Přehled ActiveControl

ActiveControl je řešení, které překlenuje informace z konferencí mezi cloudem Webex a danými prostory. Před tímto řešením se uživatelům aplikace Webex během vícestranných hovorů zobrazovaly informace o tom, kteří další účastníci jsou přítomni, kdo aktuálně hovoří a kdo prezentuje.

Informace o konferenci z cloudu do prostor probíhají prostřednictvím součásti brány XCCP. Funkce brány je překládat tyto informace mezi oběma stranami, takže (ve scénářích volání zahrnujících cloudovou i místní součást Webex ) mělo cloudové i místní prostředí aplikace Webex podobný přístup k informacím o konferencích.

Výhody systému ActiveControl

Active Control je výhodný pro uživatele, kteří používají místní koncové body s nejnovějším softwarem CE nebo klienty Jabber pro přímé volání nebo přijímání zpětného volání ze schůzky hostované aplikace Webex .

V tomto scénáři brána XCCP přeloží informace ze schůzky rozpisu (seznamu účastníků) do místní koncového bodu nebo klienta Jabber.

Architektura pro ActiveControl

Z horní části diagramu zleva doprava ukazuje zabezpečené místní připojení ke cloudu Webex a příklad ukazuje dva uživatele cloudu (jeden v aplikaci Webex a jeden v aplikaci Webex Meetings), kteří se připojí ke schůzce.

Ve spodní části je zobrazen koncový bod konferenční místnosti, který je registrovaný k Unified CM , a cluster uzlu Video Mesh, kde mohou přistávat média schůzek.

Je zachycena zkušenost se seznamem účastníků; uživatel otevře seznam v samotném koncovém bodu a seznam vypadá stejně jako v aplikaci Webex nebo Webex Meetings.

Nakonfigurujte ActiveControl

Než začnete

Když řešení ActiveControl zahrnuje do toků schůzek uzel Video Mesh, jediným funkčním scénářem je koncový bod registrovaný v aplikaci Unified CM. Koncový bod přímo registrovaný k službě Expressway v současné době nefunguje s aplikací Video Mesh.

Následující obrázek shrnuje kroky ke konfiguraci ActiveControl pro registrovaná místní zařízení, která se připojí ke schůzce v cloudu. Některé kroky jsou popsány přímo v tomto článku, některé jsou popsány v samostatné dokumentaci.

Požadavky na ActiveControl

Tabulka 1. Požadavky na ActiveControl

Komponenta

Požadavky

Cisco Unified Communications Manager,

Edge Video Mesh

Minimální – Verze 11.5(1) nebo novější v režimu smíšeného zabezpečení.

Doporučeno – Verze 12.5(1) SU1 nebo novější pro podporu nezabezpečených koncových bodů registrovaných místní nebo přes mobilní a Remote Access (MRA). Smíšený režim zabezpečení Unified CM není vyžadován.

Uzly Video Mesh registrované v cloudu, zabezpečené pomocí protokol SIP TLS a nakonfigurované podle kroků v příručce pro nasazení na webuhttps://www.cisco.com/go/video-mesh .

Cisco Expressway-C nebo E

Minimální – Verze X8.11.4 nebo novější. Viz Důležité informace části v souboru Poznámky k verzi Expressway X8.11.4 kde získáte další informace.

Doporučeno – Verze X12.5 nebo novější pro zařízení MRA konfigurované s nezabezpečeným režimem zabezpečení zařízení Unified CM .


 

Video Mesh v současné době nepodporuje zabezpečené přenosové spoje protokol SIP pro zařízení , která jsou registrována přímo k aplikaci Expressway za účelem řízení hovorů.

Zařízení Webex : Řady Desk, Room, MX a SX

CE 9.15 nebo novější nebo RoomOS 10.3 nebo novější, když je bezpečně zaregistrován k jedné z výše uvedených platforem pro řízení hovorů .

Cisco Jabber

Verze 12.5 nebo novější

Šifrování

U verzí starších než 12.5 – Celá trasa hovoru z koncového bodu do cloudu musí být zabezpečena pomocí TLS 1.2.

Ve verzích 12.5 a novějších — Mezi koncovým bodem a Unified CM není vyžadován TLS .

Unified CM

Nakonfigurujte Unified CM

Tyto kroky zajistí, že zařízení jsou bezpečně zaregistrována v aplikaci Unified CM a že média jsou zašifrována.

1

Nakonfigurujte podporu iX v aplikaci Unified CM podle kroků v Povolení podpory iX v aplikaci Cisco Unified Communications Manager části souboru návod k nastavení ActiveControl .

2

Nakonfigurujte profily zabezpečení zařízení:


 

Tento krok není vyžadován, pokud používáte aplikace Unified CM a Expressway verze 12.5.

Cisco Unified Communications Manager seskupuje nastavení související se zabezpečením (například režim zabezpečení zařízení) pro určitý typ zařízení a protokol do profilů zabezpečení, abyste mohli přiřadit jeden profil zabezpečení více zařízením. Nakonfigurovaná nastavení můžete použít na telefon při zvolení profil zabezpečení v okně Konfigurace telefonu.

  1. V správa systému Cisco Unified CM přejděte na Zařízení > Telefon a pak najděte koncový bod, jak je popsáno v Konfigurovat telefony v Průvodce konfigurací systému pro systém Cisco Unified Communications Manager .

  2. Pro koncový bod v části Informace o konkrétních protokolech , nastaveno Profil zabezpečení zařízení do zabezpečeného profil SIP, jako je například univerzální šablona zařízení – profil zabezpečení šifrování nezávislého na modelu .

  3. Uložte změny v koncovém bodu.

    Další informace naleznete zde Nastavení profilu zabezpečení telefonu v Návod k zabezpečení pro Cisco Unified Communications Manager .

