прагови конфигурации с API за разработчици
Можете да зададете прагови стойности за събитията (Препълвания на обаждания в организация и пренасочвания на обаждания в клъстер) с API за разработчици на Video Mesh. Можете да зададете процентна стойност за праговете, над които ще се задейства предупреждение за уеб кукичка. Например, ако прагова стойност е настроена на 20 за преливане на повиквания в организация, ще бъде изпратено предупреждение, когато повече от 20 процента от повикванията прелеят към облак.
Налични са набор от 4 API за задаване и актуализиране на прагове в портала за разработчици на Cisco Webex и те са изброени по-долу:
Списък с конфигурация на прага на събитието
Вземете конфигурация на прага на събитието
Актуализирайте конфигурацията на прага на събитието
Нулиране на конфигурацията на прага на събитието
API са достъпни на адресhttps://developer.webex.com/docs/api/v1/video-mesh .
Сценарий 1 – Задаване на прагова стойност за препълнени повиквания на организация
| 1 | Кликнете върху Списък с конфигурация на прага на събитието API. | ||
| 2 | Настройване | ||
| 3 | Ще получите отговор, подобен на показания по-долу. | ||
| 4 | Копирайте стойността в | ||
| 5 | Поставете стойността в | ||
| 6 | Кликнете върху Актуализирайте конфигурацията на прага на събитието API. | ||
| 7 | Поставете JSON структурата в тялото на Актуализирайте конфигурацията на прага на събитието API. | ||
| 8 | Настройване | ||
| 9 |
Щракнете върху Бягай , вашият праг за Препълвания на обаждания в организация ще бъде зададена на новата стойност. |
Какво да направите след това
Ако искате да видите прага, който е зададен за определен ИД на прага на събитие,
Кликнете върху Вземете конфигурация на прага на събитието API.
Поставете ИД на прага на събитието в заглавката на API, щракнете Бягай .
Стойността на минималния прагова стойност по подразбиране и зададената прагова стойност ще бъдат показани в отговора.
Сценарий 2 - Задаване на прагова стойност за пренасочени повиквания от клъстер
| 1 | Кликнете върху Списък с конфигурация на прага на събитието API. | ||
| 2 | Настройване | ||
| 3 | Отговорът ще изброи конфигурациите на всички клъстери в организацията. | ||
| 4 |
Копирайте стойността в | ||
| 5 | Поставете стойността в | ||
| 6 | Кликнете върху Актуализирайте конфигурацията на прага на събитието API. | ||
| 7 | Поставете JSON структурата в тялото на Актуализирайте конфигурацията на прага на събитието API. | ||
| 8 | Настройване | ||
| 9 |
Щракнете върху Бягай , вашият праг за Клъстерни повиквания са пренасочени ще бъде зададена на новата стойност. |
Какво да направите след това
Ако искате да видите прага, който е зададен за определен ИД на прага на събитие,
Кликнете върху Вземете конфигурация на прага на събитието API.
Поставете ИД на прага на събитието в заглавката на API, щракнете Бягай .
Стойността на минималния прагова стойност по подразбиране и зададената прагова стойност ще бъдат показани в отговора.
Сценарий 3 - Нулиране на праговите стойности
| 1 | Кликнете върху Нулиране на конфигурацията на прага на събитието API. | ||
| 2 | Копирайте ИД на прага на събитие на клъстер или организация и го поставете в | ||
| 3 | Поставете JSON структурата в тялото и щракнете Бягай . | ||
| 4 |
Стойността на прагова стойност ще бъде зададена на минималната стойност по подразбиране. |
API на Video Mesh Developer
Приложните програмни интерфейси (API) на Video Mesh Developer са начин за извличане на данни за анализ и наблюдение за внедряванията на Video Mesh чрез Webex Developer Portal. API са достъпни на адресhttps://developer.webex.com/docs/api/v1/video-mesh. Примерен клиент е наличен наhttps://github.com/CiscoDevNet/video-mesh-api-client .
Демо софтуер на Video Mesh
Използвайте демонстрационния софтуер Video Mesh само за основни демонстрационни цели. Не добавяйте демонстрационен възел към съществуващ производствен клъстер. Демонстрационният клъстер приема по-малко обаждания от производствения и изтича 90 дни след като е регистриран в облака.
|
|
Изтеглете изображението на демонстрационния софтуер от тази връзка .
Спецификации
Виж Системни и платформени изисквания за софтуера на Video Mesh за базираната на спецификациите конфигурация за софтуера Video Mesh .
Демо софтуерът поддържа или единичен мрежов интерфейс, или двоен мрежов интерфейс.
Капацитет
Ние не тестваме демонстрационното изображение за капацитет. Трябва да го използвате само за тестване на основни сценарии за срещи. Вижте следващите случаи на употреба за насоки.
Случаи на използване на демонстрационния софтуер Video Mesh
- Медия, закотвена към локални
-
Разгръщане и конфигуриране на възела с демонстрационния софтуер.
Провеждане на среща, която включва следните участници: участник в приложението Webex , участник в крайна точка на Webex и Cisco Webex Board.
След като срещата приключи, от изглед на клиента вhttps://admin.webex.com , отидете на Анализ за достъп до отчетите на Video Mesh. В докладите можете да видите, че медиите останаха в помещението.
- Среща с облачни и местни участници
-
Изпълнете още една среща с няколко участници в Webex в помещението и един в облака.
Обърнете внимание, че всички участници могат безпроблемно да се присъединят и да участват в срещата.
Управление на Video Mesh от конзолата
Преди да можете да направите каквито и да е мрежови промени в възлите на Video Mesh, които са регистрирани в облака, трябва да използвате Control Hub, за да ги поставите в режим на поддръжка. За повече информация и процедура, която да следвате, вж Преместете възел в режим на поддръжка .
| Режимът на поддръжка е предназначен единствено за подготовка на възел за изключване или рестартиране, така че да можете да правите определени промени в мрежовите настройки (DNS, IP, FQDN) или да се подготвите за поддръжка на хардуера, като смяна на RAM, твърд диск и т.н. Надстройките не се случват, когато възелът е поставен в режим на поддръжка. |
Когато поставите възел в режим на поддръжка, той прави грациозно изключване на услугите за повиквания (спира да приема нови повиквания и изчаква до 2 часа, за да завършат съществуващите повиквания). Целта на изящното изключване на услугите за повиквания е да позволи рестартиране или изключване на възела, без да причинява пропуснати повиквания.
Променете мрежовите настройки на Video Mesh в конзолата
Ако мрежовата ви топология се промени, трябва да отворите интерфейса на конзолата за всеки възел на Video Mesh и да промените мрежови настройки там. Може да видите предупреждение относно промяната на мрежови настройки, но все пак можете да запазите промените, в случай че правите промени в мрежата си след промяна на настройките на възела Video Mesh.
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента и след това влизам с помощта на администраторските идентификационни данни. След първата настройка на мрежови настройки и ако Video Mesh е достъпен, можете да получите достъп до интерфейса на възела чрез защитена обвивка (SSH). | ||
| 2 | От главно меню на конзолата Video Mesh изберете опция 2 Редактиране на конфигурация и след това щракнете Изберете . | ||
| 3 | Прочетете подканата, че повикванията ще завършат на Video Mesh и след това щракнете да . | ||
| 4 | Щракнете върху Статично , въведете IP адрес за вътрешния интерфейс, маска , Портал , и DNS стойности за вашата мрежа.
| ||
| 5 | Въведете NTP сървър на вашата организация или друг външен NTP сървър , който може да се използва във вашата организация. След като конфигурирате NTP сървър и запазите мрежови настройки, можете да следвате стъпките в Проверете здравето на Video Mesh от конзолата за да проверите дали времето се синхронизира правилно през посочените NTP сървъри.
| ||
| 6 | (По избор) Променете името на хоста или домейна, ако е необходимо.
| ||
| 7 | Щракнете върху Запазете и след това щракнете Запазете промените и рестартирайте . По време на записването се извършва проверка на DNS , ако сте предоставили домейн. Показва се предупреждение, ако FQDN (име на хост и домейн) не е разрешено с помощта на предоставените адреси на DNS сървър . Можете да изберете да запазите, като игнорирате предупреждението, но повикванията няма да работят, докато FQDN не може да се разреши до DNS , конфигуриран на възела. След като Video Mesh се рестартира, промените в мрежова конфигурация влизат в сила. |
Променете паролата на администратора на Video Mesh
Използвайте тази процедура, за да промените паролата на администратора (парола) за вашия възел Video Mesh в конзолата на възела.
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 2 | Отворете и влезте в конзолата VMware ESXi на VM за вашия Video Mesh възел. |
| 3 | В главно меню изберете опция 3 Управление на администраторски пароли , тогава 1 Променете паролата на администратора и след това щракнете Въведете . |
| 4 | Прочетете информацията на страницата с изтекла парола, щракнете Въведете и след това щракнете върху него отново след съобщението за изтичане на паролата. |
| 5 | Натиснете Въведете . |
| 6 | След като излезете от конзолата, върнете се на екрана за влизам и след това влизам, като използвате данните за данни за вход за администратор и парола (парола), които сте изтекли. Ще бъдете подканени да промените паролата си.
|
| 7 | За Стара парола , въведете текущата парола и след това натиснете Въведете . |
| 8 | За Нова парола , въведете нова парола и след това натиснете Въведете . |
| 9 | За Въведете отново нова парола , въведете отново новата парола и след това натиснете Въведете . Появява се съобщение „паролата е променена“ и след това се връщате към екрана за влизам .
|
| 10 | Влезте с новия си данни за вход за администратор и парола (парола). |
Изпълнете Ping от конзолата на Video Mesh
Можете да стартирате ping от конзолния интерфейс на възела Video Mesh. Тази стъпка тества дестинация, която въвеждате, и вижда дали възелът Video Mesh може да достигне до нея.
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 2 | От конзолата на възел Video Mesh отидете на 4 Диагностика , и след това изберете Пинг . |
| 3 | В пинг поле, въведете адрес на дестинация , който искате да тествате, като IP адрес или име на хост, и след това щракнете ОК . Тестът се изпълнява и ще видите съобщение за успех или неуспешен пинг. Ако получите грешка, проверете стойността на дестинацията, която сте въвели, и вашите мрежови настройки. |
Активиране на потребителски акаунт за отстраняване на грешки през конзолата
Ако поддръжката изисква достъп до възела Video Mesh, можете да използвате интерфейса на конзолата, за да активирате временно потребителски акаунт за отстраняване на грешки, така че поддръжката да може да извърши допълнително отстраняване на неизправности на вашия възел.
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 2 | От конзолата на възел Video Mesh отидете на 4 Диагностика , изберете 2 Активирайте потребителския акаунт за отстраняване на грешки и след подкана щракнете да . |
| 3 | След като се появи съобщение, че потребителски акаунт за отстраняване на грешки е създаден успешно, щракнете ОК за да се покаже криптираната парола. Ще изпратите криптираната парола на поддръжката. Те използват този временен акаунт и дешифрирана парола за сигурен достъп до вашия Video Mesh възел за отстраняване на неизправности. Този акаунт изтича след 3 дни или можете да го деактивирате, когато поддръжката приключи. |
| 4 | Изберете началото и края на криптираните данни и ги копирайте и поставете в билета за поддръжка или имейла, който изпращате до поддръжката. |
| 5 | След като изпратите тази информация на поддръжката, върнете се към конзолата на възела Video Mesh и натиснете произволен клавиш, за да се върнете в главно меню. |
Какво да направите след това
Профилът изтича след 3 дни, но когато поддръжката покаже, че са приключили с отстраняването на неизправности на възела, можете да върнете конзолата на възела Video Mesh, отидете на 4 Диагностика , и след това изберете 3 Деактивирайте потребителския акаунт за отстраняване на грешки за да деактивирате акаунта, преди да изтече.
Изпращане на регистрационни файлове от конзолата на Video Mesh
Може да бъдете инструктирани да изпращате регистрационни файлове директно на Cisco или чрез защитено копие (SCP). Използвайте тази процедура, за да изпращате регистрационни файлове директно от всички възли на Video Mesh, които сте регистрирали в облака.
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 2 | В главно меню щракнете върху опцията 4 Диагностика и след това натиснете Въведете . |
| 3 | Щракнете върху 4 Експортиране на регистрационни файлове , дайте обратна връзка, ако желаете, и след това щракнете Следваща . |
| 4 | Изберете опция:
|
| 5 | Изберете ОК за да се върнете към главно меню на възела Video Mesh. |
| 6 | (По избор) Изберете 5 Проверете състоянието на регистрационните файлове, изпратени до Cisco ако сте изпратили регистрационните файлове на Cisco. |
Какво да направите след това
| След като изпратите регистрационни файлове, препоръчваме ви да изпратите обратна връзка директно от приложението Webex , така че вашите контакти за поддръжка да разполагат с цялата информация, която им е необходима, за да ви помогнат. |
Проверете здравето на Video Mesh от конзолата
Можете да видите здравето на възела директно от самия възел Video Mesh. Резултатите са информационни, но могат да помогнат при стъпки за отстраняване на неизправности – например, ако NTP синхронизацията не работи, можете да проверите стойността на NTP сървър в мрежови настройки.
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 2 | От конзолата на възел Video Mesh отидете на 4 Диагностика , и след това изберете 6 Проверете здравето на възела за да видите следната информация за възела:
|
Конфигурирайте контейнерна мрежа на Video Mesh
Възелът Video Mesh запазва обхват на подмрежа за вътрешна употреба в рамките на възела. Диапазонът по подразбиране е 172.17.42.0–172.17.42.63. Възлите не отговарят на какъвто и да е трафик на възел външен към Video Mesh, произхождащ от този диапазон. Може да искате да използвате конзолата на възела, за да промените IP адрес на моста на контейнера, за да избегнете конфликти с други устройства във вашата мрежа.
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 2 | От главно меню на конзолата на възела Video Mesh отидете на 4 Диагностика , и след това изберете 7 Конфигуриране на контейнерна мрежа . След предупреждението, което гласи, че активните повиквания ще приключат на възела, щракнете да . |
| 3 | Променете стойностите за IP мост на контейнера и Мрежова маска , ако е необходимо, и след това щракнете Запазете . Ще видите екран, който показва информацията за мрежата на контейнера, включително диапазона на IP адрес , запазен за вътрешни операции на възела Video Mesh. |
| 4 | Щракнете върху OK. |
Идентифицирайте проблеми с портовете с инструмента Reflector в конзолата
Инструментът отражател (комбинация от сървър на възела Video Mesh и клиент чрез скрипт на Python) се използва за проверка дали необходимите TCP/ UDP портове са отворени от възлите на Video Mesh.
Преди да започнете
Изтеглете копие на Клиент на Reflector Tool (скрипт на Python) и след това разархивирайте файла на място, което е лесно за намиране. ZIP файлът съдържа скрипта и readme файл.
За да работи скриптът правилно, уверете се, че използвате Python 2.7.10 или по-нова версия във вашата среда.
Понастоящем този инструмент поддържа SIP крайни точки към възли на Video Mesh и вътреклъстерна проверка.
| 1 | От изглед на клиента вhttps://admin.webex.com , активирайте възела за поддръжка за Video Mesh , като следвате тези инструкции . |
| 2 | Изчакайте възелът да покаже състояние „Готов за поддръжка“ в Control Hub. |
| 3 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 4 | От интерфейса Video Mesh отидете на Диагностика > Reflector Server > Reflector Server за TCP или (UDP) . Стартирайте сървъра или за TCP , или за UDP. |
| 5 | Превъртете до Инструмент за рефлектор , и след това стартирайте или TCP Reflector Server или UDP Reflector Server , в зависимост от това какъв протокол искате да използвате. |
| 6 | Щракнете върху Стартирайте Reflector Server и след това изчакайте сървърът да стартира успешно. Ще видите известие, когато сървърът стартира. |
| 7 | От система (като компютър) в мрежа, която искате да достигнат до Video Mesh възли, стартирайте скрипта със следната команда:
В края на изпълнението клиентът показва съобщение за успех, ако всички необходими портове са отворени:
Клиентът показва неуспешно съобщение, ако някои необходими портове не са отворени:
|
| 8 | Разрешете всички проблеми с портовете на защитната стена и след това изпълнете отново горните стъпки. |
| 9 | Стартирайте клиента с
|
Възстановяване на фабричните настройки на Video Mesh от конзолата
Като част от почистването на дерегистрацията можете да възстановяване на фабричните настройки на възела Video Mesh. Тази стъпка премахва всяка конфигурация, която сте въвели, докато възелът е бил активен, но не премахва записа на виртуална машина . По-късно може да искате да пререгистрирате този възел като част от друг клъстер, който изграждате от нулата.
Преди да започнете
Трябва да използвате Control Hub, за да дерегистрирате възела Video Mesh от клъстера, който е регистриран в Control Hub.
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 2 | От конзолата на възел Video Mesh отидете на 4 Диагностика , и след това изберете 8 Фабрично нулиране . |
| 3 | Уверете се, че разбирате информацията в бележката, която се показва, и след това щракнете Нулиране . Възелът се рестартира автоматично след възстановяване на възстановяване на фабричните настройки. |
Мигрирайте съществуваща хардуерна платформа към Video Mesh
Можете да мигрирате съществуваща поддържана платформа (например CMS1000, която изпълнява Cisco Meeting Server) към Video Mesh. Използвайте тази процедура, за да ви преведе през процеса на миграция.
| Стъпките варират в зависимост от пакетната версия на ESXi на хардуерна платформа. |
Преди да започнете
Изтеглете ново копие на най-новата Video Mesh изображение (OVA). Не разгръщайте нов възел Video Mesh с предварително изтеглен OVA.
| 1 | Влезте в интерфейса на виртуална машина и след това изключете софтуера, който работи на платформата. |
| 2 | Изтрийте софтуерното приложение, което се изпълняваше на платформата. На платформата не трябва да има останали софтуерни изображения. Също така, не можете да стартирате софтуер за възел Video Mesh заедно с друг софтуер на същата платформа.
|
| 3 | Разгръщане на нова виртуална машина от нов OVF или OVA файл. |
| 4 | Въведете име за виртуална машина и изберете OVA файла на възела Video Mesh. |
| 5 | Променете осигуряването на диск на Thick. |
| 6 | Качете mfusion.ova софтуерно изображение, което сте изтеглили.
|
| 7 | Когато виртуална машина работи, върнете се към Влезте в конзолата на Video Mesh и продължете първоначалната конфигурация на възела Video Mesh. |
Сравнение на функции и път на миграция от хибридна зала за срещи за сътрудничество към видео мрежа
Сравнение на функции
Функция | Video Mesh и Cisco Webex Meeting Center Видео | Хибридна стая за съвместна работа |
|---|---|---|
Видове срещи | Планирано Едно щракване (незабавно) Лична среща (ЛСС) Последователно изживяване за помещения и облачни срещи | Само по график |
Планиране | Инструмент за производителност на Webex (Windows и Mac) Планиране на хибриден календар с @webex Webex портал | инструменти за продуктивност на Windows и Mac с активиран Webex TelePresence TMS планиране |
Опции за присъединяване към среща | Набиране и набиране Защитено с PIN (хост) Един бутон за натискане (OBTP) | Само за набиране OBTP |
Опит в събранието | Обединен списък (клиент на Webex ) Обединени контроли (клиент на Webex ) Заключване/Отключване на срещата Изключване/включване на звука на участниците в TelePresence | Без унифициран списък (Webex клиент и TelePresence сървър) Отделни контроли (Webex клиент и TelePresence сървър) |
Модел на капацитет и внедряване | Неограничен капацитет Локално и автоматично преливане Превключване и транскодиране | Капацитетът за транскодиране е ограничен до сървъра TelePresence |
Контролен списък за пътя на миграцията
По-долу е даден преглед на високо ниво за това как да мигрирате съществуващ сайт към видео платформа версия 2.0 и да подготвите сайта за интегриране с Video Mesh. Стъпките могат да варират в зависимост от съществуващата ви среда. Работете с партньора си или мениджър успех на клиентите за осигуряване на плавна миграция.
Уверете се, че функцията за видеоконферентна връзка в Meeting Center е осигурена на сайт на Webex.
Администраторът на сайта получава своя акаунт в портала за управление. След това администраторът разгръща възли Video Mesh за организацията Webex .
Администраторът на сайта присвоява CMR привилегията, за да активира всички или някои потребители на Хибридна стая за съвместна работа с видео на Cisco Webex Meeting Center .
(По избор) Деактивирайте Хибридна стая за съвместна работа тип сесия за това подмножество и след това активирайте Cisco Webex Meeting Center Video в техния потребителски профил.
Администраторът на сайта настройва Video Mesh и след това избира Хибрид като тип медиен ресурс под Опции за заседателна зала за сътрудничество в облак .
Администраторът на сайта настройва в помещението пакет за управление на TelePresence (TMS) и един бутон за натискане (OBTP), за да работи с видео на Cisco Webex Meeting Center . Вижте Ръководство за разгръщане на видеоконферентна Cisco Webex Meeting Center за насоки.
Когато привилегията CMR е активирана за потребител, Webex инструменти за продуктивност по подразбиране е версията на Cisco Webex Meeting Center Video. Всички нови срещи, планирани от потребителите, са видео срещи на Cisco Webex Meeting Center .
Ако конферентните зали са включени в поканата, OBTP информацията се изпраща в конферентната зала чрез TMS (само за Хибридна стая за съвместна работа срещи).
Съществуващите срещи, които са настройвам от потребители на Хибридна стая за съвместна работа , преди да бъдат превключени към Cisco Webex Meeting Center Video, трябва да продължат да работят, докато клиентът запазва в помещението на MCU и TMS .
Съществуващите Хибридна стая за съвместна работа срещи не могат да бъдат променяни или актуализирани, за да отразяват информацията за видео срещата на Cisco Webex Meeting Center . Ако потребителите искат да използват нова покана, те трябва да изтрият старите срещи и да създадат нови срещи.
Ако клиентът желае да оттегли в помещението MCU, TMS, старите Хибридна стая за съвместна работа срещи няма да работят. Трябва да се създаде видео информация за нови срещи с Cisco Webex Meeting Center .
Протокол за оперативна съвместимост на TelePresence и превключване на сегменти
Video Mesh поддържа договаряне на протокол за оперативна съвместимост на TelePresence (TIP) и мултиплекс (MUX) както за 1-екранни, така и за 3-екранни IX и TX крайни точки.
За крайни точки с три екрана и трите екрана трябва да показват видео, ако има достатъчно участници в конференцията. Друга система с три екрана в конференцията води до превключване на сегменти вместо превключване на стая. Това означава, че вместо и трите екрана да стават големи, когато някой в друга система с три екрана говори, само активният панел става голям. Другите два панела се запълват с видео от други системи. Когато са показани малки, и трите панела се изобразяват заедно (за всички устройства, един или три екрана) с едно ограничаващо поле и етикет с име.
В зависимост от хостинг ресурсите в облака, някои крайни точки ще показват и трите екрана на триекранна стая във филмовата лента, докато други ще показват само един панел. Приложението Webex показва само 1 панел, дори ако носителят е в помещението.
За големи срещи, които преливат от един възел и каскадно преминават към втори, същото се вижда от всички крайни точки, хоствани на различен възел от този, който хоства системата с три екрана (само един панел се вижда в оформлението). Споделянето на презентация изисква BFCP да се договаря чрез пътя на повикване.
Нова и променена информация
Тази таблица обхваща нови функции или функционалност, промени в съществуващото съдържание и всички големи грешки, които са били отстранени в Ръководство за разгръщане .
За информация относно софтуерните актуализации на възела Webex Video Mesh вжhttps://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes .
Дата | Смяна |
|---|---|
14 май 2024 г |
|
09 февруари 2024 г |
|
31 август 2023 г |
|
31 юли 2023 г |
|
28 юли 2023 г |
|
15 юни 2023 г |
|
| 16 май 2023 г |
|
27 март 2023 г |
|
02 март 2023 г |
|
7 юли 2022 г |
|
30 юни 2022 г. | Добавена информация за новите скриптове за групово обезпечаване на адресhttps://github.com/CiscoDevNet/webex-video-mesh-node-provisioning . |
14 юни 2022 г | Променени стъпки за обмен на вериги от сертификати, за да се включат сертификати ECDSA Вериги за обмен на сертификати между Unified CM и Video Mesh възли |
18 май 2022 г | Променен сайтът за изтегляне на Reflector Tool наhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client . |
29 април 2022 г | Добавена информация за новата функция в Съхранявайте медиите си във Video Mesh за всички външни срещи на Webex . |
25 март 2022 г | Актуализации за използване на портове в Портове и протоколи за управление . |
10 декември 2021 г | Добавен CMS 2000 и отбелязан проблем с надстройката за по-стари CMS 1000s, надграждащи до ESXi 7 в Системни и платформени изисквания за софтуера на Video Mesh . |
30 август 2021 г. | Добавена е информация за проверка, че Webex има правилната държава източник за внедряването ви Проверете дали държавата на източника е правилна . |
27 август 2021 г. | Добавена бележка за видимостта на отчетите за анализ Поддръжка и ограничения за частни срещи . |
13 август 2021 г | Добавена информация за новата функция за частни срещи в:
|
22 юли 2021 г | Добавена информация за това как да проверите дали системата има правилното местоположение на източника за повиквания. Правилното местоположение на източника помага за ефективно маршрутизиране. Виж Проверете дали държавата на източника е правилна . |
25 юни 2021 г. | Отбелязано е, че функцията Full Featured Webex Experience на приложението Webex е несъвместима с Video Mesh в Клиенти и устройства, които използват Video Mesh . |
7 май 2021 г | Коригиран е препоръчителният размер на клъстера до 100 инча Указания за внедряване на клъстер на видео мрежа . |
12 април 2021 г. | Актуализиран Конфигурирайте маршрутизирането на трафика на Expressway TCP SIP за Video Mesh да използвате зоната на Webex , вместо нова DNS зона. |
9 февруари 2021 г |
|
11 декември 2020 г |
|
22 октомври 2020 г |
|
| 19 октомври 2020 г |
|
| 18 септември 2020 г |
|
| 26 август 2020 г. |
|
4 август 2020 г |
|
| 9 юли 2020 г |
|
26 юни 2020 г |
|
| 9 юни 2020 г |
|
| 21 май 2020 г | Актуализиран Портове и протоколи за управление и Изисквания за поддръжка на прокси за Video Mesh . |
| 15 май 2020 г. | Актуализиран Видео преглед на мрежата . |
| 25 април 2020 г |
|
22 януари 2020 г |
|
12 декември 2019 г |
|
10 декември 2019 г. |
|
4 ноември 2019 г |
|
| 18 октомври 2019 г |
|
26 септември 2019 |
|
13 септември 2019 |
|
| Август 29, 2019 |
|
24 юли 2019 г |
|
9 юли 2019 г |
|
24 май 2019 г. |
|
април 25, 2019 |
|
11 април 2019 г |
|
Обзор на Webex Video Mesh
Webex Video Mesh динамично намира оптималната комбинация от в помещението и облачни конферентни ресурси. Конференциите на място остават на място, когато има достатъчно местни ресурси. Когато местните ресурси са изчерпани, конференциите се разширяват до облака.
Video Mesh е софтуер, който е инсталиран на в помещението Cisco UCS сървър, регистриран в облака и управляван в Control Hub. Webex срещи, Webex Personal Meeting Room, Webex Space Meetings и Webex App обаждания между двама души могат да бъдат насочени към локалните, в мрежата Video Mesh възли. Video Mesh избира най-ефективния начин за използване на наличните ресурси.
Video Mesh предоставя следните предимства:
Подобрява качеството и намалява латентността, като ви позволява да поддържате разговорите си на място.
Разширява вашите обаждания прозрачно до облака, когато в помещението ресурси са достигнали своя лимит или са недостъпни.
Управлявайте своите Video Mesh клъстери от облака с един административен интерфейс: Контролен център (https://admin.webex.com ).
Оптимизирайте ресурсите и мащабирайте капацитета, ако е необходимо.
Комбинира функциите на облачни и в помещението конференции в едно безпроблемно потребителско изживяване.
Намалява опасенията за капацитета, тъй като облакът е винаги наличен, когато са необходими допълнителни ресурси за конферентна връзка. Няма нужда да правите планиране на капацитета за най-лошия сценарий.
Предоставя усъвършенствани анализи за капацитет и използване и данни в отчет за отстраняване на неизправностиhttps://admin.webex.com .
Използва локална медийна обработка, когато потребителите се свързват с Среща в Webex от базирани в помещението стандарти SIP крайни точки и клиенти:
Крайни точки и клиенти, базирани на SIP (крайни точки на Cisco , Jabber, SIP на трета страна), регистрирани за контрол на повикванията в помещението ( Cisco Unified Communications Manager или Expressway), които се обаждат в среща на Cisco Webex .
Приложение Webex (включително сдвоени с устройства в стаята), които се присъединяват към Среща в Webex.
Устройства за стая и бюро на Webex , които директно се присъединяват към Среща в Webex.
Предоставя оптимизиран аудио и видео интерактивен гласов отговор (IVR) към крайни точки и клиенти, базирани на SIP в мрежата.
H.323, IP dial-in и крайните точки на Skype за бизнеса (S4B) продължават да се присъединяват към срещи от облака.
Поддържа видео с висока разделителна способност 1080p 30fps като опция за срещи, ако участниците в срещата, които могат да поддържат 1080p, се хостват чрез локалните в помещението възли Video Mesh. (Ако участник се присъедини към текуща среща от облака, в помещението потребители продължават да изпитват 1080p 30 кадъра в секунда на поддържани крайни точки.)
Маркировка за подобрено и диференцирано качество на услугата (QoS): отделно аудио (EF) и видео (AF41).
Webex Video Mesh в момента не поддържа Webex Webinars.Поддържа криптирани срещи от край до край (E2EE срещи). Ако клиент разгърне Video Mesh и избере типа среща E2EE, той добавя допълнителен слой на сигурност, като гарантира, че вашите данни (медия, файлове, бели дъски, пояснения) остават защитени и блокира достъпа или промяната на трети страни. За подробна информация вж Внедряване на срещи с нулево доверие .
Понастоящем частните срещи не поддържат шифроване от край до край.
Клиенти и устройства, които използват Video Mesh
Ние се стремим да направим Video Mesh оперативно съвместим със съответните клиенти и типове устройства. Въпреки че не е възможно да се тестват всички сценарии, тестването, на което се основават тези данни, обхваща най-често срещаните функции на изброените крайни точки и инфраструктура. Липсата на устройство или клиент предполага липса на тестване и липса на официална поддръжка от Cisco.
Тип клиент или устройство | Използва Video Mesh при повикване от точка до точка | Използва Video Mesh на многостранна среща |
|---|---|---|
Приложение Webex (настолен и мобилен) | Да | Да |
Webex устройства, включително устройства в стаята и Webex Board. (Вижте Изисквания за крайни точки и приложения Webex раздел за пълен списък.) | Да | Да |
Безжично споделяне в стаята между приложението Webex и поддържаните устройства за стаи, бюро и дъска. | Да | Да |
Регистрирани от Unified CM устройства (включително крайни точки IX) и клиенти (включително Jabber VDI 12.6 и по-нови, и Webex VDI 39.3 и по-нови), обаждащи се в планирана среща на Webex или в личната стая на Webex .* | Не | Да |
Устройства, регистрирани във VCS/Expressway, се обаждат в планирана среща на Webex или в лична стая на Webex .* | Не | Да |
Webex Обадете се на моята видео система към регистрирани в облак видео устройства Webex | Няма | Да |
Webex App уеб клиент (https://web.webex.com ) | Да | Да |
Телефони, регистрирани в Cisco Webex Calling | Не | Не |
Webex Обадете се на моята видео система към регистрирани SIP устройства | Няма | Не |
* Не е възможно да се гарантира, че всички в помещението устройства и клиенти са тествани с решението Video Mesh.
Несъвместимост на Video Mesh с пълнофункционалното изживяване на Webex
Ако активирате Webex изживяване на Webex за приложението Webex , приложението Webex не се поддържа с възлите за видео мрежа. Тази функция в момента изпраща сигнали и медии директно към Webex. Бъдещите версии ще направят приложението Webex и Video Mesh съвместими. По подразбиране не активирахме тази функция за клиенти с Video Mesh.
Може да имате проблеми с Video Mesh и пълнофункционалното изживяване на Webex :
Ако сте добавили Video Mesh към внедряването си след въвеждането на тази функция.
Ако сте активирали тази функция, без да знаете нейното въздействие върху Video Mesh.
Ако забележите проблеми, свържете се с екипа на Cisco Account, за да деактивирате превключвателя за пълнофункционално изживяване на Webex .
Качество на услугата на Video Mesh
Video Mesh възлите отговарят на най-добри практики за препоръчително качество на услугата (QoS), като позволяват диапазони на портове, които ви позволяват да разграничавате аудио и видео потоци във всички потоци към и от възлите на Video Mesh. Тази промяна ще ви позволи да създавате QoS политики и ефективно да отбелязвате трафика към и от възлите на Video Mesh.
Придружаващи тези промени в портовете са QoS промени. Video Mesh възлите автоматично маркират трафик на мултимедия от регистрирани за SIP крайни точки (в помещението регистрирани Unified CM или VCS Expressway) както за аудио (EF), така и за видео (AF41) поотделно с подходящ клас услуга и използват добре познати диапазони на портове за специфични типове медии .
Изходният трафик от регистрираните в помещението крайни точки винаги се определя от конфигурацията на контрол на повикванията (Unified CM или VCS Expressway).
За повече информация вижте таблицата с QoS на адрес Портове и протоколи, използвани от Video Mesh и стъпките за активиране или деактивиране на QoS в Поток на задачи за внедряване на видео мрежа
Приложението Webex продължава да се свързва с възлите на Video Mesh през споделен порт 5004. Тези портове също се използват от Webex App и крайни точки за STUN тестове за достъпност до Video Mesh възли. Video Mesh възел към Video Mesh възел за каскади използват обхвата на портовете на местоназначението 10000–40000.Прокси поддръжка за Video Mesh
Video Mesh поддържа изрични, прозрачни инспектиращи и неинспектиращи прокси сървъри. Можете да свържете тези прокси сървъри към внедряването на Video Mesh, така че да можете да защитите и наблюдавате трафика от предприятието към облака. Тази функция изпраща сигнализиране и управление на https-базиран трафик към прокси сървъра. За прозрачни прокси сървъри, мрежовите заявки от възлите на Video Mesh се препращат към конкретен прокси чрез правилата за маршрутизиране на корпоративната мрежа. Можете да използвате интерфейса на администратора на Video Mesh за управление на сертификати и цялостното състояние на свързаност, след като внедрите проксито с възлите.
| Медията не пътува през проксито. Все още трябва да отворите необходимите портове за медийни потоци, за да достигнат директно до облака. Виж Портове и протоколи за управление . |
Следните типове прокси се поддържат от Video Mesh:
Изричен прокси (проверяващ или неинспектиращ) – С изричен прокси, вие казвате на клиента (видео мрежови възли) кой прокси сървър да използва. Тази опция поддържа един от следните типове удостоверяване:
Няма — не се изисква допълнително удостоверяване. (За HTTP или HTTPS изричен прокси сървър.)
Basic—Използва се за HTTP потребителски агент за предоставяне на потребителско име и парола при отправяне на заявка и използва Base64 кодиране. (За HTTP или HTTPS изричен прокси сървър.)
Дайджест – Използва се за потвърждаване на самоличността на акаунта преди изпращане на чувствителна информация и прилага хеш функция към потребителското име и паролата преди изпращане по мрежата. (За HTTPS изричен прокси сървър.)
NTLM – Подобно на Digest, NTLM се използва за потвърждаване на самоличността на акаунта преди изпращане на чувствителна информация. Използва идентификационни данни за Windows вместо потребителско име и парола. Тази схема за удостоверяване изисква множество обмени за завършване. (За HTTP изрично прокси.)
Прозрачен прокси (неинспектиращ) — възлите на Video Mesh не са конфигурирани да използват конкретен адрес на прокси сървър и не трябва да изискват никакви промени, за да работят с неинспектиращ прокси сървър.
Прозрачен прокси (проверка) — възлите на Video Mesh не са конфигурирани да използват конкретен адрес на прокси сървър . Не са необходими промени в конфигурацията на http(s) на Video Mesh, но възлите на Video Mesh се нуждаят от главен сертификат , така че да имат доверие на проксито. Проверяващите прокси сървъри обикновено се използват от ИТ за налагане на политики относно това кои уебсайтове могат да бъдат посещавани и видове съдържание, които не са разрешени. Този тип прокси декриптира целия ви трафик (дори https).
Поддържани разделителни способности и кадри за Video Mesh
Тази таблица обхваща поддържаните разделителни способности и честотата на кадрите от гледна точка на изпращач-получател в среща, която се хоства на възел на Video Mesh. Клиентът на изпращача (приложение или устройство) е в горния ред на таблицата, докато клиентът получател е в лявата колона на таблицата. Съответната клетка между двамата участници улавя договорената разделителна способност на съдържанието, кадри на секция и аудио източник.
| Разделителната способност влияе върху капацитет за повиквания на всеки възел на Video Mesh. За повече информация вж Капацитет за възли на Video Mesh . |
Стойността на разделителната способност и честотата на кадрите се комбинира като XXXpYY – Например, 720p10 означава 720p при 10 кадъра в секунда.
Съкращенията на дефинициите (SD, HD и FHD) в реда на подателя и колоната на получателя се отнасят до горната разделителна способност на клиента или устройството:
SD—стандартна разделителна способност (576p)
HD— висока разделителна способност (720p)
FHD — пълна висока разделителна способност (1080p)
Приемник | Изпращач | ||||||
|---|---|---|---|---|---|---|---|
Приложение Webex | Мобилно приложение Webex | SIP регистрирани устройства (HD) | SIP регистрирани устройства (FHD) | Webex регистрирани устройства (SD) | Webex регистрирани устройства (HD) | Webex регистрирани устройства (FHD) | |
Webex App Desktop | 720p10 Смесено аудио* | 720p10 Смесено аудио | 720p30 Смесено аудио | 720p30 Смесено аудио | 576p15 Аудио съдържание** | 720p30 Смесено аудио | 720p30 Смесено аудио |
Мобилно приложение Webex | — | — | — | — | — | — | — |
SIP регистрирани устройства (HD) | 720p30 Съдържание аудио | 720p15 Смесено аудио | 1080p15 Смесено аудио | 1080p15 Смесено аудио | 576p15 Смесено аудио | 1080p15 Смесено аудио | 1080p15 Смесено аудио |
SIP регистрирани устройства (FHD) | 1080p30 Смесено аудио | 720p15 Смесено аудио | 1080p15 Смесено аудио | 1080p30 Смесено аудио | 576p15 Смесено аудио | 1080p15 Смесено аудио | 1080p30 Смесено аудио |
| Webex регистрирани устройства (SD) | 1080p15 Смесено аудио | 720p15 Смесено аудио | 1080p15 Смесено аудио | 1080p15 Смесено аудио | 576p15 Смесено аудио | 1080p15 Смесено аудио | 1080p15 Смесено аудио |
Webex регистрирани устройства (FHD) | 1080p30 Смесено аудио | 720p15 Смесено аудио | 1080p15 Смесено аудио | 1080p30 Смесено аудио | 576p15 Смесено аудио | 1080p15 Смесено аудио | 1080p30 Смесено аудио |
* Съдържание Аудио се отнася до аудиото, което се възпроизвежда от конкретното споделяно съдържание, като поточно видео. Този аудио поток е отделен от обикновения аудиозапис на срещата.
** Смесено аудио се отнася до комбинация от аудио и аудио от участник в среща от споделяното съдържание.
Изисквания за Video Mesh
Video Mesh е наличен с офертите, документирани в Лицензионни изисквания за хибридни услуги .
Изисквания за управление на разговори и интегриране на срещи за Video Mesh
Контролът на разговорите и съществуващата инфраструктура за срещи не са необходими за използване на Video Mesh, но можете да интегрирате двете. Ако интегрирате Video Mesh с вашата инфраструктура за контрол на повикванията и срещи, уверете се, че вашата среда отговаря на минималните критерии, които са документирани в следващата таблица.
Предназначение на компонента | Минимална поддържана версия |
|---|---|
контрол на повикванията | Cisco Unified Communications Manager, версия 11.5(1) SU3 или по-нова. (Препоръчваме най-новата версия на SU.) Cisco Expressway-C или E, версия X8.11.4 или по-нова. (Вижте раздела „Важна информация“ в Бележки за издаване на скоростна магистрала за повече информация.) |
Инфраструктура за срещи | Webex Meetings WBS33 или по-нова версия. (Можете да проверите дали вашият сайт на Webex е на правилната платформа, ако има списък с тип медиен ресурс, наличен в опциите на сайта за заседателна зала за сътрудничество в облак.)
За да сте сигурни, че вашият сайт е готов за Video Mesh, свържете се с вашия мениджър за успех на клиенти (CSM) или партньор. |
Обработка при отказ | Cisco Expressway-C или E, версия X8.11.4 или по-нова. (Вижте раздела „Важна информация“ в Бележки за издаване на скоростна магистрала за повече информация.) |
Изисквания за крайни точки и приложения Webex
Предназначение на компонента | Подробности |
|---|---|
Поддържани крайни точки | |
Поддържани версии на приложението Webex | Video Mesh поддържа приложението Webex за настолни компютри (Windows, Mac) и мобилни (Android, iPhone и iPad). За да изтеглите приложението за поддържана платформа, отидете наhttps://www.webex.com/downloads.html . |
Поддържани кодеци | Виж Webex| Видео спецификации за разговори и срещи за поддържаните аудио и видео кодеци. Обърнете внимание на тези предупреждения за Video Mesh:
|
Поддържани устройства за стаи, бюро и дъска, регистрирани в Webex | Следните устройства са тествани и потвърдени за работа с Video Mesh възли: |
Системни и платформени изисквания за софтуера на Video Mesh
Производствена среда
В производствените внедрявания има два начина за разгръщане на софтуера Video Mesh на конкретна хардуерна конфигурация:
Можете да настройвам всеки сървър като една виртуална машина, което е най-добро за внедряване, което включва много SIP крайни точки.
Използвайки опцията VMNLite, можете да настройвам всеки сървър с множество по-малки виртуални машини. VMNLite е най-добрият за внедряване, където по-голямата част от клиентите и устройствата са Webex приложение Webex и регистрираните крайни точки на Webex.
Тези изисквания са общи за всички конфигурации:
VMware ESXi 7 или 8, vSphere 7 или 8
Hyperthreading е активиран
Възлите на Video Mesh, работещи независимо от хардуера на платформата, се нуждаят от специални vCPU и RAM. Споделянето на ресурси с други приложения не се поддържа. Това се отнася за всички изображения на софтуера Video Mesh.
За изображения на Video Mesh Lite (VMNLite) на CMS платформа поддържаме само изображения на VMNLite. Никакво друго изображение на Video Mesh или не-Video Mesh приложение не може да бъде на хардуера на CMS със софтуера VMNLite.
Хардуерна конфигурация | Производствено внедряване като единична виртуална машина | Производствено внедряване с VMNLite VM | Бележки | ||
|---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
| Разгръщане като 3 идентични екземпляри на виртуална машина , всяка със:
| Препоръчваме тази платформа за Video Mesh.
| ||
Конфигурация, базирана на спецификации (Необходим е процесор Intel Xeon E5-2600v3 или по-нова версия от 2,6 GHz) |
| Разгръщане като 3 идентични екземпляри на виртуална машина , всяка със:
| Всяка виртуална машина Video Mesh трябва да има CPU, RAM и твърди дискове, запазени за себе си. Използвайте или от CMS1000 или VMNLite опция по време на конфигуриране. Пиковите IOP (входно/изходни операции в секунда) за NFS съхранение са 300 IOPS. | ||
Cisco Meeting Server 2000 (CMS 2000) | Разгръщане като 8 идентични екземпляри на виртуална машина , всяка със:
| Разгръщане като 24 идентични екземпляри на виртуална машина , всяка със:
| Препоръчваме тази платформа за Video Mesh. Всеки блейд трябва да бъде пълен Cisco Meeting Server 1000 с резервирани CPU, RAM и твърди дискове на блейд. Пиковите IOP за NFS съхранение са 300 IOPS. |
Демо среди
За основни демонстрационни цели можете да използвате хардуерна конфигурация, базирана на спецификации, със следните минимални изисквания:
14vCPU (12 за Video Mesh, 2 за ESXi)
8 GB основна памет
20 GB локално пространство на твърдия диск
2,6 GHz Intel Xeon E5-2600v3 или по-нов процесор
| Тази конфигурация на Video Mesh не се поддържа от Cisco TAC . |
За повече информация относно демонстрационния софтуер вж Демо софтуер на Video Mesh .
Изисквания за честотна лента
Video Mesh възлите трябва да имат минимална интернет честотна лента от 10 Mbps както за качване, така и за изтегляне, за да функционират правилно.
Изисквания за поддръжка на прокси за Video Mesh
Ние официално поддържаме следните прокси решения, които могат да се интегрират с вашите Video Mesh възли.
Cisco интернет Security Appliance (WSA) за прозрачен прокси сървър
Squid за изрично прокси
За изричен прокси или прозрачен инспектиращ прокси, който проверява (декриптира трафика), трябва да имате копие на главен сертификат на проксито, което ще трябва да качите в хранилището за доверие на възел Video Mesh в уеб интерфейс.
Поддържаме следните изрични комбинации от прокси и тип удостоверяване:
Няма удостоверяване с http и https
Основно удостоверяване с http и https
Дайджест удостоверяване само с https
NTLM удостоверяване само с http
За прозрачни прокси сървъри трябва да използвате рутера/превключвателя, за да принудите HTTPS/443 трафика да отиде към прокси сървъра. Можете също така да принудите интернет Socket да отиде на прокси. (интернет сокет използва https.)
Video Mesh изисква връзки с уеб сокет към облачни услуги, така че възлите да функционират правилно. При изрични инспектиращи и прозрачни прокси сървъри за проверка са необходими http заглавки за правилна връзка с уеб сокет. Ако те бъдат променени, връзката с websocket ще се провали.
Когато на порт 443 възникне неуспешна връзка с websocket (с активиран прокси за прозрачна проверка), това води до предупреждение след регистрация в Control Hub: „Webex Video Mesh SIP повикванията не работят правилно.“ Същата аларма може да възникне по други причини, когато прокси не е активиран. Когато заглавките на websocket са блокирани на порт 443, медиите не преминават между приложения и SIP клиенти.
Ако медиите не протичат, това често се случва, когато https трафикът от възела през порт 443 е неуспешен:
Трафикът на порт 443 е разрешен от проксито, но той е проверяващ прокси и нарушава уеб сокета.
За да коригирате тези проблеми, може да се наложи да „заобиколите“ или „свържете“ (забранете проверката) на порт 443 за: *.wbx2.com и *.ciscospark.com.
Капацитет за възли на Video Mesh
Тъй като Video Mesh е софтуерно базиран медиен продукт, капацитетът на вашите Video Mesh възли варира. По-специално, участниците в срещата в облака на Webex натоварват възлите по-голямо. Получавате по-нисък капацитет, когато имате повече каскади към облака Webex . Други фактори, които влияят на капацитета, са:
Видове устройства и клиенти
Разделителна способност на видео
Качество на мрежата
Пиков товар
Модел на внедряване
| Използването на Video Mesh не оказва влияние върху броя на лицензите ви за Webex . |
Като цяло добавянето на повече възли към клъстера не удвоява капацитета поради режийните разходи за настройка на каскади. Използвайте тези числа като общи указания. Препоръчваме следното:
Изпробвайте общи сценарии за срещи за вашето внедряване.
Използвайте анализите в Control Hub, за да видите как се развива вашето внедряване и добавете капацитет, ако е необходимо.
| Препълвания при нисък обем на повикванията (особено SIP повиквания, които произхождат в помещението) не са истинско отражение на мащаба. Анализ на Video Mesh (под Контролен център > Ресурси > Активност на обажданията ) посочете етапите на извикване, които произхождат в помещението. Те не определят потоците от обаждания, които идват през каскадата към възела Video Mesh за обработка на медии. С увеличаването на броя на отдалечените участници в срещата, каскадите се увеличават и консумират в помещението медийни ресурси на възела Video Mesh. |
Тази таблица изброява диапазони на капацитет за различни участници в миксовете и крайни точки на обикновени Video Mesh възли. Нашето тестване включваше срещи с всички участници на локалния възел и срещи с комбинация от местни и облачни участници. С повече участници в облака Webex очаквайте капацитетът ви да падне в долния край на диапазона.
Сценарий | Разделителна способност | Капацитет на участниците |
|---|---|---|
Срещи само с участници в приложението Webex | 720p | 100–130 |
1080p | 90–100 | |
Срещи и разговори 1 към 1 само с участници в приложението Webex | 720p | 60–100 |
1080p | 30–40 | |
Срещи само с участници в SIP | 720p | 70–80 |
1080p | 30–40 | |
Срещи с участници в приложението Webex и SIP | 720p | 75–110 |
|
|
Капацитет за VMNLite
Препоръчваме VMNLite за внедряване, което включва главно приложение Webex и крайни точки, регистрирани в облак. При тези разгръщания възлите използват повече превключване и по-малко ресурси за транскодиране, отколкото предоставя стандартната конфигурация. Разгръщането на няколко по-малки виртуални машини на хост оптимизира ресурсите за този сценарий.
Тази таблица изброява диапазоните на капацитета на различни участници в миксовете и крайни точки. Нашето тестване включваше срещи с всички участници на локалния възел и срещи с комбинация от местни и облачни участници. С повече участници в облака Webex очаквайте капацитетът ви да падне в долния край на диапазона.
Сценарий | Разделителна способност | Капацитет на участници с 3 VMNLite възела на сървър |
|---|---|---|
Срещи само с участници в приложението Webex | 720p | 250–300 |
1080p | 230–240 | |
Срещи и разговори 1 към 1 само с участници в приложението Webex | 720p | 175–275 |
| Основната разделителна способност за срещите на Webex App е 720p. Но когато споделяте, миниатюрите на участниците са на 180p. |
Клъстери във Video Mesh
Разгръщате Video Mesh възли в клъстери. Клъстерът дефинира възли на Video Mesh с подобни атрибути, като близост до мрежата. Участниците използват конкретен клъстер или облак в зависимост от следните условия:
Клиент в корпоративна мрежа , който може да достигне до в помещението клъстер, се свързва с него – основното предпочитание за клиентите в корпоративна мрежа.
Клиентите, които се присъединяват към частна среща на Video Mesh, се свързват само с локални клъстери. Можете да създадете отделен клъстер специално за тези частни срещи.
Клиент, който не може да достигне до в помещението клъстер, се свързва с облака – случаят за мобилно устройство не е свързано с корпоративна мрежа.
Избраният клъстер също зависи от латентността, а не само от местоположението. Например, облачен клъстер с по-ниско STUN закъснение за двупосочно пътуване (SRT) от Video Mesh клъстер може да бъде по-добър кандидат за срещата. Тази логика не позволява на потребителя да кацне в географски отдалечен клъстер с голямо SRT забавяне.
Всеки клъстер съдържа логика, която каскадира срещи, с изключение на частните срещи на Video Mesh, в други клъстери от срещи в облак, ако е необходимо. Каскадирането осигурява път на данни за медиите между клиентите в техните срещи. Срещите се разпределят между възли и клиентите кацат на най-ефективния най-близък до тях възел в зависимост от фактори като мрежова топология, WAN връзка и използване на ресурсите.
Способността на клиента да ping медийни възли определя достъпността. Действителното повикване използва различни потенциални механизми за свързване, като UDP и TCP. Преди обаждането устройството Webex (стая, бюро, дъска и приложение Webex ) се регистрира в облака на Webex , който предоставя списък с кандидати за клъстер за обаждането.
| Възлите в клъстер Video Mesh изискват безпрепятствена комуникация един с друг. Те също така изискват безпрепятствена комуникация с възлите във всичките ви други Video Mesh клъстери. Уверете се, че вашите защитни стени позволяват цялата комуникация между възлите на Video Mesh. |
Клъстери за частни срещи
Можете да резервирате клъстер Video Mesh за частни срещи. Когато резервираният клъстер е пълен, медиите за частни срещи преминават каскадно към другите ви Video Mesh клъстери. Когато запазеният клъстер е пълен, частните и нечастните срещи споделят ресурсите на останалите ви клъстери.
Нечастните срещи няма да използват запазен клъстер, запазвайки тези ресурси за частните срещи. Ако на една нечастна среща свършат ресурсите във вашата мрежа, вместо това тя преминава към облака на Webex .
За подробности относно функцията за частни срещи Video Mesh вж Частни срещи .
| Не можете да използвате формата на краткия видео адрес (meet@your_site ), ако запазите всички клъстери Video Mesh за частни срещи. Тези повиквания в момента се провалят без правилно съобщение за грешка. Ако оставите някои клъстери нерезервирани, обажданията с формат за кратък видео адрес могат да се свързват през тези клъстери. |
Указания за внедряване на клъстер на видео мрежа
При типичните корпоративни внедрявания препоръчваме клиентите да използват до 100 възли на клъстер. В системата няма зададени твърди ограничения за блокиране на размер на клъстер с повече от 100 възела. Въпреки това, ако трябва да създадете по-големи клъстери, силно препоръчваме да прегледате тази опция с инженеринг на Cisco чрез вашия екип за акаунти на Cisco .
Създавайте по-малко клъстери, когато ресурсите имат подобна близост до мрежата (афинитет).
Когато създавате клъстери, добавете само възли, които са в същия географски регион и един и същ център за данни. Групирането в широка мрежа (WAN) не се поддържа.
Обикновено разгръщайте клъстери в предприятия, които са домакин на чести локализирани срещи. Планирайте къде да поставите клъстери върху честотната лента, налична в различни WAN места в предприятието. С течение на времето можете да разгръщате и развивате клъстер по клъстер въз основа на наблюдаваните потребителски модели.
Клъстерите, разположени в различни часови зони, могат ефективно да обслужват множество географски райони, като се възползват от различни модели на обаждания в пиков/ зает час .
Ако имате два възела на Video Mesh в два отделни центъра за данни (EU и NA, например) и имате крайни точки, които се присъединяват през всеки център за данни, възлите във всеки център за данни ще се каскадират към един възел на Video Mesh в облака. Тези каскади ще преминат през Интернет. Ако има участник в облака (който се присъединява преди един от участниците във Video Mesh), възлите ще бъдат каскадни през медийния възел на участника в облака.
Разнообразие на часовите зони
Разнообразието на часовите зони може да позволи споделянето на клъстери по време на извън пиковите часове. Например: Компания с клъстер в Северна Калифорния и клъстер в Ню Йорк може да открие, че общата латентност на мрежата не е толкова висока между двете места, които обслужват географски разнообразна потребителска популация. Когато ресурсите са в пикова употреба в клъстера на Северна Калифорния, клъстерът в Ню Йорк е вероятно да не е в пиковите си стойности и да има допълнителен капацитет. Същото важи и за клъстера в Северна Калифорния, по време на пиковите часове в клъстера в Ню Йорк. Това не са единствените механизми, използвани за ефективно разгръщане на ресурси, но са двата основни.
Преливане към облака
Когато се достигне капацитетът на всички в помещението клъстери, в помещението участник прелива към облака на Webex . Това не означава, че всички обаждания се хостват в облака. Webex насочва към облака само онези участници, които са или отдалечени, или не могат да се свържат с в помещението клъстер. При разговор както в помещението, така и с облачни участници, в помещението клъстер се свързва (каскадно) към облака, за да комбинира всички участници в едно обаждане.
Ако настройвам срещата като тип частна среща, Webex запазва всички обаждания във вашите в помещението клъстери. Частните срещи никога не преливат в облака.
Webex устройство се регистрира с Webex
В допълнение към определянето на достижимостта, клиентите извършват и периодични тестове за забавяне на пътуването, използвайки Simple Traversal на UDP през NAT (STUN). STUN закъснението за двупосочно пътуване (SRT) е важен фактор при избора на потенциални ресурси по време на действително повикване. Когато са разгърнати множество клъстери, основните критерии за избор се основават на наученото SRT забавяне. Тестовете за достъпност се извършват във фонов режим, инициирани от редица фактори, включително промени в мрежата, и не въвеждат закъснения, които влияят на времето за настройка на разговора. Следните два примера показват възможни резултати от теста за достъпност.
Тестове за закъснение при двупосочно пътуване — облачното устройство не успява да достигне до локалния клъстер
Тестове за закъснение при двупосочно пътуване — облачното устройство успешно достига до локален клъстер
Научената информация за достъпност се предоставя на облака на Webex всеки път, когато се настройвам повикване. Тази информация позволява на облака да избере най-добрия ресурс (клъстер или облак), в зависимост от относителното местоположение на клиента спрямо наличните клъстери и вида на обаждането. Ако няма налични ресурси в предпочитания клъстер, всички клъстери се тестват за наличност въз основа на SRT забавяне. Избира се предпочитан клъстер с най-ниско SRT забавяне. Обажданията се обслужват в помещения от вторичен клъстер, когато основният клъстер е зает. Първо се изпробват локалните достъпни ресурси на Video Mesh, по реда на най-ниското SRT забавяне. Когато всички локални ресурси са изчерпани, участникът се свързва с облака.
Дефинирането и местоположението на клъстера са от решаващо значение за внедряването, което осигурява най-доброто цялостно изживяване за участниците. В идеалния случай внедряването трябва да осигурява ресурси там, където се намират клиентите. Ако не са разпределени достатъчно ресурси там, където клиентите извършват по-голямата част от обажданията, се изразходва повече честотна лента на вътрешната мрежа за свързване на потребителите към отдалечени клъстери.
Локални и облачни разговори
Локалните устройства Webex , които имат същия афинитет на клъстера (предпочитание, въз основа на близост до клъстера), се свързват към същия клъстер за обаждане. Локалните устройства Webex с различни в помещението афинитети на клъстери се свързват към различни клъстери и след това клъстерите се каскадират към облака, за да комбинират двете среди в едно обаждане. Това създава дизайн на хъб и спици с облак Webex като център и в помещението клъстери, действащи като спици в срещата.
Обаждане на място с различни афинитети на клъстери
Устройството Webex се свързва или в помещението клъстер, или с облак въз основа на неговата достъпност. По-долу са показани примери за най-често срещаните сценарии.
Webex Cloud се свързва с облак
Локалното устройство на Webex се свързва с локалния клъстер
Локалното устройство на Webex се свързва с облак
Избор на облачен клъстер за препълване въз основа на 250 ms или по-високо STUN закъснение при двупосочно пътуване
Въпреки че предпочитанието за избор на възел е локално разположените ви възли Video Mesh, ние поддържаме сценарий, при който, ако забавянето на STUN двупосочно пътуване (SRT) до в помещението Video Mesh клъстер надвишава допустимото закъснение за двупосочно движение от 250 ms (което обикновено се случва, ако в помещението клъстер е конфигуриран на различен континент), тогава системата избира най-близкия облачен медиен възел в тази география вместо възел Video Mesh.
Приложението Webex или устройството Webex е в корпоративната мрежа в Сан Хосе.
Клъстерите в Сан Хосе и Амстердам са натоварени или не са налични.
Закъснението на SRT към клъстера в Шанхай е по-голямо от 250 ms и вероятно ще доведе до проблеми с качеството на медиите.
Облачният клъстер в Сан Франциско има оптимално SRT забавяне.
Клъстерът Shanghai Video Mesh е изключен от разглеждане.
В резултат на това приложението Webex прелива към облачния клъстер в Сан Франциско.
Частни срещи
Частните срещи изолират всички медии във вашата мрежа чрез Video Mesh. За разлика от нормалните срещи, ако локалните възли са пълни, медиите не преминават каскадно към облака на Webex . Но по подразбиране частните срещи могат да се прехвърлят към различни Video Mesh клъстери във вашата мрежа. За частни срещи в различни географски местоположения, вашите клъстери Video Mesh трябва да имат директна свързаност помежду си, за да позволят междуклъстерни каскади, като HQ1_ VMN към Remote1_ VMN на фигурата.
Уверете се, че необходимите портове са отворени във вашата защитна стена, за да позволите безпрепятствена каскада между клъстери. Виж Портове и протоколи за управление .
Всички участници в частна среща трябва да принадлежат към организацията Webex на вашия домакин на среща. Те могат да се присъединят с помощта на приложението Webex или удостоверена видео система (SIP крайни точки, регистрирани към UCM/VCS или регистрирано от Webex видеоустройство). Участниците с VPN или MRA достъп до вашата мрежа могат да се присъединят към частна среща. Но никой не може да се присъедини към частна среща извън вашата мрежа.
Модели за внедряване, поддържани от Video Mesh
- Поддържа се при внедряване на Video Mesh
-
Можете да разположите Video Mesh в център за данни (за предпочитане) или демилитаризирана зона (DMZ). За насоки вж Портове и протоколи, използвани от Video Mesh .
За внедряване на DMZ можете да настройвам възлите Video Mesh в клъстер с двоен мрежов интерфейс (NIC). Това внедряване ви позволява да разделите трафика на вътрешната корпоративна мрежа (използван за комуникация между кутията, каскади между клъстери на възли и за достъп до интерфейса за управление на възела) от външния облачен мрежов трафик (използван за свързване с външния свят и каскади към облака).
Dual NIC работи с пълната, VMNLite и демо версия на софтуера Video Mesh node. Можете също да разположите Video Mesh зад настройка 1:1 NAT.
Можете да интегрирате Video Mesh възли с вашата среда за контрол на повикванията . Например внедряване с Video Mesh, интегриран с Unified CM, вж Модели за внедряване за Video Mesh и Cisco Unified Communications Manager .
Поддържат се следните видове превод на адреси:
Динамично преобразуване на мрежови адреси (NAT) с помощта на IP пул
Динамично преобразуване на адрес на порт (PAT)
1:1 NAT
Други форми на NAT трябва да работят, стига да се използват правилните портове и протоколи, но ние не ги поддържаме официално, защото не са тествани.
IPv4
Статичен IP адрес за Video Mesh
- Не се поддържа при внедряване на Video Mesh
-
IPv6
DHCP за Video Mesh
Клъстер със смес от единична и двойна NIC
Групиране на възли на Video Mesh през широкообхватната мрежа (WAN)
Аудио, видео или медия, които не преминават през Video Mesh:
Аудио от телефони
Peer-to-peer повикване между Webex App и базирана на стандарти крайна точка
Аудио терминиране на Video Mesh
Медиите се изпращат през двойка Expressway C/E
обратно повикване от Webex
Модели за внедряване за Video Mesh и Cisco Unified Communications Manager
Тези примери показват често срещани внедрявания на Video Mesh и ви помагат да разберете къде могат да се впишат Video Mesh клъстерите във вашата мрежа. Имайте предвид, че внедряването на Video Mesh зависи от фактори във вашата мрежова топология:
Местоположения на центрове за данни
Местоположение и размер на офиса
Местоположение и капацитет за достъп до интернет
Като цяло, опитайте се да свържете възлите на Video Mesh с клъстерите Unified CM или Session Management Edition (SME). Като най-добра практика поддържайте възлите възможно най-централизирани към местните клонове.
Video Mesh поддържа Session Management Edition (SME). Unified CM клъстери могат да бъдат свързани чрез SME и след това трябва да създадете SME trunk, който се свързва с възлите на Video Mesh.
Архитектура на главина и спици
Този модел за разгръщане включва централизирана мрежа и достъп до интернет. Обикновено централното местоположение има висока концентрация на служители. В този случай, Video Mesh клъстер може да бъде разположен на централно място за оптимизирана обработка на медиите.
Намирането на клъстери в местоположения на клонове може да не донесе ползи в краткосрочен план и може да доведе до неоптимално маршрутизиране. Препоръчваме ви да разгръщате клъстери в клон само ако има честа комуникация между клонове.
Географско разпространение
Географски разпределеното внедряване е взаимосвързано, но може да покаже забележимо забавяне между регионите. Липсата на ресурси може да доведе до настройване на неоптимални каскади в краткосрочен план, когато има срещи между потребители във всяко географско местоположение. В този модел ви препоръчваме да разпределите Video Mesh възли в близост до регионален достъп до интернет.
Географско разпространение със SIP набиране
Този модел за разгръщане съдържа регионални Unified CM клъстери. Всеки клъстер може да съдържа външна линия SIP за избор на ресурси в локалния Video Mesh клъстер. Втора магистрала може да осигури път за преодоляване на срив към двойка Expressway, ако ресурсите станат ограничени.
Портове и протоколи, използвани от Video Mesh
За да осигурите успешно внедряване на Video Mesh и за безпроблемна работа на Video Mesh възлите, отворете следните портове на вашата защитна стена за използване с протоколите.
Виж Мрежови изисквания за услугите на Webex за да разберете общите мрежови изисквания за Webex Teams.
Вижте Бяла книга за преминаване на защитната стена за повече информация относно защитната стена и мрежовите практики за услугите на Webex .
За да смекчите потенциалните проблеми със заявката за DNS , следвайте Най-добри практики за DNS , мрежова защита и идентифициране на атаки документация, когато конфигурирате вашата корпоративна защитна стена.
За повече информация за дизайна вижте Предпочитана архитектура за хибридни услуги, CVD .
Портове и протоколи за управление
| Възлите в клъстер Video Mesh изискват безпрепятствена комуникация един с друг. Те също така изискват безпрепятствена комуникация с възлите във всичките ви други Video Mesh клъстери. Уверете се, че вашите защитни стени позволяват цялата комуникация между възлите на Video Mesh. |
Възлите на Video Mesh в клъстер трябва да са в същата VLAN или маска на маска на подмрежата.
Предназначение | Източник | Дестинация | IP на източника | Порт източник | Транспортен протокол | IP на местоназначението | Целеви порт |
|---|---|---|---|---|---|---|---|
Управление | Компютър за управление | Video Mesh възел | Както се изисква | Всеки | TCP, HTTPS | Video Mesh възел | 443 |
SSH за достъп до администраторска конзола на Video Mesh | Компютър за управление | Video Mesh възел | Както се изисква | Всеки | TCP | Video Mesh възел | 22 |
Вътреклъстерна комуникация | Video Mesh възел | Video Mesh възел | IP адрес на други възли на Video Mesh в клъстера | Всеки | TCP | Video Mesh възли | 8443 |
Управление | Video Mesh възел | Облак Webex | Както се изисква | Всеки | UDP, NTP UDP, DNS TCP, HTTPS (WebSockets) | Всеки | 123* 53* |
Каскадна сигнализация | Video Mesh възел | Облак Webex | Всеки | Всеки | TCP | Всеки | 443 |
Каскадни медии | Video Mesh възел | Облак Webex | Video Mesh възел | всеки*** | UDP | Всеки За конкретни диапазони от адреси вижте раздела „IP подмрежи за медийни услуги на Webex “ в Мрежови изисквания за услугите на Webex . | 5004 50000 до 53000 За подробности вижте раздела „Услуги на Webex – Номера на портове и протоколи“ в Мрежови изисквания за услугите на Webex . |
Каскадна сигнализация | Vido Mesh Cluster (1) | Vido Mesh Cluster (2) | Всеки | Всеки | TCP | Всеки | 443 |
Каскадни медии | Vido Mesh Cluster (1) | Vido Mesh Cluster (2) | Vido Mesh Cluster (1) | всеки*** | UDP | Всеки | 5004 50000 до 53000 |
Управление | Video Mesh възел | Облак Webex | Както се изисква | Всеки | TCP, HTTPS | Всяко** | 443 |
Управление | Video Mesh възел (1) | Video Mesh възел (2) | Video Mesh възел (1) | Всеки | TCP, HTTPS (WebSockets) | Video Mesh възел (2) | 443 |
Вътрешна комуникация | Video Mesh възел | Всички други възли на Video Mesh | Video Mesh възел | Всеки | UDP | Всеки | 10000 до 40000 |
* Конфигурацията по подразбиране в OVA е конфигурирана за NTP и DNS. OVA изисква да отворите тези портове, изходящи към интернет. Ако конфигурирате локален NTP и DNS сървър, тогава не е нужно да отваряте портове 53 и 123 през защитната стена.
** Тъй като някои URL адреси на облачни услуги подлежат на промяна без предупреждение, ANY е препоръчителната дестинация за безпроблемна работа на възлите на Video Mesh. Ако предпочитате да филтрирате трафика въз основа на URL адреси, вижте URL адреси на Webex Teams за хибридни услуги
раздел на Мрежови изисквания за услугите на Webex за повече информация.
*** Портовете варират в зависимост от това дали активирате QoS. При активиран QoS портовете са 52,500-59499, 63000-64667, 59500-62999 и 64688-65500. При изключен QoS портовете са 34 000-34 999.
Сигнатури за трафик за Video Mesh (разрешено качество на услугата)
За внедряване, при което възелът Video Mesh се намира в корпоративната страна на DMZ или вътре в защитната стена, има настройка за конфигурация на Video Mesh в Webex Control Hub, която позволява на администратора да оптимизира диапазоните на портове, използвани от Video Mesh за QoS мрежова маркировка. Тази настройка за качество на услугата е активирано по подразбиране и променя изходните портове, които се използват за споделяне на съдържание, към стойностите в тази таблица. Тази настройка ви позволява да конфигурирате политики за QoS маркировка въз основа на диапазони на UDP портове, за да разграничите аудио от споделяне на съдържание и да маркирате цялото аудио с препоръчителна стойност на EF и споделяне на видео и съдържание с препоръчителна стойност AF41.
Таблицата и диаграмата показват UDP портове, които се използват за аудио и видео потоци, които са основният фокус на QoS мрежовите конфигурации. Докато политиките за мрежово QoS маркировка за медии през UDP са фокусът на следващата таблица, възлите на Webex Video Mesh също прекратяват TCP трафик за представяне и споделяне на съдържание за Webex приложение, използвайки ефимерни портове 52500–65500. Ако между възлите Video Mesh и Webex приложение се намира защитна стена, тези TCP портове също трябва да бъдат разрешени за правилното функциониране.
| Video Mesh маркира трафика нативно. Тази собствена маркировка е асиметрична в някои потоци и зависи от това дали портовете източник са споделени портове (един порт като 5004 за множество потоци към различни дестинации и дестинации) или дали не са (където портът попада в диапазон, но е уникален за тази конкретна двупосочна сесия). За да разберете собственото маркиране от Video Mesh, имайте предвид, че възелът Video Mesh маркира аудио EF , когато не използва порта 5004 като порт източник. Някои двупосочни потоци, като каскади Video Mesh към Video Mesh или Video Mesh към Webex App, ще бъдат асиметрично маркирани, което е причина да използвате мрежата за отбелязване на трафика въз основа на предоставените диапазони на UDP портове. |
| IP адрес на източника | IP адрес на дестинацията | Изходни UDP портове | Destination UDP портове | Естествена DSCP маркировка | Тип мултимедия |
Възел за Video Mesh | Webex облачни медийни услуги | 35000 до 52499 | 5004 | AF41 | Тествайте STUN пакети |
| Възел за Video Mesh | Webex облачни медийни услуги | 52500 до 59499 | 5004 | EF | Аудио |
| Възел за Video Mesh | Webex облачни медийни услуги | 63000 до 64667 | 5004 | AF41 | Видео |
| Възел за Video Mesh | Webex облачни медийни услуги | 59500 до 62999 | 50000 до 51499 | EF | Аудио |
| Възел за Video Mesh | Webex облачни медийни услуги | 64668 до 65500 | 51500 до 53000 | AF41 | Видео |
| Възел за Video Mesh | Възел за Video Mesh | 10000 до 40000 | 10000 до 40000 | — | Аудио |
| Възел за Video Mesh | Възел за Video Mesh | 10000 до 40000 | 10000 до 40000 | — | Видео |
| Възел за Video Mesh | Unified CM SIP крайни точки | 52500 до 59499 | Unified CM SIP профил | EF | Аудио |
| Възел за Video Mesh | Unified CM SIP крайни точки | 63000 до 64667 | Unified CM SIP профил | AF41 | Видео |
Video Mesh Cluster | Video Mesh Cluster | 52500 до 59499 | 5004 | EF | Аудио |
Video Mesh Cluster | Video Mesh Cluster | 63000 до 64667 | 5004 | AF41 | Видео |
Video Mesh Cluster | Video Mesh Cluster | 59500 до 62999 | 50000 до 51499 | EF | Аудио |
Video Mesh Cluster | Video Mesh Cluster | 64668 до 65500 | 51500 до 53000 | AF41 | Видео |
| Възел за Video Mesh | Приложение или крайна точка на Webex Teams* | 5004 | 52000 до 52099 | AF41 | Аудио |
| Възел за Video Mesh | Приложение или крайна точка на Webex Teams | 5004 | 52100 до 52299 | AF41 | Видео |
* Посоката на трафик на мултимедия определя маркировките на DSCP . Ако изходните портове са от възела Video Mesh (от възела Video Mesh до Приложение Webex Teams), трафикът се маркира само като AF41. Медийният трафик, който произхожда от приложението Приложение Webex Teams или крайните точки на Webex , има отделни DSCP маркировки, но обратният трафик от споделените портове на възела Video Mesh не.
| Диференциране на порт за източник на UDP (клиенти на приложения за Windows Webex ): Свържете се с вашия местен екип за акаунти, ако искате диференцирането на портовете на източника на UDP да е активирано за вашата организация. Ако това не е активирано, споделянето на аудио и видео не може да бъде разграничено от Windows OS. Изходните портове ще бъдат еднакви за споделяне на аудио, видео и съдържание на устройства с Windows. |
Сигнатури за трафик за Video Mesh (качеството на услугата е деактивирано)
За разгръщания, при които възелът Video Mesh се намира в DMZ, има настройка за конфигурация на Video Mesh в Webex Control Hub, която ви позволява да оптимизирате диапазоните на портове, използвани от Video Mesh възела. Тази настройка за качество на услугата, когато е деактивирана (активирано по подразбиране), променя изходните портове, които се използват за споделяне на съдържание от възела Video Mesh в диапазона от 34000 до 34999. След това възелът Video Mesh маркира нативно цялото споделяне на съдържание към един DSCP на AF41.
| Тъй като портовете на източника са еднакви за всички медии, независимо от местоназначението, не можете да разграничите звука от споделяне на съдържание въз основа на диапазона на портовете, като тази настройка е деактивирана. Тази конфигурация ви позволява да конфигурирате отворите за щифтове на защитната стена за медии по-лесно, отколкото с активирано качество на услугата. |
Таблицата и диаграмата показват UDP портове, които се използват за аудио и видео потоци, когато QoS е деактивиран.
| IP адрес на източника | IP адрес на дестинацията | Изходни UDP портове | Destination UDP портове | Естествена DSCP маркировка | Тип мултимедия |
| Възел за Video Mesh | Webex облачни медийни услуги | 34000 до 34999 | 5004 | AF41 | Аудио |
| Възел за Video Mesh | Webex облачни медийни услуги | 34000 до 34999 | 5004 | AF41 | Видео |
| Възел за Video Mesh | Webex облачни медийни услуги | 34000 до 34999 | 50000 до 51499 | AF41 | Аудио |
| Възел за Video Mesh | Webex облачни медийни услуги | 34000 до 34999 | 51500 до 53000 | AF41 | Видео |
| Възел за Video Mesh | Възел за Video Mesh | 10000 до 40000 | 10000 до 40000 | AF41 | Аудио |
| Възел за Video Mesh | Възел за Video Mesh | 10000 до 40000 | 10000 до 40000 | AF41 | Видео |
Video Mesh Cluster | Video Mesh Cluster | 34000 до 34999 | 5004 | AF41 | Аудио |
Video Mesh Cluster | Video Mesh Cluster | 34000 до 34999 | 5004 | AF41 | Видео |
Video Mesh Cluster | Video Mesh Cluster | 34000 до 34999 | 50000 до 51499 | AF41 | Аудио |
Video Mesh Cluster | Video Mesh Cluster | 34000 до 34999 | 51500 до 53000 | AF41 | Видео |
| Възел за Video Mesh | Unified CM SIP крайни точки | 52500 до 59499 | Unified CM SIP профил | AF41 | Аудио |
| Възел за Video Mesh | Unified CM SIP крайни точки | 63000 до 64667 | Unified CM SIP профил | AF41 | Видео |
Възел за Video Mesh | Webex облачни медийни услуги | 35000 до 52499 | 5004 | AF41 | Тествайте STUN пакети |
| Възел за Video Mesh | Приложение или крайна точка на Webex Teams | 5004 | 52000 до 52099 | AF41 | Аудио |
| Възел за Video Mesh | Приложение или крайна точка на Webex Teams | 5004 | 52100 до 52299 | AF41 | Видео |
Портове и протоколи за трафик на Webex Meetings
Предназначение | Източник | Дестинация | IP на източника | Порт източник | Транспортен протокол | IP на местоназначението | Целеви порт |
|---|---|---|---|---|---|---|---|
Обаждане на среща | Приложения (настолни и мобилни приложения Webex App) Webex регистрирани устройства | Video Mesh възел | Както се изисква | Всеки | UDP и TCP (използва се от приложението Webex ) SRTP (всякакъв) | Всяко** | 5004 |
SIP устройство се обажда до среща (SIP сигнализиране) | Unified CM или Cisco Expressway контрол на повикванията | Video Mesh възел | Както се изисква | Ефемерно (>=1024) | TCP или TLS | Всяко** | 5060 или 5061 |
Каскада | Video Mesh възел | Облак Webex | Както се изисква | 34000 до 34999 | UDP, SRTP (Всяко)* | Всяко** | 5004 50000 до 53000*** |
Каскада | Video Mesh възел | Video Mesh възел | Както се изисква | 34000 до 34999 | UDP, SRTP (Всяко)* | Всяко** | 5004 |
| Порт 5004 се използва за всички облачни медии и в помещението Video Mesh възли. Приложението Webex продължава да се свързва с възли на Video Mesh през споделени портове 5004. Тези портове също се използват от Webex App и регистрирани крайни точки от Webex за STUN тестове към Video Mesh възли. Video Mesh възел към Video Mesh възел за каскади използват обхвата на портовете на дестинацията от 10000–40000. * TCP също се поддържа, но не се предпочита, защото може да повлияе на качеството на медиите. |
** Ако искате да ограничите по IP адреси, вижте диапазоните на IP адрес , които са документирани Мрежови изисквания за услугите на Webex .
*** Expressway вече използва този диапазон от портове за облака на Webex . Така че повечето внедрявания няма да изискват никакви актуализации, за да поддържат това ново изискване за Video Mesh. Но ако внедряването ви има по-строги правила за защитната стена, може да се наложи да актуализирате конфигурацията на защитната си стена, за да отворите тези портове за Video Mesh.
За най-добро изживяване при използване на Webex във вашата организация, конфигурирайте вашата защитна стена, за да разреши целия изходящ TCP и UDP трафик, който е предназначен към портове 5004, както и всички входящи отговори към този трафик. Изискванията за портове, изброени по-горе, предполагат, че възлите на Video Mesh са разположени или в LAN (за предпочитане), или в DMZ и че приложението Webex е в LAN.
Качество на видеото и мащабиране за Video Mesh
По-долу са дадени някои често срещани сценарии за срещи, когато се създава каскада. Video Mesh е адаптивен в зависимост от наличната честотна лента и съответно разпределя ресурси. За устройства в срещата, които използват възела Video Mesh, каскадната връзка осигурява предимството на намаляване на средната честотна лента и подобряване на изживяването на срещата за потребителя.
| За насоки за осигуряване на честотна лента и планиране на капацитета вижте Документация за предпочитана архитектура . |
Въз основа на активните оратори в срещата се установяват каскадни връзки. Всяка каскада може да съдържа до 6 потока и каскадата е ограничена до 6 участници (6 в посока на Webex приложение/ SIP към облака на Webex и 5 в обратната посока). Всеки медиен ресурс (облак и Video Mesh) пита от отдалечената страна за потоците, които са необходими за изпълнение на изискванията на локалната крайна точка на всички отдалечени участници в каскадата.
За да осигури гъвкаво потребителско изживяване, платформата Webex може да прави многопоточно видео на участниците в срещата. Същата способност важи за каскадна връзка между възлите на Video Mesh и облака. В тази архитектура изискванията за честотна лента варират в зависимост от редица фактори, като оформлението на крайната точка.
Архитектура
В тази архитектура крайните точки, регистрирани в Cisco Webex, изпращат сигнали към облака и медии към услугите за превключване. Локалните SIP крайни точки изпращат сигнализация до средата за контрол на повикванията (Unified CM или Expressway), която след това я изпраща до възела Video Mesh. Медиите се изпращат до услугата за транскодиране.
Участници в облак и помещения
Местните в помещението участници на възела Video Mesh изискват желаните потоци въз основа на техните изисквания за оформление. Тези потоци се препращат от възела Video Mesh до крайната точка за изобразяване на локално устройство.
Всеки облачен и Video Mesh възел изисква HD и SD резолюции от всички участници, които са регистрирани в облак устройства или Webex приложение. В зависимост от крайната точка, той ще изпрати до 4 резолюции, обикновено 1080p, 720p, 360p и 180p.
Каскади
Повечето крайни точки на Cisco могат да изпращат 3 или 4 потока от един източник в диапазон от резолюции (от 1080p до 180p). Оформлението на крайната точка диктува изискването за необходимите потоци в далечния край на каскадата. За активно присъствие основният видеопоток е 1080p или 720p, видео панелите (PiPS) са 180p. За еднакъв изглед разделителната способност е 480p или 360p за всички участници в повечето случаи. Каскадата, създадена между възлите на Video Mesh и облака, също изпраща 720p, 360p и 180p в двете посоки. Съдържанието се изпраща като единичен поток, а аудиото се изпраща като множество потоци.
Каскадни графики на честотната лента, които осигуряват измерване на клъстер, са налични в менюто Анализ в Webex Control Hub. Не можете да конфигурирате каскадна честотна лента на среща в Control Hub.
| Максималната договорена каскадна честотна лента на среща е 20 Mbps за основно видео за всички източници и множеството основни видео потоци, които те могат да изпращат. Тази максимална стойност не включва канала за съдържание или аудиото. |
Основно видео с няколко примера за оформление
Следните диаграми илюстрират примерен сценарий за среща и как се влияе върху честотната лента, когато действат множество фактори. В примера предават всички Webex приложение на Webex и регистрирани в Webex устройства1x 720p,1x 360p и1x 180p потоци към Video Mesh. На каскадата потоци от 720p, 360p и 180p се предават в двете посоки. Причината е, че има Webex приложение Webex и регистрирани в Webex устройства, които получават 720p, 360p и 180p от двете страни на каскадата.
| В диаграмите номерата на честотната лента за предадени и получени данни са само за пример. Те не са изчерпателно покритие на всички възможни срещи и съпътстващите изисквания за честотна лента. Различните сценарии на срещи (присъединени участници, възможности на устройството, споделяне на съдържание в рамките на срещата, активност във всеки даден момент от време по време на срещата) ще доведат до различни нива на честотна лента. |
Диаграмата по-долу показва среща с регистрирани крайни точки в облак и помещения и активен говорител.
В същата среща диаграмата по-долу показва пример за каскада, създадена между възлите на Video Mesh и облака в двете посоки.
В същата среща диаграмата по-долу показва пример за каскада от облака.
Диаграмата по-долу показва среща със същите устройства по-горе, заедно с клиент на Webex Meetings . Системата изпраща активен говорител и последния активен говорител с висока разделителна способност, заедно с допълнителен HD поток от активен говорител за клиенти на Webex Meeting, тъй като възлите Video Mesh не поддържат Webex Meetings в момента.
Изисквания за услугите на Webex
Работете с вашия партньор, мениджър за успех на клиенти (CSM) или представител на изпитанията, за да осигурите правилно сайта на Cisco Webex и услугите на Webex за Video Mesh:
Трябва да имате организация на Webex с платен абонамент за услугите на Webex .
За да се възползвате напълно от Video Mesh, уверете се, че вашият сайт на Webex е на видео платформа версия 2.0. (Можете да потвърдите, че вашият сайт е на видео платформа версия 2.0, ако има списък с тип медиен ресурс, наличен в опциите на сайта за заседателна зала за сътрудничество в облак.)
Трябва да активирате CMR за вашия сайт на Webex под потребителски профили. (Можете да направите това в CSV за групова актуализация с атрибута SupportCMR).
За повече информация вж Сравнение на функции и път на миграция от хибридна зала за срещи за сътрудничество към видео мрежа в Приложението.
Проверете дали държавата на източника е правилна
Video Mesh използва глобално разпределените медии (GDM) възможностите на Webex , за да постигне по-добро маршрутизиране на медиите. За да постигне оптимална свързаност, Webex избира най-близкия облачен медиен възел до вашето предприятие, когато изпълнява каскади на Video Mesh към Webex. След това трафикът преминава през гръбнака на Webex , за да взаимодейства с микроуслугите на Webex за срещата. Това маршрутизиране свежда до минимум латентността и запазва по-голямата част от трафика в гръбнака на Webex и извън интернет.
За да поддържаме GDM, ние използваме MaxMind като доставчик на GeoIP местоположение за този процес. Проверете дали MaxMind правилно идентифицира местоположението на вашия публичен IP адрес , за да осигурите ефективно маршрутизиране.
| 1 | В уеб браузър въведете този URL с публичния IP адрес на вашата скоростна магистрала или крайна точка в края. Получавате отговор като следния: |
| 2 | Уверете се, че |
| 3 | Ако местоположението е неправилно, изпратете заявка за коригиране на местоположението на вашия публичен IP адрес до MaxMind на адресhttps://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location . |
Изпълнете предпоставките за Video Mesh
Използвайте този контролен списък, за да се уверите, че сте готови да инсталирате и конфигурирате Video Mesh възли и да интегрирате сайт на Webex с Video Mesh.
| 1 | Уверете се, че вие:
| ||
| 2 | Работете с вашия партньор, мениджър за успех на клиенти или представител на изпитанията, за да разберете и подготвите вашата среда на Webex , така че да е готова за свързване с Video Mesh. За повече информация вж Изисквания за услугите на Webex . | ||
| 3 | Запишете следната мрежова информация, която да присвоите на вашите Video Mesh възли:
| ||
| 4 | Преди да започнете инсталацията, уверете се, че вашата организация Webex е активирана за Video Mesh. Тази услуга е достъпна за организации с определени платени абонаменти за Webex услуги, както е документирано в Лицензионни изисквания за хибридни услуги на Cisco Webex . Свържете се с вашия партньор на Cisco или мениджър на акаунти за съдействие. | ||
| 5 | Изберете поддържан хардуер или базирана на спецификации конфигурация за вашия възел Video Mesh, както е описано в Системни и платформени изисквания за софтуера на Video Mesh . | ||
| 6 | Уверете се, че вашият сървър работи с VMware ESXi 7 или 8 и vSphere 7 или 8 с работещ VM хост. | ||
| 7 | Ако интегрирате Video Mesh с вашата Unified CM среда за контрол на повикванията и искате списъците с участници да бъдат последователни в различните платформи за срещи, уверете се, че режимът за защита на клъстер в Unified CM е настроен на смесен режим, така че да поддържа TLS-криптиран трафик. За да работи тази функционалност, е необходим криптиран трафик от край до край. Вижте главата за настройка на TLS в Ръководство за защита за Cisco Unified Communications Manager за повече информация относно превключването на вашата Unified CM среда в смесен режим. Вижте Ръководство за решение за активен контрол за повече информация относно функциите и как да настройвам криптиране от край до край. | ||
| 8 | Ако интегрирате прокси (изрично, прозрачно инспектиране или прозрачно неинспектиране) с Video Mesh, уверете се, че следвате изискванията, както са документирани в Изисквания за поддръжка на прокси за Video Mesh . |
Какво да направите след това
Поток на задачи за внедряване на видео мрежа
Преди да започнете
| 1 | Инсталирайте и конфигурирайте софтуера Video Mesh Използвайте тази процедура, за да разположите Video Mesh на вашия хост сървър, работещ с VMware ESXi или vCenter. Инсталирате софтуера в помещението , който създава възел и след това извършвате първоначална конфигурация, като мрежови настройки. Ще го регистрирате в облака по-късно. |
| 2 | Влезте в конзолата на Video Mesh Влезте в конзолата за първи път. Софтуерът Video Mesh има парола по подразбиране. Трябва да промените тази стойност, преди да конфигурирате възела. |
| 3 | Задайте мрежовата конфигурация на Video Mesh в конзолата Използвайте тази процедура, за да конфигурирате мрежови настройки за Video Mesh , ако не сте ги конфигурирали, когато сте настройвам възела на виртуална машина. Ще зададете статичен IP адрес и ще промените FQDN/име на хост и NTP сървърите. DHCP в момента не се поддържа. |
| 4 | Използвайте тези стъпки, за да конфигурирате външния интерфейс за разполагане на двоен мрежов интерфейс (двоен NIC): След като възелът е отново онлайн и сте проверили конфигурацията на вътрешната мрежова конфигурация, можете да конфигурирате външния мрежов интерфейс, ако разгръщате Video Mesh в DMZ на вашата мрежа, така че да можете да изолирате корпоративния (вътрешния) трафик от външния (външен) ) трафик. Можете също да правите изключения или отмяна на правилата за маршрутизиране по подразбиране. |
| 5 | Регистрирайте Video Mesh в Webex Cloud Използвайте тази процедура, за да регистрирате Video Mesh възли в облака на Webex и да завършите допълнителна конфигурация. Когато използвате Control Hub за регистриране на вашия възел, вие създавате клъстер, към който е присвоен възелът. Клъстерът съдържа един или повече медийни възли, които обслужват потребители в конкретен географски регион. Стъпките за регистрация също така конфигурират настройките за SIP повикване , задават график за надграждане и се абонират за известия по имейл. |
| 6 | Активирайте и потвърдете качеството на услугата (QoS) със следните задачи:
Активирайте QoS, ако искате възлите на Video Mesh автоматично да маркират SIP трафик (в помещението SIP регистрирани крайни точки) както за аудио (EF), така и за видео (AF41) поотделно с подходящ клас услуга и да използват добре познати диапазони на портове за конкретни типове медии. Тази промяна ще ви позволи да създавате QoS политики и ефективно да отбелязвате връщания трафик от облака, ако желаете. Използвайте стъпките на Reflector Tool, за да проверите дали правилните портове са отворени на вашата защитна стена. |
| 7 | Конфигуриране на Video Mesh за интеграция на прокси Използвайте тази процедура, за да посочите типа прокси, който искате да интегрирате с Video Mesh. Ако изберете прозрачно прокси за проверка, можете да използвате интерфейса на възела, за да качите и инсталирате главен сертификат, да проверите прокси сървъра и да отстраните евентуални проблеми. |
| 8 | Следвайте Интегрирайте Video Mesh с потока на задачите за управление на повикванията и изберете едно от следните, в зависимост от вашия контрол на повикванията, изисквания за сигурност и дали искате да интегрирате Video Mesh с вашата среда за контрол на повикванията :
SIP устройствата не поддържат директна достъпност, така че трябва да използвате конфигурация Unified CM или VCS Expressway, за да установите връзка между регистрираните в помещението SIP устройства и вашите Video Meshclusters. Трябва само да свържете своя Unified CM или VCS Expressway към Video Mesh, в зависимост от вашата среда за контрол на повикванията . |
| 9 | Вериги за обмен на сертификати между Unified CM и Video Mesh възли В тази задача изтегляте сертификати от интерфейсите Unified CM и Video Mesh и качвате един в друг. Тази стъпка установява сигурно доверие между двата продукта и, във връзка с конфигурацията за защитена магистрала, позволява на криптирания SIP трафик и SRTP медиите във вашата организация да кацнат на възлите на Video Mesh. |
| 10 | Активиране на медийно криптиране за клъстерите за организация и видео мрежа Използвайте тази процедура, за да включите медийното криптиране за вашата организация и отделни Video Mesh клъстери. Тази настройка налага настройка на TLS от край до край и трябва да имате защитен TLS външна линия SIP на вашия Unified CM , който сочи към вашите Video Mesh възли. |
| 11 | Активирайте Video Mesh за сайта на Webex За да използвате оптимизирана медия към Video Mesh за Среща в Webex към всички Webex приложение и устройства Webex, към които да се присъедините, тази конфигурация трябва да бъде активирана за сайт на Webex. Активирането на тази настройка свързва Video Mesh и екземпляри на срещи в облака заедно и позволява каскади да се случват от възлите на Video Mesh. Ако тази настройка не е активирана, Webex приложение няма да използват възела Video Mesh за срещи на Webex . |
| 12 | Задайте заседателни зали за сътрудничество на потребителите на приложението Webex |
| 13 | Проверете изживяването на срещата на защитената крайна точка Ако използвате криптиране на медия чрез настройката TLS от край до край, използвайте тези стъпки, за да проверите дали крайните точки са регистрирани сигурно и се появява правилното изживяване на срещата. |
Скрипт за групово осигуряване за Video Mesh
Ако трябва да разположите много възли във вашето внедряване на Video Mesh, процесът отнема време. Можете да използвате скрипта наhttps://github.com/CiscoDevNet/webex-video-mesh-node-provisioning за бързо разгръщане на Video mesh възли на VMWare ESXi сървъри. Прочетете файла readme за инструкции как да използвате скрипта.
Инсталирайте и конфигурирайте софтуера Video Mesh
Използвайте тази процедура, за да разположите Video Mesh на вашия хост сървър, работещ с VMware ESXi или vCenter. Инсталирате софтуера в помещението , който създава възел и след това извършвате първоначална конфигурация, като мрежови настройки. Ще го регистрирате в облака по-късно.
Трябва да изтеглите софтуерния пакет (OVA) от Control Hub (https://admin.webex.com ), вместо да използвате изтеглена по-рано версия. Този OVA е подписан от сертификати на Cisco и може да бъде изтеглен, след като влизам в Control Hub с идентификационните данни на вашия клиентски администратор.
Преди да започнете
Виж Системни и платформени изисквания за софтуера на Video Mesh за поддържани хардуерни платформи и изисквания за спецификации за Video Mesh.
Уверете се, че имате тези задължителни елементи:
Компютър с:
VMware vSphere клиент 7 или 8.
За списък на поддържаните операционни системи вижте документацията на VMware.
Изтеглен е OVA файл на софтуера Video Mesh.
Изтеглете най-новия софтуер Video Mesh от Control Hub, вместо да използвате изтеглена по-рано версия. Можете също да получите достъп до софтуера от тази връзка . (Файлът е приблизително 1,5 GB.)
По-старите версии на софтуерния пакет (OVA) няма да са съвместими с най-новите надстройки на Video Mesh. Това може да доведе до проблеми при надграждане на приложението. Уверете се, че сте изтеглили най-новата версия на файла OVA от тази връзка .
Поддържан сървър с инсталиран и работещ VMware ESXi или vCenter 7 или 8
Деактивирайте архивирането на виртуална машина и миграцията на живо. Клъстерите Video Mesh са системи в реално време; всякакви паузи на виртуална машина могат да направят тези системи нестабилни. (За дейности по поддръжка на Video Mesh, използвайте режим на поддръжка от Control Hub.)
| 1 | Използвайки вашия компютър, отворете VMware vSphere клиента и влизам в системата vCenter или ESXi на сървъра. | ||||
| 2 | Отидете на . | ||||
| 3 | На Изберете OVF шаблон страница, щракнете Локален файл , тогава Изберете Файлове . Навигирайте до къде videomesh.ova се намира файл, изберете файла и след това щракнете Следваща .
| ||||
| 4 | На Изберете име и папка страница, въведете a Име на виртуална машина за Video Mesh (например, "Video_ Мesh_ Нode_ 1"), изберете местоположение, където може да се намира разгръщането на възела на виртуална машина , и след това щракнете Следваща . Изпълнява се проверка за валидиране. След като приключи, се появяват подробностите за шаблона. | ||||
| 5 | Проверете детайлите на шаблона и след това щракнете Следваща . | ||||
| 6 | На Конфигурация страница, изберете типа конфигурация за внедряване и след това щракнете Следваща .
Опциите са изброени в реда на нарастващи изисквания за ресурси.
| ||||
| 7 | На Изберете място за съхранение страница, уверете се, че форматът на диска по подразбиране на Thick Provision Lazy Zeroed и политика за съхранение на VM на Datastore по подразбиране са избрани и след това щракнете Следваща . | ||||
| 8 | На Изберете мрежи страница, изберете опцията за мрежа от списъка с записи, за да осигурите желаната свързаност към VM.
За внедряване на DMZ можете да настройвам възела Video Mesh с двоен мрежов интерфейс (NIC). Това внедряване ви позволява да разделите трафика на вътрешната корпоративна мрежа (използван за комуникация между кутията, каскади между клъстери на възли и за достъп до интерфейса за управление на възела) от външния облачен мрежов трафик (използван за свързване с външния свят и каскади към Webex). Всички възли в клъстер трябва да са в двоен NIC режим; не се поддържа комбинация от единична и двойна NIC.
| ||||
| 9 | На Персонализирайте шаблона страница, конфигурирайте следните мрежови настройки:
Ако предпочитате, можете да пропуснете конфигурацията на мрежовите настройки и да следвате стъпките в Задайте мрежовата конфигурация на Video Mesh в конзолата след като влезете в възела. | ||||
| 10 | На Готови за завършване страница, проверете дали всички въведени от вас настройки съответстват на указанията в тази процедура и след това щракнете Край . След като разполагането на OVA приключи, вашият Video Mesh се появява в списъка с VM. | ||||
| 11 | Щракнете с десния бутон върху Video Mesh VM и след това изберете . Софтуерът Video Mesh е инсталиран като гост на VM Host. Вече сте готови да влизам в конзолата и да конфигурирате Video Mesh. Може да изпитате закъснение от няколко минути, преди да излязат контейнерите на възела. Съобщение за мостова защитна стена се появява на конзолата по време на първото стартиране, по време на което не можете да влизам. |
Какво да направите след това
Влезте в конзолата на Video Mesh
Влезте в конзолата за първи път. Софтуерът Video Mesh има парола по подразбиране. Трябва да промените тази стойност, преди да конфигурирате възела.
| 1 | От VMware vSphere клиента отидете на Video Mesh VM и след това изберете Конзола . Виртуалната VM на Video Mesh се зарежда и се появява подкана за вход. Ако подканата за влизане не се появи, натиснете Въведете . Може за кратко да видите съобщение, което показва, че системата се инициализира. |
| 2 | Използвайте следното потребителско име и парола по подразбиране, за да влезете: Тъй като влизате във Video Mesh за първи път, трябва да промените паролата на администратора (парола). |
| 3 | За (текуща) парола въведете паролата по подразбиране (отгоре) и след това натиснете Въведете . |
| 4 | За нова парола въведете нова парола и след това натиснете Въведете . |
| 5 | За да въведете отново нова парола, въведете отново новата парола и след това натиснете Въведете . Появява се съобщение „Паролата е променена успешно“ и след това се появява първоначалният екран на Video Mesh със съобщение за забранен неоторизиран достъп. |
| 6 | Натиснете Въведете за да заредите главно меню. |
Какво да направите след това
Задайте мрежовата конфигурация на Video Mesh в конзолата
Използвайте тази процедура, за да конфигурирате мрежови настройки за Video Mesh , ако не сте ги конфигурирали, когато сте настройвам възела на виртуална машина. Ще зададете статичен IP адрес и ще промените FQDN/име на хост и NTP сървърите. DHCP в момента не се поддържа.
Тези стъпки са необходими, ако не сте конфигурирали мрежови настройки по време на внедряването на OVA.
| Вътрешният интерфейс (интерфейсът по подразбиране за трафик) се използва за CLI, SIP транкове, SIP трафик и управление на възли. Външният (външен) интерфейс е за комуникация с HTTPS и websockets към Webex, заедно с каскадния трафик от възлите към Webex. |
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента и след това влизам с помощта на администраторските идентификационни данни. След първата настройка на мрежови настройки и ако Video Mesh е достъпен, можете да получите достъп до интерфейса на възела чрез защитена обвивка (SSH). | ||
| 2 | От главно меню на конзолата Video Mesh изберете опция 2 Редактиране на конфигурация и след това щракнете Изберете . | ||
| 3 | Прочетете подканата, че повикванията ще завършат на Video Mesh и след това щракнете да . | ||
| 4 | Щракнете върху Статично , въведете IP адрес за вътрешния интерфейс, маска , Портал , и DNS стойности за вашата мрежа.
| ||
| 5 | Въведете NTP сървър на вашата организация или друг външен NTP сървър , който може да се използва във вашата организация. След като конфигурирате NTP сървър и запазите мрежови настройки, можете да следвате стъпките в Проверете здравето на Video Mesh от конзолата за да проверите дали времето се синхронизира правилно през посочените NTP сървъри.
| ||
| 6 | (По избор) Променете името на хоста или домейна, ако е необходимо.
| ||
| 7 | Щракнете върху Запазете и след това щракнете Запазете промените и рестартирайте . По време на записването се извършва проверка на DNS , ако сте предоставили домейн. Показва се предупреждение, ако FQDN (име на хост и домейн) не е разрешено с помощта на предоставените адреси на DNS сървър . Можете да изберете да запазите, като игнорирате предупреждението, но повикванията няма да работят, докато FQDN не може да се разреши до DNS , конфигуриран на възела. След като Video Mesh се рестартира, промените в мрежова конфигурация влизат в сила. |
Какво да направите след това
След като софтуерното изображение е инсталирано и конфигурирано с мрежови настройки (IP адрес, DNS, NTP и т.н.) и достъпно в корпоративната мрежа, можете да преминете към следващата стъпка за безопасното му регистриране в облака. IP адрес , който е конфигуриран на Video Mesh , е достъпен само от корпоративната мрежа. От гледна точка на сигурността, възелът е закален, при което само администраторите на клиенти могат да имат достъп до интерфейса на възела за извършване на конфигурация.
Задайте външния мрежов интерфейс на Video Mesh
След като възелът е отново онлайн и сте проверили конфигурацията на вътрешната мрежова конфигурация, можете да конфигурирате външния мрежов интерфейс, ако разгръщате Video Mesh в DMZ на вашата мрежа, така че да можете да изолирате корпоративния (вътрешния) трафик от външния (външен) ) трафик.
| 1 | От главно меню на конзолата Video Mesh изберете опция 5 Външна IP конфигурация и след това щракнете Изберете . | ||
| 2 | Щракнете върху 1 Активиране/Деактивиране , тогава Изберете , и след това да за да активирате опциите за външен IP адрес на възела. | ||
| 3 | Както направихте с първоначалната мрежова конфигурация, въведете IP адрес (външно), маска , и Портал ценности.
| ||
| 4 | Щракнете върху Запазете и рестартирайте . Възелът отново се рестартира, за да активира двойния IP адрес и след това автоматично конфигурира основните правила за статично маршрутизиране. Тези правила определят, че трафикът към и от IP адрес от частен клас използва вътрешен интерфейс; трафик към и от IP адрес на публичен клас използва външен интерфейс. По-късно можете да създадете свои собствени правила за маршрутизиране – например, ако трябва да конфигурирате отмяна и да разрешите достъп до външен домейн от вътрешния интерфейс.
| ||
| 5 | За да потвърдите конфигурацията на вътрешния и външния IP адрес , от главно меню на конзолата отидете на 4 Диагностика , и след това изберете Пинг . | ||
| 6 | В пинг поле, въведете адрес на дестинация , който искате да тествате, като външно местоназначение или вътрешен IP адрес, и след това щракнете ОК .
|
Какво да направите след това
API на Video Mesh
API на Video Mesh позволява на администраторите на организацията да управляват пароли, вътрешни и външни мрежови настройки, режим на поддръжка и сървърни сертификати, свързани с Video Mesh Nodes. Тези API могат да бъдат извикани чрез всеки API инструмент като Postman или можете да създадете свой собствен скрипт, за да ги извикате. Потребителят трябва да извика API, използвайки подходящата крайна точка (можете да използвате или IP на възел, или FQDN), метод, тяло, заглавки, оторизация и т.н., за да извърши желаното действие и да получи подходящ отговор, съгласно информацията, предоставена по-долу.
API за администриране на VMN
API за администриране на Video Mesh позволяват на администраторите на организацията да управляват режим на поддръжка и паролата на администраторския акаунт на Video Mesh възлите.
Вземете състоянието на режим на поддръжка
Извлича текущото състояние на режим на поддръжка (Очаквано състояние: включено, изключено, чакащо или поискано).
[ВЗЕМЕТЕ] https://<node_ip> /api/v1/external/maintenanceMode
Упълномощаване : Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Success"
},
"result": {
"isRegistered": true,
"maintenanceMode": "pending/requested/on/off",
"maintenanceModeLastUpdated": 1691135731847
}
}Примерен отговор 2:
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}Примерен отговор 3:
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}Активирайте или деактивирайте режима на поддръжка
Когато поставите Video Mesh възел в режим на поддръжка, той извършва грациозно изключване на услугите за повиквания (спира да приема нови повиквания и изчаква до 2 часа, за да завършат съществуващите повиквания).
[ПУТ] https://<node_ip> /api/v1/external/maintenanceMode
| Извикайте този API само когато няма активни повиквания. |
Упълномощаване : Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
{
"maintenanceMode": "on"
}Maintenance Mode - Статус на режима на поддръжка, който трябва да бъде зададен - "включен" или "изключен".
Заглавки на заявката:
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Your request to enable/disable maintenance mode was successful."
}
}Примерен отговор 2:
{
"status": {
"code": 409,
"message": "Maintenance Mode is already on/off"
}
}Примерен отговор 3:
{
"status": {
"code": 400,
"message": "Bad Request - wrong input"
}
}Промяна на администраторска парола
Променя паролата на администратора.
[ПУТ] https://<node_ip> /api/v1/external/password
Упълномощаване : Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло:
{
"newPassword": "new"
}newPassword – Новата парола, която да се зададе за акаунта на „администратор“ на Video Mesh.
Заглавки на заявката:
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully set the new passphrase for user admin."
}
}Примерен отговор 2:
{
"status": {
"code": 400,
"message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
}
}VMN мрежови API
Мрежовите API на Video Mesh позволяват на администраторите на организацията да управляват вътрешни и външни мрежови настройки.
Вземете конфигурация на външна мрежа
Открива дали външната мрежа е активирана или деактивирана. Ако външната мрежа е активирана, тя извлича и външния IP адрес, външната маска на подмрежата и външния шлюз.
[ВЗЕМЕТЕ] https://<node_ip> /api/v1/external/externalNetwork
Упълномощаване : Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully fetched external network configuration."
},
"result": {
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3"
}
}Примерен отговор 2:
{
"status": {
"code": 200,
"message": "External network not enabled."
}
}Примерен отговор 3:
{
"status": {
"code": 500,
"message": "Failed to get external network configuration."
}
}Редактиране на външна мрежова конфигурация
Променя настройките на външната мрежа. Този API може да се използва или за активиране на външната мрежа заедно с настройка или редактиране на външен мрежов интерфейс с външен IP адрес, външна маска на подмрежа и външен шлюз. Може да се използва и за деактивиране на външната мрежа. След като направите промени в мрежова конфигурация , възелът се рестартира, за да приложи тези промени.
[ПУТ] https://<node_ip> /api/v1/external/externalNetwork
| Можете да конфигурирате това само за наскоро внедрени Video Mesh възли, чиято администраторска парола по подразбиране е променена. Не използвайте този API след регистриране на възела в организация. |
Упълномощаване : Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло:
Активиране на външна мрежа:
{
"externalNetworkEnabled": true,
"externalIp": "1.1.1.1",
"externalMask": "2.2.2.2",
"externalGateway": "3.3.3.3"
}Деактивиране на външната мрежа:
{
"externalNetworkEnabled": false
}externalNetworkEnabled- Булева стойност (true или false) за активиране/деактивиране на външна мрежа
externalIp - Външният IP , който трябва да бъде добавен
externalMask - Мрежовата маска за външната мрежа
externalGateway - Шлюзът за външната мрежа
Заглавки на заявката:
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Примерен отговор 2:
{
"status": {
"code": 200,
"message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Примерен отговор 3:
{
"status": {
"code": 400,
"message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
}
}Примерен отговор 4:
{
"status": {
"code": 400,
"message": "External network configuration has not changed; skipping save of the external network configuration."
}
}Вземете подробности за вътрешната мрежа
Извлича подробности за вътрешната мрежова конфигурация , която включва мрежов режим, IP адрес, маска на подмрежата, шлюз, детайли за DNS кеширане, DNS сървъри, NTP сървъри, MTU на вътрешен интерфейс, име на хост и домейн.
[ВЗЕМЕТЕ] https://<node_ip> /api/v1/external/internalNetwork
Упълномощаване : Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully fetched internal network details"
},
"result": {
"dhcp": false,
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3",
"dnsCaching": false,
"dnsServers": [
"4.4.4.4",
"5.5.5.5"
],
"mtu": 1500,
"ntpServers": [
"6.6.6.6"
],
"hostName": "test-vmn",
"domain": ""
}
}Примерен отговор 2:
{
"status": {
"code": 500,
"message": "Failed to get Network details."
}
}Примерен отговор 3:
{
"status": {
"code": 500,
"message": "Failed to get host details."
}
}Редактиране на DNS сървъри
Актуализира DNS сървърите с нови.
[ПУТ] https://<node_ip> /api/v1/external/internalNetwork/dns
| Поставете възела в режим на поддръжка, преди да направите тази промяна. Виж Активирайте или деактивирайте режима на поддръжка за повече информация относно преместването на възел в режим на поддръжка. |
Упълномощаване : Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло:
{
"dnsServers": "1.1.1.1 2.2.2.2"
}dnsServers - DNS сървърите, които трябва да бъдат актуализирани. Разрешени са множество DNS сървъри, разделени с интервал.
Заглавки на заявката:
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS servers"
}
}Примерен отговор 2:
{
"status": {
"code": 409,
"message": "Requested DNS server(s) already exist."
}
}Примерен отговор 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}Редактиране на NTP сървъри
Актуализира NTP сървърите с нови.
[ПУТ] https://<node_ip> /api/v1/external/internalNetwork/ntp
| Поставете възела в режим на поддръжка, преди да направите тази промяна. Виж Активирайте или деактивирайте режима на поддръжка за повече информация относно преместването на възел в режим на поддръжка. |
Упълномощаване : Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло:
{
"ntpServers": "1.1.1.1 2.2.2.2"
}ntpServers - NTP сървъри, които трябва да бъдат актуализирани. Разрешени са множество NTP сървъри, разделени с интервал.
Заглавки на заявката:
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully saved the NTP servers."
}
}Примерен отговор 2:
{
"status": {
"code": 409,
"message": "Requested NTP server(s) already exist."
}
}Примерен отговор 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}Редактиране на име на домакина и домейна
Актуализира името на хоста и домейна на Video Mesh.
[ПУТ] https://<node_ip> /api/v1/external/internalNetwork/host
| Поставете възела в режим на поддръжка, преди да направите тази промяна. Възелът се рестартира, за да приложи промяната. Виж Активирайте или деактивирайте режима на поддръжка за повече информация относно преместването на възел в режим на поддръжка. |
Упълномощаване : Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло:
{
"hostName": "test-vmn",
"domain": "abc.com"
}hostName - Новото име на хост на възела.
домейн - Новият домейн за името на хоста на възела (по избор).
Заглавки на заявката:
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Примерен отговор 2:
{
"status": {
"code": 400,
"message": "Unable to resolve FQDN"
}
}Примерен отговор 3:
{
"status": {
"code": 409,
"message": "Entered hostname and domain already set to same."
}
}Активирайте или деактивирайте DNS кеширането
Активира или деактивира DNS кеширането. Помислете за разрешаване на кеширане, ако DNS проверките често отнемат над 750 ms за разрешаване или ако е препоръчано от поддръжката на Cisco .
[ПУТ] https://<node_ip> /api/v1/external/internalNetwork/dnsCaching
| Поставете възела в режим на поддръжка, преди да направите тази промяна. Възелът се рестартира, за да приложи промяната. Виж Активирайте или деактивирайте режима на поддръжка за повече информация относно преместването на възел в режим на поддръжка. |
Упълномощаване : Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло:
{
"dnsCaching": true
}dnsCaching - Конфигурация за DNS кеширане. Приема булева стойност (true или false).
Заглавки на заявката:
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Примерен отговор 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
}
}Примерен отговор 3:
{
"status": {
"code": 409,
"message": "dnsCaching is already set to false"
}
}Редактиране на MTU на интерфейса
Променя максималната предавателна единица (MTU) за мрежовите интерфейси на възела от стойност по подразбиране 1500. Позволени са стойности между 1280 и 9000.
[ПУТ] https://<node_ip> /api/v1/external/internalNetwork/mtu
| Поставете възела в режим на поддръжка, преди да направите тази промяна. Възелът се рестартира, за да приложи промяната. Виж Активирайте или деактивирайте режима на поддръжка за повече информация относно преместването на възел в режим на поддръжка. |
Упълномощаване : Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло:
{
"internalInterfaceMtu": 1500
}internalInterfaceMtu - Максимална предавателна единица за мрежовите интерфейси на възела. Стойността трябва да бъде между 1280 и 9000.
Заглавки на заявката:
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Примерен отговор 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
}
}Примерен отговор 3:
{
"status": {
"code": 400,
"message": "Please enter a number between 1280 and 9000."
}
}API за сертификати на VMN сървър
API за сертификати на Video Mesh Server позволяват на администраторите на организацията да създават, актуализират, изтеглят и изтриват сертификатите, свързани с Video Mesh Nodes. За повече информация вж Вериги за обмен на сертификати между Unified CM и Video Mesh възли .
Създайте сертификат за CSR
Генерира CSR (заявка за подписване на сертификат) сертификат и частния ключ въз основа на предоставените данни.
[Публикация] https://<node_ip> /api/v1/externalCertManager/generateCsr
Упълномощаване : Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
{
"csrInfo":
{
"commonName": "1.2.3.4",
"emailAddress": "abc@xyz.com",
"altNames": "1.1.1.1 2.2.2.2",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"passphrase": "",
"keyBitSize": 2048
}
}commonName - IP/ FQDN на Video Mesh , дадено като общо име. (задължително)
emailAddress - Имейл адрес на потребителя. (по желание)
altNames - Алтернативно име(я) на субекта (по избор). Разрешени са множество FQDN, разделени с интервал. Ако е предоставено, то трябва да съдържа общото име. Ако altNames не са предоставени, той приема commonName като стойност на altNames.
организация - Име на организация/фирма. (по избор)
организационна единица - Име на организационна единица, отдел или група и т.н. (по избор)
местност - Град/Мест. (по желание)
щат - Щат/Провинция. (по желание)
държава - Държава/Регион. Двубуквено съкращение. Не предоставяйте повече от две букви. (по желание)
passphrase - Частен ключ Passphrase. (по желание)
keyBitSize - размер на частния ключ. Приетите стойности са 2048 по подразбиране или 4096. (по избор)
Заглавки на заявка :
Тип съдържание: 'application/json'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully generated CSR"
},
"result": {
"caCert": {},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
"uploadDate": 1689927145422,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": false,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}Примерен отговор 2:
{
"status": {
"code": 400,
"message": "Private key already exists. Delete it before generating new CSR."
}
}Примерен отговор 3:
{
"status": {
"code": 400,
"message": "CSR certificate already exists. Delete it before generating new CSR."
}
}Примерен отговор 4:
{
"status": {
"code": 400,
"message": "CSR certificate and private key already exist. Delete them before generating new CSR."
}
}Примерен отговор 5:
{
"status": {
"code": 400,
"message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
}
}Изтеглете сертификата за CSR
Изтегля генерирания сертификат за CSR .
[ВЗЕМЕТЕ] https://<node_ip> /api/v1/externalCertManager/csr
Можете също да изтеглите файла чрез Изпращане и изтегляне опция.
Упълномощаване : Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----Примерен отговор 2:
{
"status": {
"code": 404,
"message": "Could not download, CSR certificate does not exist."
}
}Изтеглете личния ключ
Изтегля частния ключ, генериран заедно с CSR сертификата.
[ВЗЕМЕТЕ] https://<node_ip> /api/v1/externalCertManager/key
Можете също да изтеглите файла чрез Изпращане и изтегляне опция.
Упълномощаване : Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----Примерен отговор 2:
{
"status": {
"code": 404,
"message": "Could not download, private key does not exist."
}
}Изтрийте сертификата за CSR
Изтрива съществуващия сертификат за CSR .
[ИЗТРИВАНЕ] https://<node_ip> /api/v1/externalCertManager/csr
Упълномощаване : Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CSR certificate"
}
}Примерен отговор 2:
{
"status": {
"code": 404,
"message": "CSR certificate does not exist."
}
}Изтрийте частния ключ
Изтрива съществуващия частен ключ.
[ИЗТРИВАНЕ] https://<node_ip> /api/v1/externalCertManager/key
Упълномощаване : Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the private key"
}
}Примерен отговор 2:
{
"status": {
"code": 404,
"message": "Private key does not exist."
}
}Инсталирайте подписания от CA сертификат и частния ключ
Качва предоставения подписан от CA сертификат и частния ключ на възела Video Mesh и инсталира сертификата на възела.
[Публикация] https://<node_ip> /api/v1/externalCertManager/uploadInstallCaCert
Упълномощаване : Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
Използвайте 'form-data', за да качите следните файлове:
Файл с подписан сертификат от CA (.crt) с ключ като „crtFile“.
Файл с частен ключ (.key) с ключ като 'keyFile'.
Заглавки на заявка :
Тип съдържание: 'multipart/form-data'
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
},
"result": {
"caCert": {
"fileName": "videoMeshCsr.crt",
"localFileName": "CaCert.crt",
"fileLastModified": 1689931788598,
"uploadDate": 1689931788605,
"size": 1549,
"type": "application/x-x509-ca-cert",
"certStats": {
"version": 0,
"subject": {
"countryName": "IN",
"stateOrProvinceName": "KA",
"localityName": "BLR",
"organizationName": "VMN",
"organizationalUnitName": "IT",
"emailAddress": "abc@xyz.com",
"commonName": "1.2.3.4"
},
"issuer": {
"countryName": "AU",
"stateOrProvinceName": "Some-State",
"organizationName": "ABC"
},
"serial": "3X4MPL3",
"notBefore": "2023-07-21T09:28:19.000Z",
"notAfter": "2024-12-02T09:28:19.000Z",
"signatureAlgorithm": "sha256WithRsaEncryption",
"fingerPrint": "11:22:33:44:AA:BB:CC:DD",
"publicKey": {
"algorithm": "rsaEncryption",
"e": 65537,
"n": "3X4MPL3",
"bitSize": 2048
},
"altNames": [],
"extensions": {}
}
},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": 1689931788629,
"uploadDate": 1689931788642,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": true,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}Примерен отговор 2:
{
"status": {
"code": 400,
"message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
}
}Примерен отговор 3:
{
"status": {
"code": 400,
"message": "Private Key does not match Certificate (different modulus)"
}
}Примерен отговор 4:
{
"status": {
"code": 202,
"message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
}
}Изтеглете сертификата, подписан от CA
Изтегля подписания от CA сертификат, инсталиран на възела.
[ВЗЕМЕТЕ] https://<node_ip> /api/v1/externalCertManager/caCert
Можете също да изтеглите файла чрез Изпращане и изтегляне опция.
Упълномощаване : Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----Примерен отговор 2:
{
"status": {
"code": 404,
"message": "Could not download, CA certificate does not exist."
}
}Изтрийте подписания от CA сертификат
Изтрива подписания от CA сертификат, инсталиран на възела.
[ИЗТРИВАНЕ] https://<node_ip> /api/v1/externalCertManager/caCert
Упълномощаване : Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CA certificate."
}
}Примерен отговор 2:
{
"status": {
"code": 404,
"message": "CA certificate does not exist."
}
}Общи отговори на API
По-долу са изброени някои примерни отговори, които може да срещнете, докато използвате някой от посочените по-горе API.
Примерен отговор 1: Грешни идентификационни данни, предоставени в Основното разрешение.
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}Примерен отговор 2: VMN не е надстроен до необходимата версия, която поддържа тези API.
{
"status": {
"code": 421,
"message": "Misdirected Request 1:[undefined]"
}
}Примерен отговор 3: Грешен референт е въведен в заглавката (когато заглавката не се очакваше).
{
"status": {
"code": 421,
"message": "Misdirected Request 2:[https://x.x.x.x/setup]"
}
}Примерен отговор 4: Ограничението за скорост е превишено, опитайте след известно време.
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}Добавете вътрешни и външни правила за маршрутизиране
При внедряване на двоен мрежов интерфейс (NIC) можете да настроите фино маршрутизирането за възли на Video Mesh, като добавите дефинирани от потребителя правила за маршрут за външни и вътрешни интерфейси. Маршрутите по подразбиране се добавят към възлите, но можете да правите изключения – например външни подмрежи или хост адреси, които трябва да бъдат достъпни през вътрешния интерфейс, или вътрешни подмрежи или адреси на хост, до които трябва да се осъществява достъп от външния интерфейс. Изпълнете следните стъпки, ако е необходимо.
| 1 | От интерфейса на възела Video Mesh изберете 5 Външна IP конфигурация и след това щракнете Изберете . | ||
| 2 | Изберете 3 Управление на правилата за маршрутизиране и след това щракнете Изберете . Първият път, когато отворите тази страница, в списъка се появяват стандартните системни правила за маршрутизиране. По подразбиране целият вътрешен трафик преминава през вътрешния интерфейс и външния трафик през външния интерфейс.
Можете да добавите ръчни отмяна към тези правила в следващите стъпки. | ||
| 3 | Следвайте тези стъпки, ако е необходимо:
Докато добавяте всяко правило, те се появяват в списъка с правила за маршрутизиране, категоризирани като дефинирани от потребителя правила.
|
| Персонализираните правила за маршрутизиране могат да създадат потенциал за конфликти с други маршрути. Например, можете да дефинирате правило, което блокира вашата SSH връзка с интерфейса Video Mesh . Ако това се случи, направете едно от следните неща и след това премахнете или променете правилото за маршрутизиране:
|
Регистрирайте Video Mesh в Webex Cloud
Използвайте тази процедура, за да регистрирате Video Mesh възли в облака на Webex и да завършите допълнителна конфигурация. Когато използвате Control Hub за регистриране на вашия възел, вие създавате клъстер, към който е присвоен възелът. Клъстерът съдържа един или повече медийни възли, които обслужват потребители в конкретен географски регион. Стъпките за регистрация също така конфигурират настройките за SIP повикване , задават график за надграждане и се абонират за известия по имейл.
Преди да започнете
След като започнете регистрацията на възел, трябва да го завършите в рамките на 60 минути или трябва да започнете отначало.
Уверете се, че всички блокиращи изскачащи прозорци във вашия браузър са деактивирани или че сте разрешили изключение заhttps://admin.webex.com .
За най-добри резултати разположете всички възли на клъстер в един и същ център за данни. Виж Клъстери във Video Mesh за начина им на работа и най-добри практики.
От хоста или машината, където регистрирате Video Mesh Nodes към облака, трябва да имате свързаност с облака Webex и IP адресите на Video Mesh, които се регистрират (в двойна NIC среда, по-специално вътрешните IP адреси на видеото Мрежови възли).
| 1 | Влезте в Контролен център . Влизате в Control Hub с помощта на администраторските идентификационни данни. Администраторската функционалност на Control Hub е достъпна само за потребители, които са определени като администратори в Control Hub. Виж Роли на клиентски акаунт за повече информация. | ||
| 2 | Отидете на и изберете едно:
| ||
| 3 | Уверете се, че сте инсталирали и конфигурирали своя Video Mesh. Щракнете върху Да, готов съм да се регистрирам... , след което щракнете Следваща . | ||
| 4 | В Създайте нов или изберете клъстер , изберете едно:
| ||
| 5 | В Въведете FQDN или IP адрес , въведете напълно квалифицирано име на домейн (FQDN) или вътрешния IP адрес на вашия Video Mesh и след това щракнете Следваща .
FQDN трябва да се разреши директно към IP адрес или не може да се използва. Ние извършваме проверката на FQDN , за да изключим всяка печатна грешка или несъответствие в конфигурацията.
| ||
| 6 | Под График за надграждане , изберете час, честота и часова зона. По подразбиране е ежедневен график за надстройка. Можете да го промените на седмичен график в определен ден. Когато е налична надстройка, софтуерът Video Mesh автоматично се надгражда през избраното от вас време.
| ||
| 7 | Под Известия по Имейл , добавете имейл адреси на администратор, за да се абонирате за известия за сервизни аларми и надстройки на софтуера. Вашият администраторски имейл адрес се добавя автоматично. Можете да го премахнете, ако желаете. | ||
| 8 | Превключете Качество на видеото настройка за активиране на 1080p 30fps видео. С тази настройка участниците в SIP , които се присъединяват към среща, която се хоства във Video Mesh , могат да използват видео 1080p 30fps, ако всички са в корпоративна мрежа и използват устройство с висока разделителна способност. Настройката се прилага за всички клъстери от възли.
| ||
| 9 | Прочетете информацията под Пълна регистрация , след което щракнете Отидете на Node за да регистрирате възела в облака на Webex . Отваря се нов раздел на браузъра, за да проверите възела. Тази стъпка изброява безопасния списък на Video Mesh , използвайки IP адрес на възела. По време на процеса на регистрация Control Hub ви пренасочва към Video Mesh. IP адрес трябва да бъде включен в безопасен списък, в противен случай регистрацията е неуспешна. Процесът на регистрация трябва да бъде завършен от мрежата на предприятието, където е инсталиран възелът. | ||
| 10 | Проверете Разрешете достъп до Webex Video Mesh , след което щракнете Продължете . | ||
| 11 | Щракнете върху Разрешете . Вашият акаунт е валидиран, вашият Video Mesh е регистриран и съобщението Регистрацията завършена се показва, което показва, че вашият Video Mesh вече е регистриран в Webex. Video Mesh получава идентификационни данни за машината въз основа на правата на вашата организация. Генерираните идентификационни данни на машината изтичат периодично и се обновяват. | ||
| 12 | Щракнете върху връзката към портала или затворете раздела, за да се върнете към страницата Video Mesh. На страницата Video Mesh сега виждате новия клъстер, който съдържа Video Mesh , който сте регистрирали.
В този момент Video Mesh е готов да комуникира с облачните услуги на Cisco през защитените канали, използвайки токен, издаден за удостоверяване. Video Mesh комуникира и с Docker Hub (docker.com, docker.io). Docker се използва от Video Mesh възела за съхраняване на контейнери за разпространение до различни Video Mesh възли по целия свят. Само Cisco има идентификационни данни за писане в Docker Hub. Възлите Video Mesh могат да достигнат до Docker Hub, като използват идентификационни данни само за четене, за да изтеглят контейнерите за надстройки.
|
Неща, които трябва да имате предвид
Имайте предвид следната информация за Video Mesh и как работи, след като се регистрирате във вашата организация Webex :
Когато внедрите нов Video Mesh, приложението Webex и регистрираното от Webex устройство няма да разпознаят новия възел до 2 часа. Клиентите проверяват за достъпност на клъстера по време на стартиране, промяна на мрежата или изтичане на кеша. Можете да изчакате 2 часа или като решение да рестартирате приложението си Webex или да рестартирате стаята или настолното устройство на Webex . След това активност при повикване се улавя в отчетите на Video Mesh в Control Hub.
Video Mesh се регистрира в една организация Webex ; това не е многонаемателно устройство.
За да разберете какво използва Video Mesh и какво не, вижте таблицата в Клиенти и устройства, които използват Video Mesh .
Video Mesh може да се свърже с вашия сайт на Webex или с сайт на Webex сайт на друг клиент или партньор. Например, сайт A разгърна клъстер Video Mesh и го регистрира с домейна example1.webex.com. Ако потребителите в сайт А се обърнат към mymeeting@example1.webex.com, те използват Video Mesh и може да се създаде каскада. Ако потребителите в сайт A наберат yourmeeting@example2.webex.com, потребителите на сайт A ще използват своя локален Video Mesh и ще се свържат със срещата в организацията Webex на Сайт B.
Какво да направите след това
За да регистрирате допълнителни възли, повторете тези стъпки.
Ако е налична надстройка, препоръчваме да я приложите възможно най-скоро. За да надстроите, изпълнете следните стъпки:
Данните за предоставяне се изпращат в облака на Webex от екипа за разработка на Cisco по защитени канали. Данните за предоставяне са подписани. За контейнерите данните за осигуряване съдържат име, контролна сума, версия и т.н. Video Mesh също получава своите данни за предоставяне от облака на Webex по защитени канали.
След като Video Mesh получи своите данни за предоставяне, възелът се удостоверява с идентификационни данни само за четене и изтегля контейнера с конкретна контролна сума и име и надгражда системата. Всеки контейнер, работещ на Video Mesh , има име на изображение и контролна сума. Тези атрибути се качват в облака на Webex с помощта на защитени канали.
Активиране на качеството на услугата (QoS) за Video Mesh
Преди да започнете
Направете необходимите промени в портовете на защитната стена, които са обхванати в диаграмата и таблицата. Виж Портове и протоколи, използвани от Video Mesh .
За да могат възлите на Video Mesh да бъдат активирани за QoS, възлите трябва да са онлайн. Възлите в режим на поддръжка или офлайн състояния се изключват, когато активирате тази настройка.
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на , щракнете Редактиране на настройките на картата Video Mesh. | ||
| 2 | Превъртете до Качество на услугата и щракнете Активирайте . Когато е активирано, получавате големия обхват на дискретен порт (определен от в помещението конфигурация за контрол на повикванията ), който се използва за аудио и видео за в помещението SIP клиенти/крайни точки и вътреклъстерни каскади с уникални DSCP маркировки:.
Целият SIP и каскаден трафик от Video Mesh възли е маркиран с EF за аудио и AF41 за видео. Диапазоните на дискретните портове се използват като изходни портове за каскадни медии към други възли на Video Mesh и облачни медийни възли, както и портове за източник и дестинация за SIP клиентска медия. Приложенията на Webex Teams и каскадните медии продължават да използват споделения порт на дестинацията 5004 и порт ramge 50000–53000.
Появява се съобщение за състоянието , което показва кои възли се активират един по един за обхвата на QoS портове. Можете да щракнете преглед на чакащи възли за да видите списък с възли, които чакат за QoS. Активирането на тази настройка може да отнеме до 2 часа, в зависимост от трафика на повиквания на възлите. | ||
| 3 | Ако QoS не е напълно активиран след 2 часа, отворете случай с поддръжка за по-нататъшно разследване. Възлите се рестартират и се актуализират с новия диапазон от портове. |
Ако решите да деактивирате настройката, получавате малкия, консолидиран диапазон от портове, който се използва както за аудио, така и за видео (34000–34999). Целият трафик от възли на Video Mesh (SIP, каскади, облачен трафик и т.н.) получава единична маркировка AF41.
Проверете обхвата на портовете на Video Mesh с Reflector Tool в интернет интерфейса
Инструментът отражател (комбинация от сървър на възела Video Mesh и клиент чрез скрипт на Python) се използва за проверка дали необходимите TCP/ UDP портове са отворени от възлите на Video Mesh.
Преди да започнете
Изтеглете копие на Reflector Tool Client (скрипт на Python) отhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
За да работи скриптът правилно, уверете се, че използвате Python 2.7.10 или по-нова версия във вашата среда.
Понастоящем този инструмент поддържа SIP крайни точки към възли на Video Mesh и вътреклъстерна проверка.
| 1 | От изглед на клиента вhttps://admin.webex.com , активирайте възела за поддръжка за Video Mesh , като следвате тези инструкции . |
| 2 | Изчакайте възелът да покаже състояние „Готов за поддръжка“ в Control Hub. |
| 3 | Отворете интерфейса на възела Webex Video Mesh. За инструкции вж Управление на Video Mesh от интернет интерфейса . |
| 4 | Превъртете до Инструмент за рефлектор , и след това стартирайте или TCP Reflector Server или UDP Reflector Server , в зависимост от това какъв протокол искате да използвате. |
| 5 | Щракнете върху Стартирайте Reflector Server и след това изчакайте сървърът да стартира успешно. Ще видите известие, когато сървърът стартира. |
| 6 | От система (като компютър) в мрежа, която искате да достигнат до Video Mesh възли, стартирайте скрипта със следната команда:
В края на изпълнението клиентът показва съобщение за успех, ако всички необходими портове са отворени:
Клиентът показва неуспешно съобщение, ако някои необходими портове не са отворени:
|
| 7 | Разрешете всички проблеми с портовете на защитната стена и след това изпълнете отново горните стъпки. |
| 8 | Стартирайте клиента с
|
Конфигуриране на Video Mesh за интеграция на прокси
Използвайте тази процедура, за да посочите типа прокси, който искате да интегрирате с Video Mesh. Ако изберете прозрачно прокси за проверка или изрично прокси, можете да използвате интерфейса на възела, за да качите и инсталирате главен сертификат, да проверите прокси връзката и да отстраните евентуални проблеми.
Преди да започнете
Виж Прокси поддръжка за Video Mesh за преглед на поддържаните прокси опции.
| 1 | Въведете URL за настройка на Video Mesh | ||||||||||
| 2 | Отидете на Доверен магазин и прокси и след това изберете опция:
Следвайте следващите стъпки за прозрачна проверка или изрично прокси. | ||||||||||
| 3 | Щракнете върху Качете главен сертификат или сертификат за краен обект , след което намерете и изберете главен сертификат за изричния или прозрачен проверяващ прокси. Сертификатът е качен, но все още не е инсталиран, защото възелът трябва да се рестартира, за да се инсталира сертификата. Щракнете върху стрелката до името на издателя на сертификата, за да получите повече подробности, или щракнете Изтрийте ако сте направили грешка и искате да качите отново файла. | ||||||||||
| 4 | За прозрачна проверка или изрични прокси, щракнете Проверете прокси връзката за да тествате връзка с мрежата между Video Mesh възела и проксито. Ако тестът на връзката е неуспешен, ще видите съобщение за грешка , което показва причината и как можете да коригирате проблема. | ||||||||||
| 5 | След като тестът на връзката премине, за изрично прокси включете превключвателя на Насочете всички HTTP заявки към порт 443 от този възел през изричния прокси сървър . Тази настройка изисква 15 секунди, за да влезе в сила. | ||||||||||
| 6 | Щракнете върху Инсталирайте всички сертификати в Trust Store (появява се всеки път, когато е добавен главен сертификат по време на настройката на прокси) или Рестартирайте (появява се, ако не е добавен главен сертификат ), прочетете подканата и след това щракнете Инсталирайте ако си готов. Възелът се рестартира в рамките на няколко минути. | ||||||||||
| 7 | След като възелът се рестартира, влизам отново, ако е необходимо, и след това отворете Общ преглед страница, за да проверите проверките за свързаност, за да се уверите, че всички са в зелено състояние. Проверката на прокси връзката тества само поддомейн на webex.com. Ако има проблеми със свързването, често срещан проблем е, че някои от облачните домейни, изброени в инструкциите за инсталиране, се блокират на прокси сървъра. |
Интегрирайте Video Mesh с потока на задачите за управление на повикванията
Конфигурирайте SIP транковете за маршрутизиране на SIP набиране-in за срещи на Webex във Video Mesh. SIP устройствата не поддържат директна достъпност, така че трябва да използвате конфигурация Unified CM или VCS Expressway, за да установите връзка между в помещението SIP устройства и вашите Video Mesh клъстери.
Преди да започнете
Виж Модели за внедряване за Video Mesh и Cisco Unified Communications Manager за да разберете общи примери за внедряване.
Video Mesh поддържа TCP или TLS между Unified CM и SIP сигнализиране. SIP TLS не се поддържа за VCS Expressway.
В Unified CM всяка външна линия SIP може да поддържа до 16 Video Mesh дестинации (IP адреси).
В Unified CM входящите портове в профил на защитата на външна линия SIP могат да бъдат по подразбиране (Незащитен SIP Trunk Profile).
Video Mesh поддържа 2 модела на маршрута: sitename.webex.com и meet.ciscospark.com . Други модели на маршрути не се поддържат.
Video Mesh поддържа 3 модела на маршрута: webex.com (за кратки видео адреси ), sitename.webex.com и meet.ciscospark.com . Други модели на маршрути не се поддържат.
Когато използвате формат за кратък видео адрес ( meet@webex.com ), възелът Video Mesh винаги обработва повикването. Възелът обработва обаждането, дори ако повикването е към сайт, който няма активиран Video Mesh.
Изберете една от тези опции в зависимост от вашата среда за контрол на повикванията и изискванията за сигурност:
|
Конфигуриране на Unified CM Secure TLS SIP Traffic Routing за Video Mesh
| 1 | Създайте SIP профил за Video Mesh клъстери: | ||
| 2 | Добавете нов профил на защитата на външна линия SIP за Video Mesh клъстери: | ||
| 3 | Добавете нов външна линия SIP, който да сочи към вашите Video Mesh клъстери:
| ||
| 4 | Създайте външна линия SIP, който да сочи към Expressway за преодоляване на облака на Webex .
| ||
| 5 | Създайте нова група маршрути за повиквания към Video Mesh клъстери: | ||
| 6 | За преливане към облака създайте нова група маршрути за обаждания до Expressway: | ||
| 7 | Създайте нов списък на маршрути за повиквания към Video Mesh клъстери и Expressway: | ||
| 8 | Създайте шаблон на SIP маршрут за кратък видео адрес формат за набиране за срещи на Webex : С функцията за кратко набиране на видео адрес, потребителите вече не трябва да помнят името на сайт на Webex, за да се присъединят към Среща в Webex с помощта на видео система. Те могат да се присъединят към срещата по-бързо, защото трябва само да знаят номера на срещата или събитието. | ||
| 9 | Създайте шаблон на SIP маршрут за сайт на Webex: | ||
| 10 | Създайте шаблон на SIP маршрут за срещи на Webex App (обратна съвместимост): |
Конфигуриране на Unified CM TCP SIP Traffic Routing за Video Mesh
| 1 | Създайте SIP профил за Video Mesh клъстери: | ||
| 2 | Добавете нов профил на защитата на външна линия SIP за Video Mesh клъстери: | ||
| 3 | Добавете нов външна линия SIP, който да сочи към вашите Video Mesh клъстери:
| ||
| 4 | Създайте нов външна линия SIP, който да сочи към скоростна магистрала.
| ||
| 5 | Създайте нова група маршрути за повиквания към Video Mesh клъстери: | ||
| 6 | За преливане към облака създайте нова група маршрути за обаждания до Expressway: | ||
| 7 | Създайте нов списък на маршрути за повиквания към Video Mesh клъстери и Expressway: | ||
| 8 | Създайте шаблон на SIP маршрут за кратък видео адрес формат за набиране за срещи на Webex : С функцията за кратко набиране на видео адрес, потребителите вече не трябва да помнят името на сайт на Webex, за да се присъединят към Среща в Webex с помощта на видео система. Те могат да се присъединят към срещата по-бързо, защото трябва само да знаят номера на срещата или събитието. | ||
| 9 | Създайте шаблон на SIP маршрут за сайт на Webex: | ||
| 10 | Създайте шаблон на SIP маршрут за срещи на Webex App: |
Конфигурирайте маршрутизирането на трафика на Expressway TCP SIP за Video Mesh
| 1 | Създайте зона, която сочи към клъстери Video Mesh: | ||||||||||||||||||||||
| 2 | Създайте шаблони за набиране за клъстери Video Mesh за сайтове на Webex :
| ||||||||||||||||||||||
| 3 | Създайте успореден клиент и двойка зони, които сочат към облачния Expressway за отказ: | ||||||||||||||||||||||
| 4 | Създайте правило за резервно търсене към клиентската зона на Traversal, което води до скоростната магистрала-E: | ||||||||||||||||||||||
| 5 | От Expressway-E отидете на . Щракнете върху Нов и добавете зоната на Webex . Във версии преди X8.11 сте създали нова DNS зона за тази цел. | ||||||||||||||||||||||
| 6 | Създайте шаблон за набиране за облачната скоростна магистрала: | ||||||||||||||||||||||
| 7 | За SIP устройства, регистрирани към Expressway-C, отворете IP адрес на устройството в браузър, отидете на Настройка , превъртете до SIP , и изберете стандарти от Тип падащо меню. |
Вериги за обмен на сертификати между Unified CM и Video Mesh възли
Завършете обмен на сертификати, за да установите двупосочно доверие между интерфейсите Unified CM и Video Mesh. С конфигурацията за защитена магистрала, сертификатите позволяват криптиран SIP трафик и SRTP медии във вашата организация от доверени Unified CMs да кацнат на доверени възли на Video Mesh.
| В клъстерирана среда трябва да инсталирате CA и сървърни сертификати на всеки възел поотделно. |
Преди да започнете
От съображения за сигурност ви препоръчваме да използвате сертификат, подписан от CA на вашите възли на Video Mesh вместо стандартния самоподписан сертификат на възела.
| 1 | Отворете интерфейса на възела Video Mesh (IP адрес/настройка, например, | ||||
| 2 | Отидете на Сървърни сертификати и поискайте и качете сертификат и двойка ключове, ако е необходимо:
| ||||
| 3 | В друг раздел на браузъра от Cisco Unified OS Administration отидете на . Въведете вашите критерии за търсене за търсене и щракнете Намерете , след това изберете името на файла на сертификата или списъка за доверие на сертификати (CTL) и щракнете Изтеглете . Запазете Unified CM файла някъде, което е лесно за запомняне, и оставете Unified CM екземпляр отворен в раздела на браузъра. | ||||
| 4 | Върнете се в раздела на интерфейса на възел Video Mesh, щракнете Доверен магазин и прокси и след това изберете опция:
Регистриран в облак Video Mesh възел се изключва грациозно, изчавайки до 2 часа, за да приключат всички обаждания. За да инсталирате сертификата CallManager.pem, възелът автоматично се рестартира. Когато се върне онлайн, се появява подкана, когато сертификатът CallManager.pem се инсталира на възела Video Mesh. След това можете да презаредите страницата, за да видите новия сертификат. | ||||
| 5 | Върнете се в раздела Cisco Unified OS Administration и щракнете Качване на сертификат/верига от сертификати . Изберете име на сертификата от Цел на сертификата падащ списък, прегледайте файла, който сте изтеглили от интерфейса на възела Video Mesh, и след това щракнете Отвори . | ||||
| 6 | За да качите файла на сървъра, щракнете Качване на файл . Ако качвате верига за сертификати, трябва да качите всички сертификати във веригата.
|
Активиране на медийно криптиране за клъстерите за организация и видео мрежа
Използвайте тази процедура, за да включите медийното криптиране за вашата организация и отделни Video Mesh клъстери. Тази настройка налага TLS настройка от край до край и трябва да имате защитена TLS външна линия SIP на вашия Unified CM , която сочи към вашите Video Mesh възли.
Настройки | Резултат |
|---|---|
Unified CM е конфигуриран със защитена магистрала и тази настройка на Video Mesh Control Hub не е активирана. | Обажданията се провалят. |
Unified CM не е конфигуриран със защитена магистрала и тази настройка на Video Mesh Control Hub е активирана. | Обажданията няма да се провалят, но се връщат в защитен режим. |
| Крайните точки на Cisco също трябва да бъдат конфигурирани с профил на защитата и TLS договаряне, за да работи криптирането от край до край. В противен случай повикванията се преливат към облака от крайни точки, които не са конфигурирани с TLS. Препоръчваме ви да активирате тази функция само ако всички крайни точки могат да бъдат конфигурирани да използват TLS. |
Преди да започнете
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на и след това щракнете Настройки на картата Video Mesh. |
| 2 | Превъртете до Медийно криптиране и включете настройката. Тази настройка прави криптирането задължително за всички медийни канали, които преминават през възлите на Video Mesh във вашата организация. Обърнете внимание на предходната таблица и предупредителната бележка за ситуации, при които повикванията може да се провалят и какво е необходимо, за да работи криптирането от край до край. |
| 3 | Щракнете върху Покажи всички и повторете следните стъпки за всеки Video Mesh клъстер, който искате да активирате за защитен SIP трафик. |
Активирайте Video Mesh за сайта на Webex
За да използвате оптимизирана медия към Video Mesh за Среща в Webex към всички Webex приложение и устройства Webex, към които да се присъедините, тази конфигурация трябва да бъде активирана за сайт на Webex. Активирането на тази настройка свързва Video Mesh и екземпляри на срещи в облака заедно и позволява каскади да се случват от възлите на Video Mesh. Ако тази настройка не е активирана, Webex приложение няма да използват възела Video Mesh за срещи на Webex .
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на , щракнете върху сайт на Webex от картата Срещи и след това щракнете Настройки |
| 2 | Достъп Общи настройки като щракнете върху Обслужване > Среща > Настройки на сайта . От Общи настройки , щракнете Заседателни зали за облачно сътрудничество (CMR) , изберете Видео мрежа за Тип медиен ресурс и след това щракнете Запазете на дъното.
Тази настройка свързва Video Mesh и екземпляри на срещи в облака заедно и позволява каскади да се случват от възлите на Video Mesh. Настройката трябва да се попълни във вашата среда след 15 минути. Срещите на Webex , които започват след попълване на тази промяна, ще приемат новата настройка. Ако оставите това поле зададено на Облак ( опция по подразбиране), всички срещи се хостват в облака и възелът Video Mesh не се използва. |
Задайте заседателни зали за сътрудничество на потребителите на приложението Webex
Проверете изживяването на срещата на защитената крайна точка
Използвайте тези стъпки, за да се уверите, че крайните точки са регистрирани сигурно и се появява правилното изживяване на срещата.
| 1 | Присъединете се към среща от защитената крайна точка. |
| 2 | Уверете се, че списъкът със списък на срещите се показва на устройството. Този пример показва как изглежда списъкът със срещи на крайна точка със сензорен панел:
|
| 3 | По време на срещата, достъп до информацията за Webex Conference от Подробности за обаждането . |
| 4 | Уверете се, че секцията за шифроване показва Тип като AES-128 и на Състояние като Включено .
|
Анализ на видео мрежа
Анализ предоставя информация за това как използвате вашите в помещението възли и клъстери Video Mesh във вашата организация Webex . С хронологични данни в изгледа на показателите можете по-ефективно да управлявате вашите ресурси на Video Mesh, като наблюдавате капацитета, използването и наличността на вашите в помещението ресурси. Можете да използвате тази информация, за да вземете решения за добавяне на още Video Mesh възли към клъстер или създаване на нови клъстери, например. Анализите на Video Mesh могат да бъдат намерени в Control Hub под .
За да помогнете при анализирането на данните във вашата организация, можете да увеличавам на данните, които се показват на графиката, и да изолирате конкретен времеви период от време. За Анализ можете също да нарязвате отчети, за да показвате по-подробни подробности.
| Анализът на Video Mesh и отчетите за отстраняване на неизправности показват данни в часова зона , която е зададена за локалния браузър. |
Анализ
Анализът на Video Mesh осигурява дългосрочна тенденция (до 3 месеца данни) в категориите ангажираност, използване на ресурси и използване на честотната лента.
Наблюдение на живо
Разделът за наблюдение на живо предоставя преглед в почти реално време на дейността във вашата организация: до 1 минута агрегиране и възможност за преглед на последните 4 часа или 24 часа на всички клъстери или специфични клъстери. Този раздел в Control Hub се обновява автоматично – на всеки 1 минута за последните 4 часа и на всеки 10 минути за последните 24 часа.
Достъп, филтриране и запазване на отчети за Наблюдение на живо на Video Mesh
Отчетите за наблюдение на живо Video Mesh са налични на страницата за отстраняване на неизправности на Control Hub (https://admin.webex.com ), след като Video Mesh е активен и има клъстер с поне един регистриран Video Mesh възел.
| 1 | От изглед на клиента вhttps://admin.webex.com , изберете Анализ и след това щракнете Видео мрежа в горната дясна част на екрана.
| ||||
| 2 | От превключвателя вляво изберете опция за филтриране колко далеч назад във времето искате да показвате данни.
| ||||
| 3 | Взаимодействайте с диаграмите, като използвате следните опции, ако е необходимо:
| ||||
| 4 | След като филтрирате данните в отчетите, щракнете върху още
|
Достъп, филтриране и запазване на Video Mesh Analytics
Отчетите за показателите за Video Mesh са налични на страницата Анализ на Control Hub (https://admin.webex.com ), след като Video Mesh е активен и има клъстер с поне един регистриран Video Mesh възел.
| 1 | От изглед на клиента вhttps://admin.webex.com , изберете Анализ и след това щракнете Видео мрежа в горната дясна част на екрана. | ||||||
| 2 | Щракнете върху категория в зависимост от типа данни, които търсите:
| ||||||
| 3 | От падащото меню вдясно изберете опция, за да филтрирате колко далеч назад във времето искате да показвате данни.
| ||||||
| 4 | Взаимодействайте с диаграмите или графиките с понички, като използвате следните опции, ако е необходимо:
| ||||||
| 5 | След като филтрирате данните в отчетите, щракнете върху още
| ||||||
| 6 | Изчистете всички филтри от лентата с филтри, ако искате да нулирате изгледа за анализ. |
Налични анализи за Video Mesh
За подробности относно наличните анализи в Control Hub, вижте раздела Video Mesh на Анализ за вашето портфолио за сътрудничество в облак .
Инструмент за наблюдение за Video Mesh
Инструментът за наблюдение в Контролен център помага на вашата организация да следи здравето на вашето внедряване на Video Mesh. Можете да изпълните следните тестове на вашите Video Mesh възли, клъстери или и двете, за да получите резултати за конкретни параметри.
Тест за сигнализация - Тества дали се осъществява SIP сигнализиране и медийна сигнализация между възела Video Mesh и облачните медийни услуги на Webex .
Каскаден тест - Тества дали може да се установи каскада между възела Video Mesh и облачните медийни услуги на Webex .
Тест за достъпност - Тества дали възелът Video Mesh може да достигне до портовете на местоназначението за медийни потоци в облачните медийни услуги на Webex . Той също така тества дали възелът Video Mesh е в състояние да комуникира с облачните клъстери, свързани с медийни контейнери, през тези портове.
Когато стартирате тест, инструментът създава симулирана среща. След като тестът приключи, в отчета виждате обикновен резултат за преминаване или неуспешен резултат с вградени съвети за отстраняване на неизправности. Можете да планирате теста да се изпълнява периодично или да стартирате теста при поискване. За повече информация вж Наблюдение на здравето на медиите за Video Mesh .
Извършете незабавен тест
Използвайте тази процедура, за да стартирате тест за наблюдение на здравето на медиите и достъпност при поискване на възли и/или клъстери на Video Mesh, регистрирани във вашата организация Control Hub. Резултатите се улавят в Control Hub и се обобщават на всеки 6 часа, започвайки от 00:00 UTC.
| 1 | Влезте в Контролен център , след това отидете на . | ||
| 2 | Кликнете върху Конфигуриране на тест , щракнете Тествайте сега , след което проверете възлите и/или клъстерите, които искате да тествате.
| ||
| 3 | Щракнете върху Изпълнете тест . |
Какво да направите след това
Резултатите се показват на страницата за преглед на инструмента за наблюдение в Control Hub. По подразбиране резултатите от всички тестове се показват заедно. Кликнете върху Сигнализация , Каскада , или Достъпност за филтриране на резултатите според конкретния тест.
Точките на времевата линия с плъзгача показват обобщени резултати от тестове за цялата организация. Времевите линии на ниво клъстер показват обобщени резултати за всеки клъстер.
| Времевата линия може да показва дати в американски формат. Променете езика си в настройките на профила, за да видите датите във вашия местен формат. |
Задръжте курсора на мишката върху точките на времевите линии, за да видите резултатите от теста. Можете също да видите подробни резултати от теста за всеки възел. Кликнете върху точка от времевата линия на ниво клъстер, за да видите подробни резултати.
Резултатите се показват в страничен панел и се разделят на Signaling, Cascasde и Reachabilty. Можете да видите дали тестът е бил успешен, дали е бил пропуснат или тестът е неуспешен. Кодове за грешки с възможни корекции също се показват с резултатите.
Използвайте предоставения превключвател, за да видите успеваемостта на различни параметри под формата на таблица.
| Пропуснат тест, частичен отказ или неизправност не са критични, освен ако не се случват непрекъснато през определен период от време. |
Конфигурирайте периодични тестове
Използвайте тази процедура, за да конфигурирате и стартирате периодичен мониторинг на здравето на медиите и тестове за достъпност. Тези тестове се изпълняват на всеки 6 часа по подразбиране. Можете да стартирате тези тестове на нива за целия клъстер, специфични за клъстера или специфични за възел. Резултатите се улавят в Control Hub и се обобщават на всеки 6 часа, започвайки от 00:00 UTC.
| 1 | Влезте в Контролен център , след това отидете на . |
| 2 | Кликнете върху Конфигуриране на тест , щракнете Периодичен тест , след което проверете възлите и/или клъстерите, които искате да тествате. |
| 3 | Изберете опция:
|
| 4 | Щракнете върху Напред. |
| 5 | Прегледайте списъка с клъстери и възли, за да стартирате периодичните тестове. Ако сте доволни, щракнете Конфигуриране за да планирате текущата конфигурация. |
Какво да направите след това
Резултатите се показват на страницата за преглед на инструмента за наблюдение в Control Hub. По подразбиране резултатите от всички тестове се показват заедно. Кликнете върху Сигнализация , Каскада , или Достъпност за филтриране на резултатите според конкретния тест.
Точките на времевата линия с плъзгача показват обобщени резултати от тестове за цялата организация. Времевите линии на ниво клъстер показват обобщени резултати за всеки клъстер.
| Времевата линия може да показва дати в американски формат. Променете езика си в настройките на профила, за да видите датите във вашия местен формат. |
Задръжте курсора на мишката върху точките на времевите линии, за да видите резултатите от теста. Можете също да видите подробни резултати от теста за всеки възел. Кликнете върху точка от времевата линия на ниво клъстер, за да видите подробни резултати.
Резултатите се показват в страничен панел и се разделят на Signaling, Cascasde и Reachabilty. Можете да видите дали тестът е бил успешен, дали е бил пропуснат или тестът е неуспешен. Кодове за грешки с възможни корекции също се показват с резултатите.
Използвайте предоставения превключвател, за да видите успеваемостта на различни параметри под формата на таблица.
| Пропуснат тест, частичен отказ или неизправност не са критични, освен ако не се случват непрекъснато през определен период от време. |
Активиране на 1080p HD видео за локални SIP устройства в срещи на Video Mesh
Тази настройка позволява на вашата организация да предпочита 1080p видео с висока разделителна способност за регистрирани в помещението SIP крайни точки, с компромис с по-нисък капацитет за срещи. Video Mesh трябва да бъде домакин на срещата. Участниците могат да използват видео 1080p 30fps при условие, че:
Всички те са вътре в корпоративна мрежа.
Те използват регистрирано в помещението SIP устройство с възможност за висока разделителна способност.
Настройката се прилага за всички клъстери, които съдържат възли Video Mesh.
| Устройствата, регистрирани в облак, продължават да изпращат и получават 1080p потоци, независимо дали тази настройка е включена или изключена. |
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на и след това щракнете Настройки на картата Video Mesh. |
| 2 | Включете Качество на видеото . Ако тази настройка е изключена, по подразбиране е 720p. |
За видео резолюции, които приложението Webex поддържа, вж Видео спецификации за разговори и срещи .
Частни срещи
Функцията за частна среща подобрява сигурността на вашата среща, като прекратява медиите във вашите помещения. Когато планирате частна среща, медиите винаги завършват на възлите на Video Mesh във вашата корпоративна мрежа без облачна каскада.
Както е показано тук, частните срещи никога не прехвърлят медиите към облака. Медиите завършват изцяло на вашите Video Mesh клъстери. Вашите Video Mesh клъстери могат да се каскадират само един с друг.
Можете да резервирате клъстер Video Mesh за частни срещи. Когато резервираният клъстер е пълен, медиите за частни срещи преминават каскадно към другите ви Video Mesh клъстери. Когато запазеният клъстер е пълен, частните и нечастните срещи споделят ресурсите на останалите ви клъстери.
Нечастните срещи не използват запазени клъстери, като резервират тези ресурси за частните срещи. Ако на една нечастна среща свършат ресурсите във вашата мрежа, вместо това тя преминава към облака на Webex .
| Приложението Webex с активиран Webex Experience е несъвместимо с Video Mesh. За подробности вж Клиенти и устройства, които използват Video Mesh . |
Поддръжка и ограничения за частни срещи
Video Mesh поддържа частни срещи, както следва:
Частните срещи са достъпни на Webex версия 40.12 и по-нова.
Само насрочени срещи могат да използват типа частна среща. Вижте Насрочете частна среща на Cisco Webex статия за подробности.
Не са достъпни частни срещи пълнофункционални срещи стартира или се присъедини от приложението Webex .
Можете да използвате всяко текущо поддържано от Video Mesh устройство.
Вашите възли могат да използват всяко текущо изображение: 72vCPU и 23vCPU.
Логиката на частната среща не създава никакви пропуски в показателите. Събираме същите показатели за Control Hub като за нечастни срещи.
Тъй като някои потребители не активират тази функция, отчетите за анализ за частни срещи не се показват, ако организацията ви няма частна среща след 90 дни.
Частните срещи поддържат 1-Way Whiteboarding от крайно видео устройство.
Ограничения
Частните срещи имат следните ограничения:
Частните срещи поддържат само VoIP за аудио. Те не поддържат Webex Edge Audio или PSTN.
Не можете да използвате лична стая за срещи за срещи (ЛСС) за частна среща.
Частните срещи не поддържат функции на Webex , които изискват връзка с облака, като запис в облак, транскрипция и Webex Assistant.
Не можете да се присъедините към частна среща от неудостоверена видеосистема, регистрирана в облак, дори такава, която е сдвоена с Webex приложение.
Използвайте частни срещи като тип среща по подразбиране
В Control Hub можете да посочите бъдещите планирани срещи за вашата организация да бъдат частни срещи.
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на . |
| 2 | Щракнете върху Редактиране на настройките от Видео мрежа карта. Превъртете до Частни срещи и активирайте настройката. |
| 3 | Запазете промяната си. |
Когато активирате тази настройка, тя се прилага за всички срещи за вашата организация, дори и тези, които са предварително насрочени.
(По избор) Резервирайте клъстер за частни срещи
Частните и нечастните срещи обикновено използват едни и същи ресурси на Video Mesh. Но тъй като частните срещи трябва да поддържат медиите локални, те не могат да настройвам препълвания към облака, когато локалните ресурси са изчерпани. За да смекчите тази възможност, можете да настройвам Video Mesh клъстер за домакин само на частни срещи.
В Control Hub конфигурирате клъстера изключително за хостване на частни срещи. Тази настройка не позволява на нечастни срещи да използват този клъстер. Частните срещи по подразбиране използват този клъстер. Ако ресурсите на клъстера свършат, частните срещи преминават каскадно само към другите ви Video Mesh клъстери.
Препоръчваме ви да осигурите частен клъстер, за да се справите с очакваното пиково използване от частни срещи.
| Не можете да използвате формата на краткия видео адрес (meet@your_site ), ако запазите всички клъстери Video Mesh за частни срещи. Тези повиквания в момента се провалят без правилно съобщение за грешка. Ако оставите някои клъстери нерезервирани, обажданията с формат за кратък видео адрес могат да се свързват през тези клъстери. |
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на и щракнете Покажи всички на картата Video Mesh. |
| 2 | Изберете вашия Video Mesh клъстер от списъка и щракнете Редактиране на настройките на клъстера. |
| 3 | Превъртете до Частни срещи и активирайте настройката. |
| 4 | Запазете промяната си. |
Съобщения за грешки за частни срещи
Тази таблица изброява възможните грешки, които потребителите могат да видят, когато се присъединят към частна среща.
Съобщение за грешка | Действие на потребителя | Причина |
|---|---|---|
Достъпът до външна мрежа е отказан Трябва да сте в корпоративна мрежа, за да присъствате на частната среща. Сдвоените Webex устройства, разположени извън корпоративна мрежа , няма да могат да се присъединят към срещата, в такъв сценарий опитайте да свържете вашия лаптоп, мобилен телефон към корпоративна мрежа и се присъединете към срещата в несдвоен режим. | Външен потребител се присъединява извън корпоративна мрежа без VPN или MRA. | За да се присъединят към частна среща, външните потребители се нуждаят от достъп до корпоративна мрежа чрез VPN или MRA. |
Външен потребител е на VPN, но те са сдвоени с неудостоверено устройство. | Медиите на устройството не тунелират към корпоративна мрежа през VPN. Устройството не може да се присъедини към частна среща. Вместо това, след като се свърже с VPN, отдалеченият потребител трябва да се присъедини към частна среща в режим на несдвоено устройство от своя настолен или мобилен клиент. | |
Няма налични клъстери Клъстерите, хостващи тази частна среща, са с пиков капацитет, недостижими, офлайн или нерегистрирани. Моля, свържете се с вашия ИТ администратор за съдействие. | Потребител е в корпоративна мрежа (в помещението или отдалечена чрез VPN), но не може да се присъедини към частна среща. | Вашите Video Mesh клъстери са:
|
Не е упълномощено Нямате право да присъствате на тази частна среща, тъй като не сте член на организацията домакин. Моля, свържете се с домакина на срещата. | Потребител от организация, различна от организацията домакин, се опитва да се присъедини към частната среща. | Само потребители, принадлежащи към организацията домакин, могат да се присъединят към частна среща. |
Устройство от организация, различна от организацията домакин, се опитва да се присъедини към частната среща. | Само устройства, принадлежащи на организацията-домакин, могат да се присъединят към частна среща. |
Съхранявайте медиите си във Video Mesh за всички външни срещи на Webex
Когато вашата медия минава през вашите локални Video Mesh възли, вие получавате по-добра производителност и използвате по-малко интернет честотна лента.
В предишни издания вие контролирахте използването на Video Mesh за срещи само за вашите вътрешни сайтове. За срещи, които се хостват на външни сайтове на Webex , тези сайтове контролират дали Video Mesh може да се каскадира към Webex. Ако външен сайт не позволява каскади на Video Mesh, вашата медия винаги използва облачните възли на Webex .
С Предпочитайте Video Mesh за всички външни Webex Meetings настройка, ако вашият сайт на Webex има налични Video Mesh възли, вашата медия преминава през тези възли за срещи, хоствани на външни Webex сайтове. Тази таблица обобщава поведението на вашите участници, които се присъединяват към срещи на Webex :
| Настройката е... | Среща на вътрешен сайт на Webex с активирани каскади на Video Mesh | Среща във вътрешния сайт на Webex с деактивирани каскади на Video Mesh | Среща на външен сайт на Webex с активирани каскади на Video Mesh | Среща на външен сайт на Webex с деактивирани каскади на Video Mesh |
|---|---|---|---|---|
| Разрешено | Медията използва вашите Video Mesh възли. | Медията използва облачни възли. | Медията използва вашите Video Mesh възли. | Медията използва вашите Video Mesh възли. |
| Деактивирано | Медията използва вашите Video Mesh възли. | Медията използва облачни възли. | Медията използва вашите Video Mesh възли. | Медията използва облачни възли. |
Тази настройка е изключена по подразбиране, което поддържа поведението от предишни версии. В тези издания вашият Video Mesh не преминаваше каскадно към Webex и вашите участници се присъединиха чрез облачните възли на Webex .
| 1 | В изгледа на клиента вhttps://admin.webex.com , отидете на и щракнете Покажи всички на картата Video Mesh. |
| 2 | Изберете вашия Video Mesh клъстер в списъка и щракнете Редактиране на настройките . |
| 3 | Превъртете до Предпочитайте Video Mesh за всички външни Webex Meetings и активирайте настройката. |
| 4 | Запазете промяната си. |
Оптимизирайте използването на внедряването на вашата Video Mesh
Можете да насочите всичките си клиенти към вашите Video Mesh клъстери за подобрено потребителско изживяване чрез Video Mesh. Ако капацитетът на вашия Video Mesh клъстер е временно намален или имате увеличено използване, можете да оптимизирате използването на вашия Video Mesh клъстер, като контролирате кои типове клиенти попадат на Video Mesh клъстери. Това помага да управлявате ефективно съществуващия си капацитет, докато не можете да добавите още възли, за да посрещнете търсенето.
Вижте Аналитичен портал в Control Hub за да разберете тенденциите за използване, използване, пренасочване и преливане. Въз основа на тези тенденции бихте могли например да изберете настолните клиенти или SIP устройствата да кацнат на Video Mesh клъстери, а мобилните клиенти да кацнат на облачни възли на Webex . В сравнение с мобилните клиенти, настолните клиенти и SIP устройствата поддържат по-висока разделителна способност, имат по-големи екрани и използват повече честотна лента и можете да оптимизирате потребителското изживяване за участниците, използвайки тези типове клиенти.
Можете също така да оптимизирате капацитета на клъстера и да увеличите максимално потребителското изживяване, като накарате типовете клиенти, които повечето от клиентите ви използват, да се настанят във Video Mesh клъстери.
| 1 | Влезте в Control Hub , след което изберете . – или – Изберете . |
| 2 | Под Настройки за включване на тип клиент , всички типове клиенти се проверяват по подразбиране. Премахнете отметката от типовете клиенти, които искате да изключите от използването на клъстерите Video Mesh. Тези клъстери се хостват на облачни възли на Webex . |
| 3 | Щракнете върху Запиши. |
Дерегистриране на Video Mesh
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на . |
| 2 | Щракнете върху Вижте всички на картата Video Mesh. |
| 3 | От списъка с ресурси отидете на съответния клъстер и изберете възела. |
| 4 | Щракнете върху . Появява се съобщение с молба да потвърдите, че искате да изтриете възела. |
| 5 | След като прочетете и разберете съобщението, щракнете Дерегистриране на възел . |
Преместване на Video Mesh
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на , и след това изберете Вижте всички на картата Video Mesh. |
| 2 | От списъка изберете възела, който искате да преместите, и след това щракнете Действия (вертикалната многоточия). |
| 3 | Изберете Преместване на възел . |
| 4 | Изберете подходящия радио бутон за мястото, където искате да преместите възела:
|
| 5 | Щракнете върху Преместване на възел . Вашият възел се премества в новия клъстер.
|
Задайте график за надграждане на клъстер на Video Mesh
Можете да зададете конкретен график за надграждане или да използвате графика по подразбиране от 3 часа сутринта Ежедневно САЩ: Америка/Лос Анджелис. Можете да изберете да отложите предстояща надстройка, ако е необходимо.
Софтуерните надстройки за Video Mesh се извършват автоматично на ниво клъстер, което гарантира, че всички възли винаги работят с една и съща версия на софтуер. Надстройките се извършват според графика за надграждане на клъстера. Когато надстройката на софтуера стане налична, можете ръчно да надстроите клъстера преди планираното време за надстройка.
Преди да започнете
| Спешните надстройки се прилагат веднага щом са налични. |
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на и след това щракнете Вижте всички на картата Video Mesh. | ||
| 2 | Щракнете върху медиен ресурс и след това щракнете Редактиране на настройките на клъстера . | ||
| 3 | На Настройки страница, превъртете до Надграждане и след това изберете часа, честотата и часова зона за графика за надстройка.
| ||
| 4 | (По избор) Ако е необходимо, щракнете Отложете за да отложите надстройката еднократно до следващия прозорец. Под часова зона се показват следващата налична дата и час за надстройка. |
- Поведение при надграждане
-
Възелът прави периодични заявки към облака, за да види дали е налична актуализация.
Облакът не прави надстройката достъпна, докато не пристигне прозорецът за надстройка на клъстера. Когато пристигне прозорецът за надстройка, следващата периодична заявка за актуализиране на възела до облака доставя информацията за актуализиране.
Възелът изтегля актуализации по защитен канал.
Съществуващите услуги се изключват грациозно, за да спрат входящите повиквания да се насочват към възела. Грациозното изключване също дава време за завършване на съществуващите разговори (до 2 часа).
Надстройката се инсталира.
Облакът задейства надстройката само за процент възли в клъстер в даден момент.
Изтриване на клъстер за Video Mesh
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на и след това щракнете Вижте всички . | ||
| 2 | От списъка с ресурси превъртете до ресурса Video Mesh, който искате да изтриете, и след това щракнете Редактиране на настройките на клъстера .
| ||
| 3 | Щракнете върху Изтриване на клъстер , и след това изберете едно:
|
Деактивирайте Video Mesh
Преди да започнете
Преди да деактивирате Video Mesh, ще дерегистрирате всички възли на Video Mesh.
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на , изберете Настройки на картата Video Mesh. |
| 2 | Щракнете върху Деактивирайте . |
| 3 | Прегледайте списъка с клъстери и прочетете отказа от отговорност в диалоговия прозорец. |
| 4 | Поставете поле за отметка, за да потвърдите, че разбирате това действие, и щракнете Деактивирайте в диалоговия прозорец. |
| 5 | Когато сте готови да деактивирате вашата Video Mesh, щракнете Деактивирайте услугата . Деактивирането премахва всички възли и клъстери на Video Mesh. Video Mesh вече не е конфигуриран. |
Отстраняване на неизправности при регистрацията на Video Mesh
Този раздел съдържа възможни грешки, които може да срещнете по време на регистрацията на вашия Video Mesh възел в облака на Webex и предложени стъпки за коригирането им.
Домейнът не можа да бъде разрешен
Това съобщение се появява, ако DNS настройките, конфигурирани на вашия Video Mesh възел, не са правилни.
Влезте в конзолата на вашия Video Mesh възел и се уверете, че настройките на DNS са правилни.
Не можа да се свърже със сайта чрез порт 443 чрез SSL
Това съобщение се появява, ако вашият Video Mesh възел не може да се свърже с облака Webex .
Уверете се, че вашата мрежа позволява свързаност на портовете, необходими за Video Mesh. За подробности вж Портове и протоколи, използвани от Video Mesh .
Интеграция на ThousandEyes с Video Mesh
Платформата Video Mesh вече е интегрирана с агента ThousandEyes, което ви позволява да извършвате мониторинг от край до край във вашата хибридна цифрова екосистема. Тази интеграция ви снабдява с широк спектър от тестове за наблюдение на мрежата, отварящи видимост в области като прокси сървъри, шлюзове и рутери. Проблемите навсякъде по мрежовата инфраструктура на клиента могат да бъдат стеснени и диагностицирани с по-голяма прецизност, подобрявайки ефективността на тяхното внедряване.
Предимства на интеграцията на ThousandEyes
- Предоставя ви множество видове тестове, от които да избирате. Можете да конфигурирате един или повече тестове, подходящи за приложението или актива, който искате да наблюдавате.
- Позволява ви да зададете тестови прагове, специфични за вашите изисквания.
- Резултатите от теста са достъпни чрез уеб приложението ThousandEyes и ThousandEyes API в реално време.
- По-голяма видимост при отстраняване на неизправности – Клиентите могат да идентифицират произхода на проблема в тяхната мрежа, намалявайки времето за разрешаване.
Активиране на ThousandEyes за Video Mesh
Използвайте тази процедура, за да активирате ThousandEyes агент за внедряването на вашата Video Mesh.
| 1 | От Контролен център , щракнете Хибрид в долната лява страна на екрана. | ||
| 2 | Щракнете върху Редактиране на настройките на Видео мрежа карта. | ||
| 3 | Превъртете надолу до Интеграция на ThousandEyes . Превключвателят ще бъде деактивиран по подразбиране. Щракнете върху превключвателя, за да го активирате. | ||
| 4 | Щракнете върху Потребителски профил на ThousandEyes , отваря се уеб порталът ThousandEyes, влизам с идентификационните данни на администратора. | ||
| 5 | Показва се страничен панел с Токен за група акаунти . | ||
| 6 | Щракнете върху иконата за изглед и след това щракнете Копиране .
| ||
| 7 | Върнете се в раздела Control Hub, поставете маркера в Токен на агент поле. | ||
| 8 | Щракнете върху Активирайте , ThousandEyes вече е активиран за внедряването ви на Video Mesh. |
Какво да направите след това
- След 5 минути се върнете на уеб страницата на ThousandEyes, щракнете Облачни и корпоративни агенти , след което щракнете Настройки на агента . Трябва да можете да видите всичките си възли, изброени като агенти под Предприятие Агенти . Ако агентите не се показват, проверете картата за интеграция на ThousandEyes в Control Hub за съобщения за грешка.
- Ако се покаже съобщение за грешка , щракнете върху превключвателя, след което щракнете Деактивирайте . Повторете стъпките, за да активирате ThousandEyes агент, като се уверите, че правилният токен за група акаунти е копиран и поставен в Токен на агент поле.
Конфигуриране на тестове с помощта на ThousandEyes
Мрежов тест – агент към агент
Мрежовият тест агент към агент позволява на потребителите на ThousandEyes да имат ThousandEyes агенти в двата края на наблюдавания път, което позволява тестване на пътя в една или и в двете посоки: източник към цел или цел към източник. За подробна информация как да конфигурирате тест между агенти, вж Преглед на теста между агенти .
По-долу е показан примерен диалогов прозорец за създаване на тест.
Тест на SIP сървъра
Тестовете на SIP сървъра улесняват измерванията на мрежата, събирането на BGP данни и, най-важното, наличността на SIP услуги и тестване на производителността спрямо базирана на SIP VoIP инфраструктура.
За подробна информация как да конфигурирате тест за SIP сървър, вж Настройки за тест на SIP сървъра .
По-долу е показан примерен диалогов прозорец за създаване на тест.
Тест за RTP поток
Тестът за RTP Stream създава симулиран поток от гласови данни между два ThousandEyes агента, действащи като VoIP потребителски агенти. RTP пакетите се изпращат между един или повече агенти и целеви агент, като се използва UDP като транспортен протокол, за да се получат показатели за средна оценка на мнение (MOS), загуба на пакет, изхвърляне, латентност и вариация на забавяне на пакета (PDV). Произведените показатели са еднопосочни (от източника до целта). Тестът за RTP Stream предоставя сървърен порт, продължителност на повикването, размер на буфера за премахване на трептене и опции за конфигурация на кодека.
За подробна информация относно конфигурирането на тест за RTP поток вж Настройки за тест за RTP поток .
По-долу е показан примерен диалогов прозорец за създаване на тест.
Тест за URL на HTTP сървър на Webex
Този тест наблюдава основната целева страница, към която вашите потребители се свързват, когато имат достъп до Webex. По-долу е показан примерен диалогов прозорец за създаване на тест.
Авторитетен тест за DNS сървър на Webex
Този тест се използва, за да се гарантира, че вашият Webex домейн се разрешава правилно както вътрешно, така и външно. Когато използвате Enterprise Agents, актуализирайте DNS сървъри поле, за да използвате вашите вътрешни сървъри за имена. Ако използвате облачни агенти за външна видимост, използвайте Сървъри за търсене бутон за автоматично попълване на авторитетните външни сървъри за имена. Този пример показва облачни агенти, които разрешават cisco.webex.com. Ще трябва да го актуализирате до домейна на вашата организация.
По-долу е показан примерен диалогов прозорец за създаване на тест.
на
Управление на Video Mesh от интернет интерфейса
Преди да можете да направите каквито и да е мрежови промени в възлите на Video Mesh, които са регистрирани в облака, трябва да използвате Control Hub, за да ги поставите в режим на поддръжка. За повече информация и процедура, която да следвате, вж Преместете възел в режим на поддръжка .
| Режимът на поддръжка е предназначен единствено за подготовка на възел за изключване или рестартиране, така че да можете да правите определени промени в мрежовите настройки (DNS, IP, FQDN) или да се подготвите за поддръжка на хардуера, като смяна на RAM, твърд диск и т.н. Надстройките не се случват, когато възелът е поставен в режим на поддръжка. |
Когато поставите възел в режим на поддръжка, той прави грациозно изключване на услугите за повиквания (спира да приема нови повиквания и изчаква до 2 часа, за да завършат съществуващите повиквания). Целта на изящното изключване на услугите за повиквания е да позволи рестартиране или изключване на възела, без да причинява пропуснати повиквания.
Как да получите достъп до прегледа на Video Mesh
Можете да отворите уеб интерфейс по един от следните начини:
Ако сте пълен администратор и вече сте регистрирали възела в облака, можете да получите достъп до възела от Control Hub.
От изглед на клиента вhttps://admin.webex.com , отидете на . Под Ресурси на картата Video Mesh, щракнете Вижте всички . Щракнете върху клъстера и след това щракнете върху възела, до който искате да получите достъп. Щракнете върху Отидете на Node .
Само пълен администратор за вашата Webex организация може да използва тази функция. Други администратори, включително партньори и външни пълни администратори, нямат Отидете до Node опция за ресурсите на Video Mesh.
В раздела на браузъра отидете до
<IP address>/setup, например,https://192.0.2.0/setup. Въведете идентификационните данни на администратора, които сте настройвам за възела, и след това щракнете Влезте .Ако администраторският акаунт е деактивиран, този метод не е наличен. Вижте раздела „Деактивиране или повторно активиране на акаунта на локалния администратор от интернет интерфейса“.
Прегледът е страницата по подразбиране и съдържа следната информация:
Състояние на обаждането —Осигурява броя на текущите повиквания през възела.
Подробности за възела —Осигурява типа възел, софтуерното изображение, версията на версия на софтуер на ОС, състоянието на QoS и състоянието на режим на поддръжка .
Здраве на възлите —Осигурява данни за употреба (CPU, памет, диск) и състояние на услугата (услуга за управление, услуга за съобщения , NTP синхронизация).
Мрежови настройки — Предоставя информация за мрежата: име на хост, интерфейс, IP, шлюз, DNS, NTP и дали двойният IP е активиран.
Подробности за регистрация —Предоставя статус на регистрация, име на организация, ИД на организация, клъстер, от който е част и ИД на клъстер.
Облачна свързаност —Изпълнява серия от тестове от възела до облака на Webex и дестинации на трети страни, до които възелът трябва да има достъп, за да работи правилно.
Провеждат се три вида тестове: DNS разделителна способност, време за реакция на сървъра и честотна лента.
DNS тестовете потвърждават, че възелът може да разреши конкретен домейн. Тези тестове се отчитат като неуспешни, ако сървърът не отговори в рамките на 10 секунди. Те се показват като „Успешно“ с оранжев „предупредителен цвят“, ако времето за реакция е между 1,5 и 10 секунди. Периодичните DNS проверки на възела генерират аларми, ако времето за отговор на DNS е по-дълго от 1,5 секунди.
Тестовете за свързване потвърждават, че възелът може да се свърже с конкретен HTTPS URL и да получи отговор (отговори, различни от грешки в прокси сървъра или шлюза, се приемат като доказателство за връзка).
Списъкът с тестове, стартирани от страницата с преглед, не е изчерпателен и не включва тестове за websocket.
Възелът изпраща аларми, ако процесите на повикване не могат да завършат връзките на websocket към облака или да се свържат с услуги, свързани с повиквания.
До всеки тест се появява резултат „Успешен“ или „Неуспешен“; можете да задържите курсора на мишката върху този текст, за да видите повече информация за това, което е проверено, когато тестът се проведе.
Както е показано на екранната снимка, която следва, уведомленията за аларма могат да се появят и в страничния панел, ако има генерирани аларми от възела. Тези известия идентифицират потенциални проблеми на възела и дават предложения за това как можете да отстраните неизправности или да разрешите тези проблеми. Ако не са генерирани аларми, панелът за уведомяване не се появява.
Конфигурирайте мрежовите настройки от интернет интерфейса на Video Mesh
Ако мрежовата ви топология се промени, можете да използвате уеб интерфейс за всеки Webex Video Mesh възел и да промените мрежови настройки там. Може да видите предупреждение относно промяната на мрежови настройки, но все пак можете да запазите промените, в случай че правите промени в мрежата си, след като промените настройките на възела на Webex Video Mesh.
| 1 | Отворете интерфейса на възела Webex Video Mesh. | ||
| 2 | Отидете на мрежа . Появяват се текущите мрежови настройки за възела. | ||
| 3 | Променете следните настройки за Конфигурация на хост и мрежа според нуждите:
| ||
| 4 | Щракнете върху Запазване на хост и мрежова конфигурация , и след като се появи изскачащият прозорец, който казва, че възелът трябва да се рестартира, щракнете Запазете и рестартирайте . По време на записването всички полета се проверяват от страна на сървъра. Предупрежденията, които се появяват, обикновено показват, че сървърът не е достъпен или валиден отговор не е върнат при запитване — например, ако FQDN не може да бъде разрешен с помощта на предоставените адреси на DNS сървър . Можете да изберете да запазите, като игнорирате предупреждението, но повикванията няма да работят, докато FQDN не може да се разреши до DNS , конфигуриран на възела. Друго възможно състояние на грешка е ако адресът на шлюза не е в същата подмрежа като IP адрес. След като Video Mesh се рестартира, промените в мрежова конфигурация влизат в сила. | ||
| 5 | Променете следните настройки за NTP сървъри според нуждите:
| ||
| 6 | Щракнете върху Запазване на NTP сървъри .
Ако NTP сървър е FQDN и това не може да бъде разрешено, се връща предупреждение. Ако FQDN на NTP сървър е разрешен, но разрешеният IP не може да бъде запитан за NTP време, се връща предупреждение. |
Задайте външния мрежов интерфейс от интернет интерфейса на Video Mesh
Ако мрежовата ви топология се промени, можете да използвате уеб интерфейс за всеки Webex Video Mesh възел и да промените мрежови настройки там. Може да видите предупреждение относно промяната на мрежови настройки. Все пак можете да запазите промените, в случай че правите промени в мрежата си след промяна на настройките на възела Webex Video Mesh.
Можете да конфигурирате външния мрежов интерфейс, ако разгръщате Video Mesh в DMZ на вашата мрежа, така че да можете да изолирате корпоративния (вътрешен) трафик от външния (външен) трафик.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на мрежа . Появяват се текущите мрежови настройки за възела. |
| 3 | Щракнете върху Разширено . |
| 4 | Включете Активирайте външна мрежа и след това щракнете добре за да активирате опциите за външен IP адрес на възела. |
| 5 | Въведете Външен IP адрес , Външна маска на подмрежата , и Външен шлюз ценности. |
| 6 | Щракнете върху Запазете конфигурацията на външната мрежа . |
| 7 | Щракнете върху Запазете и рестартирайте за да потвърдите промяната. Възелът се рестартира, за да активира двойния IP адрес и след това автоматично конфигурира основните правила за статично маршрутизиране. Тези правила определят, че трафикът към и от IP адрес от частен клас използва вътрешен интерфейс; трафик към и от IP адрес на публичен клас използва външен интерфейс. По-късно можете да създадете свои собствени правила за маршрутизиране – например, ако трябва да конфигурирате отмяна и да разрешите достъп до външен домейн от вътрешния интерфейс. |
| 8 | Ако има грешки, щракнете добре за да затворите поле за набиране за грешка, коригирайте грешките и щракнете Запазете конфигурацията на външната мрежа отново. |
Какво да направите след това
За да потвърдите конфигурацията на вътрешния и външния IP адрес , изпълнете стъпките в Изпълнете Ping от интернет интерфейса на Video Mesh .
Тествайте външна дестинация (пример, cisco.com); ако е успешен, резултатите показват, че дестинацията е била достъпна от външния интерфейс.
Тествайте вътрешен IP адрес; ако е успешен, резултатите показват, че адресът е бил достъпен от вътрешния интерфейс.
Добавете вътрешни и външни правила за маршрутизиране от интернет интерфейса на Video Mesh
При внедряване на двоен мрежов интерфейс (NIC) можете да настроите фино маршрутизирането за възли на Video Mesh, като добавите дефинирани от потребителя правила за маршрут за външни и вътрешни интерфейси. Маршрутите по подразбиране се добавят към възлите, но можете да правите изключения – например външни подмрежи или хост адреси, които трябва да бъдат достъпни през вътрешния интерфейс, или вътрешни подмрежи или адреси на хост, до които трябва да се осъществява достъп от външния интерфейс. Изпълнете следните стъпки, ако е необходимо.
Преди да започнете
| 1 | Отворете интерфейса на възела Webex Video Mesh. | ||
| 2 | Отидете на мрежа . Появяват се текущите мрежови настройки за възела. Ако сте конфигурирали външната мрежа, се появява раздел Правила за маршрутизиране. | ||
| 3 | Щракнете върху Правила за маршрутизиране раздел. Първият път, когато отворите тази страница, в списъка се появяват стандартните системни правила за маршрутизиране. По подразбиране целият вътрешен трафик преминава през вътрешния интерфейс и външния трафик през външния интерфейс. Можете да добавите ръчни отмяна към тези правила в следващите стъпки. | ||
| 4 | За да добавите правило, щракнете Добавете правило за маршрутизиране , след което изберете една от следните опции:.
| ||
| 5 | Щракнете върху Добавете правило за маршрутизиране . Докато добавяте всяко правило, те се появяват в списъка с правила за маршрутизиране, категоризирани като дефинирани от потребителя правила. | ||
| 6 | За да изтриете едно или повече дефинирани от потребителя правила, поставете поле за отметка в колоната вляво от правилата и след това щракнете Изтриване на правило(а) за маршрутизиране .
|
| Персонализираните правила за маршрутизиране могат да създадат потенциал за конфликти с други маршрути. Например, можете да дефинирате правило, което блокира вашата SSH връзка с интерфейса Video Mesh . Ако това се случи, направете едно от следните неща и след това премахнете или променете правилото за маршрутизиране:
|
Конфигурирайте контейнерна мрежа от интернет интерфейса на Video Mesh
Възелът Video Mesh запазва обхват на подмрежа за вътрешна употреба в рамките на възела. Диапазонът по подразбиране е 172.17.42.0–172.17.42.63. Възлите не отговарят на какъвто и да е трафик на възел външен към Video Mesh, произхождащ от този диапазон. Може да искате да използвате конзолата на възела, за да промените IP адрес на моста на контейнера, за да избегнете конфликти с други устройства във вашата мрежа.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на мрежа . Появяват се текущите мрежови настройки за възела. |
| 3 | Щракнете върху Разширено . |
| 4 | Променете стойностите за IP адрес на контейнера и Маска на подмрежата на контейнера , ако е необходимо, и след това щракнете Запазване на мрежова конфигурация на контейнера . |
| 5 | Щракнете върху Запазете и рестартирайте за да потвърдите промяната. |
| 6 | Ако има грешки, щракнете добре за да затворите поле за набиране за грешка, коригирайте грешките и щракнете Запазване на мрежова конфигурация на контейнера отново. |
Задайте MTU размерите на мрежовия интерфейс
Всички възли на Webex Video Mesh имат откриване на MTU (PMTU) на пътя, активирано по подразбиране. С PMTU възелът може да открие проблеми с MTU и автоматично да регулира размера на MTU. Когато PMTU се провали поради проблеми със защитната стена или мрежата, възелът може да има проблеми с връзката с облака, тъй като пакетите, по-големи от MTU, падат. Ръчното задаване на по-нисък размер на MTU може да реши този проблем.
Преди да започнете
Ако вече сте регистрирали възела, трябва да го поставите в режим на поддръжка, преди да можете да промените настройките на MTU.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на мрежа . Появяват се текущите мрежови настройки за възела. |
| 3 | Щракнете върху Разширено . |
| 4 | В Раздел Настройки на интерфейса MTU , въведете MTU стойност между 1280 и 9000 байта в приложимите полета. Ако сте активирали външния интерфейс, можете да зададете поотделно размера на MTU за вътрешния и външния интерфейс. |
Какво да направите след това
Ако поставите възела в режим на поддръжка, за да промените MTU, изключете режим на поддръжка.
Активирайте или деактивирайте DNS кеширането
Ако DNS отговорите на вашите Video Mesh възли редовно отнемат повече от 750 ms или ако Cisco TAC го препоръчва, можете да активирате DNS кеширане. С включено DNS кеширане, възелът кешира DNS отговорите локално. С кеша заявките са по-малко податливи на забавяне или изчакване, което може да доведе до аларми за свързване, прекратяване на обажданията или проблеми с качеството на разговора. DNS кеширането може също да намали натоварването на вашата DNS инфраструктура.
Преди да започнете
Преместете възела до режим на поддръжка . Когато състоянието на режим на поддръжка е Включено (активните повиквания са завършили или са прекъснали в края на чакащия период), можете да активирате или деактивирате DNS кеширането.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на мрежа . Появяват се текущите мрежови настройки за възела. |
| 3 | Щракнете върху Разширено . |
| 4 | В секцията Конфигурация на DNS кеширане превключете Активирайте DNS кеширането включен или изключен. |
| 5 | В диалоговия прозорец за потвърждение щракнете Запазете и рестартирайте . |
| 6 | След като възелът се рестартира, отворете отново интерфейса на възела Webex Video Mesh и потвърдете, че проверките за свързаност са успешни на страницата Преглед. |
Когато активирате DNS кеширането, Статистика за DNS кеша показва следната статистика:
Статистика | Описание |
|---|---|
Записи в кеша | Броят на предишни DNS резолюции, които DNS Cache сървърът е съхранил |
Кеш хитове | Броят пъти след нулирането на кеша, в които кешът е обработвал DNS заявка от Video Mesh, без да отправя заявка към DNS сървър на клиента |
Кеш пропуска | Броят пъти след нулирането на кеша, когато DNS сървър на клиента е обработвал DNS заявка от Video Mesh, а не през кеша |
Процент на попадения в кеша | Процентът на DNS заявките от Video Mesh, които кешът обработи, без да отправя заявка към DNS сървър на клиента |
Изходящи DNS заявки на кеш сървъра | Броят на DNS заявките, които Video Mesh DNS кеш сървърът направи към DNS сървърите на клиента |
Кеш сървър входящи DNS заявки | Броят на DNS заявките, които Video Mesh направи към своя вътрешен DNS Cache сървър |
Съотношение на изходящи към входящи заявки | Съотношението на DNS заявките, направени от Video Mesh спрямо DNS сървър на клиента, към заявките, направени от Video Mesh спрямо неговия вътрешен DNS Cache сървър |
Входящи заявки в секунда | Средният брой DNS заявки в секунда, които Video Mesh направи срещу своя вътрешен DNS Cache сървър |
Изходящи заявки в секунда | Средният брой DNS заявки в секунда, които Video Mesh направи срещу DNS сървърите на клиента |
Закъснение на изходящ DNS [времеви диапазон] | Процентът на DNS заявките, които Video Mesh направи срещу DNS сървърите на клиента, при които времето за отговор попада в описания времеви диапазон |
Използвайте Избършете DNS кеша бутон за нулиране на DNS кеша, когато TAC поиска. След изтриване на DNS кеша виждате по-високо Съотношение на изходящи към входящи заявки докато кешът се попълва. Не е необходимо да поставяте възела в режим на поддръжка, за да изтриете кеша.
Какво да направите след това
Преместете възела от режим на поддръжка. След това повторете задачата на всички други възли, които изискват промяна.
Качете сертификати за сигурност
Настройте доверителна връзка между възела и външен сървър, като сървър на системен журнал.
| В клъстерирана среда трябва да инсталирате CA и сървърни сертификати на всеки възел поотделно. |
| 1 | Отворете интерфейса на възела Webex Video Mesh. | ||
| 2 | Когато настройвате TLS с друг сървър, като например a syslog сървър , ние препоръчвам от съображения за сигурност, че използвате сертификат, подписан от CA на вашите Video Mesh възли вместо стандартния самоподписан сертификат на възела. За да създадете и качите двойките сертификат и ключове на възела Video Mesh, отидете на Сървърни сертификати и следвайте тези стъпки:
| ||
| 3 | Изберете опция в зависимост от това как е подписан СА сертификат на външния сървър:
| ||
| 4 | Вземете сертификата или списък на надеждните сертификати на сертификати (CTL), които външният сървър използва. Както при сертификата за възел Video Mesh, запазете файла на външния сървър някъде, което е лесно за запомняне. | ||
| 5 | Върнете се в раздела на интерфейса на възела Webex Video Mesh, щракнете Доверен магазин и прокси , след което изберете опция:
Възел на Video Mesh, който е регистриран в облака, изчаква до 2 часа, за да приключат всички обаждания и се поставя във временно неактивно състояние (неактивно). За да инсталирате сертификата, възелът трябва да се рестартира и го прави автоматично. Когато се върне онлайн, се появява подкана, когато сертификатът е инсталиран на възела Video Mesh и след това можете да презаредите страницата, за да видите новия сертификат. | ||
| 6 | Повторете качването на сертификат или верига за сертификати от сертификати на всеки друг възел на Video Mesh в същия клъстер. |
Генерирайте регистрационни файлове на Video Mesh за поддръжка
Може да бъдете инструктирани да изпращате регистрационни файлове директно на Cisco или можете сами да ги изтеглите, за да ги прикачите към кутия. Използвайте тази процедура от уеб интерфейс, за да генерирате регистрационни файлове и да ги изпратите до Cisco или да ги изтеглите от всички възли на Video Mesh. Генерираният пакет от журнали съдържа медийни регистрационни файлове, системни регистрационни файлове и регистрационни файлове на контейнери. Пакетът предоставя полезна информация за свързване с Webex, проблеми с платформата и настройка на разговори или медии, така че Cisco да може да отстрани неизправностите при внедряването на вашия Video Mesh възел вместо вас.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на Отстраняване на неизправности и след това изберете опция до Изпращане на регистрационни файлове :
Генерираните регистрационни файлове се съхраняват исторически на възела и остават на възела дори след рестартиране. На страницата се показва идентификатор за качване. Поддръжката използва тази стойност, за да идентифицира вашите качени регистрационни файлове. |
| 3 | Когато вие отворете кутия или взаимодействайте с Cisco TAC , включете стойността на идентификатора за качване, така че вашият инженер по поддръжката да има достъп до регистрационните файлове. Ако сте изпратили регистрационния файл директно на Cisco , не е необходимо да качвате пакета регистрационни файлове в случая на TAC. |
Какво да направите след това
Докато регистрационните файлове се качват в Cisco или се изтеглят, можете да стартирате прихващане на пакети от същия екран.
Генериране на заснемане на видео мрежови пакети за поддръжка
Можете да стартирате прихващане на пакети (PCAP) и да го изпратите на Cisco за допълнителен анализ. прихващане на пакети прави моментна снимка на пакети данни, които преминават през мрежовите интерфейси на възела. След като пакетите бъдат уловени и изпратени, Cisco може да анализира изпратеното заснемане и да помогне при отстраняване на неизправности при внедряването на вашия Video Mesh възел.
Преди да започнете
| Функционалността за прихващане на пакети е предназначена само за целите на отстраняване на грешки. Ако стартирате прихващане на пакети на възел на живо Video Mesh, който хоства активни повиквания, прихващане на пакети може да повлияе на производителността на възела и генерираният файл може да бъде презаписан. Това води до загуба на заснети данни. Препоръчваме ви да стартирате прихващане на пакети само в извън пиковите часове или когато броят на повикванията е по-малък от 3 на възела. |
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на Отстраняване на неизправности . Можете да стартирате едновременно прихващане на пакети и качване на регистрационни файлове. |
| 3 | (По избор) В Улавяне на пакети раздел, можете да ограничите улавянето до пакети на конкретен интерфейс, да филтрирате по пакети към или от конкретни хостове или да филтрирате по пакети на един или повече портове. |
| 4 | За да започнете процеса, включете Стартирайте улавянето на пакети настройка. |
| 5 | Когато приключите, изключете Стартирайте улавянето на пакети настройка. |
| 6 | Изберете един:
След качване на заснемане на пакет, на страницата се показва идентификатор за качване. Поддръжката използва тази стойност, за да идентифицира заснетия от вас качен прихващане на пакети. Максималният размер за улавяне на пакети е 2 GB. |
| 7 | Когато вие отворете кутия или взаимодействайте с Cisco TAC , включете стойността на идентификатора за качване, така че вашият инженер по поддръжката да има достъп до прихващане на пакети. |
Изпълнете Ping от интернет интерфейса на Video Mesh
Можете да стартирате ping от уеб интерфейс на възела Video Mesh. Тази стъпка тества дестинация, която въвеждате, и вижда дали възелът Video Mesh може да достигне до нея.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на Отстраняване на неизправности , превъртете до Пинг и след това въведете адрес на дестинация , който искате да тествате в FQDN или IP адрес поле под Тествайте свързаността с помощта на Ping . |
| 3 | Щракнете върху Пинг . Тестът се изпълнява и ще видите съобщение за успех или неуспешен пинг. Тестът няма ограничение за изчакване. Ако получите неуспех или тестът се изпълнява за неопределено време, проверете стойността на дестинацията, която сте въвели, и вашите мрежови настройки. |
Изпълнете маршрут за проследяване от интернет интерфейса Video Mesh
Можете да стартирате traceroute от уеб интерфейс на възела Video Mesh. Тази стъпка показва маршрута, поет от пакетите от възела към дестинацията, която въвеждате. Прегледът на информацията за трасиране ви помага да определите защо дадена връзка може да е лоша и може да ви помогне да идентифицирате проблеми.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на Отстраняване на неизправности , превъртете до Traceroute и след това въведете адрес на дестинация , който искате да тествате в FQDN или IP адрес поле под Проследяване на маршрут до хост . Тестът се изпълнява и ще видите съобщение за успех или неуспех за проследяване на маршрута. Тестът изтича на 16 секунди. Ако получите грешка или времето за изчакване на теста, проверете стойността на дестинацията, която сте въвели, и вашите мрежови настройки. |
Проверете NTP сървъра от интернет интерфейса на Video Mesh
Можете да въведете FQDN или IP адрес на сървър с мрежов протокол за време (NTP), за да потвърдите, че възелът Video Mesh има достъп до сървъра. Този тест е полезен, ако забележите проблеми със синхронизирането на времето и искате да изключите достъпността на NTP сървър.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на Отстраняване на неизправности , превъртете до Проверете NTP сървъра и след това въведете адрес на дестинация , който искате да тествате в FQDN или IP адрес поле под Вижте отговора на SNTP заявка . Тестът се изпълнява и ще видите съобщение за успех или неуспех на заявката. Тестът няма ограничение за изчакване. Ако получите неуспех или тестът се изпълнява за неопределено време, проверете стойността на дестинацията, която сте въвели, и вашите мрежови настройки. |
Идентифицирайте проблеми с портовете с инструмента Reflector в интернет интерфейса
Инструментът отражател (комбинация от сървър на възела Video Mesh и клиент чрез скрипт на Python) се използва за проверка дали необходимите TCP/ UDP портове са отворени от възлите на Video Mesh.
Преди да започнете
Изтеглете копие на Reflector Tool Client (скрипт на Python) отhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
За да работи скриптът правилно, уверете се, че използвате Python 2.7.10 или по-нова версия във вашата среда.
Понастоящем този инструмент поддържа SIP крайни точки към възли на Video Mesh и вътреклъстерна проверка.
| 1 | От изглед на клиента вhttps://admin.webex.com , активирайте възела за поддръжка за Video Mesh , като следвате тези инструкции . |
| 2 | Изчакайте възелът да покаже състояние „Готов за поддръжка“ в Control Hub. |
| 3 | Отворете интерфейса на възела Webex Video Mesh. За инструкции вж Управление на Video Mesh от интернет интерфейса . |
| 4 | Превъртете до Инструмент за рефлектор , и след това стартирайте или TCP Reflector Server или UDP Reflector Server , в зависимост от това какъв протокол искате да използвате. |
| 5 | Щракнете върху Стартирайте Reflector Server и след това изчакайте сървърът да стартира успешно. Ще видите известие, когато сървърът стартира. |
| 6 | От система (като компютър) в мрежа, която искате да достигнат до Video Mesh възли, стартирайте скрипта със следната команда:
В края на изпълнението клиентът показва съобщение за успех, ако всички необходими портове са отворени:
Клиентът показва неуспешно съобщение, ако някои необходими портове не са отворени:
|
| 7 | Разрешете всички проблеми с портовете на защитната стена и след това изпълнете отново горните стъпки. |
| 8 | Стартирайте клиента с
|
Активирайте потребителски акаунт за отстраняване на грешки от интернет интерфейса на Video Mesh
Ако Cisco TAC изисква достъп до възела Webex Video Mesh, можете временно да активирате потребителски акаунт за отстраняване на грешки, така че поддръжката да може да извърши по-нататъшно отстраняване на неизправности.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на Отстраняване на неизправности , и след това включете Активиране на потребител за отстраняване на грешки настройка. Появява се криптирана парола, която можете да предоставите на Cisco TAC. |
| 3 | Копирайте паролата, поставете я в билета за поддръжка или директно към инженера по поддръжката и след това щракнете ОК когато го запазите. |
потребителски акаунт за отстраняване на грешки е валиден 3 дни, след което изтича.
Какво да направите след това
Можете да деактивирате акаунта, преди да изтече, ако се върнете към Отстраняване на неизправности страница и след това изключете Активиране на потребител за отстраняване на грешки настройка.
Възстановяване на фабричните настройки на Video Mesh от интернет интерфейса
Като част от почистването на дерегистрацията, можете да възстановяване на фабричните настройки възела Video Mesh от уеб интерфейс. Тази стъпка премахва всяка конфигурация, която сте поставили, докато възелът е бил активен, но не премахва записа на виртуална машина . По-късно може да искате да пререгистрирате този възел като част от друг клъстер, който изграждате от нулата.
Преди да започнете
Трябва да използвате Control Hub, за да дерегистрирате възела Video Mesh от клъстера, който е регистриран в Control Hub.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на Отстраняване на неизправности , превъртете до Фабрично нулиране и след това щракнете Възел за нулиране . |
| 3 | Уверете се, че разбирате информацията в подканата за предупреждение, която се показва, и след това щракнете Нулиране и рестартиране . Възелът се рестартира автоматично след възстановяване на възстановяване на фабричните настройки. |
Деактивирайте или активирайте повторно акаунта на локалния администратор от интернет интерфейса
Когато инсталирате възел Webex Video Mesh, първоначално влизам с помощта на вграден локален акаунт с потребителско име „admin“. След като регистрирате възела в облака на Webex , можете да използвате идентификационните данни за администриране на вашата организация на Webex , за да управлявате вашите Video Mesh възли от Control Hub. По този начин политиката на акаунт на администратор и процесите на управление, които се прилагат към Control Hub, се прилагат и към вашите Video Mesh възли. За по-нататъшен контрол можете да деактивирате вградения „администраторски“ акаунт, така че Control Hub да обработва цялото удостоверяване и управление на администратора.
Използвайте тези стъпки, след като сте регистрирали възела в облака, за да деактивирате (или по-късно да активирате повторно) администраторския потребителски акаунт. Когато деактивирате администраторския акаунт, трябва да използвате Control Hub за достъп до уеб интерфейс на възела.
| Само пълен администратор за вашата Webex организация може да използва тази функция. Други администратори, включително партньори и външни пълни администратори, нямат Отидете до Node опция за ресурсите на Video Mesh. |
| 1 | От изглед на клиента вhttps://admin.webex.com , отидете на . | ||
| 2 | Под Ресурси на картата Video Mesh, щракнете Вижте всички . | ||
| 3 | Щракнете върху клъстера и след това щракнете върху възела, до който искате да получите достъп. Щракнете върху Отидете на Node . | ||
| 4 | Отидете на администрация . | ||
| 5 | Превключете Активиране на входа на администратор на потребител изключете, за да деактивирате акаунта, или включете, за да го активирате отново.
| ||
| 6 | На екрана за потвърждение щракнете Деактивирайте или Активирайте за да завършите промяната. |
След като деактивирате администраторския потребител, не можете да влизам в възела Video Mesh чрез WebUI или CLI, стартиран от SSH. Можете обаче да влизам, като използвате потребителските идентификационни данни на администратора чрез CLI, стартиран от конзолата на VMware ESXi.
Променете паролата на администратора от интернет интерфейса
Използвайте тази процедура, за да промените паролата на администратора (паролата) за вашия Webex Video Mesh възел с помощта на уеб интерфейс.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на администрация , и до Промяна на парола , щракнете Промяна . |
| 3 | Въведете Текущ пропуск и след това въведете нова стойност на парола и в двете Нова парола и Потвърдете нова парола . |
| 4 | Щракнете върху Запазване на парола . Появява се съобщение „паролата е променена“ и след това се връщате към екрана за влизам . |
| 5 | Влезте с новия си данни за вход за администратор и парола (парола). |
Променете интервала на изтичане на парола от интернет интерфейса
Използвайте тази процедура, за да промените интервала на изтичане на паролата по подразбиране от 90 дни, като използвате уеб интерфейс. Когато интервалът изтече, ще бъдете подканени да въведете нова парола, когато влезете в възела Video Mesh.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на администрация , и до Промяна на изтичане на паролата , въведете нова стойност за Интервал на изтичане (дни) (до 365 дни), след което щракнете Запазване на интервала на изтичане на паролата . Появява се екран за успех и след това можете да щракнете ОК да завърши. |
В администрация страницата също така показва датите за последната промяна на паролата и следващия път, когато паролата изтече.
Задайте външно регистриране на Syslog сървър
Ако имате syslog сървър, можете да настроите своя Webex Video Mesh възел да влиза в информацията за одит на външния сървър, като например:
Подробности за влизане на администратори
Промени в конфигурацията (включително включване или изключване на режим на поддръжка )
Актуализации на софтуера
Възелът събира регистрационните файлове, ако има такива, и ги изпраща на сървъра на всеки десет минути.
| 1 | Отворете интерфейса на възела Webex Video Mesh. |
| 2 | Отидете на администрация . |
| 3 | До Външно регистриране , включете Активирайте външно регистриране . |
| 4 | За Подробности за Syslog сървъра , въведете IP адрес на хоста или пълното име на домейн и порта на системния журнал. Ако сървърът не е DNS-разрешим от възела, използвайте IP адрес в Домакин поле. |
| 5 | Изберете протокол — UDP или TCP. За да използвате TLS криптиране, изберете TCP и след това включете Активирайте TLS . Уверете се, че също така качвате и инсталирате сертификатите за сигурност, необходими за TLS комуникацията между възела и сървъра на системния журнал. Ако не са инсталирани сертификати, възелът по подразбиране използва своите самоподписани сертификати. За помощ вж Качете сертификати за сигурност . |
| 6 | Щракнете върху Запазване на конфигурацията за външна регистрация . |
Свойствата на съобщението в дневника следват този формат: Приоритетно клеймо за време Съобщение за маркер на име на хост .
Свойство | Описание |
|---|---|
Приоритет | Стойността винаги е 131, въз основа на формулата: Приоритет = (Код на съоръжението * 8) + Тежест. Кодът на съоръжението е 16 за "local0". Тежестта е 3 за "забележка". |
Времево клеймо | Форматът на времевата марка е „Ммм дд чч:мм:сс“. |
Име на хоста | Името на хоста за възела Video Mesh. |
етикет | Стойността винаги е syslogAuditMsg. |
Съобщение | Съобщението е JSON низ от поне 1KB. Неговият размер зависи от броя на обобщените събития в десетминутния интервал. |
Ето едно примерно съобщение:
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}Уебкуки за сигнали за видео Mesh
Video Mesh поддържа сигнали за Webhook, които позволяват на администраторите на организацията да получават сигнали за конкретни събития. Администраторите могат да изберат да бъдат уведомявани за събития като препълване на обаждания и пренасочване на повиквания, свеждайки до минимум необходимостта от влизане в Control Hub за наблюдение на тяхното внедряване. Това се постига чрез създаване на абонамент за уеб кукичка, където целевият URL е предоставен от администратора, до който ще се изпращат сигнали. Използването на уеб кукички за сигнали също позволява наблюдение на параметрите без използване на свързаните API за разработчици.
Следните типове събития могат да се наблюдават чрез уеб кукички:
Cluster Call Redirects – Обаждания, пренасочени от конкретен клъстер.
Преливане на обаждания в организация – Общо преливане на обаждания към облак за организация.
Създайте абонамент за Webhook
| 1 | Влезте в Разработчик на Cisco Webex портал с помощта на администраторски идентификационни данни. |
| 2 | В портала за разработчици щракнете Документация. |
| 3 | От лентата за превъртане вляво превъртете надолу и щракнете Пълна справка за API . |
| 4 | От опциите, които се разширяват по-долу, превъртете надолу и щракнете Webhooks > Създайте Webhook. |
| 5 | Създайте абонамент, като въведете следните параметри: |
име : пример – Сигнали за Video Mesh Webhook
targetUrl : пример - https://10.1.1.1/webhooks
ресурс : videoMeshAlerts
събитие : задействан
собственост на : орг
| URL , въведен в параметъра targetUrl, трябва да е достъпен за интернет и да има сървър, който е конфигуриран да приема POST заявки, изпратени от Webex Webhook. |
Задаване на прагови конфигурации с API за разработчици
Можете да зададете прагови стойности за събитията (Препълвания на обаждания в организация и пренасочвания на обаждания в клъстер) с API за разработчици на Video Mesh. Можете да зададете процентна стойност за праговете, над които ще се задейства предупреждение за уеб кукичка. Например, ако прагова стойност е настроена на 20 за преливане на повиквания в организация, ще бъде изпратено предупреждение, когато повече от 20 процента от повикванията прелеят към облак.
Налични са набор от 4 API за задаване и актуализиране на прагове в портала за разработчици на Cisco Webex и те са изброени по-долу:
Списък с конфигурация на прага на събитието
Вземете конфигурация на прага на събитието
Актуализирайте конфигурацията на прага на събитието
Нулиране на конфигурацията на прага на събитието
API са достъпни на адресhttps://developer.webex.com/docs/api/v1/video-mesh .
Сценарий 1 – Задаване на прагова стойност за препълнени повиквания на организация
| 1 | Кликнете върху Списък с конфигурация на прага на събитието API. | ||
| 2 | Настройване | ||
| 3 | Ще получите отговор, подобен на показания по-долу. | ||
| 4 | Копирайте стойността в | ||
| 5 | Поставете стойността в | ||
| 6 | Кликнете върху Актуализирайте конфигурацията на прага на събитието API. | ||
| 7 | Поставете JSON структурата в тялото на Актуализирайте конфигурацията на прага на събитието API. | ||
| 8 | Настройване | ||
| 9 |
Щракнете върху Бягай , вашият праг за Препълвания на обаждания в организация ще бъде зададена на новата стойност. |
Какво да направите след това
Ако искате да видите прага, който е зададен за определен ИД на прага на събитие,
Кликнете върху Вземете конфигурация на прага на събитието API.
Поставете ИД на прага на събитието в заглавката на API, щракнете Бягай .
Стойността на минималния прагова стойност по подразбиране и зададената прагова стойност ще бъдат показани в отговора.
Сценарий 2 - Задаване на прагова стойност за пренасочени повиквания от клъстер
| 1 | Кликнете върху Списък с конфигурация на прага на събитието API. | ||
| 2 | Настройване | ||
| 3 | Отговорът ще изброи конфигурациите на всички клъстери в организацията. | ||
| 4 |
Копирайте стойността в | ||
| 5 | Поставете стойността в | ||
| 6 | Кликнете върху Актуализирайте конфигурацията на прага на събитието API. | ||
| 7 | Поставете JSON структурата в тялото на Актуализирайте конфигурацията на прага на събитието API. | ||
| 8 | Настройване | ||
| 9 |
Щракнете върху Бягай , вашият праг за Клъстерни повиквания са пренасочени ще бъде зададена на новата стойност. |
Какво да направите след това
Ако искате да видите прага, който е зададен за определен ИД на прага на събитие,
Кликнете върху Вземете конфигурация на прага на събитието API.
Поставете ИД на прага на събитието в заглавката на API, щракнете Бягай .
Стойността на минималния прагова стойност по подразбиране и зададената прагова стойност ще бъдат показани в отговора.
Сценарий 3 - Нулиране на праговите стойности
| 1 | Кликнете върху Нулиране на конфигурацията на прага на събитието API. | ||
| 2 | Копирайте ИД на прага на събитие на клъстер или организация и го поставете в | ||
| 3 | Поставете JSON структурата в тялото и щракнете Бягай . | ||
| 4 |
Стойността на прагова стойност ще бъде зададена на минималната стойност по подразбиране. |
API на Video Mesh Developer
Приложните програмни интерфейси (API) на Video Mesh Developer са начин за извличане на данни за анализ и наблюдение за внедряванията на Video Mesh чрез Webex Developer Portal. API са достъпни на адресhttps://developer.webex.com/docs/api/v1/video-mesh. Примерен клиент е наличен наhttps://github.com/CiscoDevNet/video-mesh-api-client .
Демо софтуер на Video Mesh
Използвайте демонстрационния софтуер Video Mesh само за основни демонстрационни цели. Не добавяйте демонстрационен възел към съществуващ производствен клъстер. Демонстрационният клъстер приема по-малко обаждания от производствения и изтича 90 дни след като е регистриран в облака.
|
|
Изтеглете изображението на демонстрационния софтуер от тази връзка .
Спецификации
Виж Системни и платформени изисквания за софтуера на Video Mesh за базираната на спецификациите конфигурация за софтуера Video Mesh .
Демо софтуерът поддържа или единичен мрежов интерфейс, или двоен мрежов интерфейс.
Капацитет
Ние не тестваме демонстрационното изображение за капацитет. Трябва да го използвате само за тестване на основни сценарии за срещи. Вижте следващите случаи на употреба за насоки.
Случаи на използване на демонстрационния софтуер Video Mesh
- Медия, закотвена към локални
-
Разгръщане и конфигуриране на възела с демонстрационния софтуер.
Провеждане на среща, която включва следните участници: участник в приложението Webex , участник в крайна точка на Webex и Cisco Webex Board.
След като срещата приключи, от изглед на клиента вhttps://admin.webex.com , отидете на Анализ за достъп до отчетите на Video Mesh. В докладите можете да видите, че медиите останаха в помещението.
- Среща с облачни и местни участници
-
Изпълнете още една среща с няколко участници в Webex в помещението и един в облака.
Обърнете внимание, че всички участници могат безпроблемно да се присъединят и да участват в срещата.
Управление на Video Mesh от конзолата
Преди да можете да направите каквито и да е мрежови промени в възлите на Video Mesh, които са регистрирани в облака, трябва да използвате Control Hub, за да ги поставите в режим на поддръжка. За повече информация и процедура, която да следвате, вж Преместете възел в режим на поддръжка .
| Режимът на поддръжка е предназначен единствено за подготовка на възел за изключване или рестартиране, така че да можете да правите определени промени в мрежовите настройки (DNS, IP, FQDN) или да се подготвите за поддръжка на хардуера, като смяна на RAM, твърд диск и т.н. Надстройките не се случват, когато възелът е поставен в режим на поддръжка. |
Когато поставите възел в режим на поддръжка, той прави грациозно изключване на услугите за повиквания (спира да приема нови повиквания и изчаква до 2 часа, за да завършат съществуващите повиквания). Целта на изящното изключване на услугите за повиквания е да позволи рестартиране или изключване на възела, без да причинява пропуснати повиквания.
Променете мрежовите настройки на Video Mesh в конзолата
Ако мрежовата ви топология се промени, трябва да отворите интерфейса на конзолата за всеки възел на Video Mesh и да промените мрежови настройки там. Може да видите предупреждение относно промяната на мрежови настройки, но все пак можете да запазите промените, в случай че правите промени в мрежата си след промяна на настройките на възела Video Mesh.
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента и след това влизам с помощта на администраторските идентификационни данни. След първата настройка на мрежови настройки и ако Video Mesh е достъпен, можете да получите достъп до интерфейса на възела чрез защитена обвивка (SSH). | ||
| 2 | От главно меню на конзолата Video Mesh изберете опция 2 Редактиране на конфигурация и след това щракнете Изберете . | ||
| 3 | Прочетете подканата, че повикванията ще завършат на Video Mesh и след това щракнете да . | ||
| 4 | Щракнете върху Статично , въведете IP адрес за вътрешния интерфейс, маска , Портал , и DNS стойности за вашата мрежа.
| ||
| 5 | Въведете NTP сървър на вашата организация или друг външен NTP сървър , който може да се използва във вашата организация. След като конфигурирате NTP сървър и запазите мрежови настройки, можете да следвате стъпките в Проверете здравето на Video Mesh от конзолата за да проверите дали времето се синхронизира правилно през посочените NTP сървъри.
| ||
| 6 | (По избор) Променете името на хоста или домейна, ако е необходимо.
| ||
| 7 | Щракнете върху Запазете и след това щракнете Запазете промените и рестартирайте . По време на записването се извършва проверка на DNS , ако сте предоставили домейн. Показва се предупреждение, ако FQDN (име на хост и домейн) не е разрешено с помощта на предоставените адреси на DNS сървър . Можете да изберете да запазите, като игнорирате предупреждението, но повикванията няма да работят, докато FQDN не може да се разреши до DNS , конфигуриран на възела. След като Video Mesh се рестартира, промените в мрежова конфигурация влизат в сила. |
Променете паролата на администратора на Video Mesh
Използвайте тази процедура, за да промените паролата на администратора (парола) за вашия възел Video Mesh в конзолата на възела.
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 2 | Отворете и влезте в конзолата VMware ESXi на VM за вашия Video Mesh възел. |
| 3 | В главно меню изберете опция 3 Управление на администраторски пароли , тогава 1 Променете паролата на администратора и след това щракнете Въведете . |
| 4 | Прочетете информацията на страницата с изтекла парола, щракнете Въведете и след това щракнете върху него отново след съобщението за изтичане на паролата. |
| 5 | Натиснете Въведете . |
| 6 | След като излезете от конзолата, върнете се на екрана за влизам и след това влизам, като използвате данните за данни за вход за администратор и парола (парола), които сте изтекли. Ще бъдете подканени да промените паролата си.
|
| 7 | За Стара парола , въведете текущата парола и след това натиснете Въведете . |
| 8 | За Нова парола , въведете нова парола и след това натиснете Въведете . |
| 9 | За Въведете отново нова парола , въведете отново новата парола и след това натиснете Въведете . Появява се съобщение „паролата е променена“ и след това се връщате към екрана за влизам .
|
| 10 | Влезте с новия си данни за вход за администратор и парола (парола). |
Изпълнете Ping от конзолата на Video Mesh
Можете да стартирате ping от конзолния интерфейс на възела Video Mesh. Тази стъпка тества дестинация, която въвеждате, и вижда дали възелът Video Mesh може да достигне до нея.
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 2 | От конзолата на възел Video Mesh отидете на 4 Диагностика , и след това изберете Пинг . |
| 3 | В пинг поле, въведете адрес на дестинация , който искате да тествате, като IP адрес или име на хост, и след това щракнете ОК . Тестът се изпълнява и ще видите съобщение за успех или неуспешен пинг. Ако получите грешка, проверете стойността на дестинацията, която сте въвели, и вашите мрежови настройки. |
Активиране на потребителски акаунт за отстраняване на грешки през конзолата
Ако поддръжката изисква достъп до възела Video Mesh, можете да използвате интерфейса на конзолата, за да активирате временно потребителски акаунт за отстраняване на грешки, така че поддръжката да може да извърши допълнително отстраняване на неизправности на вашия възел.
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 2 | От конзолата на възел Video Mesh отидете на 4 Диагностика , изберете 2 Активирайте потребителския акаунт за отстраняване на грешки и след подкана щракнете да . |
| 3 | След като се появи съобщение, че потребителски акаунт за отстраняване на грешки е създаден успешно, щракнете ОК за да се покаже криптираната парола. Ще изпратите криптираната парола на поддръжката. Те използват този временен акаунт и дешифрирана парола за сигурен достъп до вашия Video Mesh възел за отстраняване на неизправности. Този акаунт изтича след 3 дни или можете да го деактивирате, когато поддръжката приключи. |
| 4 | Изберете началото и края на криптираните данни и ги копирайте и поставете в билета за поддръжка или имейла, който изпращате до поддръжката. |
| 5 | След като изпратите тази информация на поддръжката, върнете се към конзолата на възела Video Mesh и натиснете произволен клавиш, за да се върнете в главно меню. |
Какво да направите след това
Профилът изтича след 3 дни, но когато поддръжката покаже, че са приключили с отстраняването на неизправности на възела, можете да върнете конзолата на възела Video Mesh, отидете на 4 Диагностика , и след това изберете 3 Деактивирайте потребителския акаунт за отстраняване на грешки за да деактивирате акаунта, преди да изтече.
Изпращане на регистрационни файлове от конзолата на Video Mesh
Може да бъдете инструктирани да изпращате регистрационни файлове директно на Cisco или чрез защитено копие (SCP). Използвайте тази процедура, за да изпращате регистрационни файлове директно от всички възли на Video Mesh, които сте регистрирали в облака.
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 2 | В главно меню щракнете върху опцията 4 Диагностика и след това натиснете Въведете . |
| 3 | Щракнете върху 4 Експортиране на регистрационни файлове , дайте обратна връзка, ако желаете, и след това щракнете Следваща . |
| 4 | Изберете опция:
|
| 5 | Изберете ОК за да се върнете към главно меню на възела Video Mesh. |
| 6 | (По избор) Изберете 5 Проверете състоянието на регистрационните файлове, изпратени до Cisco ако сте изпратили регистрационните файлове на Cisco. |
Какво да направите след това
| След като изпратите регистрационни файлове, препоръчваме ви да изпратите обратна връзка директно от приложението Webex , така че вашите контакти за поддръжка да разполагат с цялата информация, която им е необходима, за да ви помогнат. |
Проверете здравето на Video Mesh от конзолата
Можете да видите здравето на възела директно от самия възел Video Mesh. Резултатите са информационни, но могат да помогнат при стъпки за отстраняване на неизправности – например, ако NTP синхронизацията не работи, можете да проверите стойността на NTP сървър в мрежови настройки.
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 2 | От конзолата на възел Video Mesh отидете на 4 Диагностика , и след това изберете 6 Проверете здравето на възела за да видите следната информация за възела:
|
Конфигурирайте контейнерна мрежа на Video Mesh
Възелът Video Mesh запазва обхват на подмрежа за вътрешна употреба в рамките на възела. Диапазонът по подразбиране е 172.17.42.0–172.17.42.63. Възлите не отговарят на какъвто и да е трафик на възел външен към Video Mesh, произхождащ от този диапазон. Може да искате да използвате конзолата на възела, за да промените IP адрес на моста на контейнера, за да избегнете конфликти с други устройства във вашата мрежа.
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 2 | От главно меню на конзолата на възела Video Mesh отидете на 4 Диагностика , и след това изберете 7 Конфигуриране на контейнерна мрежа . След предупреждението, което гласи, че активните повиквания ще приключат на възела, щракнете да . |
| 3 | Променете стойностите за IP мост на контейнера и Мрежова маска , ако е необходимо, и след това щракнете Запазете . Ще видите екран, който показва информацията за мрежата на контейнера, включително диапазона на IP адрес , запазен за вътрешни операции на възела Video Mesh. |
| 4 | Щракнете върху OK. |
Идентифицирайте проблеми с портовете с инструмента Reflector в конзолата
Инструментът отражател (комбинация от сървър на възела Video Mesh и клиент чрез скрипт на Python) се използва за проверка дали необходимите TCP/ UDP портове са отворени от възлите на Video Mesh.
Преди да започнете
Изтеглете копие на Клиент на Reflector Tool (скрипт на Python) и след това разархивирайте файла на място, което е лесно за намиране. ZIP файлът съдържа скрипта и readme файл.
За да работи скриптът правилно, уверете се, че използвате Python 2.7.10 или по-нова версия във вашата среда.
Понастоящем този инструмент поддържа SIP крайни точки към възли на Video Mesh и вътреклъстерна проверка.
| 1 | От изглед на клиента вhttps://admin.webex.com , активирайте възела за поддръжка за Video Mesh , като следвате тези инструкции . |
| 2 | Изчакайте възелът да покаже състояние „Готов за поддръжка“ в Control Hub. |
| 3 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 4 | От интерфейса Video Mesh отидете на Диагностика > Reflector Server > Reflector Server за TCP или (UDP) . Стартирайте сървъра или за TCP , или за UDP. |
| 5 | Превъртете до Инструмент за рефлектор , и след това стартирайте или TCP Reflector Server или UDP Reflector Server , в зависимост от това какъв протокол искате да използвате. |
| 6 | Щракнете върху Стартирайте Reflector Server и след това изчакайте сървърът да стартира успешно. Ще видите известие, когато сървърът стартира. |
| 7 | От система (като компютър) в мрежа, която искате да достигнат до Video Mesh възли, стартирайте скрипта със следната команда:
В края на изпълнението клиентът показва съобщение за успех, ако всички необходими портове са отворени:
Клиентът показва неуспешно съобщение, ако някои необходими портове не са отворени:
|
| 8 | Разрешете всички проблеми с портовете на защитната стена и след това изпълнете отново горните стъпки. |
| 9 | Стартирайте клиента с
|
Възстановяване на фабричните настройки на Video Mesh от конзолата
Като част от почистването на дерегистрацията можете да възстановяване на фабричните настройки на възела Video Mesh. Тази стъпка премахва всяка конфигурация, която сте въвели, докато възелът е бил активен, но не премахва записа на виртуална машина . По-късно може да искате да пререгистрирате този възел като част от друг клъстер, който изграждате от нулата.
Преди да започнете
Трябва да използвате Control Hub, за да дерегистрирате възела Video Mesh от клъстера, който е регистриран в Control Hub.
| 1 | Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 2 | От конзолата на възел Video Mesh отидете на 4 Диагностика , и след това изберете 8 Фабрично нулиране . |
| 3 | Уверете се, че разбирате информацията в бележката, която се показва, и след това щракнете Нулиране . Възелът се рестартира автоматично след възстановяване на възстановяване на фабричните настройки. |
Мигрирайте съществуваща хардуерна платформа към Video Mesh
Можете да мигрирате съществуваща поддържана платформа (например CMS1000, която изпълнява Cisco Meeting Server) към Video Mesh. Използвайте тази процедура, за да ви преведе през процеса на миграция.
| Стъпките варират в зависимост от пакетната версия на ESXi на хардуерна платформа. |
Преди да започнете
Изтеглете ново копие на най-новата Video Mesh изображение (OVA). Не разгръщайте нов възел Video Mesh с предварително изтеглен OVA.
| 1 | Влезте в интерфейса на виртуална машина и след това изключете софтуера, който работи на платформата. |
| 2 | Изтрийте софтуерното приложение, което се изпълняваше на платформата. На платформата не трябва да има останали софтуерни изображения. Също така, не можете да стартирате софтуер за възел Video Mesh заедно с друг софтуер на същата платформа.
|
| 3 | Разгръщане на нова виртуална машина от нов OVF или OVA файл. |
| 4 | Въведете име за виртуална машина и изберете OVA файла на възела Video Mesh. |
| 5 | Променете осигуряването на диск на Thick. |
| 6 | Качете mfusion.ova софтуерно изображение, което сте изтеглили.
|
| 7 | Когато виртуална машина работи, върнете се към Влезте в конзолата на Video Mesh и продължете първоначалната конфигурация на възела Video Mesh. |
Сравнение на функции и път на миграция от хибридна зала за срещи за сътрудничество към видео мрежа
Сравнение на функции
Функция | Video Mesh и Cisco Webex Meeting Center Видео | Хибридна стая за съвместна работа |
|---|---|---|
Видове срещи | Планирано Едно щракване (незабавно) Лична среща (ЛСС) Последователно изживяване за помещения и облачни срещи | Само по график |
Планиране | Инструмент за производителност на Webex (Windows и Mac) Планиране на хибриден календар с @webex Webex портал | инструменти за продуктивност на Windows и Mac с активиран Webex TelePresence TMS планиране |
Опции за присъединяване към среща | Набиране и набиране Защитено с PIN (хост) Един бутон за натискане (OBTP) | Само за набиране OBTP |
Опит в събранието | Обединен списък (клиент на Webex ) Обединени контроли (клиент на Webex ) Заключване/Отключване на срещата Изключване/включване на звука на участниците в TelePresence | Без унифициран списък (Webex клиент и TelePresence сървър) Отделни контроли (Webex клиент и TelePresence сървър) |
Модел на капацитет и внедряване | Неограничен капацитет Локално и автоматично преливане Превключване и транскодиране | Капацитетът за транскодиране е ограничен до сървъра TelePresence |
Контролен списък за пътя на миграцията
По-долу е даден преглед на високо ниво за това как да мигрирате съществуващ сайт към видео платформа версия 2.0 и да подготвите сайта за интегриране с Video Mesh. Стъпките могат да варират в зависимост от съществуващата ви среда. Работете с партньора си или мениджър успех на клиентите за осигуряване на плавна миграция.
Уверете се, че функцията за видеоконферентна връзка в Meeting Center е осигурена на сайт на Webex.
Администраторът на сайта получава своя акаунт в портала за управление. След това администраторът разгръща възли Video Mesh за организацията Webex .
Администраторът на сайта присвоява CMR привилегията, за да активира всички или някои потребители на Хибридна стая за съвместна работа с видео на Cisco Webex Meeting Center .
(По избор) Деактивирайте типа на Хибридна стая за съвместна работа сесия за това подмножество и след това активирайте Cisco Webex Meeting Center Video в техния потребителски профил.
Администраторът на сайта настройва Video Mesh и след това избира Хибрид като тип медиен ресурс под Опции за заседателна зала за сътрудничество в облак .
Администраторът на сайта настройва в помещението пакет за управление на TelePresence (TMS) и един бутон за натискане (OBTP), за да работи с видео на Cisco Webex Meeting Center . Вижте Ръководство за разгръщане на видеоконферентна Cisco Webex Meeting Center за насоки.