3

Nakonfigurujte parametr služby pro zobrazení ikony zabezpečeného volání:

  1. Přejít na Systém > Parametry služby , vyberte server Unified CM a Cisco CallManager službě.

  2. Přejděte na Parametry pro celý cluster (funkce – zásady stavu zabezpečení hovorů) a změňte hodnotu pro Pole ikony zabezpečeného hovoru zobrazení Vyžadují zásady parametr služby pro Všechna média kromě BFCP musí být šifrována .

Tato změna je vyžadována, aby se na koncových bodech CE zobrazovala ikona zámku. Další informace naleznete v online nápovědě po kliknutí na název parametr služby .

Šifrovat koncové body registrované v aplikaci Unified CM

Provedením těchto kroků na samotných koncových bodech se přesvědčíte, že je navázáno zabezpečené připojení TLS .


 

Tyto kroky nejsou vyžadovány, pokud používáte verzi 12.5 Unified CM a Expressway.

1

V rozhraní správy koncového bodu přejděte na protokol SIP a potvrďte následující nastavení:

Tabulka 2. Konfigurace koncového bodu

Pole

Nastavení

ANAT

Zapnuto

VýchozíDoprava

Tls

Čára

Soukromý

Funkce ListenPort

Vypnuto

PreferredIPMedia

Upřednostňovaná signalizaceIP

IPv4

Adresa proxy

Zadejte adresa IP vydavatele Unified CM , ke kterému je zařízení registrováno.

TlsVerify

Zapnuto

Typ

Cisco
2

Uložte si změny.

3

Pod Zabezpečení , ověřte, zda jsou nainstalované certifikáty Unified CM .

Úlohy Expressway

Nakonfigurujte službu Expressway

Podle těchto kroků nakonfigurujete zónu mezi službou Expressway, ve které je zařízení registrováno, a nadřazenou zónou páru Expressway proti proudu, která se připojuje ke cloudu.

1

Pod Rozšířené nastavení pro zónu mezi řízení hovorů Expressway a dvojicí Expressway, ujistěte se, že Režim filtrování protokol SIP UDP/IX je nastavena na Vypnuto , výchozí možnost.

2

Nastaveno Profil zóny komu Vlastní a pak změny uložte.

Šifrovat koncové body registrované ve službě Expressway

Tyto kroky provedete na samotných koncových bodech registrovaných pro Expressway, aby bylo navázáno zabezpečené připojení TLS .

1

V rozhraní správy koncového bodu přejděte na protokol SIP a potvrďte následující nastavení:

Tabulka 3. Konfigurace koncového bodu

Pole

Nastavení

ANAT

Vypnuto

VýchozíDoprava

Tls

Čára

Soukromý

Funkce ListenPort

Zapnuto

Minimální verzeTLSV

TLSv1.0

PreferredIPMedia

Upřednostňovaná signalizaceIP

IPv4

Adresa proxy

Zadejte adresa IP zařízení Expressway, ke kterému je zařízení registrováno.

TlsVerify

Vypnuto

Typ

Standard
2

Uložte si změny.

Zabezpečené schůzky v cloudu

Tyto kroky slouží k vytvoření profil SIP s povolenou funkcí iX a zabezpečenému provozu z Unified CM do služby Expressway.

1

Nakonfigurujte profil SIP pro tento přenosový spoj s následujícími možnostmi:

  • Nastaveno Podpora včasné nabídky pro hlasové hovory a videohovory komu Nejlepší úsilí (není potřeba MTP) .

  • Zkontrolujte Povolit aplikaci iX Application Media . (Bylo to provedeno v předchozím kroku podpory iX).

2

Pro přenosový spoj SIP použijte profil SIP , který jste vytvořili.

3

Pod Cíl , zadejte adresa IP nebo FQDN řešení Expressway-C Adresa cíle a zadejte 5061 pro Port cíle .

Co dělat dál

  • Aby připojení TLS fungovalo, musí být vyměněny certifikáty mezi aplikací Unified CM a Expressway nebo musí mít oba certifikáty podepsané stejnou certifikační autoritou. Viz Zajistěte důvěryhodnost certifikátů mezi Unified CM a Expressway v Cisco Expressway a CUCM prostřednictvím návod k nastavení přenosového spoje protokol SIP kde získáte další informace.

  • Na lince Expressway-C (další přesměrování z Unified CM) se pod Rozšířené nastavení pro zónu mezi službami Expressway a Unified CM, ujistěte se Režim filtrování protokol SIP UDP/IX je nastavena na Vypnuto ( výchozí nastavení). Viz Filtrování iX v aplikaci Cisco VCS v návod k nastavení ActiveControl kde získáte další informace.

Zabezpečené schůzky založené na službě Video Mesh

Pokud jste ve své organizaci nasadili Video Mesh, můžete zabezpečit uzly Video Mesh pro clustery, které jste zaregistrovali do cloudu.

Nakonfigurujte šifrování podle kroků v příručce pro nasazení nahttps://www.cisco.com/go/video-mesh .

Ověřte prostředí schůzky v zabezpečeném koncovém bodu

Pomocí těchto kroků ověřte, zda jsou koncové body bezpečně zaregistrovány a zda je k dispozici správné prostředí schůzky.

1

Připojte se ke schůzce ze zabezpečeného koncového bodu.

2

Ověřte, zda se na zařízení zobrazil seznam rozpisů schůzek.

Tento příklad ukazuje, jak vypadá seznam schůzek na koncovém bodu s dotykový panel:

3

Během schůzky získáte přístup k informacím o konferenci Webex Meeting z Podrobnosti o hovoru .

4

Ověřte, zda je v části Šifrování uvedena možnost Zadejte jako AES-128 a Stav jako Zapnuto .