Когато привилегията CMR е активирана за потребител, Webex инструменти за продуктивност по подразбиране е версията на Cisco Webex Meeting Center Video. Всички нови срещи, планирани от потребителите, са видео срещи на Cisco Webex Meeting Center .
Ако конферентните зали са включени в поканата, OBTP информацията се изпраща в конферентната зала чрез TMS (само за Хибридна стая за съвместна работа срещи).
Съществуващите срещи, които са настройвам от потребители на Хибридна стая за съвместна работа , преди да бъдат превключени към Cisco Webex Meeting Center Video, трябва да продължат да работят, докато клиентът запазва в помещението на MCU и TMS .
Съществуващите Хибридна стая за съвместна работа срещи не могат да бъдат променяни или актуализирани, за да отразяват информацията за видео срещата на Cisco Webex Meeting Center . Ако потребителите искат да използват нова покана, те трябва да изтрият старите срещи и да създадат нови срещи.
Ако клиентът желае да оттегли в помещението MCU, TMS, старите Хибридна стая за съвместна работа срещи няма да работят. Трябва да се създаде видео информация за нови срещи с Cisco Webex Meeting Center .
Протокол за оперативна съвместимост на TelePresence и превключване на сегменти
Video Mesh поддържа договаряне на протокол за оперативна съвместимост на TelePresence (TIP) и мултиплекс (MUX) както за 1-екранни, така и за 3-екранни IX и TX крайни точки.
За крайни точки с три екрана и трите екрана трябва да показват видео, ако има достатъчно участници в конференцията. Друга система с три екрана в конференцията води до превключване на сегменти вместо превключване на стая. Това означава, че вместо и трите екрана да стават големи, когато някой в друга система с три екрана говори, само активният панел става голям. Другите два панела се запълват с видео от други системи. Когато са показани малки, и трите панела се изобразяват заедно (за всички устройства, един или три екрана) с едно ограничаващо поле и етикет с име.
В зависимост от хостинг ресурсите в облака, някои крайни точки ще показват и трите екрана на триекранна стая във филмовата лента, докато други ще показват само един панел. Приложението Webex показва само 1 панел, дори ако носителят е в помещението.
За големи срещи, които преливат от един възел и каскадно преминават към втори, същото се вижда от всички крайни точки, хоствани на различен възел от този, който хоства системата с три екрана (само един панел се вижда в оформлението). Споделянето на презентация изисква BFCP да се договаря чрез пътя на повикване.
Нова и променена информация
Тази таблица обхваща нови функции или функционалност, промени в съществуващото съдържание и всички големи грешки, които са били отстранени в Ръководство за разгръщане .
За информация относно софтуерните актуализации на възела Webex Video Mesh вжhttps://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes .
|
Дата |
Смяна |
|---|---|
|
14 май 2024 г |
|
|
09 февруари 2024 г |
|
|
31 август 2023 г |
|
|
31 юли 2023 г. |
|
|
28 юли 2023 г. |
|
|
15 юни 2023 г |
|
| 16 май 2023 г |
|
|
27 март 2023 г |
|
|
02 март 2023 г |
|
|
07 юли 2022 г. |
|
|
30 юни 2022 г. |
Добавена информация за новите скриптове за групово обезпечаване на адресhttps://github.com/CiscoDevNet/webex-video-mesh-node-provisioning . |
|
14 юни 2022 г |
Променени стъпки за обмен на вериги от сертификати, за да се включат сертификати ECDSA Вериги за обмен на сертификати между Unified CM и Video Mesh възли |
|
18 май 2022 г |
Променен сайтът за изтегляне на Reflector Tool наhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client . |
|
29 април 2022 г |
Добавена информация за новата функция в Съхранявайте медиите си във Video Mesh за всички външни срещи на Webex . |
|
25 март 2022 г. |
Актуализации за използване на портове в Портове и протоколи за управление . |
|
10 декември 2021 г |
Добавен CMS 2000 и отбелязан проблем с надстройката за по-стари CMS 1000s, надграждащи до ESXi 7 в Системни и платформени изисквания за софтуера на Video Mesh . |
|
30 август 2021 г. |
Добавена е информация за проверка, че Webex има правилната държава източник за внедряването ви Проверете дали държавата на източника е правилна . |
|
27 август 2021 г. |
Добавена бележка за видимостта на отчетите за анализ Поддръжка и ограничения за частни срещи . |
|
август 13, 2021 |
Добавена информация за новата функция за частни срещи в:
|
|
22 юли 2021 г |
Добавена информация за това как да проверите дали системата има правилното местоположение на източника за повиквания. Правилното местоположение на източника помага за ефективно маршрутизиране. Виж Проверете дали държавата на източника е правилна . |
|
25 юни 2021 г. |
Отбелязано е, че функцията Full Featured Webex Experience на приложението Webex е несъвместима с Video Mesh в Клиенти и устройства, които използват Video Mesh . |
|
7 май 2021 г |
Коригиран е препоръчителният размер на клъстера до 100 инча Указания за внедряване на клъстер на видео мрежа . |
|
12 април 2021 г. |
Актуализиран Конфигурирайте маршрутизирането на трафика на Expressway TCP SIP за Video Mesh да използвате зоната на Webex , вместо нова DNS зона. |
|
февруари 9, 2021 |
|
|
декември 11, 2020 |
|
|
22 октомври 2020 г. |
|
| 19 октомври 2020 г |
|
| септември 18, 2020 |
|
| 26 август 2020 г. |
|
|
4 август 2020 г |
|
| юли 9, 2020 |
|
|
юни 26, 2020 |
|
| юни 9, 2020 |
|
| 21 май 2020 г | Актуализиран Портове и протоколи за управление и Изисквания за поддръжка на прокси за Video Mesh . |
| 15 май 2020 г. | Актуализиран Видео преглед на мрежата . |
| 25 април 2020 г |
|
|
януари 22, 2020 |
|
|
декември 12, 2019 |
|
|
10 декември 2019 г. |
|
|
4 ноември 2019 г |
|
| 18 октомври 2019 г |
|
|
26 септември 2019 |
|
|
13 септември 2019 |
|
| Август 29, 2019 |
|
|
24 юли 2019 г |
|
|
9 юли 2019 г |
|
|
24 май 2019 г. |
|
|
април 25, 2019 |
|
|
април 11, 2019 |
|
Обзор на Webex Video Mesh
Webex Video Mesh динамично намира оптималния микс от локално и облачно конференциране ресурси. Локалните конференции остават в помещенията, когато има достатъчно местни ресурси. Когато местните ресурси са изчерпани, конференции след това се разширяват към облака.
Video Mesh е софтуер, който е инсталиран на в помещението Cisco UCS сървър, регистриран в облака и управляван в Control Hub. Webex срещи, Webex Personal Meeting Room, Webex Space Meetings и Webex App обаждания между двама души могат да бъдат насочени към локалните, в мрежата Video Mesh възли. Video Mesh избира най-ефективния начин за използване на наличните ресурси.
Video Mesh предоставя следните предимства:
-
Подобрява качеството и намалява латентността, като ви позволява да запазите обажданията си в помещенията.
-
Разширява обажданията Ви прозрачно до облака, когато ресурсите на място са достигнали лимита си или са недостъпни.
-
Управлявайте своите Video Mesh клъстери от облака с един административен интерфейс: Контролен център (https://admin.webex.com ).
-
Оптимизирайте ресурсите и капацитета на мащаба, според нуждите.
-
Съчетава характеристиките на облачната и на самостоятелната конферентна връзка в едно безпроблемно потребителско изживяване.
-
Намалява опасенията за капацитета, защото облакът винаги е на разположение, когато са необходими допълнителни ресурси за конференциални услуги. Няма нужда да правите планиране на капацитета за най-лошия случай.
-
Предоставя усъвършенствани анализи за капацитет и използване и данни в отчет за отстраняване на неизправностиhttps://admin.webex.com .
-
Използва локална медийна обработка, когато потребителите се свързват с Среща в Webex от базирани в помещението стандарти SIP крайни точки и клиенти:
-
Крайни точки и клиенти, базирани на SIP (крайни точки на Cisco , Jabber, SIP на трета страна), регистрирани за контрол на повикванията в помещението ( Cisco Unified Communications Manager или Expressway), които се обаждат в среща на Cisco Webex .
-
Приложение Webex (включително сдвоени с устройства в стаята), които се присъединяват към Среща в Webex.
-
Устройства за стая и бюро на Webex , които директно се присъединяват към Среща в Webex.
-
-
Предоставя оптимизиран аудио и видео интерактивен гласов отговор (IVR) на нетни SIP базирани крайни точки и клиенти.
-
H.323, IP набиране и Skype за бизнес (S4B) крайни точки продължават да се присъединяват към събрания от облака.
-
Поддържа видео с висока разделителна способност 1080p 30fps като опция за срещи, ако участниците в срещата, които могат да поддържат 1080p, се хостват чрез локалните в помещението възли Video Mesh. (Ако даден участник се присъедини към среща в ход от облака, потребителите на място продължават да изпитват 1080p 30fps на поддържани крайни точки.)
-
Маркировка за подобрено и диференцирано качество на услугата (QoS): отделно аудио (EF) и видео (AF41).
Webex Video Mesh в момента не поддържа Webex Webinars. -
Поддържа криптирани срещи от край до край (E2EE срещи). Ако клиент разгърне Video Mesh и избере типа среща E2EE, той добавя допълнителен слой на сигурност, като гарантира, че вашите данни (медия, файлове, бели дъски, пояснения) остават защитени и блокира достъпа или промяната на трети страни. За подробна информация вж Внедряване на срещи с нулево доверие .
Понастоящем частните срещи не поддържат шифроване от край до край.
Клиенти и устройства, които използват Video Mesh
Ние се стремим да направим Video Mesh оперативно съвместим със съответните клиенти и типове устройства. Въпреки че не е възможно да се тестват всички сценарии, тестването, на което се основават тези данни, обхваща най-често срещаните функции на изброените крайни точки и инфраструктура. Липсата на устройство или клиент предполага липса на тестване и липса на официална поддръжка от Cisco.
|
Тип клиент или устройство |
Използва Video Mesh при повикване от точка до точка |
Използва Video Mesh на многостранна среща |
|---|---|---|
|
Приложение Webex (настолен и мобилен) |
Да |
Да |
|
Webex устройства, включително устройства в стаята и Webex Board. (Вижте Изисквания за крайни точки и приложения Webex раздел за пълен списък.) |
Да |
Да |
|
Безжично споделяне в стаята между приложението Webex и поддържаните устройства за стаи, бюро и дъска. |
Да |
Да |
|
Регистрирани от Unified CM устройства (включително крайни точки IX) и клиенти (включително Jabber VDI 12.6 и по-нови, и Webex VDI 39.3 и по-нови), обаждащи се в планирана среща на Webex или в личната стая на Webex .* |
Не |
Да |
|
Устройства, регистрирани във VCS/Expressway, се обаждат в планирана среща на Webex или в лична стая на Webex .* |
Не |
Да |
|
Webex Обадете се на моята видео система към регистрирани в облак видео устройства Webex |
Няма |
Да |
|
Webex App уеб клиент (https://web.webex.com ) |
Да |
Да |
|
Телефони, регистрирани в Cisco Webex Calling |
Не |
Не |
|
Webex Обадете се на моята видео система към регистрирани SIP устройства |
Няма |
Не |
* Не е възможно да се гарантира, че всички в помещението устройства и клиенти са тествани с решението Video Mesh.
Несъвместимост на Video Mesh с пълнофункционалното изживяване на Webex
Ако активирате Webex изживяване на Webex за приложението Webex , приложението Webex не се поддържа с възлите за видео мрежа. Тази функция в момента изпраща сигнали и медии директно към Webex. Бъдещите версии ще направят приложението Webex и Video Mesh съвместими. По подразбиране не активирахме тази функция за клиенти с Video Mesh.
Може да имате проблеми с Video Mesh и пълнофункционалното изживяване на Webex :
-
Ако сте добавили Video Mesh към внедряването си след въвеждането на тази функция.
-
Ако сте активирали тази функция, без да знаете нейното въздействие върху Video Mesh.
Ако забележите проблеми, свържете се с екипа на Cisco Account, за да деактивирате превключвателя за пълнофункционално изживяване на Webex .
Качество на услугата на Video Mesh
Video Mesh възлите отговарят на най-добри практики за препоръчително качество на услугата (QoS), като позволяват диапазони на портове, които ви позволяват да разграничавате аудио и видео потоци във всички потоци към и от възлите на Video Mesh. Тази промяна ще ви позволи да създадете QoS политики и ефективно да отбележите трафика към и от Video Mesh възлите.
Придружаващи тези промени в портовете са промените в QoS. Video Mesh възлите автоматично маркират трафик на мултимедия от регистрирани за SIP крайни точки (в помещението регистрирани Unified CM или VCS Expressway) както за аудио (EF), така и за видео (AF41) поотделно с подходящ клас услуга и използват добре познати диапазони на портове за специфични типове медии .
Изходният трафик от локалните регистрирани крайни точки винаги се определя от конфигурацията на кол контрола (Unified CM или VCS Expressway).
За повече информация вижте таблицата с QoS на адрес Портове и протоколи, използвани от Video Mesh и стъпките за активиране или деактивиране на QoS в Поток на задачи за внедряване на видео мрежа
Приложението Webex продължава да се свързва с възлите на Video Mesh през споделен порт 5004. Тези портове също се използват от Webex App и крайни точки за STUN тестове за достъпност до Video Mesh възли. Video Mesh възел към Video Mesh възел за каскади използват обхвата на портовете на местоназначението 10000–40000.Прокси поддръжка за Video Mesh
Video Mesh поддържа изрични, прозрачни инспектиращи и неинспектиращи прокси сървъри. Можете да свържете тези прокси сървъри към внедряването на Video Mesh, така че да можете да защитите и наблюдавате трафика от предприятието към облака. Тази функция изпраща сигнализиране и управление на https-базиран трафик към проксито. За прозрачни прокси сървъри мрежовите заявки от възли на Video Mesh се препращат към конкретен прокси сървър чрез правила за маршрутизиране на корпоративната мрежа. Можете да използвате интерфейса на администратора на Video Mesh за управление на сертификати и цялостното състояние на свързаност, след като внедрите проксито с възлите.
| Медиите не преминават през проксито. Все още трябва да отворите необходимите портове за медийни потоци, за да достигнат директно до облака. Виж Портове и протоколи за управление . |
Следните типове прокси се поддържат от Video Mesh:
-
Изрично прокси (инспектиране или неинспекция)—С изрично прокси, вие кажете на клиента (Video Mesh възли) кой прокси сървър да използвате. Тази опция поддържа един от следните типове удостоверяване:
-
Няма —Не се изисква по-нататъшно удостоверяване. (За HTTP или HTTPS изрично прокси.)
-
Основно —Използва се за HTTP потребителски агент за предоставяне на потребителско име и парола при отправяне на заявка и използва кодиране base64. (За HTTP или HTTPS изрично прокси.)
-
Digest—Използва се за потвърждаване на самоличността на акаунта преди изпращане на чувствителна информация, и прилага хеш функция на потребителското име и паролата преди изпращане по мрежата. (За HTTPS изрично прокси.)
-
NTLM—Подобно на Digest, NTLM се използва за потвърждаване на самоличността на акаунта, преди да изпрати чувствителна информация. Използва идентификационни данни за Windows вместо потребителското име и паролата. Тази схема за удостоверяване изисква няколко обмена да завърши. (За HTTP изрично прокси.)
-
-
Прозрачен прокси (неинспектър)—Възлите video Mesh не са конфигурирани да използват конкретен адрес на прокси сървър и не трябва да изискват никакви промени за работа с прокси сървър, който не проверява.
-
Прозрачен прокси (инспектиране)—Възлите video Mesh не са конфигурирани да използват конкретен адрес на прокси сървър. Не са необходими http(и) промени в конфигурацията на Video Mesh, обаче, възлите video Mesh се нуждаят от главен сертификат, така че да се доверяват на прокси сървъра. Проверяващите пълномощници обикновено се използват от It за прилагане на политики по отношение на това кои уебсайтове могат да бъдат посетени и видове съдържание, които не са разрешени. Този тип прокси дешифрира целия ви трафик (дори https).
Поддържани разделителни способности и кадри за Video Mesh
Тази таблица обхваща поддържаните разделителни способности и честотата на кадрите от гледна точка на изпращач-получател в среща, която се хоства на възел на Video Mesh. Клиентът на изпращача (приложение или устройство) е в горния ред на таблицата, докато клиентът получател е в лявата колона на таблицата. Съответната клетка между двамата участници улавя договорената разделителна способност на съдържанието, кадри на секция и аудио източник.
| Разделителната способност влияе върху капацитет за повиквания на всеки възел на Video Mesh. За повече информация вж Капацитет за възли на Video Mesh . |
Стойността на разделителната способност и честотата на кадрите се комбинира като XXXpYY – Например, 720p10 означава 720p при 10 кадъра в секунда.
Съкращенията на дефинициите (SD, HD и FHD) в реда на подателя и колоната на получателя се отнасят до горната разделителна способност на клиента или устройството:
-
SD—стандартна разделителна способност (576p)
-
HD— висока разделителна способност (720p)
-
FHD — пълна висока разделителна способност (1080p)
|
Приемник |
Подател | ||||||
|---|---|---|---|---|---|---|---|
|
Приложение Webex |
Мобилно приложение Webex |
SIP регистрирани устройства (HD) |
SIP регистрирани устройства (FHD) |
Webex регистрирани устройства (SD) |
Webex регистрирани устройства (HD) |
Webex регистрирани устройства (FHD) | |
|
Webex App Desktop |
720p10 Смесено аудио* |
720p10 Смесено аудио |
720p30 Смесено аудио |
720p30 Смесено аудио |
576p15 Аудио съдържание** |
720p30 Смесено аудио |
720p30 Смесено аудио |
|
Мобилно приложение Webex |
— |
— |
— |
— |
— |
— |
— |
|
SIP регистрирани устройства (HD) |
720p30 Съдържание аудио |
720p15 Смесено аудио |
1080p15 Смесено аудио |
1080p15 Смесено аудио |
576p15 Смесено аудио |
1080p15 Смесено аудио |
1080p15 Смесено аудио |
|
SIP регистрирани устройства (FHD) |
1080p30 Смесено аудио |
720p15 Смесено аудио |
1080p15 Смесено аудио |
1080p30 Смесено аудио |
576p15 Смесено аудио |
1080p15 Смесено аудио |
1080p30 Смесено аудио |
| Webex регистрирани устройства (SD) |
1080p15 Смесено аудио |
720p15 Смесено аудио |
1080p15 Смесено аудио |
1080p15 Смесено аудио |
576p15 Смесено аудио |
1080p15 Смесено аудио |
1080p15 Смесено аудио |
|
Webex регистрирани устройства (FHD) |
1080p30 Смесено аудио |
720p15 Смесено аудио |
1080p15 Смесено аудио |
1080p30 Смесено аудио |
576p15 Смесено аудио |
1080p15 Смесено аудио |
1080p30 Смесено аудио |
* Съдържание Аудио се отнася до аудиото, което се възпроизвежда от конкретното споделяно съдържание, като поточно видео. Този аудио поток е отделен от обикновения аудиозапис на срещата.
** Смесено аудио се отнася до комбинация от аудио и аудио от участник в среща от споделяното съдържание.
Изисквания за Video Mesh
Video Mesh е наличен с офертите, документирани в Лицензионни изисквания за хибридни услуги .
Изисквания за управление на разговори и интегриране на срещи за Video Mesh
Контролът на разговорите и съществуващата инфраструктура за срещи не са необходими за използване на Video Mesh, но можете да интегрирате двете. Ако интегрирате Video Mesh с вашата инфраструктура за контрол на повикванията и срещи, уверете се, че вашата среда отговаря на минималните критерии, които са документирани в следващата таблица.
|
Предназначение на компонента |
Минимална поддържана версия |
|---|---|
|
контрол на повикванията |
Cisco Unified Communications Manager, версия 11.5(1) SU3 или по-нова. (Препоръчваме най-новата версия на SU.) Cisco Expressway-C или E, версия X8.11.4 или по-нова. (Вижте раздела „Важна информация“ в Бележки за издаване на скоростна магистрала за повече информация.) |
|
Инфраструктура за срещи |
Webex Meetings WBS33 или по-нова версия. (Можете да проверите дали вашият сайт на Webex е на правилната платформа, ако има списък с тип медиен ресурс, наличен в опциите на сайта за заседателна зала за сътрудничество в облак.)
За да сте сигурни, че вашият сайт е готов за Video Mesh, свържете се с вашия мениджър за успех на клиенти (CSM) или партньор. |
|
Обработка при отказ |
Cisco Expressway-C или E, версия X8.11.4 или по-нова. (Вижте раздела „Важна информация“ в Бележки за издаване на скоростна магистрала за повече информация.) |
Изисквания за крайни точки и приложения Webex
|
Предназначение на компонента |
Подробности |
|---|---|
|
Поддържани крайни точки | |
|
Поддържани версии на приложението Webex |
Video Mesh поддържа Webex App за настолни компютри (Windows, Mac) и мобилни (Android, iPhone и iPad). За да изтеглите приложението за поддържана платформа, отидете наhttps://www.webex.com/downloads.html . |
|
Поддържани кодеци |
Виж Webex| Видео спецификации за разговори и срещи за поддържаните аудио и видео кодеци. Обърнете внимание на тези предупреждения за Video Mesh:
|
|
Поддържани устройства за стаи, бюро и дъска, регистрирани в Webex |
Следните устройства са тествани и потвърдени за работа с Video Mesh възли: |
Системни и платформени изисквания за софтуера на Video Mesh
Производствена среда
При производствените внедрявания има два начина за разгръщане на софтуера Video Mesh на конкретна хардуерна конфигурация:
-
Можете да настройвам всеки сървър като една виртуална машина, което е най-добро за внедряване, което включва много SIP крайни точки.
-
Използвайки опцията VMNLite, можете да настройвам всеки сървър с множество по-малки виртуални машини. VMNLite е най-добрият за внедряване, където по-голямата част от клиентите и устройствата са Webex приложение Webex и регистрираните от Webex крайни точки.
Тези изисквания са общи за всички конфигурации:
-
VMware ESXi 7 или 8, vSphere 7 или 8
-
Hyperthreading е активиран
Възлите на Video Mesh, работещи независимо от хардуера на платформата, се нуждаят от специални vCPU и RAM. Споделянето на ресурси с други приложения не се поддържа. Това се отнася за всички изображения на софтуера Video Mesh.
За изображения на Video Mesh Lite (VMNLite) на CMS платформа поддържаме само изображения на VMNLite. Никакво друго изображение на Video Mesh или не-Video Mesh приложение не може да бъде на хардуера на CMS със софтуера VMNLite.
|
Хардуерна конфигурация |
Производствено внедряване като единична виртуална машина |
Производствено внедряване с VMNLite VM |
Бележки | ||
|---|---|---|---|---|---|
|
Cisco Meeting Server 1000 (CMS 1000) |
|
Разгръщане като 3 идентични екземпляри на виртуална машина , всяка със:
|
Препоръчваме тази платформа за Video Mesh.
| ||
|
Конфигурация, базирана на спецификации (изисква се процесор Intel Xeon E5-2600v3 или по-нова версия от 2,6 GHz) |
|
Разгръщане като 3 идентични екземпляри на виртуална машина , всяка със:
|
Всяка виртуална машина Video Mesh трябва да има CPU, RAM и твърди дискове, запазени за себе си. Използвайте или от CMS1000 или VMNLite опция по време на конфигуриране. Пиковите IOP (входно/изходни операции в секунда) за NFS съхранение са 300 IOPS. | ||
|
Cisco Meeting Server 2000 (CMS 2000) |
Разгръщане като 8 идентични екземпляри на виртуална машина , всяка със:
|
Разгръщане като 24 идентични екземпляри на виртуална машина , всяка със:
|
Препоръчваме тази платформа за Video Mesh. Всеки блейд трябва да бъде пълен Cisco Meeting Server 1000 с резервирани CPU, RAM и твърди дискове на блейд. Пиковите IOP за NFS съхранение са 300 IOPS. |
Демо среди
За основни демонстрационни цели можете да използвате хардуерна конфигурация, базирана на спецификации, със следните минимални изисквания:
-
14vCPU (12 за Video Mesh, 2 за ESXi)
-
8 GB основна памет
-
20 GB локално пространство на твърдия диск
-
2,6 GHz процесор Intel Xeon E5-2600v3 или по-нова версия
| Тази конфигурация на Video Mesh не се поддържа от Cisco TAC . |
За повече информация относно демонстрационния софтуер вж Демо софтуер на Video Mesh .
Изисквания за честотна лента
Video Mesh възлите трябва да имат минимална интернет честотна лента от 10 Mbps както за качване, така и за изтегляне, за да функционират правилно.
Изисквания за поддръжка на прокси за Video Mesh
-
Ние официално поддържаме следните прокси решения, които могат да се интегрират с вашите Video Mesh възли.
-
Уред за уеб защита cisco (WSA) за прозрачен прокси
-
Калмята за изрично прокси
-
-
За изрично прокси или прозрачен инспектиращ прокси, който проверява (декриптира трафика), трябва да имате копие на главен сертификат на прокси сървъра, който ще трябва да качите в хранилището за доверие на възел Video Mesh в уеб интерфейс.
-
Ние поддържаме следните изрични комбинации от тип прокси и удостоверяване:
-
Без удостоверяване с http и https
-
Базово удостоверяване с http и https
-
Смилане на удостоверяване само с https
-
NTLM удостоверяване само с HTTP
-
-
За прозрачни проксита трябва да използвате маршрутизатора/превключвателя, за да принудите HTTPS/443 трафик, за да отидете на прокси. Можете също така да принудите интернет Socket да отиде до прокси. (Уеб сокет използва https.)
Video Mesh изисква връзки с уеб сокет към облачни услуги, така че възлите да функционират правилно. При изрични инспектиращи и прозрачни прокси сървъри за проверка са необходими http заглавки за правилна връзка с уеб сокет. Ако бъдат променени, връзката с websocket ще се провали.
Когато на порт 443 възникне неуспешна връзка с уеб сокет (с активиран прокси за прозрачна проверка), това води до предупреждение след регистрация в Control Hub: „Webex Video Mesh SIP повикването не работи правилно. Същата аларма може да възникне по други причини, когато прокси не е разрешен. Когато заглавки на websocket са блокирани на порт 443, носител не тече между приложения и SIP клиенти.
Ако медиите не протичат, това често се случва, когато https трафикът от възела през порт 443 е неуспешен:
-
Трафикът на порт 443 е разрешен от проксито, но той е проверяващ прокси и нарушава уеб сокета.
За да коригирате тези проблеми, може да се наложи да „заобиколите“ или „свържете“ (забранете проверката) на порт 443 към: *.wbx2.com и *.ciscospark.com.
-
Капацитет за възли на Video Mesh
Тъй като Video Mesh е софтуерно базиран медиен продукт, капацитетът на вашите Video Mesh възли варира. По-специално, участниците в срещата в облака на Webex натоварват възлите по-голямо. Получавате по-нисък капацитет, когато имате повече каскади към облака Webex . Други фактори, които влияят на капацитета са:
-
Видове устройства и клиенти
-
Разделителна способност на видео
-
Качество на мрежата
-
Пиков товар
-
Модел на внедряване
| Използването на Video Mesh не оказва влияние върху броя на лицензите ви за Webex . |
Като цяло добавянето на повече възли към клъстера не удвоява капацитета поради режийните разходи за настройка на каскади. Използвайте тези числа като общи указания. Препоръчваме следното:
-
Изпробвайте общи сценарии за срещи за вашето внедряване.
-
Използвайте анализите в Control Hub, за да видите как се развива вашето внедряване и добавете капацитет, ако е необходимо.
| Препълвания при нисък обем на повикванията (особено SIP повиквания, които произхождат в помещението) не са истинско отражение на мащаба. Анализ на Video Mesh (под Контролен център > Ресурси > Активност на обажданията ) посочете етапите на повикване, които произхождат в помещението. Те не определят потоците от обаждания, които идват през каскадата към възела Video Mesh за обработка на медии. С увеличаване на броя на отдалечените участници в среща, каскадите се увеличават и консумират в помещението медийни ресурси на възела Video Mesh. |
Тази таблица изброява диапазоните на капацитета за различни участници в миксовете и крайни точки на обикновени Video Mesh възли. Нашето тестване включваше срещи с всички участници на локалния възел и срещи с комбинация от местни и облачни участници. С повече участници в облака на Webex очаквайте капацитета ви да падне в долния край на диапазона.
|
Сценарий |
Разделителна способност |
Капацитет на участниците |
|---|---|---|
|
Срещи само с участници в приложението Webex |
720p |
100–130 |
|
1080p |
90–100 | |
|
Срещи и разговори 1 към 1 само с участници в приложението Webex |
720p |
60–100 |
|
1080p |
30–40 | |
|
Срещи само с участници в SIP |
720p |
70–80 |
|
1080p |
30–40 | |
|
Срещи с участници в приложението Webex и SIP |
720p |
75–110 |
|
|
Капацитет за VMNLite
Препоръчваме VMNLite за внедряване, което включва главно приложение Webex и крайни точки, регистрирани в облак. При тези разгръщания възлите използват повече превключване и по-малко ресурси за транскодиране, отколкото предоставя стандартната конфигурация. Разгръщането на няколко по-малки виртуални машини на хост оптимизира ресурсите за този сценарий.
Тази таблица изброява диапазоните на капацитета на различни участници в миксовете и крайни точки. Нашето тестване включваше срещи с всички участници на локалния възел и срещи с комбинация от местни и облачни участници. С повече участници в облака на Webex очаквайте капацитета ви да падне в долния край на диапазона.
|
Сценарий |
Разделителна способност |
Капацитет на участници с 3 VMNLite възела на сървър |
|---|---|---|
|
Срещи само с участници в приложението Webex |
720p |
250–300 |
|
1080p |
230–240 | |
|
Срещи и разговори 1 към 1 само с участници в приложението Webex |
720p |
175–275 |
| Основната разделителна способност за срещите на Webex App е 720p. Но когато споделяте, миниатюрите на участниците са на 180p. |
Клъстери във Video Mesh
Разгръщате Video Mesh възли в клъстери. Клъстерът дефинира възли на Video Mesh с подобни атрибути, като близост до мрежата. Участниците използват конкретен клъстер или облак, в зависимост от следните условия:
-
Клиент в корпоративна мрежа , който може да достигне до в помещението клъстер, се свързва с него – основното предпочитание за клиентите в корпоративна мрежа.
-
Клиентите, които се присъединяват към частна среща на Video Mesh, се свързват само с локални клъстери. Можете да създадете отделен клъстер специално за тези частни срещи.
-
Клиент, който не може да достигне до в помещението клъстер, се свързва с облака – случаят за мобилно устройство не е свързано с корпоративна мрежа.
-
Избраният клъстер също зависи от латентността, а не само от местоположението. Например, облачен клъстер с по-ниско STUN закъснение за двупосочно пътуване (SRT) от Video Mesh клъстер може да бъде по-добър кандидат за срещата. Тази логика не позволява на потребителя да кацне в географски отдалечен клъстер с голямо SRT забавяне.
Всеки клъстер съдържа логика, която каскадира срещи, с изключение на частните срещи на Video Mesh, в други клъстери от срещи в облак, ако е необходимо. Каскадирането осигурява път на данни за медиите между клиентите в техните срещи. Срещите се разпределят между възли и клиентите кацат на най-ефективния най-близък до тях възел, в зависимост от фактори като мрежова топология, WAN връзка и използване на ресурсите.
Способността на клиента да ping медийни възли определя достъпността. Действителното повикване използва различни потенциални механизми за свързване, като UDP и TCP. Преди обаждането устройството Webex (стая, бюро, дъска и приложение Webex ) се регистрира в облака Webex , който предоставя списък с кандидати за клъстер за обаждането.
| Възлите в клъстер Video Mesh изискват безпрепятствена комуникация един с друг. Те също така изискват безпрепятствена комуникация с възлите във всичките ви други Video Mesh клъстери. Уверете се, че вашите защитни стени позволяват цялата комуникация между възлите на Video Mesh. |
Клъстери за частни срещи
Можете да резервирате клъстер Video Mesh за частни срещи. Когато резервираният клъстер е пълен, медиите за частни срещи преминават каскадно към другите ви Video Mesh клъстери. Когато запазеният клъстер е пълен, частните и нечастните срещи споделят ресурсите на останалите ви клъстери.
Нечастните срещи няма да използват запазен клъстер, запазвайки тези ресурси за частните срещи. Ако на една нечастна среща свършат ресурсите във вашата мрежа, вместо това тя преминава към облака на Webex .
За подробности относно функцията за частни срещи Video Mesh вж Частни срещи .
| Не можете да използвате формата на краткия видео адрес (meet@your_site ), ако запазите всички клъстери Video Mesh за частни срещи. Тези повиквания в момента се провалят без правилно съобщение за грешка. Ако оставите някои клъстери нерезервирани, обажданията с формат на кратък видео адрес могат да се свързват през тези клъстери. |
Указания за внедряване на клъстер на видео мрежа
-
При типичните корпоративни внедрявания препоръчваме клиентите да използват до 100 възли на клъстер. В системата няма зададени твърди ограничения за блокиране на размер на клъстер с повече от 100 възела. Въпреки това, ако трябва да създадете по-големи клъстери, силно препоръчваме да прегледате тази опция с инженеринг на Cisco чрез вашия екип за акаунти на Cisco .
-
Създавайте по-малко клъстери, когато ресурсите имат подобна близост до мрежата (афинитет).
-
Когато създавате клъстери, добавете само възли, които са в същия географски регион и един и същ център за данни. Групирането в широка мрежа (WAN) не се поддържа.
-
Обикновено разгръщайте клъстери в предприятия, които са домакин на чести локализирани срещи. Планирайте къде да поставите клъстери върху честотната лента, налична в различни WAN места в предприятието. С течение на времето можете да разгръщате и развивате клъстер по клъстер въз основа на наблюдаваните потребителски модели.
-
Клъстерите, разположени в различни часови зони, могат ефективно да обслужват множество географски райони, като се възползват от различни модели на обаждания в пиков/ зает час .
-
Ако имате два възела на Video Mesh в два отделни центъра за данни (EU и NA, например) и имате крайни точки, които се присъединяват през всеки център за данни, възлите във всеки център за данни ще се каскадират към един възел на Video Mesh в облака. Тези каскади ще преминат през Интернет. Ако има участник в облака (който се присъединява преди един от участниците във Video Mesh), възлите ще бъдат каскадни през медийния възел на участника в облака.
Разнообразие на часовите зони
Разнообразието на часовите зони може да позволи споделянето на клъстери по време на извън пиковите часове. Например: Компания с клъстер в Северна Калифорния и клъстер в Ню Йорк може да установи, че общата латентност на мрежата не е толкова висока между двете местоположения, които обслужват географски разнообразна потребителска популация. Когато ресурсите са в пикова употреба в клъстера на Северна Калифорния, клъстерът в Ню Йорк вероятно ще не е в пиковите си стойности и ще има допълнителен капацитет. Същото важи и за клъстера в Северна Калифорния, по време на пиковите часове в клъстера в Ню Йорк. Това не са единствените механизми, използвани за ефективно разгръщане на ресурси, но са двата основни.
Преливане към облака
Когато се достигне капацитетът на всички в помещението клъстери, в помещението участник прелива към облака на Webex . Това не означава, че всички обаждания се хостват в облака. Webex насочва към облака само онези участници, които са или отдалечени, или не могат да се свържат с в помещението клъстер. При разговор както в помещението, така и с облачни участници, в помещението клъстер се свързва (каскадно) към облака, за да комбинира всички участници в едно обаждане.
Ако настройвам срещата като тип частна среща, Webex запазва всички обаждания във вашите в помещението клъстери. Частните срещи никога не преливат в облака.
Webex устройство се регистрира с Webex
В допълнение към определянето на достижимостта, клиентите извършват и периодични тестове за забавяне на пътуването, използвайки Simple Traversal на UDP през NAT (STUN). STUN закъснението за двупосочно пътуване (SRT) е важен фактор при избора на потенциални ресурси по време на действително повикване. Когато са разгърнати множество клъстери, основните критерии за избор се основават на наученото SRT забавяне. Тестовете за достъпност се извършват във фонов режим, инициирани от редица фактори, включително промени в мрежата, и не въвеждат закъснения, които влияят на времето за настройка на разговора. Следващите два примера показват възможни резултати от теста за достъпност.
Тестове за закъснение при двупосочно пътуване — облачното устройство не успява да достигне до локалния клъстер
Тестове за закъснение при двупосочно пътуване — облачното устройство успешно достига до локален клъстер
Научената информация за достъпност се предоставя на облака на Webex всеки път, когато се настройвам повикване. Тази информация позволява на облака да избере най-добрия ресурс (клъстер или облак), в зависимост от относителното местоположение на клиента спрямо наличните клъстери и вида на обаждането. Ако няма налични ресурси в предпочитания клъстер, всички клъстери се тестват за наличност въз основа на забавяне на SRT. Избира се предпочитан клъстер с най-малко SRT забавяне. Обажданията се обслужват в помещения от вторичен клъстер, когато основният клъстер е зает. Първо се изпробват локалните достъпни ресурси на Video Mesh, по реда на най-ниското SRT забавяне. Когато всички локални ресурси са изчерпани, участникът се свързва с облака.
Дефинирането и местоположението на клъстера са от решаващо значение за внедряването, което осигурява най-доброто цялостно изживяване за участниците. В идеалния случай внедряването трябва да осигурява ресурси там, където се намират клиентите. Ако не са разпределени достатъчно ресурси там, където клиентите извършват по-голямата част от обажданията, се изразходва повече вътрешна мрежова честотна лента, за да се свържат потребителите към отдалечени клъстери.
Локални и облачни разговори
Локалните устройства Webex , които имат същия афинитет на клъстера (предпочитание, въз основа на близост до клъстера), се свързват към същия клъстер за обаждане. Локалните устройства Webex с различни в помещението афинитети на клъстери се свързват към различни клъстери и след това клъстерите се каскадират към облака, за да комбинират двете среди в едно обаждане. Това създава дизайн на хъб и спици с облак Webex като център и в помещението клъстери, действащи като спици в срещата.
Обаждане на място с различни афинитети на клъстери
Устройството Webex се свързва или в помещението клъстер, или с облак въз основа на неговата достъпност. По-долу са показани примери за най-често срещаните сценарии.
Webex Cloud се свързва с облак
Локалното устройство на Webex се свързва с локалния клъстер
Локалното устройство на Webex се свързва с облак
Избор на облачен клъстер за препълване въз основа на 250 ms или по-високо STUN закъснение при двупосочно пътуване
Докато предпочитанието за избор на възел е локално разположените ви възли на Video Mesh, ние поддържаме сценарий, при който, ако забавянето на STUN двупосочно пътуване (SRT) до в помещението Video Mesh клъстер надвишава допустимото закъснение за двупосочно движение от 250 ms (което обикновено се случва, ако в помещението клъстер е конфигуриран на различен континент), тогава системата избира най-близкия облачен медиен възел в тази география вместо възел Video Mesh.
-
Приложението Webex или устройството Webex е в корпоративната мрежа в Сан Хосе.
-
Клъстерите в Сан Хосе и Амстердам са натоварени или не са налични.
-
Закъснението на SRT към клъстера в Шанхай е по-голямо от 250 ms и вероятно ще доведе до проблеми с качеството на медиите.
-
Облачният клъстер в Сан Франциско има оптимално SRT забавяне.
-
Клъстерът Shanghai Video Mesh е изключен от разглеждане.
-
В резултат на това приложението Webex прелива към облачния клъстер в Сан Франциско.
Частни срещи
Частните срещи изолират всички медии във вашата мрежа чрез Video Mesh. За разлика от нормалните срещи, ако локалните възли са пълни, медиите не преминават каскадно към облака на Webex . Но по подразбиране частните срещи могат да се прехвърлят към различни Video Mesh клъстери във вашата мрежа. За частни срещи в различни географски местоположения, вашите клъстери Video Mesh трябва да имат директна свързаност помежду си, за да позволят междуклъстерни каскади, като HQ1_ VMN към Remote1_ VMN на фигурата.
Уверете се, че необходимите портове са отворени във вашата защитна стена, за да позволите безпрепятствена каскада между клъстери. Виж Портове и протоколи за управление .
Всички участници в частна среща трябва да принадлежат към организацията Webex на вашия домакин на среща. Те могат да се присъединят с помощта на приложението Webex или удостоверена видео система (SIP крайни точки, регистрирани към UCM/VCS или регистрирано от Webex видеоустройство). Участниците с VPN или MRA достъп до вашата мрежа могат да се присъединят към частна среща. Но никой не може да се присъедини към частна среща извън вашата мрежа.
Модели за внедряване, поддържани от Video Mesh
- Поддържа се при внедряване на Video Mesh
-
-
Можете да разположите Video Mesh в център за данни (за предпочитане) или демилитаризирана зона (DMZ). За насоки вж Портове и протоколи, използвани от Video Mesh .
-
За внедряване на DMZ можете да настройвам възлите на Video Mesh в клъстер с двоен мрежов интерфейс (NIC). Това внедряване ви позволява да разделите трафика на вътрешната корпоративна мрежа (използван за комуникация между кутията, каскади между клъстери на възли и за достъп до интерфейса за управление на възела) от външния облачен мрежов трафик (използван за свързване с външния свят и каскади към облака).
Dual NIC работи на пълната, VMNLite и демо версия на софтуера Video Mesh node. Можете също да разположите Video Mesh зад настройка 1:1 NAT.
-
Можете да интегрирате Video Mesh възли с вашата среда за контрол на повикванията . Например внедряване с Video Mesh, интегриран с Unified CM, вж Модели за внедряване за Video Mesh и Cisco Unified Communications Manager .
-
Поддържат се следните видове превод на адреси:
-
Динамично преобразуване на мрежови адреси (NAT) с помощта на IP пул
-
Динамично преобразуване на адрес на порт (PAT)
-
1:1 NAT
-
Други форми на NAT трябва да работят, стига да се използват правилните портове и протоколи, но ние не ги поддържаме официално, защото не са тествани.
-
-
IPv4
-
Статичен IP адрес за Video Mesh
-
- Не се поддържа при внедряване на видео мрежа
-
-
IPv6
-
DHCP за Video Mesh
-
Клъстер със смес от единична и двойна NIC
-
Групиране на възли на Video Mesh през широкообхватната мрежа (WAN)
-
Аудио, видео или медия, които не преминават през Video Mesh:
-
Аудио от телефони
-
Peer-to-peer повикване между Webex App и базирана на стандарти крайна точка
-
Аудио терминиране на Video Mesh
-
Медиите се изпращат през двойка Expressway C/E
-
обратно повикване от Webex
-
-
Модели за внедряване за Video Mesh и Cisco Unified Communications Manager
Тези примери показват често срещани внедрявания на Video Mesh и ви помагат да разберете къде могат да се впишат Video Mesh клъстерите във вашата мрежа. Имайте предвид, че внедряването на Video Mesh зависи от фактори във вашата мрежова топология:
-
Местоположение на центрове за данни
-
Местоположение и размер на офиса
-
Местоположение и капацитет за достъп до интернет
Като цяло, опитайте се да свържете възлите на Video Mesh с клъстерите Unified CM или Session Management Edition (SME). Като най-добра практика поддържайте възлите възможно най-централизирани към местните клонове.
Video Mesh поддържа Session Management Edition (SME). Unified CM клъстери могат да бъдат свързани чрез SME и след това трябва да създадете SME trunk, който се свързва с възлите на Video Mesh.
Архитектура на главина и спици
Този модел за разгръщане включва централизирана мрежа и достъп до интернет. Обикновено централното местоположение има висока концентрация на служители. В този случай, Video Mesh клъстер може да бъде разположен на централно място за оптимизирана обработка на медиите.
Намирането на клъстери в местоположения на клонове може да не донесе ползи в краткосрочен план и може да доведе до неоптимално маршрутизиране. Препоръчваме ви да разгръщате клъстери в клон само ако има честа комуникация между клонове.
Географско разпространение
Географски разпределеното внедряване е взаимосвързано, но може да покаже забележимо забавяне между регионите. Липсата на ресурси може да доведе до настройване на неоптимални каскади в краткосрочен план, когато има срещи между потребители във всяко географско местоположение. В този модел ви препоръчваме да разпределите Video Mesh възли в близост до регионален достъп до интернет.
Географско разпространение със SIP набиране
Този модел за разгръщане съдържа регионални Unified CM клъстери. Всеки клъстер може да съдържа външна линия SIP за избор на ресурси в локалния Video Mesh клъстер. Втора магистрала може да осигури път за преодоляване на срив към двойка Expressway, ако ресурсите станат ограничени.
Портове и протоколи, използвани от Video Mesh
За да осигурите успешно внедряване на Video Mesh и за безпроблемна работа на Video Mesh възлите, отворете следните портове на вашата защитна стена за използване с протоколите.
-
Виж Мрежови изисквания за услугите на Webex за да разберете общите мрежови изисквания за Webex Teams.
-
Вижте Бяла книга за преминаване на защитната стена за повече информация относно защитната стена и мрежовите практики за услугите на Webex .
-
За да смекчите потенциалните проблеми със заявката за DNS , следвайте Най-добри практики за DNS , мрежова защита и идентифициране на атаки документация, когато конфигурирате вашата корпоративна защитна стена.
-
За повече информация за дизайна вижте Предпочитана архитектура за хибридни услуги, CVD .
Портове и протоколи за управление
| Възлите в клъстер Video Mesh изискват безпрепятствена комуникация един с друг. Те също така изискват безпрепятствена комуникация с възлите във всичките ви други Video Mesh клъстери. Уверете се, че вашите защитни стени позволяват цялата комуникация между възлите на Video Mesh. |
Възлите на Video Mesh в клъстер трябва да са в същата VLAN или маска на подмрежата.
|
Предназначение |
Източник |
Дестинация |
IP източник |
Порт източник |
Транспортен протокол |
IP на дестинацията |
Целеви порт |
|---|---|---|---|---|---|---|---|
|
Управление |
Компютър за управление |
Video Mesh възел |
Както се изисква |
Всеки |
TCP, HTTPS |
Video Mesh възел |
443 |
|
SSH за достъп до администраторска конзола на Video Mesh |
Компютър за управление |
Video Mesh възел |
Както се изисква |
Всеки |
TCP |
Video Mesh възел |
22 |
|
Вътреклъстерна комуникация |
Video Mesh възел |
Video Mesh възел |
IP адрес на други възли на Video Mesh в клъстера |
Всеки |
TCP |
Video Mesh възли |
8443 |
|
Управление |
Video Mesh възел |
Облак Webex |
Както се изисква |
Всеки |
UDP, NTP UDP, DNS TCP, HTTPS (WebSockets) |
Всеки |
123* 53* |
|
Каскадна сигнализация |
Video Mesh възел |
Облак Webex |
Всеки |
Всеки |
TCP |
Всеки |
443 |
|
Каскадни медии |
Video Mesh възел |
Облак Webex |
Video Mesh възел |
всеки*** |
UDP |
Всеки За конкретни диапазони от адреси вижте раздела „IP подмрежи за медийни услуги на Webex “ в Мрежови изисквания за услугите на Webex . |
5004 50000 до 53000 За подробности вижте раздела „Услуги на Webex – Номера на портове и протоколи“ в Мрежови изисквания за услугите на Webex . |
|
Каскадна сигнализация |
Vido Mesh Cluster (1) |
Vido Mesh Cluster (2) |
Всеки |
Всеки |
TCP |
Всеки |
443 |
|
Каскадни медии |
Vido Mesh Cluster (1) |
Vido Mesh Cluster (2) |
Vido Mesh Cluster (1) |
всеки*** |
UDP |
Всеки |
5004 50000 до 53000 |
|
Управление |
Video Mesh възел |
Облак Webex |
Както се изисква |
Всеки |
TCP, HTTPS |
Всяко** |
443 |
|
Управление |
Video Mesh възел (1) |
Video Mesh възел (2) |
Video Mesh възел (1) |
Всеки |
TCP, HTTPS (WebSockets) |
Video Mesh възел (2) |
443 |
|
Вътрешна комуникация |
Video Mesh възел |
Всички други възли на Video Mesh |
Video Mesh възел |
Всеки |
UDP |
Всеки |
10000 до 40000 |
* Конфигурацията по подразбиране в OVA е конфигурирана за NTP и DNS. OVA изисква да отворите тези портове, изходящи към интернет. Ако конфигурирате локален NTP и DNS сървър, тогава не е нужно да отваряте портове 53 и 123 през защитната стена.
** Тъй като някои URL адреси на облачни услуги подлежат на промяна без предупреждение, ANY е препоръчителната дестинация за безпроблемна работа на възлите на Video Mesh. Ако предпочитате да филтрирате трафика въз основа на URL адреси, вижте URL адреси на Webex Teams за хибридни услуги
раздел на Мрежови изисквания за услугите на Webex за повече информация.
*** Портовете варират в зависимост от това дали активирате QoS. При активиран QoS портовете са 52,500-59499, 63000-64667, 59500-62999 и 64688-65500. При изключен QoS портовете са 34 000-34 999.
Сигнатури за трафик за Video Mesh (разрешено качество на услугата)
За внедряване, при което възелът Video Mesh се намира в корпоративната страна на DMZ или вътре в защитната стена, има настройка за конфигурация на Video Mesh в Webex Control Hub, която позволява на администратора да оптимизира диапазоните на портове, използвани от Video Mesh за QoS мрежова маркировка. Тази настройка за качество на услугата е активирано по подразбиране и променя изходните портове, които се използват за споделяне на съдържание, към стойностите в тази таблица. Тази настройка ви позволява да конфигурирате политики за QoS маркировка въз основа на диапазони на UDP портове, за да разграничите аудио от споделяне на съдържание и да маркирате цялото аудио с препоръчителна стойност на EF и споделяне на видео и съдържание с препоръчителна стойност AF41.
Таблицата и диаграмата показват UDP портове, които се използват за аудио и видео потоци, които са основният фокус на QoS мрежовите конфигурации. Докато политиките за QoS маркировка за медии през UDP са фокусът на следващата таблица, възлите на Webex Video Mesh също прекратяват TCP трафик за представяне и споделяне на съдържание за Webex приложение, използвайки ефимерни портове 52500–65500. Ако между възлите Video Mesh и Webex приложение се намира защитна стена, тези TCP портове също трябва да бъдат разрешени за правилното функциониране.
| Video Mesh маркира трафика нативно. Тази собствена маркировка е асиметрична в някои потоци и зависи от това дали портовете източник са споделени портове (един порт като 5004 за множество потоци към различни дестинации и портове на местоназначение) или дали не са (където портът попада в диапазон, но е уникален за тази конкретна двупосочна сесия). За да разберете собственото маркиране от Video Mesh, имайте предвид, че възелът Video Mesh маркира аудио EF , когато не използва порта 5004 като порт източник. Някои двупосочни потоци като каскади Video Mesh към Video Mesh или Video Mesh към Webex App ще бъдат асиметрично маркирани, причина да се използва мрежата за отбелязване на трафика въз основа на предоставените диапазони на UDP портове. |
| IP адрес на източника | IP адрес на дестинацията | Изходни UDP портове | Destination UDP портове | DSCP маркировка | Тип мултимедия |
|
Възел за Video Mesh |
Webex облачни медийни услуги |
35000 до 52499 |
5004 |
AF41 |
Тествайте STUN пакети |
| Възел за Video Mesh | Webex облачни медийни услуги | 52500 до 59499 | 5004 | EF | Аудио |
| Възел за Video Mesh | Webex облачни медийни услуги | 63000 до 64667 | 5004 | AF41 | Видео |
| Възел за Video Mesh | Webex облачни медийни услуги |
59500 до 62999 |
50000 до 51499 |
EF |
Аудио |
| Възел за Video Mesh | Webex облачни медийни услуги |
64668 до 65500 |
51500 до 53000 | AF41 |
Видео |
| Възел за Video Mesh | Възел за Video Mesh | 10000 до 40000 | 10000 до 40000 | — | Аудио |
| Възел за Video Mesh | Възел за Video Mesh | 10000 до 40000 | 10000 до 40000 | — | Видео |
| Възел за Video Mesh | Unified CM SIP крайни точки | 52500 до 59499 | Unified CM SIP профил | EF | Аудио |
| Възел за Video Mesh | Unified CM SIP крайни точки | 63000 до 64667 | Unified CM SIP профил | AF41 | Видео |
|
Video Mesh Cluster |
Video Mesh Cluster | 52500 до 59499 | 5004 | EF | Аудио |
|
Video Mesh Cluster |
Video Mesh Cluster | 63000 до 64667 | 5004 | AF41 | Видео |
|
Video Mesh Cluster |
Video Mesh Cluster |
59500 до 62999 |
50000 до 51499 |
EF |
Аудио |
|
Video Mesh Cluster |
Video Mesh Cluster |
64668 до 65500 |
51500 до 53000 | AF41 |
Видео |
| Възел за Video Mesh | Приложение или крайна точка на Webex Teams* | 5004 | 52000 до 52099 | AF41 | Аудио |
| Възел за Video Mesh | Приложение или крайна точка на Webex Teams | 5004 | 52100 до 52299 | AF41 | Видео |
* Посоката на трафик на мултимедия определя маркировките на DSCP . Ако изходните портове са от възела Video Mesh (от възела Video Mesh до Приложение Webex Teams), трафикът се маркира само като AF41. Медийният трафик, който произхожда от приложението Приложение Webex Teams или крайните точки на Webex , има отделни DSCP маркировки, но обратният трафик от споделените портове на възела Video Mesh не.
| Диференциране на порт за източник на UDP (клиенти на приложения за Windows Webex ): Свържете се с вашия местен екип за акаунти, ако искате диференцирането на UDP източник на портове да е активирано за вашата организация. Ако това не е активирано, споделянето на аудио и видео не може да се разграничи от Windows OS. Изходните портове ще бъдат еднакви за споделяне на аудио, видео и съдържание на устройства с Windows. |
Сигнатури за трафик за Video Mesh (качеството на услугата е деактивирано)
За внедрявания, при които възелът Video Mesh се намира в DMZ, има настройка за конфигурация на Video Mesh в Webex Control Hub, която ви позволява да оптимизирате диапазоните на портове, използвани от Video Mesh възела. Тази настройка за качество на услугата, когато е деактивирана (активирано по подразбиране), променя изходните портове, които се използват за споделяне на съдържание от възела Video Mesh в диапазона от 34000 до 34999. След това възелът Video Mesh маркира нативно цялото споделяне на съдържание към един DSCP на AF41.
| Тъй като портовете на източника са едни и същи за всички медии, независимо от местоназначението, не можете да разграничите звука от споделяне на съдържание въз основа на диапазона на портовете, като тази настройка е деактивирана. Тази конфигурация ви позволява да конфигурирате отворите за щифтове на защитната стена за медии по-лесно, отколкото с активирано качество на услугата. |
Таблицата и диаграмата показват UDP портове, които се използват за аудио и видео потоци, когато QoS е деактивиран.
| IP адрес на източника | IP адрес на дестинацията | Изходни UDP портове | Destination UDP портове |
DSCP маркировка | Тип мултимедия |
| Възел за Video Mesh | Webex облачни медийни услуги | 34000 до 34999 | 5004 | AF41 | Аудио |
| Възел за Video Mesh | Webex облачни медийни услуги | 34000 до 34999 | 5004 | AF41 | Видео |
| Възел за Video Mesh | Webex облачни медийни услуги | 34000 до 34999 | 50000 до 51499 | AF41 | Аудио |
| Възел за Video Mesh | Webex облачни медийни услуги | 34000 до 34999 | 51500 до 53000 | AF41 | Видео |
| Възел за Video Mesh | Възел за Video Mesh | 10000 до 40000 | 10000 до 40000 | AF41 | Аудио |
| Възел за Video Mesh | Възел за Video Mesh | 10000 до 40000 | 10000 до 40000 | AF41 | Видео |
|
Video Mesh Cluster |
Video Mesh Cluster | 34000 до 34999 | 5004 | AF41 | Аудио |
|
Video Mesh Cluster |
Video Mesh Cluster | 34000 до 34999 | 5004 | AF41 | Видео |
|
Video Mesh Cluster |
Video Mesh Cluster | 34000 до 34999 | 50000 до 51499 | AF41 | Аудио |
|
Video Mesh Cluster |
Video Mesh Cluster | 34000 до 34999 | 51500 до 53000 | AF41 | Видео |
| Възел за Video Mesh | Unified CM SIP крайни точки | 52500 до 59499 | Unified CM SIP профил | AF41 | Аудио |
| Възел за Video Mesh | Unified CM SIP крайни точки | 63000 до 64667 | Unified CM SIP профил | AF41 | Видео |
|
Възел за Video Mesh |
Webex облачни медийни услуги |
35000 до 52499 |
5004 |
AF41 |
Тествайте STUN пакети |
| Възел за Video Mesh | Приложение или крайна точка на Webex Teams | 5004 | 52000 до 52099 | AF41 | Аудио |
| Възел за Video Mesh | Приложение или крайна точка на Webex Teams | 5004 | 52100 до 52299 | AF41 | Видео |
Портове и протоколи за трафик на Webex Meetings
|
Предназначение |
Източник |
Дестинация |
IP източник |
Порт източник |
Транспортен протокол |
IP на дестинацията |
Целеви порт |
|---|---|---|---|---|---|---|---|
|
Обаждане на среща |
Приложения (настолни и мобилни приложения Webex App) Webex регистрирани устройства |
Video Mesh възел |
Както се изисква |
Всеки |
UDP и TCP (използва се от приложението Webex ) SRTP (всякакъв) |
Всяко** |
5004 |
|
SIP устройство се обажда до среща (SIP сигнализиране) |
Unified CM или Cisco Expressway контрол на повикванията |
Video Mesh възел |
Както се изисква |
Ефемерно (>=1024) |
TCP или TLS |
Всяко** |
5060 или 5061 |
|
Каскада |
Video Mesh възел |
Облак Webex |
Както се изисква |
34000 до 34999 |
UDP, SRTP (Всяко)* |
Всяко** |
5004 50000 до 53000*** |
|
Каскада |
Video Mesh възел |
Video Mesh възел |
Както се изисква |
34000 до 34999 |
UDP, SRTP (Всяко)* |
Всяко** |
5004 |
| Порт 5004 се използва за всички облачни медии и в помещението Video Mesh възли. Приложението Webex продължава да се свързва с възли на Video Mesh през споделени портове 5004. Тези портове също се използват от Webex App и регистрирани крайни точки от Webex за STUN тестове към Video Mesh възли. Video Mesh възел към Video Mesh възел за каскади използват обхвата на портовете на дестинацията от 10000–40000. * TCP също се поддържа, но не се предпочита, тъй като може да повлияе на качеството на медиите. |
** Ако искате да ограничите по IP адреси, вижте диапазоните на IP адрес , които са документирани Мрежови изисквания за услугите на Webex .
*** Expressway вече използва този диапазон от портове за облака на Webex . Така че, повечето разполагания няма да изискват никакви актуализации, за да поддържат това ново изискване за Video Mesh. Но ако внедряването ви има по-строги правила за защитна стена, може да се наложи да актуализирате конфигурацията на защитната си стена, за да отворите тези портове за Video Mesh.
За най-добро изживяване при използване на Webex във вашата организация, конфигурирайте защитната си стена, за да разреши целия изходящ TCP и UDP трафик, който е предназначен към портове 5004, както и всички входящи отговори към този трафик. Изискванията за портове, изброени по-горе, предполагат, че възлите на Video Mesh са разположени или в LAN (за предпочитане), или в DMZ и че приложението Webex е в LAN.
Качество на видеото и мащабиране за Video Mesh
По-долу са някои често срещани сценарии за срещи, когато се създава каскада. Video Mesh е адаптивен в зависимост от наличната честотна лента и съответно разпределя ресурси. За устройства в срещата, които използват възела Video Mesh, каскадната връзка осигурява предимството на намаляване на средната честотна лента и подобряване на изживяването на срещата за потребителя.
| За насоки за осигуряване на честотна лента и планиране на капацитета вижте Документация за предпочитана архитектура . |
Въз основа на активните оратори в срещата се установяват каскадни връзки. Всяка каскада може да съдържа до 6 потока и каскадата е ограничена до 6 участници (6 в посока на Webex приложение/ SIP към облака на Webex и 5 в обратната посока). Всеки медиен ресурс (облак и Video Mesh) пита от отдалечената страна за потоците, които са необходими за изпълнение на изискванията на локалната крайна точка на всички отдалечени участници в каскадата.
За да осигури гъвкаво потребителско изживяване, платформата Webex може да прави многопоточно видео на участниците в срещата. Същата способност важи за каскадна връзка между възлите на Video Mesh и облака. В тази архитектура изискванията за честотна лента варират в зависимост от редица фактори, като оформлението на крайната точка.
Архитектура
В тази архитектура крайните точки, регистрирани в Cisco Webex, изпращат сигнали към облака и медии към услугите за превключване. Локалните SIP крайни точки изпращат сигнализация до средата за контрол на повикванията (Unified CM или Expressway), която след това я изпраща до възела Video Mesh. Медиите се изпращат към услугата за транскодиране.
Участници в облак и помещения
Местните в помещението участници на възела Video Mesh изискват желаните потоци въз основа на техните изисквания за оформление. Тези потоци се препращат от възела Video Mesh до крайната точка за изобразяване на локално устройство.
Всеки облачен и Video Mesh възел изисква HD и SD резолюции от всички участници, които са регистрирани в облак устройства или Webex приложение. В зависимост от крайната точка, той ще изпрати до 4 резолюции, обикновено 1080p, 720p, 360p и 180p.
Каскади
Повечето крайни точки на Cisco могат да изпращат 3 или 4 потока от един източник в диапазон от резолюции (от 1080p до 180p). Оформлението на крайната точка диктува изискването за необходимите потоци в далечния край на каскадата. За активно присъствие основният видеопоток е 1080p или 720p, видео панелите (PiPS) са 180p. За еднакъв изглед разделителната способност е 480p или 360p за всички участници в повечето случаи. Каскадата, създадена между възлите на Video Mesh и облака, също изпраща 720p, 360p и 180p в двете посоки. Съдържанието се изпраща като единичен поток, а аудиото се изпраща като множество потоци.
Каскадни графики на честотната лента, които осигуряват измерване на клъстер, са налични в менюто Анализ в Webex Control Hub. Не можете да конфигурирате каскадна честотна лента на среща в Control Hub.
| Максималната договорена каскадна честотна лента на среща е 20 Mbps за основно видео за всички източници и множеството основни видео потоци, които те могат да изпращат. Тази максимална стойност не включва канала за съдържание или аудиото. |
Основно видео с няколко примера за оформление
Следните диаграми илюстрират примерен сценарий за среща и как се влияе върху честотната лента, когато действат множество фактори. В примера предават всички Webex приложение на Webex и регистрирани в Webex устройства1x 720p,1x 360p и1x 180p потоци към Video Mesh. На каскадата потоци от 720p, 360p и 180p се предават в двете посоки. Причината е, че има Webex приложение Webex и регистрирани в Webex устройства, които получават 720p, 360p и 180p от двете страни на каскадата.
| В диаграмите номерата на честотната лента за предадени и получени данни са само за пример. Те не са изчерпателно покритие на всички възможни срещи и съпътстващите изисквания за честотна лента. Различни сценарии на среща (присъединени участници, възможности на устройството, споделяне на съдържание в рамките на срещата, активност във всеки даден момент от време по време на срещата) ще доведат до различни нива на честотна лента. |
Диаграмата по-долу показва среща с регистрирани крайни точки в облак и помещения и активен говорител.
В същата среща диаграмата по-долу показва пример за каскада, създадена между възлите на Video Mesh и облака в двете посоки.
В същата среща диаграмата по-долу показва пример за каскада от облака.
Диаграмата по-долу показва среща със същите устройства по-горе, заедно с клиент на Webex Meetings . Системата изпраща активен говорител и последния активен говорител с висока разделителна способност, заедно с допълнителен HD поток от активен говорител за клиенти на Webex Meeting, тъй като възлите Video Mesh не поддържат Webex Meetings в момента.
Изисквания за услугите на Webex
Работете с вашия партньор, мениджър за успех на клиенти (CSM) или представител на изпитанията, за да осигурите правилно сайта на Cisco Webex и услугите на Webex за Video Mesh:
-
Трябва да имате организация на Webex с платен абонамент за услугите на Webex .
-
За да се възползвате напълно от Video Mesh, уверете се, че вашият сайт на Webex е на видео платформа версия 2.0. (Можете да проверите дали вашият сайт е на видео платформа версия 2.0, ако има списък с тип медиен ресурс, наличен в опциите на сайта за заседателна зала за сътрудничество в облака.)
-
Трябва да активирате CMR за вашия сайт на Webex под потребителски профили. (Можете да направите това в CSV за групова актуализация с атрибута SupportCMR).
За повече информация вж Сравнение на функции и път на миграция от хибридна зала за срещи за сътрудничество към видео мрежа в приложението.
Проверете дали държавата на източника е правилна
Video Mesh използва глобално разпределените медии (GDM) възможностите на Webex, за да постигне по-добро маршрутизиране на медиите. За да постигне оптимална свързаност, Webex избира най-близкия облачен медиен възел до вашето предприятие, когато изпълнява каскади на Video Mesh към Webex. След това трафикът преминава през гръбнака на Webex, за да взаимодейства с микроуслугите на Webex за срещата. Този маршрут свежда до минимум латентността и запазва по-голямата част от трафика на Webex гръбнака и извън интернет.
За да поддържаме GDM, ние използваме MaxMind като доставчик на GeoIP местоположение за този процес. Проверете дали MaxMind правилно идентифицира местоположението на вашия публичен IP адрес , за да осигурите ефективно маршрутизиране.
| 1 |
В уеб браузър въведете този URL с публичния IP адрес на вашата скоростна магистрала или крайна точка в края. Получавате отговор като следния: |
| 2 |
Уверете се, че |
| 3 |
Ако местоположението е неправилно, изпратете заявка за коригиране на местоположението на вашия публичен IP адрес до MaxMind на адресhttps://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location . |
Изпълнете предпоставките за Video Mesh
Използвайте този контролен списък, за да се уверите, че сте готови да инсталирате и конфигурирате Video Mesh възли и да интегрирате сайт на Webex с Video Mesh.
| 1 |
Уверете се, че вие:
| ||
| 2 |
Работете с вашия партньор, мениджър за успех на клиенти или представител на изпитанията, за да разберете и подготвите вашата среда на Webex , така че да е готова за свързване с Video Mesh. За повече информация вж Изисквания за услугите на Webex . | ||
| 3 |
Запишете следната мрежова информация, която да присвоите на вашите Video Mesh възли:
| ||
| 4 |
Преди да започнете инсталацията, уверете се, че вашата организация Webex е активирана за Video Mesh. Тази услуга е достъпна за организации с определени платени абонаменти за Webex услуги, както е документирано в Лицензионни изисквания за хибридни услуги на Cisco Webex . Свържете се с вашия партньор на Cisco или мениджър на акаунт за съдействие. | ||
| 5 |
Изберете поддържан хардуер или базирана на спецификации конфигурация за вашия възел Video Mesh, както е описано в Системни и платформени изисквания за софтуера на Video Mesh . | ||
| 6 |
Уверете се, че вашият сървър работи с VMware ESXi 7 или 8 и vSphere 7 или 8 с работещ VM хост. | ||
| 7 |
Ако интегрирате Video Mesh с вашата среда за контрол на повикванията в Unified CM и искате списъците с участници да бъдат последователни в различните платформи за срещи, уверете се, че режимът за защита на клъстер в Unified CM е настроен на смесен режим, така че да поддържа TLS-криптиран трафик. За да работи тази функционалност, е необходим криптиран трафик от край до край. Вижте главата за настройка на TLS в Ръководство за защита за Cisco Unified Communications Manager за повече информация относно превключването на вашата Unified CM среда в смесен режим. Вижте Ръководство за решение за активен контрол за повече информация относно функциите и как да настройвам криптиране от край до край. | ||
| 8 |
Ако интегрирате прокси (изрично, прозрачно инспектиране или прозрачно неинспектиране) с Video Mesh, уверете се, че следвате изискванията, както са документирани в Изисквания за поддръжка на прокси за Video Mesh . |
Какво да направите след това
Поток на задачите за внедряване на видео мрежа
Преди да започнете
| 1 |
Инсталирайте и конфигурирайте софтуера Video Mesh Използвайте тази процедура, за да разположите Video Mesh на вашия хост сървър, работещ с VMware ESXi или vCenter. Инсталирате софтуера в помещението , който създава възел и след това извършвате първоначална конфигурация, като мрежови настройки. Ще го регистрирате в облака по-късно. |
| 2 |
Влезте в конзолата на Video Mesh Влезте в конзолата за първи път. Софтуерът Video Mesh има парола по подразбиране. Трябва да промените тази стойност, преди да конфигурирате възела. |
| 3 |
Задайте мрежовата конфигурация на Video Mesh в конзолата Използвайте тази процедура, за да конфигурирате мрежови настройки за Video Mesh , ако не сте ги конфигурирали, когато сте настройвам възела на виртуална машина. Ще зададете статичен IP адрес и ще промените FQDN/име на хост и NTP сървърите. DHCP в момента не се поддържа. |
| 4 |
Използвайте тези стъпки, за да конфигурирате външния интерфейс за разполагане на двоен мрежов интерфейс (двоен NIC): След като възелът е отново онлайн и сте потвърдили конфигурацията на вътрешната мрежова конфигурация, можете да конфигурирате външния мрежов интерфейс, ако разгръщате Video Mesh в DMZ на вашата мрежа, така че да можете да изолирате корпоративния (вътрешен) трафик от външния (външен) ) трафик. Можете също да правите изключения или отмяна на правилата за маршрутизиране по подразбиране. |
| 5 |
Регистрирайте Video Mesh в Webex Cloud Използвайте тази процедура, за да регистрирате Video Mesh възли в облака на Webex и да завършите допълнителна конфигурация. Когато използвате Control Hub, за да регистрирате своя възел, вие създавате клъстер, към който е присвоен възелът. Клъстерът съдържа един или повече медийни възли, които обслужват потребители в конкретен географски регион. Стъпките за регистрация също така конфигурират настройките за SIP повикване , задават график за надграждане и се абонират за известия по имейл. |
| 6 |
Активирайте и потвърдете качеството на услугата (QoS) със следните задачи:
Активирайте QoS, ако искате възлите на Video Mesh автоматично да маркират SIP трафик (в помещението SIP регистрирани крайни точки) както за аудио (EF), така и за видео (AF41) поотделно с подходящ клас услуга и да използват добре познати диапазони на портове за конкретни типове медии. Тази промяна ще ви позволи да създавате QoS политики и ефективно да отбелязвате връщания трафик от облака, ако желаете. Използвайте стъпките на Reflector Tool, за да проверите дали правилните портове са отворени на вашата защитна стена. |
| 7 |
Конфигурирайте Video Mesh за интеграция на прокси Използвайте тази процедура, за да посочите типа прокси, който искате да интегрирате с Video Mesh. Ако изберете прокси прокси за проверка, можете да използвате интерфейса на възела, за да качите и инсталирате главен сертификат, да проверите прокси сървъра и да отстраните евентуални проблеми. |
| 8 |
Следвайте Интегрирайте Video Mesh с потока на задачите за управление на повикванията и изберете едно от следните, в зависимост от вашия контрол на повикванията, изисквания за сигурност и дали искате да интегрирате Video Mesh с вашата среда за контрол на повикванията :
SIP устройствата не поддържат директна достъпност, така че трябва да използвате Unified CM или VCS Expressway конфигурация, за да установите връзка между регистрираните в помещението SIP устройства и вашите Video Meshclusters. Трябва само да свържете своя Unified CM или VCS Expressway към Video Mesh, в зависимост от вашата среда за контрол на повикванията . |
| 9 |
Вериги за обмен на сертификати между Unified CM и Video Mesh възли В тази задача изтегляте сертификати от интерфейсите Unified CM и Video Mesh и качвате един в друг. Тази стъпка установява сигурно доверие между двата продукта и, във връзка с конфигурацията за защитена магистрала, позволява на криптирания SIP трафик и SRTP медиите във вашата организация да кацнат на възлите на Video Mesh. |
| 10 |
Активиране на криптиране на медии за клъстерите на организация и видео мрежови мрежи Използвайте тази процедура, за да включите медийното криптиране за вашата организация и отделни Video Mesh клъстери. Тази настройка налага настройка на TLS от край до край и трябва да имате защитен TLS външна линия SIP на вашия Unified CM , който сочи към вашите Video Mesh възли. |
| 11 |
Активирайте Video Mesh за сайта на Webex За да използвате оптимизирана медия към Video Mesh за Среща в Webex към всички Webex приложение и устройства Webex, към които да се присъедините, тази конфигурация трябва да бъде активирана за сайт на Webex. Активирането на тази настройка свързва Video Mesh и екземпляри на срещи в облака заедно и позволява каскади да се случват от възлите на Video Mesh. Ако тази настройка не е активирана, Webex приложение няма да използват възела Video Mesh за срещи на Webex . |
| 12 |
Задайте заседателни зали за сътрудничество на потребителите на приложението Webex |
| 13 |
Проверете практическата работа на събранието на защитената крайна точка Ако използвате криптиране на мултимедия чрез настройката TLS от край до край, използвайте тези стъпки, за да проверите дали крайните точки са регистрирани сигурно и се появява правилното изживяване на срещата. |
Скрипт за групово осигуряване за Video Mesh
Ако трябва да разположите много възли във вашето внедряване на Video Mesh, процесът отнема време. Можете да използвате скрипта наhttps://github.com/CiscoDevNet/webex-video-mesh-node-provisioning за бързо разгръщане на Video mesh възли на VMWare ESXi сървъри. Прочетете чрез файла readme за инструкции относно използването на скрипта.
Инсталирайте и конфигурирайте софтуера Video Mesh
Използвайте тази процедура, за да разположите Video Mesh на вашия хост сървър, работещ с VMware ESXi или vCenter. Инсталирате софтуера в помещението , който създава възел и след това извършвате първоначална конфигурация, като мрежови настройки. Ще го регистрирате в облака по-късно.
Трябва да изтеглите софтуерния пакет (OVA) от Control Hub (https://admin.webex.com ), вместо да използвате изтеглена по-рано версия. Този OVA е подписан от сертификати на Cisco и може да бъде изтеглен, след като влизам в Control Hub с идентификационните данни на вашия клиентски администратор.
Преди да започнете
-
Виж Системни и платформени изисквания за софтуера на Video Mesh за поддържани хардуерни платформи и изисквания за спецификации за Video Mesh.
-
Уверете се, че имате тези задължителни елементи:
-
Компютър с:
-
VMware vSphere клиент 7 или 8.
За списък на поддържаните операционни системи вижте документацията на VMware.
-
Изтеглен е OVA файл на софтуера Video Mesh.
Изтеглете най-новия софтуер Video Mesh от Control Hub, вместо да използвате изтеглена по-рано версия. Можете също да получите достъп до софтуера от тази връзка . (Файлът е приблизително 1,5 GB.)
По-старите версии на софтуерния пакет (OVA) няма да са съвместими с най-новите надстройки на Video Mesh. Това може да доведе до проблеми при надграждане на приложението. Уверете се, че сте изтеглили най-новата версия на файла OVA от тази връзка .
-
-
Поддържан сървър с инсталиран и работещ VMware ESXi или vCenter 7 или 8
-
Деактивирайте архивирането на виртуална машина и миграцията на живо. Клъстерите Video Mesh са системи в реално време; всякакви паузи на виртуална машина могат да направят тези системи нестабилни. (За дейности по поддръжка на Video Mesh, използвайте режим на поддръжка от Control Hub.)
-
| 1 |
Използвайки вашия компютър, отворете VMware vSphere клиента и влизам в системата vCenter или ESXi на сървъра. | ||||
| 2 |
Отидете на . | ||||
| 3 |
На Изберете OVF шаблон страница, щракнете Локален файл , тогава Изберете Файлове . Навигирайте до къде videomesh.ova се намира файл, изберете файла и след това щракнете Следваща .
| ||||
| 4 |
На Изберете име и папка страница, въведете a Име на виртуална машина за Video Mesh (например, "Video_ Мesh_ Нode_ 1"), изберете местоположение, където може да се намира разгръщането на възела на виртуална машина , и след това щракнете Следваща . Изпълнява се проверка за валидиране. След като приключи, се появяват подробностите за шаблона. | ||||
| 5 |
Проверете детайлите на шаблона и след това щракнете Следваща . | ||||
| 6 |
На Конфигурация страница, изберете типа конфигурация за внедряване и след това щракнете Следваща .
Опциите са изброени в реда на нарастващи изисквания за ресурси.
| ||||
| 7 |
На Изберете място за съхранение страница, уверете се, че форматът на диска по подразбиране на Thick Provision Lazy Zeroed и политика за съхранение на VM на Datastore по подразбиране са избрани и след това щракнете Следваща . | ||||
| 8 |
На Изберете мрежи страница, изберете опцията за мрежа от списъка с записи, за да осигурите желаната свързаност към VM.
За внедряване на DMZ можете да настройвам възела Video Mesh с двоен мрежов интерфейс (NIC). Това внедряване ви позволява да разделите трафика на вътрешната корпоративна мрежа (използван за комуникация между кутията, каскади между клъстери на възли и за достъп до интерфейса за управление на възела) от външния облачен мрежов трафик (използван за свързване с външния свят и каскади към Webex). Всички възли в клъстер трябва да са в двоен NIC режим; не се поддържа комбинация от единична и двойна NIC.
| ||||
| 9 |
На Персонализирайте шаблона страница, конфигурирайте следните мрежови настройки:
Ако предпочитате, можете да пропуснете конфигурацията на мрежовите настройки и да следвате стъпките в Задайте мрежовата конфигурация на Video Mesh в конзолата след като влезете в възела. | ||||
| 10 |
На Готови за завършване страница, проверете дали всички въведени от вас настройки съответстват на указанията в тази процедура и след това щракнете Край . След като разполагането на OVA приключи, вашият Video Mesh се появява в списъка с VM. | ||||
| 11 |
Щракнете с десния бутон върху Video Mesh VM и след това изберете . Софтуерът Video Mesh е инсталиран като гост на VM Host. Вече сте готови да влизам в конзолата и да конфигурирате Video Mesh. Може да изпитате закъснение от няколко минути, преди да излязат контейнерите на възела. Съобщение за мостова защитна стена се появява на конзолата по време на първото стартиране, по време на което не можете да влизам. |
Какво да направите след това
Влезте в конзолата на Video Mesh
Влезте в конзолата за първи път. Софтуерът Video Mesh има парола по подразбиране. Трябва да промените тази стойност, преди да конфигурирате възела.
| 1 |
От VMware vSphere клиента отидете на Video Mesh VM и след това изберете конзола . Виртуалната VM на Video Mesh се зарежда и се появява подкана за вход. Ако подканата за влизане не се появи, натиснете Въведете . Може за кратко да видите съобщение, което показва, че системата се инициализира. |
| 2 |
Използвайте следното потребителско име и парола по подразбиране, за да влезете: Тъй като влизате във Video Mesh за първи път, трябва да промените паролата на администратора (парола). |
| 3 |
За (текуща) парола въведете паролата по подразбиране (отгоре) и след това натиснете Въведете . |
| 4 |
За нова парола въведете нова парола и след това натиснете Въведете . |
| 5 |
За да въведете отново нова парола, въведете отново новата парола и след това натиснете Въведете . Появява се съобщение „Паролата е успешно променена“ и след това се появява първоначалният екран на Video Mesh със съобщение за забранен неоторизиран достъп. |
| 6 |
Натиснете Въведете за да заредите главно меню. |
Какво да направите след това
Задайте мрежовата конфигурация на Video Mesh в конзолата
Използвайте тази процедура, за да конфигурирате мрежови настройки за Video Mesh , ако не сте ги конфигурирали, когато сте настройвам възела на виртуална машина. Ще зададете статичен IP адрес и ще промените FQDN/име на хост и NTP сървърите. DHCP в момента не се поддържа.
Тези стъпки са необходими, ако не сте конфигурирали мрежови настройки по време на внедряването на OVA.
| Вътрешният интерфейс (интерфейсът по подразбиране за трафик) се използва за CLI, SIP магистрали, SIP трафик и управление на възли. Външният (външен) интерфейс е за комуникация с HTTPS и websockets към Webex, заедно с каскадния трафик от възлите към Webex. |
| 1 |
Отворете интерфейса на конзолата на възела през VMware vSphere клиента и след това влизам с помощта на администраторските идентификационни данни. След първата настройка на мрежови настройки и ако Video Mesh е достъпен, можете да получите достъп до интерфейса на възела чрез защитена обвивка (SSH). | ||
| 2 |
От главно меню на конзолата Video Mesh изберете опция 2 Редактиране на конфигурация и след това щракнете Изберете . | ||
| 3 |
Прочетете подканата, че повикванията ще завършат на Video Mesh и след това щракнете да . | ||
| 4 |
Щракнете върху Статично , въведете IP адрес за вътрешния интерфейс, маска , Портал , и DNS стойности за вашата мрежа.
| ||
| 5 |
Въведете NTP сървър на вашата организация или друг външен NTP сървър , който може да се използва във вашата организация. След като конфигурирате NTP сървър и запазите мрежови настройки, можете да следвате стъпките в Проверете здравето на Video Mesh от конзолата за да проверите дали времето се синхронизира правилно през посочените NTP сървъри.
| ||
| 6 |
(По избор) Променете името на хоста или домейна, ако е необходимо.
| ||
| 7 |
Щракнете върху Запазете и след това щракнете Запазете промените и рестартирайте . По време на запазването се извършва проверка на DNS , ако сте предоставили домейн. Показва се предупреждение, ако FQDN (име на хост и домейн) не е разрешено с помощта на предоставените адреси на DNS сървър . Можете да изберете да запазите, като игнорирате предупреждението, но повикванията няма да работят, докато FQDN не може да се разреши до DNS , конфигуриран на възела. След като Video Mesh се рестартира, промените в мрежова конфигурация влизат в сила. |
Какво да направите след това
След като софтуерното изображение е инсталирано и конфигурирано с мрежови настройки (IP адрес, DNS, NTP и т.н.) и достъпно в корпоративната мрежа, можете да преминете към следващата стъпка за безопасното му регистриране в облака. IP адрес , който е конфигуриран на Video Mesh , е достъпен само от корпоративната мрежа. От гледна точка на сигурността, възелът е закален, при което само администраторите на клиенти могат да имат достъп до интерфейса на възела за извършване на конфигурация.
Задайте външния мрежов интерфейс на Video Mesh
След като възелът е отново онлайн и сте потвърдили конфигурацията на вътрешната мрежова конфигурация, можете да конфигурирате външния мрежов интерфейс, ако разгръщате Video Mesh в DMZ на вашата мрежа, така че да можете да изолирате корпоративния (вътрешен) трафик от външния (външен) ) трафик.
| 1 |
От главно меню на конзолата Video Mesh изберете опция 5 Външна IP конфигурация и след това щракнете Изберете . | ||
| 2 |
Щракнете върху 1 Активиране/Деактивиране , тогава Изберете , и след това да за да активирате опциите за външен IP адрес на възела. | ||
| 3 |
Както направихте с първоначалната мрежова конфигурация, въведете IP адрес (външно), маска , и Портал ценности.
| ||
| 4 |
Щракнете върху Запазете и рестартирайте . Възелът отново се рестартира, за да активира двойния IP адрес и след това автоматично конфигурира основните правила за статично маршрутизиране. Тези правила определят, че трафикът към и от IP адрес от частен клас използва вътрешен интерфейс; трафик към и от IP адрес на публичен клас използва външен интерфейс. По-късно можете да създадете свои собствени правила за маршрутизиране – например, ако трябва да конфигурирате отмяна и да разрешите достъп до външен домейн от вътрешния интерфейс.
| ||
| 5 |
За да потвърдите конфигурацията на вътрешния и външния IP адрес , от главно меню на конзолата отидете на 4 Диагностика , и след това изберете Пинг . | ||
| 6 |
В пинг поле, въведете адрес на дестинация , който искате да тествате, като външна дестинация или вътрешен IP адрес, и след това щракнете ОК .
|
Какво да направите след това
API на Video Mesh
API на Video Mesh позволява на администраторите на организацията да управляват пароли, вътрешни и външни мрежови настройки, режим на поддръжка и сървърни сертификати, свързани с Video Mesh Nodes. Тези API могат да бъдат извикани чрез всеки API инструмент като Postman или можете да създадете свой собствен скрипт, за да ги извикате. Потребителят трябва да извика API, използвайки подходящата крайна точка (можете да използвате IP или FQDN на възел), метод, тяло, заглавки, оторизация и т.н., за да извърши желаното действие и да получи подходящ отговор, съгласно информацията, предоставена по-долу.
API за администриране на VMN
API за администриране на Video Mesh позволява на администраторите на организацията да управляват режим на поддръжка и паролата на администраторския акаунт на Video Mesh възлите.
Вземете състоянието на режим на поддръжка
Извлича текущото състояние на режим на поддръжка (Очаквано състояние: включено, изключено, чакащо или поискано).
[ВЗЕМЕТЕ] https://<node_ip >/api/v1/external/maintenanceMode
Упълномощаване : Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
{ "status": { "code": 200, "message": "Success" }, "result": { "isRegistered": true, "maintenanceMode": "предстоящо/поискано/включено/изключено", "maintenanceModeLastUpdated": 1691135731847 } }Примерен отговор 2:
{ "status": { "code": 401, "съобщение": "неуспешно влизане: неправилна парола или потребителско име" } }Примерен отговор 3:
{ "status": { "code": 429, "message": "Твърде много заявки" } }Активирайте или деактивирайте режима на поддръжка
Когато поставите Video Mesh възел в режим на поддръжка, той извършва грациозно изключване на услугите за повиквания (спира да приема нови повиквания и изчаква до 2 часа, за да завършат съществуващите повиквания).
[ПУТ] https://<node_ip >/api/v1/external/maintenanceMode
| Извикайте този API само когато няма активни повиквания. |
Упълномощаване : Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
{ "maintenanceMode": "on" }-
Maintenance Mode - Статус на режима на поддръжка, който трябва да бъде зададен - "включен" или "изключен".
Заглавки на заявката:
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{ "status": { "code": 200, "message": "Вашата заявка за активиране/деактивиране на режим на поддръжка беше успешна." } }Примерен отговор 2:
{ "status": { "code": 409, "съобщение": "Режимът на поддръжка вече е включен/изключен" } }Примерен отговор 3:
{ "status": { "code": 400, "съобщение": "Лоша заявка - грешно въвеждане" } }Промяна на администраторска парола
Променя паролата на администратора.
[ПУТ] https://<node_ip >/api/v1/external/password
Упълномощаване : Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло:
{ "нова парола": "нова" }-
newPassword – Новата парола, която трябва да се зададе за „администраторския“ акаунт на Video Mesh.
Заглавки на заявката:
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{ "status": { "code": 200, "message": "Успешно зададена нова парола за потребителски администратор." } }Примерен отговор 2:
{ "status": { "code": 400, "message": "Въведете нова парола, която не е била използвана за един от предишните 3 пропуски." } }VMN мрежови API
Приложните програмни интерфейси на Video Mesh Network позволяват на администраторите на организацията да управляват вътрешни и външни мрежови настройки.
Вземете конфигурация на външна мрежа
Открива дали външната мрежа е активирана или деактивирана. Ако външната мрежа е активирана, тя извлича и външния IP адрес, външната маска на подмрежата и външния шлюз.
[ВЗЕМЕТЕ] https://<node_ip >/api/v1/external/externalNetwork
Упълномощаване : Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
{ "status": { "code": 200, "съобщение": " мрежова конфигурация е извлечена успешно." }, "резултат": { "ip": "1.1.1.1", "маска": "2.2.2.2", "шлюз": "3.3.3.3" } }Примерен отговор 2:
{ "status": { "code": 200, "message": "Външната мрежа не е активирана." } }Примерен отговор 3:
{ "status": { "code": 500, "съобщение": "Неуспешно получаване на мрежова конфигурация." } }Редактиране на конфигурация на външната мрежа
Променя настройките на външната мрежа. Този API може да се използва или за активиране на външната мрежа заедно с настройка или редактиране на външен мрежов интерфейс с външен IP адрес, външна маска на подмрежа и външен шлюз. Може да се използва и за деактивиране на външната мрежа. След като направите промени в мрежова конфигурация , възелът се рестартира, за да приложи тези промени.
[ПУТ] https://<node_ip >/api/v1/external/externalNetwork
| Можете да конфигурирате това само за наскоро внедрени Video Mesh възли, чиято администраторска парола по подразбиране е променена. Не използвайте този API след регистриране на възела в организация. |
Упълномощаване : Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло:
Активиране на външна мрежа:
{ "externalNetworkEnabled": true, "externalIp": "1.1.1.1", "externalMask": "2.2.2.2", "externalGateway": "3.3.3.3" }Деактивиране на външната мрежа:
{ "externalNetworkEnabled": фалшиво }-
externalNetworkEnabled - булева стойност (true или false) за активиране/деактивиране на външна мрежа
-
externalIp - Външният IP , който трябва да бъде добавен
-
externalMask - Мрежовата маска за външната мрежа
-
externalGateway - Шлюзът за външната мрежа
Заглавки на заявката:
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{ "status": { "code": 200, "message": " мрежова конфигурация бе запазена успешно. Този възел скоро ще се рестартира, за да приложи промените. Моля, изчакайте една минута и влезте отново в възела, за да проверите дали всички промени са приложени." } }Примерен отговор 2:
{ "status": { "code": 200, "message": "Външната мрежа е деактивирана успешно. Този възел скоро ще се рестартира, за да приложи промените. Моля, изчакайте една минута и влезте отново в възела, за да проверите дали всички промени са приложени." } }Примерен отговор 3:
{ "status": { "code": 400, "message": "Една или повече грешки във въвеждането: Стойността трябва да е булева за 'externalNetworkEnabled'" } }Примерен отговор 4:
{ "status": { "code": 400, "съобщение": " мрежова конфигурация не е променена; пропуска се запазването на мрежова конфигурация." } }Вземете подробности за вътрешната мрежа
Извлича подробности за вътрешната мрежова конфигурация , която включва мрежов режим, IP адрес, маска на подмрежата, шлюз, детайли за DNS кеширане, DNS сървъри, NTP сървъри, MTU на вътрешния интерфейс, име на хост и домейн.
[ВЗЕМЕТЕ] https://<node_ip >/api/v1/external/internalNetwork
Упълномощаване : Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
{ "status": { "code": 200, "message": "Подробности за вътрешната мрежа са извлечени успешно" }, "резултат": { "dhcp": false, "ip": "1.1.1.1", "mask": "2.2.2.2", "gateway": "3.3.3.3", "dnsCaching": false, "dnsServers": [ "4.4.4.4", "5.5.5.5" ], "mtu": 1500, "ntpServers": [ "6.6.6.6" ], "hostName": "test-vmn", "domain": "" } }Примерен отговор 2:
{ "status": { "code": 500, "message": "Неуспешно получаване на подробности за мрежата." } }Примерен отговор 3:
{ "status": { "code": 500, "message": "Неуспешно получаване на подробности за хост." } }Редактиране на DNS сървъри
Актуализира DNS сървърите с нови.
[ПУТ] https://<node_ip >/api/v1/external/internalNetwork/dns
| Поставете възела в режим на поддръжка, преди да направите тази промяна. Виж Активирайте или деактивирайте режима на поддръжка за повече информация относно преместването на възел в режим на поддръжка. |
Упълномощаване : Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло:
{ "dnsServers": "1.1.1.1 2.2.2.2" }-
dnsServers - DNS сървъри, които трябва да бъдат актуализирани. Разрешени са множество DNS сървъри, разделени с интервал.
Заглавки на заявката:
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{ "status": { "code": 200, "съобщение": "Успешно запазени DNS сървъри" } }Примерен отговор 2:
{ "status": { "code": 409, "message": "Заявен(ите) DNS сървър(и) вече съществува." } }Примерен отговор 3:
{ "status": { "code": 424, "съобщение": "Режимът на поддръжка не е активиран. Моля, активирайте режима на поддръжка и опитайте отново за този възел." } }Редактиране на NTP сървъри
Актуализира NTP сървърите с нови.
[ПУТ] https://<node_ip >/api/v1/external/internalNetwork/ntp
| Поставете възела в режим на поддръжка, преди да направите тази промяна. Виж Активирайте или деактивирайте режима на поддръжка за повече информация относно преместването на възел в режим на поддръжка. |
Упълномощаване : Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло:
{ "ntpServers": "1.1.1.1 2.2.2.2" }-
ntpServers - NTP сървърите, които трябва да бъдат актуализирани. Разрешени са множество NTP сървъри, разделени с интервал.
Заглавки на заявката:
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{ "status": { "code": 200, "message": " NTP сървърите са запазени успешно." } }Примерен отговор 2:
{ "status": { "code": 409, "message": "Заявените NTP сървър вече съществуват." } }Примерен отговор 3:
{ "status": { "code": 424, "съобщение": "Режимът на поддръжка не е активиран. Моля, активирайте режима на поддръжка и опитайте отново за този възел." } }Редактиране на име на домакина и домейна
Актуализира името на хоста и домейна на Video Mesh.
[ПУТ] https://<node_ip >/api/v1/external/internalNetwork/host
| Поставете възела в режим на поддръжка, преди да направите тази промяна. Възелът се рестартира, за да приложи промяната. Виж Активирайте или деактивирайте режима на поддръжка за повече информация относно преместването на възел в режим на поддръжка. |
Упълномощаване : Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло:
{ "hostName": "test-vmn", "domain": "abc.com" }-
hostName - Новото име на хост на възела.
-
домейн - Новият домейн за името на хоста на възела (по избор).
Заглавки на заявката:
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{ "status": { "code": 200, "message": " FQDN на хоста бе запазен успешно. Този възел скоро ще се рестартира, за да приложи промените. Моля, изчакайте една минута и влезте отново в възела, за да проверите дали всички промени са приложени." } }Примерен отговор 2:
{ "status": { "code": 400, "message": "Не може да се разреши FQDN" } }Примерен отговор 3:
{ "status": { "code": 409, "message": "Въведените име на хост и домейн вече са зададени на същото." } }Активирайте или деактивирайте DNS кеширането
Активира или деактивира DNS кеширането. Помислете за разрешаване на кеширане, ако DNS проверките често отнемат над 750 ms за разрешаване или ако е препоръчано от поддръжката на Cisco .
[ПУТ] https://<node_ip >/api/v1/external/internalNetwork/dnsCaching
| Поставете възела в режим на поддръжка, преди да направите тази промяна. Възелът се рестартира, за да приложи промяната. Виж Активирайте или деактивирайте режима на поддръжка за повече информация относно преместването на възел в режим на поддръжка. |
Упълномощаване : Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло:
{ "dnsCaching": вярно }-
dnsCaching - Конфигурация за DNS кеширане. Приема булева стойност (true или false).
Заглавки на заявката:
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{ "status": { "code": 200, "message": "Успешно запазени промени в настройките на DNS . Този възел скоро ще се рестартира, за да приложи промените. Моля, изчакайте една минута и влезте отново в възела, за да проверите дали всички промени са приложени." } }Примерен отговор 2:
{ "status": { "code": 400, "message": "Една или повече грешки във въвеждането: Стойността на полето 'dnsCaching' трябва да е булева" } }Примерен отговор 3:
{ "status": { "code": 409, "message": "dnsCaching вече е настроен на false" } }Редактиране на MTU на интерфейса
Променя максималната предавателна единица (MTU) за мрежовите интерфейси на възела от стойност по подразбиране 1500. Позволени са стойности между 1280 и 9000.
[ПУТ] https://<node_ip >/api/v1/external/internalNetwork/mtu
| Поставете възела в режим на поддръжка, преди да направите тази промяна. Възелът се рестартира, за да приложи промяната. Виж Активирайте или деактивирайте режима на поддръжка за повече информация относно преместването на възел в режим на поддръжка. |
Упълномощаване : Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло:
{ "internalInterfaceMtu": 1500 }-
internalInterfaceMtu - Максимална предавателна единица за мрежовите интерфейси на възела. Стойността трябва да бъде между 1280 и 9000.
Заглавки на заявката:
„Тип съдържание“: 'application/json'
Примерни отговори :
Примерен отговор 1:
{ "status": { "code": 200, "message": "Настройките на MTU на вътрешния интерфейс са запазени успешно. Този възел скоро ще се рестартира, за да приложи промените. Моля, изчакайте една минута и влезте отново в възела, за да проверите дали всички промени са приложени." } }Примерен отговор 2:
{ "status": { "code": 400, "message": "Една или повече грешки във въвеждането: Стойността на полето 'internalInterfaceMtu' трябва да бъде число" } }Примерен отговор 3:
{ "status": { "code": 400, "message": "Моля, въведете число между 1280 и 9000." } }API за сертификати за VMN сървър
API за сертификати на Video Mesh Server позволяват на администраторите на организацията да създават, актуализират, изтеглят и изтриват сертификатите, свързани с Video Mesh Nodes. За повече информация вж Вериги за обмен на сертификати между Unified CM и Video Mesh възли .
Създайте CSR сертификат
Генерира CSR (заявка за подписване на сертификат) сертификат и частния ключ въз основа на предоставените данни.
[Публикация] https://<node_ip >/api/v1/externalCertManager/generateCsr
Упълномощаване : Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
{ "csrInfo": { "commonName": "1.2.3.4", "emailAddress": "abc@xyz.com", "altNames": "1.1.1.1 2.2.2.2", "организация": "VMN", "organizationUnit": "IT", "locality": "BLR", "state": "KA", "country": "IN", "passphrase": " ", "keyBitSize": 2048 } }-
commonName - IP/ FQDN на Video Mesh , дадено като общо име. (задължително)
-
emailAddress - Имейл адрес на потребителя. (по избор)
-
altNames - Алтернативно име(я) на субекта (по избор). Разрешени са множество FQDN, разделени с интервал. Ако е предоставено, то трябва да съдържа общото име. Ако altNames не са предоставени, той приема commonName като стойност на altNames.
-
организация - Име на организация/фирма. (по избор)
-
организационна единица - Име на организационна единица, отдел или група и т.н. (по избор)
-
населено място - Град/Мест. (по избор)
-
щат - Щат/Провинция. (по избор)
-
държава - Държава/Регион. Двубуквено съкращение. Не предоставяйте повече от две букви. (по избор)
-
passphrase - Частен ключ Passphrase. (по избор)
-
keyBitSize - размер на частния ключ. Приетите стойности са 2048 по подразбиране или 4096. (по избор)
Заглавки на заявка :
Тип съдържание: 'application/json'
Примерни отговори :
Примерен отговор 1:
{ "status": { "code": 200, "message": "Успешно генериран CSR" }, "result": { "caCert":{} , "caKey": { "fileName": "VideoMeshGeneratedPrivate.key", "localFileName": "CaPrivateKey.key", "fileLastModified": "Пт, 21 юли 2023 г. 08:12:25 GMT+0000 (Universal Time)Coordinated", "дата на качване": 1689927145422, "размер": 1678, "type": "application/pkcs8", "modulus": "S4MP1EM0DULU2" }, "certInstallRequestPending": false, "certInstallStarted": null, "certInstallCompleted": null, "е регистриран": true, "caCertsInstalled": false, "csr": { "keyBitsize": 2048, "commonName": "1.2.3.4", "organization": "VMN", "organizationUnit": "IT", "locality": "BLR", "state": "KA", "country": "IN ", "emailAddress": "abc@xyz.com", "altNames": [ "1.1.1.1", "2.2.2.2" ], "csrContent": "-----ЗАПОЧНЕТЕ ЗАЯВКА ЗА СЕРТИФИКАТ----- \nS4MP1E_ C3RT_ C0NT3NT\n-----КРАЙ НА ЗАЯВКАТА ЗА СЕРТИФИКАТ-----" }, "криптирана парола": нула } }Примерен отговор 2:
{ "status": { "code": 400, "message": "Частният ключ вече съществува. Изтрийте го, преди да генерирате нов CSR." } }Примерен отговор 3:
{ "status": { "code": 400, "съобщение": "CSR сертификат вече съществува. Изтрийте го, преди да генерирате нов CSR." } }Примерен отговор 4:
{ "status": { "code": 400, "съобщение": "CSR сертификат и частен ключ вече съществуват. Изтрийте ги, преди да генерирате нов CSR." } }Примерен отговор 5:
{ "status": { "code": 400, "message": "Имаше една или повече грешки при генериране на CSR: Полето \"Държава\" трябва да съдържа точно два знака AZ." } }Изтеглете сертификата за CSR
Изтегля генерирания сертификат за CSR .
[ВЗЕМЕТЕ] https://<node_ip >/api/v1/externalCertManager/csr
Можете също да изтеглите файла чрез Изпращане и изтегляне опция.
Упълномощаване : Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
-----ЗАПОЧНЕТЕ ЗАЯВКА ЗА СЕРТИФИКАТ----- S4MP1E_ C3RT_ C0NT3NT -----КРАЙ НА ЗАЯВКАТА ЗА СЕРТИФИКАТ-----Примерен отговор 2:
{ "status": { "code": 404, "съобщение": "Не можа да се изтегля, CSR сертификат не съществува." } }Изтеглете частния ключ
Изтегля частния ключ, генериран заедно с CSR сертификата.
[ВЗЕМЕТЕ] https://<node_ip >/api/v1/externalCertManager/key
Можете също да изтеглите файла чрез Изпращане и изтегляне опция.
Упълномощаване : Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
-----ЗАПОЧНЕТЕ ЧАСТЕН КЛЮЧ RSA ----- S4MP1E_ PR1V4T3_ K3Y -----КРАЙ ЧАСТЕН КЛЮЧ НА RSA -----Примерен отговор 2:
{ "status": { "code": 404, "message": "Не можа да се изтегля, частният ключ не съществува." } }Изтрийте сертификата за CSR
Изтрива съществуващия сертификат за CSR .
[ИЗТРИВАНЕ] https://<node_ip >/api/v1/externalCertManager/csr
Упълномощаване : Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
{ "status": { "code": 200, "съобщение": "Сертификатът за CSR бе изтрит успешно" } }Примерен отговор 2:
{ "status": { "code": 404, "съобщение": "CSR сертификат не съществува." } }Изтрийте частния ключ
Изтрива съществуващия частен ключ.
[ИЗТРИВАНЕ] https://<node_ip >/api/v1/externalCertManager/key
Упълномощаване : Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
{ "status": { "code": 200, "message": "Личният ключ беше изтрит успешно" } }Примерен отговор 2:
{ "status": { "code": 404, "message": "Частният ключ не съществува." } }Инсталирайте подписания от CA сертификат и частния ключ
Качва предоставения подписан от CA сертификат и частния ключ на възела Video Mesh и инсталира сертификата на възела.
[Публикация] https://<node_ip >/api/v1/externalCertManager/uploadInstallCaCert
Упълномощаване : Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Тяло :
Използвайте 'form-data', за да качите следните файлове:
-
Файл с подписан сертификат от CA (.crt) с ключ като „crtFile“.
-
Файл с частен ключ (.key) с ключ като 'keyFile'.
Заглавки на заявка :
Тип съдържание: 'multipart/form-data'
Примерни отговори :
Примерен отговор 1:
{ "status": { "code": 200, "message": "Сертификат и ключ са инсталирани успешно. Може да отнеме няколко секунди за отразяване на възела." }, "резултат": { "caCert": { "fileName": "videoMeshCsr.crt", "localFileName": "CaCert.crt", "fileLastModified": 1689931788598, "дата на качване": 1689931788605, "размер": 1549, "type": "application/x-x509-ca-cert", "certStats": { "version": 0, "subject": { "countryName": "IN", "stateOrProvinceName": "KA", "localityName": "BLR", "organizationName": "VMN", "organizationalUnitName": "IT", "emailAddress" : "abc@xyz.com", "commonName": "1.2.3.4" }, "issuer": { "countryName": "AU", "stateOrProvinceName": "Some-State", "organizationName": "ABC" }, "serial": "3X4MPL3", "notBefore": "2023-07-21T09:28:19.000Z", "notAfter": "2024-12-02T09:28:19.000Z", "signatureAlgorithm": "WithRsa5ncrypt ", "fingerPrint": "11:22:33:44: AA:BB:CC:DD", "publicKey": { "алгоритъм": "rsaEncryption", "e": 65537, "n": "3X4MPL3", "bitSize": 2048 }, "altNames": [], "разширения":{} } }, "caKey": { "fileName": "VideoMeshGeneratedPrivate.key", "localFileName": "CaPrivateKey.key", "fileLastModified": 1689931788629, "дата на качване": 1689931788642, "размер": 1678, "type": "application/pkcs8", "modulus": "S4MP1EM0DULU2" }, "certInstallRequestPending": true, "certInstallStarted": null, "certInstallCompleted": null, "е регистриран": true, "caCertsInstalled": false, "csr": { "keyBitsize": 2048, "commonName": "1.2.3.4", "organization": "VMN", "organizationUnit": "IT", "locality": "BLR", "state": "KA", "country": "IN ", "emailAddress": "abc@xyz.com", "altNames": [ "1.1.1.1", "2.2.2.2" ], "csrContent": "-----ЗАПОЧНЕТЕ ЗАЯВКА ЗА СЕРТИФИКАТ----- \nS4MP1E_ C3RT_ C0NT3NT\n-----КРАЙ НА ЗАЯВКАТА ЗА СЕРТИФИКАТ-----" }, "криптирана парола": нула } }Примерен отговор 2:
{ "status": { "code": 400, "message": "Не можа да се анализира синтактичен файл на сертификата. Уверете се, че сертификатът е правилно форматиран и опитайте отново." } }Примерен отговор 3:
{ "status": { "code": 400, "message": "Частният ключ не съответства на сертификат (различен модул)" } }Примерен отговор 4:
{ "status": { "code": 202, "message": "Сертификат и частен ключ ОЧАКВА инсталиране. Може да отнеме няколко секунди, за да се отрази на възела. Ако възелът е в режим на поддръжка, той ще бъде инсталиран, след като бъде деактивиран." } }Изтеглете сертификата, подписан от CA
Изтегля подписания от CA сертификат, инсталиран на възела.
[ВЗЕМЕТЕ] https://<node_ip >/api/v1/externalCertManager/caCert
Можете също да изтеглите файла чрез Изпращане и изтегляне опция.
Упълномощаване : Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
-----ЗАПОЧНЕТЕ СЕРТИФИКАТ----- S4MP1E_ C3RT_ C0NT3NT -----КРАЙ НА СЕРТИФИКАТ-----Примерен отговор 2:
{ "status": { "code": 404, "message": "Не можа да се изтегли, СА сертификат не съществува." } }Изтрийте сертификата, подписан от CA
Изтрива подписания от CA сертификат, инсталиран на възела.
[ИЗТРИВАНЕ] https://<node_ip >/api/v1/externalCertManager/caCert
Упълномощаване : Основно удостоверяване, използващо потребителското име на Video Mesh ('admin') и паролата.
Примерни отговори :
Примерен отговор 1:
{ "status": { "code": 200, "message": "Успешно изтрит СА сертификат." } }Примерен отговор 2:
{ "status": { "code": 404, "съобщение": "СА сертификат не съществува." } }Общи отговори на API
По-долу са изброени някои примерни отговори, които може да срещнете, докато използвате някой от посочените по-горе API.
Примерен отговор 1: Грешни идентификационни данни, предоставени в Основното разрешение.
{ "status": { "code": 401, "съобщение": "неуспешно влизане: неправилна парола или потребителско име" } }Примерен отговор 2: VMN не е надстроен до необходимата версия, която поддържа тези API.
{ "status": { "code": 421, "message": "Погрешно насочена заявка 1:[undefined]" } }Примерен отговор 3: Грешен референт е въведен в заглавката (когато заглавието не се очакваше).
{ "status": { "code": 421, "message": "Погрешно насочена заявка 2:[https://x.x.x.x/setup]" } }Примерен отговор 4: Ограничението за скорост е превишено, опитайте след известно време.
{ "status": { "code": 429, "message": "Твърде много заявки" } }Добавете вътрешни и външни правила за маршрутизиране
При внедряване на двоен мрежов интерфейс (NIC) можете да настроите фино маршрутизирането за възли на Video Mesh, като добавите дефинирани от потребителя правила за маршрут за външни и вътрешни интерфейси. Маршрутите по подразбиране се добавят към възлите, но можете да правите изключения – например външни подмрежи или хост адреси, които трябва да бъдат достъпни през вътрешния интерфейс, или вътрешни подмрежи или хост адреси, до които трябва да се осъществява достъп от външния интерфейс. Изпълнете следните стъпки, ако е необходимо.
| 1 |
От интерфейса на възела Video Mesh изберете 5 Външна IP конфигурация и след това щракнете Изберете . | ||
| 2 |
Изберете 3 Управление на правилата за маршрутизиране и след това щракнете Изберете . Първият път, когато отворите тази страница, в списъка се появяват стандартните системни правила за маршрутизиране. По подразбиране целият вътрешен трафик преминава през вътрешния интерфейс и външния трафик през външния интерфейс.
Можете да добавите ръчно замяна на тези правила в следващите стъпки. | ||
| 3 |
Следвайте тези стъпки, ако е необходимо:
Докато добавяте всяко правило, те се появяват в списъка с правила за маршрутизиране, категоризирани като дефинирани от потребителя правила.
|
| Персонализираните правила за маршрутизиране могат да създадат потенциал за конфликти с други маршрути. Например, можете да дефинирате правило, което блокира вашата SSH връзка с интерфейса Video Mesh . Ако това се случи, направете едно от следните неща и след това премахнете или променете правилото за маршрутизиране:
|
Регистрирайте Video Mesh в Webex Cloud
Използвайте тази процедура, за да регистрирате Video Mesh възли в облака на Webex и да завършите допълнителна конфигурация. Когато използвате Control Hub, за да регистрирате своя възел, вие създавате клъстер, към който е присвоен възелът. Клъстерът съдържа един или повече медийни възли, които обслужват потребители в конкретен географски регион. Стъпките за регистрация също така конфигурират настройките за SIP повикване , задават график за надграждане и се абонират за известия по имейл.
Преди да започнете
-
След като започнете регистрацията на възел, трябва да го завършите в рамките на 60 минути или трябва да започнете отначало.
-
Уверете се, че всички блокиращи изскачащи прозорци във вашия браузър са деактивирани или че сте разрешили изключение заhttps://admin.webex.com .
-
За най-добри резултати разгръщайте всички възли на клъстер в един и същ център за данни. Виж Клъстери във Video Mesh за начина им на работа и най-добри практики.
-
От хоста или машината, където регистрирате Video Mesh Nodes към облака, трябва да имате свързаност с облака Webex и IP адресите на Video Mesh, които се регистрират (в двойна NIC среда, по-специално вътрешните IP адреси на видеото Мрежови възли).
| 1 |
Влезте в контролния хъб. Влизате в Control Hub с помощта на администраторските идентификационни данни. Администраторската функционалност на Control Hub е достъпна само за потребители, които са определени като администратори в Control Hub. Виж Роли на клиентски акаунт за повече информация. | ||
| 2 |
Отидете на и изберете едно:
| ||
| 3 |
Уверете се, че сте инсталирали и конфигурирали своя Video Mesh. Щракнете върху Да, готов съм да се регистрирам... , след което щракнете Следваща . | ||
| 4 |
В Създайте нов или изберете клъстер , изберете едно:
| ||
| 5 |
В Въведете FQDN или IP адрес , въведете напълно квалифицирано име на домейн (FQDN) или вътрешния IP адрес на вашия Video Mesh и след това щракнете Следваща .
FQDN трябва да се разреши директно към IP адрес или не може да се използва. Ние извършваме проверката на FQDN , за да изключим всяка печатна грешка или несъответствие в конфигурацията.
| ||
| 6 |
Под График за надграждане , изберете час, честота и часова зона. По подразбиране е ежедневен график за надстройка. Можете да го промените на седмичен график в определен ден. Когато е налична надстройка, софтуерът Video Mesh автоматично се надгражда през избраното от вас време.
| ||
| 7 |
Под Известия по Имейл , добавете имейл адреси на администратор, за да се абонирате за известия за сервизни аларми и надстройки на софтуера. Вашият администраторски имейл адрес се добавя автоматично. Можете да го премахнете, ако желаете. | ||
| 8 |
Превключете Качество на видеото настройка за активиране на 1080p 30fps видео. С тази настройка участниците в SIP , които се присъединяват към среща, която се хоства във Video Mesh , могат да използват видео 1080p 30fps, ако всички са в корпоративна мрежа и използват устройство с висока разделителна способност. Настройката се прилага за всички клъстери от възли.
| ||
| 9 |
Прочетете информацията под Пълна регистрация , след което щракнете Отидете на Node за да регистрирате възела в облака на Webex . Отваря се нов раздел на браузъра, за да проверите възела. Тази стъпка изброява безопасния списък на Video Mesh , използвайки IP адрес на възела. По време на процеса на регистрация Control Hub ви пренасочва към Video Mesh. IP адрес трябва да бъде включен в безопасен списък, в противен случай регистрацията е неуспешна. Процесът на регистрация трябва да бъде завършен от мрежата на предприятието, където е инсталиран възелът. | ||
| 10 |
Проверете Разрешете достъп до Webex Video Mesh , след което щракнете Продължете . | ||
| 11 |
Щракнете върху Разрешете . Вашият акаунт е валидиран, вашият Video Mesh е регистриран и съобщението Регистрацията завършена се показва, което показва, че вашият Video Mesh вече е регистриран в Webex. Video Mesh получава идентификационни данни за машината въз основа на правата на вашата организация. Генерираните идентификационни данни на машината изтичат периодично и се обновяват. | ||
| 12 |
Щракнете върху връзката към портала или затворете раздела, за да се върнете към страницата Video Mesh. На страницата Video Mesh сега виждате новия клъстер, който съдържа Video Mesh , който сте регистрирали.
В този момент Video Mesh е готов да комуникира с облачните услуги на Cisco през защитените канали, използвайки токен, издаден за удостоверяване. Video Mesh комуникира и с Docker Hub (docker.com, docker.io). Docker се използва от Video Mesh възела за съхраняване на контейнери за разпространение до различни Video Mesh възли по целия свят. Само Cisco има идентификационни данни за писане в Docker Hub. Възлите Video Mesh могат да достигнат до Docker Hub, като използват идентификационни данни само за четене, за да изтеглят контейнерите за надстройки.
|
Неща, които трябва да имате предвид
Имайте предвид следната информация за Video Mesh и как работи, след като сте регистрирани във вашата организация Webex :
-
Когато внедрите нов Video Mesh, приложението Webex и регистрираното от Webex устройство няма да разпознаят новия възел до 2 часа. Клиентите проверяват за достъпност на клъстера по време на стартиране, промяна на мрежата или изтичане на кеша. Можете да изчакате 2 часа или като решение да рестартирате приложението си Webex или да рестартирате стаята или настолното устройство на Webex . След това активност при повикване се улавя в отчетите на Video Mesh в Control Hub.
-
Video Mesh се регистрира в една организация Webex ; не е многонаемателно устройство.
-
За да разберете какво използва Video Mesh и какво не, вижте таблицата в Клиенти и устройства, които използват Video Mesh .
-
Video Mesh може да се свърже с вашия сайт на Webex или с сайт на Webex сайт на друг клиент или партньор. Например, сайт A разгърна клъстер Video Mesh и го регистрира с домейна example1.webex.com. Ако потребителите в сайт А се обърнат към mymeeting@example1.webex.com, те използват Video Mesh и може да се създаде каскада. Ако потребителите в сайт A наберат yourmeeting@example2.webex.com, потребителите на сайт A ще използват своя локален Video Mesh и ще се свържат със срещата в организацията Webex на Сайт B.
Какво да направите след това
-
За да регистрирате допълнителни възли, повторете тези стъпки.
-
Ако е налична надстройка, препоръчваме да я приложите възможно най-скоро. За да надстроите, изпълнете следните стъпки:
-
Данните за осигуряване се изпращат в облака на Webex от екипа за разработка на Cisco по защитени канали. Данните за предоставяне са подписани. За контейнерите данните за осигуряване съдържат име, контролна сума, версия и т.н. Video Mesh също получава своите данни за предоставяне от облака на Webex по защитени канали.
-
След като Video Mesh получи своите данни за предоставяне, възелът се удостоверява с идентификационни данни само за четене и изтегля контейнера с конкретна контролна сума и име и надгражда системата. Всеки контейнер, работещ на Video Mesh , има име на изображение и контролна сума. Тези атрибути се качват в облака на Webex с помощта на защитени канали.
-
Активиране на качеството на услугата (QoS) за Video Mesh
Преди да започнете
-
Направете необходимите промени в портовете на защитната стена, които са обхванати в диаграмата и таблицата. Виж Портове и протоколи, използвани от Video Mesh .
-
За да могат възлите на Video Mesh да бъдат активирани за QoS, възлите трябва да са онлайн. Възлите в режим на поддръжка или офлайн състояния се изключват, когато активирате тази настройка.
| 1 |
От изглед на клиента вhttps://admin.webex.com , отидете на , щракнете Редактиране на настройките на картата Video Mesh. | ||
| 2 |
Превъртете до Качество на услугата и щракнете Разрешаване . Когато е активирано, получавате големия обхват на дискретен порт (определен от в помещението конфигурация за контрол на повикванията ), който се използва за аудио и видео за в помещението SIP клиенти/крайни точки и вътреклъстерни каскади с уникални DSCP маркировки:.
Целият SIP и каскаден трафик от Video Mesh възли е маркиран с EF за аудио и AF41 за видео. Диапазоните на дискретните портове се използват като изходни портове за каскадни медии към други възли на Video Mesh и облачни медийни възли, както и портове за източник и дестинация за SIP клиентска медия. Приложенията на Webex Teams и каскадните медии продължават да използват споделения порт на дестинацията 5004 и порт ramge 50000–53000.
Появява се съобщение за състоянието , което показва кои възли се активират един по един за обхвата на QoS портове. Можете да щракнете преглед на чакащи възли за да видите списък с възли, които чакат за QoS. Активирането на тази настройка може да отнеме до 2 часа в зависимост от трафика на повиквания на възлите. | ||
| 3 |
Ако QoS не е напълно активиран след 2 часа, отворете случай с поддръжка за по-нататъшно разследване. Възлите се рестартират и се актуализират с новия диапазон от портове. |
Ако решите да деактивирате настройката, получавате малкия, консолидиран диапазон от портове, който се използва както за аудио, така и за видео (34000–34999). Целият трафик от възли на Video Mesh (SIP, каскади, облачен трафик и т.н.) получава единична маркировка AF41.
Проверете обхвата на портовете на Video Mesh с Reflector Tool в интернет интерфейса
Инструментът отражател (комбинация от сървър на възела Video Mesh и клиент чрез скрипт на Python) се използва за проверка дали необходимите TCP/ UDP портове са отворени от възлите на Video Mesh.
Преди да започнете
-
Изтеглете копие на Reflector Tool Client (скрипт на Python) отhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
-
За да работи скриптът правилно, уверете се, че използвате Python 2.7.10 или по-нова версия във вашата среда.
-
Понастоящем този инструмент поддържа SIP крайни точки към възли на Video Mesh и вътреклъстерна проверка.
| 1 |
От изглед на клиента вhttps://admin.webex.com , активирайте възела за поддръжка за Video Mesh , като следвате тези инструкции . |
| 2 |
Изчакайте възелът да покаже състояние „Готов за поддръжка“ в Control Hub. |
| 3 |
Отворете интерфейса на възела Webex Video Mesh. За инструкции вж Управлявайте Video Mesh от интернет интерфейса . |
| 4 |
Превъртете до Инструмент за рефлектор , и след това стартирайте или TCP Reflector Server или UDP Reflector Server , в зависимост от това какъв протокол искате да използвате. |
| 5 |
Щракнете върху Стартирайте Reflector Server и след това изчакайте сървърът да стартира успешно. Ще видите известие, когато сървърът стартира. |
| 6 |
От система (като компютър) в мрежа, която искате да достигнат до Video Mesh възли, стартирайте скрипта със следната команда:
В края на изпълнението клиентът показва съобщение за успех, ако всички необходими портове са отворени:
Клиентът показва неуспешно съобщение, ако някои необходими портове не са отворени:
|
| 7 |
Разрешете всички проблеми с портовете на защитната стена и след това изпълнете отново горните стъпки. |
| 8 |
Стартирайте клиента с
|
Конфигурирайте Video Mesh за интеграция на прокси
Използвайте тази процедура, за да посочите типа прокси, който искате да интегрирате с Video Mesh. Ако изберете прозрачен проверяващ прокси или изричен прокси, можете да използвате интерфейса на възела, за да качите и инсталирате главния сертификат, да проверите прокси връзката и да отстраните всички потенциални проблеми.
Преди да започнете
-
Виж Прокси поддръжка за Video Mesh за преглед на поддържаните прокси опции.
| 1 |
Въведете URL за настройка на Video Mesh | ||||||||||
| 2 |
Отидете на Хранилище на доверие & Прокси , след което изберетеопция:
Следвайте следващите стъпки за прозрачен инспектиращ или изрично прокси. | ||||||||||
| 3 |
Щракнете върху Качване на главен сертификат или Сертификат за краен обект , след което намерете и изберете главния сертификат за изрично или прозрачнопроверяващо прокси. Сертификатът е качен, но все още не е инсталиран, защото възелът трябва да се рестартира, за да инсталирате сертификата. Щракнете върху стрелката по името на издателя на сертификата, за да получите повече подробности или щракнете върху Изтрий, ако сте направили грешка и искате да качите повторно файла. | ||||||||||
| 4 |
За прозрачни инспектиращи или изрични проксита щракнете върху Проверка на прокси връзката, за да тествате мрежовата свързаност между възела Video Mesh и прокси. Ако тестът за връзка е неуспешен, ще видите съобщение за грешка, което показва причината и как можете да коригирате проблема. | ||||||||||
| 5 |
След като тестът на връзката премине, за изрично прокси включете превключвателя на Насочете всички HTTP заявки към порт 443 от този възел през изричния прокси сървър . Тази настройка изисква 15 секунди, за да влязат в сила. | ||||||||||
| 6 |
Щракнете върху Инсталиране на всички сертификати в хранилището на гаранти (появява се винаги, когато е добавен главен сертификат по време на настройката на прокси) или Рестартиране (появява се, ако не е добавен главен сертификат), прочетете подканата и след това щракнете върху Инсталиране, ако сте готови. Възелът се рестартира в рамките на няколко минути. | ||||||||||
| 7 |
След рестартирането на възела влезте отново, ако е необходимо, след което отворете страницата Общ преглед, за да проверите проверките за свързване, за да се уверите, че всички те са в зелено състояние. Проверката на прокси връзката тества само поддомейн от webex.com. Ако има проблеми със свързването, често срещан проблем е, че някои от облачните домейни, изброени в инструкциите за инсталиране, се блокират в прокси. |
Интегрирайте Video Mesh с потока на задачите за управление на повикванията
Конфигурирайте SIP транковете за маршрутизиране на SIP набиране-in за срещи на Webex във Video Mesh. SIP устройствата не поддържат директна достъпност, така че трябва да използвате конфигурация Unified CM или VCS Expressway, за да установите връзка между в помещението SIP устройства и вашите Video Mesh клъстери.
Преди да започнете
-
Виж Модели за внедряване за Video Mesh и Cisco Unified Communications Manager за да разберете общи примери за внедряване.
-
Video Mesh поддържа TCP или TLS между Unified CM и SIP сигнализиране. SIP TLS не се поддържа за VCS Expressway.
-
В Unified CM всяка външна линия SIP може да поддържа до 16 Video Mesh дестинации (IP адреси).
-
В Unified CM входящите портове в профил на защитата на външна линия SIP могат да бъдат по подразбиране (Незащитен SIP Trunk Profile).
-
Video Mesh поддържа 2 модела на маршрута: sitename.webex.com и meet.ciscospark.com . Други модели на маршрути не се поддържат.
-
Video Mesh поддържа 3 модела на маршрута: webex.com (за кратки видео адреси ), sitename.webex.com и meet.ciscospark.com . Други модели на маршрути не се поддържат.
Когато използвате кратък видео адрес формат (meet@webex.com ), видео окото възел винаги се справяразговор. Възелът обработва обаждането, дори ако разговорът е към сайт, който не е включен Видео Mesh.
|
Изберете една от тези опции в зависимост от вашата среда за контрол на повикванията и изискванията за сигурност:
|
Конфигуриране на Unified CM Secure TLS SIP Traffic Routing за Video Mesh
| 1 |
Създайте SIP профил за Video Mesh клъстери: | ||
| 2 |
Добавете нов профил на защитата на външна линия SIP за Video Mesh клъстери: | ||
| 3 |
Добавете нов външна линия SIP, който да сочи към вашите Video Mesh клъстери:
| ||
| 4 |
Създайте външна линия SIP, който да насочва към Expressway за преминаване при отказ в облак на Webex .
| ||
| 5 |
Създайте нова група маршрути за повиквания към Video Mesh клъстери: | ||
| 6 |
За преливане към облака създайте нова група маршрути за обаждания до Expressway: | ||
| 7 |
Създайте нов списък на маршрути за повиквания към Video Mesh клъстери и Expressway: | ||
| 8 |
Създайте шаблон на SIP маршрут за кратък видео адрес формат за набиране за срещи на Webex : С функцията за кратко набиране на видео адрес, потребителите вече не трябва да помнят името на сайт на Webex, за да се присъединят към Среща в Webex с помощта на видео система. Те могат да се присъединят към срещата по-бързо, защото трябва само да знаят номера на срещата или събитието. | ||
| 9 |
Създайте шаблон на SIP маршрут за сайт на Webex: | ||
| 10 |
Създайте шаблон на SIP маршрут за срещи на Webex App (обратна съвместимост): |
Конфигуриране на Unified CM TCP SIP Traffic Routing за Video Mesh
| 1 |
Създайте SIP профил за Video Mesh клъстери: | ||
| 2 |
Добавете нов профил на защитата на външна линия SIP за Video Mesh клъстери: | ||
| 3 |
Добавете нов външна линия SIP, който да сочи към вашите Video Mesh клъстери:
| ||
| 4 |
Създайте нов външна линия SIP, който да сочи към скоростна магистрала.
| ||
| 5 |
Създайте нова група маршрути за повиквания към Video Mesh клъстери: | ||
| 6 |
За преливане към облака създайте нова група маршрути за обаждания до Expressway: | ||
| 7 |
Създайте нов списък на маршрути за повиквания към Video Mesh клъстери и Expressway: | ||
| 8 |
Създайте шаблон на SIP маршрут за кратък видео адрес формат за набиране за срещи на Webex : С функцията за кратко набиране на видео адрес, потребителите вече не трябва да помнят името на сайт на Webex, за да се присъединят към Среща в Webex с помощта на видео система. Те могат да се присъединят към срещата по-бързо, защото трябва само да знаят номера на срещата или събитието. | ||
| 9 |
Създайте шаблон на SIP маршрут за сайт на Webex: | ||
| 10 |
Създайте шаблон на SIP маршрут за срещи на Webex App: |
Конфигуриране на маршрутизиране на трафика TCP SIP за видео мрежа
| 1 |
Създайте зона, която сочи към клъстери Video Mesh: | ||||||||||||||||||||||
| 2 |
Създайте шаблони за набиране за клъстери Video Mesh за сайтове на Webex :
| ||||||||||||||||||||||
| 3 |
Създайте успореден клиент и двойка зони, които сочат към облачния Expressway за отказ: | ||||||||||||||||||||||
| 4 |
Създайте правило за резервно търсене в клиентската зона на Traversal, което води до скоростната магистрала-E: | ||||||||||||||||||||||
| 5 |
От Expressway-E отидете на . Щракнете върху Нов и добавете зоната на Webex . Във версии преди X8.11 сте създали нова DNS зона за тази цел. | ||||||||||||||||||||||
| 6 |
Създайте шаблон за набиране за облачната скоростна магистрала: | ||||||||||||||||||||||
| 7 |
За SIP устройства, регистрирани към Expressway-C, отворете IP адрес на устройството в браузър, отидете на Настройка , превъртете до SIP , и изберете стандарти от Тип падащо меню. |
Вериги за обмен на сертификати между Unified CM и Video Mesh възли
Завършете обмен на сертификати, за да установите двупосочно доверие между интерфейсите Unified CM и Video Mesh. С конфигурацията за защитена магистрала, сертификатите позволяват криптиран SIP трафик и SRTP медии във вашата организация от доверени Unified CMs да кацнат на доверени възли на Video Mesh.
| В клъстерирана среда трябва да инсталирате CA и сървърни сертификати на всеки възел поотделно. |
Преди да започнете
От съображения за сигурност ви препоръчваме да използвате сертификат, подписан от CA на вашите възли на Video Mesh вместо стандартния самоподписан сертификат на възела.
| 1 |
Отворете интерфейса на възела Video Mesh (IP адрес/настройка, например, | ||||
| 2 |
Отидете на Сървърни сертификати и заявете и качете сертификат и двойка ключове, ако е необходимо:
| ||||
| 3 |
В друг раздел на браузъра от Cisco Unified OS Administration отидете на . Въведете вашите критерии за търсене за търсене и щракнете Намерете , след това изберете името на файла на сертификата или списъка за доверие на сертификати (CTL) и щракнете Изтеглете . Запазете Unified CM файла някъде, което е лесно за запомняне, и оставете Unified CM екземпляр отворен в раздела на браузъра. | ||||
| 4 |
Върнете се в раздела на интерфейса на възел Video Mesh, щракнете Доверен магазин и прокси и след това изберете опция:
Регистриран в облак Video Mesh възел се изключва грациозно, изчаквайки до 2 часа, за да приключат всички обаждания. За да инсталирате сертификата CallManager.pem, възелът автоматично се рестартира. Когато се върне онлайн, се появява подкана, когато сертификатът CallManager.pem се инсталира на възела Video Mesh. След това можете да презаредите страницата, за да видите новия сертификат. | ||||
| 5 |
Върнете се в раздела Cisco Unified OS Administration и щракнете Качване на сертификат/верига от сертификати . Изберете име на сертификата от Цел на сертификата падащ списък, прегледайте файла, който сте изтеглили от интерфейса на възела Video Mesh, и след това щракнете върху Отвори . | ||||
| 6 |
За да качите файла на сървъра, щракнете Качване на файл . Ако качвате верига за сертификати, трябва да качите всички сертификати във веригата.
|
Активиране на криптиране на медии за клъстерите на организация и видео мрежови мрежи
Използвайте тази процедура, за да включите медийното криптиране за вашата организация и отделни Video Mesh клъстери. Тази настройка налага TLS настройка от край до край и трябва да имате защитена TLS външна линия SIP на вашия Unified CM , която сочи към вашите Video Mesh възли.
|
Настройки |
Резултат |
|---|---|
|
Unified CM е конфигуриран със защитена магистрала и тази настройка на Video Mesh Control Hub не е активирана. |
Обажданията се провалят. |
|
Unified CM не е конфигуриран със защитена магистрала и тази настройка на Video Mesh Control Hub е активирана. |
Обажданията няма да се провалят, но се връщат към защитен режим. |
| Крайните точки на Cisco също трябва да бъдат конфигурирани с профил на защитата и TLS договаряне, за да работи криптирането от край до край. В противен случай повикванията се преливат към облака от крайни точки, които не са конфигурирани с TLS. Препоръчваме ви да активирате тази функция само ако всички крайни точки могат да бъдат конфигурирани да използват TLS. |
Преди да започнете
| 1 |
От изглед на клиента вhttps://admin.webex.com , отидете на и след това щракнете Настройки на картата Video Mesh. |
| 2 |
Превъртете до Медийно криптиране и включете настройката. Тази настройка прави криптирането задължително за всички медийни канали, които преминават през възлите на Video Mesh във вашата организация. Обърнете внимание на предходната таблица и предупредителната бележка за ситуации, при които повикванията може да се провалят и какво е необходимо, за да работи криптирането от край до край. |
| 3 |
Щракнете върху Покажи всички и повторете следните стъпки за всеки Video Mesh клъстер, който искате да активирате за защитен SIP трафик. |
Активирайте Video Mesh за сайта на Webex
За да използвате оптимизирана медия към Video Mesh за Среща в Webex за всички Webex приложение и устройства Webex, към които да се присъедините, тази конфигурация трябва да бъде активирана за сайт на Webex. Активирането на тази настройка свързва Video Mesh и екземпляри на срещи в облака заедно и позволява каскади да се случват от възлите на Video Mesh. Ако тази настройка не е активирана, Webex приложение няма да използват възела Video Mesh за срещи на Webex .
| 1 |
От изглед на клиента вhttps://admin.webex.com , отидете на , щракнете върху сайт на Webex от картата Срещи и след това щракнете Настройки |
| 2 |
Достъп Общи настройки като щракнете върху Обслужване > Среща > Настройки на сайта . От Общи настройки , щракнете Заседателни зали за облачно сътрудничество (CMR) , изберете Видео мрежа за Тип медиен ресурс и след това щракнете Запазете на дъното.
Тази настройка свързва Video Mesh и екземпляри на срещи в облака заедно и позволява каскади да се случват от възлите на Video Mesh. Настройката трябва да се попълни във вашата среда след 15 минути. Срещите на Webex , които започват след попълване на тази промяна, ще приемат новата настройка. Ако оставите това поле зададено на Облак ( опция по подразбиране), всички срещи се хостват в облака и възелът Video Mesh не се използва. |
Задайте заседателни зали за сътрудничество на потребителите на приложението Webex
Проверете практическата работа на събранието на защитената крайна точка
Използвайте тези стъпки, за да проверите дали крайните точки са сигурно регистрирани и се появява правилният опит в събранието.
| 1 |
Присъединете се към събрание от обезпечената крайна точка. |
| 2 |
Проверете дали списъкът със списъци със събрания се появява на устройството. Този пример показва как списъкът със събрания изглежда на крайна точка с сензорен панел: |
| 3 |
По време на срещата достъп до информацията за Конференцията на Webex от Подробности заобажданията. |
| 4 |
Проверете дали шифроване раздел показва тип като AES-128 и състоянието като вкл. |
Анализ на видео мрежа
Анализ предоставя информация за това как използвате вашите в помещението възли и клъстери Video Mesh във вашата организация Webex . С хронологични данни в изгледа на показателите можете по-ефективно да управлявате вашите ресурси на Video Mesh, като наблюдавате капацитета, използването и наличността на вашите в помещението ресурси. Можете да използвате тази информация, за да вземете решения за добавяне на още Video Mesh възли към клъстер или създаване на нови клъстери, например. Анализите на Video Mesh могат да бъдат намерени в Control Hub под .
За да помогнете при анализирането на данните във вашата организация, можете да увеличавам на данните, които се показват на графиката, и да изолирате конкретен времеви период от време. За Анализ можете също да нарязвате отчети, за да показвате по-подробни подробности.
| Анализът на Video Mesh и отчетите за отстраняване на неизправности показват данни в часова зона , която е зададена за локалния браузър. |
Анализ
Анализът на Video Mesh осигурява дългосрочна тенденция (до 3 месеца данни) в категориите ангажираност, използване на ресурси и използване на честотната лента.
Наблюдение на живо
Разделът за наблюдение на живо предоставя преглед в почти реално време на дейността във вашата организация: до 1 минута агрегиране и възможност за преглед на последните 4 часа или 24 часа на всички клъстери или специфични клъстери. Този раздел в Control Hub се обновява автоматично – на всеки 1 минута за последните 4 часа и на всеки 10 минути за последните 24 часа.
Достъп, филтриране и запазване на отчети за Наблюдение на живо на Video Mesh
Докладите за наблюдение на живо Video Mesh са налични на страницата за отстраняване на неизправности на Control Hub (https://admin.webex.com ), след като Video Mesh е активен и има клъстер с поне един регистриран възел на Video Mesh.
| 1 |
От изглед на клиента вhttps://admin.webex.com , изберете Анализ и след това щракнете Видео мрежа в горната дясна част на екрана.
| ||||
| 2 |
От превключвателя вляво изберете опция за филтриране колко далеч назад във времето искате да показвате данни.
| ||||
| 3 |
Взаимодействайте с диаграмите, като използвате следните опции, ако е необходимо:
| ||||
| 4 |
След като филтрирате данните в отчетите, щракнете върху още
|
Достъп, филтриране и запазване на Video Mesh Analytics
Отчетите за показателите за Video Mesh са налични на страницата Анализ на Control Hub (https://admin.webex.com ), след като Video Mesh е активен и има клъстер с поне един регистриран възел на Video Mesh.
| 1 |
От изглед на клиента вhttps://admin.webex.com , изберете Анализ и след това щракнете Видео мрежа в горната дясна част на екрана. | ||||||
| 2 |
Щракнете върху категория в зависимост от типа данни, които търсите:
| ||||||
| 3 |
От падащото меню вдясно изберете опция, за да филтрирате колко далеч назад във времето искате да показвате данни.
| ||||||
| 4 |
Взаимодействайте с диаграмите или графиките с понички, като използвате следните опции, ако е необходимо:
| ||||||
| 5 |
След като филтрирате данните в отчетите, щракнете върху още
| ||||||
| 6 |
Изчистете всички филтри от лентата с филтри, ако искате да нулирате изгледа за анализ. |
Налични анализи за Video Mesh
За подробности относно наличните анализи в Control Hub, вижте раздела Video Mesh на Анализ за вашето портфолио за сътрудничество в облак .
Инструмент за мониторинг за видео мрежа
Инструментът за наблюдение в Контролен център помага на вашата организация да следи здравето на вашето внедряване на Video Mesh. Можете да изпълните следните тестове на вашите Video Mesh възли, клъстери или и двете, за да получите резултати за конкретни параметри.
-
Тест за сигнализация - Тества дали SIP сигнализиране и медийното сигнализиране възниква между възела Video Mesh и облачните медийни услуги на Webex .
-
Каскаден тест - Тества дали може да се установи каскада между възела Video Mesh и облачните медийни услуги на Webex .
-
Тест за достъпност - Тества дали възелът Video Mesh може да достигне до портовете на местоназначението за медийни потоци в облачните медийни услуги на Webex . Той също така тества дали възелът Video Mesh е в състояние да комуникира с облачните клъстери, свързани с медийни контейнери, през тези портове.
Когато стартирате тест, инструментът създава симулирано събрание. След като тестът завърши, виждате прост пропуск или неуспешен резултат със съвети за инлайн отстраняване на неизправности в отчета. Можете да планирате теста да се изпълнява периодично или да провеждате теста по заявка. За повече информация вж Наблюдение на здравето на медиите за Video Mesh .
Провеждане на незабавен тест
Използвайте тази процедура, за да стартирате тест за наблюдение на здравето и достъпност на медиите при поискване на възли и/или клъстери на Video Mesh, регистрирани във вашата организация Control Hub. Резултатите се улавят в Control Hub и се обобщават на всеки 6 часа, започвайки от 00:00 UTC.
| 1 |
Влезте в Контролен център , след това отидете на . | ||
| 2 |
Кликнете върху Конфигуриране на тест , щракнете Тествайте сега , след което проверете възлите и/или клъстерите, които искате да тествате.
| ||
| 3 |
Щракнете върху Изпълнете тест . |
Какво да направите след това
Резултатите се показват на страницата за преглед на инструмента за наблюдение в Control Hub. По подразбиране резултатите от всички тестове се показват заедно. Кликнете върху Сигнализация , Каскада , или Достъпност за филтриране на резултатите според конкретния тест.
Точките на времевата линия с плъзгача показват обобщени резултати от теста за цялата организация. Времевите линии на ниво клъстер показват обобщени резултати за всеки клъстер.
| Времевата линия може да показва дати в американски формат. Променете езика си в настройките на профила, за да видите датите във вашия местен формат. |
Задръжте курсора на мишката върху точките на времевите линии, за да видите резултатите от теста. Можете също да видите подробни резултати от теста за всеки възел. Щракнете върху точка от времевата линия на ниво клъстер, за да видите подробни резултати.
Резултатите се показват в страничен панел и се разделят на Signaling, Cascasde и Reachabilty. Можете да видите дали тестът е бил успешен, дали е бил пропуснат или тестът е неуспешен. Кодове за грешки с възможни корекции също се показват с резултатите.
Използвайте предоставения превключвател, за да видите успеваемостта на различни параметри под формата на таблица.
| Пропуснат тест, частична повреда или неизправност не са критични, освен ако не се случват непрекъснато през определен период от време. |
Конфигуриране на периодични тестове
Използвайте тази процедура, за да конфигурирате и стартирате периодичен мониторинг на здравето на медиите и тестове за достъпност. Тези тестове се изпълняват на всеки 6 часа по подразбиране. Можете да стартирате тези тестове на клъстерни, специфични за клъстера или специфични за възел нива. Резултатите се улавят в Control Hub и се обобщават на всеки 6 часа, започвайки от 00:00 UTC.
| 1 |
Влезте в Контролен център , след това отидете на . |
| 2 |
Кликнете върху Конфигуриране на тест , щракнете Периодичен тест , след което проверете възлите и/или клъстерите, които искате да тествате. |
| 3 |
Изберете опция:
|
| 4 |
Щракнете върху Напред. |
| 5 |
Прегледайте списъка с клъстери и възли, за да стартирате периодичните тестове. Ако сте доволни, щракнете върху Конфигуриране , за да планирате текущата конфигурация. |
Какво да направите след това
Резултатите се показват на страницата за преглед на инструмента за наблюдение в Control Hub. По подразбиране резултатите от всички тестове се показват заедно. Кликнете върху Сигнализация , Каскада , или Достъпност за филтриране на резултатите според конкретния тест.
Точките на времевата линия с плъзгача показват обобщени резултати от теста за цялата организация. Времевите линии на ниво клъстер показват обобщени резултати за всеки клъстер.
| Времевата линия може да показва дати в американски формат. Променете езика си в настройките на профила, за да видите датите във вашия местен формат. |
Задръжте курсора на мишката върху точките на времевите линии, за да видите резултатите от теста. Можете също да видите подробни резултати от теста за всеки възел. Щракнете върху точка от времевата линия на ниво клъстер, за да видите подробни резултати.
Резултатите се показват в страничен панел и се разделят на Signaling, Cascasde и Reachabilty. Можете да видите дали тестът е бил успешен, дали е бил пропуснат или тестът е неуспешен. Кодове за грешки с възможни корекции също се показват с резултатите.
Използвайте предоставения превключвател, за да видите успеваемостта на различни параметри под формата на таблица.
| Пропуснат тест, частична повреда или неизправност не са критични, освен ако не се случват непрекъснато през определен период от време. |
Активиране на 1080p HD видео за локални SIP устройства в срещите на Video Mesh
Тази настройка позволява на вашата организация да предпочита 1080p видео с висока разделителна способност за регистрирани в помещението SIP крайни точки, с компромис с по-нисък капацитет за срещи. Video Mesh трябва да бъде домакин на срещата. Участниците могат да използват видео 1080p 30fps при условие, че:
-
Всички те са вътре в корпоративна мрежа.
-
Те използват регистрирано в помещението SIP устройство с възможност за висока разделителна способност.
Настройката се прилага за всички клъстери, които съдържат възли на Video Mesh.
| Устройствата, регистрирани в облак, продължават да изпращат и получават 1080p потоци, независимо дали тази настройка е включена или изключена. |
| 1 |
От изглед на клиента вhttps://admin.webex.com , отидете на и след това щракнете Настройки на картата Video Mesh. |
| 2 |
Включете Качество на видеото . Ако тази настройка е изключена, по подразбиране е 720p. |
За резолюции на видео, които приложението Webex поддържа, вж Видео спецификации за разговори и срещи .
Частни срещи
Функцията Private Meeting подобрява сигурността на вашата среща, като прекратява медиите във вашите помещения. Когато планирате частна среща, медиите винаги завършват на възлите на Video Mesh във вашата корпоративна мрежа без облачна каскада.
Както е показано тук, частните срещи никога не прехвърлят медиите към облака. Медиите завършват изцяло на вашите Video Mesh клъстери. Вашите Video Mesh клъстери могат да се каскадират един с друг.
Можете да резервирате клъстер Video Mesh за частни срещи. Когато резервираният клъстер е пълен, медиите за частни срещи преминават каскадно към другите ви Video Mesh клъстери. Когато запазеният клъстер е пълен, частните и нечастните срещи споделят ресурсите на останалите ви клъстери.
Нечастните срещи не използват запазени клъстери, като резервират тези ресурси за частните срещи. Ако на една нечастна среща свършат ресурсите във вашата мрежа, вместо това тя преминава към облака на Webex .
| Приложението Webex с активиран Webex Experience е несъвместимо с Video Mesh. За подробности вж Клиенти и устройства, които използват Video Mesh . |
Поддръжка и ограничения за частни срещи
Video Mesh поддържа частни срещи, както следва:
-
Частни срещи са на разположение на Webex Версия 40.12 и по-горе.
-
Само насрочени срещи могат да използват типа частна среща. Вижте Насрочете частна среща на Cisco Webex статия за подробности.
-
Не са достъпни частни срещи пълнофункционални срещи стартира или се присъедини от приложението Webex .
-
Можете да използвате всяко текущо поддържано от Video Mesh устройство.
-
Вашите възли могат да използват всяко текущо изображение: 72vCPU и 23vCPU.
-
Логиката на частната среща не създава пропуски в показателите. Събираме същите показатели за Control Hub като за нечастни срещи.
Тъй като някои потребители не активират тази функция, отчетите за анализ за частни срещи не се показват, ако организацията ви няма частна среща след 90 дни.
-
Частните срещи поддържат 1-Way Whiteboarding от крайно видео устройство.
Ограничения
Частните срещи имат следните ограничения:
-
Частните срещи поддържат VoIP само за аудио. Те не поддържат Webex Edge Audio или PSTN.
-
Не можете да използвате лична стая за срещи за срещи (ЛСС) за частна среща.
-
Частните срещи не поддържат функции на Webex , които изискват връзка с облака, като запис в облак, транскрипция и Webex Assistant.
-
Не можете да се присъедините към частна среща от неудостоверена видеосистема, регистрирана в облак, дори такава, която е сдвоена с Webex приложение.
Използвайте частни срещи като тип среща по подразбиране
В Control Hub можете да посочите бъдещите планирани срещи за вашата организация да бъдат частни срещи.
| 1 |
От изглед на клиента вhttps://admin.webex.com , отидете на . |
| 2 |
Щракнете върху Редактиране на настройките от Видео мрежа карта. Превъртете до Частни срещи и активирайте настройката. |
| 3 |
Запази си рестото. |
Когато активирате тази настройка, тя се прилага за всички срещи за вашата организация, дори и тези, които са предварително насрочени.
(По избор) Резервирайте клъстер за частни срещи
Частните и нечастните срещи обикновено използват едни и същи ресурси на Video Mesh. Но тъй като частните срещи трябва да поддържат медиите локални, те не могат да настройвам преливания към облака, когато локалните ресурси са изчерпани. За да смекчите тази възможност, можете да настройвам Video Mesh клъстер за домакин само на частни срещи.
В Control Hub конфигурирате клъстера изключително за хостване на частни срещи. Тази настройка не позволява на нечастни срещи да използват този клъстер. Частните срещи по подразбиране използват този клъстер. Ако ресурсите на клъстера свършат, частните срещи преминават каскадно само към другите ви Video Mesh клъстери.
Препоръчваме ви да осигурите частен клъстер, за да се справите с очакваното пиково използване от частни срещи.
| Не можете да използвате формата на краткия видео адрес (meet@your_site ), ако запазите всички клъстери Video Mesh за частни срещи. Тези повиквания в момента се провалят без правилно съобщение за грешка. Ако оставите някои клъстери нерезервирани, обажданията с формат на кратък видео адрес могат да се свързват през тези клъстери. |
| 1 |
От изглед на клиента вhttps://admin.webex.com , отидете на и щракнете Покажи всички на картата Video Mesh. |
| 2 |
Изберете вашия Video Mesh клъстер от списъка и щракнете Редактиране на настройките на клъстера. |
| 3 |
Превъртете до Частни срещи и активирайте настройката. |
| 4 |
Запази си рестото. |
Съобщения за грешки за частни срещи
Тази таблица изброява възможните грешки, които потребителите могат да видят, когато се присъединят към частна среща.
|
Съобщение за грешка |
Действие на потребителя |
Причина |
|---|---|---|
|
Достъпът до външна мрежа е отказан Трябва да сте в корпоративна мрежа, за да присъствате на частната среща. Сдвоените Webex устройства, разположени извън корпоративна мрежа , няма да могат да се присъединят към срещата, в такъв сценарий опитайте да свържете вашия лаптоп, мобилен телефон към корпоративна мрежа и се присъединете към срещата в несдвоен режим. |
Външен потребител се присъединява извън корпоративна мрежа без VPN или MRA. |
За да се присъединят към частна среща, външните потребители се нуждаят от достъп до корпоративна мрежа чрез VPN или MRA. |
|
Външен потребител е на VPN, но те са сдвоени с неудостоверено устройство. |
Медиите на устройството не тунелират към корпоративна мрежа през VPN. Устройството не може да се присъедини към частна среща. Вместо това, след като се свърже с VPN, отдалеченият потребител трябва да се присъедини към частна среща в режим на несдвоено устройство от своя настолен или мобилен клиент. | |
|
Няма налични клъстери Клъстерите, хостващи тази частна среща, са с пиков капацитет, недостижими, офлайн или нерегистрирани. Моля, свържете се с вашия ИТ администратор за съдействие. |
Потребител е в корпоративна мрежа (в помещението или отдалечена чрез VPN), но не може да се присъедини към частна среща. |
Вашите Video Mesh клъстери са:
|
|
Не е оторизиран Нямате право да присъствате на тази частна среща, тъй като не сте член на организацията домакин. Моля, свържете се с домакина на срещата. |
Потребител от организация, различна от организацията домакин, се опитва да се присъедини към частната среща. |
Само потребители, принадлежащи към организацията-домакин, могат да се присъединят към частна среща. |
|
Устройство от организация, различна от организацията домакин, се опитва да се присъедини към частната среща. |
Само устройства, принадлежащи на организацията-домакин, могат да се присъединят към частна среща. |
Съхранявайте медиите си на видео мрежа за всички външни Webex срещи
Когато вашата медия преминава през местните ви възли Video Mesh, получавате по-добра производителност и използвате по-малка пропускателна способност на интернет.
В предишни издания контролирахте използването на Video Mesh за срещи само за вашите вътрешни сайтове. За срещи, които се хостват на външни сайтове на Webex, тези сайтове се контролират, ако Video Mesh може да каскадира към Webex. Ако външен сайт не е позволил каскади на видео мрежи, вашите медии винаги са използвали облачните възли на Webex.
С Предпочитайте Video Mesh за всички външни Webex Meetings настройка, ако вашият сайт на Webex има налични Video Mesh възли, вашата медия преминава през тези възли за срещи, хоствани на външни сайтове Webex . Тази таблица обобщава поведението за вашите участници, присъединяващи се към Webex срещи:
| Настройката е... | Среща на вътрешен Webex сайт с видео mesh каскади активирани | Среща на вътрешен Webex сайт с видео mesh каскади деактивирани | Среща на външен Webex сайт с видео mesh каскади активирани | Среща на външен Webex сайт с видео mesh каскади деактивирани |
|---|---|---|---|---|
| Разрешено | Медиите използват вашите възли Video Mesh. | Носителят използва облачни възли. | Медиите използват вашите възли Video Mesh. | Медиите използват вашите възли Video Mesh. |
| Деактивирано | Медиите използват вашите възли Video Mesh. | Носителят използва облачни възли. | Медиите използват вашите възли Video Mesh. | Носителят използва облачни възли. |
Тази настройка е изключена по подразбиране, което поддържа поведението от предишни издания. В тези издания вашият Video Mesh не каскадира към Webex и участниците ви се присъединиха през облачните възли webex.
| 1 |
В изгледа на клиента в https://admin.webex.com, отидете и щракнете върху Показване на всички в картата Видео мрежа. |
| 2 |
Изберете вашия клъстер Video Mesh в списъка и кликнете върху Редактиране на настройките. |
| 3 |
Превъртете, за да предпочетете видео мрежа за всички външни webex срещи и разрешете настройката. |
| 4 |
Запази си рестото. |
Оптимизирайте използването на вашето внедряване на Video Mesh
Можете да насочите всичките си клиенти към вашите Video Mesh клъстери за подобрено потребителско изживяване чрез Video Mesh. Ако капацитетът на вашия Video Mesh клъстер е временно намален или имате увеличено използване, можете да оптимизирате използването на вашия Video Mesh клъстер, като контролирате кои типове клиенти попадат на Video Mesh клъстери. Това помага да управлявате ефективно съществуващия си капацитет, докато не можете да добавите още възли, за да посрещнете търсенето.
Вижте Портал за анализ на Control Hub за да разберете тенденциите за използване, използване, пренасочване и преливане. Въз основа на тези тенденции бихте могли например да изберете настолните клиенти или SIP устройствата да кацнат на Video Mesh клъстери, а мобилните клиенти да кацнат на облачни възли на Webex . В сравнение с мобилните клиенти, настолните клиенти и SIP устройствата поддържат по-висока разделителна способност, имат по-големи екрани и използват повече честотна лента и можете да оптимизирате потребителското изживяване за участниците, използвайки тези типове клиенти.
Можете също така да оптимизирате капацитета на клъстера и да увеличите максимално потребителското изживяване, като накарате типовете клиенти, които повечето от клиентите ви използват, да се настанят във Video Mesh клъстери.
| 1 |
Влезте в Control Hub , след което изберете . – или – Изберете . |
| 2 |
Под Настройки за включване на тип клиент , всички типове клиенти са проверени по подразбиране. Премахнете отметката от типовете клиенти, които искате да изключите от използването на клъстерите Video Mesh. Тези клъстери се хостват на облачни възли на Webex . |
| 3 |
Щракнете върху Запиши. |
Отмяна на Video Mesh
| 1 |
От изглед на клиента вhttps://admin.webex.com , отидете на . |
| 2 |
Щракнете върху Вижте всички на картата Video Mesh. |
| 3 |
От списъка с ресурси отидете на съответния клъстер и изберете възела. |
| 4 |
Щракнете върху . Появява се съобщение с молба да потвърдите, че искате да изтриете възела. |
| 5 |
След като прочетете и разберете съобщението, щракнете Дерегистриране на възел . |
Преместване на Video Mesh
| 1 |
От изглед на клиента вhttps://admin.webex.com , отидете на , и след това изберете Вижте всички на картата Video Mesh. |
| 2 |
От списъка изберете възела, който искате да преместите, и след това щракнете Действия (вертикалната многоточия). |
| 3 |
Изберете Преместване на възел . |
| 4 |
Изберете подходящия радио бутон за мястото, където искате да преместите възела:
|
| 5 |
Щракнете върху Преместване на възел . Вашият възел се премества в новия клъстер.
|
Задайте график за надграждане на клъстер на Video Mesh
Можете да зададете конкретен график за надграждане или да използвате графика по подразбиране от 3 часа сутринта дневно в Съединените щати: Америка/Лос Анджелис. Можете да изберете да отложите предстояща надстройка, ако е необходимо.
Софтуерните надстройки за Video Mesh се извършват автоматично на ниво клъстер, което гарантира, че всички възли винаги работят с една и съща версия на софтуер. Надстройките се извършват според графика за надграждане за клъстера. Когато надстройката на софтуера стане налична, можете ръчно да надстроите клъстера преди планираното време за надстройка.
Преди да започнете
| Спешните надстройки се прилагат веднага щом са налични. |
| 1 |
От изглед на клиента вhttps://admin.webex.com , отидете на и след това щракнете Вижте всички на картата Video Mesh. | ||
| 2 |
Щракнете върху медиен ресурс и след това щракнете Редактиране на настройките на клъстера . | ||
| 3 |
На Настройки страница, превъртете до Надграждане , след което изберете часа, честотата и часова зона за графика за надстройка.
| ||
| 4 |
(По избор) Ако е необходимо, щракнете Отложете за да отложите надстройката еднократно до следващия прозорец. Под часова зона се показват следващата налична дата и час за надстройка. |
- Поведение при надстройване
-
-
Възелът прави периодични заявки към облака, за да видите дали е налична актуализация.
-
Облакът не прави надстройката достъпна, докато не пристигне прозорецът за надстройка на клъстера. Когато пристигне прозорецът за надстройка, следващата периодична заявка за актуализиране на възела към облака доставя информацията за актуализиране.
-
Възелът издърпва актуализации по защитен канал.
-
Съществуващите услуги се изключват грациозно, за да спрат входящите повиквания да се насочват към възела. Грациозното изключване също дава време за завършване на съществуващите разговори (до 2 часа).
-
Надстройката се инсталира.
-
Облакът задейства надстройката само за процент възли в клъстер в даден момент.
-
Изтриване на Video Mesh Cluster
| 1 |
От изглед на клиента вhttps://admin.webex.com , отидете на и след това щракнете Вижте всички . | ||
| 2 |
От списъка с ресурси превъртете до ресурса Video Mesh, който искате да изтриете, и след това щракнете Редактиране на настройките на клъстера .
| ||
| 3 |
Щракнете върху Изтриване на клъстер , и след това изберете едно:
|
Деактивирайте Video Mesh
Преди да започнете
Преди да деактивирате Video Mesh, ще дерегистрирате всички възли на Video Mesh.
| 1 |
От изглед на клиента вhttps://admin.webex.com , отидете на , изберете Настройки на картата Video Mesh. |
| 2 |
Щракнете върху Деактивирайте . |
| 3 |
Прегледайте списъка с клъстери и прочетете отказа от отговорност в диалоговия прозорец. |
| 4 |
Поставете поле за отметка, за да потвърдите, че разбирате това действие, и щракнете Деактивирайте в диалоговия прозорец. |
| 5 |
Когато сте готови да деактивирате вашата Video Mesh, щракнете Деактивирайте услугата . Деактивирането премахва всички възли и клъстери на Video Mesh. Video Mesh вече не е конфигуриран. |
Отстраняване на неизправности при регистрацията на Video Mesh
Този раздел съдържа възможни грешки, които може да срещнете по време на регистрацията на вашия Video Mesh възел в облака на Webex и предложени стъпки за коригирането им.
Домейнът не можа да бъде разрешен
Това съобщение се появява, ако DNS настройките, конфигурирани на вашия Video Mesh възел, не са правилни.
Влезте в конзолата на вашия Video Mesh възел и се уверете, че настройките на DNS са правилни.
Не можа да се свърже със сайта чрез порт 443 чрез SSL
Това съобщение се появява, ако вашият Video Mesh възел не може да се свърже с облака Webex .
Уверете се, че вашата мрежа позволява свързаност на портовете, необходими за Video Mesh. За подробности вж Портове и протоколи, използвани от Video Mesh .
Интеграция на ThousandEyes с Video Mesh
Платформата Video Mesh вече е интегрирана с агента ThousandEyes, което ви позволява да извършвате мониторинг от край до край във вашата хибридна цифрова екосистема. Тази интеграция ви снабдява с широк спектър от тестове за наблюдение на мрежата, отварящи видимост в области като прокси сървъри, шлюзове и рутери. Проблемите навсякъде по мрежовата инфраструктура на клиента могат да бъдат стеснени и диагностицирани с по-голяма прецизност, подобрявайки ефективността на тяхното разгръщане.
Предимства на интеграцията на ThousandEyes
- Предоставя ви множество видове тестове, от които да избирате. Можете да конфигурирате един или повече тестове, подходящи за приложението или актива, който искате да наблюдавате.
- Позволява ви да зададете тестови прагове, специфични за вашите изисквания.
- Резултатите от теста са достъпни чрез уеб приложението ThousandEyes и ThousandEyes API в реално време.
- По-голяма видимост при отстраняване на неизправности – Клиентите могат да идентифицират произхода на проблема в тяхната мрежа, намалявайки времето за разрешаване.
Активиране на ThousandEyes за Video Mesh
Използвайте тази процедура, за да активирате ThousandEyes агент за внедряването на вашата Video Mesh.
| 1 |
От Контролен център , щракнете Хибрид в долната лява страна на екрана. | ||
| 2 |
Щракнете върху Редактиране на настройките на Видео мрежа карта. | ||
| 3 |
Превъртете надолу до Интеграция на ThousandEyes . Превключвателят ще бъде деактивиран по подразбиране. Щракнете върху превключвателя, за да го активирате. | ||
| 4 |
Щракнете върху Потребителски профил на ThousandEyes , се отваря уеб порталът ThousandEyes, влизам с идентификационните данни на администратора. | ||
| 5 |
Показва се страничен панел с Токен за група акаунти . | ||
| 6 |
Щракнете върху иконата за изглед и след това щракнете Копиране .
| ||
| 7 |
Върнете се в раздела Control Hub, поставете маркера в Токен на агент поле. | ||
| 8 |
Щракнете върху Активирайте , ThousandEyes вече е активиран за внедряването ви на Video Mesh. |
Какво да направите след това
-
- След 5 минути се върнете на уеб страницата на ThousandEyes, щракнете Облачни и корпоративни агенти , след което щракнете Настройки на агента . Трябва да можете да видите всичките си възли, изброени като агенти под Предприятия агенти . Ако агентите не се показват, проверете картата за интеграция на ThousandEyes в Control Hub за съобщения за грешка.
-
- Ако се покаже съобщение за грешка , щракнете върху превключвателя, след което щракнете Деактивирайте . Повторете стъпките, за да активирате ThousandEyes агент, като се уверите, че правилният токен за група акаунти е копиран и поставен в Токен на агент поле.
Конфигуриране на тестове с помощта на ThousandEyes
Мрежов тест – агент към агент
Мрежовият тест агент към агент позволява на потребителите на ThousandEyes да имат ThousandEyes агенти в двата края на наблюдавания път, което позволява тестване на пътя в една или и в двете посоки: източник към цел или цел към източник. За подробна информация как да конфигурирате тест между агенти, вж Преглед на теста между агенти .
По-долу е показан примерен диалогов прозорец за създаване на тест.
Тест на SIP сървъра
Тестовете на SIP сървъра улесняват измерванията на мрежата, събирането на BGP данни и, най-важното, наличността на SIP услуги и тестване на производителността спрямо базирана на SIP VoIP инфраструктура.
За подробна информация как да конфигурирате тест за SIP сървър, вж Настройки за тест на SIP сървъра .
По-долу е показан примерен диалогов прозорец за създаване на тест.
Тест за RTP поток
Тестът за RTP Stream създава симулиран поток от гласови данни между два ThousandEyes агента, действащи като VoIP потребителски агенти. RTP пакетите се изпращат между един или повече агенти и целеви агент, като се използва UDP като транспортен протокол, за да се получат показатели за среден рейтинг на мнение (MOS), загуба на пакет, изхвърляне, латентност и вариация на забавяне на пакета (PDV). Произведените показатели са еднопосочни (от източника до целта). Тестът за RTP Stream предоставя сървърен порт, продължителност на повикването, размер на буфера за премахване на трептене и опции за конфигурация на кодека.
За подробна информация относно конфигурирането на тест за RTP поток вж Настройки за тест за RTP поток .
По-долу е показан примерен диалогов прозорец за създаване на тест.
Тест за URL на HTTP сървър на Webex
Този тест наблюдава основната целева страница, към която вашите потребители се свързват, когато имат достъп до Webex. По-долу е показан примерен диалогов прозорец за създаване на тест.
Авторитетен тест за DNS сървър на Webex
Този тест се използва, за да се гарантира, че вашият Webex домейн се разрешава правилно както вътрешно, така и външно. Когато използвате Enterprise Agents, актуализирайте DNS сървъри поле, за да използвате вашите вътрешни сървъри за имена. Ако използвате облачни агенти за външна видимост, използвайте Сървъри за търсене бутон за автоматично попълване на авторитетните външни сървъри за имена. Този пример показва облачни агенти, които разрешават cisco.webex.com. Ще трябва да го актуализирате до домейна на вашата организация.
По-долу е показан примерен диалогов прозорец за създаване на тест.
'
Управлявайте Video Mesh от интернет интерфейса
Преди да можете да направите каквито и да е мрежови промени в възлите на Video Mesh, които са регистрирани в облака, трябва да използвате Control Hub, за да ги поставите в режим на поддръжка. За повече информация и процедура, която да следвате, вж Преместете възел в режим на поддръжка .
| Режимът на поддръжка е предназначен единствено за подготовка на възел за изключване или рестартиране, така че да можете да правите определени промени в мрежовите настройки (DNS, IP, FQDN) или да се подготвите за поддръжка на хардуера, като например подмяна на RAM, твърд диск и т.н. Надстройките не се случват, когато възелът е поставен в режим на поддръжка. |
Когато поставите възел в режим на поддръжка, той извършва грациозно изключване на услугите за повиквания (спира да приема нови повиквания и изчаква до 2 часа, за да завършат съществуващите повиквания). Целта на грациозното изключване на повикващите услуги е да се позволи рестартиране или изключване на възела, без да се предизвикват отпаднали обаждания.
Как да получите достъп до прегледа на Video Mesh
Можете да отворите уеб интерфейс по един от следните начини:
-
Ако сте пълен администратор и вече сте регистрирали възела в облака, можете да получите достъп до възела от Control Hub.
От изглед на клиента вhttps://admin.webex.com , отидете на . Под Ресурси щракнете върху картата Video Mesh Вижте всички . Щракнете върху клъстера и след това щракнете върху възела, до който искате да получите достъп. Щракнете върху Отидете на Node .
Само пълен администратор за вашата организация Webex може да използва тази функция. Други администратори, включително Partner и External Full Administrators, нямат опцията Go To Node за ресурсите на Video Mesh .
-
В раздела на браузъра отидете до
/настройка, например,https://192.0.2.0/setup. Въведете идентификационните данни на администратора, които сте настройвам за възела, и след това щракнете Влезте .Ако администраторският акаунт е деактивиран, този метод не е наличен. Вижте раздела „Деактивиране или повторно активиране на акаунта на локалния администратор от интернет интерфейса“.
Прегледът е страницата по подразбиране и съдържа следната информация:
-
Състояние на обаждането —Осигурява броя на текущите повиквания през възела.
-
Подробности за възела —Осигурява типа на възела, софтуерното изображение, версията на версия на софтуер на ОС, състоянието на QoS и състоянието на режим на поддръжка .
-
Здраве на възлите —Осигурява данни за употреба (CPU, памет, диск) и състояние на услугата (услуга за управление, услуга за съобщения , NTP синхронизация).
-
Мрежови настройки — Предоставя информация за мрежата: име на хост, интерфейс, IP, шлюз, DNS, NTP и дали двойният IP е активиран.
-
Подробности за регистрация —Осигурява статус на регистрация, име на организация, ИД на организация, клъстер, от който е част и ИД на клъстер.
-
Облачна свързаност —Изпълнява серия от тестове от възела до облака на Webex и дестинации на трети страни, до които възелът трябва да има достъп, за да работи правилно.
-
Провеждат се три вида тестове: DNS разделителна способност, време за реакция на сървъра и честотна лента.
-
DNS тестовете потвърждават, че възелът може да разреши конкретен домейн. Тези тестове се отчитат като неуспешни, ако сървърът не отговори в рамките на 10 секунди. Те се показват като „Успешно“ с оранжев „предупредителен цвят“, ако времето за реакция е между 1,5 и 10 секунди. Периодичните DNS проверки на възела генерират аларми, ако времето за отговор на DNS е по-дълго от 1,5 секунди.
-
Тестовете за свързване потвърждават, че възелът може да се свърже с конкретен HTTPS URL и да получи отговор (отговори, различни от грешки в прокси сървъра или шлюза, се приемат като доказателство за връзка).
-
Списъкът с тестове, стартирани от страницата с преглед, не е изчерпателен и не включва тестове за websocket.
-
Възелът изпраща аларми, ако процесите на повикване не могат да завършат връзките на websocket към облака или да се свържат с услуги, свързани с повиквания.
-
-
До всеки тест се появява резултат „Успешен“ или „Неуспешен“; можете да задържите курсора на мишката върху този текст, за да видите повече информация за това, което е проверено, когато тестът е стартиран.
-
Както е показано на екранната снимка, която следва, известията за аларми могат да се появят и в страничния панел, ако има генерирани аларми от възела. Тези известия идентифицират потенциални проблеми на възела и дават предложения за това как можете да отстраните неизправности или да разрешите тези проблеми. Ако не са генерирани аларми, панелът за уведомяване не се появява.
Конфигурирайте мрежовите настройки от интернет интерфейса на Video Mesh
Ако вашата мрежова топология се промени, можете да използвате уеб интерфейс за всеки Webex Video Mesh възел и да промените мрежови настройки там. Може да видите предупреждение относно промяната на мрежови настройки, но все пак можете да запазите промените, в случай че правите промени в мрежата си, след като промените настройките на възела на Webex Video Mesh.
| 1 |
Отворете интерфейса на възела Webex Video Mesh. | ||
| 2 |
Отидете на мрежа . Появяват се текущите мрежови настройки за възела. | ||
| 3 |
Променете следните настройки за Конфигурация на хост и мрежа според нуждите:
| ||
| 4 |
Щракнете върху Запазване на хост и мрежова конфигурация , и след като се появи изскачащият прозорец, който казва, че възелът трябва да се рестартира, щракнете Запазете и рестартирайте . По време на записването всички полета се проверяват от страна на сървъра. Появяващите се предупреждения обикновено показват, че сървърът не е достъпен или валиден отговор не е върнат при запитване — например, ако FQDN не може да бъде разрешен с помощта на предоставените адреси на DNS сървър . Можете да изберете да запазите, като игнорирате предупреждението, но повикванията няма да работят, докато FQDN не може да се разреши до DNS , конфигуриран на възела. Друго възможно състояние на грешка е ако адресът на шлюза не е в същата подмрежа като IP адрес. След като Video Mesh се рестартира, промените в мрежова конфигурация влизат в сила. | ||
| 5 |
Променете следните настройки за NTP сървъри според нуждите:
| ||
| 6 |
Щракнете върху Запазете NTP сървъри .
Ако NTP сървър е FQDN и това не може да бъде разрешено, се връща предупреждение. Ако FQDN на NTP сървър е разрешен, но разрешеният IP не може да бъде запитан за NTP време, се връща предупреждение. |
Задайте външния мрежов интерфейс от интернет интерфейса на Video Mesh
Ако вашата мрежова топология се промени, можете да използвате уеб интерфейс за всеки Webex Video Mesh възел и да промените мрежови настройки там. Може да видите предупреждение относно промяната на мрежови настройки. Все пак можете да запазите промените, в случай че правите промени в мрежата си, след като промените настройките на възела Webex Video Mesh.
Можете да конфигурирате външния мрежов интерфейс, ако разгръщате Video Mesh в DMZ на вашата мрежа, така че да можете да изолирате корпоративния (вътрешен) трафик от външния (външен) трафик.
| 1 |
Отворете интерфейса на възела Webex Video Mesh. |
| 2 |
Отидете на мрежа . Появяват се текущите мрежови настройки за възела. |
| 3 |
Щракнете върху Разширени. |
| 4 |
Включете Активирайте външна мрежа и след това щракнете добре за да активирате опциите за външен IP адрес на възела. |
| 5 |
Въведете Външен IP адрес , Външна маска на подмрежата , и Външен шлюз ценности. |
| 6 |
Щракнете върху Запазете конфигурацията на външната мрежа . |
| 7 |
Щракнете върху Запазете и рестартирайте за да потвърдите промяната. Възелът се рестартира, за да активира двойния IP адрес и след това автоматично конфигурира основните правила за статично маршрутизиране. Тези правила определят, че трафикът към и от IP адрес от частен клас използва вътрешен интерфейс; трафик към и от IP адрес на публичен клас използва външен интерфейс. По-късно можете да създадете свои собствени правила за маршрутизиране – например, ако трябва да конфигурирате отмяна и да разрешите достъп до външен домейн от вътрешния интерфейс. |
| 8 |
Ако има грешки, щракнете добре за да затворите поле за набиране за грешка, коригирайте грешките и щракнете Запазете конфигурацията на външната мрежа отново. |
Какво да направите след това
За да потвърдите конфигурацията на вътрешния и външния IP адрес , изпълнете стъпките в Изпълнете Ping от интернет интерфейса на Video Mesh .
-
Тествайте външна дестинация (пример, cisco.com); ако е успешен, резултатите показват, че дестинацията е била достъпна от външния интерфейс.
-
Тествайте вътрешен IP адрес; ако е успешен, резултатите показват, че адресът е бил достъпен от вътрешния интерфейс.
Добавете вътрешни и външни правила за маршрутизиране от интернет интерфейса на Video Mesh
При внедряване на двоен мрежов интерфейс (NIC) можете да настроите фино маршрутизирането за възли на Video Mesh, като добавите дефинирани от потребителя правила за маршрут за външни и вътрешни интерфейси. Маршрутите по подразбиране се добавят към възлите, но можете да правите изключения – например външни подмрежи или хост адреси, които трябва да бъдат достъпни през вътрешния интерфейс, или вътрешни подмрежи или хост адреси, до които трябва да се осъществява достъп от външния интерфейс. Изпълнете следните стъпки, ако е необходимо.
Преди да започнете
| 1 |
Отворете интерфейса на възела Webex Video Mesh. | ||
| 2 |
Отидете на мрежа . Появяват се текущите мрежови настройки за възела. Ако сте конфигурирали външната мрежа, се появява разделът Правила за маршрутизиране. | ||
| 3 |
Щракнете върху Правила за маршрутизиране раздел. Първият път, когато отворите тази страница, в списъка се появяват стандартните системни правила за маршрутизиране. По подразбиране целият вътрешен трафик преминава през вътрешния интерфейс и външния трафик през външния интерфейс. Можете да добавите ръчно замяна на тези правила в следващите стъпки. | ||
| 4 |
За да добавите правило, щракнете Добавете правило за маршрутизиране , след което изберете една от следните опции:.
| ||
| 5 |
Щракнете върху Добавете правило за маршрутизиране . Докато добавяте всяко правило, те се появяват в списъка с правила за маршрутизиране, категоризирани като дефинирани от потребителя правила. | ||
| 6 |
За да изтриете едно или повече дефинирани от потребителя правила, поставете поле за отметка в колоната вляво от правилата и след това щракнете Изтриване на правило(а) за маршрутизиране .
|
| Персонализираните правила за маршрутизиране могат да създадат потенциал за конфликти с други маршрути. Например, можете да дефинирате правило, което блокира вашата SSH връзка с интерфейса Video Mesh . Ако това се случи, направете едно от следните неща и след това премахнете или променете правилото за маршрутизиране:
|
Конфигурирайте контейнерна мрежа от интернет интерфейса на Video Mesh
Възелът Video Mesh запазва диапазон на подмрежа за вътрешна употреба в рамките на възела. Диапазонът по подразбиране е 172.17.42.0–172.17.42.63. Възлите не отговарят на какъвто и да било трафик на възел външен към Video Mesh, произхождащ от този диапазон. Може да искате да използвате конзолата на възела, за да промените IP адрес на моста на контейнера, за да избегнете конфликти с други устройства във вашата мрежа.
| 1 |
Отворете интерфейса на възела Webex Video Mesh. |
| 2 |
Отидете на мрежа . Появяват се текущите мрежови настройки за възела. |
| 3 |
Щракнете върху Разширени. |
| 4 |
Променете стойностите за IP адрес на контейнера и Маска на подмрежата на контейнера , ако е необходимо, и след това щракнете Запазване на мрежова конфигурация на контейнера . |
| 5 |
Щракнете върху Запазете и рестартирайте за да потвърдите промяната. |
| 6 |
Ако има грешки, щракнете добре за да затворите поле за набиране за грешка, коригирайте грешките и щракнете Запазване на мрежова конфигурация на контейнера отново. |
Задайте MTU размерите на мрежовия интерфейс
Всички Webex Видео Mesh възли имат път MTU (PMTU) откриване разрешено по подразбиране. С PMTU възелът може да открива проблеми с MTU и автоматично да регулира размера на MTU. Когато PMTU се провали поради проблеми със защитната стена или мрежата, възелът може да има проблеми с свързаността с облака, защото пакетите, по-големи от MTU, падат. Ръчното настройване на по-нисък размер на MTU може да реши този проблем.
Преди да започнете
Ако вече сте регистрирали възела, трябва да го поставите в режим на поддръжка, преди да можете да промените настройките на MTU.
| 1 |
Отворете интерфейса на възела Webex Video Mesh. |
| 2 |
Отидете на мрежа . Появяват се текущите мрежови настройки за възела. |
| 3 |
Щракнете върху Разширени. |
| 4 |
В Раздел Настройки на интерфейса MTU , въведете MTU стойност между 1280 и 9000 байта в приложимите полета. Ако сте активирали външния интерфейс, можете да зададете поотделно размера на MTU за вътрешния и външния интерфейс. |
Какво да направите след това
Ако поставите възела в режим на поддръжка, за да промените MTU, изключете режим на поддръжка.
Активирайте или деактивирайте DNS кеширането
Ако DNS отговорите на вашите Video Mesh възли редовно отнемат повече от 750 ms или ако Cisco TAC го препоръчва, можете да активирате DNS кеширане. С DNS кеширане на, възел кешира DNS отговори локално. С кеша заявките са по-малко податливи на забавяне или изчакване, което може да доведе до аларми за свързване, прекратяване на обажданията или проблеми с качеството на разговора. DNS кеширането също може да намали натоварването на вашата DNS инфраструктура.
Преди да започнете
Преместете възела до режим на поддръжка . Когато състоянието на режим на поддръжка е Включено (активните повиквания са завършили или са прекъснали в края на чакащия период), можете да активирате или деактивирате DNS кеширането.
| 1 |
Отворете интерфейса на възела Webex Video Mesh. |
| 2 |
Отидете на мрежа . Появяват се текущите мрежови настройки за възела. |
| 3 |
Щракнете върху Разширени. |
| 4 |
В секцията Конфигурация на DNS кеширане превключете Активирайте DNS кеширането включен или изключен. |
| 5 |
В диалоговия прозорец за потвърждение щракнете Запазете и рестартирайте . |
| 6 |
След като възелът се рестартира, отворете отново интерфейса на възела Webex Video Mesh и потвърдете, че проверките за свързаност са успешни на страницата Преглед. |
Когато активирате DNS кеширането, Статистика на DNS кеша показва следната статистика:
|
Статистика |
Описание |
|---|---|
|
Записи в кеша |
Броят на предишни DNS резолюции, които DNS Cache сървърът е съхранил |
|
Кеш хитове |
Броят пъти след нулирането на кеша, в които кешът е обработвал DNS заявка от Video Mesh, без да се отправя запитване към DNS сървър на клиента |
|
Кеш пропуска |
Броят пъти след нулирането на кеша, когато DNS сървър на клиента е обработвал DNS заявка от Video Mesh, а не през кеша |
|
Процент на попадения в кеша |
Процентът на DNS заявките от Video Mesh, които кешът е обработил, без да отправя заявка към DNS сървър на клиента |
|
Изходящи DNS заявки на кеш сървъра |
Броят на DNS заявките, които Video Mesh DNS кеш сървърът направи към DNS сървърите на клиента |
|
Кеш сървър входящи DNS заявки |
Броят на DNS заявките, които Video Mesh направи към своя вътрешен DNS Cache сървър |
|
Съотношение на изходящи към входящи заявки |
Съотношението на DNS заявките, направени от Video Mesh спрямо DNS сървър на клиента, към заявките, направени от Video Mesh спрямо неговия вътрешен DNS Cache сървър |
|
Входящи заявки в секунда |
Средният брой DNS заявки в секунда, които Video Mesh направи срещу своя вътрешен DNS Cache сървър |
|
Изходящи заявки в секунда |
Средният брой DNS заявки в секунда, които Video Mesh направи срещу DNS сървърите на клиента |
|
Закъснение на изходящ DNS [времеви диапазон] |
Процентът на DNS заявките, които Video Mesh направи срещу DNS сървърите на клиента, при които времето за отговор попада в описания времеви диапазон |
Използвайте Избършете DNS кеша бутон за нулиране на DNS кеша, когато TAC поиска. След изтриване на DNS кеша виждате по-високо Съотношение на изходящи към входящи заявки докато кешът се попълва. Не е необходимо да поставяте възела в режим на поддръжка, за да изтриете кеша.
Какво да направите след това
Преместете възела от режим на поддръжка. След това повторете задачата на всички други възли, които изискват промяна.
Качете сертификати за сигурност
Настройте доверителна връзка между възела и външен сървър, като сървър на системен журнал.
| В клъстерирана среда трябва да инсталирате CA и сървърни сертификати на всеки възел поотделно. |
| 1 |
Отворете интерфейса на възела Webex Video Mesh. | ||
| 2 |
Когато настройвате TLS с друг сървър, като например a syslog сървър , ние препоръчвам от съображения за сигурност, че използвате сертификат, подписан от CA на вашите Video Mesh възли вместо стандартния самоподписан сертификат на възела. За да създадете и качите сертификат и двойки ключове на възела Video Mesh, отидете на Сървърни сертификати и следвайте тези стъпки:
| ||
| 3 |
Изберете опция в зависимост от това как е подписан СА сертификат на външния сървър:
| ||
| 4 |
Вземете сертификата или списък на надеждните сертификати на сертификати (CTL), който външният сървър използва. Както при сертификата за възел Video Mesh, запазете файла на външния сървър някъде, което е лесно за запомняне. | ||
| 5 |
Върнете се в раздела на интерфейса на възела Webex Video Mesh, щракнете Доверен магазин и прокси , след което изберете опция:
Възел на Video Mesh, който е регистриран в облака, изчаква до 2 часа, за да приключат всички обаждания и се поставя във временно неактивно състояние (неактивно). За да инсталира сертификата, възелът трябва да се рестартира и го прави автоматично. Когато се върне онлайн, се появява подкана, когато сертификатът е инсталиран на възела Video Mesh и след това можете да презаредите страницата, за да видите новия сертификат. | ||
| 6 |
Повторете качването на сертификат или верига за сертификати от сертификати на всеки друг възел на Video Mesh в същия клъстер. |
Генерирайте видео мрежови регистрационни файлове за поддръжка
Може да бъдете инструктирани да изпращате регистрационни файлове директно на Cisco или можете сами да ги изтеглите, за да ги прикачите към калъф. Използвайте тази процедура от уеб интерфейс, за да генерирате регистрационни файлове и да ги изпратите до Cisco или да ги изтеглите от всички възли на Video Mesh. Генерираният регистрационен пакет съдържа медийни регистрационни файлове, системни регистрационни файлове и регистрационни файлове на контейнери. Пакетът предоставя полезна информация за свързване с Webex, проблеми с платформата и настройка на обаждания или медия, така че Cisco да може да отстрани неизправности при внедряването на вашия Video Mesh възел вместо вас.
| 1 |
Отворете интерфейса на възела Webex Video Mesh. |
| 2 |
Отидете на Отстраняване на неизправности и след това изберете опция до Изпращане на регистрационни файлове :
Генерираните регистрационни файлове се съхраняват исторически на възела и остават на възела дори след рестартиране. На страницата се показва идентификатор за качване. Поддръжката използва тази стойност, за да идентифицира качените ви регистрационни файлове. |
| 3 |
Когато вие отворете кутия или взаимодействайте с Cisco TAC , включва стойността на идентификатора за качване, така че вашият инженер по поддръжката да има достъп до регистрационните файлове. Ако сте изпратили регистрационния файл директно на Cisco , не е необходимо да качвате пакета регистрационни файлове в случая на TAC. |
Какво да направите след това
Докато регистрационните файлове се качват в Cisco или се изтеглят, можете да стартирате прихващане на пакети от същия екран.
Генерирайте заснемане на видео пакети за поддръжка
Можете да стартирате прихващане на пакети (PCAP) и да го изпратите на Cisco за допълнителен анализ. прихващане на пакети прави моментна снимка на пакети данни, които преминават през мрежовите интерфейси на възела. След като пакетите бъдат уловени и изпратени, Cisco може да анализира изпратеното заснемане и да помогне за отстраняване на неизправности при внедряването на вашия Video Mesh възел.
Преди да започнете
| Функцията за прихващане на пакети е предназначена само за целите на отстраняване на грешки. Ако стартирате прихващане на пакети на възел на Video Mesh на живо, който хоства активни повиквания, прихващане на пакети може да повлияе на производителността на възела и генерираният файл може да бъде презаписан. Това води до загуба на заснети данни. Препоръчваме ви да стартирате прихващане на пакети само в извън пиковите часове или когато броят на повикванията е по-малък от 3 на възела. |
| 1 |
Отворете интерфейса на възела Webex Video Mesh. |
| 2 |
Отидете на Отстраняване на неизправности . Можете да стартирате едновременно прихващане на пакети и качване на регистрационни файлове. |
| 3 |
(По избор) В Улавяне на пакети раздел, можете да ограничите улавянето до пакети на конкретен интерфейс, да филтрирате по пакети към или от конкретни хостове или да филтрирате по пакети на един или повече портове. |
| 4 |
За да започнете процеса, включете Стартирайте улавянето на пакети настройка. |
| 5 |
Когато приключите, изключете Стартирайте улавянето на пакети настройка. |
| 6 |
Изберете един:
След качване на заснемане на пакет, на страницата се показва идентификатор за качване. Поддръжката използва тази стойност, за да идентифицира заснетия ви качен прихващане на пакети. Максималният размер за улавяне на пакети е 2 GB. |
| 7 |
Когато вие отворете кутия или взаимодействайте с Cisco TAC , включете стойността на идентификатора за качване, така че вашият инженер по поддръжката да има достъп до прихващане на пакети. |
Изпълнете Ping от интернет интерфейса на Video Mesh
Можете да стартирате ping от уеб интерфейс на възела Video Mesh. Тази стъпка тества дестинация, която въвеждате, и вижда дали възелът Video Mesh може да достигне до нея.
| 1 |
Отворете интерфейса на възела Webex Video Mesh. |
| 2 |
Отидете на Отстраняване на неизправности , превъртете до Пинг и след това въведете адрес на дестинация , който искате да тествате в FQDN или IP адрес поле под Тествайте свързаността с помощта на Ping . |
| 3 |
Щракнете върху Пинг . Тестът се изпълнява и ще видите съобщение за успех или неуспешен пинг. Тестът няма ограничение за изчакване. Ако получите неуспех или тестът се изпълнява за неопределено време, проверете стойността на дестинацията, която сте въвели, и вашите мрежови настройки. |
Изпълнете маршрут за проследяване от интернет интерфейса на Video Mesh
Можете да стартирате traceroute от уеб интерфейс на възела Video Mesh. Тази стъпка показва маршрута, поет от пакети от възела към дестинацията, която въвеждате. Преглеждането на информацията за трасиране ви помага да определите защо дадена връзка може да е лоша и може да ви помогне да идентифицирате проблеми.
| 1 |
Отворете интерфейса на възела Webex Video Mesh. |
| 2 |
Отидете на Отстраняване на неизправности , превъртете до Traceroute и след това въведете адрес на дестинация , който искате да тествате в FQDN или IP адрес поле под Проследяване на маршрут до хост . Тестът се изпълнява и ще видите съобщение за успех или неуспех за проследяване на маршрута. Тестът изтече на 16 секунди. Ако получите грешка или времето за изчакване на теста, проверете стойността на дестинацията, която сте въвели, и вашите мрежови настройки. |
Проверете NTP сървъра от интернет интерфейса на Video Mesh
Можете да въведете FQDN или IP адрес на сървър с мрежов протокол за време (NTP), за да потвърдите, че възелът Video Mesh има достъп до сървъра. Този тест е полезен, ако забележите проблеми със синхронизирането на времето и искате да изключите достъпността на NTP сървър.
| 1 |
Отворете интерфейса на възела Webex Video Mesh. |
| 2 |
Отидете на Отстраняване на неизправности , превъртете до Проверете NTP сървъра и след това въведете адрес на дестинация , който искате да тествате в FQDN или IP адрес поле под Вижте отговора на SNTP заявка . Тестът се изпълнява и ще видите съобщение за успех или неуспех на заявката. Тестът няма ограничение за изчакване. Ако получите неуспех или тестът се изпълнява за неопределено време, проверете стойността на дестинацията, която сте въвели, и вашите мрежови настройки. |
Идентифицирайте проблеми с портовете с инструмента Reflector в интернет интерфейса
Инструментът отражател (комбинация от сървър на възела Video Mesh и клиент чрез скрипт на Python) се използва за проверка дали необходимите TCP/ UDP портове са отворени от възлите на Video Mesh.
Преди да започнете
-
Изтеглете копие на Reflector Tool Client (скрипт на Python) отhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
-
За да работи скриптът правилно, уверете се, че използвате Python 2.7.10 или по-нова версия във вашата среда.
-
Понастоящем този инструмент поддържа SIP крайни точки към възли на Video Mesh и вътреклъстерна проверка.
| 1 |
От изглед на клиента вhttps://admin.webex.com , активирайте възела за поддръжка за Video Mesh , като следвате тези инструкции . |
| 2 |
Изчакайте възелът да покаже състояние „Готов за поддръжка“ в Control Hub. |
| 3 |
Отворете интерфейса на възела Webex Video Mesh. За инструкции вж Управлявайте Video Mesh от интернет интерфейса . |
| 4 |
Превъртете до Инструмент за рефлектор , и след това стартирайте или TCP Reflector Server или UDP Reflector Server , в зависимост от това какъв протокол искате да използвате. |
| 5 |
Щракнете върху Стартирайте Reflector Server и след това изчакайте сървърът да стартира успешно. Ще видите известие, когато сървърът стартира. |
| 6 |
От система (като компютър) в мрежа, която искате да достигнат до Video Mesh възли, стартирайте скрипта със следната команда:
В края на изпълнението клиентът показва съобщение за успех, ако всички необходими портове са отворени:
Клиентът показва неуспешно съобщение, ако някои необходими портове не са отворени:
|
| 7 |
Разрешете всички проблеми с портовете на защитната стена и след това изпълнете отново горните стъпки. |
| 8 |
Стартирайте клиента с
|
Активирайте потребителски акаунт за отстраняване на грешки от интернет интерфейса на Video Mesh
Ако Cisco TAC изисква достъп до възела Webex Video Mesh, можете временно да активирате потребителски акаунт за отстраняване на грешки, така че поддръжката да може да извърши по-нататъшно отстраняване на неизправности.
| 1 |
Отворете интерфейса на възела Webex Video Mesh. |
| 2 |
Отидете на Отстраняване на неизправности , и след това включете Активиране на потребител за отстраняване на грешки настройка. Появява се криптирана парола, която можете да предоставите на Cisco TAC. |
| 3 |
Копирайте паролата, поставете я в билета за поддръжка или директно на инженера по поддръжката и след това щракнете ОК когато го запазите. |
потребителски акаунт за отстраняване на грешки е валиден 3 дни, след което изтича.
Какво да направите след това
Можете да деактивирате акаунта, преди да изтече, ако се върнете към Отстраняване на неизправности страница и след това изключете Активиране на потребител за отстраняване на грешки настройка.
Възстановяване на фабричните настройки на Video Mesh от интернет интерфейса
Като част от почистването на дерегистрацията, можете да възстановяване на фабричните настройки възела Video Mesh от уеб интерфейс. Тази стъпка премахва всяка конфигурация, която сте поставили, докато възелът е бил активен, но не премахва записа на виртуална машина . По-късно може да искате да пререгистрирате този възел като част от друг клъстер, който изграждате от нулата.
Преди да започнете
Трябва да използвате Control Hub, за да дерегистрирате възела Video Mesh от клъстера, който е регистриран в Control Hub.
| 1 |
Отворете интерфейса на възела Webex Video Mesh. |
| 2 |
Отидете на Отстраняване на неизправности , превъртете до Фабрично нулиране и след това щракнете Възел за нулиране . |
| 3 |
Уверете се, че разбирате информацията в подканата за предупреждение, която се показва, и след това щракнете Нулиране и рестартиране . Възелът се рестартира автоматично след нулиране на възстановяване на фабричните настройки. |
Деактивирайте или активирайте повторно акаунта на локалния администратор от интернет интерфейса
Когато инсталирате възел Webex Video Mesh, първоначално влизам с помощта на вграден локален акаунт с потребителско име „admin“. След като регистрирате възела в облака на Webex , можете да използвате идентификационните данни за администриране на вашата организация на Webex , за да управлявате вашите Video Mesh възли от Control Hub. По този начин политиката на акаунт на администратор и процесите за управление, които се прилагат към Control Hub, се прилагат и към вашите Video Mesh възли. За по-нататъшен контрол можете да деактивирате вградения „администраторски“ акаунт, така че Control Hub да обработва цялото удостоверяване и управление на администратора.
Използвайте тези стъпки, след като сте регистрирали възела в облака, за да деактивирате (или по-късно да активирате повторно) администраторския потребителски акаунт. Когато деактивирате администраторския акаунт, трябва да използвате Control Hub за достъп до уеб интерфейс на възела.
| Само пълен администратор за вашата организация Webex може да използва тази функция. Други администратори, включително Partner и External Full Administrators, нямат опцията Go To Node за ресурсите на Video Mesh . |
| 1 |
От изглед на клиента вhttps://admin.webex.com , отидете на . | ||
| 2 |
Под Ресурси щракнете върху картата Video Mesh Вижте всички . | ||
| 3 |
Щракнете върху клъстера и след това щракнете върху възела, до който искате да получите достъп. Щракнете върху Отидете на Node . | ||
| 4 |
Отидете на администрация . | ||
| 5 |
Превключете Активиране на входа на администратор на потребител изключете, за да деактивирате акаунта, или включете, за да го активирате отново.
| ||
| 6 |
На екрана за потвърждение щракнете Деактивирайте или Разрешаване за да завършите промяната. |
След като деактивирате администраторския потребител, не можете да влизам в възела Video Mesh чрез WebUI или CLI, стартиран от SSH. Можете обаче да влизам, като използвате идентификационните данни на администратора чрез CLI, стартиран от конзолата на VMware ESXi.
Променете паролата на администратора от интернет интерфейса
Използвайте тази процедура, за да промените паролата на администратора (паролата) за вашия Webex Video Mesh възел с помощта на уеб интерфейс.
| 1 |
Отворете интерфейса на възела Webex Video Mesh. |
| 2 |
Отидете на администрация , и до Промяна на парола , щракнете Промяна . |
| 3 |
Въведете Текущ пропуск и след това въведете нова стойност на парола и в двете Нова парола и Потвърдете нова парола . |
| 4 |
Щракнете върху Запазване на парола . Появява се съобщение „паролата е променена“ и след това се връщате към екрана за влизам . |
| 5 |
Влезте с новия си данни за вход за администратор и парола (парола). |
Променете интервала на изтичане на парола от интернет интерфейса
Използвайте тази процедура, за да промените интервала на изтичане на паролата по подразбиране от 90 дни, като използвате уеб интерфейс. Когато интервалът изтече, ще бъдете подканени да въведете нова парола, когато влезете в възела Video Mesh.
| 1 |
Отворете интерфейса на възела Webex Video Mesh. |
| 2 |
Отидете на администрация , и до Промяна на изтичане на паролата , въведете нова стойност за Интервал на изтичане (дни) (до 365 дни), след което щракнете Запазване на интервала на изтичане на парола . Появява се екран за успех и след това можете да щракнете ОК да завърши. |
В администрация страницата също така показва датите за последната промяна на паролата и следващия път, когато паролата изтича.
Задайте външно регистриране на Syslog сървър
Ако имате syslog сървър, можете да настроите своя Webex Video Mesh възел да влиза в информацията за одит на външния сървър, като например:
-
Подробности за влизане на администратори
-
Промени в конфигурацията (включително включване или изключване на режим на поддръжка )
-
Актуализации на софтуера
Възелът събира регистрационните файлове, ако има такива, и ги изпраща на сървъра на всеки десет минути.
| 1 |
Отворете интерфейса на възела Webex Video Mesh. |
| 2 |
Отидете на администрация . |
| 3 |
До Външно регистриране , включете Активирайте външно регистриране . |
| 4 |
За Подробности за Syslog сървъра , въведете IP адрес на хоста или пълното име на домейн и порта на системния журнал. Ако сървърът не е DNS-разрешим от възела, използвайте IP адрес в Домакин поле. |
| 5 |
Изберете протокол — UDP или TCP. За да използвате TLS криптиране, изберете TCP и след това включете Активирайте TLS . Уверете се, че също така качвате и инсталирате сертификатите за сигурност, необходими за TLS комуникацията между възела и сървъра на системния журнал. Ако не са инсталирани сертификати, възелът по подразбиране използва своите самоподписани сертификати. За помощ вж Качете сертификати за сигурност . |
| 6 |
Щракнете върху Запазване на конфигурацията за външна регистрация . |
Свойствата на съобщението в дневника следват този формат: Приоритетно клеймо за време Съобщение за маркер на име на хост .
|
Свойство |
Описание |
|---|---|
|
Приоритет |
Стойността винаги е 131 въз основа на формулата: Приоритет = (Код на съоръжението * 8) + Тежест. Кодът на съоръжението е 16 за "local0". Тежестта е 3 за "забележка". |
|
Печат за време |
Форматът на клеймото за време е "Ммм дд чч:мм:сс". |
|
Име на хост |
Името на хоста за възела Video Mesh. |
|
Етикет |
Стойността винаги е syslogAuditMsg. |
|
Съобщение |
Съобщението е JSON низ от поне 1KB. Неговият размер зависи от броя на обобщените събития в десетминутния интервал. |
Ето едно примерно съобщение:
{ "events": [ { "event": "{\hostname\": \"test-machine\", \"event_type \": \"login_success \", \"event_category \": \"node_events \", \"източник\": \"mgmt\", \"session_data \": {\"session_id \": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"референт\": \"https:// IP адрес /signIn.html?%2Fsetup\", \"url\": \"https:// IP адрес /api/v1/auth/signIn\", \"user_name \": \"администратор\", \"remote_address \": \" IP адрес \", \"user_agent \": \"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_ 15_ 7) AppleWebKit/537.36 (KHTML, като Gecko) Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data \": {\"тип\": \"Conf_ UI\"}, \"boot_id \": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\": \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\": \"Успешно влизане в конзолата или интернет потребителския интерфейс\"}" }, { "event": "{\hostname\": \"test-machine\", \"event_type \": \"software_update_completed \", \"event_category \": \"node_events \", \"източник\": \"mgmt\", \"event_data \": {\"release_tag \": \"2020.12.04.2332m\"}, \"boot_id \": \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\": \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"описание\": \"Завършена актуализация на софтуера\"}" } ] }Уеб кукички за сигнали за Video Mesh
Video Mesh поддържа сигнали за Webhook, които позволяват на администраторите на организацията да получават сигнали за конкретни събития. Администраторите могат да изберат да бъдат уведомявани за събития като препълване на обаждания и пренасочване на повиквания, свеждайки до минимум необходимостта от влизане в Control Hub за наблюдение на тяхното внедряване. Това се постига чрез създаване на абонамент за уеб кукичка, където целеви URL е предоставен от администратора, до който ще се изпращат сигнали. Използването на уеб кукички за сигнали също позволява наблюдение на параметрите без използване на свързаните API за разработчици.
Следните типове събития могат да бъдат наблюдавани чрез уеб кукички:
-
Cluster Call Redirects – Обаждания, пренасочени от конкретен клъстер.
-
Преливане на обаждания в организация – Общо преливане на обаждания към облак за организация.
Създайте абонамент за Webhook
| 1 |
Влезте в Разработчик на Cisco Webex портал с помощта на администраторски идентификационни данни. |
| 2 |
В портала за разработчици щракнете Документация. |
| 3 |
От лентата за превъртане вляво превъртете надолу и щракнете Пълна справка за API . |
| 4 |
От опциите, които се разширяват по-долу, превъртете надолу и щракнете Webhooks > Създайте Webhook. |
| 5 |
Създайте абонамент, като въведете следните параметри: |
-
име : пример – Сигнали за Video Mesh Webhook
-
targetUrl : пример - https://10.1.1.1/webhooks
-
ресурс : videoMeshAlerts
-
събитие : задействан
-
собственост на : орг
| URL , въведен в параметъра targetUrl, трябва да е достъпен в интернет и да има сървър, който е конфигуриран да приема POST заявки, изпратени от Webex Webhook. |
Задаване на прагови конфигурации с API за разработчици
Можете да зададете прагови стойности за събитията (Преливане на обаждания в организация и пренасочване на обаждания в клъстер) с API за разработчици на Video Mesh. Можете да зададете процентна стойност за праговете, над които ще се задейства предупреждение за уеб кукичка. Например, ако прагова стойност е зададена на 20 за преливане на обаждания в организация, ще бъде изпратено предупреждение, когато повече от 20 процента от повикванията прелеят към облак.
Налични са набор от 4 API за задаване и актуализиране на прагове в портала за разработчици на Cisco Webex и те са изброени по-долу:
-
Списък с конфигурация на прага на събитието
-
Вземете конфигурация на прага на събитието
-
Актуализирайте конфигурацията на прага на събитието
-
Нулиране на конфигурацията на прага на събитието
API са на разположение в https://developer.webex.com/docs/api/v1/video-mesh.
Сценарий 1 – Задаване на прагова стойност за препълнени повиквания на организация
| 1 |
Кликнете върху Списък с конфигурация на прага на събитието API. | ||
| 2 |
Комплект | ||
| 3 |
Ще получите отговор, подобен на показания по-долу. | ||
| 4 |
Копирайте стойността в | ||
| 5 |
Поставете стойността в | ||
| 6 |
Кликнете върху Актуализирайте конфигурацията на прага на събитието API. | ||
| 7 |
Поставете JSON структурата в тялото на Актуализирайте конфигурацията на прага на събитието API. | ||
| 8 |
Комплект | ||
| 9 |
Щракнете върху Бягай , вашият праг за Препълвания на обаждания в организация ще бъде зададена на новата стойност. |
Какво да направите след това
Ако искате да видите прага, който е зададен за определен ИД на прага на събитие,
-
Кликнете върху Вземете конфигурация на прага на събитието API.
-
Поставете ИД на прага на събитието в заглавката на API, щракнете Бягай .
-
Стойността на минималния прагова стойност по подразбиране и зададената прагова стойност ще бъдат показани в отговора.
Сценарий 2 - Задаване на прагова стойност за пренасочени повиквания от клъстер
| 1 |
Кликнете върху Списък с конфигурация на прага на събитието API. | ||
| 2 |
Комплект | ||
| 3 |
Отговорът ще изброи конфигурациите на всички клъстери в организацията. | ||
| 4 |
Копирайте стойността в | ||
| 5 |
Поставете стойността в | ||
| 6 |
Кликнете върху Актуализирайте конфигурацията на прага на събитието API. | ||
| 7 |
Поставете JSON структурата в тялото на Актуализирайте конфигурацията на прага на събитието API. | ||
| 8 |
Комплект | ||
| 9 |
Щракнете върху Бягай , вашият праг за Клъстерни повиквания са пренасочени ще бъде зададена на новата стойност. |
Какво да направите след това
Ако искате да видите прага, който е зададен за определен ИД на прага на събитие,
-
Кликнете върху Вземете конфигурация на прага на събитието API.
-
Поставете ИД на прага на събитието в заглавката на API, щракнете Бягай .
-
Стойността на минималния прагова стойност по подразбиране и зададената прагова стойност ще бъдат показани в отговора.
Сценарий 3 - Нулиране на праговите стойности
| 1 |
Кликнете върху Нулиране на конфигурацията на прага на събитието API. | ||
| 2 |
Копирайте ИД на прага на събитие на клъстер или организация и го поставете в | ||
| 3 |
Поставете JSON структурата в тялото и щракнете Бягай . | ||
| 4 |
Стойността на прагова стойност ще бъде зададена на минималната стойност по подразбиране. |
API за разработчици на видео мрежи
Приложните програмни интерфейси (API) на Video Mesh Developer са начин за извличане на данни за анализ и наблюдение за внедряванията на Video Mesh чрез Webex Developer Portal. API са на разположение в https://developer.webex.com/docs/api/v1/video-mesh. Примерен клиент е на разположение https://github.com/CiscoDevNet/video-mesh-api-client.
Демо софтуер на Video Mesh
Използвайте демонстрационния софтуер Video Mesh само за основни демонстрационни цели. Не добавяйте демонстрационен възел към съществуващ производствен клъстер. Демонстрационният клъстер приема по-малко обаждания от производствения и изтича 90 дни след като е регистриран в облака.
|
|
Изтеглете изображението на демонстрационния софтуер от тази връзка .
Спецификации
Виж Системни и платформени изисквания за софтуера на Video Mesh за базираната на спецификациите конфигурация за софтуера Video Mesh .
Демо софтуерът поддържа или единичен мрежов интерфейс, или двоен мрежов интерфейс.
Капацитет
Ние не тестваме демонстрационното изображение за капацитет. Трябва да го използвате само за тестване на основни сценарии за срещи. Вижте следващите случаи на употреба за насоки.
Случаи на използване на демонстрационния софтуер Video Mesh
- Медия, закотвена към локални
-
-
Разгръщане и конфигуриране на възела с демонстрационния софтуер.
-
Провеждане на среща, която включва следните участници: участник в приложението Webex , участник в крайна точка на Webex и Cisco Webex Board.
-
След като срещата приключи, от изглед на клиента вhttps://admin.webex.com , отидете на Анализ за достъп до отчетите на Video Mesh. В докладите можете да видите, че медиите останаха в помещението.
-
- Среща с облачни и местни участници
-
-
Изпълнете още една среща с няколко участници в Webex в помещението и един в облака.
-
Обърнете внимание, че всички участници могат безпроблемно да се присъединят и да участват в срещата.
-
Управление на Video Mesh от конзолата
Преди да можете да направите каквито и да е мрежови промени в възлите на Video Mesh, които са регистрирани в облака, трябва да използвате Control Hub, за да ги поставите в режим на поддръжка. За повече информация и процедура, която да следвате, вж Преместете възел в режим на поддръжка .
| Режимът на поддръжка е предназначен единствено за подготовка на възел за изключване или рестартиране, така че да можете да правите определени промени в мрежовите настройки (DNS, IP, FQDN) или да се подготвите за поддръжка на хардуера, като смяна на RAM, твърд диск и т.н. Надстройките не се случват, когато възелът е поставен в режим на поддръжка. |
Когато поставите възел в режим на поддръжка, той прави грациозно изключване на услугите за повиквания (спира да приема нови повиквания и изчаква до 2 часа, за да завършат съществуващите повиквания). Целта на грациозното изключване на повикващите услуги е да се позволи рестартиране или изключване на възела, без да се предизвикват отпаднали обаждания.
Променете мрежовите настройки на Video Mesh в конзолата
Ако мрежовата ви топология се промени, трябва да отворите интерфейса на конзолата за всеки възел на Video Mesh и да промените мрежови настройки там. Може да видите предупреждение относно промяната на мрежови настройки, но все пак можете да запазите промените, в случай че правите промени в мрежата си след промяна на настройките на възела Video Mesh.
| 1 |
Отворете интерфейса на конзолата на възела през VMware vSphere клиента и след това влизам с помощта на администраторските идентификационни данни. След първата настройка на мрежови настройки и ако Video Mesh е достъпен, можете да получите достъп до интерфейса на възела чрез защитена обвивка (SSH). | ||
| 2 |
От главно меню на конзолата Video Mesh изберете опция 2 Редактиране на конфигурация и след това щракнете Изберете . | ||
| 3 |
Прочетете подканата, че повикванията ще завършат на Video Mesh и след това щракнете да . | ||
| 4 |
Щракнете върху Статично , въведете IP адрес за вътрешния интерфейс, маска , Портал , и DNS стойности за вашата мрежа.
| ||
| 5 |
Въведете NTP сървър на вашата организация или друг външен NTP сървър , който може да се използва във вашата организация. След като конфигурирате NTP сървър и запазите мрежови настройки, можете да следвате стъпките в Проверете здравето на Video Mesh от конзолата за да проверите дали времето се синхронизира правилно през посочените NTP сървъри.
| ||
| 6 |
(По избор) Променете името на хоста или домейна, ако е необходимо.
| ||
| 7 |
Щракнете върху Запазете и след това щракнете Запазете промените и рестартирайте . По време на записването се извършва проверка на DNS , ако сте предоставили домейн. Показва се предупреждение, ако FQDN (име на хост и домейн) не е разрешено с помощта на предоставените адреси на DNS сървър . Можете да изберете да запазите, като игнорирате предупреждението, но повикванията няма да работят, докато FQDN не може да се разреши до DNS , конфигуриран на възела. След като Video Mesh се рестартира, промените в мрежова конфигурация влизат в сила. |
Променете паролата на администратора на Video Mesh
Използвайте тази процедура, за да промените паролата на администратора (парола) за вашия възел Video Mesh в конзолата на възела.
| 1 |
Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 2 |
Отворете и влезте в конзолата VMware ESXi на VM за вашия Video Mesh възел. |
| 3 |
В главно меню изберете опция 3 Управление на администраторски пароли , тогава 1 Променете паролата на администратора и след това щракнете Въведете . |
| 4 |
Прочетете информацията на страницата с изтекла парола, щракнете Въведете и след това щракнете върху него отново след съобщението за изтичане на паролата. |
| 5 |
Натиснете Enter. |
| 6 |
След като излезете от конзолата, върнете се на екрана за влизам и след това влизам, като използвате данните за данни за вход за администратор и парола (парола), които сте изтекли. Ще бъдете подканени да промените паролата си.
|
| 7 |
За Стара парола , въведете текущата парола и след това натиснете Въведете . |
| 8 |
За Нова парола , въведете нова парола и след това натиснете Въведете . |
| 9 |
За Въведете отново нова парола , въведете отново новата парола и след това натиснете Въведете . Появява се съобщение „паролата е променена“ и след това се връщате към екрана за влизам .
|
| 10 |
Влезте с новия си данни за вход за администратор и парола (парола). |
Изпълнете Ping от конзолата на Video Mesh
Можете да стартирате ping от конзолния интерфейс на възела Video Mesh. Тази стъпка тества дестинация, която въвеждате, и вижда дали възелът Video Mesh може да достигне до нея.
| 1 |
Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 2 |
От конзолата на възел Video Mesh отидете на 4 Диагностика , и след това изберете Пинг . |
| 3 |
В пинг поле, въведете адрес на дестинация , който искате да тествате, като IP адрес или име на хост, и след това щракнете ОК . Тестът се изпълнява и ще видите съобщение за успех или неуспешен пинг. Ако получите грешка, проверете стойността на дестинацията, която сте въвели, и вашите мрежови настройки. |
Активиране на потребителски акаунт за отстраняване на грешки през конзолата
Ако поддръжката изисква достъп до възела Video Mesh, можете да използвате интерфейса на конзолата, за да активирате временно потребителски акаунт за отстраняване на грешки, така че поддръжката да може да извърши допълнително отстраняване на неизправности на вашия възел.
| 1 |
Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 2 |
От конзолата на възел Video Mesh отидете на 4 Диагностика , изберете 2 Активирайте потребителския акаунт за отстраняване на грешки и след подкана щракнете да . |
| 3 |
След като се появи съобщение, че потребителски акаунт за отстраняване на грешки е създаден успешно, щракнете ОК за да се покаже криптираната парола. Ще изпратите криптираната парола на поддръжката. Те използват този временен акаунт и дешифрирана парола за сигурен достъп до вашия Video Mesh възел за отстраняване на неизправности. Този акаунт изтича след 3 дни или можете да го деактивирате, когато поддръжката приключи. |
| 4 |
Изберете началото и края на криптираните данни и ги копирайте и поставете в билета за поддръжка или имейла, който изпращате до поддръжката. |
| 5 |
След като изпратите тази информация на поддръжката, върнете се към конзолата на възела Video Mesh и натиснете произволен клавиш, за да се върнете в главно меню. |
Какво да направите след това
Профилът изтича след 3 дни, но когато поддръжката покаже, че са приключили с отстраняването на неизправности на възела, можете да върнете конзолата на възела Video Mesh, отидете на 4 Диагностика , и след това изберете 3 Деактивирайте потребителския акаунт за отстраняване на грешки за да деактивирате акаунта, преди да изтече.
Изпращане на регистрационни файлове от конзолата на Video Mesh
Може да бъдете инструктирани да изпращате регистрационни файлове директно на Cisco или чрез защитено копие (SCP). Използвайте тази процедура, за да изпращате регистрационни файлове директно от всички възли на Video Mesh, които сте регистрирали в облака.
| 1 |
Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 2 |
В главно меню щракнете върху опцията 4 Диагностика и след това натиснете Въведете . |
| 3 |
Щракнете върху 4 Експортиране на регистрационни файлове , дайте обратна връзка, ако желаете, и след това щракнете Следваща . |
| 4 |
Изберете опция:
|
| 5 |
Изберете ОК за да се върнете към главно меню на възела Video Mesh. |
| 6 |
(По избор) Изберете 5 Проверете състоянието на регистрационните файлове, изпратени до Cisco ако сте изпратили регистрационните файлове на Cisco. |
Какво да направите след това
| След като изпратите регистрационни файлове, препоръчваме ви да изпратите обратна връзка директно от приложението Webex , така че вашите контакти за поддръжка да разполагат с цялата информация, която им е необходима, за да ви помогнат. |
Проверете здравето на Video Mesh от конзолата
Можете да видите здравето на възела директно от самия възел Video Mesh. Резултатите са информационни, но могат да помогнат при стъпки за отстраняване на неизправности – например, ако NTP синхронизацията не работи, можете да проверите стойността на NTP сървър в мрежови настройки.
| 1 |
Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 2 |
От конзолата на възел Video Mesh отидете на 4 Диагностика , и след това изберете 6 Проверете здравето на възела за да видите следната информация за възела:
|
Конфигурирайте контейнерна мрежа на Video Mesh
Възелът Video Mesh запазва обхват на подмрежа за вътрешна употреба в рамките на възела. Диапазонът по подразбиране е 172.17.42.0–172.17.42.63. Възлите не отговарят на какъвто и да е трафик на възел външен към Video Mesh, произхождащ от този диапазон. Може да искате да използвате конзолата на възела, за да промените IP адрес на моста на контейнера, за да избегнете конфликти с други устройства във вашата мрежа.
| 1 |
Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 2 |
От главно меню на конзолата на възела Video Mesh отидете на 4 Диагностика , и след това изберете 7 Конфигуриране на контейнерна мрежа . След предупреждението, което гласи, че активните повиквания ще приключат на възела, щракнете да . |
| 3 |
Променете стойностите за IP мост на контейнера и Мрежова маска , ако е необходимо, и след това щракнете Запазете . Ще видите екран, който показва информацията за мрежата на контейнера, включително диапазона на IP адрес , запазен за вътрешни операции на възела Video Mesh. |
| 4 |
Щракнете върху OK. |
Идентифицирайте проблеми с портовете с инструмента Reflector в конзолата
Инструментът отражател (комбинация от сървър на възела Video Mesh и клиент чрез скрипт на Python) се използва за проверка дали необходимите TCP/ UDP портове са отворени от възлите на Video Mesh.
Преди да започнете
-
Изтеглете копие на Клиент на Reflector Tool (скрипт на Python) и след това разархивирайте файла на място, което е лесно за намиране. ZIP файлът съдържа скрипта и readme файл.
-
За да работи скриптът правилно, уверете се, че използвате Python 2.7.10 или по-нова версия във вашата среда.
-
Понастоящем този инструмент поддържа SIP крайни точки към възли на Video Mesh и вътреклъстерна проверка.
| 1 |
От изглед на клиента вhttps://admin.webex.com , активирайте възела за поддръжка за Video Mesh , като следвате тези инструкции . |
| 2 |
Изчакайте възелът да покаже състояние „Готов за поддръжка“ в Control Hub. |
| 3 |
Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 4 |
От интерфейса Video Mesh отидете на Диагностика > Reflector Server > Reflector Server за TCP или (UDP) . Стартирайте сървъра или за TCP , или за UDP. |
| 5 |
Превъртете до Инструмент за рефлектор , и след това стартирайте или TCP Reflector Server или UDP Reflector Server , в зависимост от това какъв протокол искате да използвате. |
| 6 |
Щракнете върху Стартирайте Reflector Server и след това изчакайте сървърът да стартира успешно. Ще видите известие, когато сървърът стартира. |
| 7 |
От система (като компютър) в мрежа, която искате да достигнат до Video Mesh възли, стартирайте скрипта със следната команда:
В края на изпълнението клиентът показва съобщение за успех, ако всички необходими портове са отворени:
Клиентът показва неуспешно съобщение, ако някои необходими портове не са отворени:
|
| 8 |
Разрешете всички проблеми с портовете на защитната стена и след това изпълнете отново горните стъпки. |
| 9 |
Стартирайте клиента с
|
Възстановяване на фабричните настройки на Video Mesh от конзолата
Като част от почистването на дерегистрацията можете да възстановяване на фабричните настройки на възела Video Mesh. Тази стъпка премахва всяка конфигурация, която сте въвели, докато възелът е бил активен, но не премахва записа на виртуална машина . По-късно може да искате да пререгистрирате този възел като част от друг клъстер, който изграждате от нулата.
Преди да започнете
Трябва да използвате Control Hub, за да дерегистрирате възела Video Mesh от клъстера, който е регистриран в Control Hub.
| 1 |
Отворете интерфейса на конзолата на възела през VMware vSphere клиента или SSH в достъпен IP адрес и след това влизам с помощта на администраторските идентификационни данни. |
| 2 |
От конзолата на възел Video Mesh отидете на 4 Диагностика , и след това изберете 8 Фабрично нулиране . |
| 3 |
Уверете се, че разбирате информацията в бележката, която се показва, и след това щракнете Нулиране . Възелът се рестартира автоматично след възстановяване на възстановяване на фабричните настройки. |
Мигрирайте съществуваща хардуерна платформа към Video Mesh
Можете да мигрирате съществуваща поддържана платформа (например CMS1000, която изпълнява Cisco Meeting Server) към Video Mesh. Използвайте тази процедура, за да ви преведе през процеса на миграция.
| Стъпките варират в зависимост от пакетната версия на ESXi на хардуерна платформа. |
Преди да започнете
Изтеглете ново копие на най-новата Video Mesh изображение (OVA). Не разгръщайте нов възел Video Mesh с предварително изтеглен OVA.
| 1 |
Влезте в интерфейса на виртуална машина и след това изключете софтуера, който работи на платформата. |
| 2 |
Изтрийте софтуерното приложение, което се изпълняваше на платформата. На платформата не трябва да има останали софтуерни изображения. Също така, не можете да стартирате софтуер за възел Video Mesh заедно с друг софтуер на същата платформа.
|
| 3 |
Разгръщане на нова виртуална машина от нов OVF или OVA файл. |
| 4 |
Въведете име за виртуална машина и изберете OVA файла на възела Video Mesh. |
| 5 |
Променете осигуряването на диск на Thick. |
| 6 |
Качете mfusion.ova софтуерно изображение, което сте изтеглили.
|
| 7 |
Когато виртуална машина работи, върнете се към Влезте в конзолата на Video Mesh и продължете първоначалната конфигурация на възела Video Mesh. |
Сравнение на функции и път на миграция от хибридна зала за срещи за сътрудничество към видео мрежа
Сравнение на функции
|
Функция |
Video Mesh и Cisco Webex Meeting Center Видео |
Хибридна стая за съвместна работа |
|---|---|---|
|
Видове срещи |
Планирано Едно щракване (незабавно) Лична среща (ЛСС) Последователно изживяване за помещения и облачни срещи |
Само по график |
|
Планиране |
Инструмент за производителност на Webex (Windows и Mac) Планиране на хибриден календар с @webex Webex портал |
инструменти за продуктивност на Windows и Mac с активиран Webex TelePresence TMS планиране |
|
Опции за присъединяване към среща |
Набиране и набиране Защитено с PIN (хост) Един бутон за натискане (OBTP) |
Само за набиране ОБТП |
|
Опит в събранието |
Обединен списък (клиент на Webex ) Обединени контроли (клиент на Webex ) Заключване/Отключване на срещата Изключване/включване на звука на участниците в TelePresence |
Без унифициран списък (Webex клиент и TelePresence сървър) Отделни контроли (Webex клиент и TelePresence сървър) |
|
Модел на капацитет и внедряване |
Неограничен капацитет Локално и автоматично преливане Превключване и транскодиране |
Капацитетът за транскодиране е ограничен до сървъра TelePresence |
Контролен списък за пътя на миграцията
По-долу е даден преглед на високо ниво за това как да мигрирате съществуващ сайт към видео платформа версия 2.0 и да подготвите сайта за интегриране с Video Mesh. Стъпките могат да варират в зависимост от съществуващата ви среда. Работете с партньора си или мениджър успех на клиентите за осигуряване на плавна миграция.
Уверете се, че функцията за видеоконферентна връзка в Meeting Center е осигурена на сайт на Webex.
Администраторът на сайта получава своя акаунт в портала за управление. След това администраторът разгръща възли Video Mesh за организацията Webex .
Администраторът на сайта присвоява CMR привилегията, за да активира всички или някои потребители на Хибридна стая за съвместна работа с видео на Cisco Webex Meeting Center .
(По избор) Деактивирайте Хибридна стая за съвместна работа тип сесия за това подмножество и след това активирайте Cisco Webex Meeting Center Video в техния потребителски профил.
Администраторът на сайта настройва Video Mesh и след това избира Хибрид като тип медиен ресурс под Опции за заседателна зала за сътрудничество в облак .
Администраторът на сайта настройва в помещението пакет за управление на TelePresence (TMS) и един бутон за натискане (OBTP), за да работи с видео на Cisco Webex Meeting Center . Вижте Ръководство за разгръщане на видеоконферентна Cisco Webex Meeting Center за насоки.
Когато привилегията CMR е активирана за потребител, Webex инструменти за продуктивност по подразбиране е версията на Cisco Webex Meeting Center Video. Всички нови срещи, планирани от потребителите, са видео срещи на Cisco Webex Meeting Center .
Ако конферентните зали са включени в поканата, OBTP информацията се изпраща в конферентната зала чрез TMS (само за Хибридна стая за съвместна работа срещи).
Съществуващите срещи, които са настройвам от потребители на Хибридна стая за съвместна работа , преди да бъдат превключени към Cisco Webex Meeting Center Video, трябва да продължат да работят, докато клиентът запазва в помещението на MCU и TMS .
Съществуващите Хибридна стая за съвместна работа срещи не могат да бъдат променяни или актуализирани, за да отразяват информацията за видео срещата на Cisco Webex Meeting Center . Ако потребителите искат да използват нова покана, те трябва да изтрият старите срещи и да създадат нови срещи.
Ако клиентът желае да оттегли в помещението MCU, TMS, старите Хибридна стая за съвместна работа срещи няма да работят. Трябва да се създаде видео информация за нови срещи с Cisco Webex Meeting Center .
Протокол за оперативна съвместимост на TelePresence и превключване на сегменти
Video Mesh поддържа договаряне на протокол за оперативна съвместимост на TelePresence (TIP) и мултиплекс (MUX) както за 1-екранни, така и за 3-екранни IX и TX крайни точки.
За крайни точки с три екрана и трите екрана трябва да показват видео, ако има достатъчно участници в конференцията. Друга система с три екрана в конференцията води до превключване на сегменти вместо превключване на стая. Това означава, че вместо и трите екрана да стават големи, когато някой в друга система с три екрана говори, само активният панел става голям. Другите два панела се запълват с видео от други системи. Когато са показани малки, и трите панела се изобразяват заедно (за всички устройства, един или три екрана) с едно ограничаващо поле и етикет с име.
В зависимост от хостинг ресурсите в облака, някои крайни точки ще показват и трите екрана на триекранна стая във филмовата лента, докато други ще показват само един панел. Приложението Webex показва само 1 панел, дори ако носителят е в помещението.
За големи срещи, които преливат от един възел и каскадно преминават към втори, същото се вижда от всички крайни точки, хоствани на различен възел от този, който хоства системата с три екрана (само един панел се вижда в оформлението). Споделянето на презентация изисква BFCP да се договаря чрез пътя на повикване.
Нова и променена информация
Нова и променена информация
Тази таблица обхваща нови функции или функционалности, промени в съществуващо съдържание и всички големи грешки, които са били поправени в ръководството за разполагане.
За информация относно актуализациите на софтуера за възли на Webex Video Mesh вижте https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.
|
Дата |
Смяна |
|---|---|
|
15 ноември 2024 г. |
|
|
20 септември 2024 г. |
|
|
14 май 2024 г. |
|
|
09 февруари 2024 г. |
|
|
31 август 2023 г. |
|
|
31 юли 2023 г. |
|
|
28 юли 2023 г. |
|
|
15 юни 2023 г. |
|
| 16 май 2023 г. |
|
|
27 март 2023 г. |
|
|
02 март 2023 г. |
|
|
07 юли 2022 г. |
|
|
30 юни 2022 г. |
Добавена е информация за новите скриптове за групово осигуряване в https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning. |
|
14 юни 2022 г. |
Променени стъпки за обмен на вериги за сертификати с цел включване на ECDSA сертификати в Обмен на вериги за сертификати между възли на Unified CM и Video Mesh |
|
18 май 2022 г. |
Променен е сайтът за изтегляне на инструмента за отразяване на https://github.com/CiscoDevNet/webex-video-mesh-reflector-client. |
|
29 април 2022 г. |
Добавена е информация за новата функция в Поддържайте мултимедията си във Video Mesh за всички външни срещи в Webex. |
|
25 март 2022 г. |
Актуализации за използването на портове в Портове и протоколи за управление. |
|
10 декембър 2021 г. |
Добавен CMS 2000 и отбеляза проблем с надстройването за по-стари CMS 1000s надстройване до ESXi 7 в Изисквания за системата и платформата за софтуер за възли Video Mesh. |
|
30 август 2021 г. |
Добавена информация за потвърждаване, че Webex има правилната страна на източника за вашето разполагане в Потвърждаване, че страната на източника е правилна. |
|
27 август 2021 г. |
Добавена е бележка за видимостта на отчетите от анализ в Поддръжка и ограничения за лични срещи. |
|
август 13, 2021 |
Добавена информация за новата функция \„Лични срещи\“ в:
|
|
22 юли 2021 г. |
Добавена е информация как да се провери дали системата има правилното местоположение на източника за повиквания. Правилна помощ за местоположения източник при ефективно маршрутизиране. Вижте Проверете дали страната Източник Е Правилна. |
|
25 юни 2021 г. |
Имайте предвид, че функцията за пълнофункционално Webex Experience на приложението Webex е несъвместима с Video Mesh в клиенти и устройства, които използват възел за Video Mesh. |
|
7 май 2021 г |
Коригиран е препоръчителният размер на клъстера на 100 в Насоки за разполагане на клъстери на Video Mesh. |
|
12 април 2021 г. |
Актуализирано е Конфигуриране на маршрутизиране на трафика в Expressway TCP SIP за Video Mesh , за да използвате зона Webex, вместо нова DNS зона. |
|
февруари 9, 2021 |
|
|
декември 11, 2020 |
|
|
22 октомври 2020 г. |
|
| 19 октомври 2020 г |
|
| септември 18, 2020 |
|
| 26 август 2020 г. |
|
|
04 август 2020 г. |
|
| юли 9, 2020 |
|
|
юни 26, 2020 |
|
| юни 9, 2020 |
|
| 21 май 2020 г | Актуализирани са Портове и протоколи за управление и Изисквания за поддръжка на прокси сървър за Video Mesh. |
| 15 май 2020 г. | Актуализиран е Общ преглед на Video Mesh. |
| 25 април 2020 г. |
|
|
януари 22, 2020 |
|
|
декември 12, 2019 |
|
|
10 декември 2019 г. |
|
|
4 ноември 2019 г |
|
| 18 октомври 2019 г |
|
|
26 септември 2019 |
|
|
13 септември 2019 |
|
| Август 29, 2019 |
|
|
Юли 24, 2019 |
|
|
9 юли 2019 г |
|
|
24 май 2019 г. |
|
|
април 25, 2019 |
|
|
април 11, 2019 |
|
Общ преглед на Cisco Webex Video Mesh
Общ преглед на Webex Video Mesh
Webex Video Mesh динамично намира оптималния микс от локално и облачно конференциране ресурси. Локалните конференции остават в помещенията, когато има достатъчно местни ресурси. Когато местните ресурси са изчерпани, конференции след това се разширяват към облака.
Възелът Video Mesh е софтуер, който е инсталиран на локален сървър на Cisco UCS, регистриран в облака и се управлява в Control Hub. Повикванията в Webex Meetings, Webex Personal Meeting Room, Webex Space Meetings и приложението Webex между двама души могат да бъдат насочени към локални възли на Video Mesh. Video Mesh избира най-ефективния начин за използване на наличните ресурси.
Video Mesh предоставя следните предимства:
-
Подобрява качеството и намалява латентността, като ви позволява да запазите обажданията си в помещенията.
-
Разширява обажданията Ви прозрачно до облака, когато ресурсите на място са достигнали лимита си или са недостъпни.
-
Управлявайте своите Video Mesh клъстери от облака с един административен интерфейс: Control Hub ( https://admin.webex.com).
-
Оптимизирайте ресурсите и капацитета на мащаба, според нуждите.
-
Съчетава характеристиките на облачната и на самостоятелната конферентна връзка в едно безпроблемно потребителско изживяване.
-
Намалява опасенията за капацитета, защото облакът винаги е на разположение, когато са необходими допълнителни ресурси за конференциални услуги. Няма нужда да правите планиране на капацитета за най-лошия случай.
-
Предоставя разширен анализ на данните за капацитета и използването и отчетите за отстраняване на неизправности в https://admin.webex.com.
-
Използва обработка на локална мултимедия, когато потребителите се присъединяват към среща в Webex чрез локални базирани стандарти крайни точки на SIP и клиенти:
-
Базирани на SIP крайни точки и клиенти (крайни точки на Cisco, Jabber, SIP от трети лица), регистрирани в локален контрол на повикванията (Cisco Unified Communications Manager или Expressway), които влизат в среща в Cisco Webex.
-
Приложение Webex (включително сдвоено с устройства за стая), които се присъединяват към среща в Webex.
-
Устройства Webex Room и Desk, които директно се присъединяват към среща в Webex.
-
-
Предоставя оптимизиран аудио и видео интерактивен гласов отговор (IVR) на нетни SIP базирани крайни точки и клиенти.
-
H.323, IP набиране и Skype за бизнес (S4B) крайни точки продължават да се присъединяват към събрания от облака.
-
Поддържа видео с висока разделителна способност 1080p 30 кадри/сек като опция за срещи, ако участниците в срещата, които могат да поддържат 1080p, се хостват чрез локални възли Video Mesh. (Ако даден участник се присъедини към среща в ход от облака, потребителите на място продължават да изпитват 1080p 30fps на поддържани крайни точки.)
-
Подобрена и диференцирана маркировка за Quality of Service (QoS): отделяйте аудио (EF) и видео (AF41).
Webex Video Mesh в момента не поддържа Webex Webinars. -
Поддържа цялостно шифровани срещи (E2EE срещи). Ако клиент разположи Video Mesh и избере E2EE тип среща, той добавя допълнителен слой на защита, който гарантира, че вашите данни (мултимедия, файлове, бели дъски, анотации) остават защитени и блокира достъпа на трети страни до или да ги променят. За подробна информация вижте Разполагане на срещи с нулево доверие.
В момента личните срещи не поддържат цялостно шифроване.
Клиенти и устройства, които използват възел за Video Mesh
Стараем се да направим Video Mesh оперативно съвместим със съответните клиенти и типове устройства. Въпреки че не е възможно да се тестват всички сценарии, тестването, на което се основават тези данни, обхваща най-често срещаните функции на изброените крайни точки и инфраструктура. Липсата на устройство или клиент предполага липса на тестване и липса на официална поддръжка от Cisco.
|
Тип клиент или устройство |
Използва възел за Video Mesh в повикване от точка до точка |
Използва възел за Video Mesh в среща с много участници |
|---|---|---|
|
Приложение Webex (настолни и мобилни) |
Да |
Да |
|
Устройства с Webex, включително устройства за стая и Webex Board. (Вижте раздела Изисквания за крайна точка и приложението Webex за пълен списък.) |
Да |
Да |
|
Безжично споделяне в стаята между приложението Webex и поддържаните устройства Room, Desk и Board. |
Да |
Да |
|
Устройства, регистрирани в Unified CM (включително крайни точки IX) и клиенти (включително Jabber VDI 12.6 и следващи версии и Webex VDI 39.3 и следващи версии), които набират в планирана среща в Webex или в персонална стая на Webex.* |
Не |
Да |
|
Устройства, регистрирани с VCS/Expressway, повикване в планирана среща в Webex или в персонална стая в Webex.* |
Не |
Да |
|
Webex Наберете моята видео система към регистрирани в облака видео устройства на Webex |
Няма |
Да |
|
Интернет клиент на приложението Webex ( https://web.webex.com) |
Да |
Да |
|
Телефони, регистрирани в Cisco Webex Calling |
Не |
Не |
|
Webex Наберете моята видео система на регистрирани на място SIP устройства |
Няма |
Не |
* Не е възможно да се гарантира, че всички локални устройства и клиенти са тествани с решението Video Mesh.
Несъвместимост на Video Mesh с пълната функционалност на Webex
Ако разрешите пълнофункционалното изживяване на Webex за приложението Webex, то приложението Webex не се поддържа с възлите Video Mesh. Тази функция в момента изпраща сигнализация и мултимедия директно към Webex. Бъдещите издания ще направят приложението Webex и Video Mesh съвместими. По подразбиране не активирахме тази функция за клиенти с Video Mesh.
Може да имате проблеми с Video Mesh и пълната функционалност на Webex:
-
Ако сте добавили Video Mesh към разполагането си след въвеждането на тази функция.
-
Ако сте разрешили тази функция, без да знаете въздействието ѝ върху Video Mesh.
Ако забележите проблеми, свържете се с екипа за акаунт за Cisco, за да деактивирате пълнофункционалния превключвател за работа в Webex.
Quality of Service във възел Video Mesh
Възлите на Video Mesh съответстват на най-добрите практики за качество на услугата (QoS), като активират диапазони от портове, които ви позволяват да разграничавате аудио и видео потоците във всички потоци към и от възлите на Video Mesh. Тази промяна ще ви позволи да създадете QoS политики и ефективно да отбележите трафика към и от Video Mesh възлите.
Придружаващи тези промени в портовете са промените в QoS. Възлите на Video Mesh автоматично маркират мултимедийния трафик от регистрирани в SIP крайни точки (локално регистриран Unified CM или VCS Expressway) за аудио (EF) и видео (AF41) поотделно със съответния клас на обслужване и използват добре известни портове за конкретни типове мултимедия.
Изходният трафик от локалните регистрирани крайни точки винаги се определя от конфигурацията на кол контрола (Unified CM или VCS Expressway).
За повече информация вижте таблицата QoS в Портове и протоколи, използвани от Video Mesh , и стъпките за активиране или деактивиране на QoS в потока от задачи за разполагане на Video Mesh
Приложението Webex продължава да се свързва с възлите на Video Mesh през споделен порт 5004. Тези портове се използват също и от приложението Webex и крайните точки за тестове за достъпност на STUN до възлите на Video Mesh. Възелът Video Mesh към възела Video Mesh за каскади използват диапазона на целевия порт 10000–40000.Поддръжка на прокси сървър за Video Mesh
Video Mesh поддържа изрични, прозрачни и неинспектиращи прокси сървъри. Можете да свържете тези прокси сървъри към разполагането на Video Mesh, за да можете да защитавате и наблюдавате трафика от предприятието към облака. Тази функция изпраща сигнализиране и управление на https-базиран трафик към проксито. За прозрачни прокси сървъри мрежовите заявки от възли на Video Mesh се препращат към конкретен прокси сървър чрез правила за маршрутизиране на корпоративната мрежа. Можете да използвате интерфейса на администратора на Video Mesh за управление на сертификати и цялостното състояние на свързване, след като реализирате прокси сървъра с възлите.
Медиите не преминават през проксито. Все още трябва да отворите необходимите портове за медийни потоци, за да достигнат директно до облака. Вижте Портове и протоколи за управление.
Следните типове прокси се поддържат от Video Mesh:
-
Изрично прокси (инспектиране или неинспекция)—С изрично прокси, вие кажете на клиента (Video Mesh възли) кой прокси сървър да използвате. Тази опция поддържа един от следните типове удостоверяване:
-
Няма —Не се изисква по-нататъшно удостоверяване. (За HTTP или HTTPS изрично прокси.)
-
Основно —Използва се за HTTP потребителски агент за предоставяне на потребителско име и парола при отправяне на заявка и използва кодиране base64. (За HTTP или HTTPS изрично прокси.)
-
Digest—Използва се за потвърждаване на самоличността на акаунта преди изпращане на чувствителна информация, и прилага хеш функция на потребителското име и паролата преди изпращане по мрежата. (За HTTPS изрично прокси.)
-
NTLM—Подобно на Digest, NTLM се използва за потвърждаване на самоличността на акаунта, преди да изпрати чувствителна информация. Използва идентификационни данни за Windows вместо потребителското име и паролата. Тази схема за удостоверяване изисква няколко обмена да завърши. (За HTTP изрично прокси.)
-
-
Прозрачен прокси (неинспектър)—Възлите video Mesh не са конфигурирани да използват конкретен адрес на прокси сървър и не трябва да изискват никакви промени за работа с прокси сървър, който не проверява.
-
Прозрачен прокси (инспектиране)—Възлите video Mesh не са конфигурирани да използват конкретен адрес на прокси сървър. Не са необходими http(и) промени в конфигурацията на Video Mesh, обаче, възлите video Mesh се нуждаят от главен сертификат, така че да се доверяват на прокси сървъра. Проверяващите пълномощници обикновено се използват от It за прилагане на политики по отношение на това кои уебсайтове могат да бъдат посетени и видове съдържание, които не са разрешени. Този тип прокси дешифрира целия ви трафик (дори https).
Поддържани резолюции и фрази за Video Mesh
Тази таблица обхваща поддържаните резолюции и фрази от гледна точка на подател-получател в среща, която се хоства във възел на Video Mesh. Клиентът на изпращача (приложение или устройство) е в горния ред на таблицата, докато клиентът на получателя е в лявата странична колона на таблицата. Съответната клетка между двамата участници улавя договорената разделителна способност на съдържанието, кадрите на раздел и аудио източника.
Разделителната способност влияе на капацитета за повиквания във всеки възел на Video Mesh. За повече информация вижте Капацитет за възли на Video Mesh.
Разделителната способност и фрамаратната стойност се комбинират като XXXpYY – например 720p10 означава 720p при 10 кадъра в секунда.
Съкращенията на дефиницията (SD, HD и FHD) в реда на подателя и колоната на получателя се отнасят за горната разделителна способност на клиента или устройството:
-
SD—Стандартна дефиниция (576p)
-
HD – Висока разделителна способност (720p)
-
FHD – Пълна висока разделителна способност (1080p)
|
Получател |
Изпращач | ||||||
|---|---|---|---|---|---|---|---|
|
Приложение Webex |
Мобилно приложение Webex |
SIP регистрирани устройства (HD) |
SIP регистрирани устройства (FHD) |
Регистрирани устройства в Webex (SD) |
Регистрирани устройства в Webex (HD) |
Регистрирани устройства в Webex (FHD) | |
|
Настолно приложение на Webex |
720p10 Смесено аудио* |
720p10 Смесено аудио |
720p30 Смесено аудио |
720p30 Смесено аудио |
576p15 Аудио на съдържанието** |
720p30 Смесено аудио |
720p30 Смесено аудио |
|
Мобилно приложение Webex |
— |
— |
— |
— |
— |
— |
— |
|
SIP регистрирани устройства (HD) |
720p30 Аудио на съдържанието |
720p15 Смесено аудио |
1080p15 Смесено аудио |
1080p15 Смесено аудио |
576p15 Смесено аудио |
1080p15 Смесено аудио |
1080p15 Смесено аудио |
|
SIP регистрирани устройства (FHD) |
1080p30 Смесено аудио |
720p15 Смесено аудио |
1080p15 Смесено аудио |
1080p30 Смесено аудио |
576p15 Смесено аудио |
1080p15 Смесено аудио |
1080p30 Смесено аудио |
| Регистрирани устройства в Webex (SD) |
1080p15 Смесено аудио |
720p15 Смесено аудио |
1080p15 Смесено аудио |
1080p15 Смесено аудио |
576p15 Смесено аудио |
1080p15 Смесено аудио |
1080p15 Смесено аудио |
|
Регистрирани устройства в Webex (FHD) |
1080p30 Смесено аудио |
720p15 Смесено аудио |
1080p15 Смесено аудио |
1080p30 Смесено аудио |
576p15 Смесено аудио |
1080p15 Смесено аудио |
1080p30 Смесено аудио |
* Content Audio се отнася до аудиото, което се възпроизвежда от конкретното съдържание, което се споделя, като например стриймване на видео. Този аудио поток е отделен от аудиото на редовната среща.
** Смесено аудио се отнася до смесица от аудио на участника в срещата и аудио от споделянето на съдържание.
Подгответе средата си
Изисквания за Video Mesh
Video Mesh се предлага с офертите, документирани в Изисквания за лицензи за хибридни услуги.
Изисквания за управление на повикванията и интегриране на срещи за Video Mesh
Управлението на повикванията и съществуващата инфраструктура за срещи не се изискват за използване на Video Mesh, но можете да интегрирате двете. Ако интегрирате Video Mesh със своята инфраструктура за управление на повикванията и срещи, се уверете, че средата ви отговаря на минималните критерии, които са документирани в следващата таблица.
|
Предназначение на компонента |
Минимална поддържана версия |
|---|---|
|
Локално управление на повикванията |
Cisco Unified Communications Manager, версия 11.5(1) SU3 или следващи. (Препоръчваме най-новото издание на SU.) Cisco Expressway-C или E, версия X8.11.4 или следващи. (Вижте раздела \„Важна информация\“ в Бележките за версията на Expressway за повече информация.) |
|
Инфраструктура за срещи |
Webex Meetings WBS33 или по-нова версия. (Можете да потвърдите, че вашият сайт на Webex е на правилната платформа, ако има списък с тип мултимедийни ресурси, наличен в опциите на сайта на Cloud Collaboration Meeting Room.)
За да сте сигурни, че сайтът ви е готов за Video Mesh, свържете се с вашия управител, който отговаря за успеха на клиентите (CSM) или партньор. |
|
Боравене с превключване при отказ |
Cisco Expressway-C или E, версия X8.11.4 или следващи. (Вижте раздела \„Важна информация\“ в Бележките за версията на Expressway за повече информация.) |
Изисквания за крайната точка и приложението Webex
|
Предназначение на компонента |
Подробности |
|---|---|
|
Поддържани крайни точки | |
|
Поддържани версии на приложението Webex |
Video Mesh поддържа приложението Webex за настолни компютри (Windows, Mac) и мобилни устройства (Android, iPhone и iPad). За да изтеглите приложението за поддържана платформа, отидете на https://www.webex.com/downloads.html. |
|
Поддържани кодеци |
Вижте Спецификации на видеото в Webex| за повиквания и срещи за поддържаните аудио и видео кодеци. Обърнете внимание на следните проблеми за Video Mesh:
|
|
Поддържани регистрирани в Webex устройства Room, Desk и Board |
Следните устройства са тествани и потвърдени за работа с възли Video Mesh: |
Изисквания към системата и платформата за софтуер за възли Video Mesh
Производствени среди
При производствени разполагания има два начина за разполагане на софтуер за възела Video Mesh на определена хардуерна конфигурация:
-
Можете да настроите всеки сървър като една виртуална машина, което е най-подходящо за разполагания, които включват много крайни точки на SIP.
-
Като използвате опцията VMNLite, можете да настроите всеки сървър с няколко по-малки виртуални машини. VMNLite е най-добре за разполагания, където по-голямата част от клиентите и устройствата са приложението Webex и регистрираните крайни точки на Webex.
Тези изисквания са общи за всички конфигурации:
-
VMware ESXi 7 или 8, vSphere 7 или 8
-
Хипернишката е разрешена
Възлите на Video Mesh, работещи независимо от хардуера на платформата, се нуждаят от специални vCPU и RAM. Споделянето на ресурси с други приложения не се поддържа. Това се отнася за всички изображения на софтуера Video Mesh.
За изображения с Video Mesh Lite (VMNLite) на CMS платформа поддържаме само наличието на VMNLite изображения. На CMS хардуера със софтуера VMNLite не може да има друго изображение на Video Mesh или приложение, което не е Video Mesh.
|
Конфигурация на хардуера |
Внедряване на производство като една виртуална машина |
Внедряване на продукция с VMNLite VMs |
Бележки |
|---|---|---|---|
|
Сървър за срещи на Cisco 1000 (CMS 1000) |
|
Разположете като 3 идентични екземпляра на виртуална машина, всеки с:
|
Препоръчваме тази платформа за възел за Video Mesh. Ако разположите VMNLite на CMS 1000 с 300 GB твърд диск, можете да свършите пространството при надстройване до ESXi 7. Препоръчваме да надстроите до поне 500 GB твърди устройства, преди да надстроите VMware. |
|
Конфигурация, базирана на спецификации (изисква се процесор 2.6-GHz Intel Xeon E5-2600v3 или по-нова версия) |
|
Разположете като 3 идентични екземпляра на виртуална машина, всеки с:
|
Всяка виртуална машина Video Mesh трябва да има процесор, RAM и твърди устройства, запазени за себе си. Използвайте опцията CMS1000 или VMNLite по време на конфигурирането. Пиковите IOP (входни/изходни операции в секунда) за NFS съхранение са 300 IOPS. |
|
Сървър за срещи на Cisco 2000 (CMS 2000) |
Разположете като 8 идентични екземпляра на виртуална машина, всеки с:
|
Разположете като 24 идентични екземпляра на виртуална машина, всеки с:
|
Препоръчваме тази платформа за възел за Video Mesh. Всеки острие трябва да бъде пълен Cisco Meeting Server 1000 с резервиран процесор, RAM и твърди устройства за острие. Пиковите IOP за съхранение на NFS са 300 IOPS. |
Демо среди
За основни демо цели можете да използвате конфигурация на хардуера, базирана на спецификацията, със следните минимални изисквания:
-
14vCPU (12 за възел за Video Mesh, 2 за ESXi)
-
8 GB основна памет
-
20 GB място на локалния твърд диск
-
2.6 GHz процесор Intel Xeon E5-2600v3 или по-нова версия
Тази конфигурация на Video Mesh не се поддържа от Cisco TAC.
За повече информация относно демо софтуера вижте Демо софтуер за възела Video Mesh.
Изисквания за честотна лента
Възлите на Video Mesh трябва да имат минимална интернет честотна лента 10 Mbps за качване и изтегляне, за да функционират правилно.
Изисквания за поддръжка на прокси сървър за Video Mesh
-
Официално поддържаме следните прокси решения, които могат да се интегрират с вашите възли на Video Mesh.
-
Уред за уеб защита cisco (WSA) за прозрачен прокси
-
Калмята за изрично прокси
-
-
За изричен прокси сървър или прозрачен прокси сървър за проверка, който проверява (дешифрира трафика), трябва да имате копие от корневия сертификат на прокси сървъра, който трябва да качите в хранилището за доверие за възела Video Mesh в уеб интерфейса.
-
Ние поддържаме следните изрични комбинации от тип прокси и удостоверяване:
-
Без удостоверяване с http и https
-
Базово удостоверяване с http и https
-
Смилане на удостоверяване само с https
-
NTLM удостоверяване само с HTTP
-
-
За прозрачни проксита трябва да използвате маршрутизатора/превключвателя, за да принудите HTTPS/443 трафик, за да отидете на прокси. Можете също така да принудите уеб гнездото да отиде в прокси сървър. (Уеб сокет използва https.)
Video Mesh изисква уеб гнезда връзки към услуги в облака, така че възлите да функционират правилно. При изрично инспектиране и прозрачно инспектиране на прокси сървъри се изискват http заглавки за правилната WebSocket връзка. Ако те бъдат променени, връзката на WebSocket ще бъде неуспешна.
Когато връзката с websocket е неуспешна на порт 443 (с активиран прозрачен прокси сървър за проверка), това води до предупреждение след регистрацията в Control Hub: „Повикването на Webex Video Mesh SIP не работи правилно.“ Същата аларма може да възникне по други причини, когато прокси не е разрешен. Когато заглавки на websocket са блокирани на порт 443, носител не тече между приложения и SIP клиенти.
Ако мултимедията не протича, това често се случва, когато https трафикът от възела над порт 443 е неуспешен:
-
Трафикът на порт 443 се разрешава от прокси сървъра, но той е инспектиращ прокси сървър и прекъсва websocket.
За да коригирате тези проблеми, може да се наложи да „прескочите“ или „splice“ (деактивирате инспекцията) на порт 443 на: *.wbx2.com и *.ciscospark.com.
-
Капацитет за възли на Video Mesh
Тъй като Video Mesh е мултимедиен продукт, базиран на софтуер, капацитетът на вашите възли за Video Mesh варира. По-специално участниците в срещи в облака на Webex поставят по-голямо натоварване на възлите. Получавате по-нисък капацитет, когато имате повече каскади към облака на Webex. Други фактори, които оказват влияние върху капацитета, са:
-
Типове устройства и клиенти
-
Разделителна способност на видео
-
Качество на мрежата
-
Пиково натоварване
-
Модел на разполагане
Използването на Video Mesh не оказва влияние върху броя лицензи за Webex.
Като цяло добавянето на още възли към клъстера не удвоява капацитета поради излишъка за настройване на каскади. Използвайте тези номера като общи насоки. Препоръчваме следното:
-
Изпробвайте общи сценарии за срещи за разполагането си.
-
Използвайте анализите в Control Hub, за да видите как се развива вашето разполагане, и добавете капацитет, ако е необходимо.
Прехвърлянията при нисък обем на повикванията (особено SIP повиквания, които възникват локално) не са истинско отражение на мащаба. Анализът на Video Mesh (под Control Hub > Ресурси > Дейност при повиквания) показва сегментите на повикванията, които възникват локално. Те не указват потоците повиквания, които са влезли през каскадата към възела Video Mesh за обработка на мултимедия. С увеличаването на броя на отдалечените участници в срещата, каскадите се увеличават и консумират локалните мултимедийни ресурси във възела Video Mesh.
В тази таблица са изброени диапазоните на капацитета за различни смеси от участници и крайни точки на обикновени възли Video Mesh. Нашето тестване включваше срещи с всички участници в локалния възел и срещи със смесица от локални и облачни участници. С повече участници в облака на Webex очаквайте капацитетът ви да падне в долния край на диапазона.
|
Сценарий |
Разделителна способност |
Капацитет на участниците |
|---|---|---|
|
Срещи само с участници в приложението Webex |
720p |
100–130 |
|
1080p |
90–100 | |
|
Срещи и разговори на четири очи само с участници в приложението Webex |
720p |
60–100 |
|
1080p |
30–40 | |
|
Срещи само с участници в SIP |
720p |
70–80 |
|
1080p |
30–40 | |
|
Срещи с приложението Webex и участници в SIP |
720p |
75–110 |
-
Базовата разделителна способност за приложението Webex е 720p. Но когато споделяте, миниатюрите на участниците са на 180п.
-
Тези номера за производителност предполагат, че сте активирали всички препоръчителни портове.
Капацитет за VMNLite
Препоръчваме VMNLite за разполагания, които включват главно приложението Webex и регистрирани в облака крайни точки. При тези разполагания възлите използват повече превключване и по-малко ресурси за транскодиране, отколкото осигурява стандартната конфигурация. Разполагането на няколко по-малки виртуални машини на хоста оптимизира ресурсите за този сценарий.
Тази таблица изброява диапазоните на капацитета на различни смеси от участници и крайни точки. Нашето тестване включваше срещи с всички участници в локалния възел и срещи със смесица от локални и облачни участници. С повече участници в облака на Webex очаквайте капацитетът ви да падне в долния край на диапазона.
|
Сценарий |
Разделителна способност |
Капацитет на участник с 3 VMNLite възела на сървър |
|---|---|---|
|
Срещи само с участници в приложението Webex |
720p |
250–300 |
|
1080p |
230–240 | |
|
Срещи и разговори на четири очи само с участници в приложението Webex |
720p |
175–275 |
Основната разделителна способност за срещи в приложението Webex е 720p. Но когато споделяте, миниатюрите на участниците са на 180п.
Клъстери във Video Mesh
Можете да разположите възлите на Video Mesh в клъстери. Клъстерът дефинира възли на Video Mesh със сходни атрибути, като близост до мрежата. Участниците използват конкретен клъстер или облака в зависимост от следните условия:
-
Клиент в корпоративна мрежа, който може да достигне до локален клъстер, който се свързва с нея – основното предпочитание за клиенти в корпоративната мрежа.
-
Клиентите, които се присъединяват към частна среща в Video Mesh, се свързват само с локални клъстери. Можете да създадете отделен клъстер специално за тези частни срещи.
-
Клиент, който не може да достигне локален клъстер, свързан към облака – случай за мобилно устройство, което не е свързано с корпоративната мрежа.
-
Избраният клъстер също зависи от латентността, а не само от местоположението. Например клъстер в облака с по-ниско закъснение на STUN round-trip (SRT) от клъстер на Video Mesh може да бъде по-добър кандидат за срещата. Тази логика не позволява на потребителя да стигне до географски далечен клъстер с голямо забавяне на SRT.
Всеки клъстер съдържа логика, която каскада срещите, с изключение на личните срещи в Video Mesh, в други клъстери за срещи в облака, ако е необходимо. Каскадата осигурява път на данните за мултимедията между клиентите в техните срещи. Срещите се разпределят между възлите и клиентите се насочват към най-ефективния възел, който е най-близо до тях, в зависимост от фактори като мрежова топология, WAN връзка и използване на ресурси.
Способността на клиента да пинг мултимедийни възли определя достъпността. Действителното повикване използва различни потенциални механизми на свързване, като UDP и TCP. Преди повикването устройството Webex (Room, Desk, Board и Webex App) се регистрира в облака Webex, което предоставя списък с кандидатите за клъстери за повикването.
Възлите в клъстера на Video Mesh изискват безпрепятствена комуникация помежду си. Те също така изискват безпрепятствена комуникация с възлите във всички ваши други клъстери на Video Mesh. Уверете се, че защитните стени позволяват цялата комуникация между възлите на Video Mesh.
Клъстери за лични срещи
Можете да резервирате клъстер за Video Mesh за лични срещи. Когато резервираният клъстер е пълен, медиите за лична среща каскади към другите ви клъстери на Video Mesh. Когато резервираният клъстер е пълен, личните и неличните срещи споделят ресурсите на останалите ви клъстери.
Неличните срещи няма да използват резервиран клъстер, като резервират тези ресурси за личните срещи. Ако не-частна среща изчерпи ресурсите на мрежата ви, тя вместо това се каскади към облака на Webex.
За подробности относно функцията за лични срещи във Video Mesh вижте Лични срещи.
Не можете да използвате формата на краткия адрес на видео (meet@your_site), ако резервирате всички клъстери на Video Mesh за лични срещи. В момента тези повиквания са неуспешни без подходящо съобщение за грешка. Ако оставите някои клъстери нерезервирани, повикванията с кратък формат на видео адрес могат да се свързват чрез тези клъстери.
Насоки за внедряване на клъстери за Video Mesh
-
При типични корпоративни разполагания препоръчваме клиентите да използват до 100 възела на клъстер. В системата няма зададени твърди ограничения за блокиране на размер на клъстер с по-голям от 100 възела. Ако обаче трябва да създадете по-големи клъстери, настоятелно препоръчваме да прегледате тази опция с инженерството на Cisco чрез своя екип за акаунти за Cisco.
-
Създайте по-малко клъстери, когато ресурсите имат подобна близост до мрежата (афинитет).
-
Когато създавате клъстери, добавяйте само възли, които са в същия географски регион и в същия център за данни. Не се поддържа клъстериране в широкообхватната мрежа (WAN).
-
Обикновено разположете клъстери в предприятия, които хостват чести локализирани срещи. Планирайте къде да поставите клъстери на честотната лента, достъпна в различни местоположения на WAN в предприятието. С течение на времето можете да разположите и да растете клъстер по клъстер въз основа на наблюдаваните потребителски модели.
-
Клъстерите, разположени в различни часови зони, могат ефективно да обслужват множество географски местоположения, като се възползват от различни модели на повиквания за пиков/зает час.
-
Ако имате два възела Video Mesh в два отделни центъра за данни (например EU и NA) и имате крайни точки, присъединяващи се през всеки център за данни, възлите във всеки център за данни биха каскадирали към един възел Video Mesh в облака. Тези каскади ще преминат през Интернет. Ако има участник в облака (който се присъединява преди един от участниците във Video Mesh), възлите ще бъдат каскади през мултимедийния възел на участника в облака.
Разнообразие в часовите зони
Разнообразието в часовите зони може да позволи споделянето на клъстери в извънпикови времена. Например: Компания с клъстер в Северна Калифорния и клъстер в Ню Йорк може да открие, че общата латентност на мрежата не е толкова висока между двете местоположения, които обслужват географски разнообразна потребителска популация. Когато ресурсите са в пиково използване в клъстера на Северна Калифорния, клъстерът в Ню Йорк вероятно ще бъде извън пика и ще има допълнителен капацитет. Същото важи и за клъстера в Северна Калифорния, по време на пиковите времена в клъстера в Ню Йорк. Това не са единствените механизми, използвани за ефективно разполагане на ресурсите, но те са двата основни механизма.
Прехвърляне към облака
Когато бъде достигнат капацитетът на всички локални клъстери, локален участник се прехвърля към облака на Webex. Това не означава, че всички повиквания се хостват в облака. Webex насочва към облака само тези участници, които са отдалечени или не могат да се свържат с локален клъстер. При разговор както с участници в помещението, така и с участници в облака локалният клъстер се свързва (каскаден) към облака, за да комбинира всички участници в едно повикване.
Ако зададете срещата като тип частна среща, Webex запазва всички повиквания във вашите локални клъстери. Личните срещи никога не се прехвърлят към облака.
Регистрира устройството с Webex в Webex
В допълнение към определянето на достъпността, клиентите извършват и периодични тестове за закъснение при двупосочно пътуване с помощта на Simple Traversal of UDP through NAT (STUN). Забавянето на STUN round-trip (SRT) е важен фактор при избора на потенциални ресурси по време на действително повикване. Когато са разгърнати няколко клъстера, основните критерии за подбор се основават на наученото забавяне на SRT. Тестовете за достъпност се извършват във фонов режим, инициирани от редица фактори, включително промени в мрежата, и не въвеждат закъснения, които засягат времето за настройка на повикванията. Следните два примера показват възможни резултати от тестовете за достъпност.
Тестове за закъснение при двупосочен отговор – Устройството в облака не достига до локалния клъстер
Тестове за закъснение при двупосочен отговор – Устройството в облака успешно достига локалния клъстер
Научената информация за достъпност се предоставя в облака на Webex всеки път, когато се настройва повикване. Тази информация позволява на облака да избере най-добрия ресурс (клъстер или облак) в зависимост от относителното местоположение на клиента към наличните клъстери и типа на повикването. Ако няма налични ресурси в предпочитания клъстер, всички клъстери се тестват за наличност въз основа на забавянето на SRT. Избира се предпочитан клъстер с най-ниско закъснение на SRT. Повикванията се обслужват локално от вторичен клъстер, когато основният клъстер е зает. Първо се изпробват локалните ресурси на Video Mesh по реда на най-ниското закъснение на SRT. Когато всички местни ресурси са изчерпани, участникът се свързва към облака.
Дефиницията и местоположението на клъстера са от решаващо значение за разполагане, което осигурява най-добрата цялостна среда за участниците. В идеалния случай разполагането трябва да осигурява ресурси, където се намират клиентите. Ако не се разпределят достатъчно ресурси там, където клиентите извършват по-голямата част от повикванията, се използва повече честотна лента на вътрешната мрежа за свързване на потребителите към далечни клъстери.
Повиквания на място и в облака
Локалните устройства на Webex, които имат един и същ афинитет към клъстера (предпочитание въз основа на близостта до клъстера) се свързват със същия клъстер за повикване. Локалните устройства Webex с различни локални афинитети на клъстерите се свързват с различни клъстери и след това клъстерите се каскадират към облака, за да комбинират двете среди в едно повикване. Това създава дизайн на хъб и говорене с облака на Webex като хъб и локалните клъстери, които действат като говорители в срещата.
Локално повикване с различни афинитети на клъстера
Устройството Webex се свързва или с локалния клъстер, или с облака въз основа на неговата достъпност. Следват примери за най-често срещаните сценарии.
Устройство за облака на Webex се свързва към облака
Локално устройство с Webex се свързва с локален клъстер
Локално устройство с Webex се свързва към облака
Избор на клъстер в облака за препълване въз основа на 250 ms или по-високо закъснение при двупосочен отговор по STUN
Докато предпочитанието за избор на възел е вашите локално разположени възли на Video Mesh, ние поддържаме сценарий, при който ако закъснението STUN round-trip (SRT) до локален клъстер Video Mesh надвишава допустимото закъснение от 250 ms (което обикновено се случва, ако локалният клъстер е конфигуриран на друг континент), тогава системата избира най-близкия облак мултимедиен възел в тази география вместо възела Video Mesh.
-
Приложението Webex или устройството Webex е в корпоративната мрежа в Сан Хосе.
-
Клъстерите на San Jose и Amsterdam са с капацитет или не са налични.
-
Закъснението на SRT към клъстера в Шанхай е повече от 250 ms и вероятно ще доведе до проблеми с качеството на мултимедията.
-
Клъстерът в облака на Сан Франциско има оптимално забавяне на SRT.
-
Клъстерът Shanghai Video Mesh се изключва от разглеждане.
-
В резултат на това приложението Webex се прехвърля към клъстера в облака на Сан Франциско.
Частни срещи
Личните срещи изолират всички мултимедия към вашата мрежа чрез Video Mesh. За разлика от нормалните срещи, ако локалните възли са пълни, мултимедията не каскада към облака на Webex. Но по подразбиране частните срещи могат да каскадират към различни клъстери на Video Mesh във вашата мрежа. За лични срещи в географски местоположения вашите клъстери на Video Mesh трябва да имат директна свързаност помежду си, за да позволяват междуклъстерни каскади, като HQ1_VMN към Remote1_VMN на фигурата.
Уверете се, че необходимите портове са отворени в защитната ви стена, за да позволите безпрепятствена каскада между клъстери. Вижте Портове и протоколи за управление.
Всички участници в лична среща трябва да принадлежат към организацията на Webex на организатора на срещата. Те могат да се присъединят с помощта на приложението Webex или удостоверена видео система (крайни точки на SIP, регистрирани в UCM/VCS, или регистрирано видео устройство Webex). Участниците с VPN или MRA достъп до вашата мрежа могат да се присъединят към частна среща. Но никой не може да се присъедини към частна среща извън вашата мрежа.
Модели на разполагане, поддържани от Video Mesh
- Поддържа се при разполагане на Video Mesh
-
-
Можете да разположите възел Video Mesh в център за данни (предпочитан) или в демилитаризирана зона (DMZ). За насоки вижте Портове и протоколи, използвани от Video Mesh.
-
За разполагане на DMZ можете да настроите възлите на Video Mesh в клъстер с двоен мрежов интерфейс (NIC). Това разполагане ви позволява да отделяте вътрешния корпоративен мрежов трафик (използван за комуникация между кутии, каскади между клъстери от възли и за достъп до интерфейса за управление на възела) от външния мрежов трафик в облака (използван за свързване към външния свят и каскади към облака).
Dual NIC работи на пълната, VMNLite и демонстрационна версия на софтуера за възли Video Mesh. Освен това можете да разположите Video Mesh зад настройка 1:1 NAT.
-
Можете да интегрирате възлите на Video Mesh с вашата среда за управление на повикванията. Например разполагания с Video Mesh, интегриран с Unified CM, вижте Модели За разполагане На Video Mesh и Cisco Unified Communications Manager.
-
Поддържат се следните типове превод на адреси:
-
Динамичен превод на мрежови адреси (NAT) с използване на IP набор
-
Динамичен превод на адрес на порт (PAT)
-
1:1 nat
-
Други форми на NAT трябва да работят, докато се използват правилните портове и протоколи, но ние не ги подкрепяме официално, тъй като те не са тествани.
-
-
IPv4
-
Статичен IP адрес за възела за Video Mesh
-
- Не се поддържа при разполагане на Video Mesh
-
-
IPv6
-
DHCP за възела за Video Mesh
-
Клъстер със смес от единичен NIC и двоен NIC
-
Клъстериране на възлите на Video Mesh в широкообхватната мрежа (WAN)
-
Аудио, видео или мултимедия, която не преминава през възел за Video Mesh:
-
Аудио от телефони
-
Повикване от равноправен достъп между приложението Webex и базираната на стандартите крайна точка
-
Терминиране на аудио във възел за Video Mesh
-
Мултимедия, изпратена чрез двойка C/E на Expressway
-
Обратно повикване с видео от Webex
-
-
Модели За Разполагане За Video Mesh и Cisco Unified Communications Manager
Тези примери показват често срещаните разполагания на Video Mesh и ви помагат да разберете къде клъстерите на Video Mesh могат да се поберат във вашата мрежа. Имайте предвид, че внедряването на Video Mesh зависи от факторите в топологията на вашата мрежа:
-
Местоположения на центъра за данни
-
Местоположения в офиса и размер
-
Местоположение и капацитет за интернет достъп
По принцип се опитайте да свържете възлите на Video Mesh към Unified CM или клъстерите за управление на сесии (SME). Като най-добра практика, поддържайте възлите възможно най-централизирани към местните клонове.
Video Mesh поддържа издание за управление на сесии (SME). Клъстерите на Unified CM могат да бъдат свързани чрез SME, след което трябва да създадете външна връзка на SME, която се свързва с възлите на Video Mesh.
Архитектура на Hub и говорене
Този модел на разполагане включва централизиран мрежов и достъп до интернет. Обикновено централното местоположение има висока концентрация на служители. В този случай клъстер Video Mesh може да бъде разположен на централно място за оптимизирана обработка на мултимедия.
Локализирането на клъстери в местоположения на клъстери може да не доведе до ползи в краткосрочен план и да доведе до неоптимално маршрутизиране. Препоръчваме да разположите клъстери в даден клон само ако има честа комуникация между клоновете.
Географско разпределение
Географски разпределеното внедряване е взаимосвързано, но може да има забележима латентност между регионите. Липсата на ресурси може да доведе до настройка на неоптимални каскади в краткосрочен план, когато има срещи между потребители във всяко географско местоположение. В този модел препоръчваме да разпределите възли Video Mesh близо до регионалния достъп до интернет.
Географско разпределение със SIP набиране
Този модел на разполагане съдържа регионални клъстери на Unified CM. Всеки клъстер може да съдържа външна връзка по SIP, за да изберете ресурси в локалния клъстер на Video Mesh. Втората съединителна линия може да осигури път за отказ към двойка Expressway, ако ресурсите станат ограничени.
Портове и протоколи, използвани от Video Mesh
За да осигурите успешно внедряване на Video Mesh и за безпроблемна работа на възлите на Video Mesh, отворете следните портове в защитната стена, за да се използвате с протоколите.
-
Вижте Мрежови изисквания за услугите на Webex , за да разберете общите мрежови изисквания за Webex Teams.
-
Вижте Бялата книга за преминаване на защитната стена за повече информация относно защитните стени и мрежовите практики за услугите на Webex.
-
За да намалите потенциалните проблеми с DNS заявката, следвайте документацията за Най-добри практики за DNS, мрежова защита и идентифициране на атаки , когато конфигурирате защитната стена на предприятието.
-
За повече информация за дизайна вижте Предпочитана архитектура за хибридни услуги, CVD.
Портове и протоколи за управление
Възлите в клъстера на Video Mesh изискват безпрепятствена комуникация помежду си. Те също така изискват безпрепятствена комуникация с възлите във всички ваши други клъстери на Video Mesh. Уверете се, че защитните стени позволяват цялата комуникация между възлите на Video Mesh.
Възлите на Video Mesh в клъстера трябва да са в една и съща VLAN или маска на подмрежата.
|
Предназначение |
Източник |
Местоназначение |
IP на източника |
Порт източник |
Транспортен протокол |
IP на местоназначението |
Целеви порт |
|---|---|---|---|---|---|---|---|
|
Управление |
Компютър за управление |
Възел за Video Mesh |
Както се изисква |
Всеки |
tcp, https |
Възел за Video Mesh |
443 |
|
SSH за достъп до администраторската конзола на Video Mesh |
Компютър за управление |
Възел за Video Mesh |
Както се изисква |
Всеки |
TCP |
Възел за Video Mesh |
22 |
|
Интраклъстерна комуникация |
Възел за Video Mesh |
Възел за Video Mesh |
IP адрес на други възли на Video Mesh в клъстера |
Всеки |
TCP |
Възли на Video Mesh |
8443 |
|
Управление |
Възел за Video Mesh |
Облак на Webex |
Както се изисква |
Всеки |
udp, ntp udp, dns TCP, HTTPS (WebSockets) |
Всеки |
123* 53* |
|
Сигнализиране при каскади |
Възел за Video Mesh |
Облак на Webex |
Всеки |
Всеки |
TCP |
Всеки |
443 |
|
Мултимедия при каскади |
Възел за Video Mesh |
Облак на Webex |
Възел за Video Mesh |
Всеки*** |
UDP |
Всеки За конкретни диапазони адреси вижте раздела „IP подмрежи за мултимедийни услуги на Webex“ в Мрежови изисквания за услугите на Webex. |
5004 50000 до 53000 За подробности вижте раздела „Услуги на Webex – номера на портове и протоколи“ в Мрежови изисквания за услугите на Webex. |
|
Сигнализиране при каскади |
Клъстер на Vido Mesh (1) |
Vido Mesh клъстер (2) |
Всеки |
Всеки |
TCP |
Всеки |
443 |
|
Мултимедия при каскади |
Клъстер на Vido Mesh (1) |
Vido Mesh клъстер (2) |
Клъстер на Vido Mesh (1) |
Всеки*** |
UDP |
Всеки |
5004 50000 до 53000 |
|
Управление |
Възел за Video Mesh |
Облак на Webex |
Както се изисква |
Всеки |
tcp, https |
Всеки** |
443 |
|
Управление |
Възел за Video Mesh (1) |
Възел за Video Mesh (2) |
Възел за Video Mesh (1) |
Всеки |
TCP, HTTPS (WebSockets) |
Възел за Video Mesh (2) |
443 |
|
Вътрешна комуникация |
Възел за Video Mesh |
Всички други възли на Video Mesh |
Възел за Video Mesh |
Всеки |
UDP |
Всеки |
10000 до 40000 |
* Конфигурацията по подразбиране в OVA е конфигурирана за NTP и DNS. OVA изисква да отворите тези портове изходящи към интернет. Ако конфигурирате локален NTP и DNS сървър, не е необходимо да отваряте портове 53 и 123 през защитната стена.
** Тъй като някои URL адреси на услуги в облака подлежат на промяна без предупреждение, ANY е препоръчителното местоназначение за безпроблемна работа на възлите Video Mesh. Ако предпочитате да филтрирате трафика въз основа на URL адреси, вижте раздела URL адреси на Webex Teams за хибридни услуги
в Мрежови изисквания за услугите на Webex за повече информация.
***Портовете варират в зависимост от това дали активирате QoS. С активиран QoS портовете са 52,500-59499, 63000-64667, 59500-62999 и 64688-65500. С изключен QoS портовете са 34 000 – 34 999.
Подписи за трафик за Video Mesh (активирано Quality of Service)
За разполагания, където възелът Video Mesh се намира от корпоративната страна на DMZ или вътре в защитната стена, има настройка за конфигуриране на възела Video Mesh в Webex Control Hub, която позволява на администратора да оптимизира диапазоните от портове, използвани от възела Video Mesh за маркиране на мрежата QoS. Тази настройка за Quality of Service е активирана по подразбиране и променя изходните портове, които се използват за споделяне на аудио, видео и съдържание, на стойностите в тази таблица. Тази настройка ви позволява да конфигурирате правила за маркиране на QoS въз основа на диапазоните от UDP портове, за да разграничавате аудиото от споделянето на видео или съдържание и да маркирате цялото аудио с препоръчителна стойност EF и споделянето на видео и съдържание с препоръчителна стойност AF41.
Таблицата и схемата показват UDP портове, които се използват за аудио и видео потоци, които са основният фокус на мрежовите конфигурации на QoS. Докато правилата за маркиране на QoS на мрежата за мултимедия през UDP са във фокуса на следващата таблица, възлите на Webex Video Mesh също спират TCP трафика за презентации и споделяне на съдържание за приложението Webex с помощта на ефимерни портове 52500–65500. Ако между възлите на Video Mesh и приложението Webex има защитна стена, тези TCP портове също трябва да бъдат разрешени за правилното функциониране.
Възелът Video Mesh маркира трафика естествено. Тази вградена маркировка е асиметрична в някои потоци и зависи от това дали портовете източник са споделени портове (един порт като 5004 за множество потоци към различни дестинации и портове местоназначение) или не са (където портът попада в диапазон, но е уникален за тази конкретна двупосочна сесия).
За да разберете вграденото маркиране чрез възел Video Mesh, имайте предвид, че възелът Video Mesh маркира аудио EF, когато не използва порт 5004 като изходен порт. Някои двупосочни потоци, като каскади Video Mesh към Video Mesh или Video Mesh към приложението Webex, ще бъдат асиметрично маркирани, причина да използвате мрежата, за да отбележите трафика въз основа на предоставените диапазони на UDP портове.
| IP адрес на източника | IP адрес на местоназначението | UDP портове източник | Местоназначение на UDP портове | Вграждане на DSCP маркиране | Тип мултимедия |
|
Възел за Video Mesh |
Мултимедийни услуги в облака на Webex |
35000 до 52499 |
5004 |
AF41 |
Тестови STUN пакети |
| Възел за Video Mesh | Мултимедийни услуги в облака на Webex | от 52500 до 59499 | 5004 | Оф | Аудио |
| Възел за Video Mesh | Мултимедийни услуги в облака на Webex | 63000 до 64667 | 5004 | AF41 | Видео |
| Възел за Video Mesh | Мултимедийни услуги в облака на Webex | от 59500 до 62999 | 50000 до 51499 | Оф | Аудио |
| Възел за Video Mesh | Мултимедийни услуги в облака на Webex | 64668 до 65500 | 51500 до 53000 | AF41 | Видео |
| Възел за Video Mesh | Възел за Video Mesh | 10000 до 40000 | 10000 до 40000 | — | Аудио |
| Възел за Video Mesh | Възел за Video Mesh | 10000 до 40000 | 10000 до 40000 | — | Видео |
| Възел за Video Mesh | Крайни точки на SIP за Unified CM | от 52500 до 59499 | SIP профил в Unified CM | Оф | Аудио |
| Възел за Video Mesh | Крайни точки на SIP за Unified CM | 63000 до 64667 | SIP профил в Unified CM | AF41 | Видео |
|
Клъстер на Video Mesh |
Клъстер на Video Mesh | от 52500 до 59499 | 5004 | Оф | Аудио |
|
Клъстер на Video Mesh |
Клъстер на Video Mesh | 63000 до 64667 | 5004 | AF41 | Видео |
|
Клъстер на Video Mesh |
Клъстер на Video Mesh | от 59500 до 62999 | 50000 до 51499 | Оф | Аудио |
|
Клъстер на Video Mesh |
Клъстер на Video Mesh | 64668 до 65500 | 51500 до 53000 | AF41 | Видео |
| Възел за Video Mesh | Приложение или крайна точка на Webex Teams* | 5004 | 52000 до 52099 | AF41 | Аудио |
| Възел за Video Mesh | Приложение или крайна точка на Webex Teams | 5004 | от 52100 до 52299 | AF41 | Видео |
*Посоката на мултимедийния трафик определя DSCP маркировките. Ако портовете източник са от възела на Video Mesh (от възела на Video Mesh до приложението Webex Teams), трафикът се маркира само като AF41. Мултимедийният трафик, който произхожда от приложението Webex Teams или крайните точки на Webex, има отделни DSCP маркери, но обратният трафик от споделените портове за възела Video Mesh не.
Диференциране на порта източник на UDP (клиенти на приложението Windows Webex): Свържете се с местния екип за акаунти, ако искате разграничаването на UDP портове да е разрешено за вашата организация. Ако това не е разрешено, споделянето на аудио и видео не може да се разграничава от операционната система Windows. Изходните портове ще бъдат едни и същи за споделяне на аудио, видео и съдържание на устройства с Windows.
Подписи за трафик за Video Mesh (Качеството на услугата е забранено)
За разполагания, където възелът за Video Mesh се намира в DMZ, в Webex Control Hub има настройка за конфигуриране на възела за Video Mesh, която ви позволява да оптимизирате диапазоните от портове, използвани от възела за Video Mesh. Тази настройка за Quality of Service, когато е деактивирана (активирана по подразбиране), променя портове източник, които се използват за споделяне на аудио, видео и съдържание, от възела Video Mesh в диапазона 34000 до 34999. След това възелът Video Mesh естествено маркира цялото аудио, видео и споделяне на съдържание в един DSCP на AF41.
Тъй като портовете източник са едни и същи за всички мултимедия независимо от местоназначението, не можете да разграничавате споделянето на аудио от видео или съдържание въз основа на диапазона от портове с тази настройка деактивирана. Тази конфигурация ви позволява да конфигурирате дупки за закачане на защитната стена за мултимедия по-лесно, отколкото с активирано Quality of Service.
Таблицата и схемата показват UDP портове, които се използват за аудио и видео потоци, когато QoS е деактивиран.
| IP адрес на източника | IP адрес на местоназначението | UDP портове източник | Местоназначение на UDP портове |
Вграждане на DSCP маркиране | Тип мултимедия |
| Възел за Video Mesh | Мултимедийни услуги в облака на Webex | 34000 до 34999 | 5004 | AF41 | Аудио |
| Възел за Video Mesh | Мултимедийни услуги в облака на Webex | 34000 до 34999 | 5004 | AF41 | Видео |
| Възел за Video Mesh | Мултимедийни услуги в облака на Webex | 34000 до 34999 | 50000 до 51499 | AF41 | Аудио |
| Възел за Video Mesh | Мултимедийни услуги в облака на Webex | 34000 до 34999 | 51500 до 53000 | AF41 | Видео |
| Възел за Video Mesh | Възел за Video Mesh | 10000 до 40000 | 10000 до 40000 | AF41 | Аудио |
| Възел за Video Mesh | Възел за Video Mesh | 10000 до 40000 | 10000 до 40000 | AF41 | Видео |
|
Клъстер на Video Mesh |
Клъстер на Video Mesh | 34000 до 34999 | 5004 | AF41 | Аудио |
|
Клъстер на Video Mesh |
Клъстер на Video Mesh | 34000 до 34999 | 5004 | AF41 | Видео |
|
Клъстер на Video Mesh |
Клъстер на Video Mesh | 34000 до 34999 | 50000 до 51499 | AF41 | Аудио |
|
Клъстер на Video Mesh |
Клъстер на Video Mesh | 34000 до 34999 | 51500 до 53000 | AF41 | Видео |
| Възел за Video Mesh | Крайни точки на SIP за Unified CM | от 52500 до 59499 | SIP профил в Unified CM | AF41 | Аудио |
| Възел за Video Mesh | Крайни точки на SIP за Unified CM | 63000 до 64667 | SIP профил в Unified CM | AF41 | Видео |
|
Възел за Video Mesh |
Мултимедийни услуги в облака на Webex |
35000 до 52499 |
5004 |
AF41 |
Тестови STUN пакети |
| Възел за Video Mesh | Приложение или крайна точка на Webex Teams | 5004 | 52000 до 52099 | AF41 | Аудио |
| Възел за Video Mesh | Приложение или крайна точка на Webex Teams | 5004 | от 52100 до 52299 | AF41 | Видео |
Портове и протоколи за трафик на Webex Meetings
|
Предназначение |
Източник |
Местоназначение |
IP на източника |
Порт източник |
Транспортен протокол |
IP на местоназначението |
Целеви порт |
|---|---|---|---|---|---|---|---|
|
Повикване до среща |
Приложения (настолни и мобилни приложения на приложението Webex) Webex регистрирани устройства |
Възел за Video Mesh |
Както се изисква |
Всеки |
UDP и TCP (използвани от приложението Webex) SRTP (всеки) |
Всеки** |
5004 |
|
SIP устройство, което извършва повикване до среща (SIP сигнализация) |
Управление на повикванията с Unified CM или Cisco Expressway |
Възел за Video Mesh |
Както се изисква |
Ефимерно (>=1024) |
TCP или TLS |
Всеки** |
5060 или 5061 |
|
Каскада |
Възел за Video Mesh |
Облак на Webex |
Както се изисква |
34000 до 34999 |
UDP, SRTP (всеки)* |
Всеки** |
5004 50000 до 53000*** |
|
Каскада |
Възел за Video Mesh |
Възел за Video Mesh |
Както се изисква |
34000 до 34999 |
UDP, SRTP (всеки)* |
Всеки** |
5004 |
Порт 5004 се използва за всички облачни мултимедийни и локални възли Video Mesh.
Приложението Webex продължава да се свързва с възлите на Video Mesh през споделени портове 5004. Тези портове се използват и от приложението Webex и регистрираните от Webex крайни точки за STUN тестове на възлите Video Mesh. Възелът Video Mesh към възела Video Mesh за каскади използва диапазон от целеви портове 10000–40000.* TCP също се поддържа, но не е предпочитан, защото може да повлияе на качеството на мултимедията.
** Ако искате да ограничите по IP адреси, вижте диапазоните от IP адреси, които са документирани в Мрежови изисквания за услугите на Webex.
*** Expressway вече използва този диапазон от портове за облака Webex. Така че, повечето разполагания няма да изискват никакви актуализации, за да поддържат това ново изискване за Video Mesh. Но ако разполагането ви има по-строги правила за защитната стена, може да се наложи да актуализирате конфигурацията на защитната стена, за да отворите тези портове за Video Mesh.
За най-добро изживяване при използване на Webex във вашата организация конфигурирайте защитната стена, за да позволите целия изходящ TCP и UDP трафик, който е предназначен за портове 5004, както и всички входящи отговори на този трафик. Горните изисквания за портове предполагат, че възлите Video Mesh се разгръщат или в LAN (предпочитан), или в DMZ и че приложението Webex са в LAN.
Качество на видеото и мащабиране за Video Mesh
По-долу са някои общи сценарии за срещи, когато е създадена каскада. Video Mesh е адаптивен в зависимост от наличната честотна лента и разпределя ресурси по съответния начин. За устройства в срещата, които използват възела Video Mesh, връзката за каскади предоставя предимството на намаляване на средната честотна лента и подобряване на средата за провеждане на срещата за потребителя.
За указания за осигуряване на честотна лента и планиране на капацитета вижте документацията за предпочитана архитектура.
Въз основа на активните говорители в срещата се установяват връзки за каскада. Всяка каскада може да съдържа до 6 потока, като каскадата е ограничена до 6 участници (6 в посоката на приложението Webex/SIP към облака на Webex и 5 в обратна посока). Всеки мултимедиен ресурс (облак и Video Mesh) пита отдалечената страна за потоците, които са необходими, за да отговарят на изискванията за локални крайни точки на всички отдалечени участници в каскадата.
За да осигури гъвкава среда за работа на потребителите, платформата Webex може да извършва мултимедийно видео към участниците в срещата. Същата възможност се отнася и за каскадната връзка между възлите на Video Mesh и облака. В тази архитектура изискванията за честотна лента варират в зависимост от редица фактори, като например оформленията на крайните точки.
Архитектура
В тази архитектура регистрираните в Cisco Webex крайни точки изпращат сигнализация към облака и мултимедия към услугите за превключване. Локалните крайни точки на SIP изпращат сигнализация към средата за управление на повикванията (Unified CM или Expressway), която след това я изпраща към възела Video Mesh. Мултимедията се изпраща до услугата за транскодиране.
Участници в облака и на място
Местните участници във възела Video Mesh заявяват желаните потоци въз основа на изискванията си за оформление. Тези потоци се пренасочват от възела Video Mesh към крайната точка за рендиране на локални устройства.
Всеки възел в облака и Video Mesh изисква резолюция с HD и SD от всички участници, които са регистрирани в облака устройства или приложение на Webex. В зависимост от крайната точка той ще изпрати до 4 резолюции, обикновено 1080p, 720p, 360p и 180p.
Каскади
Повечето крайни точки на Cisco могат да изпращат 3 или 4 потока от един източник в диапазон от резолюции (от 1080p до 180p). Оформлението на крайната точка диктува изискването за необходимите потоци в далечния край на каскадата. За активно присъствие основният видео поток е 1080p или 720p, видео панелите (PiPS) са 180p. За равен изглед разделителната способност е 480p или 360p за всички участници в повечето случаи. Каскадата, създадена между възлите на Video Mesh и облака, също изпраща 720p, 360p и 180p в двете посоки. Съдържанието се изпраща като един поток, а аудиото се изпраща като множество потоци.
Диаграмите на честотната лента при каскади, които предоставят измерване по клъстер, са налични в менюто „Анализи“ в Webex Control Hub. Не можете да конфигурирате честотна лента при каскади за една среща в Control Hub.
Максималната договорена честотна лента за каскада за среща е 20 Mbps за основното видео за всички източници и множеството основни видео потоци, които могат да изпращат. Тази максимална стойност не включва канала за съдържание или аудиото.
Пример За Основно Видео С Множество Оформления
Следните диаграми илюстрират примерен сценарий на среща и как честотната лента се влияе, когато се играят множество фактори. В примера всички приложения на Webex и регистрирани в Webex устройства предават потоци 1x720p, 1x360p и 1x180p към Video Mesh. При каскадата потоците от 720p, 360p и 180p се предават в двете посоки. Причината е, че има приложението Webex и регистрирани в Webex устройства, които получават 720p, 360p и 180p от двете страни на каскадата.
В диаграмите номерата на честотната лента за предадени и получени данни са например само за цели. Те не са изчерпателно покритие на всички възможни срещи и съпътстващите изисквания за честотна лента. Различните сценарии на срещата (присъединени участници, възможности на устройството, споделяне на съдържание в рамките на срещата, активност във всеки даден момент по време на срещата) ще дадат различни нива на честотна лента.
Диаграмата по-долу показва среща с регистрирани в облака и помещения крайни точки и активен говорител.
В същата среща диаграмата по-долу показва пример за каскада, създадена между възлите на Video Mesh и облака в двете посоки.
В същата среща диаграмата по-долу показва пример за каскада от облака.
Диаграмата по-долу показва среща със същите устройства по-горе, заедно с клиент на Webex Meetings. Системата изпраща активния говорител и последния активен говорител с висока разделителна способност, заедно с допълнителен HD поток на активния говорител за клиентите на Webex Meeting, защото възлите за Video Mesh не поддържат Webex Meetings в момента.
Изисквания за услугите на Webex
Работете със своя партньор, мениджър за успех на клиентите (CSM) или представител на пробните периоди, за да осигурите правилно сайта на Cisco Webex и услугите на Webex за Video Mesh:
-
Трябва да имате организация в Webex с платен абонамент за услугите на Webex.
-
За да се възползвате пълноценно от Video Mesh, се уверете, че вашият сайт на Webex е на видео платформата версия 2.0. (Можете да потвърдите, че вашият сайт е на видео платформа версия 2.0, ако има списък с тип мултимедийни ресурси, наличен в опциите на сайта на Cloud Collaboration Meeting Room.)
-
Трябва да разрешите CMR за вашия сайт на Webex под потребителските профили. (Можете да направите това в групово актуализиране на CSV с атрибута SupportCMR).
За повече информация вижте Сравняване на функции и път на мигриране от хибридна стая за срещи за съвместна работа към Video Mesh в приложението.
Проверете Дали страната Източник Е Правилна
Video Mesh използва глобално разпределените медии (GDM) възможностите на Webex, за да постигне по-добро маршрутизиране на медиите. За да постигне оптимална свързаност, Webex избира най-близкия облачен медиен възел до вашето предприятие, когато изпълнява каскади на Video Mesh към Webex. След това трафикът преминава през гръбнака на Webex, за да взаимодейства с микроуслугите на Webex за срещата. Този маршрут свежда до минимум латентността и запазва по-голямата част от трафика на Webex гръбнака и извън интернет.
За да поддържаме GDM, използваме MaxMind като доставчик на GeoIP местоположение за този процес. Уверете се, че MaxMind идентифицира правилно местоположението на вашия публичен IP адрес, за да гарантирате ефективно маршрутизиране.
| 1 |
В уеб браузър въведете този URL адрес с публичния IP адрес на вашия Expressway или крайна точка накрая. Ще получите отговор, както следва: |
| 2 |
Проверете дали |
| 3 |
Ако местоположението е неправилно, подайте искане за коригиране на местоположението на вашия публичен IP адрес до MaxMind на https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location. |
Изпълнете предварителните изисквания за Video Mesh
Използвайте този контролен списък, за да сте сигурни, че сте готови да инсталирате и конфигурирате възли за Video Mesh и да интегрирате сайт на Webex с Video Mesh.
| 1 |
Уверете се, че:
|
| 2 |
Работете със своя партньор, мениджър за успех на клиентите или представител на пробните периоди, за да разберете и подготвите вашата среда на Webex, така че да е готова за свързване с Video Mesh. За повече информация вижте Изисквания за услугите на Webex. |
| 3 |
Запишете следната мрежова информация, за да я разпределите към възлите Video Mesh:
|
| 4 |
Преди да започнете инсталирането, се уверете, че вашата организация в Webex е активирана за Video Mesh. Тази услуга е налична за организации с определени платени абонаменти за услугата Webex, както е документирано в Изисквания за лицензи за хибридни услуги на Cisco Webex. Свържете се със своя партньор от Cisco или мениджър на акаунти за помощ. |
| 5 |
Изберете поддържан хардуер или конфигурация, базирана върху спецификацията, за възела Video Mesh, както е описано в Изисквания към системата и платформата за софтуера за възела Video Mesh. |
| 6 |
Уверете се, че сървърът ви изпълнява VMware ESXi 7 или 8 и vSphere 7 или 8, с операция за VM хост. |
| 7 |
Ако интегрирате Video Mesh с вашата среда за управление на повикванията на Unified CM и искате списъците на участниците да бъдат последователни в различните платформи за срещи, се уверете, че вашият режим за защита на клъстера на Unified CM е зададен на смесен режим, така че да поддържа трафик, шифрован чрез TLS. За да работи тази функция, е необходим цялостно шифрован трафик. Вижте главата за настройка на TLS в Ръководство за защита на Cisco Unified Communications Manager за повече информация относно превключването на вашата среда на Unified CM към смесен режим. Вижте ръководството за решението Active Control за повече информация относно функциите и как да настроите цялостно шифроване. |
| 8 |
Ако интегрирате прокси сървър (изрична, прозрачна проверка или прозрачна липса на проверка) с Video Mesh, трябва да следвате изискванията, документирани в Изисквания за поддръжка на прокси сървър за Video Mesh. |
Какво да направите след това
Разполагане на Video Mesh
Поток на задачи за разполагане на Video Mesh
Преди да започнете
| 1 |
Инсталиране и конфигуриране на софтуер за възела Video Mesh Използвайте тази процедура, за да разположите възел за Video Mesh на вашия хост сървър, работещ с VMware ESXi или vCenter. Инсталирате софтуера локално, който създава възел, и след това извършвате първоначална конфигурация, например мрежови настройки. Ще го регистрирате в облака по-късно. |
| 2 |
Влизане в конзолата за възли на Video Mesh Влезте в конзолата за първи път. Софтуерът за възела Video Mesh има парола по подразбиране. Трябва да промените тази стойност, преди да конфигурирате възела. |
| 3 |
Задайте мрежовата конфигурация на възела Video Mesh в конзолата Използвайте тази процедура, за да конфигурирате мрежовите настройки за възела Video Mesh, ако не сте ги конфигурирали, когато настройвате възела на виртуална машина. Ще зададете статичен IP адрес и ще промените FQDN/име на хост и NTP сървърите. DHCP в момента не се поддържа. |
| 4 |
Използвайте тези стъпки, за да конфигурирате външния интерфейс за разполагане на двоен мрежов интерфейс (двоен NIC):
След като възелът отново е онлайн и сте потвърдили конфигурацията на вътрешната мрежа, можете да конфигурирате външния мрежов интерфейс, ако разполагате с възела Video Mesh в DMZ на вашата мрежа, така че да можете да изолирате корпоративния (вътрешен) трафик от външния (външен) трафик. Можете също да правите изключения или замествания на правилата за маршрутизиране по подразбиране. |
| 5 |
Регистриране на възела Video Mesh в Webex Cloud Използвайте тази процедура, за да регистрирате възлите Video Mesh в облака Webex и да извършите допълнителното конфигуриране. Когато използвате Control Hub за регистриране на възела си, създавате клъстер, към който е разпределен възелът. Клъстерът съдържа един или повече мултимедийни възли, които обслужват потребители в определен географски регион. Стъпките за регистриране също така конфигурират настройки за SIP повиквания, задават график за надстройване и се абонират за известия по имейл. |
| 6 |
Разрешаване и потвърждаване на Quality of Service (QoS) със следните задачи:
Разрешете QoS, ако искате възлите на Video Mesh автоматично да маркират SIP трафика (локални регистрирани SIP крайни точки) за аудио (EF) и видео (AF41) поотделно със съответния клас на обслужване и да използват добре познати диапазони от портове за конкретни типове мултимедия. Тази промяна ще ви позволи да създавате правила за QoS и ефективно да маркирате обратния трафик от облака, ако желаете. Използвайте стъпките на Reflector Tool, за да проверите дали в защитната стена са отворени правилните портове. |
| 7 |
Конфигуриране на възела Video Mesh за интегриране на прокси сървър Използвайте тази процедура, за да посочите типа прокси сървър, който искате да интегрирате с Video Mesh. Ако изберете прозрачен прокси сървър за проверка, можете да използвате интерфейса на възела, за да качите и инсталирате главния сертификат, да проверите прокси сървъра и да отстраните евентуални проблеми. |
| 8 |
Следвайте Интегриране на Video Mesh с потока на задачите за управление на повикванията и изберете едно от следните, в зависимост от управлението на повикванията, изискванията за защита и дали искате да интегрирате Video Mesh с средата за управление на повикванията:
SIP устройствата не поддържат директна достъпност, така че трябва да използвате конфигурация на Unified CM или VCS Expressway, за да установите връзка между локално регистрирани SIP устройства и вашите клъстери Video Meshclusters. Трябва само да свържете своя Unified CM или VCS Expressway към възела Video Mesh, в зависимост от средата за управление на повикванията. |
| 9 |
Обмен на вериги за сертификати между възлите на Unified CM и Video Mesh В тази задача изтегляте сертификати от интерфейсите на Unified CM и Video Mesh и качвате един в друг. Тази стъпка установява сигурно доверие между двата продукта и, във връзка с конфигурацията на защитената съединителна линия, позволява шифрован SIP трафик и SRTP мултимедия във вашата организация да кацне във възлите на Video Mesh. |
| 10 |
Разрешаване на шифроване за мултимедия за клъстерите на организацията и Video Mesh Използвайте тази процедура, за да включите шифроването за мултимедия за вашата организация и отделни клъстери на Video Mesh. Тази настройка налага настройката от край до край на TLS и трябва да имате на място защитена TLS SIP съединителна линия на вашия Unified CM, която сочи към възлите ви за Video Mesh. |
| 11 |
Разрешаване на Video Mesh за сайта на Webex За да използвате оптимизирана мултимедия към възела Video Mesh за среща в Webex до всички приложения на Webex и устройства, за да се присъедините, тази конфигурация трябва да бъде активирана за сайта на Webex. Разрешаването на тази настройка свързва екземплярите на Video Mesh и срещите в облака и позволява каскади от възлите на Video Mesh. Ако тази настройка не е разрешена, приложението и устройствата Webex няма да използват възела за Video Mesh за срещи в Webex. |
| 12 |
Задаване на стаи за срещи за съвместна работа на потребителите на приложението Webex |
| 13 |
Проверете практическата работа на събранието на защитената крайна точка Ако използвате шифроване за мултимедия чрез настройката от край до край на TLS, използвайте тези стъпки, за да проверите дали крайните точки са защитени и дали се появява правилната среда за провеждане на срещата. |
Скрипт за групово осигуряване за Video Mesh
Ако трябва да разположите много възли в разполагането си на Video Mesh, процесът отнема време. Можете да използвате скрипта на адрес https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning , за да разположите бързо възлите Video Mesh на сървърите VMWare ESXi. Прочетете чрез файла readme за инструкции относно използването на скрипта.
Инсталиране и конфигуриране на софтуер за възела Video Mesh
Използвайте тази процедура, за да разположите възел за Video Mesh на вашия хост сървър, работещ с VMware ESXi или vCenter. Инсталирате софтуера локално, който създава възел, и след това извършвате първоначална конфигурация, например мрежови настройки. Ще го регистрирате в облака по-късно.
Трябва да изтеглите софтуерния пакет (OVA) от Control Hub ( https://admin.webex.com), вместо да използвате изтеглена преди това версия. Този OVA е подписан от сертификати на Cisco и може да бъде изтеглен, след като влезете в Control Hub с идентификационните данни на администратора на вашия клиент.
Преди да започнете
-
Вижте Изисквания към системата и платформата за софтуер за възли Video Mesh за поддържаните хардуерни платформи и изисквания към спецификациите за възела Video Mesh.
-
Уверете се, че имате следните задължителни елементи:
-
Компютър с:
-
VMware vSphere клиент 7 или 8.
За списък на поддържаните операционни системи вижте документацията на VMware.
-
Софтуерът Video Mesh OVA е изтеглен.
Изтеглете най-новия софтуер Video Mesh от Control Hub, вместо да използвате изтеглена преди това версия. Можете също да получите достъп до софтуера от тази връзка. (Файлът е приблизително 1,5 GB.)
По-старите версии на софтуерния пакет (OVA) няма да бъдат съвместими с най-новите надстройки на Video Mesh. Това може да доведе до проблеми при надстройване на приложението. Уверете се, че сте изтеглили най-новата версия на OVA файла от тази връзка.
-
-
Поддържан сървър с инсталиран и работещи VMware ESXi или vCenter 7 или 8
-
Деактивирайте архивите на виртуални машини и мигрирането на живо. Клъстерите от възли на Video Mesh са системи в реално време; всяко пауза на виртуалната машина може да направи тези системи нестабилни. (За дейности по поддръжка на възел на Video Mesh използвайте режим на поддръжка от Control Hub.)
-
| 1 |
Като използвате компютъра си, отворете клиента на VMware vSphere и влезте в системата vCenter или ESXi на сървъра. |
| 2 |
Отидете на . |
| 3 |
На страницата Избор на OVF шаблон щракнете върху Локален файл, след което изберете Файлове. Придвижете се до мястото, където се намира файлът videomesh.ova , изберете файла и щракнете върху Напред. Всеки път, когато инсталирате възел за Video Mesh, препоръчваме да изтеглите отново OVA, вместо да използвате изтеглена преди това версия. Ако се опитате да разположите стара OVA, възелът Video Mesh може да не работи правилно и да не се регистрира в облака. Стара OVA също ще доведе до потенциални проблеми по време на надстройките. Трябва да изтеглите ново копие на OVA от тази връзка. |
| 4 |
На страницата Избор на име и папка въведете име на виртуална машина за възела Video Mesh (например \„Video_Mesh_Node_1\“), изберете местоположение, където може да се намира разполагането на възела на виртуалната машина, след което щракнете върху Напред. Извършва се проверка за валидиране. След като завърши, се показват подробностите за шаблона. |
| 5 |
Проверете подробностите за шаблона и след това щракнете върху Напред. |
| 6 |
На страницата Конфигурация изберете типа на конфигурацията за разполагане и след това щракнете върху Напред.
Опциите са изброени по реда на нарастващите изисквания за ресурси. Ако изберете опцията VMNLite, ще трябва да повторите стъпките, за да разположите другите екземпляри на един и същ хост и да изберете една и съща опция всеки път. Съвместното пребиваване на екземпляри на VMNLite и не-VMNLite не е тествано и не се поддържа. |
| 7 |
На страницата Избор на място за съхранение се уверете, че са избрани дисковите формати по подразбиране на Thick Provision Lazy Zeroed и VM правилата за съхранение на Datastore По подразбиране и след това щракнете върху Напред. |
| 8 |
На страницата Избор на мрежи изберете опцията за мрежа от списъка със записи, за да осигурите желаната свързаност към VM.
Вътрешният интерфейс (интерфейсът по подразбиране за трафика) се използва за CLI, SIP съединителни линии, SIP трафик и управление на възли. Външният (външен) интерфейс е за HTTPS и websockets комуникация към облака Webex, заедно с каскадния трафик от възлите към срещата. За разполагане на DMZ можете да настроите възела Video Mesh с двоен мрежов интерфейс (NIC). Това разполагане ви позволява да отделяте вътрешния корпоративен мрежов трафик (използван за комуникация между кутии, каскади между клъстери от възли и за достъп до интерфейса за управление на възела) от външния мрежов трафик в облака (използван за свързване с външния свят и каскади към Webex). Всички възли в клъстер трябва да са в режим на двоен NIC; не се поддържа комбинация от единичен и двоен NIC. За съществуваща инсталация на софтуер с възли Video Mesh не можете да надстроите от един NIC до двойна NIC конфигурация. В този случай трябва да направите ново инсталиране на възела Video Mesh. |
| 9 |
На страницата Персонализиране на шаблон конфигурирайте следните мрежови настройки:
Ако предпочитате, можете да пропуснете конфигурацията на мрежовите настройки и да следвате стъпките в Задаване на мрежовата конфигурация на възела Video Mesh в конзолата , след като влезете във възела. |
| 10 |
На страницата Готови за завършване се уверете, че всички настройки, които сте въвели, съответстват на насоките в тази процедура, след което щракнете върху Готово. След като внедряването на OVA завърши, възелът Video Mesh се появява в списъка с VMs. |
| 11 |
Щракнете с десния бутон върху възела Video Mesh VM, след което изберете . Софтуерът за възела Video Mesh е инсталиран като гост на VM Host. Вече сте готови да влезете в конзолата и да конфигурирате възела за Video Mesh. Може да усетите забавяне от няколко минути, преди контейнерите с възли да се появят. На конзолата се появява съобщение за защитна стена на мост по време на първото зареждане, по време на което не можете да влезете. |
Какво да направите след това
Влизане в конзолата за възли на Video Mesh
Влезте в конзолата за първи път. Софтуерът за възела Video Mesh има парола по подразбиране. Трябва да промените тази стойност, преди да конфигурирате възела.
| 1 |
От клиента на VMware vSphere отидете на Video Mesh Node VM, след което изберете Конзола. Възелът Video Mesh VM се зарежда и се появява подкана за влизане. Ако подканата за влизане не се покаже, натиснете Enter. Може да видите за кратко съобщение, което показва, че системата се инициализира. |
| 2 |
Използвайте следното потребителско име и парола по подразбиране, за да влезете: Тъй като влизате във възела Video Mesh за първи път, трябва да промените паролата на администратора (парола). |
| 3 |
За (текуща) парола въведете паролата по подразбиране (от по-горе) и след това натиснете Enter. |
| 4 |
За нова парола въведете нова фраза за достъп и след това натиснете Enter. |
| 5 |
За да въведете отново новата парола, въведете отново новата фраза за достъп и след това натиснете Enter. Появява се съобщение „Успешно променена парола“ и след това се появява началният екран на възела Video Mesh с съобщение за забрана на неупълномощен достъп. |
| 6 |
Натиснете Enter , за да заредите главното меню. |
Какво да направите след това
Задайте мрежовата конфигурация на възела Video Mesh в конзолата
Задайте мрежовата конфигурация на възела Video Mesh в конзолата
Използвайте тази процедура, за да конфигурирате мрежовите настройки за възела Video Mesh, ако не сте ги конфигурирали, когато настройвате възела на виртуална машина. Ще зададете статичен IP адрес и ще промените FQDN/име на хост и NTP сървърите. DHCP в момента не се поддържа.
Тези стъпки са задължителни, ако не сте конфигурирали мрежови настройки към момента на разполагането на OVA.
Вътрешният интерфейс (интерфейсът по подразбиране за трафика) се използва за CLI, SIP съединителни линии, SIP трафик и управление на възли. Външният (външен) интерфейс е за HTTPS и websockets комуникация към Webex, заедно с каскадния трафик от възлите към Webex.
| 1 |
Отворете интерфейса с конзолата за възли през клиента на VMware vSphere и влезте с данни за вход на администратор. След първата настройка на мрежовите настройки и ако Video Mesh е достъпен, можете да осъществите достъп до интерфейса на възела чрез защитена обвивка (SSH). |
| 2 |
От главното меню на конзолата за възли на Video Mesh изберете опция 2 Редактиране на конфигурация и след това щракнете върху Избор. |
| 3 |
Прочетете подканата, че повикванията ще приключат във възела Video Mesh, след което щракнете върху Да. |
| 4 |
Щракнете върху Статичен, въведете IP адреса за вътрешния интерфейс, Маска, Шлюз и DNS стойностите за вашата мрежа.
|
| 5 |
Въведете NTP сървъра на вашата организация или друг външен NTP сървър, който може да се използва във вашата организация. След като конфигурирате NTP сървъра и запишете мрежовите настройки, можете да следвате стъпките в Проверка на изправността на възела за Video Mesh от конзолата , за да проверите дали времето се синхронизира правилно чрез посочените NTP сървъри. Ако конфигурирате повече от един NTP сървър, интервалът на анкетата за преместване при отказ е 40 секунди. |
| 6 |
(По избор) Променете името на хоста или домейна, ако е необходимо.
|
| 7 |
Щракнете върху Запиши , след което щракнете върху Запиши промените и рестартирай. По време на записването се извършва проверка на DNS, ако сте предоставили домейн. Показва се предупреждение, ако FQDN (име на хост и домейн) не може да се разреши при използване на предоставените адреси на DNS сървър. Може да изберете да запишете, като игнорирате предупреждението, но повикванията няма да работят, докато FQDN не може да се преобразува в DNS, конфигуриран за възела. След като възелът Video Mesh се рестартира, промените в мрежовата конфигурация влизат в сила. |
Какво да направите след това
След като изображението на софтуера е инсталирано и конфигурирано с мрежовите настройки (IP адрес, DNS, NTP и т.н.) и достъпно в корпоративната мрежа, можете да преминете към следващата стъпка за сигурно регистриране в облака. IP адресът, конфигуриран във възела Video Mesh, е достъпен само от корпоративната мрежа. От гледна точка на защитата възелът е втвърден, при което само администраторите на клиенти имат достъп до интерфейса на възела, за да извършват конфигуриране.
Задаване На Външния Мрежов Интерфейс на възела Video Mesh
След като възелът отново е онлайн и сте потвърдили конфигурацията на вътрешната мрежа, можете да конфигурирате външния мрежов интерфейс, ако разполагате с възела Video Mesh в DMZ на вашата мрежа, така че да можете да изолирате корпоративния (вътрешен) трафик от външния (външен) трафик.
| 1 |
От главното меню на конзолата за възли на Video Mesh изберете опция 5 Външна IP конфигурация и след това щракнете върху Избор. |
| 2 |
Щракнете върху 1 Разрешаване/забраняване, след това върху Избор и след това върху Да , за да активирате опциите за външен IP адрес във възела. |
| 3 |
Както сте направили с първоначалната мрежова конфигурация, въведете стойностите на IP адрес (външен), маска и шлюз . Полето Интерфейс показва името на външния интерфейс за възела. |
| 4 |
Щракнете върху Запиши и рестартиране. Възелът се рестартира отново, за да активира двойния IP адрес, и след това автоматично конфигурира основните правила за статично маршрутизиране. Тези правила определят дали IP адресът на трафика към и от частен клас използва вътрешен интерфейс; IP адресът на трафика към и от публичен клас използва външен интерфейс. По-късно можете да създадете свои собствени правила за маршрутизиране – например ако трябва да конфигурирате заместване и да позволите достъп до външен домейн от вътрешния интерфейс. При определени обстоятелства съществуващата SSH връзка може да бъде прекратена. За организации, които използват IP адреси от публичния диапазон, трябва да установите отново SSH връзка с публичния IP адрес на възела Video Mesh. |
| 5 |
За да потвърдите конфигурацията на вътрешния и външния IP адрес, от основното меню на конзолата отидете на 4 Диагностика и след това изберете Ping. |
| 6 |
В полето ping въведете адрес на местоназначение, който искате да тествате, като външно местоназначение или вътрешен IP адрес, след което щракнете върху OK.
|
Какво да направите след това
API за възела Video Mesh
API за възела Video Mesh позволяват на администраторите на организацията да управляват пароли, вътрешни и външни мрежови настройки, режим на поддръжка и сертификати на сървъри, свързани с възлите Video Mesh. Тези API могат да бъдат извикани чрез всеки API инструмент като Postman или можете да създадете собствен скрипт, за да ги повикате. Потребителят трябва да се обади на API с помощта на съответната крайна точка (можете да използвате IP на възел или FQDN), метод, тяло, заглавки, упълномощаване и т.н., за да извърши желаното действие и да получи подходящ отговор в съответствие с информацията, предоставена по-долу.
API за администриране на VMN
API за администриране на Video Mesh позволяват на администраторите на организацията да управляват режима на поддръжка и паролата за администраторския акаунт на възлите Video Mesh.
Получаване на състоянието на режима на поддръжка
Извлича статуса на текущия режим на поддръжка (Очакван статус: вкл., изкл., чакащи или заявени).
[GET] https://<node_ip>/api/v1/external/maintenanceMode
Упълномощаване: Базово удостоверяване с потребителското име за Video Mesh („администратор“) и паролата.
Примерни отговори:
Примерен отговор 1:
{„status“: {„code“: 200, \„съобщение\“: \„Успех\“ }, \„резултат\“: { \„isRegistered\“: вярно, „maintenanceMode“: „pending/requested/on/off“, „maintenanceModeLastUpdated“: 1691135731847 } }Примерен отговор 2:
{„status“: {„code“: 401, \„съобщение\“: \„неуспешно влизане: неправилна парола или потребителско име" } }Примерен отговор 3:
{„status“: {„code“: 429, "съобщение": "Твърде много искания" } }Разрешаване или забраняване на режим на поддръжка
Когато поставите възел на Video Mesh в режим на поддръжка, той извършва приятно изключване на услугите за повиквания (спира приемането на нови повиквания и изчаква до 2 часа да приключат съществуващите повиквания).
[PUT] https://<node_ip>/api/v1/external/maintenanceMode
Повиквайте този API само когато няма активни повиквания.
Упълномощаване: Базово удостоверяване с потребителското име за Video Mesh („администратор“) и паролата.
Тяло:
{„maintenanceMode“: „on“ }-
maintenanceMode - Състояние на режима на поддръжка, който трябва да бъде зададен - "включен" или "изключен".
Заглавки на заявката:
„Тип съдържание“: „приложение/json“
Примерни отговори:
Примерен отговор 1:
{„status“: {„code“: 200, „съобщение“: „Искането ви за разрешаване/забраняване на режима на поддръжка е успешно.“ } }Примерен отговор 2:
{„status“: {„code“: 409, „съобщение“: „Режимът на поддръжка вече е включен/изключен“ } }Примерен отговор 3:
{„status“: {„code“: 400, „съобщение“: „Неправилна заявка – грешна въвеждане“ } }Промяна на паролата на администратора
Променя паролата на администратора на потребителя.
[PUT] https://<node_ip>/api/v1/external/password
Упълномощаване: Базово удостоверяване с потребителското име за Video Mesh („администратор“) и паролата.
Тяло:
{ "newPassword": "new" }-
newPassword– Новата парола, която трябва да бъде зададена за администраторския акаунт на възела Video Mesh.
Заглавки на заявката:
„Тип съдържание“: „приложение/json“
Примерни отговори:
Примерен отговор 1:
{„status“: {„code“: 200, „съобщение“: „Успешно задаване на новата фраза за достъп за администратора на потребителя“ } }Примерен отговор 2:
{„status“: {„code“: 400, "съобщение": "Въведете нова фраза за достъп, която не е била използвана за една от предишните 3 фраза за достъп." } }API на VMN мрежа
API за Video Mesh Network позволяват на администраторите на организацията да управляват настройките на вътрешната и външната мрежа.
Получаване на конфигурация на външна мрежа
Открива дали външната мрежа е активирана, или деактивирана. Ако е активирана външна мрежа, тя извлича също и външен IP адрес, маска на външна подмрежа и външен шлюз.
[GET] https://<node_ip>/api/v1/external/externalNetwork
Упълномощаване: Базово удостоверяване с потребителското име за Video Mesh („администратор“) и паролата.
Примерни отговори:
Примерен отговор 1:
{„status“: {„code“: 200, „съобщение“: „Успешно извличане на конфигурация на външна мрежа.“ }, „резултат“: { „ip“: „1.1.1.1“, „маска“: „2.2.2.2“, „шлюз“: „3.3.3.3“ } }Примерен отговор 2:
{„status“: {„code“: 200, „съобщение“: „Външната мрежа не е активирана.“ } }Примерен отговор 3:
{„status“: {„code“: 500, „съобщение“: „Неуспешно получаване на конфигурацията на външната мрежа.“ } }Редактиране на конфигурацията на външна мрежа
Променя настройките за външна мрежа. Този API може да се използва или за активиране на външната мрежа заедно с настройка, или за редактиране на интерфейса на външната мрежа с външен IP адрес, маска на външна подмрежа и външен шлюз. Той може да се използва и за деактивиране на външната мрежа. След като направите промени в конфигурацията на външната мрежа, възелът се рестартира, за да приложи тези промени.
[PUT] https://<node_ip>/api/v1/external/externalNetwork
Можете да конфигурирате това само за новоразгърнати възли Video Mesh, чиято парола на администратор по подразбиране е променена. Не използвайте този API след регистриране на възела в организация.
Упълномощаване: Базово удостоверяване с потребителското име за Video Mesh („администратор“) и паролата.
Тяло:
Разрешаване на външна мрежа:
{"externalNetworkEnabled": вярно, "externalIp": "1.1.1.1", "externalMask": "2.2.2.2", "externalGateway": "3.3.3.3" }Деактивиране на външната мрежа:
{"externalNetworkEnabled": false }-
externalNetworkEnabled- Булева стойност (true или false) за активиране/деактивиране на External Network
-
externalIp – Външният IP адрес за добавяне
-
externalMask - Netmask for the External Network
-
externalGateway - Шлюза за външната мрежа
Заглавки на заявката:
„Тип съдържание“: „приложение/json“
Примерни отговори:
Примерен отговор 1:
{„status“: {„code“: 200, „съобщение“: „Успешно е записана конфигурацията на външната мрежа. Този възел скоро ще се рестартира, за да се приложат промените. Изчакайте една минута и се върнете във възела, за да потвърдите, че всички промени са приложени.\“ } }Примерен отговор 2:
{„status“: {„code“: 200, "съобщение": "Успешно деактивиране на външната мрежа. Този възел скоро ще се рестартира, за да се приложат промените. Изчакайте една минута и се върнете във възела, за да потвърдите, че всички промени са приложени.\“ } }Примерен отговор 3:
{„status“: {„code“: 400, „съобщение“: „Една или повече грешки във въведеното: Стойността трябва да бъде булева за \„externalNetworkEnabled\“ } }Примерен отговор 4:
{„status“: {„code“: 400, "съобщение": "Конфигурацията на външната мрежа не се е променила; пропускане на записването на конфигурацията на външната мрежа." } }Получаване на подробности за вътрешната мрежа
Извлича подробностите за конфигурацията на вътрешната мрежа, които включват мрежов режим, IP адрес, маска на подмрежата, шлюз, подробности за DNS кеширане, DNS сървъри, NTP сървъри, вътрешен интерфейс MTU, име на хост и домейн.
[GET] https://<node_ip>/api/v1/external/internalNetwork
Упълномощаване: Базово удостоверяване с потребителското име за Video Mesh („администратор“) и паролата.
Примерни отговори:
Примерен отговор 1:
{„status“: {„code“: 200, „съобщение“: „Успешно извличане на подробности за вътрешната мрежа“ }, „резултат“: { „dhcp“: false, "ip": "1.1.1.1", "маска": "2.2.2.2", "шлюз": "3.3.3.3", "dnsCaching": false, "dnsServers": [ "4.4.4.4", "5.5.5.5" ], "mtu": 1500, "ntpServers": [ "6.6.6.6" ], "hostName": "test-vmn", "domain": "" } }Примерен отговор 2:
{„status“: {„code“: 500, \„съобщение\“: \„Неуспешно получаване на подробности за мрежата\“ } }Примерен отговор 3:
{„status“: {„code“: 500, \„съобщение\“: \„Неуспешно получаване на подробности за организатора\“ } }Редактиране на DNS сървъри
Актуализира DNS сървърите с нови.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns
Поставете възела в режим на поддръжка, преди да направите тази промяна. Вижте Активиране или деактивиране на режим на поддръжка за повече информация относно преместването на възел в режим на поддръжка.
Упълномощаване: Базово удостоверяване с потребителското име за Video Mesh („администратор“) и паролата.
Тяло:
{"dnsServers": "1.1.1.1 2.2.2.2" }-
dnsServers – DNS сървърите трябва да бъдат актуализирани. Разрешени са множество DNS сървъри, разделени с интервал.
Заглавки на заявката:
„Тип съдържание“: „приложение/json“
Примерни отговори:
Примерен отговор 1:
{„status“: {„code“: 200, „съобщение“: „Успешно записани DNS сървъри“ } }Примерен отговор 2:
{„status“: {„code“: 409, „съобщение“: „Заявените DNS сървъри вече съществуват.“ } }Примерен отговор 3:
{„status“: {„code“: 424, „съобщение“: „Режимът на поддръжка не е активиран. Молим, активирайте режима на поддръжка и опитайте отново за този възел.\“ } }Редактиране на NTP сървъри
Актуализира NTP сървърите с нови.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp
Поставете възела в режим на поддръжка, преди да направите тази промяна. Вижте Активиране или деактивиране на режим на поддръжка за повече информация относно преместването на възел в режим на поддръжка.
Упълномощаване: Базово удостоверяване с потребителското име за Video Mesh („администратор“) и паролата.
Тяло:
{"ntpServers": "1.1.1.1 2.2.2.2" }-
ntpServers – NTP сървърите се актуализират. Разрешени са множество NTP сървъри, разделени с интервал.
Заглавки на заявката:
„Тип съдържание“: „приложение/json“
Примерни отговори:
Примерен отговор 1:
{„status“: {„code“: 200, \„съобщение\“: \„Успешно записване на NTP сървърите.\“ } }Примерен отговор 2:
{„status“: {„code“: 409, „съобщение“: „Заявените NTP сървъри вече съществуват.“ } }Примерен отговор 3:
{„status“: {„code“: 424, „съобщение“: „Режимът на поддръжка не е активиран. Молим, активирайте режима на поддръжка и опитайте отново за този възел.\“ } }Редактиране на името на организатора и домейна
Актуализира името на хоста и домейна на възела Video Mesh.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/хост
Поставете възела в режим на поддръжка, преди да направите тази промяна. Възелът се рестартира, за да се приложи промяната. Вижте Активиране или деактивиране на режим на поддръжка за повече информация относно преместването на възел в режим на поддръжка.
Упълномощаване: Базово удостоверяване с потребителското име за Video Mesh („администратор“) и паролата.
Тяло:
{ "hostName": "test-vmn", "domain": "abc.com" }-
hostName – новото име на хоста на възела.
-
домейн – Новият домейн за името на хоста на възела (по избор).
Заглавки на заявката:
„Тип съдържание“: „приложение/json“
Примерни отговори:
Примерен отговор 1:
{„status“: {„code“: 200, \„съобщение\“: \„Успешно записване на FQDN на организатора. Този възел скоро ще се рестартира, за да се приложат промените. Изчакайте една минута и се върнете във възела, за да потвърдите, че всички промени са приложени.\“ } }Примерен отговор 2:
{„status“: {„code“: 400, „съобщение“: „Не може да се преобразува FQDN“ } }Примерен отговор 3:
{„status“: {„code“: 409, "съобщение": "Въведеното име на хост и домейн вече са зададени на едно и също." } }Активиране и деактивиране на кеширането на DNS
Активира или деактивира Кеширането на DNS. Помислете за разрешаване на кеширане, ако DNS проверките често отнемат над 750 ms, за да бъдат разрешени, или ако е препоръчано от поддръжката на Cisco.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching
Поставете възела в режим на поддръжка, преди да направите тази промяна. Възелът се рестартира, за да се приложи промяната. Вижте Активиране или деактивиране на режим на поддръжка за повече информация относно преместването на възел в режим на поддръжка.
Упълномощаване: Базово удостоверяване с потребителското име за Video Mesh („администратор“) и паролата.
Тяло:
{"dnsCaching": true }-
dnsCaching – DNS кеширане конфигурация. Приема булева стойност (вярно или невярно).
Заглавки на заявката:
„Тип съдържание“: „приложение/json“
Примерни отговори:
Примерен отговор 1:
{„status“: {„code“: 200, „съобщение“: „Успешно са записани промените в DNS настройките. Този възел скоро ще се рестартира, за да се приложат промените. Изчакайте една минута и се върнете във възела, за да потвърдите, че всички промени са приложени.\“ } }Примерен отговор 2:
{„status“: {„code“: 400, „съобщение“: „Една или повече грешки във въведеното: Стойността на полето \„dnsCaching\“ трябва да бъде булева стойност\“ } }Примерен отговор 3:
{„status“: {„code“: 409, "съобщение": "dnsCaching вече е зададено на false" } }Редактиране на интерфейс MTU
Променя максималната предавателна единица (MTU) за мрежовите интерфейси на възела от стойността по подразбиране от 1500. Разрешени са стойности между 1280 и 9000.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu
Поставете възела в режим на поддръжка, преди да направите тази промяна. Възелът се рестартира, за да се приложи промяната. Вижте Активиране или деактивиране на режим на поддръжка за повече информация относно преместването на възел в режим на поддръжка.
Упълномощаване: Базово удостоверяване с потребителското име за Video Mesh („администратор“) и паролата.
Тяло:
{"internalInterfaceMtu": 1500 }-
internalInterfaceMtu - Максимално преносно устройство за мрежовите интерфейси на възела. Стойността трябва да бъде между 1280 и 9000.
Заглавки на заявката:
„Тип съдържание“: „приложение/json“
Примерни отговори:
Примерен отговор 1:
{„status“: {„code“: 200, „съобщение“: „Успешно е записано настройките на MTU за вътрешния интерфейс. Този възел скоро ще се рестартира, за да се приложат промените. Изчакайте една минута и се върнете във възела, за да потвърдите, че всички промени са приложени.\“ } }Примерен отговор 2:
{„status“: {„code“: 400, „съобщение“: „Една или повече грешки във въведеното: Стойността на полето „internalInterfaceMtu“ трябва да бъде число" } }Примерен отговор 3:
{„status“: {„code“: 400, "съобщение": "Моля, въведете число между 1280 и 9000." } }API за сертификат на VMN сървър
API за сертификати на сървъра Video Mesh позволяват на администраторите на организацията да създават, актуализират, изтеглят и изтриват сертификатите, свързани с възлите Video Mesh. За повече информация вижте Обмен на вериги за сертификати между възли на Unified CM и Video Mesh.
Създаване на CSR сертификата
Генерира сертификат CSR (заявка за подписване на сертификат) и частен ключ въз основа на предоставените подробности.
[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr
Упълномощаване: Базово удостоверяване с потребителското име за Video Mesh („администратор“) и паролата.
Тяло:
{ "csrInfo": { "commonName": "1.2.3.4", "emailAddress": "abc@xyz.com", "altNames": "1.1.1.1 2.2.2.2", "организация": "VMN", "organizationUnit": "IT", "locality": "BLR", "state": "KA", "country": "IN", "passphrase": "", "keyBitSize": 2048 } }-
commonName – IP/FQDN на възела Video Mesh, даден като общо име. (задължително)
-
emailAddress – Имейл адрес на потребителя. (незадължително)
-
altNames - Subject Alternative Name(s) (незадължително). Разрешени са множество FQDN, разделени с интервал. Ако е предоставено, то трябва да съдържа общото име. Ако не са зададени altNames, то приема commonName като стойност на altNames.
-
организация – име на организацията/фирмата. (по желание)
-
organizationUnit - Организационна единица или име на отдел или група и т.н. (по желание)
-
местност - град/местност. (по желание)
-
щат – щат/провинция. (по желание)
-
страна – страна/регион. Двубуквено съкращение. Не давайте повече от две букви. (по желание)
-
фраза за достъп – фраза за достъп с частен ключ. (по желание)
-
keyBitSize – битов размер на частния ключ. Приеманите стойности са 2048, по подразбиране или 4096. (по избор)
Заглавки на заявката:
Тип съдържание: „приложение/json“
Примерни отговори:
Примерен отговор 1:
{„status“: {„code“: 200, „съобщение“: „Успешно генериран CSR“ }, „резултат“: { „caCert“: {}, „caKey“: { „fileName“: „VideoMeshGeneratedPrivate.key“, „localFileName“: „CaPrivateKey.key“, „fileLastModified“: „пт 21 юли 2023 08:12:25 GMT+0000 (Координирано универсално време)“, „uploadDate“: 1689927145422, "размер": 1678, „тип“: „приложение/pkcs8“, „модул“: „S4MP1EM0DULU2“ }, „certInstallRequestPending“: невярно, "certInstallStarted": null, \„certInstallCompleted\“: null, \„isRegistered\“: вярно, „caCertsInstalled“: невярно, \„csr\“: { \„keyBitsize\“: 2048, „commonName“: „1.2.3.4“, „организация“: „VMN“, „organizationUnit“: „IT“, „locality“: „BLR“, „state“: „KA“, „country“: „IN“, „emailAddress“: „abc@xyz.com“, „altNames“: [ „1.1.1.1“, „2.2.2.2“ ], „csrContent“: „----BEGIN CERTIFICATE REQUEST----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----“ }, „encryptedPassphrase“: null } }Примерен отговор 2:
{„status“: {„code“: 400, "съобщение": "Личният ключ вече съществува. Изтрийте го, преди да генерирате нов CSR.\“ } }Примерен отговор 3:
{„status“: {„code“: 400, \„съобщение\“: \„CSR сертификатът вече съществува. Изтрийте го, преди да генерирате нов CSR.\“ } }Примерен отговор 4:
{„status“: {„code“: 400, „съобщение“: „CSR сертификатът и частният ключ вече съществуват. Изтрийте ги, преди да генерирате нов CSR.\“ } }Примерен отговор 5:
{„status“: {„code“: 400, „съобщение“: „Възникна една или повече грешки при генерирането на CSR: Полето \„Страна\“ трябва да съдържа точно два знака A – Z. } }Изтегляне на CSR сертификата
Изтегля генерирания CSR сертификат.
[GET] https://<node_ip>/api/v1/externalCertManager/пок
Можете също да изтеглите файла чрез опцията Изпращане и изтегляне .
Упълномощаване: Базово удостоверяване с потребителското име за Video Mesh („администратор“) и паролата.
Примерни отговори:
Примерен отговор 1:
-----НАЧАЛО НА ИСКАНЕ ЗА СЕРТИФИКАТ------ S4MP1E_C3RT_C0NT3NT -----КРАЙ НА ИСКАНЕ ЗА СЕРТИФИКАТ-----Примерен отговор 2:
{„status“: {„code“: 404, „съобщение“: „Не можа да се изтегли, CSR сертификатът не съществува.“ } }Изтегляне на частния ключ
Изтегля частния ключ, генериран заедно със сертификата на CSR.
[GET] https://<node_ip>/api/v1/externalCertManager/ключ
Можете също да изтеглите файла чрез опцията Изпращане и изтегляне .
Упълномощаване: Базово удостоверяване с потребителското име за Video Mesh („администратор“) и паролата.
Примерни отговори:
Примерен отговор 1:
-----BEGIN RSA ЧАСТЕН КЛЮЧ----- S4MP1E_PR1V4T3_K3Y -----END RSA ЧАСТЕН КЛЮЧ-----Примерен отговор 2:
{„status“: {„code“: 404, "съобщение": "Не можа да се изтегли, частният ключ не съществува." } }Изтриване на CSR сертификата
Изтрива съществуващия CSR сертификат.
[DELETE] https://<node_ip>/api/v1/externalCertManager/csr
Упълномощаване: Базово удостоверяване с потребителското име за Video Mesh („администратор“) и паролата.
Примерни отговори:
Примерен отговор 1:
{„status“: {„code“: 200, „съобщение“: „Успешно изтриване на CSR сертификата“ } }Примерен отговор 2:
{„status“: {„code“: 404, "съобщение": "CSR сертификатът не съществува." } }Изтриване на частния ключ
Изтрива съществуващия частен ключ.
[DELETE] https://<node_ip>/api/v1/externalCertManager/key
Упълномощаване: Базово удостоверяване с потребителското име за Video Mesh („администратор“) и паролата.
Примерни отговори:
Примерен отговор 1:
{„status“: {„code“: 200, „съобщение“: „Успешно изтрит частен ключ } }Примерен отговор 2:
{„status“: {„code“: 404, "съобщение": "Личният ключ не съществува." } }Инсталиране на подписания от CA сертификат и частен ключ
Качва предоставения подписан от CA сертификат и частния ключ във възела на Video Mesh и инсталира сертификата във възела.
[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert
Упълномощаване: Базово удостоверяване с потребителското име за Video Mesh („администратор“) и паролата.
Тяло:
Използвайте „формуляр-данни“, за да качите следните файлове:
-
CA подписан сертификат (.crt) файл с ключ като „crtFile“.
-
Файл с частен ключ (.key) с ключ като „keyFile“.
Заглавки на заявката:
Тип съдържание: „данни за множество части/формуляри“
Примерни отговори:
Примерен отговор 1:
{„status“: {„code“: 200, \„съобщение\“: \„Успешно инсталиран сертификат и ключ. Може да са необходими няколко секунди, за да се отрази възелът.\“ }, \„резултат\“: { \„caCert\“: { \„fileName\“: \„videoMeshCsr.crt\“, \„localFileName\“: \„CaCert.crt\“, \„fileLastModified\“: 1689931788598, „uploadDate“: 1689931788605, "размер": 1549, "тип": "приложение/x-x509-ca-cert", "certStats": { "версия": 0, "subject": { "countryName": "IN", "stateOrProvinceName": "KA", "localityName": "BLR", "organizationName": "VMN", "organizationalUnitName": "IT", "emailAddress": "abc@xyz.com", "commonName": "1.2.3.4" }, "issuer": { "countryName": "AU", "stateOrProvinceName": "Some-State", "organizationName": "ABC" }, "serial": "3X4MPL3", "notBefore": "2023-07-21T09:28:19.000Z", "notAfter": "2024-12-02T09:28:19.000Z", "signatureAlgorithm": "sha256WithRsaEncryption", "fingerPrint": "11:22:33:44:AA:BB:CC:DD", " 65537, "n": "3X4MPL3", "bitSize": 2048 }, \„altNames\“: [], \„разширения\“: {} } }, \„caKey\“: { \„fileName\“: \„VideoMeshGeneratedPrivate.key\“, \„localFileName\“: \„CaPrivateKey.key\“, \„fileLastModified\“: 1689931788629, „uploadDate“: 1689931788642, "размер": 1678, „тип“: „приложение/pkcs8“, „модул“: „S4MP1EM0DULU2“ }, „certInstallRequestPending“: вярно, \„certInstallStarted\“: null, \„certInstallCompleted\“: null, \„isRegistered\“: вярно, „caCertsInstalled“: невярно, \„csr\“: { \„keyBitsize\“: 2048, „commonName“: „1.2.3.4“, „организация“: „VMN“, „organizationUnit“: „IT“, „locality“: „BLR“, „state“: „KA“, „country“: „IN“, „emailAddress“: „abc@xyz.com“, „altNames“: [ „1.1.1.1“, „2.2.2.2“ ], „csrContent“: „----BEGIN CERTIFICATE REQUEST----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----“ }, „encryptedPassphrase“: null } }Примерен отговор 2:
{„status“: {„code“: 400, „съобщение“: „Файлът на сертификата не може да се обработи. Уверете се, че е правилно форматиран сертификат, и опитайте отново.\“ } }Примерен отговор 3:
{„status“: {„code“: 400, „съобщение“: „Частният ключ не съответства на сертификата (различен модул)“ } }Примерен отговор 4:
{„status“: {„code“: 202, „съобщение“: „Сертификат и частен ключ очакват ИНСТАЛИРАНЕ. Може да са необходими няколко секунди, за да се отрази възелът. Ако възелът е в режим на поддръжка, той ще бъде инсталиран, след като бъде деактивиран.\“ } }Изтеглете подписания от CA сертификат
Изтегля подписания от CA сертификат, инсталиран на възела.
[GET] https://<node_ip>/api/v1/externalCertManager/caCert
Можете също да изтеглите файла чрез опцията Изпращане и изтегляне .
Упълномощаване: Базово удостоверяване с потребителското име за Video Mesh („администратор“) и паролата.
Примерни отговори:
Примерен отговор 1:
-----НАЧАЛО НА СЕРТИФИКАТ------ S4MP1E_C3RT_C0NT3NT -----КРАЙ НА СЕРТИФИКАТ------Примерен отговор 2:
{„status“: {„code“: 404, "съобщение": "Не можа да се изтегли, CA сертификатът не съществува." } }Изтриване на подписания от CA сертификат
Изтрива подписания от CA сертификат, инсталиран на възела.
[DELETE] https://<node_ip>/api/v1/externalCertManager/caCert
Упълномощаване: Базово удостоверяване с потребителското име за Video Mesh („администратор“) и паролата.
Примерни отговори:
Примерен отговор 1:
{„status“: {„code“: 200, „съобщение“: „Успешно изтриване на CA сертификата.“ } }Примерен отговор 2:
{„status“: {„code“: 404, "съобщение": "CA сертификатът не съществува." } }Общи отговори на API
Списъкът по-долу съдържа някои примерни отговори, които може да срещнете, докато използвате някой от API, споменати по-горе.
Примерен отговор 1: Неправилни идентификационни данни, предоставени в основното упълномощаване.
{„status“: {„code“: 401, \„съобщение\“: \„неуспешно влизане: неправилна парола или потребителско име" } }Примерен отговор 2: VMN не е надстроен до необходимата версия, която поддържа тези API.
{„status“: {„code“: 421, „съобщение“: „Ненасочена заявка 1:[undefined]“ } }Примерен отговор 3: Въведен е грешен референт в заглавката (когато не се очаква заглавка).
{„status“: {„code“: 421, „съобщение“: „Ненасочено искане 2:[https://x.x.x.x/setup]" } }Примерен отговор 4: Надвишено е ограничението за рейтинг, опитайте след известно време.
{„status“: {„code“: 429, "съобщение": "Твърде много искания" } }Добавяне на вътрешни и външни правила за маршрутизиране
При разполагането на двоен мрежов интерфейс (NIC) можете да настроите фино маршрутизирането за възли на Video Mesh, като добавите дефинирани от потребителя правила за маршрутизиране за външни и вътрешни интерфейси. Маршрутите по подразбиране се добавят към възлите, но можете да правите изключения – например външни подмрежи или адреси на хостове, които трябва да бъдат достъпни чрез вътрешния интерфейс, или вътрешни подмрежи или адреси на хостове, които трябва да бъдат достъпни от външния интерфейс. Изпълнете следните стъпки, ако е необходимо.
| 1 |
От интерфейса с възела Video Mesh изберете 5 Външна IP конфигурация и след това щракнете върху Избор. |
| 2 |
Изберете 3 Управление на правила за маршрутизиране и след това щракнете върху Избор. Първия път, когато отворите тази страница, в списъка се показват правилата за маршрутизиране на системата по подразбиране. По подразбиране целият вътрешен трафик преминава през вътрешния интерфейс, а външният трафик преминава през външния интерфейс.
Можете да добавите ръчно замествания към тези правила в следващите стъпки. |
| 3 |
Изпълнете следните стъпки, ако е необходимо:
Когато добавите всяко правило, те се появяват в списъка с правила за маршрутизиране, категоризирани като дефинирани от потребителя правила. Маршрутите по подразбиране не могат да бъдат изтрити, но можете да изтриете дефинирани от потребителя замествания, които сте конфигурирали. |
Персонализираните правила за маршрутизиране могат да създадат потенциал за конфликти с друго маршрутизиране. Например можете да дефинирате правило, което замразява SSH връзката ви с интерфейса с възела Video Mesh. Ако това се случи, направете едно от следните неща и след това премахнете или променете правилото за маршрутизиране:
-
Отворете SSH връзка към публичния IP адрес на възела Video Mesh.
-
Достъп до възела Video Mesh чрез конзолата на ESXi
Регистриране на възела Video Mesh в Webex Cloud
Използвайте тази процедура, за да регистрирате възлите Video Mesh в облака Webex и да извършите допълнителното конфигуриране. Когато използвате Control Hub за регистриране на възела си, създавате клъстер, към който е разпределен възелът. Клъстерът съдържа един или повече мултимедийни възли, които обслужват потребители в определен географски регион. Стъпките за регистриране също така конфигурират настройки за SIP повиквания, задават график за надстройване и се абонират за известия по имейл.
Преди да започнете
-
След като започнете да регистрирате възел, трябва да го завършите в рамките на 60 минути, или трябва да започнете отначало.
-
Уверете се, че всички изскачащи блокери във вашия браузър са деактивирани или че позволявате изключение за https://admin.webex.com.
-
За най-добри резултати разположете всички възли на клъстера в един и същ център за данни. Вижте Клъстери във Video Mesh за това как работят и най-добри практики.
-
От хоста или машината, където регистрирате възлите Video Mesh в облака, трябва да имате връзка с облака на Webex и IP адресите на Video Mesh, които се регистрират (в среда с двоен NIC, по-специално вътрешните IP адреси на възлите Video Mesh).
| 1 |
Влезте в контролния хъб. Влизате в Control Hub, като използвате идентификационните данни на администратора. Функционалността за администриране на Control Hub е достъпна само за потребители, които са дефинирани като администратори в Control Hub. Вижте Роли в клиентски акаунт за повече информация. |
| 2 |
Отидете на и изберете такъв:
|
| 3 |
Уверете се, че сте инсталирали и конфигурирали възела Video Mesh. Щракнете върху Да, готов съм да се регистрирам..., след което щракнете върху Напред. |
| 4 |
В Създаване на нов или избор на клъстер изберете такъв:
Препоръчваме ви да посочите клъстер въз основа на географското местоположение на клъстера. Например "Сан Франциско". |
| 5 |
В Въведете FQDN или IP адреса въведете напълно определеното име на домейн (FQDN) или вътрешния IP адрес на възела Video Mesh и след това щракнете върху Напред.
FQDN трябва да се преобразува директно в IP адреса или не може да се използва. Извършваме проверката на FQDN, за да изключим всякакви несъответствия между типове или конфигурации. Двойният мрежов интерфейс не поддържа посочване на FQDN за външния IP адрес. FQDN може да се добави само на екрана, където е въведен вътрешен IP адрес. Това е, което FQDN трябва да разреши при използване на DNS сървърите, които са посочени на същия екран. |
| 6 |
Под График за надграждане изберете час, честота и часова зона. По подразбиране е график за ежедневно надстройване. Можете да го промените на седмичен график в определен ден. Когато има налична надстройка, софтуерът за възела Video Mesh автоматично се надстройва през времето, което изберете. Когато има налична надстройка, можете да използвате Надстройване сега , за да стартирате надстройването преди следващия прозорец за поддръжка, или Отлагане , за да го отложите до следващия прозорец. |
| 7 |
Под Имейл известия добавете имейл адреси на администратор, за да се абонирате за известия за аларми за услуги и надстройки на софтуера. Вашият имейл адрес на администратора се добавя автоматично. Можете да го премахнете, ако искате. |
| 8 |
Включете настройката Качество на видеото , за да разрешите видеото 1080p 30 fps. С тази настройка участниците в SIP, които се присъединяват към среща, която се хоства във възел за Video Mesh, могат да използват видео 1080p 30 fps, ако всички те са в корпоративната мрежа и използват устройство с възможност за висока разделителна способност. Настройката се отнася за всички клъстери от възли.
|
| 9 |
Прочетете информацията под Пълно регистриране, след което щракнете върху Отидете на възел , за да регистрирате възела в облака на Webex. Отваря се нов раздел на браузъра, за да провери възела. Тази стъпка защитава възела Video Mesh при използване на IP адреса на възела. По време на процеса на регистрация Control Hub ви пренасочва към възела Video Mesh. IP адресът трябва да е защитен – в противен случай регистрацията е неуспешна. Процесът на регистрация трябва да бъде завършен от корпоративната мрежа, в която е инсталиран възелът. |
| 10 |
Отметнете Позволи достъп до възела Webex Video Mesh, след което щракнете върху Продължи. |
| 11 |
Щракнете върху Разрешаване. Акаунтът ви е потвърден, възелът Video Mesh е регистриран и се показва съобщението Завършване на регистрацията , което показва, че възелът Video Mesh вече е регистриран в Webex. Възелът Video Mesh получава идентификационни данни за машината въз основа на правата на вашата организация. Генерираните идентификационни данни на машината изтичат периодично и се обновяват. |
| 12 |
Щракнете върху връзката към портала или затворете раздела, за да се върнете към страницата Video Mesh. На страницата Video Mesh сега виждате новия клъстер, който съдържа възела за Video Mesh, който сте регистрирали.
В този момент възелът Video Mesh е готов да комуникира с услугите в облака на Cisco по защитените канали, като използва маркер, издаден за удостоверяване. Възелът Video Mesh комуникира също и с Docker Hub (docker.com, docker.io). Docker се използва от възела Video Mesh за съхраняване на контейнери за разпространение в различни възли Video Mesh по целия свят. Само Cisco има идентификационни данни, за да записва в Docker Hub. Възлите на Video Mesh могат да достигнат до Docker Hub с използване на идентификационни данни само за четене за изтегляне на контейнерите за надстройки. Изображенията се изтеглят въз основа на контролната сума, която се предава към възела като част от данните за осигуряване. Вижте този документ за повече подробности как работи изтеглянето на docker: https://docs.docker.com/v17.09/engine/userguide/storagedriver/imagesandcontainers/#sharing-promotes-smaller-images |
Неща, които трябва да имате предвид
Имайте предвид следната информация за възела Video Mesh и как работи, след като се регистрира във вашата организация в Webex:
-
Когато разположите нов възел Video Mesh, приложението Webex и регистрираното в Webex устройство няма да разпознаят новия възел до 2 часа. Клиентите проверяват за достъпност на клъстера по време на стартиране, промяна на мрежата или изтичане на кеш. Можете да изчакате 2 часа или като заобиколно решение да рестартирате приложението Webex или да рестартирате стайното или настолното устройство Webex. След това активността на повикванията се записва в отчетите Video Mesh в Control Hub.
-
Възелът Video Mesh се регистрира в една организация на Webex; това не е устройство с множество клиенти.
-
За да разберете какво използва възела за Video Mesh и какво не, вижте таблицата в Клиенти и устройства, които използват възел за Video Mesh.
-
Възелът Video Mesh може да се свърже към вашия сайт на Webex или към сайта на Webex на друг клиент или партньор. Например сайт А разположи клъстер от възли на Video Mesh и го регистрира в домейна example1.webex.com. Ако потребителите в сайта Наберат В mymeeting@example1.webex.com, те използват възела Video Mesh и може да се създаде каскада. Ако потребителите в сайт А наберат yourmeeting@example2.webex.com, потребителите в сайт А ще използват своя локален възел Video Mesh и ще се свържат със срещата в организацията на Webex на сайт Б.
Какво да направите след това
-
За да регистрирате допълнителни възли, повторете тези стъпки.
-
Ако има налична надстройка, препоръчваме да я приложите възможно най-скоро. За да надстроите, изпълнете следните стъпки:
-
Данните за осигуряване се насочват към облака на Webex от екипа за разработка на Cisco през защитени канали. Данните за осигуряване са подписани. За контейнерите данните за обезпечаване съдържат име, контролна сума, версия и т.н. Възелът Video Mesh също получава своите данни за осигуряване от облака на Webex през защитени канали.
-
След като възелът Video Mesh получи своите данни за осигуряване, възелът се удостоверява с идентификационни данни само за четене и изтегля контейнера с конкретна контролна сума и име и надгражда системата. Всеки контейнер, работещ във възела Video Mesh, има име на изображение и контролна сума. Тези атрибути се качват в облака на Webex чрез защитени канали.
-
Разрешаване на Quality of Service (QoS) за възел за Video Mesh
Преди да започнете
-
Направете необходимите промени в порта на защитната стена, които са обхванати на диаграмата и таблицата. Вижте Портове и протоколи, използвани от Video Mesh.
-
За да бъдат разрешени възлите за Video Mesh за QoS, възлите трябва да са онлайн. Възлите в режим на поддръжка или офлайн състояния се изключват, когато активирате тази настройка.
| 1 |
От изгледа за клиент в https://admin.webex.com, отидете на и щракнете върху Редактиране на настройките на картата Video Mesh. |
| 2 |
Превъртете до Quality of Service и щракнете върху Разрешаване. Когато е активирано, получавате големия дискретен диапазон от портове (определен от локалната конфигурация за управление на повикванията), който се използва за аудио и видео за локални SIP клиенти/крайни точки и интраклъстерни каскади с уникални DSCP маркировки:.
Целият SIP и каскаден трафик от възлите Video Mesh е обозначен с EF за аудио и AF41 за видео. Дискретните диапазони портове се използват като изходни портове за каскада на мултимедия към други Video Mesh възли и облачни мултимедийни възли, както и изходни и целеви портове за мултимедия на SIP клиента. Приложенията Webex Teams и мултимедията при каскади продължават да използват споделения порт за местоназначение 5004 и 9000. Целият обратен трафик (аудио, видео, съдържание) от споделените портове е обозначен с AF41. Аудио трафикът трябва да бъде маркиран като EF във вашата мрежа въз основа на номерата на изходния порт. Появява се съобщение за статус, което показва кои възли се активират един по един за диапазона от портове QoS. Можете да щракнете върху преглед на чакащите възли , за да видите списък с възли, които чакат за QoS. Активирането на тази настройка може да отнеме до 2 часа в зависимост от трафика на повикванията във възлите. |
| 3 |
Ако QoS не е напълно активиран след 2 часа, отворете случай с поддръжка за по-нататъшно разследване. Възлите се рестартират и се актуализират с новия диапазон от портове. |
Ако решите да деактивирате настройката, получавате малкия, консолидиращ диапазон от портове, който се използва както за аудио, така и за видео (34000–34999). Целият трафик от възли Video Mesh (SIP, каскади, облачен трафик и т.н.) получава една маркировка AF41.
Потвърдете диапазоните от портове за възела Video Mesh с рефлекторен инструмент в уеб интерфейса
Рефлекторният инструмент (комбинация от сървър на възела Video Mesh и клиент чрез скрипт Python) се използва за проверка дали необходимите TCP/UDP портове са отворени от възлите Video Mesh.
Преди да започнете
-
Изтеглете копие на клиента на рефлекторен инструмент (скрипт на Python) от https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
-
За да работи правилно скриптът, уверете се, че изпълнявате Python 2.7.10 или по-нова версия във вашата среда.
-
В момента този инструмент поддържа крайни точки на SIP към възлите на Video Mesh и проверка в интраклъстера.
| 1 |
От изгледа за клиент в https://admin.webex.com активирайте възела за поддръжка за възела Video Mesh, като следвате тези инструкции. |
| 2 |
Изчакайте възелът да покаже статус „Готов за поддръжка“ в Control Hub. |
| 3 |
Отворете интерфейса с възела на Webex Video Mesh. За инструкции вижте Управление на възел за Video Mesh от уеб интерфейса. |
| 4 |
Превъртете до Инструмент за отразяване и след това стартирайте или TCP Reflector Server , или UDP Reflector Server, в зависимост от протокола, който искате да използвате. |
| 5 |
Щракнете върху Стартиране на рефлекторен сървър и след това изчакайте сървърът да се стартира успешно. Ще видите известие при стартиране на сървъра. |
| 6 |
От система (например компютър) в мрежа, до която искате да достигнат възлите на Video Mesh, изпълнете скрипта със следната команда:
В края на изпълнението клиентът показва съобщение за успех, ако всички необходими портове са отворени:
Клиентът показва неуспешно съобщение, ако някои от необходимите портове не са отворени:
|
| 7 |
Разрешете всички проблеми с портовете на защитната стена и след това изпълнете отново горните стъпки. |
| 8 |
Изпълнете клиента с
|
Конфигуриране на възела Video Mesh за интегриране на прокси сървър
Използвайте тази процедура, за да посочите типа прокси сървър, който искате да интегрирате с Video Mesh. Ако изберете прозрачен проверяващ прокси или изричен прокси, можете да използвате интерфейса на възела, за да качите и инсталирате главния сертификат, да проверите прокси връзката и да отстраните всички потенциални проблеми.
Преди да започнете
-
Вижте Поддръжка на прокси сървър за Video Mesh за общ преглед на поддържаните опции за прокси сървър.
| 1 |
Въведете URL адреса за настройка на Video Mesh | ||||||||||
| 2 |
Отидете на Хранилище на доверие & Прокси , след което изберетеопция:
Следвайте следващите стъпки за прозрачен инспектиращ или изрично прокси. | ||||||||||
| 3 |
Щракнете върху Качване на главен сертификат или Сертификат за краен обект , след което намерете и изберете главния сертификат за изрично или прозрачнопроверяващо прокси. Сертификатът е качен, но все още не е инсталиран, защото възелът трябва да се рестартира, за да инсталирате сертификата. Щракнете върху стрелката по името на издателя на сертификата, за да получите повече подробности или щракнете върху Изтрий, ако сте направили грешка и искате да качите повторно файла. | ||||||||||
| 4 |
За прозрачни инспектиращи или изрични проксита щракнете върху Проверка на прокси връзката, за да тествате мрежовата свързаност между възела Video Mesh и прокси. Ако тестът за връзка е неуспешен, ще видите съобщение за грешка, което показва причината и как можете да коригирате проблема. | ||||||||||
| 5 |
След като тестът на връзката премине, за изричния прокси сървър, включете превключвателя, за да маршрутизирате всички заявки за порт 443 https от този възел през изричния прокси сървър. Тази настройка изисква 15 секунди, за да влязат в сила. | ||||||||||
| 6 |
Щракнете върху Инсталиране на всички сертификати в хранилището на гаранти (появява се винаги, когато е добавен главен сертификат по време на настройката на прокси) или Рестартиране (появява се, ако не е добавен главен сертификат), прочетете подканата и след това щракнете върху Инсталиране, ако сте готови. Възелът се рестартира в рамките на няколко минути. | ||||||||||
| 7 |
След рестартирането на възела влезте отново, ако е необходимо, след което отворете страницата Общ преглед, за да проверите проверките за свързване, за да се уверите, че всички те са в зелено състояние. Проверката на прокси връзката тества само поддомейн от webex.com. Ако има проблеми със свързването, често срещан проблем е, че някои от облачните домейни, изброени в инструкциите за инсталиране, се блокират в прокси. |
Интегриране на Video Mesh с потока на задачи за управление на повикванията
Конфигурирайте съединителни линии на SIP, за да маршрутизирате SIP набирането за срещи в Webex на Video Mesh. SIP устройствата не поддържат директна достъпност, така че трябва да използвате конфигурация на Unified CM или VCS Expressway, за да установите връзка между локалните SIP устройства и вашите клъстери на Video Mesh.
Преди да започнете
-
Вижте Модели На Разполагане За Video Mesh и Cisco Unified Communications Manager , за да разберете често срещаните примери за разполагане.
-
Video Mesh поддържа TCP или TLS между Unified CM и SIP сигнализация. SIP TLS не се поддържа за VCS Expressway.
-
В Unified CM всяка външна връзка по SIP може да поддържа до 16 местоназначения на Video Mesh (IP адреси).
-
В Unified CM входящите портове в профила за защита на SIP багажника могат да бъдат по подразбиране (Незащитен SIP багажник профил).
-
Video Mesh поддържа 2 модела на маршрутизиране: sitename.webex.com и meet.ciscospark.com. Други модели на маршрутизиране не се поддържат.
-
Video Mesh поддържа 3 модела на маршрутизиране: webex.com (за кратки адреси на видео), sitename.webex.com и meet.ciscospark.com. Други модели на маршрутизиране не се поддържат.
Когато използвате кратък видео адрес формат (meet@webex.com ), видео окото възел винаги се справяразговор. Възелът обработва обаждането, дори ако разговорът е към сайт, който не е включен Видео Mesh.
|
Изберете една от тези опции в зависимост от средата за управление на повикванията и изискванията за защита:
|
Конфигуриране на маршрутизирането на трафика в Unified CM Secure TLS SIP за Video Mesh
| 1 |
Създайте SIP профил за клъстери на Video Mesh: |
| 2 |
Добавете нов профил за защита на SIP Trunk за клъстери Video Mesh: |
| 3 |
Добавете нов SIP багажник, който да сочи към вашите клъстери на Video Mesh:
|
| 4 |
Създайте външна връзка по SIP, която да сочи към Expressway за преместване при отказ в облака на Webex. Можете да използвате вече съществуваща външна връзка по SIP за съществуващо разполагане на Unified CM и Expressway. Ако създадете друг и също така стартирате мобилен отдалечен достъп (MRA) с тези Expressway, можете да прекъснете MRA. |
| 5 |
Създаване на нова група за маршрутизиране за повиквания към клъстери на Video Mesh: |
| 6 |
За препълване към облака създайте нова група за маршрутизиране за повиквания към Expressway: |
| 7 |
Създаване на нов списък за маршрутизиране за повиквания към Video Mesh клъстери и Expressway: |
| 8 |
Създайте модел на маршрутизиране на SIP за формата за набиране на кратък адрес на видео за срещи в Webex: С функцията за набиране на кратък адрес на видео потребителите вече не трябва да помнят името на сайта на Webex, за да се присъединят към събрание или събитие в Webex чрез видео система. Те могат да се присъединяват към срещата по-бързо, защото трябва само да знаят номера на срещата или събитието. |
| 9 |
Създаване на модел на SIP маршрут за сайта на Webex: |
| 10 |
Създаване на модел на SIP маршрут за срещи в приложението Webex (обратна съвместимост): |
Конфигуриране на маршрутизирането на трафика в Unified CM TCP SIP за Video Mesh
| 1 |
Създайте SIP профил за клъстери на Video Mesh: |
| 2 |
Добавете нов профил за защита на SIP Trunk за клъстери Video Mesh: |
| 3 |
Добавете нов SIP багажник, който да сочи към вашите клъстери на Video Mesh:
|
| 4 |
Създайте нов багажник по SIP, който да сочи към Expressway. Можете да използвате вече съществуваща външна връзка по SIP за съществуващо разполагане на Unified CM и Expressway. Ако създадете друг и също така стартирате мобилен отдалечен достъп (MRA) с тези Expressway, можете да прекъснете MRA. |
| 5 |
Създаване на нова група за маршрутизиране за повиквания към клъстери на Video Mesh: |
| 6 |
За препълване към облака създайте нова група за маршрутизиране за повиквания към Expressway: |
| 7 |
Създаване на нов списък за маршрутизиране за повиквания към Video Mesh клъстери и Expressway: |
| 8 |
Създайте модел на маршрутизиране на SIP за формата за набиране на кратък адрес на видео за срещи в Webex: С функцията за набиране на кратък адрес на видео потребителите вече не трябва да помнят името на сайта на Webex, за да се присъединят към събрание или събитие в Webex чрез видео система. Те могат да се присъединяват към срещата по-бързо, защото трябва само да знаят номера на срещата или събитието. |
| 9 |
Създаване на модел на SIP маршрут за сайта на Webex: |
| 10 |
Създаване на модел на SIP маршрут за срещи в приложението Webex: |
Конфигуриране на маршрутизиране на трафика TCP SIP за видео мрежа
| 1 |
Създайте зона, която сочи към клъстери на Video Mesh: |
| 2 |
Създаване на шаблони за набиране за клъстери на Video Mesh за сайтове на Webex: |
| 3 |
Създайте двойка клиент за преминаване и зона, която сочи към Expressway в облака за преместване при отказ: |
| 4 |
Създайте правило за резервно търсене в зоната на клиента Traversal, което води до Expressway-E: |
| 5 |
От Expressway-E отидете на . Щракнете върху Нов и добавете зоната на Webex. Във версии преди X8.11 създадохте нова DNS зона за тази цел. |
| 6 |
Създаване на шаблон за набиране за Cloud Expressway: |
| 7 |
За SIP устройства, регистрирани в Expressway-C, отворете IP адреса на устройството в браузър, отидете на Настройка, превъртете до SIP и изберете Стандарти от падащия списък Тип . |
Обмен на вериги за сертификати между възлите на Unified CM и Video Mesh
Завършете размяна на сертификати, за да установите двупосочно доверие между Unified CM и интерфейсите на Video Mesh. С конфигурацията на защитената съединителна линия сертификатите позволяват шифрован SIP трафик и SRTP мултимедия във вашата организация от надеждни Unified CM до земя на надеждни възли Video Mesh.
В клъстерна среда трябва да инсталирате CA и сертификатите на сървъра на всеки възел поотделно.
Преди да започнете
Поради съображения за защита препоръчваме да използвате подписан от CA сертификат на вашите възли на Video Mesh вместо самоподписания сертификат по подразбиране на възела.
| 1 |
Отворете интерфейса с възела Video Mesh (IP адрес/настройка, например |
| 2 |
Отидете в Сертификати на сървъра и заявете и качете двойка сертификат и ключ, ако е необходимо: |
| 3 |
В друг раздел на браузъра, от Cisco Unified OS администрация отидете на . Въведете критериите си за търсене и щракнете върху Търси, след което изберете името на файла на сертификата или списъка с надеждни сертификати (CTL) и щракнете върху Изтегляне. Запишете файла на Unified CM някъде, което е лесно за запомняне, и оставете екземпляра на Unified CM отворен в раздела на браузъра. |
| 4 |
Върнете се в раздела за интерфейс на възела Video Mesh, щракнете върху Хранилище на доверени и прокси сървъри, след което изберете опция:
Регистрираният в облака възел Video Mesh се изключва грациозно, като изчаква до 2 часа, за да приключат всички повиквания. За да инсталирате сертификата CallManager.pem, възелът се рестартира автоматично. Когато се върне онлайн, когато сертификатът CallManager.pem се инсталира във възела на Video Mesh, се появява подкана. След това можете да презаредите страницата, за да видите новия сертификат. |
| 5 |
Върнете се в раздела за администриране на Cisco Unified OS и щракнете върху Качване на сертификат/верига от сертификати. Изберете името на сертификата от падащия списък Цел на сертификата , намерете файла, който сте изтеглили от интерфейса с възела Video Mesh, след което щракнете върху Отвори. |
| 6 |
За да качите файла на сървъра, щракнете върху Качване на файл. Ако качвате верига от сертификати, трябва да качите всички сертификати във веригата. Рестартирайте засегнатата услуга след качване на сертификата. Когато сървърът се появи отново, можете да получите достъп до CCMAdmin или CCMUser GUI, за да проверите дали новодобавените сертификати се използват. Можете да инсталирате и управлявате сертификатите на сървъра чрез API. За повече информация вижте API за сертификати на VMN сървър. |
Разрешаване на шифроване за мултимедия за клъстерите на организацията и Video Mesh
Използвайте тази процедура, за да включите шифроването за мултимедия за вашата организация и отделни клъстери на Video Mesh. Тази настройка принуждава настройката от край до край и трябва да имате на място защитен TLS SIP багажник на вашия Unified CM, който сочи към възлите ви за Video Mesh.
|
Настройки |
Резултат |
|---|---|
|
Unified CM е конфигуриран със защитена съединителна линия и тази настройка на Video Mesh Control Hub не е разрешена. |
Неуспешни повиквания. |
|
Unified CM не е конфигуриран със защитена съединителна линия и тази настройка на Video Mesh Control Hub е активирана. |
Повикванията няма да бъдат неуспешни, но се връщат в незащитен режим. |
Крайните точки на Cisco също трябва да бъдат конфигурирани с профил за защита и TLS преговори, за да работи цялостното шифроване. В противен случай повикванията се прехвърлят към облака от крайни точки, които не са конфигурирани с TLS. Препоръчваме да активирате тази функция само ако всички крайни точки могат да бъдат конфигурирани да използват TLS.
Преди да започнете
| 1 |
От изгледа за клиент в https://admin.webex.com отидете на и след това щракнете върху Настройки на картата Video Mesh. |
| 2 |
Превъртете до Шифроване на мултимедия и включете настройката. Тази настройка прави шифроването задължително за всички мултимедийни канали, които преминават през възлите за Video Mesh във вашата организация. Обърнете внимание на предходната таблица и бележката с внимание за ситуации, при които повикванията може да са неуспешни и какво е необходимо за работата на цялостното шифроване. |
| 3 |
Щракнете върху Покажи всички и повторете следните стъпки на всеки клъстер на Video Mesh, който искате да активирате за защитен SIP трафик. |
Разрешаване на Video Mesh за сайта на Webex
За да използвате оптимизирана мултимедия към възела Video Mesh за среща в Webex до всички приложения на Webex и устройства, за да се присъедините, тази конфигурация трябва да бъде активирана за сайта на Webex. Разрешаването на тази настройка свързва екземплярите на Video Mesh и срещите в облака и позволява каскади от възлите на Video Mesh. Ако тази настройка не е разрешена, приложението и устройствата Webex няма да използват възела за Video Mesh за срещи в Webex.
| 1 |
От изгледа за клиент в https://admin.webex.com отидете на , щракнете върху сайта на Webex от картата за срещи и след това щракнете върху Настройки |
| 2 |
Получете достъп до Общи настройки , като щракнете върху Услуга > Среща > Настройки на сайта. От Общи настройки щракнете върху Стаи за срещи за сътрудничество в облака (CMR), изберете Video Mesh за тип мултимедийни ресурси и след това щракнете върху Запиши в долната част.
Тази настройка свързва екземплярите на Video Mesh и срещите в облака и позволява каскади от възлите на Video Mesh. Настройката трябва да се разпространи в цялата ви среда след 15 минути. Срещите в Webex, които започват, след като тази промяна бъде попълнена, ще поемат новата настройка. Ако оставите това поле зададено на опцията за облак (опцията по подразбиране), всички срещи се хостват в облака и възелът за Video Mesh не се използва. |
Задаване на стаи за срещи за съвместна работа на потребителите на приложението Webex
Проверете практическата работа на събранието на защитената крайна точка
Използвайте тези стъпки, за да проверите дали крайните точки са сигурно регистрирани и се появява правилният опит в събранието.
| 1 |
Присъединете се към събрание от обезпечената крайна точка. |
| 2 |
Проверете дали списъкът със списъци със събрания се появява на устройството. Този пример показва как списъкът със събрания изглежда на крайна точка с сензорен панел: |
| 3 |
По време на срещата достъп до информацията за Конференцията на Webex от Подробности заобажданията. |
| 4 |
Проверете дали шифроване раздел показва тип като AES-128 и състоянието като вкл. |
Управление и отстраняване на неизправности във Video Mesh
Анализ на Video Mesh
Анализът предоставя информация за това как използвате своите локални възли и клъстери на Video Mesh във вашата организация на Webex. С хронологичните данни в изгледа за метрики можете по-ефективно да управлявате ресурсите си за Video Mesh, като наблюдавате капацитета, използването и наличността на вашите локални ресурси. Можете да използвате тази информация, за да вземате решения за добавяне на още възли на Video Mesh към клъстер или създаване на нови клъстери, например. Анализът на Video Mesh може да бъде намерен в Control Hub под .
За да помогнете за анализирането на данните във вашата организация, можете да увеличите данните, които се показват на диаграмата, и да изолирате определен период от време. За „Анализи“ можете също да режете и заровете отчети, за да покажете повече подробни подробности.
Анализите на Video Mesh и отчетите за отстраняване на неизправности показват данни в часовата зона, която е зададена за локалния браузър.
Анализ
Анализите на Video Mesh предоставят дългосрочна тенденция (до 3 месеца данни) в категориите ангажимент, използване на ресурси и използване на честотната лента.
Наблюдение на живо
Разделът за наблюдение на живо предоставя изглед почти в реално време на дейността във вашата организация: до 1 минута агрегиране и възможност за преглед на последните 4 часа или 24 часа на всички клъстери или конкретни клъстери. Този раздел в Control Hub се опреснява автоматично – на всеки 1 минута за последните 4 часа и на всеки 10 минути за последните 24 часа.
Достъп, филтриране и записване на отчети за наблюдение на живо на Video Mesh
Отчетите за наблюдение на живо на Video Mesh са налични на страницата за отстраняване на неизправности на Control Hub ( https://admin.webex.com), след като Video Mesh е активен и има клъстер с поне един регистриран възел на Video Mesh.
| 1 |
От изгледа на клиента в https://admin.webex.com изберете Анализи и след това щракнете върху Video Mesh от горната дясна страна на екрана. Задръжте курсора на мишката върху |
| 2 |
От превключвателя вляво изберете опция за филтриране на това колко назад във времето искате да се показват данни.
|
| 3 |
Взаимодействайте с диаграмите, като използвате следните опции, ако е необходимо:
Задръжте курсора на мишката върху раздели на поничка, линии на графика или точки за прозрения на графика, за да видите повече информация за конкретната точка във времето на данните. |
| 4 |
След като сте филтрирали данните в отчетите, щракнете върху повече
|
Достъп, филтриране и записване на Video Mesh Analytics
Метриките за Video Mesh са налични на страницата за анализи на Control Hub ( https://admin.webex.com), след като Video Mesh е активен и има клъстер с поне един регистриран възел за Video Mesh.
| 1 |
От изгледа на клиента в https://admin.webex.com изберете Анализи и след това щракнете върху Video Mesh от горната дясна страна на екрана. |
| 2 |
Щракнете върху категория, в зависимост от типа на данните, които търсите:
Задръжте курсора на мишката върху |
| 3 |
От падащия списък вдясно изберете опция, за да разберете колко назад във времето искате да покажете данни.
|
| 4 |
Взаимодействайте с диаграмите или поничките графики, като използвате следните опции, ако е необходимо:
Задръжте курсора на мишката върху раздели на поничка, линии на графика или точки за прозрения на графика, за да видите повече информация за конкретната точка във времето на данните. За да започнете отначало от същата графика или общ преглед, щракнете върху избраните филтри в долната част на графиката. |
| 5 |
След като сте филтрирали данните в отчетите, щракнете върху повече
|
| 6 |
Изчистете всички филтри от лентата за филтри, ако искате да нулирате изгледа за анализ. |
Налични анализи за Video Mesh
За подробности относно наличните анализи в Control Hub вижте раздела Video Mesh на Анализи за вашето портфолио за сътрудничество в облака.
Инструмент за мониторинг за видео мрежа
Инструментът за наблюдение в Control Hub помага на вашата организация да наблюдава изправността на разполагането на Video Mesh. Можете да изпълните следните тестове на възлите, клъстерите на Video Mesh или и на двете, за да получите резултати за конкретни параметри.
-
Сигнален тест – Проверява дали има SIP сигнализация и мултимедийна сигнализация между възела на Video Mesh и мултимедийните услуги в облака на Webex.
-
Тест за каскади – Тестване дали може да бъде установена каскада между възела на Video Mesh и мултимедийните услуги в облака на Webex.
-
Тест за достъпност – Тестване дали възелът Video Mesh може да достигне до целевите портове за мултимедийни потоци в мултимедийните услуги в облака на Webex. Освен това тя проверява дали възелът Video Mesh е в състояние да комуникира с клъстерите в облака, свързани с мултимедийни контейнери, през тези портове.
Когато стартирате тест, инструментът създава симулирано събрание. След като тестът завърши, виждате прост пропуск или неуспешен резултат със съвети за инлайн отстраняване на неизправности в отчета. Можете да планирате теста да се изпълнява периодично или да провеждате теста по заявка. За повече информация вижте Наблюдение на здравето на мултимедията за Video Mesh.
Провеждане на незабавен тест
Използвайте тази процедура, за да изпълните при поискване наблюдение на здравето на мултимедията и тест за достъпност на възлите Video Mesh и/или клъстери, регистрирани във вашата организация Control Hub. Резултатите се записват в Control Hub и се обобщават на всеки 6 часа, започвайки в 00:00 UTC.
| 1 |
Влезте в Control Hub и отидете на . |
| 2 |
Щракнете върху Конфигуриране на тест, щракнете върху Тестване сега, след което проверете възлите и/или клъстерите, които искате да тествате. Ако искате да изчистите квадратчетата, които сте отметнали, и да възстановите последната си конфигурация, щракнете върху Възстановяване на последната тестова конфигурация. |
| 3 |
Щракнете върху Изпълнение на тест. |
Какво да направите след това
Резултатите се показват в страницата за общ преглед на инструмента за наблюдение в Control Hub. По подразбиране резултатите от всички тестове се показват заедно. Щракнете върху Сигнализиране, Каскада или Достъпност , за да филтрирате резултатите според конкретния тест.
Точките във времевата линия с плъзгача показват обобщени резултати от теста за цялата организация. Сроковете на ниво клъстер показват обобщени резултати за всеки клъстер.
Времевата линия може да показва дати във формат в САЩ. Променете езика си в настройките на профила, за да видите датите във вашия локален формат.
Задръжте курсора на мишката над точките на времевите линии, за да видите резултатите от теста. Можете също да видите подробни резултати от теста за всеки възел. Щракнете върху точка във времевата линия на ниво клъстер, за да видите подробни резултати.
Резултатите се показват в страничен панел и се разделят на Сигнализация, Каскада и Достъпност. Можете да видите дали тестът е бил успешен, дали е бил пропуснат или дали тестът е бил неуспешен. С резултатите също се показват кодове на грешки с възможни корекции.
Използвайте предоставения превключвател, за да видите процентите на успех на различни параметри под формата на таблица.
Конфигуриране на периодични тестове
Използвайте тази процедура, за да конфигурирате и започнете периодичен мониторинг на здравето на медиите и тестове за достъпност. Тези тестове се изпълняват на всеки 6 часа по подразбиране. Можете да стартирате тези тестове на клъстерни, специфични за клъстера или специфични за възел нива. Резултатите се записват в Control Hub и се обобщават на всеки 6 часа, започвайки в 00:00 UTC.
| 1 |
Влезте в Control Hub и отидете на . |
| 2 |
Щракнете върху Конфигуриране на тест, щракнете върху Периодичен тест, след което проверете възлите и/или клъстерите, които искате да тествате. |
| 3 |
Изберете опция:
|
| 4 |
Щракнете върху Напред. |
| 5 |
Прегледайте списъка с клъстери и възли, за да стартирате периодичните тестове. Ако сте доволни, щракнете върху Конфигуриране , за да планирате текущата конфигурация. |
Какво да направите след това
Резултатите се показват в страницата за общ преглед на инструмента за наблюдение в Control Hub. По подразбиране резултатите от всички тестове се показват заедно. Щракнете върху Сигнализиране, Каскада или Достъпност , за да филтрирате резултатите според конкретния тест.
Точките във времевата линия с плъзгача показват обобщени резултати от теста за цялата организация. Сроковете на ниво клъстер показват обобщени резултати за всеки клъстер.
Времевата линия може да показва дати във формат в САЩ. Променете езика си в настройките на профила, за да видите датите във вашия локален формат.
Задръжте курсора на мишката над точките на времевите линии, за да видите резултатите от теста. Можете също да видите подробни резултати от теста за всеки възел. Щракнете върху точка във времевата линия на ниво клъстер, за да видите подробни резултати.
Резултатите се показват в страничен панел и се разделят на Сигнализация, Каскада и Достъпност. Можете да видите дали тестът е бил успешен, дали е бил пропуснат или дали тестът е бил неуспешен. С резултатите също се показват кодове на грешки с възможни корекции.
Използвайте предоставения превключвател, за да видите процентите на успех на различни параметри под формата на таблица.
Разрешаване на 1080p HD видео за локални SIP устройства в срещи с възел за Video Mesh
Тази настройка позволява на вашата организация да предпочете видео с висока разделителна способност 1080p за локално регистрирани крайни точки на SIP, с отстъпка с по-нисък капацитет на срещите. Възелът Video Mesh трябва да е организатор на срещата. Участниците могат да използват видео 1080p 30 кадри/сек, при условие че:
-
Всички те са в корпоративната мрежа.
-
Те използват локално регистрирано SIP устройство с висока разделителна способност.
Настройката се отнася за всички клъстери, които съдържат възли за Video Mesh.
Регистрираните в облака устройства продължават да изпращат и получават потоци от 1080p независимо дали тази настройка е включена или изключена.
| 1 |
От изгледа за клиент в https://admin.webex.com отидете на и след това щракнете върху Настройки на картата Video Mesh. |
| 2 |
Включване на Качество на видеото. Ако тази настройка е изключена, стойността по подразбиране е 720p. |
За видео резолюции, които приложението Webex поддържа, вижте Спецификации на видеото за повиквания и срещи.
Частни срещи
Функцията Private Meeting подобрява сигурността на вашата среща, като прекратява медиите във вашите помещения. Когато планирате частна среща, медиите винаги завършват на възлите на Video Mesh във вашата корпоративна мрежа без облачна каскада.
Както е показано тук, личните срещи никога не каскадират мултимедията към облака. Мултимедията завършва изцяло на вашите клъстери на Video Mesh. Вашите клъстери на Video Mesh могат да каскадират само един с друг.
Можете да резервирате клъстер за Video Mesh за лични срещи. Когато резервираният клъстер е пълен, медиите за лична среща каскади към другите ви клъстери на Video Mesh. Когато резервираният клъстер е пълен, личните и неличните срещи споделят ресурсите на останалите ви клъстери.
Неличните срещи не използват резервирани клъстери, като тези ресурси се резервират за личните срещи. Ако не-частна среща изчерпи ресурсите на мрежата ви, тя вместо това се каскади към облака на Webex.
Приложението Webex с активирано пълнофункционално Webex Experience е несъвместимо с Video Mesh. За подробности вижте Клиенти и устройства, които използват възел за Video Mesh.
Поддръжка и ограничения за лични срещи
Video Mesh поддържа лични срещи, както следва:
-
Частни срещи са на разположение на Webex Версия 40.12 и по-горе.
-
Само планираните срещи могат да използват тип частна среща. Вижте статията Планиране на лична среща в Cisco Webex за подробности.
-
Личните срещи не са налични за пълнофункционални срещи , стартирани или присъединени от приложението Webex.
-
Можете да използвате всяко текущо поддържано устройство за Video Mesh.
-
Вашите възли могат да използват всяко текущо изображение: 72vCPU и 23vCPU.
-
Логиката на личните срещи не създава пропуски в метриките. Събираме същите метрики за Control Hub, както за нелични срещи.
Тъй като някои потребители не активират тази функция, отчетите от анализа за лични срещи не се показват, ако вашата организация няма лична среща за 90 дни.
-
Личните срещи поддържат еднопосочна Бяла Дъска От крайна точка на видео.
Ограничения
Личните срещи имат следните ограничения:
-
Частните срещи поддържат VoIP само за аудио. Те не поддържат Webex Edge Audio или PSTN.
-
Не можете да използвате лична стая за срещи (PMR) за лична среща.
-
Частните срещи не поддържат функциите на Webex, които изискват връзка с облака, като например запис в облака, препис и Webex Assistant.
-
Не можете да се присъедините към частна среща от неудостоверена регистрирана в облака видео система, дори такава, която се е сдвоила с приложението Webex.
Използване на личните срещи като тип среща по подразбиране
В Control Hub можете да посочите, че бъдещите планирани срещи за вашата организация са лични срещи.
| 1 |
От изгледа за клиент в https://admin.webex.com отидете на . |
| 2 |
Щракнете върху Редактиране на настройките от картата Video Mesh . Превъртете до Лични срещи и активирайте настройката. |
| 3 |
Запази си рестото. |
Когато разрешите тази настройка, тя се отнася за всички срещи за вашата организация, дори и за тези, планирани преди това.
(По избор) Резервиране на клъстер за лични срещи
Личните и неличните срещи обикновено използват едни и същи ресурси на Video Mesh. Но тъй като личните срещи трябва да поддържат мултимедията локална, те не могат да настройват прехвърляния към облака, когато местните ресурси са изчерпани. За да намалите тази възможност, можете да настроите клъстер на Video Mesh за организиране само на частни срещи.
В Control Hub конфигурирате клъстера изключително за организиране на лични срещи. Тази настройка не позволява на нелични срещи да използват този клъстер. По подразбиране частните срещи се използват този клъстер. Ако ресурсите на клъстера свършат, частните срещи каскади само към другите ви клъстери на Video Mesh.
Препоръчваме ви да осигурите частен клъстер, за да обработите очакваното ви пиково използване от частни срещи.
Не можете да използвате формата на краткия адрес на видео (meet@your_site), ако резервирате всички клъстери на Video Mesh за лични срещи. В момента тези повиквания са неуспешни без подходящо съобщение за грешка. Ако оставите някои клъстери нерезервирани, повикванията с кратък формат на видео адрес могат да се свързват чрез тези клъстери.
| 1 |
От изгледа за клиент в https://admin.webex.com отидете на и щракнете върху Покажи всички на картата Video Mesh. |
| 2 |
Изберете своя клъстер за Video Mesh от списъка и щракнете върху Редактиране на настройките на клъстера. |
| 3 |
Превъртете до Лични срещи и активирайте настройката. |
| 4 |
Запази си рестото. |
Съобщения за грешка за лични срещи
Тази таблица изброява възможните грешки, които потребителите може да видят, когато се присъединят към лична среща.
|
Съобщение за грешка |
Действие на потребителя |
Причина |
|---|---|---|
|
Отказан достъп до външна мрежа Трябва да сте в корпоративната мрежа, за да присъствате на личната среща. Сдвоените устройства Webex, разположени извън корпоративната мрежа, не биха могли да се присъединят към срещата – в такъв сценарий опитайте да свържете лаптопа си, мобилния си телефон, към корпоративната мрежа и да се присъедините към срещата в несдвоен режим. |
Външен потребител се присъединява извън корпоративната мрежа без VPN или MRA. |
За да се присъединят към частна среща, външните потребители се нуждаят от достъп до корпоративната мрежа чрез VPN или MRA. |
|
Външен потребител е в VPN, но е сдвоен с неудостоверен устройство. |
Мултимедията на устройството не тунела към корпоративната мрежа чрез VPN. Устройството не може да се присъедини към лична среща. Вместо това, след като се свърже с VPN, отдалеченият потребител трябва да се присъедини към частна среща в режим на несдвоено устройство от своя настолен или мобилен клиент. | |
|
Няма налични клъстери Клъстерите, хостващи тази лична среща, са на пиков капацитет, недостъпни, офлайн или не са регистрирани. Свържете се с вашия ИТ администратор за съдействие. |
Потребителят е в корпоративната мрежа (локално или отдалечено чрез VPN), но не може да се присъедини към лична среща. |
Вашите клъстери на Video Mesh са:
|
|
Не е упълномощено Не сте упълномощени да присъствате на тази частна среща, тъй като не сте член на организацията домакин. Свържете се с организатора на срещата. |
Потребител от организация, различна от организацията домакин, се опитва да се присъедини към личната среща. |
Само потребители, принадлежащи на организацията домакин, могат да се присъединяват към лична среща. |
|
Устройство от организация, различна от организацията домакин, се опитва да се присъедини към личната среща. |
Само устройства на организацията домакин могат да се присъединяват към лична среща. |
Съхранявайте медиите си на видео мрежа за всички външни Webex срещи
Когато вашата медия преминава през местните ви възли Video Mesh, получавате по-добра производителност и използвате по-малка пропускателна способност на интернет.
В предишни издания контролирахте използването на Video Mesh за срещи само за вашите вътрешни сайтове. За срещи, които се хостват на външни сайтове на Webex, тези сайтове се контролират, ако Video Mesh може да каскадира към Webex. Ако външен сайт не е позволил каскади на видео мрежи, вашите медии винаги са използвали облачните възли на Webex.
С настройката Предпочитам Video Mesh за всички външни срещи в Webex , ако вашият сайт на Webex има налични възли за Video Mesh, вашата мултимедия минава през тези възли за срещи, хоствани на външни сайтове на Webex. Тази таблица обобщава поведението за вашите участници, присъединяващи се към Webex срещи:
| Настройката е... | Среща на вътрешен Webex сайт с видео mesh каскади активирани | Среща на вътрешен Webex сайт с видео mesh каскади деактивирани | Среща на външен Webex сайт с видео mesh каскади активирани | Среща на външен Webex сайт с видео mesh каскади деактивирани |
|---|---|---|---|---|
| Разрешено | Медиите използват вашите възли Video Mesh. | Носителят използва облачни възли. | Медиите използват вашите възли Video Mesh. | Медиите използват вашите възли Video Mesh. |
| Деактивирано | Медиите използват вашите възли Video Mesh. | Носителят използва облачни възли. | Медиите използват вашите възли Video Mesh. | Носителят използва облачни възли. |
Тази настройка е изключена по подразбиране, което поддържа поведението от предишни издания. В тези издания вашият Video Mesh не каскадира към Webex и участниците ви се присъединиха през облачните възли webex.
| 1 |
В изгледа на клиента в https://admin.webex.com, отидете и щракнете върху Показване на всички в картата Видео мрежа. |
| 2 |
Изберете вашия клъстер Video Mesh в списъка и кликнете върху Редактиране на настройките. |
| 3 |
Превъртете, за да предпочетете видео мрежа за всички външни webex срещи и разрешете настройката. |
| 4 |
Запази си рестото. |
Оптимизиране на използването на вашето разполагане на Video Mesh
Можете да приземите всички свои клиенти в клъстерите на Video Mesh за подобрена среда за работа на потребителите чрез Video Mesh. Ако капацитетът на клъстера за Video Mesh временно не работи или сте увеличили използването, можете да оптимизирате използването на клъстера за Video Mesh, като контролирате кои типове клиенти заземяват в клъстери за Video Mesh. Това помага да управлявате ефективно съществуващия си капацитет, докато можете да добавяте още възли, за да отговаряте на търсенето.
Вижте портала за анализ в Control Hub , за да разберете тенденциите за използване, използване, пренасочване и прехвърляне. Въз основа на тези тенденции можете например да изберете дали клиентите за настолни компютри или SIP устройствата да се приземяват в клъстери на Video Mesh, а мобилните клиенти да се приземяват във възли на облака на Webex. В сравнение с мобилните клиенти настолните клиенти и SIP устройствата поддържат по-висока разделителна способност, имат по-големи екрани и използват повече честотна лента и можете да оптимизирате потребителското изживяване за участниците, като използвате тези типове клиенти.
Можете също да оптимизирате капацитета на клъстера и да увеличите максимално потребителското изживяване, като имате типовете клиенти, които повечето от вашите клиенти използват земя в клъстери на Video Mesh.
| 1 |
Влезте в Control Hub, след което изберете . – или – Изберете . |
| 2 |
Под Настройки за включване на типа клиент всички типове клиенти се проверяват по подразбиране. Премахнете отметката от типовете клиенти, които искате да изключите за използване на клъстерите за Video Mesh. Тези клъстери се хостват на възли в облака на Webex. |
| 3 |
Щракнете върху Запиши. |
Дерегистриране на възел за Video Mesh
| 1 |
От изгледа за клиент в https://admin.webex.com отидете на . |
| 2 |
Щракнете върху Преглед на всички на картата Video Mesh. |
| 3 |
От списъка с ресурси отидете на съответния клъстер и изберете възела. |
| 4 |
Щракнете върху . Появява се съобщение с молба да потвърдите, че искате да изтриете възела. |
| 5 |
След като прочетете и разберете съобщението, щракнете върху Дерегистриране на възела. |
Преместване на възела за Video Mesh
| 1 |
От изгледа за клиент в https://admin.webex.com отидете на и след това изберете Преглед на всички на картата Video Mesh. |
| 2 |
От списъка изберете възела, който искате да преместите, и след това щракнете върху Действия (вертикалната елипса). |
| 3 |
Изберете Преместване на възел. |
| 4 |
Изберете подходящия радио бутон за мястото, където искате да преместите възела:
|
| 5 |
Щракнете върху Преместване на възел. Възелът се премества в новия клъстер.
|
Задаване на график за надстройване на клъстера за Video Mesh
Можете да зададете конкретен график за надстройване или да използвате графика по подразбиране от 3 сутринта. Америка/Лос Анджелис. Можете да изберете да отложите предстоящото надстройване, ако е необходимо.
Надстройките на софтуера за Video Mesh се извършват автоматично на ниво клъстер, което гарантира, че всички възли винаги изпълняват една и съща версия на софтуера. Надстройванията се извършват съгласно графика за надстройване за клъстера. Когато има налична надстройка на софтуера, можете ръчно да надстроите клъстера преди планираното време за надстройване.
Преди да започнете
Спешните надстройки се прилагат веднага щом станат налични.
| 1 |
От изгледа за клиент в https://admin.webex.com отидете на на картата Video Mesh. |
| 2 |
Щракнете върху мултимедиен ресурс и след това щракнете върху Редактиране на настройките на клъстера. |
| 3 |
На страницата Настройки превъртете до Надграждане и след това изберете часа, честотата и часовата зона за графика за надграждане. Надстройките може да отнемат повече от няколко минути, ако възелът за Video Mesh чака края на активните повиквания. За по-незабавен процес на надстройване препоръчваме да планирате прозореца за автоматично надстройване извън обичайното си работно време. |
| 4 |
(По избор) Ако е необходимо, щракнете върху Отложи , за да отложите надстройването веднъж, до следващия прозорец. Под часовата зона се показват следващите налични дата и час на надстройване. |
- Поведение при надстройване
-
-
Възелът прави периодични заявки към облака, за да видите дали е налична актуализация.
-
Облакът не прави надстройката достъпна, докато не пристигне прозорецът за надстройка на клъстера. Когато прозорецът за надграждане пристигне, следващата заявка за периодична актуализация на възела в облака предоставя информацията за актуализиране.
-
Възелът издърпва актуализации по защитен канал.
-
Съществуващите услуги се изключиха грациозно, за да спрат входящите повиквания да се маршрутизират към възела. Грациозното изключване също така дава време за завършване на съществуващите повиквания (до 2 часа).
-
Надграждането се инсталира.
-
Облакът задейства надстройването само за процент възли в клъстера наведнъж.
-
Изтриване на клъстер за Video Mesh
| 1 |
От изгледа за клиент в https://admin.webex.com отидете на и след това щракнете върху Преглед на всички. |
| 2 |
От списъка с ресурси превъртете до ресурса на Video Mesh, който искате да изтриете, след което щракнете върху Редактиране на настройките на клъстера. Можете да щракнете върху Video Mesh , за да филтрирате само ресурсите за Video Mesh. |
| 3 |
Щракнете върху Изтриване на клъстер, след което изберете такъв:
|
Деактивиране на Video Mesh
Преди да започнете
Преди да деактивирате Video Mesh, ще дерегистрирате всички възли за Video Mesh.
| 1 |
От изгледа за клиент в https://admin.webex.com отидете на и изберете Настройки на картата Video Mesh. |
| 2 |
Щракнете върху Деактивиране. |
| 3 |
Прегледайте списъка с клъстери и прочетете отказа от отговорност в диалоговия прозорец. |
| 4 |
Поставете отметка в квадратчето, за да потвърдите, че разбирате това действие, и щракнете върху Деактивиране в диалоговия прозорец. |
| 5 |
Когато сте готови да деактивирате своя Video Mesh, щракнете върху Деактивиране на услугата. Деактивирането премахва всички възли и клъстери на Video Mesh. Video Mesh вече не е конфигуриран. |
Отстраняване на неизправности при регистриране на възел за Video Mesh
Този раздел съдържа възможни грешки, които може да срещнете при регистриране на възела Video Mesh в облака на Webex, и предложени стъпки за тяхното коригиране.
Домейнът не може да бъде разрешен
Това съобщение се появява, ако настройките за DNS, конфигурирани на възела Video Mesh, не са правилни.
Влезте в конзолата на възела Video Mesh и се уверете, че DNS настройките са правилни.
Неуспешно свързване със сайта чрез порт 443 чрез SSL
Това съобщение се появява, ако възелът за Video Mesh не може да се свърже с облака на Webex.
Уверете се, че мрежата ви позволява свързване на портовете, необходими за Video Mesh. За подробности вижте Портове и протоколи, използвани от Video Mesh.
Интеграция на ThousandEyes с Video Mesh
Платформата Video Mesh вече е интегрирана с агента на ThousandEyes, който ви позволява да извършвате цялостно наблюдение в цялата си хибридна цифрова екосистема. Тази интеграция ви предоставя широк набор от тестове за наблюдение на мрежата, които отварят видимост в области като прокси сървъри, шлюзове и маршрутизатори. Проблемите навсякъде в мрежовата инфраструктура на клиента могат да бъдат стеснени и диагностицирани с по-голяма точност, подобрявайки ефективността на внедряването им.
Предимства на интеграцията с ThousandEyes
- Предоставя ви няколко типа тестове, от които да избирате. Можете да конфигурирате един или повече теста, подходящи за приложението или актива, които искате да наблюдавате.
- Позволява ви да зададете тестови прагове специфични за вашите изисквания.
- Резултатите от тестовете са достъпни чрез интернет приложението ThousandEyes и API на ThousandEyes в реално време.
- По-голяма видимост при отстраняване на неизправности – клиентите могат да идентифицират произхода на проблем в своята мрежа, като по този начин намаляват времето за разрешаване.
Разрешаване на ThousandEyes за Video Mesh
Използвайте тази процедура, за да разрешите агента на ThousandEyes за вашето разполагане на Video Mesh.
| 1 |
От Control Hub щракнете върху Хибрид от долната лява страна на екрана. |
| 2 |
Щракнете върху Редактиране на настройките на картата Video Mesh . |
| 3 |
Превъртете надолу до Интеграция с ThousandEyes. Превключвателят ще бъде деактивиран по подразбиране. Щракнете върху превключвателя, за да го активирате. |
| 4 |
Щракнете върху Профил на потребител в ThousandEyes, отваря се интернет портала на ThousandEyes, влезте с данните за вход на администратора. |
| 5 |
Показва се страничен панел с маркер за група акаунти. |
| 6 |
Щракнете върху иконата на изглед и след това щракнете върху Копиране. Маркерът няма да бъде копиран правилно, ако не бъде щракнат върху бутона за маркер за преглед. |
| 7 |
Върнете се в раздела Control Hub, поставете маркера в полето Маркер на агент . |
| 8 |
Щракнете върху Активиране, ThousandEyes вече е активиран за вашето разполагане на Video Mesh. |
Какво да направите след това
-
- След 5 минути се върнете на уеб страницата на ThousandEyes, щракнете върху Агенти в облака и корпоративни агенти , след което щракнете върху Настройки на агент. Би трябвало да можете да прегледате всички ваши възли, изброени като агенти в Корпоративни агенти. Ако агентите не се показват, проверете картата за интеграция с ThousandEyes в Control Hub за съобщения за грешки.
-
- Ако се покаже съобщение за грешка, щракнете върху превключвателя, след което щракнете върху Деактивиране. Повторете стъпките, за да активирате агента за ThousandEyes, като се уверите, че правилният маркер на групата акаунти се копира и поставя в полето Маркер на агент .
Конфигуриране на тестове с използване на ThousandEyes
Тест на мрежата – агент към агент
Мрежовият тест „Агент към агент“ позволява на потребителите на ThousandEyes да имат агенти за ThousandEyes в двата края на наблюдавания път, което позволява тестване на пътя или в двете посоки: източник към целта или цел към източника. За подробна информация как да конфигурирате тест от агент към агент вижте Общ преглед на теста от агент към агент.
По-долу е показан диалогов прозорец за създаване на примерен тест.
Тест на SIP сървъра
Тестовете на SIP сървърите улесняват измерванията на мрежата, събирането на BGP данни и най-важното - наличността на SIP услугите и тестването на ефективността срещу SIP-базирана VoIP инфраструктура.
За подробна информация как да конфигурирате тест на SIP сървър вижте Настройки за тест на SIP сървър.
По-долу е показан диалогов прозорец за създаване на примерен тест.
Тест на потока в RTP
Тестът на RTP поток създава симулиран поток от гласови данни между двама агенти на ThousandEyes, действащи като потребителски агенти на VoIP. RTP пакетите се изпращат между един или повече агенти и целеви агент, като се използва UDP като транспортен протокол, за да се получат показатели за средна оценка на мнението (Mean Opinion Score, MOS), загуба на пакети, отхвърляне, латентност и промяна на забавянето на пакети (Packet Delay Variation, PDV). Произведените метрики са еднопосочни метрики (източник към целта). Тестът на потока на RTP осигурява порт на сървъра, продължителност на повикванията, размер на отменяне на трептенето и опции за конфигуриране на кодека.
За подробна информация относно конфигурирането на тест на RTP поток вижте Тестови настройки на RTP поток.
По-долу е показан диалогов прозорец за създаване на примерен тест.
Тест на URL адреса на HTTP сървъра на Webex
Този тест наблюдава основната целева страница, към която се свързват вашите потребители, когато получат достъп до Webex. По-долу е показан диалогов прозорец за създаване на примерен тест.
Авторитетен тест на DNS сървъра на Webex
Този тест се използва, за да се гарантира, че вашият домейн на Webex се разрешава правилно както вътрешно, така и външно. Когато използвате корпоративни агенти, актуализирайте полето DNS сървъри , за да използвате вашите вътрешни сървъри за имена. Ако използвате агенти в облака за външна видимост, използвайте бутона Сървъри за търсене , за да попълните автоматично авторитетните външни сървъри за име. Този пример показва агентите в облака, които решават cisco.webex.com. Ще трябва да я актуализирате до домейна на вашата организация.
По-долу е показан диалогов прозорец за създаване на примерен тест.
'
Управление на възела Video Mesh от уеб интерфейса
Преди да можете да направите промени в мрежата във възлите на Video Mesh, които са регистрирани в облака, трябва да използвате Control Hub, за да ги поставите в режим на поддръжка. За повече информация и процедура, която да следвате, вижте Преместване на възел в режим на поддръжка.
Режимът на поддръжка е предназначен единствено за подготовка на възел за изключване или рестартиране, така че да можете да направите определени промени в мрежовите настройки (DNS, IP, FQDN) или да се подготвите за поддръжка на хардуер, като замяна на RAM, твърд диск и т.н.
Не се извършват надстройвания, когато даден възел е поставен в режим на поддръжка.
Когато поставите възел в режим на поддръжка, той прави приятно изключване на услугите за повиквания (спира приемането на нови повиквания и изчаква до 2 часа да приключат съществуващите повиквания). Целта на грациозното изключване на повикващите услуги е да се позволи рестартиране или изключване на възела, без да се предизвикват отпаднали обаждания.
Как се осъществява достъп до общия преглед на Video Mesh
Можете да отворите уеб интерфейса по някой от следните начини:
-
Ако сте пълен администратор и вече сте регистрирали възела в облака, можете да получите достъп до възела от Control Hub.
От изгледа за клиент в https://admin.webex.com отидете на . Под Ресурси на картата Video Mesh щракнете върху Преглед на всички. Щракнете върху клъстера и след това щракнете върху възела, до който искате да получите достъп. Щракнете върху Към възел.
Само пълен администратор за вашата организация Webex може да използва тази функция. Други администратори, включително Partner и External Full Administrators, нямат опцията Go To Node за ресурсите на Video Mesh .
-
В раздел на браузъра се придвижете до
/setup, напримерhttps://192.0.2.0/setup. Въведете данните за вход на администратор, които сте настроили за възела, след което щракнете върху Влизане.Ако администраторският акаунт е деактивиран, този метод не е наличен. Вижте раздела „Деактивиране или повторно активиране на локалния администраторски акаунт от уеб интерфейс“.
Общият преглед е страницата по подразбиране и има следната информация:
-
Състояние на повикването – Осигурява броя на текущите повиквания през възела.
-
Подробности за възела – Предоставя типа възел, изображението на софтуера, версията на софтуера, версията на операционната система, статуса на QoS и статуса на режим на поддръжка.
-
Изправност на възела— Предоставя данни за използването (процесор, памет, диск) и състояние на услугата (услуга за управление, услуга за съобщения, синхронизиране на NTP).
-
Мрежови настройки – предоставя информация за мрежата: име на хост, интерфейс, IP, шлюз, DNS, NTP и дали е активиран двоен IP.
-
Подробности за регистрацията – Предоставя статуса на регистрацията, името на организацията, ИД на организацията, клъстера, от който е част възелът, и ИД на клъстера.
-
Връзка с облака – Изпълнява поредица от тестове от възела до облака на Webex и местоназначенията на трети страни, до които възелът има нужда от достъп, за да се изпълнява правилно.
-
Изпълняват се три вида тестове: Разделителна способност на DNS, време за отговор на сървъра и честотна лента.
-
DNS тестовете потвърждават, че възелът може да разреши определен домейн. Тези тестове отчитат като неуспешни, ако сървърът не отговори в рамките на 10 секунди. Те се показват като "Преминат" с оранжев "предупредителен цвят", ако времето за реакция е между 1,5 и 10 секунди. Периодичните DNS проверки на възела генерират аларми, ако времето за отговор на DNS е по-дълго от 1,5 секунди.
-
Тестовете за свързване валидират, че възелът може да се свърже към конкретен HTTPS URL и да получи отговор (отговори, различни от грешките в прокси сървъра или шлюза, се приемат като доказателство за връзката).
-
Списъкът с тестове, изпълнявани от страницата за общ преглед, не е изчерпателен и не включва тестове за websocket.
-
Възелът изпраща аларми, ако процесите на повикване не могат да завършат websocket връзки към облака или да се свържат с услуги, свързани с повиквания.
-
-
До всеки тест се появява резултат \„Преминаване\“ или \„Неуспех\“; можете да задържите курсора на мишката върху този текст, за да видите повече информация за това, което е отметнато, когато тестът е стартирал.
-
Както е показано на следващата екранна снимка, известията за аларми могат да се появят и в страничния панел, ако някои аларми са генерирани от възела. Тези известия идентифицират потенциални проблеми във възела и правят предложения за това как можете да отстраните или разрешите тези проблеми. Ако не са генерирани аларми, панелът за известия не се появява.
Конфигуриране На Мрежовите Настройки От Уеб Интерфейс На Възела Video Mesh
Ако топологията на мрежата се промени, можете да използвате уеб интерфейса за всеки възел за Webex Video Mesh и да промените мрежовите настройки там. Може да видите предупреждение относно промяната на мрежовите настройки, но все пак можете да запишете промените, в случай че правите промени в мрежата си след промяна на настройките за възела за Webex Video Mesh.
| 1 |
Отворете интерфейса с възела на Webex Video Mesh. |
| 2 |
Отидете в Мрежа. Показват се текущите мрежови настройки за възела. |
| 3 |
Променете следните настройки за Конфигурация на хост и мрежа , ако е необходимо:
|
| 4 |
Щракнете върху Запиши хоста и мрежовата конфигурация, а след като се появи изскачащият прозорец, който казва, че възелът трябва да се рестартира, щракнете върху Запиши и рестартирай. По време на записването всички полета се проверяват от страната на сървъра. Предупрежденията, които се появяват обикновено показват, че сървърът не е достъпен или не е върнат валиден отговор, когато бъде поискан – например ако FQDN не може да се разреши с помощта на предоставените адреси на DNS сървър. Може да изберете да запишете, като игнорирате предупреждението, но повикванията няма да работят, докато FQDN не може да се преобразува в DNS, конфигуриран за възела. Друго състояние на грешка е, ако адресът на шлюза не е в същата подмрежа като IP адреса. След като възелът Video Mesh се рестартира, промените в мрежовата конфигурация влизат в сила. |
| 5 |
Променете следните настройки за NTP сървъри , ако е необходимо:
|
| 6 |
Щракнете върху Запиши NTP сървъри. Ако конфигурирате повече от един NTP сървър, интервалът на анкетата за преместване при отказ е 40 секунди. Ако NTP сървърът е FQDN и не може да се разреши, се връща предупреждение. Ако FQDN на NTP сървъра бъде отстранен, но заявеният IP адрес не може да бъде заявен за NTP време, се връща предупреждение. |
Задайте Интерфейса На Външната Мрежа От Уеб интерфейс на възела за Video Mesh
Ако топологията на мрежата се промени, можете да използвате уеб интерфейса за всеки възел за Webex Video Mesh и да промените мрежовите настройки там. Може да видите предупреждение за промяна на мрежовите настройки. Въпреки това можете да запишете промените, в случай че правите промени в мрежата си след промяна на настройките за възела за Webex Video Mesh.
Можете да конфигурирате интерфейса за външна мрежа, ако внедрявате възела Video Mesh в DMZ на вашата мрежа, така че да можете да изолирате корпоративния (вътрешен) трафик от външния (външен) трафик.
| 1 |
Отворете интерфейса с възела на Webex Video Mesh. |
| 2 |
Отидете в Мрежа. Показват се текущите мрежови настройки за възела. |
| 3 |
Щракнете върху Разширени. |
| 4 |
Включете Разрешаване на външна мрежа и след това щракнете върху Ok , за да разрешите опциите за външен IP адрес във възела. |
| 5 |
Въведете стойностите на външен IP адрес, маска на външна подмрежа и външен шлюз . |
| 6 |
Щракнете върху Запиши конфигурацията на външната мрежа. |
| 7 |
Щракнете върху Запиши и рестартиране , за да потвърдите промяната. Възелът се рестартира, за да активира двойния IP адрес, и след това автоматично конфигурира основните правила за статично маршрутизиране. Тези правила определят дали IP адресът на трафика към и от частен клас използва вътрешен интерфейс; IP адресът на трафика към и от публичен клас използва външен интерфейс. По-късно можете да създадете свои собствени правила за маршрутизиране – например ако трябва да конфигурирате заместване и да позволите достъп до външен домейн от вътрешния интерфейс. |
| 8 |
Ако има грешки, щракнете върху OK , за да затворите диалоговия прозорец за грешки, да коригирате грешките и да щракнете отново върху Запиши конфигурацията на външната мрежа . |
Какво да направите след това
За да потвърдите конфигурацията на вътрешния и външния IP адрес, изпълнете стъпките в Изпълняване на ping от уеб интерфейса с възел Video Mesh.
-
Тествайте външно местоназначение (например cisco.com); ако е успешно, резултатите показват, че местоназначението е било осъществено от външния интерфейс.
-
Тествайте вътрешен IP адрес; ако е успешно, резултатите показват, че адресът е бил достъпен от вътрешния интерфейс.
Добавяне на вътрешни и външни правила за маршрутизиране от уеб интерфейса на възела Video Mesh
При разполагането на двоен мрежов интерфейс (NIC) можете да настроите фино маршрутизирането за възли на Video Mesh, като добавите дефинирани от потребителя правила за маршрутизиране за външни и вътрешни интерфейси. Маршрутите по подразбиране се добавят към възлите, но можете да правите изключения – например външни подмрежи или адреси на хостове, които трябва да бъдат достъпни чрез вътрешния интерфейс, или вътрешни подмрежи или адреси на хостове, които трябва да бъдат достъпни от външния интерфейс. Изпълнете следните стъпки, ако е необходимо.
Преди да започнете
| 1 |
Отворете интерфейса с възела на Webex Video Mesh. |
| 2 |
Отидете в Мрежа. Показват се текущите мрежови настройки за възела. Ако сте конфигурирали външната мрежа, се появява разделът „Правила за маршрутизиране“. |
| 3 |
Щракнете върху раздела Правила за маршрутизиране . Първия път, когато отворите тази страница, в списъка се показват правилата за маршрутизиране на системата по подразбиране. По подразбиране целият вътрешен трафик преминава през вътрешния интерфейс, а външният трафик преминава през външния интерфейс. Можете да добавите ръчно замествания към тези правила в следващите стъпки. |
| 4 |
За да добавите правило, щракнете върху Добавяне на правило за маршрутизиране, след което изберете една от следните опции:.
|
| 5 |
Щракнете върху Добавяне на правило за маршрутизиране. Когато добавите всяко правило, те се появяват в списъка с правила за маршрутизиране, категоризирани като дефинирани от потребителя правила. |
| 6 |
За да изтриете едно или повече дефинирани от потребителя правила, поставете отметка в квадратчето в колоната вляво от правилата и след това щракнете върху Изтриване на правила за маршрутизиране. Маршрутите по подразбиране не могат да бъдат изтрити, но можете да изтриете дефинирани от потребителя замествания, които сте конфигурирали. |
Персонализираните правила за маршрутизиране могат да създадат потенциал за конфликти с друго маршрутизиране. Например можете да дефинирате правило, което замразява SSH връзката ви с интерфейса с възела Video Mesh. Ако това се случи, направете едно от следните неща и след това премахнете или променете правилото за маршрутизиране:
-
Отворете SSH връзка към публичния IP адрес на възела Video Mesh.
-
Достъп до възела Video Mesh чрез конзолата на ESXi
Конфигуриране на мрежа на контейнери от уеб интерфейс за възела Video Mesh
Възелът Video Mesh запазва диапазон на подмрежата за вътрешно използване във възела. Диапазонът по подразбиране е 172.17.42.0 – 172.17.42.63. Възлите не реагират на никакъв трафик с външни към Video Mesh възли, произхождащ от този диапазон. Може да искате да използвате конзолата за възли, за да промените IP адреса на контейнерния мост, за да избегнете конфликти с други устройства във вашата мрежа.
| 1 |
Отворете интерфейса с възела на Webex Video Mesh. |
| 2 |
Отидете в Мрежа. Показват се текущите мрежови настройки за възела. |
| 3 |
Щракнете върху Разширени. |
| 4 |
Променете стойностите за IP адрес на контейнерите и маска на подмрежата на контейнерите, ако е необходимо, след което щракнете върху Запиши конфигурацията на контейнерната мрежа. |
| 5 |
Щракнете върху Запиши и рестартиране , за да потвърдите промяната. |
| 6 |
Ако има грешки, щракнете върху OK , за да затворите диалоговия прозорец за грешки, да коригирате грешките и да щракнете отново върху Запиши конфигурацията на мрежата на контейнерите . |
Задаване на размерите на MTU на мрежовия интерфейс
Всички Webex Видео Mesh възли имат път MTU (PMTU) откриване разрешено по подразбиране. С PMTU възелът може да открива проблеми с MTU и автоматично да регулира размера на MTU. Когато PMTU се провали поради проблеми със защитната стена или мрежата, възелът може да има проблеми с свързаността с облака, защото пакетите, по-големи от MTU, падат. Ръчното настройване на по-нисък размер на MTU може да реши този проблем.
Преди да започнете
Ако вече сте регистрирали възела, трябва да го поставите в режим на поддръжка, преди да можете да промените настройките на MTU.
| 1 |
Отворете интерфейса с възела на Webex Video Mesh. |
| 2 |
Отидете в Мрежа. Показват се текущите мрежови настройки за възела. |
| 3 |
Щракнете върху Разширени. |
| 4 |
В раздела Настройки на MTU интерфейс въведете стойност на MTU между 1280 и 9000 байта в съответното поле(та). Ако сте активирали външния интерфейс, можете да зададете размерите на MTU за вътрешния и външния интерфейс поотделно. |
Какво да направите след това
Ако поставите възела в режим на поддръжка, за да промените MTU, изключете режима на поддръжка.
Активиране и деактивиране на кеширането на DNS
Ако DNS отговорите на вашите възли на Video Mesh редовно отнемат повече от 750 ms или ако Cisco TAC го препоръча, можете да активирате DNS кеширане. С DNS кеширане на, възел кешира DNS отговори локално. С кеша заявките са по-малко склонни към забавяне или срокове за изчакване, което може да доведе до аларми за свързаност, прекъсвания на повикванията или проблеми с качеството на повикванията. DNS кеширането също може да намали натоварването на вашата DNS инфраструктура.
Преди да започнете
Преместете възела в режим на поддръжка. Когато състоянието на режима на поддръжка е Включено (активните повиквания са приключили или са отпаднали в края на чакащия период), можете да активирате или деактивирате DNS кеширането.
| 1 |
Отворете интерфейса с възела на Webex Video Mesh. |
| 2 |
Отидете в Мрежа. Показват се текущите мрежови настройки за възела. |
| 3 |
Щракнете върху Разширени. |
| 4 |
В раздела „Конфигуриране на DNS кеширане“ включете или изключете Активиране на DNS кеширането . |
| 5 |
В диалоговия прозорец за потвърждение щракнете върху Запис и рестартиране. |
| 6 |
След като възелът се рестартира, отворете отново интерфейса с възела на Webex Video Mesh и потвърдете, че проверките за свързаност са успешни на страницата за общ преглед. |
Когато активирате DNS кеширане, статистиката за DNS кеша показва следната статистика:
|
Статистика |
Описание |
|---|---|
|
Кеш записите |
Брой предишни DNS резолюции, които DNS кеш сървърът е съхранил |
|
Попадения в кеша |
Броят пъти след нулирането на кеша, когато кешът е обработил DNS заявка от Video Mesh, без запитване за DNS сървъра на клиента |
|
Кеш- паметта |
Броят пъти след нулирането на кеша, че DNS сървърът на клиента е обработил DNS заявка от Video Mesh, а не през кеша |
|
Скриване на процента на попадение |
Процентът на DNS заявките от Video Mesh, които кеша е обработил без запитване на DNS сървъра на клиента |
|
Изходящи DNS заявки за кеш сървъра |
Брой DNS заявки, които DNS кеш сървърът Video Mesh е направил срещу DNS сървърите на клиента |
|
Входящи DNS заявки за кеш сървър |
Броят DNS заявки, които Video Mesh е направил срещу вътрешния си DNS кеш сървър |
|
Съотношение на изходящи към входящи заявки |
Съотношението на DNS заявките, направени от Video Mesh срещу DNS сървъра на клиента, към заявките, направени от Video Mesh срещу неговия вътрешен DNS кеш сървър |
|
Входящи заявки в секунда |
Средният брой DNS заявки в секунда, които Video Mesh прави срещу вътрешния си DNS кеш сървър |
|
Изходящи заявки в секунда |
Средният брой DNS заявки в секунда, които Video Mesh е направил срещу DNS сървърите на клиента |
|
Латентност на изходящия DNS [времеви диапазон] |
Процентът на DNS заявките, които Video Mesh е направил срещу DNS сървърите на клиента, където времето за отговор е паднало в описания времеви диапазон |
Използвайте бутона Избършете DNS кеша , за да нулирате DNS кеша, когато TAC поиска. След като избършете DNS кеша, ще видите по-високо съотношение на изходящи към входящи заявки , докато кешът се запълни. Не е необходимо да поставяте възела в режим на поддръжка, за да избършете кеша.
Какво да направите след това
Преместете възела от режим на поддръжка. След това повторете задачата на всички други възли, които изискват промяна.
Качване на сертификати за защита
Настройте надеждна връзка между възела и външен сървър, като syslog сървър.
В клъстерна среда трябва да инсталирате CA и сертификатите на сървъра на всеки възел поотделно.
| 1 |
Отворете интерфейса с възела на Webex Video Mesh. |
| 2 |
Когато настройвате TLS с друг сървър, например сървър syslog, препоръчваме от съображения за сигурност да използвате CA подписан сертификат на вашите възли Video Mesh, вместо самоподписания сертификат по подразбиране на възела. За да създадете и качите двойките за сертификати и ключове във възела за Video Mesh, отидете на Сертификати на сървъра и изпълнете следните стъпки: |
| 3 |
Изберете опция в зависимост от това как е подписан CA сертификатът на външния сървър:
|
| 4 |
Получете списъка със сертификати или надеждни сертификати (CTL), който се използва от външния сървър. Както при сертификата с възел за Video Mesh, запишете файла на външния сървър на място, което е лесно за запомняне. |
| 5 |
Върнете се в раздела за интерфейс на възела Webex Video Mesh, щракнете върху Хранилище на доверени и прокси сървъри, след което изберете опция:
Възел на Video Mesh, който е регистриран в облака, изчаква до 2 часа за приключване на всички повиквания и се поставя във временно неактивно състояние (въпроси). За да инсталирате сертификата, възелът трябва да се рестартира, което прави автоматично. Когато се върне онлайн, когато сертификатът е инсталиран на възела на Video Mesh се появява подкана, и след това можете да презаредите страницата, за да видите новия сертификат. |
| 6 |
Повторете качването на сертификата или веригата от сертификати на всеки друг възел на Video Mesh в същия клъстер. |
Генериране на регистрационни файлове за Video Mesh за поддръжка
Може да бъдете инструктирани да изпратите регистрационни файлове директно на Cisco или да ги изтеглите сами, за да прикачите към случай. Използвайте тази процедура от уеб интерфейса, за да генерирате регистрационни файлове и да ги изпращате на Cisco или да ги изтеглите от всички възли на Video Mesh. Генерираният пакет регистрационни файлове съдържа мултимедийни регистрационни файлове, системни регистрационни файлове и контейнерни регистрационни файлове. Пакетът предоставя полезна информация за свързване с Webex, проблеми с платформата и настройка за повиквания или мултимедия, така че Cisco да може да отстрани неизправности в разполагането на възела Video Mesh вместо вас.
| 1 |
Отворете интерфейса с възела на Webex Video Mesh. |
| 2 |
Отидете на Отстраняване на неизправности и след това изберете опция до Изпращане на регистрационни файлове:
Генерираните регистрационни файлове исторически се съхраняват във възела и остават във възела дори след рестартирането. На страницата се показва идентификатор за качване. Поддръжката използва тази стойност, за да идентифицира вашите качени регистрационни файлове. |
| 3 |
Когато отворите случай или взаимодействате със Cisco TAC, включете стойността на идентификатора за качване, така че инженерът по поддръжката да има достъп до регистрационните файлове. Ако сте подали регистрационния файл директно на Cisco, не е необходимо да качвате регистрационния пакет в TAC случая. |
Какво да направите след това
Докато регистрационните файлове се качват в Cisco или се изтеглят, можете да изпълните заснемане на пакети от същия екран.
Генериране на заснемания на пакети Video Mesh за поддръжка
Можете да изпълните улавяне на пакети (PCAP) и да го изпратите на Cisco за допълнителен анализ. Улавянето на пакети прави моментна снимка на пакети от данни, които преминават през мрежовите интерфейси на възела. След като пакетите се заснемат и изпратят, Cisco може да анализира подаденото заснемане и да помогне за отстраняване на неизправности в разполагането на възела Video Mesh.
Преди да започнете
Функцията за улавяне на пакети е предназначена само за целите на отстраняването на грешки. Ако изпълните улавяне на пакети във възел на Video Mesh на живо, който хоства активни повиквания, улавянето на пакети може да повлияе на производителността на възела и генерираният файл може да бъде презаписан. Това води до загуба на записаните данни. Препоръчваме да изпълнявате улавянето на пакети само в извънпиковите часове или когато броят на повикванията е по-малък от 3 във възела.
| 1 |
Отворете интерфейса с възела на Webex Video Mesh. |
| 2 |
Отидете на Отстраняване на неизправности. Можете да започнете улавянето на пакети и да качвате регистрационни файлове едновременно. |
| 3 |
(По избор) В раздела Улавяне на пакети можете да ограничите улавянето до пакети в конкретен интерфейс, да филтрирате по пакети до или от конкретни хостове или да филтрирате по пакети на един или повече портове. |
| 4 |
За да започнете процеса, включете настройката Започване на улавяне на пакети . |
| 5 |
Когато сте готови, изключете настройката Започване на улавяне на пакети . |
| 6 |
Изберете един:
След като прихванете снимка на пакет, на страницата се показва идентификатор на качването. Поддръжката използва тази стойност, за да идентифицира вашето качено улавяне на пакети. Максималният размер за улавяне на пакети е 2 GB. |
| 7 |
Когато отворите случай или взаимодействате със Cisco TAC, включете стойността на идентификатора за качване, така че инженерът по поддръжката да има достъп до улавянето на пакети. |
Изпълнение на команда Ping от уеб интерфейса на възела Video Mesh
Можете да изпълните ping от уеб интерфейса с възела Video Mesh. Тази стъпка тества местоназначението, което въвеждате, и вижда дали възелът за Video Mesh може да достигне до него.
| 1 |
Отворете интерфейса с възела на Webex Video Mesh. |
| 2 |
Отидете на Отстраняване на неизправности, превъртете до Ping и след това въведете адрес на местоназначение, който искате да тествате в полето FQDN или IP адрес под Тестване на свързаността с използване на ping. |
| 3 |
Щракнете върху Пинг. Тестът се изпълнява и ще видите съобщение за успех или неуспех на ping. Тестът няма ограничение за време на изчакване. Ако получите грешка или тестът работи за неопределено време, проверете въведената стойност на местоназначение и мрежовите настройки. |
Изпълнение на маршрут за проследяване от уеб интерфейса Video Mesh
Можете да изпълните маршрут за проследяване от уеб интерфейса с възела Video Mesh. Тази стъпка показва маршрута, поет от пакети от възела към местоназначението, което въвеждате. Преглеждането на информацията за маршрута за проследяване ви помага да определите защо дадена връзка може да е лоша и може да ви помогне да идентифицирате проблеми.
| 1 |
Отворете интерфейса с възела на Webex Video Mesh. |
| 2 |
Отидете на Отстраняване на неизправности, превъртете до Проследяване на маршрут и след това въведете адрес на местоназначение, който искате да тествате в полето FQDN или IP адрес под Проследяване на маршрут до организатор. Тестът се изпълнява и ще видите съобщение за успех или неуспех на трасирането на трасирането. Времето на изчакване за теста изтича на 16 секунди. Ако получите неуспех или времето на изчакване за теста изтече, проверете въведената стойност на местоназначението и мрежовите си настройки. |
Проверка на NTP сървъра от уеб интерфейса с възел за Video Mesh
Можете да въведете FQDN или IP адрес на сървър с мрежов протокол за време (NTP), за да потвърдите, че възелът Video Mesh има достъп до сървъра. Този тест е полезен, ако забележите проблеми със синхронизирането на времето и искате да изключите достъпността на NTP сървъра.
| 1 |
Отворете интерфейса с възела на Webex Video Mesh. |
| 2 |
Отидете на Отстраняване на неизправности, превъртете до Проверка на NTP сървъра и след това въведете адрес на местоназначение, който искате да тествате в полето FQDN или IP адрес под Преглед на отговора на заявка за SNTP. Тестът се изпълнява и ще видите съобщение за успех или неуспех на заявката. Тестът няма ограничение за време на изчакване. Ако получите грешка или тестът работи за неопределено време, проверете въведената стойност на местоназначение и мрежовите настройки. |
Идентифициране на проблеми с портовете с рефлекторен инструмент в уеб интерфейса
Рефлекторният инструмент (комбинация от сървър на възела Video Mesh и клиент чрез скрипт Python) се използва за проверка дали необходимите TCP/UDP портове са отворени от възлите Video Mesh.
Преди да започнете
-
Изтеглете копие на клиента на рефлекторен инструмент (скрипт на Python) от https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
-
За да работи правилно скриптът, уверете се, че изпълнявате Python 2.7.10 или по-нова версия във вашата среда.
-
В момента този инструмент поддържа крайни точки на SIP към възлите на Video Mesh и проверка в интраклъстера.
| 1 |
От изгледа за клиент в https://admin.webex.com активирайте възела за поддръжка за възела Video Mesh, като следвате тези инструкции. |
| 2 |
Изчакайте възелът да покаже статус „Готов за поддръжка“ в Control Hub. |
| 3 |
Отворете интерфейса с възела на Webex Video Mesh. За инструкции вижте Управление на възел за Video Mesh от уеб интерфейса. |
| 4 |
Превъртете до Инструмент за отразяване и след това стартирайте или TCP Reflector Server , или UDP Reflector Server, в зависимост от протокола, който искате да използвате. |
| 5 |
Щракнете върху Стартиране на рефлекторен сървър и след това изчакайте сървърът да се стартира успешно. Ще видите известие при стартиране на сървъра. |
| 6 |
От система (например компютър) в мрежа, до която искате да достигнат възлите на Video Mesh, изпълнете скрипта със следната команда:
В края на изпълнението клиентът показва съобщение за успех, ако всички необходими портове са отворени:
Клиентът показва неуспешно съобщение, ако някои от необходимите портове не са отворени:
|
| 7 |
Разрешете всички проблеми с портовете на защитната стена и след това изпълнете отново горните стъпки. |
| 8 |
Изпълнете клиента с
|
Разрешаване на отстраняване на грешки в потребителски акаунт от уеб интерфейс за възела Video Mesh
Ако Cisco TAC изисква достъп до възела Webex Video Mesh, можете временно да активирате потребителски акаунт за отстраняване на грешки, така че поддръжката да може да извърши по-нататъшно отстраняване на неизправности.
| 1 |
Отворете интерфейса с възела на Webex Video Mesh. |
| 2 |
Отидете на Отстраняване на неизправности и след това включете настройката Разрешаване на отстраняване на грешки за потребителя . Появява се шифрована фраза за достъп, която можете да предоставите на Cisco TAC. |
| 3 |
Копирайте фразата за достъп, поставете я в билета за поддръжка или директно на инженера за поддръжка и след това щракнете върху OK , когато сте я записали. |
Потребителският акаунт за отстраняване на грешки е валиден за 3 дни, след което срокът му изтича.
Какво да направите след това
Можете да деактивирате акаунта, преди да изтече, ако се върнете на страницата Отстраняване на неизправности и след това изключите настройката Активиране на отстраняване на грешки за потребител .
Възстановяване на фабричните настройки на възела Video Mesh От уеб интерфейса
Като част от изчистването на дерегистрирането можете да нулирате възела Video Mesh до фабричните настройки от уеб интерфейса. Тази стъпка премахва всяка конфигурация, която сте поставили, докато възелът е бил активен, но не премахва записа за виртуалната машина. По-късно може да искате да регистрирате отново този възел като част от друг клъстер, който изграждате от нулата.
Преди да започнете
Трябва да използвате Control Hub, за да дерегистрирате възела Video Mesh от клъстера, който е регистриран в Control Hub.
| 1 |
Отворете интерфейса с възела на Webex Video Mesh. |
| 2 |
Отидете на Отстраняване на неизправности, превъртете до Възстановяване на фабричните настройки и след това щракнете върху Нулиране на възел. |
| 3 |
Уверете се, че разбирате информацията в предупреждението, което се появява, и след това щракнете върху Нулиране и рестартиране. Възелът се рестартира автоматично след нулиране до фабричните настройки. |
Деактивиране или повторно активиране на локалния акаунт на администратор от уеб интерфейс
Когато инсталирате възел на Webex Video Mesh, първоначално влизате с помощта на вграден локален акаунт с потребителското име „администратор“. След като регистрирате възела в облака Webex, можете да използвате идентификационните си данни за администриране на организацията на Webex, за да управлявате възлите за Video Mesh от Control Hub. По този начин правилата и процесите на управление на акаунти на администратор, които се прилагат за Control Hub, важат и за вашите възли на Video Mesh. За по-нататъшно управление можете да деактивирате вградения акаунт „администратор“, така че Control Hub да обработва удостоверяването и управлението на всички администратори.
Използвайте тези стъпки, след като сте регистрирали възела в облака, за да деактивирате (или по-късно да активирате отново) администраторския потребителски акаунт. Когато деактивирате администраторския акаунт, трябва да използвате Control Hub за достъп до уеб интерфейса на възела.
Само пълен администратор за вашата организация Webex може да използва тази функция. Други администратори, включително Partner и External Full Administrators, нямат опцията Go To Node за ресурсите на Video Mesh .
| 1 |
От изгледа за клиент в https://admin.webex.com отидете на . |
| 2 |
Под Ресурси на картата Video Mesh щракнете върху Преглед на всички. |
| 3 |
Щракнете върху клъстера и след това върху възела, до който искате да получите достъп. Щракнете върху Към възел. |
| 4 |
Отидете в Администриране. |
| 5 |
Изключете Разрешаване на влизане на администраторски потребители , за да деактивирате акаунта, или включете, за да го активирате отново. Не можете да деактивирате акаунта на администратор, докато не регистрирате възела в облака. |
| 6 |
На екрана за потвърждение щракнете върху Деактивиране или Активиране , за да завършите промяната. |
След като забраните администраторския потребител, не можете да влезете във възела на Video Mesh чрез WebUI или CLI, стартиран от SSH. Можете обаче да влезете с идентификационните данни на администраторския потребител чрез CLI, стартиран от конзолата на VMware ESXi.
Промяна на фразата за администраторската парола от уеб интерфейса
Използвайте тази процедура, за да промените фразата за достъп на администратор (парола) за възела Webex Video Mesh, като използвате уеб интерфейса.
| 1 |
Отворете интерфейса с възела на Webex Video Mesh. |
| 2 |
Отидете на Администриране и до Промяна на фраза за достъп щракнете върху Промяна. |
| 3 |
Въведете текущата фраза за достъп и след това въведете нова стойност за фраза за достъп както в Нова фраза за достъп , така и Потвърдете новата фраза. |
| 4 |
Щракнете върху Запиши фразата за достъп. Появява се съобщение „променена парола“ и след това се връщате към екрана за влизане. |
| 5 |
Влезте с новата си парола за влизане на администратор и парола (парола). |
Промяна на интервала за изтичане на фраза за достъп от уеб интерфейса
Използвайте тази процедура, за да промените интервала за изтичане на фразата за достъп по подразбиране от 90 дни, като използвате уеб интерфейса. Когато интервалът приключи, ще бъдете подканени да въведете нова фраза за достъп, когато влезете във възела на Video Mesh.
| 1 |
Отворете интерфейса с възела на Webex Video Mesh. |
| 2 |
Отидете на Администриране и до Промяна на изтичане на срока на паролата въведете нова стойност за Интервал на изтичане (дни) (до 365 дни) и след това щракнете върху Запиши интервала на изтичане на паролата. Появява се екран за успех и след това можете да щракнете върху OK , за да завършите. |
Страницата Администриране показва също датите за последната промяна на фразата за достъп и следващия път, когато паролата изтече.
Задаване на външно регистриране на сървър Syslog
Ако имате syslog сървър, можете да зададете възела на Webex Video Mesh да регистрира информация за следа за проверка на външния сървър, като например:
-
Подробности за влизанията на администратор
-
Промени в конфигурацията (включително включване или изключване на режима на поддръжка)
-
Актуализации на софтуера
Възелът обобщава регистрационните файлове, ако има такива, и ги изпраща към сървъра на всеки десет минути.
| 1 |
Отворете интерфейса с възела на Webex Video Mesh. |
| 2 |
Отидете в Администриране. |
| 3 |
До Външно регистриране включете Разрешаване на външно регистриране. |
| 4 |
За Подробности за Syslog сървъра въведете IP адреса на хоста или напълно квалифицирано име на домейн и порта syslog. Ако сървърът не може да се разрешава чрез DNS от възела, използвайте IP адрес в полето Хост . |
| 5 |
Изберете протокол – UDP или TCP. За да използвате TLS шифроване, изберете TCP и след това включете Разрешаване на TLS. Уверете се, че също така сте качили и инсталирали сертификатите за защита, необходими за TLS комуникация между възела и сървъра syslog. Ако няма инсталирани сертификати, възелът по подразбиране използва своите самоподписани сертификати. За помощ вижте Качване на сертификати за защита. |
| 6 |
Щракнете върху Записване на конфигурацията за външно регистриране. |
Свойствата на съобщението от регистрационния файл следват следния формат: Приоритетно времево клеймо за име на хост.
|
Свойство |
Описание |
|---|---|
|
Приоритет |
Стойността винаги е 131, въз основа на формулата: Приоритет = (Код на съоръжението * 8) + тежест. Кодът на съоръжението е 16 за "local0". Тежестта е 3 за "забележки". |
|
Времево клеймо |
Форматът на времевото клеймо е „Ммм дд чч:мм:сс“. |
|
Име на хоста |
Името на хоста за възела Video Mesh. |
|
Етикет |
Стойността винаги е syslogAuditMsg. |
|
Съобщение |
Съобщението е JSON низ от поне 1 KB. Размерът му зависи от броя на агрегираните събития в десетминутния интервал. |
Ето примерно съобщение:
{„events“: [{„event“: „{\hostname\“: \„test-machine\“, \“event_type\„: \“login_success\„, \“event_category\„: \“node_events\“, \„източник\“: \„mgmt\“, \“session_data\„: {\“session_id\“: \„j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\“, \„referer\“: \„https://IP адрес/signIn.html?%2Fsetup\“, \„url\“: \„https://IP адрес/api/v1/auth/signIn\“, \„user_name\„: \„администратор\“, \“remote_address\„: \“IP адрес\„, \“user_agent": \"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, като Gecko) Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\„: {\„type\“: \„Conf_ui\"}, \"boot_id\„: \„6738705b-3ae3-4978-8502-13b74983e999\“, \„времево клеймо\“: \„2020-12-07 22:40:27 (UTC)\“, \„uptime\“: 358416.23, \„описание\“: \„успешно влизане в конзолата или уеб потребителския интерфейс\“}\“ }, {„събитие\“: \„{\hostname\“: \„test-machine\“, \„event_type\“: \„software_update_completed\“, \„event_category\“: \„node_events\“, \„source\“: \„mgmt\“, \„event_data\“: {\„release_tag\“: \„2020.12.04.2332m\“}, \„boot_id\“: \„37a8d17a-69d8-4b8c-809d-3265aec56b53\“, \„timestamp\“: \„2020-12-07 22:17:59 (UTC)\“, \„uptime\“: 137.61, \„описание\“: \„Завършена актуализация на софтуера\“ } ] }Уеб обратни повиквания за предупреждения за Video Mesh
Video Mesh поддържа предупреждения за уеб обратно повикване, които позволяват на администраторите на организацията да получават предупреждения за конкретни събития. Администраторите могат да изберат да бъдат уведомявани за събития като прехвърляния на повиквания и пренасочвания на повиквания, минимизирайки необходимостта от влизане в Control Hub, за да наблюдават тяхното разполагане. Това се постига чрез създаване на абонамент за уеб обратно повикване, при който администраторът предоставя целеви URL адрес, до който ще бъдат изпратени предупреждения. Използването на уеб обратни повиквания за предупреждения също позволява наблюдение на параметрите без използване на асоциираните API на разработчици.
Следните типове събития могат да се наблюдават чрез уеб обратни повиквания:
-
Пренасочвания на повиквания към клъстер – повиквания, пренасочени от определен клъстер.
-
Прехвърляния на повиквания за организацията – Общ брой прехвърляния на повиквания към облака за дадена организация.
Създаване на абонамент за уеб обратно повикване
| 1 |
Влезте в портала на Cisco Webex Developer с идентификационни данни на администратор. |
| 2 |
В портала за разработчици щракнете върху Документация. |
| 3 |
От лентата за превъртане вляво превъртете надолу и щракнете върху Пълна справка за API. |
| 4 |
От опциите, които се разширяват по-долу, превъртете надолу и щракнете върху Уеб обратни повиквания > Създаване на уеб обратно повикване. |
| 5 |
Създайте абонамент, като въведете следните параметри: |
-
име: пример – Предупреждения за уеб обратно повикване чрез Video Mesh
-
targetUrl: пример - https://10.1.1.1/webhooks
-
ресурс: videoMeshAlerts
-
събитие: задействано
-
собственост на: организация
URL адресът, въведен в параметъра targetUrl, трябва да бъде достъпен до интернет и да има сървър, който е конфигуриран да приема заявки за POST, изпратени от уеб обратното повикване на Webex.
Задаване на прагови конфигурации с API на разработчици
Можете да зададете прагови стойности за събитията (прехвърляния на повиквания в организацията и пренасочвания на повиквания в клъстери) с API за разработчици на Video Mesh. Можете да зададете процентна стойност за праговете, над които ще се задейства предупреждение за уеб обратно повикване. Например, ако стойността на прага е зададена на 20 за прехвърляния на повиквания на организация, ще бъде изпратено предупреждение, когато повече от 20 процента от повикванията се прехвърлят към облака.
Налични са набор от 4 API за задаване и актуализиране на прагове в портала за разработчици на Cisco Webex и те са изброени по-долу:
-
Списък на конфигурацията на праговете за събития
-
Получаване на конфигурация на праг за събитие
-
Актуализиране на конфигурацията за прагове за събития
-
Нулиране на конфигурацията на праговете за събития
API са на разположение в https://developer.webex.com/docs/api/v1/video-mesh.
Сценарий 1 – Задаване на прагова стойност за прехвърлени повиквания в организацията
| 1 |
Щракнете върху API за конфигуриране на праг за събития . |
| 2 |
Задайте |
| 3 |
Ще получите отговор, подобен на този по-долу. |
| 4 |
Копирайте стойността в полето |
| 5 |
Поставете стойността в полето |
| 6 |
Щракнете върху API за актуализиране на конфигурация на праг за събитие . |
| 7 |
Поставете структурата на JSON в тялото на API на Актуализиране на праг за конфигуриране на събития . |
| 8 |
Задайте стойността на |
| 9 |
Можете да изпълните тази операция за ИД на прагове за множество събития, като ги въведете като стойности, разделени със запетая, в структурата на JSON. Щракнете върху Изпълнение, прагът ви за прехвърляния на повиквания за организация ще бъде зададен на новата стойност. |
Какво да направите след това
Ако искате да видите прага, който е зададен за определен ИД на праг на събитие,
-
Щракнете върху Получаване на API за конфигуриране на праг за събитие .
-
Поставете ИД на прага на събитието в заглавката на API, щракнете върху Изпълни.
-
Стойността на минималния праг по подразбиране и зададената стойност на прага ще се показват в отговора.
Сценарий 2 – Задаване на прагова стойност за пренасочени повиквания към клъстери
| 1 |
Щракнете върху API за конфигуриране на праг за събития . |
| 2 |
Задайте |
| 3 |
Отговорът ще изброи конфигурациите на всички клъстери в организацията. |
| 4 |
Можете да получите конфигурацията на конкретен клъстер, като попълните параметъра ID .Копирайте стойността в полето |
| 5 |
Поставете стойността в полето |
| 6 |
Щракнете върху API за актуализиране на конфигурация на праг за събитие . |
| 7 |
Поставете структурата на JSON в тялото на API на Актуализиране на праг за конфигуриране на събития . |
| 8 |
Задайте стойността на |
| 9 |
Можете да изпълните тази операция за ИД на прагове за множество събития, като ги въведете като стойности, разделени със запетая, в структурата на JSON. Щракнете върху Изпълнение, прагът ви за пренасочени повиквания към клъстери ще бъде зададен на новата стойност. |
Какво да направите след това
Ако искате да видите прага, който е зададен за определен ИД на праг на събитие,
-
Щракнете върху Получаване на API за конфигуриране на праг за събитие .
-
Поставете ИД на прага на събитието в заглавката на API, щракнете върху Изпълни.
-
Стойността на минималния праг по подразбиране и зададената стойност на прага ще се показват в отговора.
Сценарий 3 – Нулиране на праговите стойности
| 1 |
Щракнете върху API за Нулиране на конфигурацията на праговете за събития . |
| 2 |
Копирайте ИД на прага на събитието на клъстер или организацията и го поставете в полето |
| 3 |
Поставете JSON структурата в тялото и щракнете върху Изпълнение. |
| 4 |
Можете да нулирате праговите стойности за множество ИД на прагови стойности за събития, като ги въвеждате като разделени със запетая стойности в структурата на JSON. Стойността на прага ще бъде зададена на минималната стойност по подразбиране. |
API за разработчици на видео мрежи
API за разработчици на Video Mesh са начин за извличане на анализи и наблюдение на данни за вашите разполагания на Video Mesh чрез портала за разработчици на Webex. API са на разположение в https://developer.webex.com/docs/api/v1/video-mesh. Примерен клиент е на разположение https://github.com/CiscoDevNet/video-mesh-api-client.
Допълнение
Демо софтуер за възела Video Mesh
Използвайте демо софтуера за възела Video Mesh само за основни демо цели. Да не се добавя демо възел към съществуващ производствен клъстер. Демо клъстерът приема по-малко повиквания от производството и изтича 90 дни, след като бъде регистриран в облака.
-
Демо софтуерът за възела Video Mesh не се поддържа от Cisco TAC.
-
Не можете да надстроите демо софтуера за възела Video Mesh до пълната версия на софтуера за производство.
Изтеглете изображението на демо софтуера от тази връзка.
Спецификации
Вижте Изисквания към системата и платформата за софтуер за възли Video Mesh за конфигурацията, базирана на specs за софтуера за възли Video Mesh.
Демо софтуерът поддържа или един мрежов интерфейс, или двоен мрежов интерфейс.
Капацитет
Не тестваме демо изображението за капацитет. Трябва да го използвате само за тестване на основни сценарии за срещи. Вижте следващите примери за използване, за да получите насоки.
Използване на случаи за демо софтуера за възела Video Mesh
- Мултимедия, закрепена за локално приложение
-
-
Разположете и конфигурирайте възела с демо софтуера.
-
Проведете среща, която включва следните участници: участник в приложението Webex, участник в крайна точка на Webex и Cisco Webex Board.
-
След края на срещата, от изгледа на клиента в https://admin.webex.com, отидете в Google Анализ за достъп до отчетите за Video Mesh. В отчетите можете да видите, че медиите са останали локално.
-
- Среща с участници в облака и на място
-
-
Проведете друга среща с двама участници в Webex локално и един в облака.
-
Имайте предвид, че всички участници могат безпроблемно да се присъединяват и да участват в срещата.
-
Управление на възела Video Mesh от конзолата
Преди да можете да направите промени в мрежата във възлите на Video Mesh, които са регистрирани в облака, трябва да използвате Control Hub, за да ги поставите в режим на поддръжка. За повече информация и процедура, която да следвате, вижте Преместване на възел в режим на поддръжка.
Режимът на поддръжка е предназначен единствено за подготовка на възел за изключване или рестартиране, така че да можете да направите определени промени в мрежовите настройки (DNS, IP, FQDN) или да се подготвите за поддръжка на хардуер, като замяна на RAM, твърд диск и т.н.
Не се извършват надстройвания, когато даден възел е поставен в режим на поддръжка.
Когато поставите възел в режим на поддръжка, той прави приятно изключване на услугите за повиквания (спира приемането на нови повиквания и изчаква до 2 часа да приключат съществуващите повиквания). Целта на грациозното изключване на повикващите услуги е да се позволи рестартиране или изключване на възела, без да се предизвикват отпаднали обаждания.
Промяна на мрежовите настройки за възела Video Mesh в конзолата
Ако топологията на мрежата се промени, трябва да отворите интерфейса на конзолата за всеки възел на Video Mesh и да промените мрежовите настройки там. Може да видите предупреждение относно промяната на мрежовите настройки, но все пак можете да запишете промените, в случай че правите промени в мрежата си след промяна на настройките за възела за Video Mesh.
| 1 |
Отворете интерфейса с конзолата за възли през клиента на VMware vSphere и влезте с данни за вход на администратор. След първата настройка на мрежовите настройки и ако Video Mesh е достъпен, можете да осъществите достъп до интерфейса на възела чрез защитена обвивка (SSH). |
| 2 |
От главното меню на конзолата за възли на Video Mesh изберете опция 2 Редактиране на конфигурация и след това щракнете върху Избор. |
| 3 |
Прочетете подканата, че повикванията ще приключат във възела Video Mesh, след което щракнете върху Да. |
| 4 |
Щракнете върху Статичен, въведете IP адреса за вътрешния интерфейс, Маска, Шлюз и DNS стойностите за вашата мрежа.
|
| 5 |
Въведете NTP сървъра на вашата организация или друг външен NTP сървър, който може да се използва във вашата организация. След като конфигурирате NTP сървъра и запишете мрежовите настройки, можете да следвате стъпките в Проверка на изправността на възела за Video Mesh от конзолата , за да проверите дали времето се синхронизира правилно чрез посочените NTP сървъри. Ако конфигурирате повече от един NTP сървър, интервалът на анкетата за преместване при отказ е 40 секунди. |
| 6 |
(По избор) Променете името на хоста или домейна, ако е необходимо.
|
| 7 |
Щракнете върху Запиши , след което щракнете върху Запиши промените и рестартирай. По време на записването се извършва проверка на DNS, ако сте предоставили домейн. Показва се предупреждение, ако FQDN (име на хост и домейн) не може да се разреши при използване на предоставените адреси на DNS сървър. Може да изберете да запишете, като игнорирате предупреждението, но повикванията няма да работят, докато FQDN не може да се преобразува в DNS, конфигуриран за възела. След като възелът Video Mesh се рестартира, промените в мрежовата конфигурация влизат в сила. |
Промяна на фразата за достъп на администратора на възела Video Mesh
Използвайте тази процедура, за да промените фразата за достъп на администратор (парола) за възела Video Mesh в конзолата на възела.
| 1 |
Отворете интерфейса с конзолата на възли през клиент на VMware vSphere или SSH на достъпен IP адрес и след това влезте с данни за вход на администратор. |
| 2 |
Отворете и влезте в конзолата на VMware ESXi на VM за възела Video Mesh. |
| 3 |
В главното меню изберете опция 3 Управление на фраза за достъп на администратор, след това 1 Промяна на фраза за достъп на администратор и след това щракнете върху Enter. |
| 4 |
Прочетете информацията на страницата с изтекла парола, щракнете върху Enter и след това щракнете отново след съобщението за изтичане на паролата. |
| 5 |
Натиснете Enter. |
| 6 |
След като излезете от конзолата, се върнете към екрана за влизане и след това влезте с помощта на администраторската парола (парола), които сте изтекли. Ще получите подкана да смените паролата си.
|
| 7 |
За Стара парола въведете текущата фраза за достъп и след това натиснете Enter. |
| 8 |
За Нова парола въведете нова фраза за достъп и след това натиснете Enter. |
| 9 |
За Въведете отново новата парола въведете отново новата фраза за достъп и след това натиснете Enter. Появява се съобщение „променена парола“ и след това се връщате към екрана за влизане.
|
| 10 |
Влезте с новата си парола за влизане на администратор и парола (парола). |
Пинг от конзолата за възли на Video Mesh
Можете да пинг от интерфейса с конзолата за възли на Video Mesh. Тази стъпка тества местоназначението, което въвеждате, и вижда дали възелът за Video Mesh може да достигне до него.
| 1 |
Отворете интерфейса с конзолата на възли през клиент на VMware vSphere или SSH на достъпен IP адрес и след това влезте с данни за вход на администратор. |
| 2 |
От конзолата за възли на Video Mesh отидете на 4 Диагностика и след това изберете Ping. |
| 3 |
В полето ping въведете адрес на местоназначение, който искате да тествате, като IP адрес или име на хост, и след това щракнете върху OK. Тестът се изпълнява и ще видите съобщение за успех или неуспех на ping. Ако получите грешка, проверете въведената стойност на местоназначението и мрежовите си настройки. |
Разрешаване на отстраняване на грешки на потребителски акаунт чрез конзола
Ако поддръжката изисква достъп до възела на Video Mesh, можете да използвате интерфейса на конзолата, за да активирате временно потребителски акаунт за отстраняване на грешки, така че поддръжката да може да изпълнява по-нататъшно отстраняване на неизправности във вашия възел.
| 1 |
Отворете интерфейса с конзолата на възли през клиент на VMware vSphere или SSH на достъпен IP адрес и след това влезте с данни за вход на администратор. |
| 2 |
От конзолата за възли на Video Mesh отидете на 4 Диагностика, изберете 2 Разрешаване на отстраняване на грешки на потребителски акаунт и след подканата щракнете върху Да. |
| 3 |
След като се появи съобщение, че потребителският акаунт за отстраняване на грешки е създаден успешно, щракнете върху OK , за да покажете шифрованата фраза за достъп. Ще изпратите шифрованата фраза за достъп до поддръжката. Те използват този временен акаунт и дешифрирана фраза за достъп за защитен достъп до вашия възел за Video Mesh за отстраняване на неизправности. Този акаунт изтича след 3 дни или можете да го деактивирате, когато поддръжката приключи. |
| 4 |
Изберете началото и края на шифрованите данни и ги копирайте и поставете в билета за поддръжка или имейла, който изпращате на поддръжката. |
| 5 |
След като изпратите тази информация за поддръжката, се върнете към конзолата за възли на Video Mesh и натиснете произволен клавиш, за да се върнете в основното меню. |
Какво да направите след това
Акаунтът изтича след 3 дни, но когато поддръжката покаже, че са приключили отстраняването на неизправности във възела, можете да върнете конзолата за възли на Video Mesh, да отидете на 4 Диагностика и след това да изберете 3 Деактивиране на отстраняване на грешки в потребителския акаунт , за да деактивирате акаунта, преди да изтече.
Изпращане на регистрационни файлове от конзолата за възли на Video Mesh
Може да бъдете инструктирани да изпращате регистрационни файлове директно на Cisco или чрез защитено копие (SCP). Използвайте тази процедура, за да изпращате регистрационни файлове директно от всички възли на Video Mesh, които сте регистрирали в облака.
| 1 |
Отворете интерфейса с конзолата на възли през клиент на VMware vSphere или SSH на достъпен IP адрес и след това влезте с данни за вход на администратор. |
| 2 |
В основното меню щракнете върху опция 4 Диагностика и след това натиснете Enter. |
| 3 |
Щракнете върху 4 Експортиране на регистрационни файлове, предоставете обратна връзка, ако искате, след което щракнете върху Напред. |
| 4 |
Изберете опция:
|
| 5 |
Изберете OK , за да се върнете към основното меню за възел на Video Mesh. |
| 6 |
(По избор) Изберете Проверка на статуса на регистрационните файлове, изпратени на Cisco , ако сте изпратили регистрационните файлове на Cisco. |
Какво да направите след това
След като изпратите регистрационни файлове, препоръчваме да изпратите обратна връзка директно от приложението Webex, така че вашите контакти за поддръжка да имат цялата информация, от която се нуждаят, за да ви помогнат.
Проверка на изправността на възела Video Mesh От Конзолата
Можете да видите здравето на възела директно от самия възел Video Mesh. Резултатите са информационни, но могат да помогнат при стъпките за отстраняване на неизправности – например, ако синхронизирането на NTP не работи, можете да проверите стойността на NTP сървъра в мрежовите настройки.
| 1 |
Отворете интерфейса с конзолата на възли през клиент на VMware vSphere или SSH на достъпен IP адрес и след това влезте с данни за вход на администратор. |
| 2 |
От конзолата за възли на Video Mesh отидете на 4 Диагностика и след това изберете 6 Проверка на здравето на възела , за да видите следната информация за възела:
|
Конфигуриране на мрежа за контейнери във възела Video Mesh
Възелът Video Mesh запазва диапазон на подмрежата за вътрешно използване във възела. Диапазонът по подразбиране е 172.17.42.0 – 172.17.42.63. Възлите не реагират на никакъв трафик с външни към Video Mesh възли, произхождащ от този диапазон. Може да искате да използвате конзолата за възли, за да промените IP адреса на контейнерния мост, за да избегнете конфликти с други устройства във вашата мрежа.
| 1 |
Отворете интерфейса с конзолата на възли през клиент на VMware vSphere или SSH на достъпен IP адрес и след това влезте с данни за вход на администратор. |
| 2 |
От основното меню на конзолата за възли на Video Mesh отидете на 4 Диагностика и след това изберете 7 Конфигуриране на контейнерна мрежа. След предупреждението, че активните повиквания ще приключат на възела, щракнете върху Да. |
| 3 |
Променете стойностите за IP на контейнерния мост и мрежова маска, ако е необходимо, след което щракнете върху Запиши. Ще видите екран, който показва информацията за мрежата на контейнерите, включително диапазона от IP адреси, запазени за вътрешни операции във възела Video Mesh. |
| 4 |
Щракнете върху OK. |
Идентифициране на проблеми с портовете с рефлекторен инструмент в конзолата
Рефлекторният инструмент (комбинация от сървър на възела Video Mesh и клиент чрез скрипт Python) се използва за проверка дали необходимите TCP/UDP портове са отворени от възлите Video Mesh.
Преди да започнете
-
Изтеглете копие на клиента за рефлекторен инструмент (скрипт на Python) и след това разархивирайте файла на място, което е лесно за намиране. Zip файлът съдържа скрипта и файл \„readme\“.
-
За да работи правилно скриптът, уверете се, че изпълнявате Python 2.7.10 или по-нова версия във вашата среда.
-
В момента този инструмент поддържа крайни точки на SIP към възлите на Video Mesh и проверка в интраклъстера.
| 1 |
От изгледа за клиент в https://admin.webex.com активирайте възела за поддръжка за възела Video Mesh, като следвате тези инструкции. |
| 2 |
Изчакайте възелът да покаже статус „Готов за поддръжка“ в Control Hub. |
| 3 |
Отворете интерфейса с конзолата на възли през клиент на VMware vSphere или SSH на достъпен IP адрес и след това влезте с данни за вход на администратор. |
| 4 |
От интерфейса с възела Video Mesh отидете на Диагностика > Рефлекторен сървър > Рефлекторен сървър за TCP или (UDP). Стартирайте сървъра за TCP или за UDP. |
| 5 |
Превъртете до Инструмент за отразяване и след това стартирайте или TCP Reflector Server , или UDP Reflector Server, в зависимост от протокола, който искате да използвате. |
| 6 |
Щракнете върху Стартиране на рефлекторен сървър и след това изчакайте сървърът да се стартира успешно. Ще видите известие при стартиране на сървъра. |
| 7 |
От система (например компютър) в мрежа, до която искате да достигнат възлите на Video Mesh, изпълнете скрипта със следната команда:
В края на изпълнението клиентът показва съобщение за успех, ако всички необходими портове са отворени:
Клиентът показва неуспешно съобщение, ако някои от необходимите портове не са отворени:
|
| 8 |
Разрешете всички проблеми с портовете на защитната стена и след това изпълнете отново горните стъпки. |
| 9 |
Изпълнете клиента с
|
Възстановяване на фабричните настройки на възел за Video Mesh от конзолата
Като част от изчистването на дерегистрирането можете да нулирате възела на Video Mesh до фабричните настройки. Тази стъпка премахва всяка конфигурация, която сте поставили, докато възелът е бил активен, но не премахва записа за виртуалната машина. По-късно може да искате да регистрирате отново този възел като част от друг клъстер, който изграждате от нулата.
Преди да започнете
Трябва да използвате Control Hub, за да дерегистрирате възела Video Mesh от клъстера, който е регистриран в Control Hub.
| 1 |
Отворете интерфейса с конзолата на възли през клиент на VMware vSphere или SSH на достъпен IP адрес и след това влезте с данни за вход на администратор. |
| 2 |
От конзолата за възли на Video Mesh отидете на 4 Диагностика и след това изберете 8 Възстановяване на фабричните настройки. |
| 3 |
Уверете се, че разбирате информацията в бележката, която се появява, и след това щракнете върху Нулиране. Възелът се рестартира автоматично след нулиране до фабричните настройки. |
Мигриране на съществуваща хардуерна платформа към възел за Video Mesh
Можете да мигрирате съществуваща поддържана платформа (например CMS1000, която работи на Cisco Meeting Server) към Video Mesh. Използвайте тази процедура, за да ви напътства в процеса на мигриране.
Стъпките варират в зависимост от пакетната версия на ESXi на хардуерната платформа.
Преди да започнете
Изтеглете ново копие на най-новото изображение за софтуера за Video Mesh Node (OVA). Не разгръщайте нов възел на Video Mesh с изтеглен преди това OVA.
| 1 |
Влезте в интерфейса на виртуалната машина и след това изключете софтуера, който се изпълнява на платформата. |
| 2 |
Изтрийте софтуерното приложение, което се изпълняваше на платформата. Не трябва да остават софтуерни изображения на платформата. Също така не можете да изпълните софтуера за възела Video Mesh заедно с друг софтуер на същата платформа.
|
| 3 |
Разположете нова виртуална машина от нов OVF или OVA файл. |
| 4 |
Въведете име за виртуалната машина и изберете файла с възел Video Mesh OVA. |
| 5 |
Променете осигуряването на диска на „Thick“. |
| 6 |
Качете изображението на софтуера mfusion.ova , което сте изтеглили.
|
| 7 |
Когато виртуалната машина се изпълнява, се върнете към Влизане в конзолата за възли на Video Mesh и продължете първоначалната конфигурация на възела на Video Mesh. |
Сравняване на функции и път на мигриране от хибридна стая за срещи за съвместна работа към Video Mesh
Сравнение на функции
|
Функция |
Video Mesh и видео на Cisco Webex Meeting Center |
Хибридна стая за съвместна работа |
|---|---|---|
|
Типове срещи |
Насрочено Едно щракване (незабавно) Персонална среща (ЛСС) Съгласувана работа за срещи на място и в облака |
Само планирани |
|
Планиране |
Инструмент за продуктивност на Webex (Windows и Mac) Планиране на хибриден календар с @webex Портал на Webex |
Активирани от Webex TelePresence за Windows и Mac инструменти за продуктивност Планиране на TMS |
|
Опции за присъединяване към среща |
Набиране и набиране навън Защитен ПИН (организатор) Един бутон за натискане |
Само набиране ОБТП |
|
Опит в събранието |
Унифициран списък (клиент на Webex) Унифицирани контроли (клиент на Webex) Отключване/заключване на срещата Изключване/включване на звука на участниците в TelePresence |
Няма унифициран списък (клиент на Webex и сървър на TelePresence) Отделни контроли (клиент на Webex и сървър на TelePresence) |
|
Модел на капацитет и разгръщане |
Неограничен капацитет Локално и автоматично препълване Превключване и транскодиране |
Капацитетът за транскодиране е ограничен до сървъра на TelePresence |
Контролен списък за път на мигриране
По-долу е общ преглед на високо ниво как да мигрирате съществуващ сайт към видео платформа версия 2.0 и да подготвите сайта да се интегрира с Video Mesh. Стъпките може да варират в зависимост от съществуващата ви среда. Работете с вашия партньор или мениджър за успех на клиентите , за да осигурите гладка миграция.
Уверете се, че функцията за видео конференции в Meeting Center е осигурена на сайта на Webex.
Администраторът на сайта получава своя акаунт за портала за управление. След това администраторът разгръща възлите на Video Mesh за организацията на Webex.
Администраторът на сайта задава привилегията за съвместна работа, за да разреши всички или някои потребители в хибридна стая за съвместна работа с видео на Cisco Webex Meeting Center.
(По избор) Деактивирайте типа сесия в хибридна стая за съвместна работа за този поднабор и след това активирайте видеото на Cisco Webex Meeting Center в неговия потребителски профил.
Администраторът на сайта настройва Video Mesh и след това избира Хибрид като тип мултимедийни ресурси под Опции за стая за срещи за сътрудничество в облака.
Администраторът на сайта настройва локалния TelePresence Management Suite (TMS) и One Button to Push (OBTP), за да работите с видеото на Cisco Webex Meeting Center. Вижте Ръководство за внедряване на Cisco Webex Meeting Center за видео конференции за указания.
Когато привилегията за CMR е активирана за даден потребител, Webex Productivity Tools по подразбиране е версията за видео на Cisco Webex Meeting Center. Всички нови срещи, планирани от потребителите, са видео срещи в Cisco Webex Meeting Center.
Ако в поканата са включени стаи за конференции, информацията за OBTP се подава в конферентната зала чрез TMS (само за срещи в хибридна стая за съвместна работа).
Съществуващите срещи, които са били настроени от потребители в хибридна стая за съвместна работа, преди да бъдат преминали към видео на Cisco Webex Meeting Center, трябва да продължат да работят, докато клиентът запазва локалните настройки за MCU и TMS.
Съществуващите срещи в хибридна стая за съвместна работа не могат да бъдат променяни или актуализирани, за да отразяват информацията за срещата за видео в Cisco Webex Meeting Center. Ако потребителите искат да използват нова покана, трябва да изтрият старите срещи и да създават нови.
Ако клиентът желае да оттегли локалните срещи за MCU, TMS, старите срещи в хибридна стая за съвместна работа няма да работят. Трябва да се създаде информация за нови срещи с видео в Cisco Webex Meeting Center.
Нова и променена информация
Нова и променена информация
Тази таблица обхваща нови функции или функционалности, промени в съществуващо съдържание и всички големи грешки, които са били поправени в ръководството за разполагане.
За информация относно актуализациите на софтуера за възли на Webex Video Mesh вижте https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.
|
Дата |
Смяна |
|---|---|
|
13 декември 2024 г. |
|
|
15 ноември 2024 г. |
|
|
20 септември 2024 г. |
|
|
14 май 2024 г. |
|
|
09 февруари 2024 г. |
|
|
31 август 2023 г. |
|
|
31 юли 2023 г. |
|
|
28 юли 2023 г. |
|
|
15 юни 2023 г. |
|
| 16 май 2023 г. |
|
|
27 март 2023 г. |
|
|
02 март 2023 г. |
|
|
07 юли 2022 г. |
|
|
30 юни 2022 г. |
Добавена е информация за новите скриптове за групово осигуряване в https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning. |
|
14 юни 2022 г. |
Променени стъпки за обмен на вериги за сертификати с цел включване на ECDSA сертификати в Обмен на вериги за сертификати между възли на Unified CM и Video Mesh |
|
18 май 2022 г. |
Променен е сайтът за изтегляне на инструмента за отразяване на https://github.com/CiscoDevNet/webex-video-mesh-reflector-client. |
|
29 април 2022 г. |
Добавена е информация за новата функция в Поддържайте мултимедията си във Video Mesh за всички външни срещи в Webex. |
|
25 март 2022 г. |
Актуализации за използването на портове в Портове и протоколи за управление. |
|
10 декембър 2021 г. |
Добавен CMS 2000 и отбеляза проблем с надстройването за по-стари CMS 1000s надстройване до ESXi 7 в Изисквания за системата и платформата за софтуер за възли Video Mesh. |
|
30 август 2021 г. |
Добавена информация за потвърждаване, че Webex има правилната страна на източника за вашето разполагане в Потвърждаване, че страната на източника е правилна. |
|
27 август 2021 г. |
Добавена е бележка за видимостта на отчетите от анализ в Поддръжка и ограничения за лични срещи. |
|
август 13, 2021 |
Добавена информация за новата функция \„Лични срещи\“ в:
|
|
22 юли 2021 г. |
Добавена е информация как да се провери дали системата има правилното местоположение на източника за повиквания. Правилна помощ за местоположения източник при ефективно маршрутизиране. Вижте Проверете дали страната Източник Е Правилна. |
|
25 юни 2021 г. |
Имайте предвид, че функцията за пълнофункционално Webex Experience на приложението Webex е несъвместима с Video Mesh в клиенти и устройства, които използват възел за Video Mesh. |
|
7 май 2021 г |
Коригиран е препоръчителният размер на клъстера на 100 в Насоки за разполагане на клъстери на Video Mesh. |
|
12 април 2021 г. |
Актуализирано е Конфигуриране на маршрутизиране на трафика в Expressway TCP SIP за Video Mesh , за да използвате зона Webex, вместо нова DNS зона. |
|
февруари 9, 2021 |
|
|
декември 11, 2020 |
|
|
22 октомври 2020 г. |
|
| 19 октомври 2020 г |
|
| септември 18, 2020 |
|
| 26 август 2020 г. |
|
|
04 август 2020 г. |
|
| юли 9, 2020 |
|
|
юни 26, 2020 |
|
| юни 9, 2020 |
|
| 21 май 2020 г | Актуализирани са Портове и протоколи за управление и Изисквания за поддръжка на прокси сървър за Video Mesh. |
| 15 май 2020 г. | Актуализиран е Общ преглед на Video Mesh. |
| 25 април 2020 г. |
|
|
януари 22, 2020 |
|
|
декември 12, 2019 |
|
|
10 декември 2019 г. |
|
|
4 ноември 2019 г |
|
| 18 октомври 2019 г |
|
|
26 септември 2019 |
|
|
13 септември 2019 |
|
| Август 29, 2019 |
|
|
Юли 24, 2019 |
|
|
9 юли 2019 г |
|
|
24 май 2019 г. |
|
|
април 25, 2019 |
|
|
април 11, 2019 |
|
Общ преглед на Cisco Webex Video Mesh
Общ преглед на Webex Video Mesh
Webex Video Mesh динамично намира оптималния микс от локално и облачно конференциране ресурси. Локалните конференции остават в помещенията, когато има достатъчно местни ресурси. Когато местните ресурси са изчерпани, конференции след това се разширяват към облака.
Възелът Video Mesh е софтуер, който е инсталиран на локален сървър на Cisco UCS, регистриран в облака и се управлява в Control Hub. Повикванията в Webex Meetings, Webex Personal Meeting Room, Webex Space Meetings и приложението Webex между двама души могат да бъдат насочени към локални възли на Video Mesh. Video Mesh избира най-ефективния начин за използване на наличните ресурси.
Video Mesh предоставя следните предимства:
-
Подобрява качеството и намалява латентността, като ви позволява да запазите обажданията си в помещенията.
-
Разширява обажданията Ви прозрачно до облака, когато ресурсите на място са достигнали лимита си или са недостъпни.
-
Управлявайте своите Video Mesh клъстери от облака с един административен интерфейс: Control Hub ( https://admin.webex.com).
-
Оптимизирайте ресурсите и капацитета на мащаба, според нуждите.
-
Съчетава характеристиките на облачната и на самостоятелната конферентна връзка в едно безпроблемно потребителско изживяване.
-
Намалява опасенията за капацитета, защото облакът винаги е на разположение, когато са необходими допълнителни ресурси за конференциални услуги. Няма нужда да правите планиране на капацитета за най-лошия случай.
-
Предоставя разширен анализ на данните за капацитета и използването и отчетите за отстраняване на неизправности в https://admin.webex.com.
-
Използва обработка на локална мултимедия, когато потребителите се присъединяват към среща в Webex чрез локални базирани стандарти крайни точки на SIP и клиенти:
-
Базирани на SIP крайни точки и клиенти (крайни точки на Cisco, Jabber, SIP от трети лица), регистрирани в локален контрол на повикванията (Cisco Unified Communications Manager или Expressway), които влизат в среща в Cisco Webex.
-
Приложение Webex (включително сдвоено с устройства за стая), които се присъединяват към среща в Webex.
-
Устройства Webex Room и Desk, които директно се присъединяват към среща в Webex.
-
-
Предоставя оптимизиран аудио и видео интерактивен гласов отговор (IVR) на нетни SIP базирани крайни точки и клиенти.
-
H.323, IP набиране и Skype за бизнес (S4B) крайни точки продължават да се присъединяват към събрания от облака.
-
Поддържа видео с висока разделителна способност 1080p 30 кадри/сек като опция за срещи, ако участниците в срещата, които могат да поддържат 1080p, се хостват чрез локални възли Video Mesh. (Ако даден участник се присъедини към среща в ход от облака, потребителите на място продължават да изпитват 1080p 30fps на поддържани крайни точки.)
-
Подобрена и диференцирана маркировка за Quality of Service (QoS): отделяйте аудио (EF) и видео (AF41).
Webex Video Mesh в момента не поддържа Webex Webinars. -
Поддържа цялостно шифровани срещи (E2EE срещи). Ако клиент разположи Video Mesh и избере E2EE тип среща, той добавя допълнителен слой на защита, който гарантира, че вашите данни (мултимедия, файлове, бели дъски, анотации) остават защитени и блокира достъпа на трети страни до или да ги променят. За подробна информация вижте Разполагане на срещи с нулево доверие.
В момента личните срещи не поддържат цялостно шифроване.
Клиенти и устройства, които използват възел за Video Mesh
Стараем се да направим Video Mesh оперативно съвместим със съответните клиенти и типове устройства. Въпреки че не е възможно да се тестват всички сценарии, тестването, на което се основават тези данни, обхваща най-често срещаните функции на изброените крайни точки и инфраструктура. Липсата на устройство или клиент предполага липса на тестване и липса на официална поддръжка от Cisco.
|
Тип клиент или устройство |
Използва възел за Video Mesh в повикване от точка до точка |
Използва възел за Video Mesh в среща с много участници |
|---|---|---|
|
Приложение Webex (настолни и мобилни) |
Да |
Да |
|
Устройства с Webex, включително устройства за стая и Webex Board. (Вижте раздела Изисквания за крайна точка и приложението Webex за пълен списък.) |
Да |
Да |
|
Безжично споделяне в стаята между приложението Webex и поддържаните устройства Room, Desk и Board. |
Да |
Да |
|
Устройства, регистрирани в Unified CM (включително крайни точки IX) и клиенти (включително Jabber VDI 12.6 и следващи версии и Webex VDI 39.3 и следващи версии), които набират в планирана среща в Webex или в персонална стая на Webex.* |
Не |
Да |
|
Устройства, регистрирани с VCS/Expressway, повикване в планирана среща в Webex или в персонална стая в Webex.* |
Не |
Да |
|
Webex Наберете моята видео система към регистрирани в облака видео устройства на Webex |
Няма |
Да |
|
Интернет клиент на приложението Webex ( https://web.webex.com) |
Да |
Да |
|
Телефони, регистрирани в Cisco Webex Calling |
Не |
Не |
|
Webex Наберете моята видео система на регистрирани на място SIP устройства |
Няма |
Не |
* Не е възможно да се гарантира, че всички локални устройства и клиенти са тествани с решението Video Mesh.
Несъвместимост на Video Mesh с пълната функционалност на Webex
Ако разрешите пълнофункционалното изживяване на Webex за приложението Webex, то приложението Webex не се поддържа с възлите Video Mesh. Тази функция в момента изпраща сигнализация и мултимедия директно към Webex. Бъдещите издания ще направят приложението Webex и Video Mesh съвместими. По подразбиране не активирахме тази функция за клиенти с Video Mesh.
Може да имате проблеми с Video Mesh и пълната функционалност на Webex:
-
Ако сте добавили Video Mesh към разполагането си след въвеждането на тази функция.
-
Ако сте разрешили тази функция, без да знаете въздействието ѝ върху Video Mesh.
Ако забележите проблеми, свържете се с екипа за акаунт за Cisco, за да деактивирате пълнофункционалния превключвател за работа в Webex.
Quality of Service във възел Video Mesh
Възлите на Video Mesh съответстват на най-добрите практики за качество на услугата (QoS), като активират диапазони от портове, които ви позволяват да разграничавате аудио и видео потоците във всички потоци към и от възлите на Video Mesh. Тази промяна ще ви позволи да създадете QoS политики и ефективно да отбележите трафика към и от Video Mesh възлите.
Придружаващи тези промени в портовете са промените в QoS. Възлите на Video Mesh автоматично маркират мултимедийния трафик от регистрирани в SIP крайни точки (локално регистриран Unified CM или VCS Expressway) за аудио (EF) и видео (AF41) поотделно със съответния клас на обслужване и използват добре известни портове за конкретни типове мултимедия.
Изходният трафик от локалните регистрирани крайни точки винаги се определя от конфигурацията на кол контрола (Unified CM или VCS Expressway).
За повече информация вижте таблицата QoS в Портове и протоколи, използвани от Video Mesh , и стъпките за активиране или деактивиране на QoS в потока от задачи за разполагане на Video Mesh
Приложението Webex продължава да се свързва с възлите на Video Mesh през споделен порт 5004. Тези портове се използват също и от приложението Webex и крайните точки за тестове за достъпност на STUN до възлите на Video Mesh. Възелът Video Mesh към възела Video Mesh за каскади използват диапазона на целевия порт 10000–40000.Поддръжка на прокси сървър за Video Mesh
Video Mesh поддържа изрични, прозрачни и неинспектиращи прокси сървъри. Можете да свържете тези прокси сървъри към разполагането на Video Mesh, за да можете да защитавате и наблюдавате трафика от предприятието към облака. Тази функция изпраща сигнализиране и управление на https-базиран трафик към проксито. За прозрачни прокси сървъри мрежовите заявки от възли на Video Mesh се препращат към конкретен прокси сървър чрез правила за маршрутизиране на корпоративната мрежа. Можете да използвате интерфейса на администратора на Video Mesh за управление на сертификати и цялостното състояние на свързване, след като реализирате прокси сървъра с възлите.
Медиите не преминават през проксито. Все още трябва да отворите необходимите портове за медийни потоци, за да достигнат директно до облака. Вижте Портове и протоколи за управление.
Следните типове прокси се поддържат от Video Mesh:
-
Изрично прокси (инспектиране или неинспекция)—С изрично прокси, вие кажете на клиента (Video Mesh възли) кой прокси сървър да използвате. Тази опция поддържа един от следните типове удостоверяване:
-
Няма —Не се изисква по-нататъшно удостоверяване. (За HTTP или HTTPS изрично прокси.)
-
Основно —Използва се за HTTP потребителски агент за предоставяне на потребителско име и парола при отправяне на заявка и използва кодиране base64. (За HTTP или HTTPS изрично прокси.)
-
Digest—Използва се за потвърждаване на самоличността на акаунта преди изпращане на чувствителна информация, и прилага хеш функция на потребителското име и паролата преди изпращане по мрежата. (За HTTPS изрично прокси.)
-
NTLM—Подобно на Digest, NTLM се използва за потвърждаване на самоличността на акаунта, преди да изпрати чувствителна информация. Използва идентификационни данни за Windows вместо потребителското име и паролата. Тази схема за удостоверяване изисква няколко обмена да завърши. (За HTTP изрично прокси.)
-
-
Прозрачен прокси (неинспектър)—Възлите video Mesh не са конфигурирани да използват конкретен адрес на прокси сървър и не трябва да изискват никакви промени за работа с прокси сървър, който не проверява.
-
Прозрачен прокси (инспектиране)—Възлите video Mesh не са конфигурирани да използват конкретен адрес на прокси сървър. Не са необходими http(и) промени в конфигурацията на Video Mesh, обаче, възлите video Mesh се нуждаят от главен сертификат, така че да се доверяват на прокси сървъра. Проверяващите пълномощници обикновено се използват от It за прилагане на политики по отношение на това кои уебсайтове могат да бъдат посетени и видове съдържание, които не са разрешени. Този тип прокси дешифрира целия ви трафик (дори https).
Поддържани резолюции и фрази за Video Mesh
Тази таблица обхваща поддържаните резолюции и фрази от гледна точка на подател-получател в среща, която се хоства във възел на Video Mesh. Клиентът на изпращача (приложение или устройство) е в горния ред на таблицата, докато клиентът на получателя е в лявата странична колона на таблицата. Съответната клетка между двамата участници улавя договорената разделителна способност на съдържанието, кадрите на раздел и аудио източника.
Разделителната способност влияе на капацитета за повиквания във всеки възел на Video Mesh. За повече информация вижте Капацитет за възли на Video Mesh.
Разделителната способност и фрамаратната стойност се комбинират като XXXpYY – например 720p10 означава 720p при 10 кадъра в секунда.
Съкращенията на дефиницията (SD, HD и FHD) в реда на подателя и колоната на получателя се отнасят за горната разделителна способност на клиента или устройството:
-
SD—Стандартна дефиниция (576p)
-
HD – Висока разделителна способност (720p)
-
FHD – Пълна висока разделителна способност (1080p)
|
Получател |
Изпращач | ||||||
|---|---|---|---|---|---|---|---|
|
Приложение Webex |
Мобилно приложение Webex |
SIP регистрирани устройства (HD) |
SIP регистрирани устройства (FHD) |
Регистрирани устройства в Webex (SD) |
Регистрирани устройства в Webex (HD) |
Регистрирани устройства в Webex (FHD) | |
|
Настолно приложение на Webex |
720p10 Смесено аудио* |
720p10 Смесено аудио |
720p30 Смесено аудио |
720p30 Смесено аудио |
576p15 Аудио на съдържанието** |
720p30 Смесено аудио |
720p30 Смесено аудио |
|
Мобилно приложение Webex |
— |
— |
— |
— |
— |
— |
— |
|
SIP регистрирани устройства (HD) |
720p30 Аудио на съдържанието |
720p15 Смесено аудио |
1080p15 Смесено аудио |
1080p15 Смесено аудио |
576p15 Смесено аудио |
1080p15 Смесено аудио |
1080p15 Смесено аудио |
|
SIP регистрирани устройства (FHD) |
1080p30 Смесено аудио |
720p15 Смесено аудио |
1080p15 Смесено аудио |
1080p30 Смесено аудио |
576p15 Смесено аудио |
1080p15 Смесено аудио |
1080p30 Смесено аудио |
| Регистрирани устройства в Webex (SD) |
1080p15 Смесено аудио |
720p15 Смесено аудио |
1080p15 Смесено аудио |
1080p15 Смесено аудио |
576p15 Смесено аудио |
1080p15 Смесено аудио |
1080p15 Смесено аудио |
|
Регистрирани устройства в Webex (FHD) |
1080p30 Смесено аудио |
720p15 Смесено аудио |
1080p15 Смесено аудио |
1080p30 Смесено аудио |
576p15 Смесено аудио |
1080p15 Смесено аудио |
1080p30 Смесено аудио |
* Content Audio се отнася до аудиото, което се възпроизвежда от конкретното съдържание, което се споделя, като например стриймване на видео. Този аудио поток е отделен от аудиото на редовната среща.
** Смесено аудио се отнася до смесица от аудио на участника в срещата и аудио от споделянето на съдържание.
Подгответе средата си
Изисквания за Video Mesh
Video Mesh се предлага с офертите, документирани в Изисквания за лицензи за хибридни услуги.
Изисквания за управление на повикванията и интегриране на срещи за Video Mesh
Управлението на повикванията и съществуващата инфраструктура за срещи не се изискват за използване на Video Mesh, но можете да интегрирате двете. Ако интегрирате Video Mesh със своята инфраструктура за управление на повикванията и срещи, се уверете, че средата ви отговаря на минималните критерии, които са документирани в следващата таблица.
|
Предназначение на компонента |
Минимална поддържана версия |
|---|---|
|
Локално управление на повикванията |
Cisco Unified Communications Manager, версия 11.5(1) SU3 или следващи. (Препоръчваме най-новото издание на SU.) Cisco Expressway-C или E, версия X8.11.4 или следващи. (Вижте раздела \„Важна информация\“ в Бележките за версията на Expressway за повече информация.) |
|
Инфраструктура за срещи |
Webex Meetings WBS33 или по-нова версия. (Можете да потвърдите, че вашият сайт на Webex е на правилната платформа, ако има списък с тип мултимедийни ресурси, наличен в опциите на сайта на Cloud Collaboration Meeting Room.)
За да сте сигурни, че сайтът ви е готов за Video Mesh, свържете се с вашия управител, който отговаря за успеха на клиентите (CSM) или партньор. |
|
Боравене с превключване при отказ |
Cisco Expressway-C или E, версия X8.11.4 или следващи. (Вижте раздела \„Важна информация\“ в Бележките за версията на Expressway за повече информация.) |
Изисквания за крайната точка и приложението Webex
|
Предназначение на компонента |
Подробности |
|---|---|
|
Поддържани крайни точки | |
|
Поддържани версии на приложението Webex |
Video Mesh поддържа приложението Webex за настолни компютри (Windows, Mac) и мобилни устройства (Android, iPhone и iPad). За да изтеглите приложението за поддържана платформа, отидете на https://www.webex.com/downloads.html. |
|
Поддържани кодеци |
Вижте Спецификации на видеото в Webex| за повиквания и срещи за поддържаните аудио и видео кодеци. Обърнете внимание на следните проблеми за Video Mesh:
|
|
Поддържани регистрирани в Webex устройства Room, Desk и Board |
Следните устройства са тествани и потвърдени за работа с възли Video Mesh: |
Изисквания към системата и платформата за софтуер за възли Video Mesh
Производствени среди
При производствени разполагания има два начина за разполагане на софтуер за възела Video Mesh на определена хардуерна конфигурация:
-
Можете да настроите всеки сървър като една виртуална машина, което е най-подходящо за разполагания, които включват много крайни точки на SIP.
-
Като използвате опцията VMNLite, можете да настроите всеки сървър с няколко по-малки виртуални машини. VMNLite е най-добре за разполагания, където по-голямата част от клиентите и устройствата са приложението Webex и регистрираните крайни точки на Webex.
Тези изисквания са общи за всички конфигурации:
-
VMware ESXi 7 или 8, vSphere 7 или 8
-
Хипернишката е разрешена
Възлите на Video Mesh, работещи независимо от хардуера на платформата, се нуждаят от специални vCPU и RAM. Споделянето на ресурси с други приложения не се поддържа. Това се отнася за всички изображения на софтуера Video Mesh.
За изображения с Video Mesh Lite (VMNLite) на CMS платформа поддържаме само наличието на VMNLite изображения. На CMS хардуера със софтуера VMNLite не може да има друго изображение на Video Mesh или приложение, което не е Video Mesh.
|
Конфигурация на хардуера |
Внедряване на производство като една виртуална машина |
Внедряване на продукция с VMNLite VMs |
Бележки |
|---|---|---|---|
|
Сървър за срещи на Cisco 1000 (CMS 1000) |
|
Разположете като 3 идентични екземпляра на виртуална машина, всеки с:
|
Препоръчваме тази платформа за възел за Video Mesh. Ако разположите VMNLite на CMS 1000 с 300 GB твърд диск, можете да свършите пространството при надстройване до ESXi 7. Препоръчваме да надстроите до поне 500 GB твърди устройства, преди да надстроите VMware. |
|
Конфигурация, базирана на спецификации (изисква се процесор 2.6-GHz Intel Xeon E5-2600v3 или по-нова версия) |
|
Разположете като 3 идентични екземпляра на виртуална машина, всеки с:
|
Всяка виртуална машина Video Mesh трябва да има процесор, RAM и твърди устройства, запазени за себе си. Използвайте опцията CMS1000 или VMNLite по време на конфигурирането. Пиковите IOP (входни/изходни операции в секунда) за NFS съхранение са 300 IOPS. |
|
Сървър за срещи на Cisco 2000 (CMS 2000) |
Разположете като 8 идентични екземпляра на виртуална машина, всеки с:
|
Разположете като 24 идентични екземпляра на виртуална машина, всеки с:
|
Препоръчваме тази платформа за възел за Video Mesh. Всеки острие трябва да бъде пълен Cisco Meeting Server 1000 с резервиран процесор, RAM и твърди устройства за острие. Пиковите IOP за съхранение на NFS са 300 IOPS. |
Демо среди
За основни демо цели можете да използвате конфигурация на хардуера, базирана на спецификацията, със следните минимални изисквания:
-
14vCPU (12 за възел за Video Mesh, 2 за ESXi)
-
8 GB основна памет
-
20 GB място на локалния твърд диск
-
2.6 GHz процесор Intel Xeon E5-2600v3 или по-нова версия
Тази конфигурация на Video Mesh не се поддържа от Cisco TAC.
За повече информация относно демо софтуера вижте Демо софтуер за възела Video Mesh.
Изисквания за честотна лента
Възлите на Video Mesh трябва да имат минимална интернет честотна лента 10 Mbps за качване и изтегляне, за да функционират правилно.
Изисквания за поддръжка на прокси сървър за Video Mesh
-
Официално поддържаме следните прокси решения, които могат да се интегрират с вашите възли на Video Mesh.
-
Уред за уеб защита cisco (WSA) за прозрачен прокси
-
Калмята за изрично прокси
-
-
За изричен прокси сървър или прозрачен прокси сървър за проверка, който проверява (дешифрира трафика), трябва да имате копие от корневия сертификат на прокси сървъра, който трябва да качите в хранилището за доверие за възела Video Mesh в уеб интерфейса.
-
Ние поддържаме следните изрични комбинации от тип прокси и удостоверяване:
-
Без удостоверяване с http и https
-
Базово удостоверяване с http и https
-
Смилане на удостоверяване само с https
-
NTLM удостоверяване само с HTTP
-
-
За прозрачни проксита трябва да използвате маршрутизатора/превключвателя, за да принудите HTTPS/443 трафик, за да отидете на прокси. Можете също така да принудите уеб гнездото да отиде в прокси сървър. (Уеб сокет използва https.)
Video Mesh изисква уеб гнезда връзки към услуги в облака, така че възлите да функционират правилно. При изрично инспектиране и прозрачно инспектиране на прокси сървъри се изискват http заглавки за правилната WebSocket връзка. Ако те бъдат променени, връзката на WebSocket ще бъде неуспешна.
Когато връзката с websocket е неуспешна на порт 443 (с активиран прозрачен прокси сървър за проверка), това води до предупреждение след регистрацията в Control Hub: „Повикването на Webex Video Mesh SIP не работи правилно.“ Същата аларма може да възникне по други причини, когато прокси не е разрешен. Когато заглавки на websocket са блокирани на порт 443, носител не тече между приложения и SIP клиенти.
Ако мултимедията не протича, това често се случва, когато https трафикът от възела над порт 443 е неуспешен:
-
Трафикът на порт 443 се разрешава от прокси сървъра, но той е инспектиращ прокси сървър и прекъсва websocket.
За да коригирате тези проблеми, може да се наложи да „прескочите“ или „splice“ (деактивирате инспекцията) на порт 443 на: *.wbx2.com и *.ciscospark.com.
-
Капацитет за възли на Video Mesh
Тъй като Video Mesh е мултимедиен продукт, базиран на софтуер, капацитетът на вашите възли за Video Mesh варира. По-специално участниците в срещи в облака на Webex поставят по-голямо натоварване на възлите. Получавате по-нисък капацитет, когато имате повече каскади към облака на Webex. Други фактори, които оказват влияние върху капацитета, са:
-
Типове устройства и клиенти
-
Разделителна способност на видео
-
Качество на мрежата
-
Пиково натоварване
-
Модел на разполагане
Използването на Video Mesh не оказва влияние върху броя лицензи за Webex.
Като цяло добавянето на още възли към клъстера не удвоява капацитета поради излишъка за настройване на каскади. Използвайте тези номера като общи насоки. Препоръчваме следното:
-
Изпробвайте общи сценарии за срещи за разполагането си.
-
Използвайте анализите в Control Hub, за да видите как се развива вашето разполагане, и добавете капацитет, ако е необходимо.
Прехвърлянията при нисък обем на повикванията (особено SIP повиквания, които възникват локално) не са истинско отражение на мащаба. Анализът на Video Mesh (под Control Hub > Ресурси > Дейност при повиквания) показва сегментите на повикванията, които възникват локално. Те не указват потоците повиквания, които са влезли през каскадата към възела Video Mesh за обработка на мултимедия. С увеличаването на броя на отдалечените участници в срещата, каскадите се увеличават и консумират локалните мултимедийни ресурси във възела Video Mesh.
В тази таблица са изброени диапазоните на капацитета за различни смеси от участници и крайни точки на обикновени възли Video Mesh. Нашето тестване включваше срещи с всички участници в локалния възел и срещи със смесица от локални и облачни участници. С повече участници в облака на Webex очаквайте капацитетът ви да падне в долния край на диапазона.
|
Сценарий |
Разделителна способност |
Капацитет на участниците |
|---|---|---|
|
Срещи само с участници в приложението Webex |
720p |
100–130 |
|
1080p |
90–100 | |
|
Срещи и разговори на четири очи само с участници в приложението Webex |
720p |
60–100 |
|
1080p |
30–40 | |
|
Срещи само с участници в SIP |
720p |
70–80 |
|
1080p |
30–40 | |
|
Срещи с приложението Webex и участници в SIP |
720p |
75–110 |
-
Базовата разделителна способност за приложението Webex е 720p. Но когато споделяте, миниатюрите на участниците са на 180п.
-
Тези номера за производителност предполагат, че сте активирали всички препоръчителни портове.
Капацитет за VMNLite
Препоръчваме VMNLite за разполагания, които включват главно приложението Webex и регистрирани в облака крайни точки. При тези разполагания възлите използват повече превключване и по-малко ресурси за транскодиране, отколкото осигурява стандартната конфигурация. Разполагането на няколко по-малки виртуални машини на хоста оптимизира ресурсите за този сценарий.
Тази таблица изброява диапазоните на капацитета на различни смеси от участници и крайни точки. Нашето тестване включваше срещи с всички участници в локалния възел и срещи със смесица от локални и облачни участници. С повече участници в облака на Webex очаквайте капацитетът ви да падне в долния край на диапазона.
|
Сценарий |
Разделителна способност |
Капацитет на участник с 3 VMNLite възела на сървър |
|---|---|---|
|
Срещи само с участници в приложението Webex |
720p |
250–300 |
|
1080p |
230–240 | |
|
Срещи и разговори на четири очи само с участници в приложението Webex |
720p |
175–275 |
Основната разделителна способност за срещи в приложението Webex е 720p. Но когато споделяте, миниатюрите на участниците са на 180п.
Клъстери във Video Mesh
Можете да разположите възлите на Video Mesh в клъстери. Клъстерът дефинира възли на Video Mesh със сходни атрибути, като близост до мрежата. Участниците използват конкретен клъстер или облака в зависимост от следните условия:
-
Клиент в корпоративна мрежа, който може да достигне до локален клъстер, който се свързва с нея – основното предпочитание за клиенти в корпоративната мрежа.
-
Клиентите, които се присъединяват към частна среща в Video Mesh, се свързват само с локални клъстери. Можете да създадете отделен клъстер специално за тези частни срещи.
-
Клиент, който не може да достигне локален клъстер, свързан към облака – случай за мобилно устройство, което не е свързано с корпоративната мрежа.
-
Избраният клъстер също зависи от латентността, а не само от местоположението. Например клъстер в облака с по-ниско закъснение на STUN round-trip (SRT) от клъстер на Video Mesh може да бъде по-добър кандидат за срещата. Тази логика не позволява на потребителя да стигне до географски далечен клъстер с голямо забавяне на SRT.
Всеки клъстер съдържа логика, която каскада срещите, с изключение на личните срещи в Video Mesh, в други клъстери за срещи в облака, ако е необходимо. Каскадата осигурява път на данните за мултимедията между клиентите в техните срещи. Срещите се разпределят между възлите и клиентите се насочват към най-ефективния възел, който е най-близо до тях, в зависимост от фактори като мрежова топология, WAN връзка и използване на ресурси.
Способността на клиента да пинг мултимедийни възли определя достъпността. Действителното повикване използва различни потенциални механизми на свързване, като UDP и TCP. Преди повикването устройството Webex (Room, Desk, Board и Webex App) се регистрира в облака Webex, което предоставя списък с кандидатите за клъстери за повикването.
Възлите в клъстера на Video Mesh изискват безпрепятствена комуникация помежду си. Те също така изискват безпрепятствена комуникация с възлите във всички ваши други клъстери на Video Mesh. Уверете се, че защитните стени позволяват цялата комуникация между възлите на Video Mesh.
Клъстери за лични срещи
Можете да резервирате клъстер за Video Mesh за лични срещи. Когато резервираният клъстер е пълен, медиите за лична среща каскади към другите ви клъстери на Video Mesh. Когато резервираният клъстер е пълен, личните и неличните срещи споделят ресурсите на останалите ви клъстери.
Неличните срещи няма да използват резервиран клъстер, като резервират тези ресурси за личните срещи. Ако не-частна среща изчерпи ресурсите на мрежата ви, тя вместо това се каскади към облака на Webex.
За подробности относно функцията за лични срещи във Video Mesh вижте Лични срещи.
Не можете да използвате формата на краткия адрес на видео (meet@your_site), ако резервирате всички клъстери на Video Mesh за лични срещи. В момента тези повиквания са неуспешни без подходящо съобщение за грешка. Ако оставите някои клъстери нерезервирани, повикванията с кратък формат на видео адрес могат да се свързват чрез тези клъстери.
Насоки за внедряване на клъстери за Video Mesh
-
При типични корпоративни разполагания препоръчваме клиентите да използват до 100 възела на клъстер. В системата няма зададени твърди ограничения за блокиране на размер на клъстер с по-голям от 100 възела. Ако обаче трябва да създадете по-големи клъстери, настоятелно препоръчваме да прегледате тази опция с инженерството на Cisco чрез своя екип за акаунти за Cisco.
-
Създайте по-малко клъстери, когато ресурсите имат подобна близост до мрежата (афинитет).
-
Когато създавате клъстери, добавяйте само възли, които са в същия географски регион и в същия център за данни. Не се поддържа клъстериране в широкообхватната мрежа (WAN).
-
Обикновено разположете клъстери в предприятия, които хостват чести локализирани срещи. Планирайте къде да поставите клъстери на честотната лента, достъпна в различни местоположения на WAN в предприятието. С течение на времето можете да разположите и да растете клъстер по клъстер въз основа на наблюдаваните потребителски модели.
-
Клъстерите, разположени в различни часови зони, могат ефективно да обслужват множество географски местоположения, като се възползват от различни модели на повиквания за пиков/зает час.
-
Ако имате два възела Video Mesh в два отделни центъра за данни (например EU и NA) и имате крайни точки, присъединяващи се през всеки център за данни, възлите във всеки център за данни биха каскадирали към един възел Video Mesh в облака. Тези каскади ще преминат през Интернет. Ако има участник в облака (който се присъединява преди един от участниците във Video Mesh), възлите ще бъдат каскади през мултимедийния възел на участника в облака.
Разнообразие в часовите зони
Разнообразието в часовите зони може да позволи споделянето на клъстери в извънпикови времена. Например: Компания с клъстер в Северна Калифорния и клъстер в Ню Йорк може да открие, че общата латентност на мрежата не е толкова висока между двете местоположения, които обслужват географски разнообразна потребителска популация. Когато ресурсите са в пиково използване в клъстера на Северна Калифорния, клъстерът в Ню Йорк вероятно ще бъде извън пика и ще има допълнителен капацитет. Същото важи и за клъстера в Северна Калифорния, по време на пиковите времена в клъстера в Ню Йорк. Това не са единствените механизми, използвани за ефективно разполагане на ресурсите, но те са двата основни механизма.
Прехвърляне към облака
Когато бъде достигнат капацитетът на всички локални клъстери, локален участник се прехвърля към облака на Webex. Това не означава, че всички повиквания се хостват в облака. Webex насочва към облака само тези участници, които са отдалечени или не могат да се свържат с локален клъстер. При разговор както с участници в помещението, така и с участници в облака локалният клъстер се свързва (каскаден) към облака, за да комбинира всички участници в едно повикване.
Ако зададете срещата като тип частна среща, Webex запазва всички повиквания във вашите локални клъстери. Личните срещи никога не се прехвърлят към облака.
Регистрира устройството с Webex в Webex
В допълнение към определянето на достъпността, клиентите извършват и периодични тестове за закъснение при двупосочно пътуване с помощта на Simple Traversal of UDP through NAT (STUN). Забавянето на STUN round-trip (SRT) е важен фактор при избора на потенциални ресурси по време на действително повикване. Когато са разгърнати няколко клъстера, основните критерии за подбор се основават на наученото забавяне на SRT. Тестовете за достъпност се извършват във фонов режим, инициирани от редица фактори, включително промени в мрежата, и не въвеждат закъснения, които засягат времето за настройка на повикванията. Следните два примера показват възможни резултати от тестовете за достъпност.
Тестове за закъснение при двупосочен отговор – Устройството в облака не достига до локалния клъстер
Тестове за закъснение при двупосочен отговор – Устройството в облака успешно достига локалния клъстер
Научената информация за достъпност се предоставя в облака на Webex всеки път, когато се настройва повикване. Тази информация позволява на облака да избере най-добрия ресурс (клъстер или облак) в зависимост от относителното местоположение на клиента към наличните клъстери и типа на повикването. Ако няма налични ресурси в предпочитания клъстер, всички клъстери се тестват за наличност въз основа на забавянето на SRT. Избира се предпочитан клъстер с най-ниско закъснение на SRT. Повикванията се обслужват локално от вторичен клъстер, когато основният клъстер е зает. Първо се изпробват локалните ресурси на Video Mesh по реда на най-ниското закъснение на SRT. Когато всички местни ресурси са изчерпани, участникът се свързва към облака.
Дефиницията и местоположението на клъстера са от решаващо значение за разполагане, което осигурява най-добрата цялостна среда за участниците. В идеалния случай разполагането трябва да осигурява ресурси, където се намират клиентите. Ако не се разпределят достатъчно ресурси там, където клиентите извършват по-голямата част от повикванията, се използва повече честотна лента на вътрешната мрежа за свързване на потребителите към далечни клъстери.
Повиквания на място и в облака
Локалните устройства на Webex, които имат един и същ афинитет към клъстера (предпочитание въз основа на близостта до клъстера) се свързват със същия клъстер за повикване. Локалните устройства Webex с различни локални афинитети на клъстерите се свързват с различни клъстери и след това клъстерите се каскадират към облака, за да комбинират двете среди в едно повикване. Това създава дизайн на хъб и говорене с облака на Webex като хъб и локалните клъстери, които действат като говорители в срещата.
Локално повикване с различни афинитети на клъстера
Устройството Webex се свързва или с локалния клъстер, или с облака въз основа на неговата достъпност. Следват примери за най-често срещаните сценарии.
Устройство за облака на Webex се свързва към облака
Локално устройство с Webex се свързва с локален клъстер
Локално устройство с Webex се свързва към облака
Избор на клъстер в облака за препълване въз основа на 250 ms или по-високо закъснение при двупосочен отговор по STUN
Докато предпочитанието за избор на възел е вашите локално разположени възли на Video Mesh, ние поддържаме сценарий, при който ако закъснението STUN round-trip (SRT) до локален клъстер Video Mesh надвишава допустимото закъснение от 250 ms (което обикновено се случва, ако локалният клъстер е конфигуриран на друг континент), тогава системата избира най-близкия облак мултимедиен възел в тази география вместо възела Video Mesh.
-
Приложението Webex или устройството Webex е в корпоративната мрежа в Сан Хосе.
-
Клъстерите на San Jose и Amsterdam са с капацитет или не са налични.
-
Закъснението на SRT към клъстера в Шанхай е повече от 250 ms и вероятно ще доведе до проблеми с качеството на мултимедията.
-
Клъстерът в облака на Сан Франциско има оптимално забавяне на SRT.
-
Клъстерът Shanghai Video Mesh се изключва от разглеждане.
-
В резултат на това приложението Webex се прехвърля към клъстера в облака на Сан Франциско.
Частни срещи
Личните срещи изолират всички мултимедия към вашата мрежа чрез Video Mesh. За разлика от нормалните срещи, ако локалните възли са пълни, мултимедията не каскада към облака на Webex. Но по подразбиране частните срещи могат да каскадират към различни клъстери на Video Mesh във вашата мрежа. За лични срещи в географски местоположения вашите клъстери на Video Mesh трябва да имат директна свързаност помежду си, за да позволяват междуклъстерни каскади, като HQ1_VMN към Remote1_VMN на фигурата.
Уверете се, че необходимите портове са отворени в защитната ви стена, за да позволите безпрепятствена каскада между клъстери. Вижте Портове и протоколи за управление.
Всички участници в лична среща трябва да принадлежат към организацията на Webex на организатора на срещата. Те могат да се присъединят с помощта на приложението Webex или удостоверена видео система (крайни точки на SIP, регистрирани в UCM/VCS, или регистрирано видео устройство Webex). Участниците с VPN или MRA достъп до вашата мрежа могат да се присъединят към частна среща. Но никой не може да се присъедини към частна среща извън вашата мрежа.
Модели на разполагане, поддържани от Video Mesh
- Поддържа се при разполагане на Video Mesh
-
-
Можете да разположите възел Video Mesh в център за данни (предпочитан) или в демилитаризирана зона (DMZ). За насоки вижте Портове и протоколи, използвани от Video Mesh.
-
За разполагане на DMZ можете да настроите възлите на Video Mesh в клъстер с двоен мрежов интерфейс (NIC). Това разполагане ви позволява да отделяте вътрешния корпоративен мрежов трафик (използван за комуникация между кутии, каскади между клъстери от възли и за достъп до интерфейса за управление на възела) от външния мрежов трафик в облака (използван за свързване към външния свят и каскади към облака).
Dual NIC работи на пълната, VMNLite и демонстрационна версия на софтуера за възли Video Mesh. Освен това можете да разположите Video Mesh зад настройка 1:1 NAT.
-
Можете да интегрирате възлите на Video Mesh с вашата среда за управление на повикванията. Например разполагания с Video Mesh, интегриран с Unified CM, вижте Модели За разполагане На Video Mesh и Cisco Unified Communications Manager.
-
Поддържат се следните типове превод на адреси:
-
Динамичен превод на мрежови адреси (NAT) с използване на IP набор
-
Динамичен превод на адрес на порт (PAT)
-
1:1 nat
-
Други форми на NAT трябва да работят, докато се използват правилните портове и протоколи, но ние не ги подкрепяме официално, тъй като те не са тествани.
-
-
IPv4
-
Статичен IP адрес за възела за Video Mesh
-
- Не се поддържа при разполагане на Video Mesh
-
-
IPv6
-
DHCP за възела за Video Mesh
-
Клъстер със смес от единичен NIC и двоен NIC
-
Клъстериране на възлите на Video Mesh в широкообхватната мрежа (WAN)
-
Аудио, видео или мултимедия, която не преминава през възел за Video Mesh:
-
Аудио от телефони
-
Повикване от равноправен достъп между приложението Webex и базираната на стандартите крайна точка
-
Терминиране на аудио във възел за Video Mesh
-
Мултимедия, изпратена чрез двойка C/E на Expressway
-
Обратно повикване с видео от Webex
-
-
Модели За Разполагане За Video Mesh и Cisco Unified Communications Manager
Тези примери показват често срещаните разполагания на Video Mesh и ви помагат да разберете къде клъстерите на Video Mesh могат да се поберат във вашата мрежа. Имайте предвид, че внедряването на Video Mesh зависи от факторите в топологията на вашата мрежа:
-
Местоположения на центъра за данни
-
Местоположения в офиса и размер
-
Местоположение и капацитет за интернет достъп
По принцип се опитайте да свържете възлите на Video Mesh към Unified CM или клъстерите за управление на сесии (SME). Като най-добра практика, поддържайте възлите възможно най-централизирани към местните клонове.
Video Mesh поддържа издание за управление на сесии (SME). Клъстерите на Unified CM могат да бъдат свързани чрез SME, след което трябва да създадете външна връзка на SME, която се свързва с възлите на Video Mesh.
Архитектура на Hub и говорене
Този модел на разполагане включва централизиран мрежов и достъп до интернет. Обикновено централното местоположение има висока концентрация на служители. В този случай клъстер Video Mesh може да бъде разположен на централно място за оптимизирана обработка на мултимедия.
Локализирането на клъстери в местоположения на клъстери може да не доведе до ползи в краткосрочен план и да доведе до неоптимално маршрутизиране. Препоръчваме да разположите клъстери в даден клон само ако има честа комуникация между клоновете.
Географско разпределение
Географски разпределеното внедряване е взаимосвързано, но може да има забележима латентност между регионите. Липсата на ресурси може да доведе до настройка на неоптимални каскади в краткосрочен план, когато има срещи между потребители във всяко географско местоположение. В този модел препоръчваме да разпределите възли Video Mesh близо до регионалния достъп до интернет.
Географско разпределение със SIP набиране
Този модел на разполагане съдържа регионални клъстери на Unified CM. Всеки клъстер може да съдържа външна връзка по SIP, за да изберете ресурси в локалния клъстер на Video Mesh. Втората съединителна линия може да осигури път за отказ към двойка Expressway, ако ресурсите станат ограничени.
Портове и протоколи, използвани от Video Mesh
За да осигурите успешно внедряване на Video Mesh и за безпроблемна работа на възлите на Video Mesh, отворете следните портове в защитната стена, за да се използвате с протоколите.
-
Вижте Мрежови изисквания за услугите на Webex , за да разберете общите мрежови изисквания за Webex Teams.
-
Вижте Бялата книга за преминаване на защитната стена за повече информация относно защитните стени и мрежовите практики за услугите на Webex.
-
За да намалите потенциалните проблеми с DNS заявката, следвайте документацията за Най-добри практики за DNS, мрежова защита и идентифициране на атаки , когато конфигурирате защитната стена на предприятието.
-
За повече информация за дизайна вижте Предпочитана архитектура за хибридни услуги, CVD.
Портове и протоколи за управление
Възлите в клъстера на Video Mesh изискват безпрепятствена комуникация помежду си. Те също така изискват безпрепятствена комуникация с възлите във всички ваши други клъстери на Video Mesh. Уверете се, че защитните стени позволяват цялата комуникация между възлите на Video Mesh.
Възлите на Video Mesh в клъстера трябва да са в една и съща VLAN или маска на подмрежата.
|
Предназначение |
Източник |
Местоназначение |
IP на източника |
Порт източник |
Транспортен протокол |
IP на местоназначението |
Целеви порт |
|---|---|---|---|---|---|---|---|
|
Управление |
Компютър за управление |
Възел за Video Mesh |
Както се изисква |
Всеки |
tcp, https |
Възел за Video Mesh |
443 |
|
SSH за достъп до администраторската конзола на Video Mesh |
Компютър за управление |
Възел за Video Mesh |
Както се изисква |
Всеки |
TCP |
Възел за Video Mesh |
22 |
|
Интраклъстерна комуникация |
Възел за Video Mesh |
Възел за Video Mesh |
IP адрес на други възли на Video Mesh в клъстера |
Всеки |
TCP |
Възли на Video Mesh |
8443 |
|
Управление |
Възел за Video Mesh |
Облак на Webex |
Както се изисква |
Всеки |
udp, ntp udp, dns TCP, HTTPS (WebSockets) |
Всеки |
123* 53* |
|
Сигнализиране при каскади |
Възел за Video Mesh |
Облак на Webex |
Всеки |
Всеки |
TCP |
Всеки |
443 |
|
Мултимедия при каскади |
Възел за Video Mesh |
Облак на Webex |
Възел за Video Mesh |
Всеки*** |
UDP |
Всеки За конкретни диапазони адреси вижте раздела „IP подмрежи за мултимедийни услуги на Webex“ в Мрежови изисквания за услугите на Webex. |
5004 и 9000 За подробности вижте раздела „Услуги на Webex – номера на портове и протоколи“ в Мрежови изисквания за услугите на Webex. |
|
Сигнализиране при каскади |
Клъстер на Vido Mesh (1) |
Vido Mesh клъстер (2) |
Всеки |
Всеки |
TCP |
Всеки |
443 |
|
Мултимедия при каскади |
Клъстер на Vido Mesh (1) |
Vido Mesh клъстер (2) |
Клъстер на Vido Mesh (1) |
Всеки*** |
UDP |
Всеки |
5004 и 9000 |
|
Управление |
Възел за Video Mesh |
Облак на Webex |
Както се изисква |
Всеки |
tcp, https |
Всеки** |
443 |
|
Управление |
Възел за Video Mesh (1) |
Възел за Video Mesh (2) |
Възел за Video Mesh (1) |
Всеки |
TCP, HTTPS (WebSockets) |
Възел за Video Mesh (2) |
443 |
|
Вътрешна комуникация |
Възел за Video Mesh |
Всички други възли на Video Mesh |
Възел за Video Mesh |
Всеки |
UDP |
Всеки |
10000 до 40000 |
* Конфигурацията по подразбиране в OVA е конфигурирана за NTP и DNS. OVA изисква да отворите тези портове изходящи към интернет. Ако конфигурирате локален NTP и DNS сървър, не е необходимо да отваряте портове 53 и 123 през защитната стена.
** Тъй като някои URL адреси на услуги в облака подлежат на промяна без предупреждение, ANY е препоръчителното местоназначение за безпроблемна работа на възлите Video Mesh. Ако предпочитате да филтрирате трафика въз основа на URL адреси, вижте раздела URL адреси на Webex Teams за хибридни услуги
в Мрежови изисквания за услугите на Webex за повече информация.
***Портовете варират в зависимост от това дали активирате QoS. С активиран QoS портовете са 52,500-62999 и 63000-65500. С изключен QoS портовете са 34 000 – 34 999.
Подписи за трафик за Video Mesh (активирано Quality of Service)
За разполагания, където възелът Video Mesh се намира от корпоративната страна на DMZ или вътре в защитната стена, има настройка за конфигуриране на възела Video Mesh в Webex Control Hub, която позволява на администратора да оптимизира диапазоните от портове, използвани от възела Video Mesh за маркиране на мрежата QoS. Тази настройка за Quality of Service е активирана по подразбиране и променя изходните портове, които се използват за споделяне на аудио, видео и съдържание, на стойностите в тази таблица. Тази настройка ви позволява да конфигурирате правила за маркиране на QoS въз основа на диапазоните от UDP портове, за да разграничавате аудиото от споделянето на видео или съдържание и да маркирате цялото аудио с препоръчителна стойност EF и споделянето на видео и съдържание с препоръчителна стойност AF41.
Таблицата и схемата показват UDP портове, които се използват за аудио и видео потоци, които са основният фокус на мрежовите конфигурации на QoS. Докато правилата за маркиране на QoS на мрежата за мултимедия през UDP са във фокуса на следващата таблица, възлите на Webex Video Mesh също спират TCP трафика за презентации и споделяне на съдържание за приложението Webex с помощта на ефимерни портове 52500–65500. Ако между възлите на Video Mesh и приложението Webex има защитна стена, тези TCP портове също трябва да бъдат разрешени за правилното функциониране.
Възелът Video Mesh маркира трафика естествено. Тази вградена маркировка е асиметрична в някои потоци и зависи от това дали портовете източник са споделени портове (един порт като 5004 за множество потоци към различни дестинации и портове местоназначение) или не са (където портът попада в диапазон, но е уникален за тази конкретна двупосочна сесия).
За да разберете вграденото маркиране чрез възел Video Mesh, имайте предвид, че възелът Video Mesh маркира аудио EF, когато не използва порт 5004 като изходен порт. Някои двупосочни потоци, като каскади Video Mesh към Video Mesh или Video Mesh към приложението Webex, ще бъдат асиметрично маркирани, причина да използвате мрежата, за да отбележите трафика въз основа на предоставените диапазони на UDP портове.
| IP адрес на източника | IP адрес на местоназначението | UDP портове източник | Местоназначение на UDP портове | Вграждане на DSCP маркиране | Тип мултимедия |
|
Възел за Video Mesh |
Мултимедийни услуги в облака на Webex |
35000 до 52499 |
5004 |
AF41 |
Тестови STUN пакети |
| Възел за Video Mesh | Мултимедийни услуги в облака на Webex | от 52500 до 62999 | 5004 и 9000 | Оф | Аудио |
| Възел за Video Mesh | Мултимедийни услуги в облака на Webex | 63000 до 65500 | 5004 и 9000 | AF41 | Видео |
| Възел за Video Mesh | Възел за Video Mesh | 10000 до 40000 | 10000 до 40000 | — | Аудио |
| Възел за Video Mesh | Възел за Video Mesh | 10000 до 40000 | 10000 до 40000 | — | Видео |
| Възел за Video Mesh | Крайни точки на SIP за Unified CM | от 52500 до 59499 | SIP профил в Unified CM | Оф | Аудио |
| Възел за Video Mesh | Крайни точки на SIP за Unified CM | 63000 до 64667 | SIP профил в Unified CM | AF41 | Видео |
|
Клъстер на Video Mesh |
Клъстер на Video Mesh | от 52500 до 62999 | 5004 и 9000 | Оф | Аудио |
|
Клъстер на Video Mesh |
Клъстер на Video Mesh | 63000 до 65500 | 5004 и 9000 | AF41 | Видео |
| Възел за Video Mesh | Приложение или крайна точка на Webex Teams* | 5004 | 52000 до 52099 | AF41 | Аудио |
| Възел за Video Mesh | Приложение или крайна точка на Webex Teams | 5004 | от 52100 до 52299 | AF41 | Видео |
*Посоката на мултимедийния трафик определя DSCP маркировките. Ако портовете източник са от възела на Video Mesh (от възела на Video Mesh до приложението Webex Teams), трафикът се маркира само като AF41. Мултимедийният трафик, който произхожда от приложението Webex Teams или крайните точки на Webex, има отделни DSCP маркери, но обратният трафик от споделените портове за възела Video Mesh не.
Диференциране на порта източник на UDP (клиенти на приложението Windows Webex): Свържете се с местния екип за акаунти, ако искате разграничаването на UDP портове да е разрешено за вашата организация. Ако това не е разрешено, споделянето на аудио и видео не може да се разграничава от операционната система Windows. Изходните портове ще бъдат едни и същи за споделяне на аудио, видео и съдържание на устройства с Windows.
Подписи за трафик за Video Mesh (Качеството на услугата е забранено)
За разполагания, където възелът за Video Mesh се намира в DMZ, в Webex Control Hub има настройка за конфигуриране на възела за Video Mesh, която ви позволява да оптимизирате диапазоните от портове, използвани от възела за Video Mesh. Тази настройка за Quality of Service, когато е деактивирана (активирана по подразбиране), променя портове източник, които се използват за споделяне на аудио, видео и съдържание, от възела Video Mesh в диапазона 34000 до 34999. След това възелът Video Mesh естествено маркира цялото аудио, видео и споделяне на съдържание в един DSCP на AF41.
Тъй като портовете източник са едни и същи за всички мултимедия независимо от местоназначението, не можете да разграничавате споделянето на аудио от видео или съдържание въз основа на диапазона от портове с тази настройка деактивирана. Тази конфигурация ви позволява да конфигурирате дупки за закачане на защитната стена за мултимедия по-лесно, отколкото с активирано Quality of Service.
Таблицата и схемата показват UDP портове, които се използват за аудио и видео потоци, когато QoS е деактивиран.
| IP адрес на източника | IP адрес на местоназначението | UDP портове източник | Местоназначение на UDP портове |
Вграждане на DSCP маркиране | Тип мултимедия |
| Възел за Video Mesh | Мултимедийни услуги в облака на Webex | 34000 до 34999 | 5004 и 9000 | AF41 | Аудио |
| Възел за Video Mesh | Мултимедийни услуги в облака на Webex | 34000 до 34999 | 5004 и 9000 | AF41 | Видео |
| Възел за Video Mesh | Възел за Video Mesh | 10000 до 40000 | 10000 до 40000 | AF41 | Аудио |
| Възел за Video Mesh | Възел за Video Mesh | 10000 до 40000 | 10000 до 40000 | AF41 | Видео |
|
Клъстер на Video Mesh |
Клъстер на Video Mesh | 34000 до 34999 | 5004 и 9000 | AF41 | Аудио |
|
Клъстер на Video Mesh |
Клъстер на Video Mesh | 34000 до 34999 | 5004 и 9000 | AF41 | Видео |
| Възел за Video Mesh | Крайни точки на SIP за Unified CM | от 52500 до 59499 | SIP профил в Unified CM | AF41 | Аудио |
| Възел за Video Mesh | Крайни точки на SIP за Unified CM | 63000 до 64667 | SIP профил в Unified CM | AF41 | Видео |
|
Възел за Video Mesh |
Мултимедийни услуги в облака на Webex |
35000 до 52499 |
5004 |
AF41 |
Тестови STUN пакети |
| Възел за Video Mesh | Приложение или крайна точка на Webex Teams | 5004 | 52000 до 52099 | AF41 | Аудио |
| Възел за Video Mesh | Приложение или крайна точка на Webex Teams | 5004 | от 52100 до 52299 | AF41 | Видео |
Портове и протоколи за трафик на Webex Meetings
|
Предназначение |
Източник |
Местоназначение |
IP на източника |
Порт източник |
Транспортен протокол |
IP на местоназначението |
Целеви порт |
|---|---|---|---|---|---|---|---|
|
Повикване до среща |
Приложения (настолни и мобилни приложения на приложението Webex) Webex регистрирани устройства |
Възел за Video Mesh |
Както се изисква |
Всеки |
UDP и TCP (използвани от приложението Webex) SRTP (всеки) |
Всеки** |
5004 |
|
SIP устройство, което извършва повикване до среща (SIP сигнализация) |
Управление на повикванията с Unified CM или Cisco Expressway |
Възел за Video Mesh |
Както се изисква |
Ефимерно (>=1024) |
TCP или TLS |
Всеки** |
5060 или 5061 |
|
Каскада |
Възел за Video Mesh |
Облак на Webex |
Както се изисква |
34000 до 34999 |
UDP, SRTP (всеки)* |
Всеки** |
5004 и 9000 |
|
Каскада |
Възел за Video Mesh |
Възел за Video Mesh |
Както се изисква |
34000 до 34999 |
UDP, SRTP (всеки)* |
Всеки** |
5004 |
Порт 5004 се използва за всички облачни мултимедийни и локални възли Video Mesh.
Приложението Webex продължава да се свързва с възлите на Video Mesh през споделени портове 5004. Тези портове се използват и от приложението Webex и регистрираните от Webex крайни точки за STUN тестове на възлите Video Mesh. Възелът Video Mesh към възела Video Mesh за каскади използва диапазон от целеви портове 10000–40000.* TCP също се поддържа, но не е предпочитан, защото може да повлияе на качеството на мултимедията.
** Ако искате да ограничите по IP адреси, вижте диапазоните от IP адреси, които са документирани в Мрежови изисквания за услугите на Webex.
За най-добро изживяване при използване на Webex във вашата организация конфигурирайте защитната стена, за да позволите целия изходящ TCP и UDP трафик, който е предназначен за портове 5004, както и всички входящи отговори на този трафик. Горните изисквания за портове предполагат, че възлите Video Mesh се разгръщат или в LAN (предпочитан), или в DMZ и че приложението Webex са в LAN.
Качество на видеото и мащабиране за Video Mesh
По-долу са някои общи сценарии за срещи, когато е създадена каскада. Video Mesh е адаптивен в зависимост от наличната честотна лента и разпределя ресурси по съответния начин. За устройства в срещата, които използват възела Video Mesh, връзката за каскади предоставя предимството на намаляване на средната честотна лента и подобряване на средата за провеждане на срещата за потребителя.
За указания за осигуряване на честотна лента и планиране на капацитета вижте документацията за предпочитана архитектура.
Въз основа на активните говорители в срещата се установяват връзки за каскада. Всяка каскада може да съдържа до 6 потока, като каскадата е ограничена до 6 участници (6 в посоката на приложението Webex/SIP към облака на Webex и 5 в обратна посока). Всеки мултимедиен ресурс (облак и Video Mesh) пита отдалечената страна за потоците, които са необходими, за да отговарят на изискванията за локални крайни точки на всички отдалечени участници в каскадата.
За да осигури гъвкава среда за работа на потребителите, платформата Webex може да извършва мултимедийно видео към участниците в срещата. Същата възможност се отнася и за каскадната връзка между възлите на Video Mesh и облака. В тази архитектура изискванията за честотна лента варират в зависимост от редица фактори, като например оформленията на крайните точки.
Архитектура
В тази архитектура регистрираните в Cisco Webex крайни точки изпращат сигнализация към облака и мултимедия към услугите за превключване. Локалните крайни точки на SIP изпращат сигнализация към средата за управление на повикванията (Unified CM или Expressway), която след това я изпраща към възела Video Mesh. Мултимедията се изпраща до услугата за транскодиране.
Участници в облака и на място
Местните участници във възела Video Mesh заявяват желаните потоци въз основа на изискванията си за оформление. Тези потоци се пренасочват от възела Video Mesh към крайната точка за рендиране на локални устройства.
Всеки възел в облака и Video Mesh изисква резолюция с HD и SD от всички участници, които са регистрирани в облака устройства или приложение на Webex. В зависимост от крайната точка той ще изпрати до 4 резолюции, обикновено 1080p, 720p, 360p и 180p.
Каскади
Повечето крайни точки на Cisco могат да изпращат 3 или 4 потока от един източник в диапазон от резолюции (от 1080p до 180p). Оформлението на крайната точка диктува изискването за необходимите потоци в далечния край на каскадата. За активно присъствие основният видео поток е 1080p или 720p, видео панелите (PiPS) са 180p. За равен изглед разделителната способност е 480p или 360p за всички участници в повечето случаи. Каскадата, създадена между възлите на Video Mesh и облака, също изпраща 720p, 360p и 180p в двете посоки. Съдържанието се изпраща като един поток, а аудиото се изпраща като множество потоци.
Диаграмите на честотната лента при каскади, които предоставят измерване по клъстер, са налични в менюто „Анализи“ в Webex Control Hub. Не можете да конфигурирате честотна лента при каскади за една среща в Control Hub.
Максималната договорена честотна лента за каскада за среща е 20 Mbps за основното видео за всички източници и множеството основни видео потоци, които могат да изпращат. Тази максимална стойност не включва канала за съдържание или аудиото.
Пример За Основно Видео С Множество Оформления
Следните диаграми илюстрират примерен сценарий на среща и как честотната лента се влияе, когато се играят множество фактори. В примера всички приложения на Webex и регистрирани в Webex устройства предават потоци 1x720p, 1x360p и 1x180p към Video Mesh. При каскадата потоците от 720p, 360p и 180p се предават в двете посоки. Причината е, че има приложението Webex и регистрирани в Webex устройства, които получават 720p, 360p и 180p от двете страни на каскадата.
В диаграмите номерата на честотната лента за предадени и получени данни са например само за цели. Те не са изчерпателно покритие на всички възможни срещи и съпътстващите изисквания за честотна лента. Различните сценарии на срещата (присъединени участници, възможности на устройството, споделяне на съдържание в рамките на срещата, активност във всеки даден момент по време на срещата) ще дадат различни нива на честотна лента.
Диаграмата по-долу показва среща с регистрирани в облака и помещения крайни точки и активен говорител.
В същата среща диаграмата по-долу показва пример за каскада, създадена между възлите на Video Mesh и облака в двете посоки.
В същата среща диаграмата по-долу показва пример за каскада от облака.
Диаграмата по-долу показва среща със същите устройства по-горе, заедно с клиент на Webex Meetings. Системата изпраща активния говорител и последния активен говорител с висока разделителна способност, заедно с допълнителен HD поток на активния говорител за клиентите на Webex Meeting, защото възлите за Video Mesh не поддържат Webex Meetings в момента.
Изисквания за услугите на Webex
Работете със своя партньор, мениджър за успех на клиентите (CSM) или представител на пробните периоди, за да осигурите правилно сайта на Cisco Webex и услугите на Webex за Video Mesh:
-
Трябва да имате организация в Webex с платен абонамент за услугите на Webex.
-
За да се възползвате пълноценно от Video Mesh, се уверете, че вашият сайт на Webex е на видео платформата версия 2.0. (Можете да потвърдите, че вашият сайт е на видео платформа версия 2.0, ако има списък с тип мултимедийни ресурси, наличен в опциите на сайта на Cloud Collaboration Meeting Room.)
-
Трябва да разрешите CMR за вашия сайт на Webex под потребителските профили. (Можете да направите това в групово актуализиране на CSV с атрибута SupportCMR).
За повече информация вижте Сравняване на функции и път на мигриране от хибридна стая за срещи за съвместна работа към Video Mesh в приложението.
Проверете Дали страната Източник Е Правилна
Video Mesh използва глобално разпределените медии (GDM) възможностите на Webex, за да постигне по-добро маршрутизиране на медиите. За да постигне оптимална свързаност, Webex избира най-близкия облачен медиен възел до вашето предприятие, когато изпълнява каскади на Video Mesh към Webex. След това трафикът преминава през гръбнака на Webex, за да взаимодейства с микроуслугите на Webex за срещата. Този маршрут свежда до минимум латентността и запазва по-голямата част от трафика на Webex гръбнака и извън интернет.
За да поддържаме GDM, използваме MaxMind като доставчик на GeoIP местоположение за този процес. Уверете се, че MaxMind идентифицира правилно местоположението на вашия публичен IP адрес, за да гарантирате ефективно маршрутизиране.
| 1 |
В уеб браузър въведете този URL адрес с публичния IP адрес на вашия Expressway или крайна точка накрая. Ще получите отговор, както следва: |
| 2 |
Проверете дали |
| 3 |
Ако местоположението е неправилно, подайте искане за коригиране на местоположението на вашия публичен IP адрес до MaxMind на https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location. |
Изпълнете предварителните изисквания за Video Mesh
Използвайте този контролен списък, за да сте сигурни, че сте готови да инсталирате и конфигурирате възли за Video Mesh и да интегрирате сайт на Webex с Video Mesh.
| 1 |
Уверете се, че:
|
| 2 |
Работете със своя партньор, мениджър за успех на клиентите или представител на пробните периоди, за да разберете и подготвите вашата среда на Webex, така че да е готова за свързване с Video Mesh. За повече информация вижте Изисквания за услугите на Webex. |
| 3 |
Запишете следната мрежова информация, за да я разпределите към възлите Video Mesh:
|
| 4 |
Преди да започнете инсталирането, се уверете, че вашата организация в Webex е активирана за Video Mesh. Тази услуга е налична за организации с определени платени абонаменти за услугата Webex, както е документирано в Изисквания за лицензи за хибридни услуги на Cisco Webex. Свържете се със своя партньор от Cisco или мениджър на акаунти за помощ. |
| 5 |
Изберете поддържан хардуер или конфигурация, базирана върху спецификацията, за възела Video Mesh, както е описано в Изисквания към системата и платформата за софтуера за възела Video Mesh. |
| 6 |
Уверете се, че сървърът ви изпълнява VMware ESXi 7 или 8 и vSphere 7 или 8, с операция за VM хост. |
| 7 |
Ако интегрирате Video Mesh с вашата среда за управление на повикванията на Unified CM и искате списъците на участниците да бъдат последователни в различните платформи за срещи, се уверете, че вашият режим за защита на клъстера на Unified CM е зададен на смесен режим, така че да поддържа трафик, шифрован чрез TLS. За да работи тази функция, е необходим цялостно шифрован трафик. Вижте главата за настройка на TLS в Ръководство за защита на Cisco Unified Communications Manager за повече информация относно превключването на вашата среда на Unified CM към смесен режим. Вижте ръководството за решението Active Control за повече информация относно функциите и как да настроите цялостно шифроване. |
| 8 |
Ако интегрирате прокси сървър (изрична, прозрачна проверка или прозрачна липса на проверка) с Video Mesh, трябва да следвате изискванията, документирани в Изисквания за поддръжка на прокси сървър за Video Mesh. |
Какво да направите след това
Разполагане на Video Mesh
Поток на задачи за разполагане на Video Mesh
Преди да започнете
| 1 |
Инсталиране и конфигуриране на софтуер за възела Video Mesh Използвайте тази процедура, за да разположите възел за Video Mesh на вашия хост сървър, работещ с VMware ESXi или vCenter. Инсталирате софтуера локално, който създава възел, и след това извършвате първоначална конфигурация, например мрежови настройки. Ще го регистрирате в облака по-късно. |
| 2 |
Влизане в конзолата за възли на Video Mesh Влезте в конзолата за първи път. Софтуерът за възела Video Mesh има парола по подразбиране. Трябва да промените тази стойност, преди да конфигурирате възела. |
| 3 |
Задайте мрежовата конфигурация на възела Video Mesh в конзолата Използвайте тази процедура, за да конфигурирате мрежовите настройки за възела Video Mesh, ако не сте ги конфигурирали, когато настройвате възела на виртуална машина. Ще зададете статичен IP адрес и ще промените FQDN/име на хост и NTP сървърите. DHCP в момента не се поддържа. |
| 4 |
Използвайте тези стъпки, за да конфигурирате външния интерфейс за разполагане на двоен мрежов интерфейс (двоен NIC):
След като възелът отново е онлайн и сте потвърдили конфигурацията на вътрешната мрежа, можете да конфигурирате външния мрежов интерфейс, ако разполагате с възела Video Mesh в DMZ на вашата мрежа, така че да можете да изолирате корпоративния (вътрешен) трафик от външния (външен) трафик. Можете също да правите изключения или замествания на правилата за маршрутизиране по подразбиране. |
| 5 |
Регистриране на възела Video Mesh в Webex Cloud Използвайте тази процедура, за да регистрирате възлите Video Mesh в облака Webex и да извършите допълнителното конфигуриране. Когато използвате Control Hub за регистриране на възела си, създавате клъстер, към който е разпределен възелът. Клъстерът съдържа един или повече мултимедийни възли, които обслужват потребители в определен географски регион. Стъпките за регистриране също така конфигурират настройки за SIP повиквания, задават график за надстройване и се абонират за известия по имейл. |
| 6 |
Разрешаване и потвърждаване на Quality of Service (QoS) със следните задачи:
Разрешете QoS, ако искате възлите на Video Mesh автоматично да маркират SIP трафика (локални регистрирани SIP крайни точки) за аудио (EF) и видео (AF41) поотделно със съответния клас на обслужване и да използват добре познати диапазони от портове за конкретни типове мултимедия. Тази промяна ще ви позволи да създавате правила за QoS и ефективно да маркирате обратния трафик от облака, ако желаете. Използвайте стъпките на Reflector Tool, за да проверите дали в защитната стена са отворени правилните портове. |
| 7 |
Конфигуриране на възела Video Mesh за интегриране на прокси сървър Използвайте тази процедура, за да посочите типа прокси сървър, който искате да интегрирате с Video Mesh. Ако изберете прозрачен прокси сървър за проверка, можете да използвате интерфейса на възела, за да качите и инсталирате главния сертификат, да проверите прокси сървъра и да отстраните евентуални проблеми. |
| 8 |
Следвайте Интегриране на Video Mesh с потока на задачите за управление на повикванията и изберете едно от следните, в зависимост от управлението на повикванията, изискванията за защита и дали искате да интегрирате Video Mesh с средата за управление на повикванията:
SIP устройствата не поддържат директна достъпност, така че трябва да използвате конфигурация на Unified CM или VCS Expressway, за да установите връзка между локално регистрирани SIP устройства и вашите клъстери Video Meshclusters. Трябва само да свържете своя Unified CM или VCS Expressway към възела Video Mesh, в зависимост от средата за управление на повикванията. |
| 9 |
Обмен на вериги за сертификати между възлите на Unified CM и Video Mesh В тази задача изтегляте сертификати от интерфейсите на Unified CM и Video Mesh и качвате един в друг. Тази стъпка установява сигурно доверие между двата продукта и, във връзка с конфигурацията на защитената съединителна линия, позволява шифрован SIP трафик и SRTP мултимедия във вашата организация да кацне във възлите на Video Mesh. |
| 10 |
Разрешаване на шифроване за мултимедия за клъстерите на организацията и Video Mesh Използвайте тази процедура, за да включите шифроването за мултимедия за вашата организация и отделни клъстери на Video Mesh. Тази настройка налага настройката от край до край на TLS и трябва да имате на място защитена TLS SIP съединителна линия на вашия Unified CM, която сочи към възлите ви за Video Mesh. |
| 11 |
Разрешаване на Video Mesh за сайта на Webex За да използвате оптимизирана мултимедия към възела Video Mesh за среща в Webex до всички приложения на Webex и устройства, за да се присъедините, тази конфигурация трябва да бъде активирана за сайта на Webex. Разрешаването на тази настройка свързва екземплярите на Video Mesh и срещите в облака и позволява каскади от възлите на Video Mesh. Ако тази настройка не е разрешена, приложението и устройствата Webex няма да използват възела за Video Mesh за срещи в Webex. |
| 12 |
Задаване на стаи за срещи за съвместна работа на потребителите на приложението Webex |
| 13 |
Проверете практическата работа на събранието на защитената крайна точка Ако използвате шифроване за мултимедия чрез настройката от край до край на TLS, използвайте тези стъпки, за да проверите дали крайните точки са защитени и дали се появява правилната среда за провеждане на срещата. |
Скрипт за групово осигуряване за Video Mesh
Ако трябва да разположите много възли в разполагането си на Video Mesh, процесът отнема време. Можете да използвате скрипта на адрес https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning , за да разположите бързо възлите Video Mesh на сървърите VMWare ESXi. Прочетете чрез файла readme за инструкции относно използването на скрипта.
Инсталиране и конфигуриране на софтуер за възела Video Mesh
Използвайте тази процедура, за да разположите възел за Video Mesh на вашия хост сървър, работещ с VMware ESXi или vCenter. Инсталирате софтуера локално, който създава възел, и след това извършвате първоначална конфигурация, например мрежови настройки. Ще го регистрирате в облака по-късно.
Трябва да изтеглите софтуерния пакет (OVA) от Control Hub ( https://admin.webex.com), вместо да използвате изтеглена преди това версия. Този OVA е подписан от сертификати на Cisco и може да бъде изтеглен, след като влезете в Control Hub с идентификационните данни на администратора на вашия клиент.
Преди да започнете
-
Вижте Изисквания към системата и платформата за софтуер за възли Video Mesh за поддържаните хардуерни платформи и изисквания към спецификациите за възела Video Mesh.
-
Уверете се, че имате следните задължителни елементи:
-
Компютър с:
-
VMware vSphere клиент 7 или 8.
За списък на поддържаните операционни системи вижте документацията на VMware.
-
Софтуерът Video Mesh OVA е изтеглен.
Изтеглете най-новия софтуер Video Mesh от Control Hub, вместо да използвате изтеглена преди това версия. Можете също да получите достъп до софтуера от тази връзка. (Файлът е приблизително 1,5 GB.)
По-старите версии на софтуерния пакет (OVA) няма да бъдат съвместими с най-новите надстройки на Video Mesh. Това може да доведе до проблеми при надстройване на приложението. Уверете се, че сте изтеглили най-новата версия на OVA файла от тази връзка.
-
-
Поддържан сървър с инсталиран и работещи VMware ESXi или vCenter 7 или 8
-
Деактивирайте архивите на виртуални машини и мигрирането на живо. Клъстерите от възли на Video Mesh са системи в реално време; всяко пауза на виртуалната машина може да направи тези системи нестабилни. (За дейности по поддръжка на възел на Video Mesh използвайте режим на поддръжка от Control Hub.)
-
| 1 |
Като използвате компютъра си, отворете клиента на VMware vSphere и влезте в системата vCenter или ESXi на сървъра. |
| 2 |
Отидете на . |
| 3 |
На страницата Избор на OVF шаблон щракнете върху Локален файл, след което изберете Файлове. Придвижете се до мястото, където се намира файлът videomesh.ova , изберете файла и щракнете върху Напред. Всеки път, когато инсталирате възел за Video Mesh, препоръчваме да изтеглите отново OVA, вместо да използвате изтеглена преди това версия. Ако се опитате да разположите стара OVA, възелът Video Mesh може да не работи правилно и да не се регистрира в облака. Стара OVA също ще доведе до потенциални проблеми по време на надстройките. Трябва да изтеглите ново копие на OVA от тази връзка. |
| 4 |
На страницата Избор на име и папка въведете име на виртуална машина за възела Video Mesh (например \„Video_Mesh_Node_1\“), изберете местоположение, където може да се намира разполагането на възела на виртуалната машина, след което щракнете върху Напред. Извършва се проверка за валидиране. След като завърши, се показват подробностите за шаблона. |
| 5 |
Проверете подробностите за шаблона и след това щракнете върху Напред. |
| 6 |
На страницата Конфигурация изберете типа на конфигурацията за разполагане и след това щракнете върху Напред.
Опциите са изброени по реда на нарастващите изисквания за ресурси. Ако изберете опцията VMNLite, ще трябва да повторите стъпките, за да разположите другите екземпляри на един и същ хост и да изберете една и съща опция всеки път. Съвместното пребиваване на екземпляри на VMNLite и не-VMNLite не е тествано и не се поддържа. |
| 7 |
На страницата Избор на място за съхранение се уверете, че са избрани дисковите формати по подразбиране на Thick Provision Lazy Zeroed и VM правилата за съхранение на Datastore По подразбиране и след това щракнете върху Напред. |
| 8 |
На страницата Избор на мрежи изберете опцията за мрежа от списъка със записи, за да осигурите желаната свързаност към VM.
Вътрешният интерфейс (интерфейсът по подразбиране за трафика) се използва за CLI, SIP съединителни линии, SIP трафик и управление на възли. Външният (външен) интерфейс е за HTTPS и websockets комуникация към облака Webex, заедно с каскадния трафик от възлите към срещата. За разполагане на DMZ можете да настроите възела Video Mesh с двоен мрежов интерфейс (NIC). Това разполагане ви позволява да отделяте вътрешния корпоративен мрежов трафик (използван за комуникация между кутии, каскади между клъстери от възли и за достъп до интерфейса за управление на възела) от външния мрежов трафик в облака (използван за свързване с външния свят и каскади към Webex). Всички възли в клъстер трябва да са в режим на двоен NIC; не се поддържа комбинация от единичен и двоен NIC. За съществуваща инсталация на софтуер с възли Video Mesh не можете да надстроите от един NIC до двойна NIC конфигурация. В този случай трябва да направите ново инсталиране на възела Video Mesh. |
| 9 |
На страницата Персонализиране на шаблон конфигурирайте следните мрежови настройки:
Ако предпочитате, можете да пропуснете конфигурацията на мрежовите настройки и да следвате стъпките в Задаване на мрежовата конфигурация на възела Video Mesh в конзолата , след като влезете във възела. |
| 10 |
На страницата Готови за завършване се уверете, че всички настройки, които сте въвели, съответстват на насоките в тази процедура, след което щракнете върху Готово. След като внедряването на OVA завърши, възелът Video Mesh се появява в списъка с VMs. |
| 11 |
Щракнете с десния бутон върху възела Video Mesh VM, след което изберете . Софтуерът за възела Video Mesh е инсталиран като гост на VM Host. Вече сте готови да влезете в конзолата и да конфигурирате възела за Video Mesh. Може да усетите забавяне от няколко минути, преди контейнерите с възли да се появят. На конзолата се появява съобщение за защитна стена на мост по време на първото зареждане, по време на което не можете да влезете. |
Какво да направите след това
Влизане в конзолата за възли на Video Mesh
Влезте в конзолата за първи път. Софтуерът за възела Video Mesh има парола по подразбиране. Трябва да промените тази стойност, преди да конфигурирате възела.
| 1 |
От клиента на VMware vSphere отидете на Video Mesh Node VM, след което изберете Конзола. Възелът Video Mesh VM се зарежда и се появява подкана за влизане. Ако подканата за влизане не се покаже, натиснете Enter. Може да видите за кратко съобщение, което показва, че системата се инициализира. |
| 2 |
Използвайте следното потребителско име и парола по подразбиране, за да влезете: Тъй като влизате във възела Video Mesh за първи път, трябва да промените паролата на администратора (парола). |
| 3 |
За (текуща) парола въведете паролата по подразбиране (от по-горе) и след това натиснете Enter. |
| 4 |
За нова парола въведете нова фраза за достъп и след това натиснете Enter. |
| 5 |
За да въведете отново новата парола, въведете отново новата фраза за достъп и след това натиснете Enter. Появява се съобщение „Успешно променена парола“ и след това се появява началният екран на възела Video Mesh с съобщение за забрана на неупълномощен достъп. |
| 6 |
Натиснете Enter , за да заредите главното меню. |
Какво да направите след това
Задайте мрежовата конфигурация на възела Video Mesh в конзолата
Задайте мрежовата конфигурация на възела Video Mesh в конзолата
Използвайте тази процедура, за да конфигурирате мрежовите настройки за възела Video Mesh, ако не сте ги конфигурирали, когато настройвате възела на виртуална машина. Ще зададете статичен IP адрес и ще промените FQDN/име на хост и NTP сървърите. DHCP в момента не се поддържа.
Тези стъпки са задължителни, ако не сте конфигурирали мрежови настройки към момента на разполагането на OVA.
Вътрешният интерфейс (интерфейсът по подразбиране за трафика) се използва за CLI, SIP съединителни линии, SIP трафик и управление на възли. Външният (външен) интерфейс е за HTTPS и websockets комуникация към Webex, заедно с каскадния трафик от възлите към Webex.
| 1 |
Отворете интерфейса с конзолата за възли през клиента на VMware vSphere и влезте с данни за вход на администратор. След първата настройка на мрежовите настройки и ако Video Mesh е достъпен, можете да осъществите достъп до интерфейса на възела чрез защитена обвивка (SSH). |
| 2 |
От главното меню на конзолата за възли на Video Mesh изберете опция 2 Редактиране на конфигурация и след това щракнете върху Избор. |
| 3 |
Прочетете подканата, че повикванията ще приключат във възела Video Mesh, след което щракнете върху Да. |
| 4 |
Щракнете върху Статичен, въведете IP адреса за вътрешния интерфейс, Маска, Шлюз и DNS стойностите за вашата мрежа.
|
| 5 |
Въведете NTP сървъра на вашата организация или друг външен NTP сървър, който може да се използва във вашата организация. След като конфигурирате NTP сървъра и запишете мрежовите настройки, можете да следвате стъпките в Проверка на изправността на възела за Video Mesh от конзолата , за да проверите дали времето се синхронизира правилно чрез посочените NTP сървъри. Ако конфигурирате повече от един NTP сървър, интервалът на анкетата за преместване при отказ е 40 секунди. |
| 6 |
(По избор) Променете името на хоста или домейна, ако е необходимо.
|
| 7 |
Щракнете върху Запиши , след което щракнете върху Запиши промените и рестартирай. По време на записването се извършва проверка на DNS, ако сте предоставили домейн. Показва се предупреждение, ако FQDN (име на хост и домейн) не може да се разреши при използване на предоставените адреси на DNS сървър. Може да изберете да запишете, като игнорирате предупреждението, но повикванията няма да работят, докато FQDN не може да се преобразува в DNS, конфигуриран за възела. След като възелът Video Mesh се рестартира, промените в мрежовата конфигурация влизат в сила. |
Какво да направите след това
След като изображението на софтуера е инсталирано и конфигурирано с мрежовите настройки (IP адрес, DNS, NTP и т.н.) и достъпно в корпоративната мрежа, можете да преминете към следващата стъпка за сигурно регистриране в облака. IP адресът, конфигуриран във възела Video Mesh, е достъпен само от корпоративната мрежа. От гледна точка на защитата възелът е втвърден, при което само администраторите на клиенти имат достъп до интерфейса на възела, за да извършват конфигуриране.
Задаване На Външния Мрежов Интерфейс на възела Video Mesh
След като възелът отново е онлайн и сте потвърдили конфигурацията на вътрешната мрежа, можете да конфигурирате външния мрежов интерфейс, ако разполагате с възела Video Mesh в DMZ на вашата мрежа, така че да можете да изолирате корпоративния (вътрешен) трафик от външния (външен) трафик.
| 1 |
От главното меню на конзолата за възли на Video Mesh изберете опция 5 Външна IP конфигурация и след това щракнете върху Избор. |
| 2 |
Щракнете върху 1 Разрешаване/забраняване, след това върху Избор и след това върху Да , за да активирате опциите за външен IP адрес във възела. |
| 3 |
Както сте направили с първоначалната мрежова конфигурация, въведете стойностите на IP адрес (външен), маска и шлюз . Полето Интерфейс показва името на външния интерфейс за възела. |
| 4 |
Щракнете върху Запиши и рестартиране. Възелът се рестартира отново, за да активира двойния IP адрес, и след това автоматично конфигурира основните правила за статично маршрутизиране. Тези правила определят дали IP адресът на трафика към и от частен клас използва вътрешен интерфейс; IP адресът на трафика към и от публичен клас използва външен интерфейс. По-късно можете да създадете свои собствени правила за маршрутизиране – например ако трябва да конфигурирате заместване и да позволите достъп до външен домейн от вътрешния интерфейс. При определени обстоятелства съществуващата SSH връзка може да бъде прекратена. За организации, които използват IP адреси от публичния диапазон, трябва да установите отново SSH връзка с публичния IP адрес на възела Video Mesh. |
| 5 |
За да потвърдите конфигурацията на вътрешния и външния IP адрес, от основното меню на конзолата отидете на 4 Диагностика и след това изберете Ping. |
| 6 |
В полето ping въведете адрес на местоназначение, който искате да тествате, като външно местоназначение или вътрешен IP адрес, след което щракнете върху OK.
|
Какво да направите след това
API за възела Video Mesh
API за възела Video Mesh позволяват на администраторите на организацията да управляват пароли, вътрешни и външни мрежови настройки, режим на поддръжка и сертификати на сървъри, свързани с възлите Video Mesh. Тези API могат да бъдат извикани чрез всеки API инструмент като Postman или можете да създадете собствен скрипт, за да ги повикате. Потребителят трябва да се обади на API с помощта на съответната крайна точка (можете да използвате IP на възел или FQDN), метод, тяло, заглавки, упълномощаване и т.н., за да извърши желаното действие и да получи подходящ отговор в съответствие с информацията, предоставена по-долу.
API за администриране на VMN
API за администриране на Video Mesh позволяват на администраторите на организацията да управляват режима на поддръжка и паролата за администраторския акаунт на възлите Video Mesh.
Получаване на състоянието на режима на поддръжка
Извлича статуса на текущия режим на поддръжка (Очакван статус: вкл., изкл., чакащи или заявени).
[GET] https://<node_ip>/api/v1/external/maintenanceMode
Упълномощаване: Базово удостоверяване с потребителското име за Video Mesh („администратор“) и паролата.
Примерни отговори:
Примерен отговор 1:
{„status“: {„code“: 200, \„съобщение\“: \„Успех\“ }, \„резултат\“: { \„isRegistered\“: вярно, „maintenanceMode“: „pending/requested/on/off“, „maintenanceModeLastUpdated“: 1691135731847 } }Примерен отговор 2:
{„status“: {„code“: 401, \„съобщение\“: \„неуспешно влизане: неправилна парола или потребителско име" } }Примерен отговор 3:
{„status“: {„code“: 429, "съобщение": "Твърде много искания" } }Разрешаване или забраняване на режим на поддръжка
Когато поставите възел на Video Mesh в режим на поддръжка, той извършва приятно изключване на услугите за повиквания (спира приемането на нови повиквания и изчаква до 2 часа да приключат съществуващите повиквания).
[PUT] https://<node_ip>/api/v1/external/maintenanceMode
Повиквайте този API само когато няма активни повиквания.
Упълномощаване: Базово удостоверяване с потребителското име за Video Mesh („администратор“) и паролата.
Тяло:
{„maintenanceMode“: „on“ }-
maintenanceMode - Състояние на режима на поддръжка, който трябва да бъде зададен - "включен" или "изключен".
Заглавки на заявката:
„Тип съдържание“: „приложение/json“
Примерни отговори:
Примерен отговор 1:
{„status“: {„code“: 200, „съобщение“: „Искането ви за разрешаване/забраняване на режима на поддръжка е успешно.“ } }Примерен отговор 2:
{„status“: {„code“: 409, „съобщение“: „Режимът на поддръжка вече е включен/изключен“ } }Примерен отговор 3:
{„status“: {„code“: 400, „съобщение“: „Неправилна заявка – грешна въвеждане“ } }Промяна на паролата на администратора
Променя паролата на администратора на потребителя.
[PUT] https://<node_ip>/api/v1/external/password
Упълномощаване: Базово удостоверяване с потребителското име за Video Mesh („администратор“) и паролата.
Тяло:
{ "newPassword": "new" }-
newPassword– Новата парола, която трябва да бъде зададена за администраторския акаунт на възела Video Mesh.
Заглавки на заявката:
„Тип съдържание“: „приложение/json“
Примерни отговори:
Примерен отговор 1:
{„status“: {„code“: 200, „съобщение“: „Успешно задаване на новата фраза за достъп за администратора на потребителя“ } }Примерен отговор 2:
{„status“: {„code“: 400, "съобщение": "Въведете нова фраза за достъп, която не е била използвана за една от предишните 3 фраза за достъп." } }API на VMN мрежа
API за Video Mesh Network позволяват на администраторите на организацията да управляват настройките на вътрешната и външната мрежа.
Получаване на конфигурация на външна мрежа
Открива дали външната мрежа е активирана, или деактивирана. Ако е активирана външна мрежа, тя извлича също и външен IP адрес, маска на външна подмрежа и външен шлюз.
[GET] https://<node_ip>/api/v1/external/externalNetwork
Упълномощаване: Базово удостоверяване с потребителското име за Video Mesh („администратор“) и паролата.
Примерни отговори:
Примерен отговор 1:
{„status“: {„code“: 200, „съобщение“: „Успешно извличане на конфигурация на външна мрежа.“ }, „резултат“: { „ip“: „1.1.1.1“, „маска“: „2.2.2.2“, „шлюз“: „3.3.3.3“ } }Примерен отговор 2:
{„status“: {„code“: 200, „съобщение“: „Външната мрежа не е активирана.“ } }Примерен отговор 3:
{„status“: {„code“: 500, „съобщение“: „Неуспешно получаване на конфигурацията на външната мрежа.“ } }Редактиране на конфигурацията на външна мрежа
Променя настройките за външна мрежа. Този API може да се използва или за активиране на външната мрежа заедно с настройка, или за редактиране на интерфейса на външната мрежа с външен IP адрес, маска на външна подмрежа и външен шлюз. Той може да се използва и за деактивиране на външната мрежа. След като направите промени в конфигурацията на външната мрежа, възелът се рестартира, за да приложи тези промени.
[PUT] https://<node_ip>/api/v1/external/externalNetwork
Можете да конфигурирате това само за новоразгърнати възли Video Mesh, чиято парола на администратор по подразбиране е променена. Не използвайте този API след регистриране на възела в организация.
Упълномощаване: Базово удостоверяване с потребителското име за Video Mesh („администратор“) и паролата.
Тяло:
Разрешаване на външна мрежа:
{"externalNetworkEnabled": вярно, "externalIp": "1.1.1.1", "externalMask": "2.2.2.2", "externalGateway": "3.3.3.3" }Деактивиране на външната мрежа:
{"externalNetworkEnabled": false }-
externalNetworkEnabled- Булева стойност (true или false) за активиране/деактивиране на External Network
-
externalIp – Външният IP адрес за добавяне
-
externalMask - Netmask for the External Network
-
externalGateway - Шлюза за външната мрежа
Заглавки на заявката:
„Тип съдържание“: „приложение/json“
Примерни отговори:
Примерен отговор 1:
{„status“: {„code“: 200, „съобщение“: „Успешно е записана конфигурацията на външната мрежа. Този възел скоро ще се рестартира, за да се приложат промените. Изчакайте една минута и се върнете във възела, за да потвърдите, че всички промени са приложени.\“ } }Примерен отговор 2:
{„status“: {„code“: 200, "съобщение": "Успешно деактивиране на външната мрежа. Този възел скоро ще се рестартира, за да се приложат промените. Изчакайте една минута и се върнете във възела, за да потвърдите, че всички промени са приложени.\“ } }Примерен отговор 3:
{„status“: {„code“: 400, „съобщение“: „Една или повече грешки във въведеното: Стойността трябва да бъде булева за \„externalNetworkEnabled\“ } }Примерен отговор 4:
{„status“: {„code“: 400, "съобщение": "Конфигурацията на външната мрежа не се е променила; пропускане на записването на конфигурацията на външната мрежа." } }Получаване на подробности за вътрешната мрежа
Извлича подробностите за конфигурацията на вътрешната мрежа, които включват мрежов режим, IP адрес, маска на подмрежата, шлюз, подробности за DNS кеширане, DNS сървъри, NTP сървъри, вътрешен интерфейс MTU, име на хост и домейн.
[GET] https://<node_ip>/api/v1/external/internalNetwork
Упълномощаване: Базово удостоверяване с потребителското име за Video Mesh („администратор“) и паролата.
Примерни отговори:
Примерен отговор 1:
{„status“: {„code“: 200, „съобщение“: „Успешно извличане на подробности за вътрешната мрежа“ }, „резултат“: { „dhcp“: false, "ip": "1.1.1.1", "маска": "2.2.2.2", "шлюз": "3.3.3.3", "dnsCaching": false, "dnsServers": [ "4.4.4.4", "5.5.5.5" ], "mtu": 1500, "ntpServers": [ "6.6.6.6" ], "hostName": "test-vmn", "domain": "" } }Примерен отговор 2:
{„status“: {„code“: 500, \„съобщение\“: \„Неуспешно получаване на подробности за мрежата\“ } }Примерен отговор 3:
{„status“: {„code“: 500, \„съобщение\“: \„Неуспешно получаване на подробности за организатора\“ } }Редактиране на DNS сървъри
Актуализира DNS сървърите с нови.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns
Поставете възела в режим на поддръжка, преди да направите тази промяна. Вижте Активиране или деактивиране на режим на поддръжка за повече информация относно преместването на възел в режим на поддръжка.
Упълномощаване: Базово удостоверяване с потребителското име за Video Mesh („администратор“) и паролата.
Тяло:
{"dnsServers": "1.1.1.1 2.2.2.2" }-
dnsServers – DNS сървърите трябва да бъдат актуализирани. Разрешени са множество DNS сървъри, разделени с интервал.
Заглавки на заявката:
„Тип съдържание“: „приложение/json“
Примерни отговори:
Примерен отговор 1:
{„status“: {„code“: 200, „съобщение“: „Успешно записани DNS сървъри“ } }Примерен отговор 2:
{„status“: {„code“: 409, „съобщение“: „Заявените DNS сървъри вече съществуват.“ } }Примерен отговор 3:
{„status“: {„code“: 424, „съобщение“: „Режимът на поддръжка не е активиран. Молим, активирайте режима на поддръжка и опитайте отново за този възел.\“ } }Редактиране на NTP сървъри
Актуализира NTP сървърите с нови.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp
Поставете възела в режим на поддръжка, преди да направите тази промяна. Вижте Активиране или деактивиране на режим на поддръжка за повече информация относно преместването на възел в режим на поддръжка.
Упълномощаване: Базово удостоверяване с потребителското име за Video Mesh („администратор“) и паролата.
Тяло:
{"ntpServers": "1.1.1.1 2.2.2.2" }-
ntpServers – NTP сървърите се актуализират. Разрешени са множество NTP сървъри, разделени с интервал.
Заглавки на заявката:
„Тип съдържание“: „приложение/json“
Примерни отговори:
Примерен отговор 1:
{„status“: {„code“: 200, \„съобщение\“: \„Успешно записване на NTP сървърите.\“ } }Примерен отговор 2:
{„status“: {„code“: 409, „съобщение“: „Заявените NTP сървъри вече съществуват.“ } }Примерен отговор 3:
{„status“: {„code“: 424, „съобщение“: „Режимът на поддръжка не е активиран. Молим, активирайте режима на поддръжка и опитайте отново за този възел.\“ } }Редактиране на името на организатора и домейна
Актуализира името на хоста и домейна на възела Video Mesh.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/хост
Поставете възела в режим на поддръжка, преди да направите тази промяна. Възелът се рестартира, за да се приложи промяната. Вижте Активиране или деактивиране на режим на поддръжка за повече информация относно преместването на възел в режим на поддръжка.
Упълномощаване: Базово удостоверяване с потребителското име за Video Mesh („администратор“) и паролата.
Тяло:
{ "hostName": "test-vmn", "domain": "abc.com" }-
hostName – новото име на хоста на възела.
-
домейн – Новият домейн за името на хоста на възела (по избор).
Заглавки на заявката:
„Тип съдържание“: „приложение/json“
Примерни отговори:
Примерен отговор 1:
{„status“: {„code“: 200, \„съобщение\“: \„Успешно записване на FQDN на организатора. Този възел скоро ще се рестартира, за да се приложат промените. Изчакайте една минута и се върнете във възела, за да потвърдите, че всички промени са приложени.\“ } }Примерен отговор 2:
{„status“: {„code“: 400, „съобщение“: „Не може да се преобразува FQDN“ } }Примерен отговор 3:
{„status“: {„code“: 409, "съобщение": "Въведеното име на хост и домейн вече са зададени на едно и също." } }Активиране и деактивиране на кеширането на DNS
Активира или деактивира Кеширането на DNS. Помислете за разрешаване на кеширане, ако DNS проверките често отнемат над 750 ms, за да бъдат разрешени, или ако е препоръчано от поддръжката на Cisco.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching
Поставете възела в режим на поддръжка, преди да направите тази промяна. Възелът се рестартира, за да се приложи промяната. Вижте Активиране или деактивиране на режим на поддръжка за повече информация относно преместването на възел в режим на поддръжка.
Упълномощаване: Базово удостоверяване с потребителското име за Video Mesh („администратор“) и паролата.
Тяло:
{"dnsCaching": true }-
dnsCaching – DNS кеширане конфигурация. Приема булева стойност (вярно или невярно).
Заглавки на заявката:
„Тип съдържание“: „приложение/json“
Примерни отговори:
Примерен отговор 1:
{„status“: {„code“: 200, „съобщение“: „Успешно са записани промените в DNS настройките. Този възел скоро ще се рестартира, за да се приложат промените. Изчакайте една минута и се върнете във възела, за да потвърдите, че всички промени са приложени.\“ } }Примерен отговор 2:
{„status“: {„code“: 400, „съобщение“: „Една или повече грешки във въведеното: Стойността на полето \„dnsCaching\“ трябва да бъде булева стойност\“ } }Примерен отговор 3:
{„status“: {„code“: 409, "съобщение": "dnsCaching вече е зададено на false" } }Редактиране на интерфейс MTU
Променя максималната предавателна единица (MTU) за мрежовите интерфейси на възела от стойността по подразбиране от 1500. Разрешени са стойности между 1280 и 9000.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu
Поставете възела в режим на поддръжка, преди да направите тази промяна. Възелът се рестартира, за да се приложи промяната. Вижте Активиране или деактивиране на режим на поддръжка за повече информация относно преместването на възел в режим на поддръжка.
Упълномощаване: Базово удостоверяване с потребителското име за Video Mesh („администратор“) и паролата.
Тяло:
{"internalInterfaceMtu": 1500 }-
internalInterfaceMtu - Максимално преносно устройство за мрежовите интерфейси на възела. Стойността трябва да бъде между 1280 и 9000.
Заглавки на заявката:
„Тип съдържание“: „приложение/json“
Примерни отговори:
Примерен отговор 1:
{„status“: {„code“: 200, „съобщение“: „Успешно е записано настройките на MTU за вътрешния интерфейс. Този възел скоро ще се рестартира, за да се приложат промените. Изчакайте една минута и се върнете във възела, за да потвърдите, че всички промени са приложени.\“ } }Примерен отговор 2:
{„status“: {„code“: 400, „съобщение“: „Една или повече грешки във въведеното: Стойността на полето „internalInterfaceMtu“ трябва да бъде число" } }Примерен отговор 3:
{„status“: {„code“: 400, "съобщение": "Моля, въведете число между 1280 и 9000." } }API за сертификат на VMN сървър
API за сертификати на сървъра Video Mesh позволяват на администраторите на организацията да създават, актуализират, изтеглят и изтриват сертификатите, свързани с възлите Video Mesh. За повече информация вижте Обмен на вериги за сертификати между възли на Unified CM и Video Mesh.
Създаване на CSR сертификата
Генерира сертификат CSR (заявка за подписване на сертификат) и частен ключ въз основа на предоставените подробности.
[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr
Упълномощаване: Базово удостоверяване с потребителското име за Video Mesh („администратор“) и паролата.
Тяло:
{ "csrInfo": { "commonName": "1.2.3.4", "emailAddress": "abc@xyz.com", "altNames": "1.1.1.1 2.2.2.2", "организация": "VMN", "organizationUnit": "IT", "locality": "BLR", "state": "KA", "country": "IN", "passphrase": "", "keyBitSize": 2048 } }-
commonName – IP/FQDN на възела Video Mesh, даден като общо име. (задължително)
-
emailAddress – Имейл адрес на потребителя. (незадължително)
-
altNames - Subject Alternative Name(s) (незадължително). Разрешени са множество FQDN, разделени с интервал. Ако е предоставено, то трябва да съдържа общото име. Ако не са зададени altNames, то приема commonName като стойност на altNames.
-
организация – име на организацията/фирмата. (по желание)
-
organizationUnit - Организационна единица или име на отдел или група и т.н. (по желание)
-
местност - град/местност. (по желание)
-
щат – щат/провинция. (по желание)
-
страна – страна/регион. Двубуквено съкращение. Не давайте повече от две букви. (по желание)
-
фраза за достъп – фраза за достъп с частен ключ. (по желание)
-
keyBitSize – битов размер на частния ключ. Приеманите стойности са 2048, по подразбиране или 4096. (по избор)
Заглавки на заявката:
Тип съдържание: „приложение/json“
Примерни отговори:
Примерен отговор 1:
{„status“: {„code“: 200, „съобщение“: „Успешно генериран CSR“ }, „резултат“: { „caCert“: {}, „caKey“: { „fileName“: „VideoMeshGeneratedPrivate.key“, „localFileName“: „CaPrivateKey.key“, „fileLastModified“: „пт 21 юли 2023 08:12:25 GMT+0000 (Координирано универсално време)“, „uploadDate“: 1689927145422, "размер": 1678, „тип“: „приложение/pkcs8“, „модул“: „S4MP1EM0DULU2“ }, „certInstallRequestPending“: невярно, "certInstallStarted": null, \„certInstallCompleted\“: null, \„isRegistered\“: вярно, „caCertsInstalled“: невярно, \„csr\“: { \„keyBitsize\“: 2048, „commonName“: „1.2.3.4“, „организация“: „VMN“, „organizationUnit“: „IT“, „locality“: „BLR“, „state“: „KA“, „country“: „IN“, „emailAddress“: „abc@xyz.com“, „altNames“: [ „1.1.1.1“, „2.2.2.2“ ], „csrContent“: „----BEGIN CERTIFICATE REQUEST----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----“ }, „encryptedPassphrase“: null } }Примерен отговор 2:
{„status“: {„code“: 400, "съобщение": "Личният ключ вече съществува. Изтрийте го, преди да генерирате нов CSR.\“ } }Примерен отговор 3:
{„status“: {„code“: 400, \„съобщение\“: \„CSR сертификатът вече съществува. Изтрийте го, преди да генерирате нов CSR.\“ } }Примерен отговор 4:
{„status“: {„code“: 400, „съобщение“: „CSR сертификатът и частният ключ вече съществуват. Изтрийте ги, преди да генерирате нов CSR.\“ } }Примерен отговор 5:
{„status“: {„code“: 400, „съобщение“: „Възникна една или повече грешки при генерирането на CSR: Полето \„Страна\“ трябва да съдържа точно два знака A – Z. } }Изтегляне на CSR сертификата
Изтегля генерирания CSR сертификат.
[GET] https://<node_ip>/api/v1/externalCertManager/пок
Можете също да изтеглите файла чрез опцията Изпращане и изтегляне .
Упълномощаване: Базово удостоверяване с потребителското име за Video Mesh („администратор“) и паролата.
Примерни отговори:
Примерен отговор 1:
-----НАЧАЛО НА ИСКАНЕ ЗА СЕРТИФИКАТ------ S4MP1E_C3RT_C0NT3NT -----КРАЙ НА ИСКАНЕ ЗА СЕРТИФИКАТ-----Примерен отговор 2:
{„status“: {„code“: 404, „съобщение“: „Не можа да се изтегли, CSR сертификатът не съществува.“ } }Изтегляне на частния ключ
Изтегля частния ключ, генериран заедно със сертификата на CSR.
[GET] https://<node_ip>/api/v1/externalCertManager/ключ
Можете също да изтеглите файла чрез опцията Изпращане и изтегляне .
Упълномощаване: Базово удостоверяване с потребителското име за Video Mesh („администратор“) и паролата.
Примерни отговори:
Примерен отговор 1:
-----BEGIN RSA ЧАСТЕН КЛЮЧ----- S4MP1E_PR1V4T3_K3Y -----END RSA ЧАСТЕН КЛЮЧ-----Примерен отговор 2:
{„status“: {„code“: 404, "съобщение": "Не можа да се изтегли, частният ключ не съществува." } }Изтриване на CSR сертификата
Изтрива съществуващия CSR сертификат.
[DELETE] https://<node_ip>/api/v1/externalCertManager/csr
Упълномощаване: Базово удостоверяване с потребителското име за Video Mesh („администратор“) и паролата.
Примерни отговори:
Примерен отговор 1:
{„status“: {„code“: 200, „съобщение“: „Успешно изтриване на CSR сертификата“ } }Примерен отговор 2:
{„status“: {„code“: 404, "съобщение": "CSR сертификатът не съществува." } }Изтриване на частния ключ
Изтрива съществуващия частен ключ.
[DELETE] https://<node_ip>/api/v1/externalCertManager/key
Упълномощаване: Базово удостоверяване с потребителското име за Video Mesh („администратор“) и паролата.
Примерни отговори:
Примерен отговор 1:
{„status“: {„code“: 200, „съобщение“: „Успешно изтрит частен ключ } }Примерен отговор 2:
{„status“: {„code“: 404, "съобщение": "Личният ключ не съществува." } }Инсталиране на подписания от CA сертификат и частен ключ
Качва предоставения подписан от CA сертификат и частния ключ във възела на Video Mesh и инсталира сертификата във възела.
[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert
Упълномощаване: Базово удостоверяване с потребителското име за Video Mesh („администратор“) и паролата.
Тяло:
Използвайте „формуляр-данни“, за да качите следните файлове:
-
CA подписан сертификат (.crt) файл с ключ като „crtFile“.
-
Файл с частен ключ (.key) с ключ като „keyFile“.
Заглавки на заявката:
Тип съдържание: „данни за множество части/формуляри“
Примерни отговори:
Примерен отговор 1:
{„status“: {„code“: 200, \„съобщение\“: \„Успешно инсталиран сертификат и ключ. Може да са необходими няколко секунди, за да се отрази възелът.\“ }, \„резултат\“: { \„caCert\“: { \„fileName\“: \„videoMeshCsr.crt\“, \„localFileName\“: \„CaCert.crt\“, \„fileLastModified\“: 1689931788598, „uploadDate“: 1689931788605, "размер": 1549, "тип": "приложение/x-x509-ca-cert", "certStats": { "версия": 0, "subject": { "countryName": "IN", "stateOrProvinceName": "KA", "localityName": "BLR", "organizationName": "VMN", "organizationalUnitName": "IT", "emailAddress": "abc@xyz.com", "commonName": "1.2.3.4" }, "issuer": { "countryName": "AU", "stateOrProvinceName": "Some-State", "organizationName": "ABC" }, "serial": "3X4MPL3", "notBefore": "2023-07-21T09:28:19.000Z", "notAfter": "2024-12-02T09:28:19.000Z", "signatureAlgorithm": "sha256WithRsaEncryption", "fingerPrint": "11:22:33:44:AA:BB:CC:DD", " 65537, "n": "3X4MPL3", "bitSize": 2048 }, \„altNames\“: [], \„разширения\“: {} } }, \„caKey\“: { \„fileName\“: \„VideoMeshGeneratedPrivate.key\“, \„localFileName\“: \„CaPrivateKey.key\“, \„fileLastModified\“: 1689931788629, „uploadDate“: 1689931788642, "размер": 1678, „тип“: „приложение/pkcs8“, „модул“: „S4MP1EM0DULU2“ }, „certInstallRequestPending“: вярно, \„certInstallStarted\“: null, \„certInstallCompleted\“: null, \„isRegistered\“: вярно, „caCertsInstalled“: невярно, \„csr\“: { \„keyBitsize\“: 2048, „commonName“: „1.2.3.4“, „организация“: „VMN“, „organizationUnit“: „IT“, „locality“: „BLR“, „state“: „KA“, „country“: „IN“, „emailAddress“: „abc@xyz.com“, „altNames“: [ „1.1.1.1“, „2.2.2.2“ ], „csrContent“: „----BEGIN CERTIFICATE REQUEST----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----“ }, „encryptedPassphrase“: null } }Примерен отговор 2:
{„status“: {„code“: 400, „съобщение“: „Файлът на сертификата не може да се обработи. Уверете се, че е правилно форматиран сертификат, и опитайте отново.\“ } }Примерен отговор 3:
{„status“: {„code“: 400, „съобщение“: „Частният ключ не съответства на сертификата (различен модул)“ } }Примерен отговор 4:
{„status“: {„code“: 202, „съобщение“: „Сертификат и частен ключ очакват ИНСТАЛИРАНЕ. Може да са необходими няколко секунди, за да се отрази възелът. Ако възелът е в режим на поддръжка, той ще бъде инсталиран, след като бъде деактивиран.\“ } }Изтеглете подписания от CA сертификат
Изтегля подписания от CA сертификат, инсталиран на възела.
[GET] https://<node_ip>/api/v1/externalCertManager/caCert
Можете също да изтеглите файла чрез опцията Изпращане и изтегляне .
Упълномощаване: Базово удостоверяване с потребителското име за Video Mesh („администратор“) и паролата.
Примерни отговори:
Примерен отговор 1:
-----НАЧАЛО НА СЕРТИФИКАТ------ S4MP1E_C3RT_C0NT3NT -----КРАЙ НА СЕРТИФИКАТ------Примерен отговор 2:
{„status“: {„code“: 404, "съобщение": "Не можа да се изтегли, CA сертификатът не съществува." } }Изтриване на подписания от CA сертификат
Изтрива подписания от CA сертификат, инсталиран на възела.
[DELETE] https://<node_ip>/api/v1/externalCertManager/caCert
Упълномощаване: Базово удостоверяване с потребителското име за Video Mesh („администратор“) и паролата.
Примерни отговори:
Примерен отговор 1:
{„status“: {„code“: 200, „съобщение“: „Успешно изтриване на CA сертификата.“ } }Примерен отговор 2:
{„status“: {„code“: 404, "съобщение": "CA сертификатът не съществува." } }Общи отговори на API
Списъкът по-долу съдържа някои примерни отговори, които може да срещнете, докато използвате някой от API, споменати по-горе.
Примерен отговор 1: Неправилни идентификационни данни, предоставени в основното упълномощаване.
{„status“: {„code“: 401, \„съобщение\“: \„неуспешно влизане: неправилна парола или потребителско име" } }Примерен отговор 2: VMN не е надстроен до необходимата версия, която поддържа тези API.
{„status“: {„code“: 421, „съобщение“: „Ненасочена заявка 1:[undefined]“ } }Примерен отговор 3: Въведен е грешен референт в заглавката (когато не се очаква заглавка).
{„status“: {„code“: 421, „съобщение“: „Ненасочено искане 2:[https://x.x.x.x/setup]" } }Примерен отговор 4: Надвишено е ограничението за рейтинг, опитайте след известно време.
{„status“: {„code“: 429, "съобщение": "Твърде много искания" } }Добавяне на вътрешни и външни правила за маршрутизиране
При разполагането на двоен мрежов интерфейс (NIC) можете да настроите фино маршрутизирането за възли на Video Mesh, като добавите дефинирани от потребителя правила за маршрутизиране за външни и вътрешни интерфейси. Маршрутите по подразбиране се добавят към възлите, но можете да правите изключения – например външни подмрежи или адреси на хостове, които трябва да бъдат достъпни чрез вътрешния интерфейс, или вътрешни подмрежи или адреси на хостове, които трябва да бъдат достъпни от външния интерфейс. Изпълнете следните стъпки, ако е необходимо.
| 1 |
От интерфейса с възела Video Mesh изберете 5 Външна IP конфигурация и след това щракнете върху Избор. |
| 2 |
Изберете 3 Управление на правила за маршрутизиране и след това щракнете върху Избор. Първия път, когато отворите тази страница, в списъка се показват правилата за маршрутизиране на системата по подразбиране. По подразбиране целият вътрешен трафик преминава през вътрешния интерфейс, а външният трафик преминава през външния интерфейс.
Можете да добавите ръчно замествания към тези правила в следващите стъпки. |
| 3 |
Изпълнете следните стъпки, ако е необходимо:
Когато добавите всяко правило, те се появяват в списъка с правила за маршрутизиране, категоризирани като дефинирани от потребителя правила. Маршрутите по подразбиране не могат да бъдат изтрити, но можете да изтриете дефинирани от потребителя замествания, които сте конфигурирали. |
Персонализираните правила за маршрутизиране могат да създадат потенциал за конфликти с друго маршрутизиране. Например можете да дефинирате правило, което замразява SSH връзката ви с интерфейса с възела Video Mesh. Ако това се случи, направете едно от следните неща и след това премахнете или променете правилото за маршрутизиране:
-
Отворете SSH връзка към публичния IP адрес на възела Video Mesh.
-
Достъп до възела Video Mesh чрез конзолата на ESXi
Регистриране на възела Video Mesh в Webex Cloud
Използвайте тази процедура, за да регистрирате възлите Video Mesh в облака Webex и да извършите допълнителното конфигуриране. Когато използвате Control Hub за регистриране на възела си, създавате клъстер, към който е разпределен възелът. Клъстерът съдържа един или повече мултимедийни възли, които обслужват потребители в определен географски регион. Стъпките за регистриране също така конфигурират настройки за SIP повиквания, задават график за надстройване и се абонират за известия по имейл.
Преди да започнете
-
След като започнете да регистрирате възел, трябва да го завършите в рамките на 60 минути, или трябва да започнете отначало.
-
Уверете се, че всички изскачащи блокери във вашия браузър са деактивирани или че позволявате изключение за https://admin.webex.com.
-
За най-добри резултати разположете всички възли на клъстера в един и същ център за данни. Вижте Клъстери във Video Mesh за това как работят и най-добри практики.
-
От хоста или машината, където регистрирате възлите Video Mesh в облака, трябва да имате връзка с облака на Webex и IP адресите на Video Mesh, които се регистрират (в среда с двоен NIC, по-специално вътрешните IP адреси на възлите Video Mesh).
| 1 |
Влезте в контролния хъб. Влизате в Control Hub, като използвате идентификационните данни на администратора. Функционалността за администриране на Control Hub е достъпна само за потребители, които са дефинирани като администратори в Control Hub. Вижте Роли в клиентски акаунт за повече информация. |
| 2 |
Отидете на и изберете такъв:
|
| 3 |
Уверете се, че сте инсталирали и конфигурирали възела Video Mesh. Щракнете върху Да, готов съм да се регистрирам..., след което щракнете върху Напред. |
| 4 |
В Създаване на нов или избор на клъстер изберете такъв:
Препоръчваме ви да посочите клъстер въз основа на географското местоположение на клъстера. Например "Сан Франциско". |
| 5 |
В Въведете FQDN или IP адреса въведете напълно определеното име на домейн (FQDN) или вътрешния IP адрес на възела Video Mesh и след това щракнете върху Напред.
FQDN трябва да се преобразува директно в IP адреса или не може да се използва. Извършваме проверката на FQDN, за да изключим всякакви несъответствия между типове или конфигурации. Двойният мрежов интерфейс не поддържа посочване на FQDN за външния IP адрес. FQDN може да се добави само на екрана, където е въведен вътрешен IP адрес. Това е, което FQDN трябва да разреши при използване на DNS сървърите, които са посочени на същия екран. |
| 6 |
Под График за надграждане изберете час, честота и часова зона. По подразбиране е график за ежедневно надстройване. Можете да го промените на седмичен график в определен ден. Когато има налична надстройка, софтуерът за възела Video Mesh автоматично се надстройва през времето, което изберете. Когато има налична надстройка, можете да използвате Надстройване сега , за да стартирате надстройването преди следващия прозорец за поддръжка, или Отлагане , за да го отложите до следващия прозорец. |
| 7 |
Под Имейл известия добавете имейл адреси на администратор, за да се абонирате за известия за аларми за услуги и надстройки на софтуера. Вашият имейл адрес на администратора се добавя автоматично. Можете да го премахнете, ако искате. |
| 8 |
Включете настройката Качество на видеото , за да разрешите видеото 1080p 30 fps. С тази настройка участниците в SIP, които се присъединяват към среща, която се хоства във възел за Video Mesh, могат да използват видео 1080p 30 fps, ако всички те са в корпоративната мрежа и използват устройство с възможност за висока разделителна способност. Настройката се отнася за всички клъстери от възли.
|
| 9 |
Прочетете информацията под Пълно регистриране, след което щракнете върху Отидете на възел , за да регистрирате възела в облака на Webex. Отваря се нов раздел на браузъра, за да провери възела. Тази стъпка защитава възела Video Mesh при използване на IP адреса на възела. По време на процеса на регистрация Control Hub ви пренасочва към възела Video Mesh. IP адресът трябва да е защитен – в противен случай регистрацията е неуспешна. Процесът на регистрация трябва да бъде завършен от корпоративната мрежа, в която е инсталиран възелът. |
| 10 |
Отметнете Позволи достъп до възела Webex Video Mesh, след което щракнете върху Продължи. |
| 11 |
Щракнете върху Разрешаване. Акаунтът ви е потвърден, възелът Video Mesh е регистриран и се показва съобщението Завършване на регистрацията , което показва, че възелът Video Mesh вече е регистриран в Webex. Възелът Video Mesh получава идентификационни данни за машината въз основа на правата на вашата организация. Генерираните идентификационни данни на машината изтичат периодично и се обновяват. |
| 12 |
Щракнете върху връзката към портала или затворете раздела, за да се върнете към страницата Video Mesh. На страницата Video Mesh сега виждате новия клъстер, който съдържа възела за Video Mesh, който сте регистрирали.
В този момент възелът Video Mesh е готов да комуникира с услугите в облака на Cisco по защитените канали, като използва маркер, издаден за удостоверяване. Възелът Video Mesh комуникира също и с Docker Hub (docker.com, docker.io). Docker се използва от възела Video Mesh за съхраняване на контейнери за разпространение в различни възли Video Mesh по целия свят. Само Cisco има идентификационни данни, за да записва в Docker Hub. Възлите на Video Mesh могат да достигнат до Docker Hub с използване на идентификационни данни само за четене за изтегляне на контейнерите за надстройки. Изображенията се изтеглят въз основа на контролната сума, която се предава към възела като част от данните за осигуряване. Вижте този документ за повече подробности как работи изтеглянето на docker: https://docs.docker.com/v17.09/engine/userguide/storagedriver/imagesandcontainers/#sharing-promotes-smaller-images |
Неща, които трябва да имате предвид
Имайте предвид следната информация за възела Video Mesh и как работи, след като се регистрира във вашата организация в Webex:
-
Когато разположите нов възел Video Mesh, приложението Webex и регистрираното в Webex устройство няма да разпознаят новия възел до 2 часа. Клиентите проверяват за достъпност на клъстера по време на стартиране, промяна на мрежата или изтичане на кеш. Можете да изчакате 2 часа или като заобиколно решение да рестартирате приложението Webex или да рестартирате стайното или настолното устройство Webex. След това активността на повикванията се записва в отчетите Video Mesh в Control Hub.
-
Възелът Video Mesh се регистрира в една организация на Webex; това не е устройство с множество клиенти.
-
За да разберете какво използва възела за Video Mesh и какво не, вижте таблицата в Клиенти и устройства, които използват възел за Video Mesh.
-
Възелът Video Mesh може да се свърже към вашия сайт на Webex или към сайта на Webex на друг клиент или партньор. Например сайт А разположи клъстер от възли на Video Mesh и го регистрира в домейна example1.webex.com. Ако потребителите в сайта Наберат В mymeeting@example1.webex.com, те използват възела Video Mesh и може да се създаде каскада. Ако потребителите в сайт А наберат yourmeeting@example2.webex.com, потребителите в сайт А ще използват своя локален възел Video Mesh и ще се свържат със срещата в организацията на Webex на сайт Б.
Какво да направите след това
-
За да регистрирате допълнителни възли, повторете тези стъпки.
-
Ако има налична надстройка, препоръчваме да я приложите възможно най-скоро. За да надстроите, изпълнете следните стъпки:
-
Данните за осигуряване се насочват към облака на Webex от екипа за разработка на Cisco през защитени канали. Данните за осигуряване са подписани. За контейнерите данните за обезпечаване съдържат име, контролна сума, версия и т.н. Възелът Video Mesh също получава своите данни за осигуряване от облака на Webex през защитени канали.
-
След като възелът Video Mesh получи своите данни за осигуряване, възелът се удостоверява с идентификационни данни само за четене и изтегля контейнера с конкретна контролна сума и име и надгражда системата. Всеки контейнер, работещ във възела Video Mesh, има име на изображение и контролна сума. Тези атрибути се качват в облака на Webex чрез защитени канали.
-
Разрешаване на Quality of Service (QoS) за възел за Video Mesh
Преди да започнете
-
Направете необходимите промени в порта на защитната стена, които са обхванати на диаграмата и таблицата. Вижте Портове и протоколи, използвани от Video Mesh.
-
За да бъдат разрешени възлите за Video Mesh за QoS, възлите трябва да са онлайн. Възлите в режим на поддръжка или офлайн състояния се изключват, когато активирате тази настройка.
| 1 |
От изгледа за клиент в https://admin.webex.com, отидете на и щракнете върху Редактиране на настройките на картата Video Mesh. |
| 2 |
Превъртете до Quality of Service и щракнете върху Разрешаване. Когато е активирано, получавате големия дискретен диапазон от портове (определен от локалната конфигурация за управление на повикванията), който се използва за аудио и видео за локални SIP клиенти/крайни точки и интраклъстерни каскади с уникални DSCP маркировки:.
Целият SIP и каскаден трафик от възлите Video Mesh е обозначен с EF за аудио и AF41 за видео. Дискретните диапазони портове се използват като изходни портове за каскада на мултимедия към други Video Mesh възли и облачни мултимедийни възли, както и изходни и целеви портове за мултимедия на SIP клиента. Приложенията Webex Teams и мултимедията при каскади продължават да използват споделения порт за местоназначение 5004 и 9000. Целият обратен трафик (аудио, видео, съдържание) от споделените портове е обозначен с AF41. Аудио трафикът трябва да бъде маркиран като EF във вашата мрежа въз основа на номерата на изходния порт. Появява се съобщение за статус, което показва кои възли се активират един по един за диапазона от портове QoS. Можете да щракнете върху преглед на чакащите възли , за да видите списък с възли, които чакат за QoS. Активирането на тази настройка може да отнеме до 2 часа в зависимост от трафика на повикванията във възлите. |
| 3 |
Ако QoS не е напълно активиран след 2 часа, отворете случай с поддръжка за по-нататъшно разследване. Възлите се рестартират и се актуализират с новия диапазон от портове. |
Ако решите да деактивирате настройката, получавате малкия, консолидиращ диапазон от портове, който се използва както за аудио, така и за видео (34000–34999). Целият трафик от възли Video Mesh (SIP, каскади, облачен трафик и т.н.) получава една маркировка AF41.
Потвърдете диапазоните от портове за възела Video Mesh с рефлекторен инструмент в уеб интерфейса
Рефлекторният инструмент (комбинация от сървър на възела Video Mesh и клиент чрез скрипт Python) се използва за проверка дали необходимите TCP/UDP портове са отворени от възлите Video Mesh.
Преди да започнете
-
Изтеглете копие на клиента на рефлекторен инструмент (скрипт на Python) от https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
-
За да работи правилно скриптът, уверете се, че изпълнявате Python 2.7.10 или по-нова версия във вашата среда.
-
В момента този инструмент поддържа крайни точки на SIP към възлите на Video Mesh и проверка в интраклъстера.
| 1 |
От изгледа за клиент в https://admin.webex.com активирайте възела за поддръжка за възела Video Mesh, като следвате тези инструкции. |
| 2 |
Изчакайте възелът да покаже статус „Готов за поддръжка“ в Control Hub. |
| 3 |
Отворете интерфейса с възела на Webex Video Mesh. За инструкции вижте Управление на възел за Video Mesh от уеб интерфейса. |
| 4 |
Превъртете до Инструмент за отразяване и след това стартирайте или TCP Reflector Server , или UDP Reflector Server, в зависимост от протокола, който искате да използвате. |
| 5 |
Щракнете върху Стартиране на рефлекторен сървър и след това изчакайте сървърът да се стартира успешно. Ще видите известие при стартиране на сървъра. |
| 6 |
От система (например компютър) в мрежа, до която искате да достигнат възлите на Video Mesh, изпълнете скрипта със следната команда:
В края на изпълнението клиентът показва съобщение за успех, ако всички необходими портове са отворени:
Клиентът показва неуспешно съобщение, ако някои от необходимите портове не са отворени:
|
| 7 |
Разрешете всички проблеми с портовете на защитната стена и след това изпълнете отново горните стъпки. |
| 8 |
Изпълнете клиента с
|
Конфигуриране на възела Video Mesh за интегриране на прокси сървър
Използвайте тази процедура, за да посочите типа прокси сървър, който искате да интегрирате с Video Mesh. Ако изберете прозрачен проверяващ прокси или изричен прокси, можете да използвате интерфейса на възела, за да качите и инсталирате главния сертификат, да проверите прокси връзката и да отстраните всички потенциални проблеми.
Преди да започнете
-
Вижте Поддръжка на прокси сървър за Video Mesh за общ преглед на поддържаните опции за прокси сървър.
| 1 |
Въведете URL адреса за настройка на Video Mesh | ||||||||||
| 2 |
Отидете на Хранилище на доверие & Прокси , след което изберетеопция:
Следвайте следващите стъпки за прозрачен инспектиращ или изрично прокси. | ||||||||||
| 3 |
Щракнете върху Качване на главен сертификат или Сертификат за краен обект , след което намерете и изберете главния сертификат за изрично или прозрачнопроверяващо прокси. Сертификатът е качен, но все още не е инсталиран, защото възелът трябва да се рестартира, за да инсталирате сертификата. Щракнете върху стрелката по името на издателя на сертификата, за да получите повече подробности или щракнете върху Изтрий, ако сте направили грешка и искате да качите повторно файла. | ||||||||||
| 4 |
За прозрачни инспектиращи или изрични проксита щракнете върху Проверка на прокси връзката, за да тествате мрежовата свързаност между възела Video Mesh и прокси. Ако тестът за връзка е неуспешен, ще видите съобщение за грешка, което показва причината и как можете да коригирате проблема. | ||||||||||
| 5 |
След като тестът на връзката премине, за изричния прокси сървър, включете превключвателя, за да маршрутизирате всички заявки за порт 443 https от този възел през изричния прокси сървър. Тази настройка изисква 15 секунди, за да влязат в сила. | ||||||||||
| 6 |
Щракнете върху Инсталиране на всички сертификати в хранилището на гаранти (появява се винаги, когато е добавен главен сертификат по време на настройката на прокси) или Рестартиране (появява се, ако не е добавен главен сертификат), прочетете подканата и след това щракнете върху Инсталиране, ако сте готови. Възелът се рестартира в рамките на няколко минути. | ||||||||||
| 7 |
След рестартирането на възела влезте отново, ако е необходимо, след което отворете страницата Общ преглед, за да проверите проверките за свързване, за да се уверите, че всички те са в зелено състояние. Проверката на прокси връзката тества само поддомейн от webex.com. Ако има проблеми със свързването, често срещан проблем е, че някои от облачните домейни, изброени в инструкциите за инсталиране, се блокират в прокси. |
Интегриране на Video Mesh с потока на задачи за управление на повикванията
Конфигурирайте съединителни линии на SIP, за да маршрутизирате SIP набирането за срещи в Webex на Video Mesh. SIP устройствата не поддържат директна достъпност, така че трябва да използвате конфигурация на Unified CM или VCS Expressway, за да установите връзка между локалните SIP устройства и вашите клъстери на Video Mesh.
Преди да започнете
-
Вижте Модели На Разполагане За Video Mesh и Cisco Unified Communications Manager , за да разберете често срещаните примери за разполагане.
-
Video Mesh поддържа TCP или TLS между Unified CM и SIP сигнализация. SIP TLS не се поддържа за VCS Expressway.
-
В Unified CM всяка външна връзка по SIP може да поддържа до 16 местоназначения на Video Mesh (IP адреси).
-
В Unified CM входящите портове в профила за защита на SIP багажника могат да бъдат по подразбиране (Незащитен SIP багажник профил).
-
Video Mesh поддържа 2 модела на маршрутизиране: sitename.webex.com и meet.ciscospark.com. Други модели на маршрутизиране не се поддържат.
-
Video Mesh поддържа 3 модела на маршрутизиране: webex.com (за кратки адреси на видео), sitename.webex.com и meet.ciscospark.com. Други модели на маршрутизиране не се поддържат.
Когато използвате кратък видео адрес формат (meet@webex.com ), видео окото възел винаги се справяразговор. Възелът обработва обаждането, дори ако разговорът е към сайт, който не е включен Видео Mesh.
|
Изберете една от тези опции в зависимост от средата за управление на повикванията и изискванията за защита:
|
Конфигуриране на маршрутизирането на трафика в Unified CM Secure TLS SIP за Video Mesh
| 1 |
Създайте SIP профил за клъстери на Video Mesh: |
| 2 |
Добавете нов профил за защита на SIP Trunk за клъстери Video Mesh: |
| 3 |
Добавете нов SIP багажник, който да сочи към вашите клъстери на Video Mesh:
|
| 4 |
Създайте външна връзка по SIP, която да сочи към Expressway за преместване при отказ в облака на Webex. Можете да използвате вече съществуваща външна връзка по SIP за съществуващо разполагане на Unified CM и Expressway. Ако създадете друг и също така стартирате мобилен отдалечен достъп (MRA) с тези Expressway, можете да прекъснете MRA. |
| 5 |
Създаване на нова група за маршрутизиране за повиквания към клъстери на Video Mesh: |
| 6 |
За препълване към облака създайте нова група за маршрутизиране за повиквания към Expressway: |
| 7 |
Създаване на нов списък за маршрутизиране за повиквания към Video Mesh клъстери и Expressway: |
| 8 |
Създайте модел на маршрутизиране на SIP за формата за набиране на кратък адрес на видео за срещи в Webex: С функцията за набиране на кратък адрес на видео потребителите вече не трябва да помнят името на сайта на Webex, за да се присъединят към събрание или събитие в Webex чрез видео система. Те могат да се присъединяват към срещата по-бързо, защото трябва само да знаят номера на срещата или събитието. |
| 9 |
Създаване на модел на SIP маршрут за сайта на Webex: |
| 10 |
Създаване на модел на SIP маршрут за срещи в приложението Webex (обратна съвместимост): |
Конфигуриране на маршрутизирането на трафика в Unified CM TCP SIP за Video Mesh
| 1 |
Създайте SIP профил за клъстери на Video Mesh: |
| 2 |
Добавете нов профил за защита на SIP Trunk за клъстери Video Mesh: |
| 3 |
Добавете нов SIP багажник, който да сочи към вашите клъстери на Video Mesh:
|
| 4 |
Създайте нов багажник по SIP, който да сочи към Expressway. Можете да използвате вече съществуваща външна връзка по SIP за съществуващо разполагане на Unified CM и Expressway. Ако създадете друг и също така стартирате мобилен отдалечен достъп (MRA) с тези Expressway, можете да прекъснете MRA. |
| 5 |
Създаване на нова група за маршрутизиране за повиквания към клъстери на Video Mesh: |
| 6 |
За препълване към облака създайте нова група за маршрутизиране за повиквания към Expressway: |
| 7 |
Създаване на нов списък за маршрутизиране за повиквания към Video Mesh клъстери и Expressway: |
| 8 |
Създайте модел на маршрутизиране на SIP за формата за набиране на кратък адрес на видео за срещи в Webex: С функцията за набиране на кратък адрес на видео потребителите вече не трябва да помнят името на сайта на Webex, за да се присъединят към събрание или събитие в Webex чрез видео система. Те могат да се присъединяват към срещата по-бързо, защото трябва само да знаят номера на срещата или събитието. |
| 9 |
Създаване на модел на SIP маршрут за сайта на Webex: |
| 10 |
Създаване на модел на SIP маршрут за срещи в приложението Webex: |
Конфигуриране на маршрутизиране на трафика TCP SIP за видео мрежа
| 1 |
Създайте зона, която сочи към клъстери на Video Mesh: |
| 2 |
Създаване на шаблони за набиране за клъстери на Video Mesh за сайтове на Webex: |
| 3 |
Създайте двойка клиент за преминаване и зона, която сочи към Expressway в облака за преместване при отказ: |
| 4 |
Създайте правило за резервно търсене в зоната на клиента Traversal, което води до Expressway-E: |
| 5 |
От Expressway-E отидете на . Щракнете върху Нов и добавете зоната на Webex. Във версии преди X8.11 създадохте нова DNS зона за тази цел. |
| 6 |
Създаване на шаблон за набиране за Cloud Expressway: |
| 7 |
За SIP устройства, регистрирани в Expressway-C, отворете IP адреса на устройството в браузър, отидете на Настройка, превъртете до SIP и изберете Стандарти от падащия списък Тип . |
Обмен на вериги за сертификати между възлите на Unified CM и Video Mesh
Завършете размяна на сертификати, за да установите двупосочно доверие между Unified CM и интерфейсите на Video Mesh. С конфигурацията на защитената съединителна линия сертификатите позволяват шифрован SIP трафик и SRTP мултимедия във вашата организация от надеждни Unified CM до земя на надеждни възли Video Mesh.
В клъстерна среда трябва да инсталирате CA и сертификатите на сървъра на всеки възел поотделно.
Преди да започнете
Поради съображения за защита препоръчваме да използвате подписан от CA сертификат на вашите възли на Video Mesh вместо самоподписания сертификат по подразбиране на възела.
| 1 |
Отворете интерфейса с възела Video Mesh (IP адрес/настройка, например |
| 2 |
Отидете в Сертификати на сървъра и заявете и качете двойка сертификат и ключ, ако е необходимо: |
| 3 |
В друг раздел на браузъра, от Cisco Unified OS администрация отидете на . Въведете критериите си за търсене и щракнете върху Търси, след което изберете името на файла на сертификата или списъка с надеждни сертификати (CTL) и щракнете върху Изтегляне. Запишете файла на Unified CM някъде, което е лесно за запомняне, и оставете екземпляра на Unified CM отворен в раздела на браузъра. |
| 4 |
Върнете се в раздела за интерфейс на възела Video Mesh, щракнете върху Хранилище на доверени и прокси сървъри, след което изберете опция:
Регистрираният в облака възел Video Mesh се изключва грациозно, като изчаква до 2 часа, за да приключат всички повиквания. За да инсталирате сертификата CallManager.pem, възелът се рестартира автоматично. Когато се върне онлайн, когато сертификатът CallManager.pem се инсталира във възела на Video Mesh, се появява подкана. След това можете да презаредите страницата, за да видите новия сертификат. |
| 5 |
Върнете се в раздела за администриране на Cisco Unified OS и щракнете върху Качване на сертификат/верига от сертификати. Изберете името на сертификата от падащия списък Цел на сертификата , намерете файла, който сте изтеглили от интерфейса с възела Video Mesh, след което щракнете върху Отвори. |
| 6 |
За да качите файла на сървъра, щракнете върху Качване на файл. Ако качвате верига от сертификати, трябва да качите всички сертификати във веригата. Рестартирайте засегнатата услуга след качване на сертификата. Когато сървърът се появи отново, можете да получите достъп до CCMAdmin или CCMUser GUI, за да проверите дали новодобавените сертификати се използват. Можете да инсталирате и управлявате сертификатите на сървъра чрез API. За повече информация вижте API за сертификати на VMN сървър. |
Разрешаване на шифроване за мултимедия за клъстерите на организацията и Video Mesh
Използвайте тази процедура, за да включите шифроването за мултимедия за вашата организация и отделни клъстери на Video Mesh. Тази настройка принуждава настройката от край до край и трябва да имате на място защитен TLS SIP багажник на вашия Unified CM, който сочи към възлите ви за Video Mesh.
|
Настройки |
Резултат |
|---|---|
|
Unified CM е конфигуриран със защитена съединителна линия и тази настройка на Video Mesh Control Hub не е разрешена. |
Неуспешни повиквания. |
|
Unified CM не е конфигуриран със защитена съединителна линия и тази настройка на Video Mesh Control Hub е активирана. |
Повикванията няма да бъдат неуспешни, но се връщат в незащитен режим. |
Крайните точки на Cisco също трябва да бъдат конфигурирани с профил за защита и TLS преговори, за да работи цялостното шифроване. В противен случай повикванията се прехвърлят към облака от крайни точки, които не са конфигурирани с TLS. Препоръчваме да активирате тази функция само ако всички крайни точки могат да бъдат конфигурирани да използват TLS.
Преди да започнете
| 1 |
От изгледа за клиент в https://admin.webex.com отидете на и след това щракнете върху Настройки на картата Video Mesh. |
| 2 |
Превъртете до Шифроване на мултимедия и включете настройката. Тази настройка прави шифроването задължително за всички мултимедийни канали, които преминават през възлите за Video Mesh във вашата организация. Обърнете внимание на предходната таблица и бележката с внимание за ситуации, при които повикванията може да са неуспешни и какво е необходимо за работата на цялостното шифроване. |
| 3 |
Щракнете върху Покажи всички и повторете следните стъпки на всеки клъстер на Video Mesh, който искате да активирате за защитен SIP трафик. |
Разрешаване на Video Mesh за сайта на Webex
За да използвате оптимизирана мултимедия към възела Video Mesh за среща в Webex до всички приложения на Webex и устройства, за да се присъедините, тази конфигурация трябва да бъде активирана за сайта на Webex. Разрешаването на тази настройка свързва екземплярите на Video Mesh и срещите в облака и позволява каскади от възлите на Video Mesh. Ако тази настройка не е разрешена, приложението и устройствата Webex няма да използват възела за Video Mesh за срещи в Webex.
| 1 |
От изгледа за клиент в https://admin.webex.com отидете на , щракнете върху сайта на Webex от картата за срещи и след това щракнете върху Настройки |
| 2 |
Получете достъп до Общи настройки , като щракнете върху Услуга > Среща > Настройки на сайта. От Общи настройки щракнете върху Стаи за срещи за сътрудничество в облака (CMR), изберете Video Mesh за тип мултимедийни ресурси и след това щракнете върху Запиши в долната част.
Тази настройка свързва екземплярите на Video Mesh и срещите в облака и позволява каскади от възлите на Video Mesh. Настройката трябва да се разпространи в цялата ви среда след 15 минути. Срещите в Webex, които започват, след като тази промяна бъде попълнена, ще поемат новата настройка. Ако оставите това поле зададено на опцията за облак (опцията по подразбиране), всички срещи се хостват в облака и възелът за Video Mesh не се използва. |
Задаване на стаи за срещи за съвместна работа на потребителите на приложението Webex
Проверете практическата работа на събранието на защитената крайна точка
Използвайте тези стъпки, за да проверите дали крайните точки са сигурно регистрирани и се появява правилният опит в събранието.
| 1 |
Присъединете се към събрание от обезпечената крайна точка. |
| 2 |
Проверете дали списъкът със списъци със събрания се появява на устройството. Този пример показва как списъкът със събрания изглежда на крайна точка с сензорен панел: |
| 3 |
По време на срещата достъп до информацията за Конференцията на Webex от Подробности заобажданията. |
| 4 |
Проверете дали шифроване раздел показва тип като AES-128 и състоянието като вкл. |
Управление и отстраняване на неизправности във Video Mesh
Анализ на Video Mesh
Анализът предоставя информация за това как използвате своите локални възли и клъстери на Video Mesh във вашата организация на Webex. С хронологичните данни в изгледа за метрики можете по-ефективно да управлявате ресурсите си за Video Mesh, като наблюдавате капацитета, използването и наличността на вашите локални ресурси. Можете да използвате тази информация, за да вземате решения за добавяне на още възли на Video Mesh към клъстер или създаване на нови клъстери, например. Анализът на Video Mesh може да бъде намерен в Control Hub под .
За да помогнете за анализирането на данните във вашата организация, можете да увеличите данните, които се показват на диаграмата, и да изолирате определен период от време. За „Анализи“ можете също да режете и заровете отчети, за да покажете повече подробни подробности.
Анализите на Video Mesh и отчетите за отстраняване на неизправности показват данни в часовата зона, която е зададена за локалния браузър.
Анализ
Анализите на Video Mesh предоставят дългосрочна тенденция (до 3 месеца данни) в категориите ангажимент, използване на ресурси и използване на честотната лента.
Наблюдение на живо
Разделът за наблюдение на живо предоставя изглед почти в реално време на дейността във вашата организация: до 1 минута агрегиране и възможност за преглед на последните 4 часа или 24 часа на всички клъстери или конкретни клъстери. Този раздел в Control Hub се опреснява автоматично – на всеки 1 минута за последните 4 часа и на всеки 10 минути за последните 24 часа.
Достъп, филтриране и записване на отчети за наблюдение на живо на Video Mesh
Отчетите за наблюдение на живо на Video Mesh са налични на страницата за отстраняване на неизправности на Control Hub ( https://admin.webex.com), след като Video Mesh е активен и има клъстер с поне един регистриран възел на Video Mesh.
| 1 |
От изгледа на клиента в https://admin.webex.com изберете Анализи и след това щракнете върху Video Mesh от горната дясна страна на екрана. Задръжте курсора на мишката върху |
| 2 |
От превключвателя вляво изберете опция за филтриране на това колко назад във времето искате да се показват данни.
|
| 3 |
Взаимодействайте с диаграмите, като използвате следните опции, ако е необходимо:
Задръжте курсора на мишката върху раздели на поничка, линии на графика или точки за прозрения на графика, за да видите повече информация за конкретната точка във времето на данните. |
| 4 |
След като сте филтрирали данните в отчетите, щракнете върху повече
|
Достъп, филтриране и записване на Video Mesh Analytics
Метриките за Video Mesh са налични на страницата за анализи на Control Hub ( https://admin.webex.com), след като Video Mesh е активен и има клъстер с поне един регистриран възел за Video Mesh.
| 1 |
От изгледа на клиента в https://admin.webex.com изберете Анализи и след това щракнете върху Video Mesh от горната дясна страна на екрана. |
| 2 |
Щракнете върху категория, в зависимост от типа на данните, които търсите:
Задръжте курсора на мишката върху |
| 3 |
От падащия списък вдясно изберете опция, за да разберете колко назад във времето искате да покажете данни.
|
| 4 |
Взаимодействайте с диаграмите или поничките графики, като използвате следните опции, ако е необходимо:
Задръжте курсора на мишката върху раздели на поничка, линии на графика или точки за прозрения на графика, за да видите повече информация за конкретната точка във времето на данните. За да започнете отначало от същата графика или общ преглед, щракнете върху избраните филтри в долната част на графиката. |
| 5 |
След като сте филтрирали данните в отчетите, щракнете върху повече
|
| 6 |
Изчистете всички филтри от лентата за филтри, ако искате да нулирате изгледа за анализ. |
Налични анализи за Video Mesh
За подробности относно наличните анализи в Control Hub вижте раздела Video Mesh на Анализи за вашето портфолио за сътрудничество в облака.
Инструмент за мониторинг за видео мрежа
Инструментът за наблюдение в Control Hub помага на вашата организация да наблюдава изправността на разполагането на Video Mesh. Можете да изпълните следните тестове на възлите, клъстерите на Video Mesh или и на двете, за да получите резултати за конкретни параметри.
-
Сигнален тест – Проверява дали има SIP сигнализация и мултимедийна сигнализация между възела на Video Mesh и мултимедийните услуги в облака на Webex.
-
Тест за каскади – Тестване дали може да бъде установена каскада между възела на Video Mesh и мултимедийните услуги в облака на Webex.
-
Тест за достъпност – Тестване дали възелът Video Mesh може да достигне до целевите портове за мултимедийни потоци в мултимедийните услуги в облака на Webex. Освен това тя проверява дали възелът Video Mesh е в състояние да комуникира с клъстерите в облака, свързани с мултимедийни контейнери, през тези портове.
Когато стартирате тест, инструментът създава симулирано събрание. След като тестът завърши, виждате прост пропуск или неуспешен резултат със съвети за инлайн отстраняване на неизправности в отчета. Можете да планирате теста да се изпълнява периодично или да провеждате теста по заявка. За повече информация вижте Наблюдение на здравето на мултимедията за Video Mesh.
Провеждане на незабавен тест
Използвайте тази процедура, за да изпълните при поискване наблюдение на здравето на мултимедията и тест за достъпност на възлите Video Mesh и/или клъстери, регистрирани във вашата организация Control Hub. Резултатите се записват в Control Hub и се обобщават на всеки 6 часа, започвайки в 00:00 UTC.
| 1 |
Влезте в Control Hub и отидете на . |
| 2 |
Щракнете върху Конфигуриране на тест, щракнете върху Тестване сега, след което проверете възлите и/или клъстерите, които искате да тествате. Ако искате да изчистите квадратчетата, които сте отметнали, и да възстановите последната си конфигурация, щракнете върху Възстановяване на последната тестова конфигурация. |
| 3 |
Щракнете върху Изпълнение на тест. |
Какво да направите след това
Резултатите се показват в страницата за общ преглед на инструмента за наблюдение в Control Hub. По подразбиране резултатите от всички тестове се показват заедно. Щракнете върху Сигнализиране, Каскада или Достъпност , за да филтрирате резултатите според конкретния тест.
Точките във времевата линия с плъзгача показват обобщени резултати от теста за цялата организация. Сроковете на ниво клъстер показват обобщени резултати за всеки клъстер.
Времевата линия може да показва дати във формат в САЩ. Променете езика си в настройките на профила, за да видите датите във вашия локален формат.
Задръжте курсора на мишката над точките на времевите линии, за да видите резултатите от теста. Можете също да видите подробни резултати от теста за всеки възел. Щракнете върху точка във времевата линия на ниво клъстер, за да видите подробни резултати.
Резултатите се показват в страничен панел и се разделят на Сигнализация, Каскада и Достъпност. Можете да видите дали тестът е бил успешен, дали е бил пропуснат или дали тестът е бил неуспешен. С резултатите също се показват кодове на грешки с възможни корекции.
Използвайте предоставения превключвател, за да видите процентите на успех на различни параметри под формата на таблица.
Конфигуриране на периодични тестове
Използвайте тази процедура, за да конфигурирате и започнете периодичен мониторинг на здравето на медиите и тестове за достъпност. Тези тестове се изпълняват на всеки 6 часа по подразбиране. Можете да стартирате тези тестове на клъстерни, специфични за клъстера или специфични за възел нива. Резултатите се записват в Control Hub и се обобщават на всеки 6 часа, започвайки в 00:00 UTC.
| 1 |
Влезте в Control Hub и отидете на . |
| 2 |
Щракнете върху Конфигуриране на тест, щракнете върху Периодичен тест, след което проверете възлите и/или клъстерите, които искате да тествате. |
| 3 |
Изберете опция:
|
| 4 |
Щракнете върху Напред. |
| 5 |
Прегледайте списъка с клъстери и възли, за да стартирате периодичните тестове. Ако сте доволни, щракнете върху Конфигуриране , за да планирате текущата конфигурация. |
Какво да направите след това
Резултатите се показват в страницата за общ преглед на инструмента за наблюдение в Control Hub. По подразбиране резултатите от всички тестове се показват заедно. Щракнете върху Сигнализиране, Каскада или Достъпност , за да филтрирате резултатите според конкретния тест.
Точките във времевата линия с плъзгача показват обобщени резултати от теста за цялата организация. Сроковете на ниво клъстер показват обобщени резултати за всеки клъстер.
Времевата линия може да показва дати във формат в САЩ. Променете езика си в настройките на профила, за да видите датите във вашия локален формат.
Задръжте курсора на мишката над точките на времевите линии, за да видите резултатите от теста. Можете също да видите подробни резултати от теста за всеки възел. Щракнете върху точка във времевата линия на ниво клъстер, за да видите подробни резултати.
Резултатите се показват в страничен панел и се разделят на Сигнализация, Каскада и Достъпност. Можете да видите дали тестът е бил успешен, дали е бил пропуснат или дали тестът е бил неуспешен. С резултатите също се показват кодове на грешки с възможни корекции.
Използвайте предоставения превключвател, за да видите процентите на успех на различни параметри под формата на таблица.
Разрешаване на 1080p HD видео за локални SIP устройства в срещи с възел за Video Mesh
Тази настройка позволява на вашата организация да предпочете видео с висока разделителна способност 1080p за локално регистрирани крайни точки на SIP, с отстъпка с по-нисък капацитет на срещите. Възелът Video Mesh трябва да е организатор на срещата. Участниците могат да използват видео 1080p 30 кадри/сек, при условие че:
-
Всички те са в корпоративната мрежа.
-
Те използват локално регистрирано SIP устройство с висока разделителна способност.
Настройката се отнася за всички клъстери, които съдържат възли за Video Mesh.
Регистрираните в облака устройства продължават да изпращат и получават потоци от 1080p независимо дали тази настройка е включена или изключена.
| 1 |
От изгледа за клиент в https://admin.webex.com отидете на и след това щракнете върху Настройки на картата Video Mesh. |
| 2 |
Включване на Качество на видеото. Ако тази настройка е изключена, стойността по подразбиране е 720p. |
За видео резолюции, които приложението Webex поддържа, вижте Спецификации на видеото за повиквания и срещи.
Частни срещи
Функцията Private Meeting подобрява сигурността на вашата среща, като прекратява медиите във вашите помещения. Когато планирате частна среща, медиите винаги завършват на възлите на Video Mesh във вашата корпоративна мрежа без облачна каскада.
Както е показано тук, личните срещи никога не каскадират мултимедията към облака. Мултимедията завършва изцяло на вашите клъстери на Video Mesh. Вашите клъстери на Video Mesh могат да каскадират само един с друг.
Можете да резервирате клъстер за Video Mesh за лични срещи. Когато резервираният клъстер е пълен, медиите за лична среща каскади към другите ви клъстери на Video Mesh. Когато резервираният клъстер е пълен, личните и неличните срещи споделят ресурсите на останалите ви клъстери.
Неличните срещи не използват резервирани клъстери, като тези ресурси се резервират за личните срещи. Ако не-частна среща изчерпи ресурсите на мрежата ви, тя вместо това се каскади към облака на Webex.
Приложението Webex с активирано пълнофункционално Webex Experience е несъвместимо с Video Mesh. За подробности вижте Клиенти и устройства, които използват възел за Video Mesh.
Поддръжка и ограничения за лични срещи
Video Mesh поддържа лични срещи, както следва:
-
Частни срещи са на разположение на Webex Версия 40.12 и по-горе.
-
Само планираните срещи могат да използват тип частна среща. Вижте статията Планиране на лична среща в Cisco Webex за подробности.
-
Личните срещи не са налични за пълнофункционални срещи , стартирани или присъединени от приложението Webex.
-
Можете да използвате всяко текущо поддържано устройство за Video Mesh.
-
Вашите възли могат да използват всяко текущо изображение: 72vCPU и 23vCPU.
-
Логиката на личните срещи не създава пропуски в метриките. Събираме същите метрики за Control Hub, както за нелични срещи.
Тъй като някои потребители не активират тази функция, отчетите от анализа за лични срещи не се показват, ако вашата организация няма лична среща за 90 дни.
-
Личните срещи поддържат еднопосочна Бяла Дъска От крайна точка на видео.
Ограничения
Личните срещи имат следните ограничения:
-
Частните срещи поддържат VoIP само за аудио. Те не поддържат Webex Edge Audio или PSTN.
-
Не можете да използвате лична стая за срещи (PMR) за лична среща.
-
Частните срещи не поддържат функциите на Webex, които изискват връзка с облака, като например запис в облака, препис и Webex Assistant.
-
Не можете да се присъедините към частна среща от неудостоверена регистрирана в облака видео система, дори такава, която се е сдвоила с приложението Webex.
Използване на личните срещи като тип среща по подразбиране
В Control Hub можете да посочите, че бъдещите планирани срещи за вашата организация са лични срещи.
| 1 |
От изгледа за клиент в https://admin.webex.com отидете на . |
| 2 |
Щракнете върху Редактиране на настройките от картата Video Mesh . Превъртете до Лични срещи и активирайте настройката. |
| 3 |
Запази си рестото. |
Когато разрешите тази настройка, тя се отнася за всички срещи за вашата организация, дори и за тези, планирани преди това.
(По избор) Резервиране на клъстер за лични срещи
Личните и неличните срещи обикновено използват едни и същи ресурси на Video Mesh. Но тъй като личните срещи трябва да поддържат мултимедията локална, те не могат да настройват прехвърляния към облака, когато местните ресурси са изчерпани. За да намалите тази възможност, можете да настроите клъстер на Video Mesh за организиране само на частни срещи.
В Control Hub конфигурирате клъстера изключително за организиране на лични срещи. Тази настройка не позволява на нелични срещи да използват този клъстер. По подразбиране частните срещи се използват този клъстер. Ако ресурсите на клъстера свършат, частните срещи каскади само към другите ви клъстери на Video Mesh.
Препоръчваме ви да осигурите частен клъстер, за да обработите очакваното ви пиково използване от частни срещи.
Не можете да използвате формата на краткия адрес на видео (meet@your_site), ако резервирате всички клъстери на Video Mesh за лични срещи. В момента тези повиквания са неуспешни без подходящо съобщение за грешка. Ако оставите някои клъстери нерезервирани, повикванията с кратък формат на видео адрес могат да се свързват чрез тези клъстери.
| 1 |
От изгледа за клиент в https://admin.webex.com отидете на и щракнете върху Покажи всички на картата Video Mesh. |
| 2 |
Изберете своя клъстер за Video Mesh от списъка и щракнете върху Редактиране на настройките на клъстера. |
| 3 |
Превъртете до Лични срещи и активирайте настройката. |
| 4 |
Запази си рестото. |
Съобщения за грешка за лични срещи
Тази таблица изброява възможните грешки, които потребителите може да видят, когато се присъединят към лична среща.
|
Съобщение за грешка |
Действие на потребителя |
Причина |
|---|---|---|
|
Отказан достъп до външна мрежа Трябва да сте в корпоративната мрежа, за да присъствате на личната среща. Сдвоените устройства Webex, разположени извън корпоративната мрежа, не биха могли да се присъединят към срещата – в такъв сценарий опитайте да свържете лаптопа си, мобилния си телефон, към корпоративната мрежа и да се присъедините към срещата в несдвоен режим. |
Външен потребител се присъединява извън корпоративната мрежа без VPN или MRA. |
За да се присъединят към частна среща, външните потребители се нуждаят от достъп до корпоративната мрежа чрез VPN или MRA. |
|
Външен потребител е в VPN, но е сдвоен с неудостоверен устройство. |
Мултимедията на устройството не тунела към корпоративната мрежа чрез VPN. Устройството не може да се присъедини към лична среща. Вместо това, след като се свърже с VPN, отдалеченият потребител трябва да се присъедини към частна среща в режим на несдвоено устройство от своя настолен или мобилен клиент. | |
|
Няма налични клъстери Клъстерите, хостващи тази лична среща, са на пиков капацитет, недостъпни, офлайн или не са регистрирани. Свържете се с вашия ИТ администратор за съдействие. |
Потребителят е в корпоративната мрежа (локално или отдалечено чрез VPN), но не може да се присъедини към лична среща. |
Вашите клъстери на Video Mesh са:
|
|
Не е упълномощено Не сте упълномощени да присъствате на тази частна среща, тъй като не сте член на организацията домакин. Свържете се с организатора на срещата. |
Потребител от организация, различна от организацията домакин, се опитва да се присъедини към личната среща. |
Само потребители, принадлежащи на организацията домакин, могат да се присъединяват към лична среща. |
|
Устройство от организация, различна от организацията домакин, се опитва да се присъедини към личната среща. |
Само устройства на организацията домакин могат да се присъединяват към лична среща. |
Съхранявайте медиите си на видео мрежа за всички външни Webex срещи
Когато вашата медия преминава през местните ви възли Video Mesh, получавате по-добра производителност и използвате по-малка пропускателна способност на интернет.
В предишни издания контролирахте използването на Video Mesh за срещи само за вашите вътрешни сайтове. За срещи, които се хостват на външни сайтове на Webex, тези сайтове се контролират, ако Video Mesh може да каскадира към Webex. Ако външен сайт не е позволил каскади на видео мрежи, вашите медии винаги са използвали облачните възли на Webex.
С настройката Предпочитам Video Mesh за всички външни срещи в Webex , ако вашият сайт на Webex има налични възли за Video Mesh, вашата мултимедия минава през тези възли за срещи, хоствани на външни сайтове на Webex. Тази таблица обобщава поведението за вашите участници, присъединяващи се към Webex срещи:
| Настройката е... | Среща на вътрешен Webex сайт с видео mesh каскади активирани | Среща на вътрешен Webex сайт с видео mesh каскади деактивирани | Среща на външен Webex сайт с видео mesh каскади активирани | Среща на външен Webex сайт с видео mesh каскади деактивирани |
|---|---|---|---|---|
| Разрешено | Медиите използват вашите възли Video Mesh. | Носителят използва облачни възли. | Медиите използват вашите възли Video Mesh. | Медиите използват вашите възли Video Mesh. |
| Деактивирано | Медиите използват вашите възли Video Mesh. | Носителят използва облачни възли. | Медиите използват вашите възли Video Mesh. | Носителят използва облачни възли. |
Тази настройка е изключена по подразбиране, което поддържа поведението от предишни издания. В тези издания вашият Video Mesh не каскадира към Webex и участниците ви се присъединиха през облачните възли webex.
| 1 |
В изгледа на клиента в https://admin.webex.com, отидете и щракнете върху Показване на всички в картата Видео мрежа. |
| 2 |
Изберете вашия клъстер Video Mesh в списъка и кликнете върху Редактиране на настройките. |
| 3 |
Превъртете, за да предпочетете видео мрежа за всички външни webex срещи и разрешете настройката. |
| 4 |
Запази си рестото. |
Оптимизиране на използването на вашето разполагане на Video Mesh
Можете да приземите всички свои клиенти в клъстерите на Video Mesh за подобрена среда за работа на потребителите чрез Video Mesh. Ако капацитетът на клъстера за Video Mesh временно не работи или сте увеличили използването, можете да оптимизирате използването на клъстера за Video Mesh, като контролирате кои типове клиенти заземяват в клъстери за Video Mesh. Това помага да управлявате ефективно съществуващия си капацитет, докато можете да добавяте още възли, за да отговаряте на търсенето.
Вижте портала за анализ в Control Hub , за да разберете тенденциите за използване, използване, пренасочване и прехвърляне. Въз основа на тези тенденции можете например да изберете дали клиентите за настолни компютри или SIP устройствата да се приземяват в клъстери на Video Mesh, а мобилните клиенти да се приземяват във възли на облака на Webex. В сравнение с мобилните клиенти настолните клиенти и SIP устройствата поддържат по-висока разделителна способност, имат по-големи екрани и използват повече честотна лента и можете да оптимизирате потребителското изживяване за участниците, като използвате тези типове клиенти.
Можете също да оптимизирате капацитета на клъстера и да увеличите максимално потребителското изживяване, като имате типовете клиенти, които повечето от вашите клиенти използват земя в клъстери на Video Mesh.
| 1 |
Влезте в Control Hub, след което изберете . – или – Изберете . |
| 2 |
Под Настройки за включване на типа клиент всички типове клиенти се проверяват по подразбиране. Премахнете отметката от типовете клиенти, които искате да изключите за използване на клъстерите за Video Mesh. Тези клъстери се хостват на възли в облака на Webex. |
| 3 |
Щракнете върху Запиши. |
Дерегистриране на възел за Video Mesh
| 1 |
От изгледа за клиент в https://admin.webex.com отидете на . |
| 2 |
Щракнете върху Преглед на всички на картата Video Mesh. |
| 3 |
От списъка с ресурси отидете на съответния клъстер и изберете възела. |
| 4 |
Щракнете върху . Появява се съобщение с молба да потвърдите, че искате да изтриете възела. |
| 5 |
След като прочетете и разберете съобщението, щракнете върху Дерегистриране на възела. |
Преместване на възела за Video Mesh
| 1 |
От изгледа за клиент в https://admin.webex.com отидете на и след това изберете Преглед на всички на картата Video Mesh. |
| 2 |
От списъка изберете възела, който искате да преместите, и след това щракнете върху Действия (вертикалната елипса). |
| 3 |
Изберете Преместване на възел. |
| 4 |
Изберете подходящия радио бутон за мястото, където искате да преместите възела:
|
| 5 |
Щракнете върху Преместване на възел. Възелът се премества в новия клъстер.
|
Задаване на график за надстройване на клъстера за Video Mesh
Можете да зададете конкретен график за надстройване или да използвате графика по подразбиране от 3 сутринта. Америка/Лос Анджелис. Можете да изберете да отложите предстоящото надстройване, ако е необходимо.
Надстройките на софтуера за Video Mesh се извършват автоматично на ниво клъстер, което гарантира, че всички възли винаги изпълняват една и съща версия на софтуера. Надстройванията се извършват съгласно графика за надстройване за клъстера. Когато има налична надстройка на софтуера, можете ръчно да надстроите клъстера преди планираното време за надстройване.
Преди да започнете
Спешните надстройки се прилагат веднага щом станат налични.
| 1 |
От изгледа за клиент в https://admin.webex.com отидете на на картата Video Mesh. |
| 2 |
Щракнете върху мултимедиен ресурс и след това щракнете върху Редактиране на настройките на клъстера. |
| 3 |
На страницата Настройки превъртете до Надграждане и след това изберете часа, честотата и часовата зона за графика за надграждане. Надстройките може да отнемат повече от няколко минути, ако възелът за Video Mesh чака края на активните повиквания. За по-незабавен процес на надстройване препоръчваме да планирате прозореца за автоматично надстройване извън обичайното си работно време. |
| 4 |
(По избор) Ако е необходимо, щракнете върху Отложи , за да отложите надстройването веднъж, до следващия прозорец. Под часовата зона се показват следващите налични дата и час на надстройване. |
- Поведение при надстройване
-
-
Възелът прави периодични заявки към облака, за да видите дали е налична актуализация.
-
Облакът не прави надстройката достъпна, докато не пристигне прозорецът за надстройка на клъстера. Когато прозорецът за надграждане пристигне, следващата заявка за периодична актуализация на възела в облака предоставя информацията за актуализиране.
-
Възелът издърпва актуализации по защитен канал.
-
Съществуващите услуги се изключиха грациозно, за да спрат входящите повиквания да се маршрутизират към възела. Грациозното изключване също така дава време за завършване на съществуващите повиквания (до 2 часа).
-
Надграждането се инсталира.
-
Облакът задейства надстройването само за процент възли в клъстера наведнъж.
-
Изтриване на клъстер за Video Mesh
| 1 |
От изгледа за клиент в https://admin.webex.com отидете на и след това щракнете върху Преглед на всички. |
| 2 |
От списъка с ресурси превъртете до ресурса на Video Mesh, който искате да изтриете, след което щракнете върху Редактиране на настройките на клъстера. Можете да щракнете върху Video Mesh , за да филтрирате само ресурсите за Video Mesh. |
| 3 |
Щракнете върху Изтриване на клъстер, след което изберете такъв:
|
Деактивиране на Video Mesh
Преди да започнете
Преди да деактивирате Video Mesh, ще дерегистрирате всички възли за Video Mesh.
| 1 |
От изгледа за клиент в https://admin.webex.com отидете на и изберете Настройки на картата Video Mesh. |
| 2 |
Щракнете върху Деактивиране. |
| 3 |
Прегледайте списъка с клъстери и прочетете отказа от отговорност в диалоговия прозорец. |
| 4 |
Поставете отметка в квадратчето, за да потвърдите, че разбирате това действие, и щракнете върху Деактивиране в диалоговия прозорец. |
| 5 |
Когато сте готови да деактивирате своя Video Mesh, щракнете върху Деактивиране на услугата. Деактивирането премахва всички възли и клъстери на Video Mesh. Video Mesh вече не е конфигуриран. |
Отстраняване на неизправности при регистриране на възел за Video Mesh
Този раздел съдържа възможни грешки, които може да срещнете при регистриране на възела Video Mesh в облака на Webex, и предложени стъпки за тяхното коригиране.
Домейнът не може да бъде разрешен
Това съобщение се появява, ако настройките за DNS, конфигурирани на възела Video Mesh, не са правилни.
Влезте в конзолата на възела Video Mesh и се уверете, че DNS настройките са правилни.
Неуспешно свързване със сайта чрез порт 443 чрез SSL
Това съобщение се появява, ако възелът за Video Mesh не може да се свърже с облака на Webex.
Уверете се, че мрежата ви позволява свързване на портовете, необходими за Video Mesh. За подробности вижте Портове и протоколи, използвани от Video Mesh.
Интеграция на ThousandEyes с Video Mesh
Платформата Video Mesh вече е интегрирана с агента на ThousandEyes, който ви позволява да извършвате цялостно наблюдение в цялата си хибридна цифрова екосистема. Тази интеграция ви предоставя широк набор от тестове за наблюдение на мрежата, които отварят видимост в области като прокси сървъри, шлюзове и маршрутизатори. Проблемите навсякъде в мрежовата инфраструктура на клиента могат да бъдат стеснени и диагностицирани с по-голяма точност, подобрявайки ефективността на внедряването им.
Предимства на интеграцията с ThousandEyes
- Предоставя ви няколко типа тестове, от които да избирате. Можете да конфигурирате един или повече теста, подходящи за приложението или актива, които искате да наблюдавате.
- Позволява ви да зададете тестови прагове специфични за вашите изисквания.
- Резултатите от тестовете са достъпни чрез интернет приложението ThousandEyes и API на ThousandEyes в реално време.
- По-голяма видимост при отстраняване на неизправности – клиентите могат да идентифицират произхода на проблем в своята мрежа, като по този начин намаляват времето за разрешаване.
Разрешаване на ThousandEyes за Video Mesh
Използвайте тази процедура, за да разрешите агента на ThousandEyes за вашето разполагане на Video Mesh.
| 1 |
От Control Hub щракнете върху Хибрид от долната лява страна на екрана. |
| 2 |
Щракнете върху Редактиране на настройките на картата Video Mesh . |
| 3 |
Превъртете надолу до Интеграция с ThousandEyes. Превключвателят ще бъде деактивиран по подразбиране. Щракнете върху превключвателя, за да го активирате. |
| 4 |
Щракнете върху Профил на потребител в ThousandEyes, отваря се интернет портала на ThousandEyes, влезте с данните за вход на администратора. |
| 5 |
Показва се страничен панел с маркер за група акаунти. |
| 6 |
Щракнете върху иконата на изглед и след това щракнете върху Копиране. Маркерът няма да бъде копиран правилно, ако не бъде щракнат върху бутона за маркер за преглед. |
| 7 |
Върнете се в раздела Control Hub, поставете маркера в полето Маркер на агент . |
| 8 |
Щракнете върху Активиране, ThousandEyes вече е активиран за вашето разполагане на Video Mesh. |
Какво да направите след това
-
- След 5 минути се върнете на уеб страницата на ThousandEyes, щракнете върху Агенти в облака и корпоративни агенти , след което щракнете върху Настройки на агент. Би трябвало да можете да прегледате всички ваши възли, изброени като агенти в Корпоративни агенти. Ако агентите не се показват, проверете картата за интеграция с ThousandEyes в Control Hub за съобщения за грешки.
-
- Ако се покаже съобщение за грешка, щракнете върху превключвателя, след което щракнете върху Деактивиране. Повторете стъпките, за да активирате агента за ThousandEyes, като се уверите, че правилният маркер на групата акаунти се копира и поставя в полето Маркер на агент .
Конфигуриране на тестове с използване на ThousandEyes
Тест на мрежата – агент към агент
Мрежовият тест „Агент към агент“ позволява на потребителите на ThousandEyes да имат агенти за ThousandEyes в двата края на наблюдавания път, което позволява тестване на пътя или в двете посоки: източник към целта или цел към източника. За подробна информация как да конфигурирате тест от агент към агент вижте Общ преглед на теста от агент към агент.
По-долу е показан диалогов прозорец за създаване на примерен тест.
Тест на SIP сървъра
Тестовете на SIP сървърите улесняват измерванията на мрежата, събирането на BGP данни и най-важното - наличността на SIP услугите и тестването на ефективността срещу SIP-базирана VoIP инфраструктура.
За подробна информация как да конфигурирате тест на SIP сървър вижте Настройки за тест на SIP сървър.
По-долу е показан диалогов прозорец за създаване на примерен тест.
Тест на потока в RTP
Тестът на RTP поток създава симулиран поток от гласови данни между двама агенти на ThousandEyes, действащи като потребителски агенти на VoIP. RTP пакетите се изпращат между един или повече агенти и целеви агент, като се използва UDP като транспортен протокол, за да се получат показатели за средна оценка на мнението (Mean Opinion Score, MOS), загуба на пакети, отхвърляне, латентност и промяна на забавянето на пакети (Packet Delay Variation, PDV). Произведените метрики са еднопосочни метрики (източник към целта). Тестът на потока на RTP осигурява порт на сървъра, продължителност на повикванията, размер на отменяне на трептенето и опции за конфигуриране на кодека.
За подробна информация относно конфигурирането на тест на RTP поток вижте Тестови настройки на RTP поток.
По-долу е показан диалогов прозорец за създаване на примерен тест.
Тест на URL адреса на HTTP сървъра на Webex
Този тест наблюдава основната целева страница, към която се свързват вашите потребители, когато получат достъп до Webex. По-долу е показан диалогов прозорец за създаване на примерен тест.
Авторитетен тест на DNS сървъра на Webex
Този тест се използва, за да се гарантира, че вашият домейн на Webex се разрешава правилно както вътрешно, така и външно. Когато използвате корпоративни агенти, актуализирайте полето DNS сървъри , за да използвате вашите вътрешни сървъри за имена. Ако използвате агенти в облака за външна видимост, използвайте бутона Сървъри за търсене , за да попълните автоматично авторитетните външни сървъри за име. Този пример показва агентите в облака, които решават cisco.webex.com. Ще трябва да я актуализирате до домейна на вашата организация.
По-долу е показан диалогов прозорец за създаване на примерен тест.
'
Управление на възела Video Mesh от уеб интерфейса
Преди да можете да направите промени в мрежата във възлите на Video Mesh, които са регистрирани в облака, трябва да използвате Control Hub, за да ги поставите в режим на поддръжка. За повече информация и процедура, която да следвате, вижте Преместване на възел в режим на поддръжка.
Режимът на поддръжка е предназначен единствено за подготовка на възел за изключване или рестартиране, така че да можете да направите определени промени в мрежовите настройки (DNS, IP, FQDN) или да се подготвите за поддръжка на хардуер, като замяна на RAM, твърд диск и т.н.
Не се извършват надстройвания, когато даден възел е поставен в режим на поддръжка.
Когато поставите възел в режим на поддръжка, той прави приятно изключване на услугите за повиквания (спира приемането на нови повиквания и изчаква до 2 часа да приключат съществуващите повиквания). Целта на грациозното изключване на повикващите услуги е да се позволи рестартиране или изключване на възела, без да се предизвикват отпаднали обаждания.
Как се осъществява достъп до общия преглед на Video Mesh
Можете да отворите уеб интерфейса по някой от следните начини:
-
Ако сте пълен администратор и вече сте регистрирали възела в облака, можете да получите достъп до възела от Control Hub.
От изгледа за клиент в https://admin.webex.com отидете на . Под Ресурси на картата Video Mesh щракнете върху Преглед на всички. Щракнете върху клъстера и след това щракнете върху възела, до който искате да получите достъп. Щракнете върху Към възел.
Само пълен администратор за вашата организация Webex може да използва тази функция. Други администратори, включително Partner и External Full Administrators, нямат опцията Go To Node за ресурсите на Video Mesh .
-
В раздел на браузъра се придвижете до
/setup, напримерhttps://192.0.2.0/setup. Въведете данните за вход на администратор, които сте настроили за възела, след което щракнете върху Влизане.Ако администраторският акаунт е деактивиран, този метод не е наличен. Вижте раздела „Деактивиране или повторно активиране на локалния администраторски акаунт от уеб интерфейс“.
Общият преглед е страницата по подразбиране и има следната информация:
-
Състояние на повикването – Осигурява броя на текущите повиквания през възела.
-
Подробности за възела – Предоставя типа възел, изображението на софтуера, версията на софтуера, версията на операционната система, статуса на QoS и статуса на режим на поддръжка.
-
Изправност на възела— Предоставя данни за използването (процесор, памет, диск) и състояние на услугата (услуга за управление, услуга за съобщения, синхронизиране на NTP).
-
Мрежови настройки – предоставя информация за мрежата: име на хост, интерфейс, IP, шлюз, DNS, NTP и дали е активиран двоен IP.
-
Подробности за регистрацията – Предоставя статуса на регистрацията, името на организацията, ИД на организацията, клъстера, от който е част възелът, и ИД на клъстера.
-
Връзка с облака – Изпълнява поредица от тестове от възела до облака на Webex и местоназначенията на трети страни, до които възелът има нужда от достъп, за да се изпълнява правилно.
-
Изпълняват се три вида тестове: Разделителна способност на DNS, време за отговор на сървъра и честотна лента.
-
DNS тестовете потвърждават, че възелът може да разреши определен домейн. Тези тестове отчитат като неуспешни, ако сървърът не отговори в рамките на 10 секунди. Те се показват като "Преминат" с оранжев "предупредителен цвят", ако времето за реакция е между 1,5 и 10 секунди. Периодичните DNS проверки на възела генерират аларми, ако времето за отговор на DNS е по-дълго от 1,5 секунди.
-
Тестовете за свързване валидират, че възелът може да се свърже към конкретен HTTPS URL и да получи отговор (отговори, различни от грешките в прокси сървъра или шлюза, се приемат като доказателство за връзката).
-
Списъкът с тестове, изпълнявани от страницата за общ преглед, не е изчерпателен и не включва тестове за websocket.
-
Възелът изпраща аларми, ако процесите на повикване не могат да завършат websocket връзки към облака или да се свържат с услуги, свързани с повиквания.
-
-
До всеки тест се появява резултат \„Преминаване\“ или \„Неуспех\“; можете да задържите курсора на мишката върху този текст, за да видите повече информация за това, което е отметнато, когато тестът е стартирал.
-
Както е показано на следващата екранна снимка, известията за аларми могат да се появят и в страничния панел, ако някои аларми са генерирани от възела. Тези известия идентифицират потенциални проблеми във възела и правят предложения за това как можете да отстраните или разрешите тези проблеми. Ако не са генерирани аларми, панелът за известия не се появява.
Конфигуриране На Мрежовите Настройки От Уеб Интерфейс На Възела Video Mesh
Ако топологията на мрежата се промени, можете да използвате уеб интерфейса за всеки възел за Webex Video Mesh и да промените мрежовите настройки там. Може да видите предупреждение относно промяната на мрежовите настройки, но все пак можете да запишете промените, в случай че правите промени в мрежата си след промяна на настройките за възела за Webex Video Mesh.
| 1 |
Отворете интерфейса с възела на Webex Video Mesh. |
| 2 |
Отидете в Мрежа. Показват се текущите мрежови настройки за възела. |
| 3 |
Променете следните настройки за Конфигурация на хост и мрежа , ако е необходимо:
|
| 4 |
Щракнете върху Запиши хоста и мрежовата конфигурация, а след като се появи изскачащият прозорец, който казва, че възелът трябва да се рестартира, щракнете върху Запиши и рестартирай. По време на записването всички полета се проверяват от страната на сървъра. Предупрежденията, които се появяват обикновено показват, че сървърът не е достъпен или не е върнат валиден отговор, когато бъде поискан – например ако FQDN не може да се разреши с помощта на предоставените адреси на DNS сървър. Може да изберете да запишете, като игнорирате предупреждението, но повикванията няма да работят, докато FQDN не може да се преобразува в DNS, конфигуриран за възела. Друго състояние на грешка е, ако адресът на шлюза не е в същата подмрежа като IP адреса. След като възелът Video Mesh се рестартира, промените в мрежовата конфигурация влизат в сила. |
| 5 |
Променете следните настройки за NTP сървъри , ако е необходимо:
|
| 6 |
Щракнете върху Запиши NTP сървъри. Ако конфигурирате повече от един NTP сървър, интервалът на анкетата за преместване при отказ е 40 секунди. Ако NTP сървърът е FQDN и не може да се разреши, се връща предупреждение. Ако FQDN на NTP сървъра бъде отстранен, но заявеният IP адрес не може да бъде заявен за NTP време, се връща предупреждение. |
Задайте Интерфейса На Външната Мрежа От Уеб интерфейс на възела за Video Mesh
Ако топологията на мрежата се промени, можете да използвате уеб интерфейса за всеки възел за Webex Video Mesh и да промените мрежовите настройки там. Може да видите предупреждение за промяна на мрежовите настройки. Въпреки това можете да запишете промените, в случай че правите промени в мрежата си след промяна на настройките за възела за Webex Video Mesh.
Можете да конфигурирате интерфейса за външна мрежа, ако внедрявате възела Video Mesh в DMZ на вашата мрежа, така че да можете да изолирате корпоративния (вътрешен) трафик от външния (външен) трафик.
| 1 |
Отворете интерфейса с възела на Webex Video Mesh. |
| 2 |
Отидете в Мрежа. Показват се текущите мрежови настройки за възела. |
| 3 |
Щракнете върху Разширени. |
| 4 |
Включете Разрешаване на външна мрежа и след това щракнете върху Ok , за да разрешите опциите за външен IP адрес във възела. |
| 5 |
Въведете стойностите на външен IP адрес, маска на външна подмрежа и външен шлюз . |
| 6 |
Щракнете върху Запиши конфигурацията на външната мрежа. |
| 7 |
Щракнете върху Запиши и рестартиране , за да потвърдите промяната. Възелът се рестартира, за да активира двойния IP адрес, и след това автоматично конфигурира основните правила за статично маршрутизиране. Тези правила определят дали IP адресът на трафика към и от частен клас използва вътрешен интерфейс; IP адресът на трафика към и от публичен клас използва външен интерфейс. По-късно можете да създадете свои собствени правила за маршрутизиране – например ако трябва да конфигурирате заместване и да позволите достъп до външен домейн от вътрешния интерфейс. |
| 8 |
Ако има грешки, щракнете върху OK , за да затворите диалоговия прозорец за грешки, да коригирате грешките и да щракнете отново върху Запиши конфигурацията на външната мрежа . |
Какво да направите след това
За да потвърдите конфигурацията на вътрешния и външния IP адрес, изпълнете стъпките в Изпълняване на ping от уеб интерфейса с възел Video Mesh.
-
Тествайте външно местоназначение (например cisco.com); ако е успешно, резултатите показват, че местоназначението е било осъществено от външния интерфейс.
-
Тествайте вътрешен IP адрес; ако е успешно, резултатите показват, че адресът е бил достъпен от вътрешния интерфейс.
Добавяне на вътрешни и външни правила за маршрутизиране от уеб интерфейса на възела Video Mesh
При разполагането на двоен мрежов интерфейс (NIC) можете да настроите фино маршрутизирането за възли на Video Mesh, като добавите дефинирани от потребителя правила за маршрутизиране за външни и вътрешни интерфейси. Маршрутите по подразбиране се добавят към възлите, но можете да правите изключения – например външни подмрежи или адреси на хостове, които трябва да бъдат достъпни чрез вътрешния интерфейс, или вътрешни подмрежи или адреси на хостове, които трябва да бъдат достъпни от външния интерфейс. Изпълнете следните стъпки, ако е необходимо.
Преди да започнете
| 1 |
Отворете интерфейса с възела на Webex Video Mesh. |
| 2 |
Отидете в Мрежа. Показват се текущите мрежови настройки за възела. Ако сте конфигурирали външната мрежа, се появява разделът „Правила за маршрутизиране“. |
| 3 |
Щракнете върху раздела Правила за маршрутизиране . Първия път, когато отворите тази страница, в списъка се показват правилата за маршрутизиране на системата по подразбиране. По подразбиране целият вътрешен трафик преминава през вътрешния интерфейс, а външният трафик преминава през външния интерфейс. Можете да добавите ръчно замествания към тези правила в следващите стъпки. |
| 4 |
За да добавите правило, щракнете върху Добавяне на правило за маршрутизиране, след което изберете една от следните опции:.
|
| 5 |
Щракнете върху Добавяне на правило за маршрутизиране. Когато добавите всяко правило, те се появяват в списъка с правила за маршрутизиране, категоризирани като дефинирани от потребителя правила. |
| 6 |
За да изтриете едно или повече дефинирани от потребителя правила, поставете отметка в квадратчето в колоната вляво от правилата и след това щракнете върху Изтриване на правила за маршрутизиране. Маршрутите по подразбиране не могат да бъдат изтрити, но можете да изтриете дефинирани от потребителя замествания, които сте конфигурирали. |
Персонализираните правила за маршрутизиране могат да създадат потенциал за конфликти с друго маршрутизиране. Например можете да дефинирате правило, което замразява SSH връзката ви с интерфейса с възела Video Mesh. Ако това се случи, направете едно от следните неща и след това премахнете или променете правилото за маршрутизиране:
-
Отворете SSH връзка към публичния IP адрес на възела Video Mesh.
-
Достъп до възела Video Mesh чрез конзолата на ESXi
Конфигуриране на мрежа на контейнери от уеб интерфейс за възела Video Mesh
Възелът Video Mesh запазва диапазон на подмрежата за вътрешно използване във възела. Диапазонът по подразбиране е 172.17.42.0 – 172.17.42.63. Възлите не реагират на никакъв трафик с външни към Video Mesh възли, произхождащ от този диапазон. Може да искате да използвате конзолата за възли, за да промените IP адреса на контейнерния мост, за да избегнете конфликти с други устройства във вашата мрежа.
| 1 |
Отворете интерфейса с възела на Webex Video Mesh. |
| 2 |
Отидете в Мрежа. Показват се текущите мрежови настройки за възела. |
| 3 |
Щракнете върху Разширени. |
| 4 |
Променете стойностите за IP адрес на контейнерите и маска на подмрежата на контейнерите, ако е необходимо, след което щракнете върху Запиши конфигурацията на контейнерната мрежа. |
| 5 |
Щракнете върху Запиши и рестартиране , за да потвърдите промяната. |
| 6 |
Ако има грешки, щракнете върху OK , за да затворите диалоговия прозорец за грешки, да коригирате грешките и да щракнете отново върху Запиши конфигурацията на мрежата на контейнерите . |
Задаване на размерите на MTU на мрежовия интерфейс
Всички Webex Видео Mesh възли имат път MTU (PMTU) откриване разрешено по подразбиране. С PMTU възелът може да открива проблеми с MTU и автоматично да регулира размера на MTU. Когато PMTU се провали поради проблеми със защитната стена или мрежата, възелът може да има проблеми с свързаността с облака, защото пакетите, по-големи от MTU, падат. Ръчното настройване на по-нисък размер на MTU може да реши този проблем.
Преди да започнете
Ако вече сте регистрирали възела, трябва да го поставите в режим на поддръжка, преди да можете да промените настройките на MTU.
| 1 |
Отворете интерфейса с възела на Webex Video Mesh. |
| 2 |
Отидете в Мрежа. Показват се текущите мрежови настройки за възела. |
| 3 |
Щракнете върху Разширени. |
| 4 |
В раздела Настройки на MTU интерфейс въведете стойност на MTU между 1280 и 9000 байта в съответното поле(та). Ако сте активирали външния интерфейс, можете да зададете размерите на MTU за вътрешния и външния интерфейс поотделно. |
Какво да направите след това
Ако поставите възела в режим на поддръжка, за да промените MTU, изключете режима на поддръжка.
Активиране и деактивиране на кеширането на DNS
Ако DNS отговорите на вашите възли на Video Mesh редовно отнемат повече от 750 ms или ако Cisco TAC го препоръча, можете да активирате DNS кеширане. С DNS кеширане на, възел кешира DNS отговори локално. С кеша заявките са по-малко склонни към забавяне или срокове за изчакване, което може да доведе до аларми за свързаност, прекъсвания на повикванията или проблеми с качеството на повикванията. DNS кеширането също може да намали натоварването на вашата DNS инфраструктура.
Преди да започнете
Преместете възела в режим на поддръжка. Когато състоянието на режима на поддръжка е Включено (активните повиквания са приключили или са отпаднали в края на чакащия период), можете да активирате или деактивирате DNS кеширането.
| 1 |
Отворете интерфейса с възела на Webex Video Mesh. |
| 2 |
Отидете в Мрежа. Показват се текущите мрежови настройки за възела. |
| 3 |
Щракнете върху Разширени. |
| 4 |
В раздела „Конфигуриране на DNS кеширане“ включете или изключете Активиране на DNS кеширането . |
| 5 |
В диалоговия прозорец за потвърждение щракнете върху Запис и рестартиране. |
| 6 |
След като възелът се рестартира, отворете отново интерфейса с възела на Webex Video Mesh и потвърдете, че проверките за свързаност са успешни на страницата за общ преглед. |
Когато активирате DNS кеширане, статистиката за DNS кеша показва следната статистика:
|
Статистика |
Описание |
|---|---|
|
Кеш записите |
Брой предишни DNS резолюции, които DNS кеш сървърът е съхранил |
|
Попадения в кеша |
Броят пъти след нулирането на кеша, когато кешът е обработил DNS заявка от Video Mesh, без запитване за DNS сървъра на клиента |
|
Кеш- паметта |
Броят пъти след нулирането на кеша, че DNS сървърът на клиента е обработил DNS заявка от Video Mesh, а не през кеша |
|
Скриване на процента на попадение |
Процентът на DNS заявките от Video Mesh, които кеша е обработил без запитване на DNS сървъра на клиента |
|
Изходящи DNS заявки за кеш сървъра |
Брой DNS заявки, които DNS кеш сървърът Video Mesh е направил срещу DNS сървърите на клиента |
|
Входящи DNS заявки за кеш сървър |
Броят DNS заявки, които Video Mesh е направил срещу вътрешния си DNS кеш сървър |
|
Съотношение на изходящи към входящи заявки |
Съотношението на DNS заявките, направени от Video Mesh срещу DNS сървъра на клиента, към заявките, направени от Video Mesh срещу неговия вътрешен DNS кеш сървър |
|
Входящи заявки в секунда |
Средният брой DNS заявки в секунда, които Video Mesh прави срещу вътрешния си DNS кеш сървър |
|
Изходящи заявки в секунда |
Средният брой DNS заявки в секунда, които Video Mesh е направил срещу DNS сървърите на клиента |
|
Латентност на изходящия DNS [времеви диапазон] |
Процентът на DNS заявките, които Video Mesh е направил срещу DNS сървърите на клиента, където времето за отговор е паднало в описания времеви диапазон |
Използвайте бутона Избършете DNS кеша , за да нулирате DNS кеша, когато TAC поиска. След като избършете DNS кеша, ще видите по-високо съотношение на изходящи към входящи заявки , докато кешът се запълни. Не е необходимо да поставяте възела в режим на поддръжка, за да избършете кеша.
Какво да направите след това
Преместете възела от режим на поддръжка. След това повторете задачата на всички други възли, които изискват промяна.
Качване на сертификати за защита
Настройте надеждна връзка между възела и външен сървър, като syslog сървър.
В клъстерна среда трябва да инсталирате CA и сертификатите на сървъра на всеки възел поотделно.
| 1 |
Отворете интерфейса с възела на Webex Video Mesh. |
| 2 |
Когато настройвате TLS с друг сървър, например сървър syslog, препоръчваме от съображения за сигурност да използвате CA подписан сертификат на вашите възли Video Mesh, вместо самоподписания сертификат по подразбиране на възела. За да създадете и качите двойките за сертификати и ключове във възела за Video Mesh, отидете на Сертификати на сървъра и изпълнете следните стъпки: |
| 3 |
Изберете опция в зависимост от това как е подписан CA сертификатът на външния сървър:
|
| 4 |
Получете списъка със сертификати или надеждни сертификати (CTL), който се използва от външния сървър. Както при сертификата с възел за Video Mesh, запишете файла на външния сървър на място, което е лесно за запомняне. |
| 5 |
Върнете се в раздела за интерфейс на възела Webex Video Mesh, щракнете върху Хранилище на доверени и прокси сървъри, след което изберете опция:
Възел на Video Mesh, който е регистриран в облака, изчаква до 2 часа за приключване на всички повиквания и се поставя във временно неактивно състояние (въпроси). За да инсталирате сертификата, възелът трябва да се рестартира, което прави автоматично. Когато се върне онлайн, когато сертификатът е инсталиран на възела на Video Mesh се появява подкана, и след това можете да презаредите страницата, за да видите новия сертификат. |
| 6 |
Повторете качването на сертификата или веригата от сертификати на всеки друг възел на Video Mesh в същия клъстер. |
Генериране на регистрационни файлове за Video Mesh за поддръжка
Може да бъдете инструктирани да изпратите регистрационни файлове директно на Cisco или да ги изтеглите сами, за да прикачите към случай. Използвайте тази процедура от уеб интерфейса, за да генерирате регистрационни файлове и да ги изпращате на Cisco или да ги изтеглите от всички възли на Video Mesh. Генерираният пакет регистрационни файлове съдържа мултимедийни регистрационни файлове, системни регистрационни файлове и контейнерни регистрационни файлове. Пакетът предоставя полезна информация за свързване с Webex, проблеми с платформата и настройка за повиквания или мултимедия, така че Cisco да може да отстрани неизправности в разполагането на възела Video Mesh вместо вас.
| 1 |
Отворете интерфейса с възела на Webex Video Mesh. |
| 2 |
Отидете на Отстраняване на неизправности и след това изберете опция до Изпращане на регистрационни файлове:
Генерираните регистрационни файлове исторически се съхраняват във възела и остават във възела дори след рестартирането. На страницата се показва идентификатор за качване. Поддръжката използва тази стойност, за да идентифицира вашите качени регистрационни файлове. |
| 3 |
Когато отворите случай или взаимодействате със Cisco TAC, включете стойността на идентификатора за качване, така че инженерът по поддръжката да има достъп до регистрационните файлове. Ако сте подали регистрационния файл директно на Cisco, не е необходимо да качвате регистрационния пакет в TAC случая. |
Какво да направите след това
Докато регистрационните файлове се качват в Cisco или се изтеглят, можете да изпълните заснемане на пакети от същия екран.
Генериране на заснемания на пакети Video Mesh за поддръжка
Можете да изпълните улавяне на пакети (PCAP) и да го изпратите на Cisco за допълнителен анализ. Улавянето на пакети прави моментна снимка на пакети от данни, които преминават през мрежовите интерфейси на възела. След като пакетите се заснемат и изпратят, Cisco може да анализира подаденото заснемане и да помогне за отстраняване на неизправности в разполагането на възела Video Mesh.
Преди да започнете
Функцията за улавяне на пакети е предназначена само за целите на отстраняването на грешки. Ако изпълните улавяне на пакети във възел на Video Mesh на живо, който хоства активни повиквания, улавянето на пакети може да повлияе на производителността на възела и генерираният файл може да бъде презаписан. Това води до загуба на записаните данни. Препоръчваме да изпълнявате улавянето на пакети само в извънпиковите часове или когато броят на повикванията е по-малък от 3 във възела.
| 1 |
Отворете интерфейса с възела на Webex Video Mesh. |
| 2 |
Отидете на Отстраняване на неизправности. Можете да започнете улавянето на пакети и да качвате регистрационни файлове едновременно. |
| 3 |
(По избор) В раздела Улавяне на пакети можете да ограничите улавянето до пакети в конкретен интерфейс, да филтрирате по пакети до или от конкретни хостове или да филтрирате по пакети на един или повече портове. |
| 4 |
За да започнете процеса, включете настройката Започване на улавяне на пакети . |
| 5 |
Когато сте готови, изключете настройката Започване на улавяне на пакети . |
| 6 |
Изберете един:
След като прихванете снимка на пакет, на страницата се показва идентификатор на качването. Поддръжката използва тази стойност, за да идентифицира вашето качено улавяне на пакети. Максималният размер за улавяне на пакети е 2 GB. |
| 7 |
Когато отворите случай или взаимодействате със Cisco TAC, включете стойността на идентификатора за качване, така че инженерът по поддръжката да има достъп до улавянето на пакети. |
Изпълнение на команда Ping от уеб интерфейса на възела Video Mesh
Можете да изпълните ping от уеб интерфейса с възела Video Mesh. Тази стъпка тества местоназначението, което въвеждате, и вижда дали възелът за Video Mesh може да достигне до него.
| 1 |
Отворете интерфейса с възела на Webex Video Mesh. |
| 2 |
Отидете на Отстраняване на неизправности, превъртете до Ping и след това въведете адрес на местоназначение, който искате да тествате в полето FQDN или IP адрес под Тестване на свързаността с използване на ping. |
| 3 |
Щракнете върху Пинг. Тестът се изпълнява и ще видите съобщение за успех или неуспех на ping. Тестът няма ограничение за време на изчакване. Ако получите грешка или тестът работи за неопределено време, проверете въведената стойност на местоназначение и мрежовите настройки. |
Изпълнение на маршрут за проследяване от уеб интерфейса Video Mesh
Можете да изпълните маршрут за проследяване от уеб интерфейса с възела Video Mesh. Тази стъпка показва маршрута, поет от пакети от възела към местоназначението, което въвеждате. Преглеждането на информацията за маршрута за проследяване ви помага да определите защо дадена връзка може да е лоша и може да ви помогне да идентифицирате проблеми.
| 1 |
Отворете интерфейса с възела на Webex Video Mesh. |
| 2 |
Отидете на Отстраняване на неизправности, превъртете до Проследяване на маршрут и след това въведете адрес на местоназначение, който искате да тествате в полето FQDN или IP адрес под Проследяване на маршрут до организатор. Тестът се изпълнява и ще видите съобщение за успех или неуспех на трасирането на трасирането. Времето на изчакване за теста изтича на 16 секунди. Ако получите неуспех или времето на изчакване за теста изтече, проверете въведената стойност на местоназначението и мрежовите си настройки. |
Проверка на NTP сървъра от уеб интерфейса с възел за Video Mesh
Можете да въведете FQDN или IP адрес на сървър с мрежов протокол за време (NTP), за да потвърдите, че възелът Video Mesh има достъп до сървъра. Този тест е полезен, ако забележите проблеми със синхронизирането на времето и искате да изключите достъпността на NTP сървъра.
| 1 |
Отворете интерфейса с възела на Webex Video Mesh. |
| 2 |
Отидете на Отстраняване на неизправности, превъртете до Проверка на NTP сървъра и след това въведете адрес на местоназначение, който искате да тествате в полето FQDN или IP адрес под Преглед на отговора на заявка за SNTP. Тестът се изпълнява и ще видите съобщение за успех или неуспех на заявката. Тестът няма ограничение за време на изчакване. Ако получите грешка или тестът работи за неопределено време, проверете въведената стойност на местоназначение и мрежовите настройки. |
Идентифициране на проблеми с портовете с рефлекторен инструмент в уеб интерфейса
Рефлекторният инструмент (комбинация от сървър на възела Video Mesh и клиент чрез скрипт Python) се използва за проверка дали необходимите TCP/UDP портове са отворени от възлите Video Mesh.
Преди да започнете
-
Изтеглете копие на клиента на рефлекторен инструмент (скрипт на Python) от https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
-
За да работи правилно скриптът, уверете се, че изпълнявате Python 2.7.10 или по-нова версия във вашата среда.
-
В момента този инструмент поддържа крайни точки на SIP към възлите на Video Mesh и проверка в интраклъстера.
| 1 |
От изгледа за клиент в https://admin.webex.com активирайте възела за поддръжка за възела Video Mesh, като следвате тези инструкции. |
| 2 |
Изчакайте възелът да покаже статус „Готов за поддръжка“ в Control Hub. |
| 3 |
Отворете интерфейса с възела на Webex Video Mesh. За инструкции вижте Управление на възел за Video Mesh от уеб интерфейса. |
| 4 |
Превъртете до Инструмент за отразяване и след това стартирайте или TCP Reflector Server , или UDP Reflector Server, в зависимост от протокола, който искате да използвате. |
| 5 |
Щракнете върху Стартиране на рефлекторен сървър и след това изчакайте сървърът да се стартира успешно. Ще видите известие при стартиране на сървъра. |
| 6 |
От система (например компютър) в мрежа, до която искате да достигнат възлите на Video Mesh, изпълнете скрипта със следната команда:
В края на изпълнението клиентът показва съобщение за успех, ако всички необходими портове са отворени:
Клиентът показва неуспешно съобщение, ако някои от необходимите портове не са отворени:
|
| 7 |
Разрешете всички проблеми с портовете на защитната стена и след това изпълнете отново горните стъпки. |
| 8 |
Изпълнете клиента с
|
Разрешаване на отстраняване на грешки в потребителски акаунт от уеб интерфейс за възела Video Mesh
Ако Cisco TAC изисква достъп до възела Webex Video Mesh, можете временно да активирате потребителски акаунт за отстраняване на грешки, така че поддръжката да може да извърши по-нататъшно отстраняване на неизправности.
| 1 |
Отворете интерфейса с възела на Webex Video Mesh. |
| 2 |
Отидете на Отстраняване на неизправности и след това включете настройката Разрешаване на отстраняване на грешки за потребителя . Появява се шифрована фраза за достъп, която можете да предоставите на Cisco TAC. |
| 3 |
Копирайте фразата за достъп, поставете я в билета за поддръжка или директно на инженера за поддръжка и след това щракнете върху OK , когато сте я записали. |
Потребителският акаунт за отстраняване на грешки е валиден за 3 дни, след което срокът му изтича.
Какво да направите след това
Можете да деактивирате акаунта, преди да изтече, ако се върнете на страницата Отстраняване на неизправности и след това изключите настройката Активиране на отстраняване на грешки за потребител .
Възстановяване на фабричните настройки на възела Video Mesh От уеб интерфейса
Като част от изчистването на дерегистрирането можете да нулирате възела Video Mesh до фабричните настройки от уеб интерфейса. Тази стъпка премахва всяка конфигурация, която сте поставили, докато възелът е бил активен, но не премахва записа за виртуалната машина. По-късно може да искате да регистрирате отново този възел като част от друг клъстер, който изграждате от нулата.
Преди да започнете
Трябва да използвате Control Hub, за да дерегистрирате възела Video Mesh от клъстера, който е регистриран в Control Hub.
| 1 |
Отворете интерфейса с възела на Webex Video Mesh. |
| 2 |
Отидете на Отстраняване на неизправности, превъртете до Възстановяване на фабричните настройки и след това щракнете върху Нулиране на възел. |
| 3 |
Уверете се, че разбирате информацията в предупреждението, което се появява, и след това щракнете върху Нулиране и рестартиране. Възелът се рестартира автоматично след нулиране до фабричните настройки. |
Деактивиране или повторно активиране на локалния акаунт на администратор от уеб интерфейс
Когато инсталирате възел на Webex Video Mesh, първоначално влизате с помощта на вграден локален акаунт с потребителското име „администратор“. След като регистрирате възела в облака Webex, можете да използвате идентификационните си данни за администриране на организацията на Webex, за да управлявате възлите за Video Mesh от Control Hub. По този начин правилата и процесите на управление на акаунти на администратор, които се прилагат за Control Hub, важат и за вашите възли на Video Mesh. За по-нататъшно управление можете да деактивирате вградения акаунт „администратор“, така че Control Hub да обработва удостоверяването и управлението на всички администратори.
Използвайте тези стъпки, след като сте регистрирали възела в облака, за да деактивирате (или по-късно да активирате отново) администраторския потребителски акаунт. Когато деактивирате администраторския акаунт, трябва да използвате Control Hub за достъп до уеб интерфейса на възела.
Само пълен администратор за вашата организация Webex може да използва тази функция. Други администратори, включително Partner и External Full Administrators, нямат опцията Go To Node за ресурсите на Video Mesh .
| 1 |
От изгледа за клиент в https://admin.webex.com отидете на . |
| 2 |
Под Ресурси на картата Video Mesh щракнете върху Преглед на всички. |
| 3 |
Щракнете върху клъстера и след това върху възела, до който искате да получите достъп. Щракнете върху Към възел. |
| 4 |
Отидете в Администриране. |
| 5 |
Изключете Разрешаване на влизане на администраторски потребители , за да деактивирате акаунта, или включете, за да го активирате отново. Не можете да деактивирате акаунта на администратор, докато не регистрирате възела в облака. |
| 6 |
На екрана за потвърждение щракнете върху Деактивиране или Активиране , за да завършите промяната. |
След като забраните администраторския потребител, не можете да влезете във възела на Video Mesh чрез WebUI или CLI, стартиран от SSH. Можете обаче да влезете с идентификационните данни на администраторския потребител чрез CLI, стартиран от конзолата на VMware ESXi.
Промяна на фразата за администраторската парола от уеб интерфейса
Използвайте тази процедура, за да промените фразата за достъп на администратор (парола) за възела Webex Video Mesh, като използвате уеб интерфейса.
| 1 |
Отворете интерфейса с възела на Webex Video Mesh. |
| 2 |
Отидете на Администриране и до Промяна на фраза за достъп щракнете върху Промяна. |
| 3 |
Въведете текущата фраза за достъп и след това въведете нова стойност за фраза за достъп както в Нова фраза за достъп , така и Потвърдете новата фраза. |
| 4 |
Щракнете върху Запиши фразата за достъп. Появява се съобщение „променена парола“ и след това се връщате към екрана за влизане. |
| 5 |
Влезте с новата си парола за влизане на администратор и парола (парола). |
Промяна на интервала за изтичане на фраза за достъп от уеб интерфейса
Използвайте тази процедура, за да промените интервала за изтичане на фразата за достъп по подразбиране от 90 дни, като използвате уеб интерфейса. Когато интервалът приключи, ще бъдете подканени да въведете нова фраза за достъп, когато влезете във възела на Video Mesh.
| 1 |
Отворете интерфейса с възела на Webex Video Mesh. |
| 2 |
Отидете на Администриране и до Промяна на изтичане на срока на паролата въведете нова стойност за Интервал на изтичане (дни) (до 365 дни) и след това щракнете върху Запиши интервала на изтичане на паролата. Появява се екран за успех и след това можете да щракнете върху OK , за да завършите. |
Страницата Администриране показва също датите за последната промяна на фразата за достъп и следващия път, когато паролата изтече.
Задаване на външно регистриране на сървър Syslog
Ако имате syslog сървър, можете да зададете възела на Webex Video Mesh да регистрира информация за следа за проверка на външния сървър, като например:
-
Подробности за влизанията на администратор
-
Промени в конфигурацията (включително включване или изключване на режима на поддръжка)
-
Актуализации на софтуера
Възелът обобщава регистрационните файлове, ако има такива, и ги изпраща към сървъра на всеки десет минути.
| 1 |
Отворете интерфейса с възела на Webex Video Mesh. |
| 2 |
Отидете в Администриране. |
| 3 |
До Външно регистриране включете Разрешаване на външно регистриране. |
| 4 |
За Подробности за Syslog сървъра въведете IP адреса на хоста или напълно квалифицирано име на домейн и порта syslog. Ако сървърът не може да се разрешава чрез DNS от възела, използвайте IP адрес в полето Хост . |
| 5 |
Изберете протокол – UDP или TCP. За да използвате TLS шифроване, изберете TCP и след това включете Разрешаване на TLS. Уверете се, че също така сте качили и инсталирали сертификатите за защита, необходими за TLS комуникация между възела и сървъра syslog. Ако няма инсталирани сертификати, възелът по подразбиране използва своите самоподписани сертификати. За помощ вижте Качване на сертификати за защита. |
| 6 |
Щракнете върху Записване на конфигурацията за външно регистриране. |
Свойствата на съобщението от регистрационния файл следват следния формат: Приоритетно времево клеймо за име на хост.
|
Свойство |
Описание |
|---|---|
|
Приоритет |
Стойността винаги е 131, въз основа на формулата: Приоритет = (Код на съоръжението * 8) + тежест. Кодът на съоръжението е 16 за "local0". Тежестта е 3 за "забележки". |
|
Времево клеймо |
Форматът на времевото клеймо е „Ммм дд чч:мм:сс“. |
|
Име на хоста |
Името на хоста за възела Video Mesh. |
|
Етикет |
Стойността винаги е syslogAuditMsg. |
|
Съобщение |
Съобщението е JSON низ от поне 1 KB. Размерът му зависи от броя на агрегираните събития в десетминутния интервал. |
Ето примерно съобщение:
{„events“: [{„event“: „{\hostname\“: \„test-machine\“, \“event_type\„: \“login_success\„, \“event_category\„: \“node_events\“, \„източник\“: \„mgmt\“, \“session_data\„: {\“session_id\“: \„j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\“, \„referer\“: \„https://IP адрес/signIn.html?%2Fsetup\“, \„url\“: \„https://IP адрес/api/v1/auth/signIn\“, \„user_name\„: \„администратор\“, \“remote_address\„: \“IP адрес\„, \“user_agent": \"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, като Gecko) Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\„: {\„type\“: \„Conf_ui\"}, \"boot_id\„: \„6738705b-3ae3-4978-8502-13b74983e999\“, \„времево клеймо\“: \„2020-12-07 22:40:27 (UTC)\“, \„uptime\“: 358416.23, \„описание\“: \„успешно влизане в конзолата или уеб потребителския интерфейс\“}\“ }, {„събитие\“: \„{\hostname\“: \„test-machine\“, \„event_type\“: \„software_update_completed\“, \„event_category\“: \„node_events\“, \„source\“: \„mgmt\“, \„event_data\“: {\„release_tag\“: \„2020.12.04.2332m\“}, \„boot_id\“: \„37a8d17a-69d8-4b8c-809d-3265aec56b53\“, \„timestamp\“: \„2020-12-07 22:17:59 (UTC)\“, \„uptime\“: 137.61, \„описание\“: \„Завършена актуализация на софтуера\“ } ] }Уеб обратни повиквания за предупреждения за Video Mesh
Video Mesh поддържа предупреждения за уеб обратно повикване, които позволяват на администраторите на организацията да получават предупреждения за конкретни събития. Администраторите могат да изберат да бъдат уведомявани за събития като прехвърляния на повиквания и пренасочвания на повиквания, минимизирайки необходимостта от влизане в Control Hub, за да наблюдават тяхното разполагане. Това се постига чрез създаване на абонамент за уеб обратно повикване, при който администраторът предоставя целеви URL адрес, до който ще бъдат изпратени предупреждения. Използването на уеб обратни повиквания за предупреждения също позволява наблюдение на параметрите без използване на асоциираните API на разработчици.
Следните типове събития могат да се наблюдават чрез уеб обратни повиквания:
-
Пренасочвания на повиквания към клъстер – повиквания, пренасочени от определен клъстер.
-
Прехвърляния на повиквания за организацията – Общ брой прехвърляния на повиквания към облака за дадена организация.
Създаване на абонамент за уеб обратно повикване
| 1 |
Влезте в портала на Cisco Webex Developer с идентификационни данни на администратор. |
| 2 |
В портала за разработчици щракнете върху Документация. |
| 3 |
От лентата за превъртане вляво превъртете надолу и щракнете върху Пълна справка за API. |
| 4 |
От опциите, които се разширяват по-долу, превъртете надолу и щракнете върху Уеб обратни повиквания > Създаване на уеб обратно повикване. |
| 5 |
Създайте абонамент, като въведете следните параметри: |
-
име: пример – Предупреждения за уеб обратно повикване чрез Video Mesh
-
targetUrl: пример - https://10.1.1.1/webhooks
-
ресурс: videoMeshAlerts
-
събитие: задействано
-
собственост на: организация
URL адресът, въведен в параметъра targetUrl, трябва да бъде достъпен до интернет и да има сървър, който е конфигуриран да приема заявки за POST, изпратени от уеб обратното повикване на Webex.
Задаване на прагови конфигурации с API на разработчици
Можете да зададете прагови стойности за събитията (прехвърляния на повиквания в организацията и пренасочвания на повиквания в клъстери) с API за разработчици на Video Mesh. Можете да зададете процентна стойност за праговете, над които ще се задейства предупреждение за уеб обратно повикване. Например, ако стойността на прага е зададена на 20 за прехвърляния на повиквания на организация, ще бъде изпратено предупреждение, когато повече от 20 процента от повикванията се прехвърлят към облака.
Налични са набор от 4 API за задаване и актуализиране на прагове в портала за разработчици на Cisco Webex и те са изброени по-долу:
-
Списък на конфигурацията на праговете за събития
-
Получаване на конфигурация на праг за събитие
-
Актуализиране на конфигурацията за прагове за събития
-
Нулиране на конфигурацията на праговете за събития
API са на разположение в https://developer.webex.com/docs/api/v1/video-mesh.
Сценарий 1 – Задаване на прагова стойност за прехвърлени повиквания в организацията
| 1 |
Щракнете върху API за конфигуриране на праг за събития . |
| 2 |
Задайте |
| 3 |
Ще получите отговор, подобен на този по-долу. |
| 4 |
Копирайте стойността в полето |
| 5 |
Поставете стойността в полето |
| 6 |
Щракнете върху API за актуализиране на конфигурация на праг за събитие . |
| 7 |
Поставете структурата на JSON в тялото на API на Актуализиране на праг за конфигуриране на събития . |
| 8 |
Задайте стойността на |
| 9 |
Можете да изпълните тази операция за ИД на прагове за множество събития, като ги въведете като стойности, разделени със запетая, в структурата на JSON. Щракнете върху Изпълнение, прагът ви за прехвърляния на повиквания за организация ще бъде зададен на новата стойност. |
Какво да направите след това
Ако искате да видите прага, който е зададен за определен ИД на праг на събитие,
-
Щракнете върху Получаване на API за конфигуриране на праг за събитие .
-
Поставете ИД на прага на събитието в заглавката на API, щракнете върху Изпълни.
-
Стойността на минималния праг по подразбиране и зададената стойност на прага ще се показват в отговора.
Сценарий 2 – Задаване на прагова стойност за пренасочени повиквания към клъстери
| 1 |
Щракнете върху API за конфигуриране на праг за събития . |
| 2 |
Задайте |
| 3 |
Отговорът ще изброи конфигурациите на всички клъстери в организацията. |
| 4 |
Можете да получите конфигурацията на конкретен клъстер, като попълните параметъра ID .Копирайте стойността в полето |
| 5 |
Поставете стойността в полето |
| 6 |
Щракнете върху API за актуализиране на конфигурация на праг за събитие . |
| 7 |
Поставете структурата на JSON в тялото на API на Актуализиране на праг за конфигуриране на събития . |
| 8 |
Задайте стойността на |
| 9 |
Можете да изпълните тази операция за ИД на прагове за множество събития, като ги въведете като стойности, разделени със запетая, в структурата на JSON. Щракнете върху Изпълнение, прагът ви за пренасочени повиквания към клъстери ще бъде зададен на новата стойност. |
Какво да направите след това
Ако искате да видите прага, който е зададен за определен ИД на праг на събитие,
-
Щракнете върху Получаване на API за конфигуриране на праг за събитие .
-
Поставете ИД на прага на събитието в заглавката на API, щракнете върху Изпълни.
-
Стойността на минималния праг по подразбиране и зададената стойност на прага ще се показват в отговора.
Сценарий 3 – Нулиране на праговите стойности
| 1 |
Щракнете върху API за Нулиране на конфигурацията на праговете за събития . |
| 2 |
Копирайте ИД на прага на събитието на клъстер или организацията и го поставете в полето |
| 3 |
Поставете JSON структурата в тялото и щракнете върху Изпълнение. |
| 4 |
Можете да нулирате праговите стойности за множество ИД на прагови стойности за събития, като ги въвеждате като разделени със запетая стойности в структурата на JSON. Стойността на прага ще бъде зададена на минималната стойност по подразбиране. |
API за разработчици на видео мрежи
API за разработчици на Video Mesh са начин за извличане на анализи и наблюдение на данни за вашите разполагания на Video Mesh чрез портала за разработчици на Webex. API са на разположение в https://developer.webex.com/docs/api/v1/video-mesh. Примерен клиент е на разположение https://github.com/CiscoDevNet/video-mesh-api-client.
Допълнение
Демо софтуер за възела Video Mesh
Използвайте демо софтуера за възела Video Mesh само за основни демо цели. Да не се добавя демо възел към съществуващ производствен клъстер. Демо клъстерът приема по-малко повиквания от производството и изтича 90 дни, след като бъде регистриран в облака.
-
Демо софтуерът за възела Video Mesh не се поддържа от Cisco TAC.
-
Не можете да надстроите демо софтуера за възела Video Mesh до пълната версия на софтуера за производство.
Изтеглете изображението на демо софтуера от тази връзка.
Спецификации
Вижте Изисквания към системата и платформата за софтуер за възли Video Mesh за конфигурацията, базирана на specs за софтуера за възли Video Mesh.
Демо софтуерът поддържа или един мрежов интерфейс, или двоен мрежов интерфейс.
Капацитет
Не тестваме демо изображението за капацитет. Трябва да го използвате само за тестване на основни сценарии за срещи. Вижте следващите примери за използване, за да получите насоки.
Използване на случаи за демо софтуера за възела Video Mesh
- Мултимедия, закрепена за локално приложение
-
-
Разположете и конфигурирайте възела с демо софтуера.
-
Проведете среща, която включва следните участници: участник в приложението Webex, участник в крайна точка на Webex и Cisco Webex Board.
-
След края на срещата, от изгледа на клиента в https://admin.webex.com, отидете в Google Анализ за достъп до отчетите за Video Mesh. В отчетите можете да видите, че медиите са останали локално.
-
- Среща с участници в облака и на място
-
-
Проведете друга среща с двама участници в Webex локално и един в облака.
-
Имайте предвид, че всички участници могат безпроблемно да се присъединяват и да участват в срещата.
-
Управление на възела Video Mesh от конзолата
Преди да можете да направите промени в мрежата във възлите на Video Mesh, които са регистрирани в облака, трябва да използвате Control Hub, за да ги поставите в режим на поддръжка. За повече информация и процедура, която да следвате, вижте Преместване на възел в режим на поддръжка.
Режимът на поддръжка е предназначен единствено за подготовка на възел за изключване или рестартиране, така че да можете да направите определени промени в мрежовите настройки (DNS, IP, FQDN) или да се подготвите за поддръжка на хардуер, като замяна на RAM, твърд диск и т.н.
Не се извършват надстройвания, когато даден възел е поставен в режим на поддръжка.
Когато поставите възел в режим на поддръжка, той прави приятно изключване на услугите за повиквания (спира приемането на нови повиквания и изчаква до 2 часа да приключат съществуващите повиквания). Целта на грациозното изключване на повикващите услуги е да се позволи рестартиране или изключване на възела, без да се предизвикват отпаднали обаждания.
Промяна на мрежовите настройки за възела Video Mesh в конзолата
Ако топологията на мрежата се промени, трябва да отворите интерфейса на конзолата за всеки възел на Video Mesh и да промените мрежовите настройки там. Може да видите предупреждение относно промяната на мрежовите настройки, но все пак можете да запишете промените, в случай че правите промени в мрежата си след промяна на настройките за възела за Video Mesh.
| 1 |
Отворете интерфейса с конзолата за възли през клиента на VMware vSphere и влезте с данни за вход на администратор. След първата настройка на мрежовите настройки и ако Video Mesh е достъпен, можете да осъществите достъп до интерфейса на възела чрез защитена обвивка (SSH). |
| 2 |
От главното меню на конзолата за възли на Video Mesh изберете опция 2 Редактиране на конфигурация и след това щракнете върху Избор. |
| 3 |
Прочетете подканата, че повикванията ще приключат във възела Video Mesh, след което щракнете върху Да. |
| 4 |
Щракнете върху Статичен, въведете IP адреса за вътрешния интерфейс, Маска, Шлюз и DNS стойностите за вашата мрежа.
|
| 5 |
Въведете NTP сървъра на вашата организация или друг външен NTP сървър, който може да се използва във вашата организация. След като конфигурирате NTP сървъра и запишете мрежовите настройки, можете да следвате стъпките в Проверка на изправността на възела за Video Mesh от конзолата , за да проверите дали времето се синхронизира правилно чрез посочените NTP сървъри. Ако конфигурирате повече от един NTP сървър, интервалът на анкетата за преместване при отказ е 40 секунди. |
| 6 |
(По избор) Променете името на хоста или домейна, ако е необходимо.
|
| 7 |
Щракнете върху Запиши , след което щракнете върху Запиши промените и рестартирай. По време на записването се извършва проверка на DNS, ако сте предоставили домейн. Показва се предупреждение, ако FQDN (име на хост и домейн) не може да се разреши при използване на предоставените адреси на DNS сървър. Може да изберете да запишете, като игнорирате предупреждението, но повикванията няма да работят, докато FQDN не може да се преобразува в DNS, конфигуриран за възела. След като възелът Video Mesh се рестартира, промените в мрежовата конфигурация влизат в сила. |
Промяна на фразата за достъп на администратора на възела Video Mesh
Използвайте тази процедура, за да промените фразата за достъп на администратор (парола) за възела Video Mesh в конзолата на възела.
| 1 |
Отворете интерфейса с конзолата на възли през клиент на VMware vSphere или SSH на достъпен IP адрес и след това влезте с данни за вход на администратор. |
| 2 |
Отворете и влезте в конзолата на VMware ESXi на VM за възела Video Mesh. |
| 3 |
В главното меню изберете опция 3 Управление на фраза за достъп на администратор, след това 1 Промяна на фраза за достъп на администратор и след това щракнете върху Enter. |
| 4 |
Прочетете информацията на страницата с изтекла парола, щракнете върху Enter и след това щракнете отново след съобщението за изтичане на паролата. |
| 5 |
Натиснете Enter. |
| 6 |
След като излезете от конзолата, се върнете към екрана за влизане и след това влезте с помощта на администраторската парола (парола), които сте изтекли. Ще получите подкана да смените паролата си.
|
| 7 |
За Стара парола въведете текущата фраза за достъп и след това натиснете Enter. |
| 8 |
За Нова парола въведете нова фраза за достъп и след това натиснете Enter. |
| 9 |
За Въведете отново новата парола въведете отново новата фраза за достъп и след това натиснете Enter. Появява се съобщение „променена парола“ и след това се връщате към екрана за влизане.
|
| 10 |
Влезте с новата си парола за влизане на администратор и парола (парола). |
Пинг от конзолата за възли на Video Mesh
Можете да пинг от интерфейса с конзолата за възли на Video Mesh. Тази стъпка тества местоназначението, което въвеждате, и вижда дали възелът за Video Mesh може да достигне до него.
| 1 |
Отворете интерфейса с конзолата на възли през клиент на VMware vSphere или SSH на достъпен IP адрес и след това влезте с данни за вход на администратор. |
| 2 |
От конзолата за възли на Video Mesh отидете на 4 Диагностика и след това изберете Ping. |
| 3 |
В полето ping въведете адрес на местоназначение, който искате да тествате, като IP адрес или име на хост, и след това щракнете върху OK. Тестът се изпълнява и ще видите съобщение за успех или неуспех на ping. Ако получите грешка, проверете въведената стойност на местоназначението и мрежовите си настройки. |
Разрешаване на отстраняване на грешки на потребителски акаунт чрез конзола
Ако поддръжката изисква достъп до възела на Video Mesh, можете да използвате интерфейса на конзолата, за да активирате временно потребителски акаунт за отстраняване на грешки, така че поддръжката да може да изпълнява по-нататъшно отстраняване на неизправности във вашия възел.
| 1 |
Отворете интерфейса с конзолата на възли през клиент на VMware vSphere или SSH на достъпен IP адрес и след това влезте с данни за вход на администратор. |
| 2 |
От конзолата за възли на Video Mesh отидете на 4 Диагностика, изберете 2 Разрешаване на отстраняване на грешки на потребителски акаунт и след подканата щракнете върху Да. |
| 3 |
След като се появи съобщение, че потребителският акаунт за отстраняване на грешки е създаден успешно, щракнете върху OK , за да покажете шифрованата фраза за достъп. Ще изпратите шифрованата фраза за достъп до поддръжката. Те използват този временен акаунт и дешифрирана фраза за достъп за защитен достъп до вашия възел за Video Mesh за отстраняване на неизправности. Този акаунт изтича след 3 дни или можете да го деактивирате, когато поддръжката приключи. |
| 4 |
Изберете началото и края на шифрованите данни и ги копирайте и поставете в билета за поддръжка или имейла, който изпращате на поддръжката. |
| 5 |
След като изпратите тази информация за поддръжката, се върнете към конзолата за възли на Video Mesh и натиснете произволен клавиш, за да се върнете в основното меню. |
Какво да направите след това
Акаунтът изтича след 3 дни, но когато поддръжката покаже, че са приключили отстраняването на неизправности във възела, можете да върнете конзолата за възли на Video Mesh, да отидете на 4 Диагностика и след това да изберете 3 Деактивиране на отстраняване на грешки в потребителския акаунт , за да деактивирате акаунта, преди да изтече.
Изпращане на регистрационни файлове от конзолата за възли на Video Mesh
Може да бъдете инструктирани да изпращате регистрационни файлове директно на Cisco или чрез защитено копие (SCP). Използвайте тази процедура, за да изпращате регистрационни файлове директно от всички възли на Video Mesh, които сте регистрирали в облака.
| 1 |
Отворете интерфейса с конзолата на възли през клиент на VMware vSphere или SSH на достъпен IP адрес и след това влезте с данни за вход на администратор. |
| 2 |
В основното меню щракнете върху опция 4 Диагностика и след това натиснете Enter. |
| 3 |
Щракнете върху 4 Експортиране на регистрационни файлове, предоставете обратна връзка, ако искате, след което щракнете върху Напред. |
| 4 |
Изберете опция:
|
| 5 |
Изберете OK , за да се върнете към основното меню за възел на Video Mesh. |
| 6 |
(По избор) Изберете Проверка на статуса на регистрационните файлове, изпратени на Cisco , ако сте изпратили регистрационните файлове на Cisco. |
Какво да направите след това
След като изпратите регистрационни файлове, препоръчваме да изпратите обратна връзка директно от приложението Webex, така че вашите контакти за поддръжка да имат цялата информация, от която се нуждаят, за да ви помогнат.
Проверка на изправността на възела Video Mesh От Конзолата
Можете да видите здравето на възела директно от самия възел Video Mesh. Резултатите са информационни, но могат да помогнат при стъпките за отстраняване на неизправности – например, ако синхронизирането на NTP не работи, можете да проверите стойността на NTP сървъра в мрежовите настройки.
| 1 |
Отворете интерфейса с конзолата на възли през клиент на VMware vSphere или SSH на достъпен IP адрес и след това влезте с данни за вход на администратор. |
| 2 |
От конзолата за възли на Video Mesh отидете на 4 Диагностика и след това изберете 6 Проверка на здравето на възела , за да видите следната информация за възела:
|
Конфигуриране на мрежа за контейнери във възела Video Mesh
Възелът Video Mesh запазва диапазон на подмрежата за вътрешно използване във възела. Диапазонът по подразбиране е 172.17.42.0 – 172.17.42.63. Възлите не реагират на никакъв трафик с външни към Video Mesh възли, произхождащ от този диапазон. Може да искате да използвате конзолата за възли, за да промените IP адреса на контейнерния мост, за да избегнете конфликти с други устройства във вашата мрежа.
| 1 |
Отворете интерфейса с конзолата на възли през клиент на VMware vSphere или SSH на достъпен IP адрес и след това влезте с данни за вход на администратор. |
| 2 |
От основното меню на конзолата за възли на Video Mesh отидете на 4 Диагностика и след това изберете 7 Конфигуриране на контейнерна мрежа. След предупреждението, че активните повиквания ще приключат на възела, щракнете върху Да. |
| 3 |
Променете стойностите за IP на контейнерния мост и мрежова маска, ако е необходимо, след което щракнете върху Запиши. Ще видите екран, който показва информацията за мрежата на контейнерите, включително диапазона от IP адреси, запазени за вътрешни операции във възела Video Mesh. |
| 4 |
Щракнете върху OK. |
Идентифициране на проблеми с портовете с рефлекторен инструмент в конзолата
Рефлекторният инструмент (комбинация от сървър на възела Video Mesh и клиент чрез скрипт Python) се използва за проверка дали необходимите TCP/UDP портове са отворени от възлите Video Mesh.
Преди да започнете
-
Изтеглете копие на клиента за рефлекторен инструмент (скрипт на Python) и след това разархивирайте файла на място, което е лесно за намиране. Zip файлът съдържа скрипта и файл \„readme\“.
-
За да работи правилно скриптът, уверете се, че изпълнявате Python 2.7.10 или по-нова версия във вашата среда.
-
В момента този инструмент поддържа крайни точки на SIP към възлите на Video Mesh и проверка в интраклъстера.
| 1 |
От изгледа за клиент в https://admin.webex.com активирайте възела за поддръжка за възела Video Mesh, като следвате тези инструкции. |
| 2 |
Изчакайте възелът да покаже статус „Готов за поддръжка“ в Control Hub. |
| 3 |
Отворете интерфейса с конзолата на възли през клиент на VMware vSphere или SSH на достъпен IP адрес и след това влезте с данни за вход на администратор. |
| 4 |
От интерфейса с възела Video Mesh отидете на Диагностика > Рефлекторен сървър > Рефлекторен сървър за TCP или (UDP). Стартирайте сървъра за TCP или за UDP. |
| 5 |
Превъртете до Инструмент за отразяване и след това стартирайте или TCP Reflector Server , или UDP Reflector Server, в зависимост от протокола, който искате да използвате. |
| 6 |
Щракнете върху Стартиране на рефлекторен сървър и след това изчакайте сървърът да се стартира успешно. Ще видите известие при стартиране на сървъра. |
| 7 |
От система (например компютър) в мрежа, до която искате да достигнат възлите на Video Mesh, изпълнете скрипта със следната команда:
В края на изпълнението клиентът показва съобщение за успех, ако всички необходими портове са отворени:
Клиентът показва неуспешно съобщение, ако някои от необходимите портове не са отворени:
|
| 8 |
Разрешете всички проблеми с портовете на защитната стена и след това изпълнете отново горните стъпки. |
| 9 |
Изпълнете клиента с
|
Възстановяване на фабричните настройки на възел за Video Mesh от конзолата
Като част от изчистването на дерегистрирането можете да нулирате възела на Video Mesh до фабричните настройки. Тази стъпка премахва всяка конфигурация, която сте поставили, докато възелът е бил активен, но не премахва записа за виртуалната машина. По-късно може да искате да регистрирате отново този възел като част от друг клъстер, който изграждате от нулата.
Преди да започнете
Трябва да използвате Control Hub, за да дерегистрирате възела Video Mesh от клъстера, който е регистриран в Control Hub.
| 1 |
Отворете интерфейса с конзолата на възли през клиент на VMware vSphere или SSH на достъпен IP адрес и след това влезте с данни за вход на администратор. |
| 2 |
От конзолата за възли на Video Mesh отидете на 4 Диагностика и след това изберете 8 Възстановяване на фабричните настройки. |
| 3 |
Уверете се, че разбирате информацията в бележката, която се появява, и след това щракнете върху Нулиране. Възелът се рестартира автоматично след нулиране до фабричните настройки. |
Мигриране на съществуваща хардуерна платформа към възел за Video Mesh
Можете да мигрирате съществуваща поддържана платформа (например CMS1000, която работи на Cisco Meeting Server) към Video Mesh. Използвайте тази процедура, за да ви напътства в процеса на мигриране.
Стъпките варират в зависимост от пакетната версия на ESXi на хардуерната платформа.
Преди да започнете
Изтеглете ново копие на най-новото изображение за софтуера за Video Mesh Node (OVA). Не разгръщайте нов възел на Video Mesh с изтеглен преди това OVA.
| 1 |
Влезте в интерфейса на виртуалната машина и след това изключете софтуера, който се изпълнява на платформата. |
| 2 |
Изтрийте софтуерното приложение, което се изпълняваше на платформата. Не трябва да остават софтуерни изображения на платформата. Също така не можете да изпълните софтуера за възела Video Mesh заедно с друг софтуер на същата платформа.
|
| 3 |
Разположете нова виртуална машина от нов OVF или OVA файл. |
| 4 |
Въведете име за виртуалната машина и изберете файла с възел Video Mesh OVA. |
| 5 |
Променете осигуряването на диска на „Thick“. |
| 6 |
Качете изображението на софтуера mfusion.ova , което сте изтеглили.
|
| 7 |
Когато виртуалната машина се изпълнява, се върнете към Влизане в конзолата за възли на Video Mesh и продължете първоначалната конфигурация на възела на Video Mesh. |
Сравняване на функции и път на мигриране от хибридна стая за срещи за съвместна работа към Video Mesh
Сравнение на функции
|
Функция |
Video Mesh и видео на Cisco Webex Meeting Center |
Хибридна стая за съвместна работа |
|---|---|---|
|
Типове срещи |
Насрочено Едно щракване (незабавно) Персонална среща (ЛСС) Съгласувана работа за срещи на място и в облака |
Само планирани |
|
Планиране |
Инструмент за продуктивност на Webex (Windows и Mac) Планиране на хибриден календар с @webex Портал на Webex |
Активирани от Webex TelePresence за Windows и Mac инструменти за продуктивност Планиране на TMS |
|
Опции за присъединяване към среща |
Набиране и набиране навън Защитен ПИН (организатор) Един бутон за натискане |
Само набиране ОБТП |
|
Опит в събранието |
Унифициран списък (клиент на Webex) Унифицирани контроли (клиент на Webex) Отключване/заключване на срещата Изключване/включване на звука на участниците в TelePresence |
Няма унифициран списък (клиент на Webex и сървър на TelePresence) Отделни контроли (клиент на Webex и сървър на TelePresence) |
|
Модел на капацитет и разгръщане |
Неограничен капацитет Локално и автоматично препълване Превключване и транскодиране |
Капацитетът за транскодиране е ограничен до сървъра на TelePresence |
Контролен списък за път на мигриране
По-долу е общ преглед на високо ниво как да мигрирате съществуващ сайт към видео платформа версия 2.0 и да подготвите сайта да се интегрира с Video Mesh. Стъпките може да варират в зависимост от съществуващата ви среда. Работете с вашия партньор или мениджър за успех на клиентите , за да осигурите гладка миграция.
Уверете се, че функцията за видео конференции в Meeting Center е осигурена на сайта на Webex.
Администраторът на сайта получава своя акаунт за портала за управление. След това администраторът разгръща възлите на Video Mesh за организацията на Webex.
Администраторът на сайта задава привилегията за съвместна работа, за да разреши всички или някои потребители в хибридна стая за съвместна работа с видео на Cisco Webex Meeting Center.
(По избор) Деактивирайте типа сесия в хибридна стая за съвместна работа за този поднабор и след това активирайте видеото на Cisco Webex Meeting Center в неговия потребителски профил.
Администраторът на сайта настройва Video Mesh и след това избира Хибрид като тип мултимедийни ресурси под Опции за стая за срещи за сътрудничество в облака.
Администраторът на сайта настройва локалния TelePresence Management Suite (TMS) и One Button to Push (OBTP), за да работите с видеото на Cisco Webex Meeting Center. Вижте Ръководство за внедряване на Cisco Webex Meeting Center за видео конференции за указания.
Когато привилегията за CMR е активирана за даден потребител, Webex Productivity Tools по подразбиране е версията за видео на Cisco Webex Meeting Center. Всички нови срещи, планирани от потребителите, са видео срещи в Cisco Webex Meeting Center.
Ако в поканата са включени стаи за конференции, информацията за OBTP се подава в конферентната зала чрез TMS (само за срещи в хибридна стая за съвместна работа).
Съществуващите срещи, които са били настроени от потребители в хибридна стая за съвместна работа, преди да бъдат преминали към видео на Cisco Webex Meeting Center, трябва да продължат да работят, докато клиентът запазва локалните настройки за MCU и TMS.
Съществуващите срещи в хибридна стая за съвместна работа не могат да бъдат променяни или актуализирани, за да отразяват информацията за срещата за видео в Cisco Webex Meeting Center. Ако потребителите искат да използват нова покана, трябва да изтрият старите срещи и да създават нови.
Ако клиентът желае да оттегли локалните срещи за MCU, TMS, старите срещи в хибридна стая за съвместна работа няма да работят. Трябва да се създаде информация за нови срещи с видео в Cisco Webex Meeting Center.
