ActiveControl je řešení, které překlenuje informace z konferencí mezi cloudem Webex a danými prostory. V tomto článku můžete nakonfigurovat prostředí tak, aby uživatelé viděli na svých koncových bodech seznam účastník schůzky .
Přehled ActiveControl
ActiveControl je řešení, které překlenuje informace z konferencí mezi cloudem Webex a danými prostory. Před tímto řešením se uživatelům aplikace Webex během vícestranných hovorů zobrazovaly informace o tom, kteří další účastníci jsou přítomni, kdo aktuálně hovoří a kdo prezentuje.
Informace o konferenci z cloudu do prostor probíhají prostřednictvím součásti brány XCCP. Funkce brány je překládat tyto informace mezi oběma stranami, takže (ve scénářích volání zahrnujících cloudovou i místní součást Webex ) mělo cloudové i místní prostředí aplikace Webex podobný přístup k informacím o konferencích.
Výhody systému ActiveControl
Active Control je výhodný pro uživatele, kteří používají místní koncové body s nejnovějším softwarem CE nebo klienty Jabber pro přímé volání nebo přijímání zpětného volání ze schůzky hostované aplikace Webex .
V tomto scénáři brána XCCP přeloží informace ze schůzky rozpisu (seznamu účastníků) do místní koncového bodu nebo klienta Jabber.
Architektura pro ActiveControl
Z horní části diagramu zleva doprava ukazuje zabezpečené místní připojení ke cloudu Webex a příklad ukazuje dva uživatele cloudu (jeden v aplikaci Webex a jeden v aplikaci Webex Meetings), kteří se připojí ke schůzce.
Ve spodní části je zobrazen koncový bod konferenční místnosti, který je registrovaný k Unified CM , a cluster uzlu Video Mesh, kde mohou přistávat média schůzek.
Je zachycena zkušenost se seznamem účastníků; uživatel otevře seznam v samotném koncovém bodu a seznam vypadá stejně jako v aplikaci Webex nebo Webex Meetings.
Nakonfigurujte ActiveControl
Než začnete
Když řešení ActiveControl zahrnuje do toků schůzek uzel Video Mesh, jediným funkčním scénářem je koncový bod registrovaný v aplikaci Unified CM. Koncový bod přímo registrovaný k službě Expressway v současné době nefunguje s aplikací Video Mesh.
Následující obrázek shrnuje kroky ke konfiguraci ActiveControl pro registrovaná místní zařízení, která se připojí ke schůzce v cloudu. Některé kroky jsou popsány přímo v tomto článku, některé jsou popsány v samostatné dokumentaci.
|
Požadavky na ActiveControl
Komponenta | Požadavky | ||
---|---|---|---|
Cisco Unified Communications Manager, Edge Video Mesh | Minimální – Verze 11.5(1) nebo novější v režimu smíšeného zabezpečení. Doporučeno – Verze 12.5(1) SU1 nebo novější pro podporu nezabezpečených koncových bodů registrovaných místní nebo přes mobilní a Remote Access (MRA). Smíšený režim zabezpečení Unified CM není vyžadován. Uzly Video Mesh registrované v cloudu, zabezpečené pomocí protokol SIP TLS a nakonfigurované podle kroků v příručce pro nasazení na webuhttps://www.cisco.com/go/video-mesh . | ||
Cisco Expressway-C nebo E | Minimální – Verze X8.11.4 nebo novější. Viz Doporučeno – Verze X12.5 nebo novější pro zařízení MRA konfigurované s nezabezpečeným režimem zabezpečení zařízení Unified CM .
| ||
Zařízení Webex : Řady Desk, Room, MX a SX | CE 9.15 nebo novější nebo RoomOS 10.3 nebo novější, když je bezpečně zaregistrován k jedné z výše uvedených platforem pro řízení hovorů . | ||
Cisco Jabber | Verze 12.5 nebo novější | ||
Šifrování | U verzí starších než 12.5 – Celá trasa hovoru z koncového bodu do cloudu musí být zabezpečena pomocí TLS 1.2. Ve verzích 12.5 a novějších — Mezi koncovým bodem a Unified CM není vyžadován TLS . |
Unified CM
Tyto kroky zajistí, že zařízení jsou bezpečně zaregistrována v aplikaci Unified CM a že média jsou zašifrována.
1 | Nakonfigurujte podporu iX v aplikaci Unified CM podle kroků v Povolení podpory iX v aplikaci Cisco Unified Communications Manager části souboru návod k nastavení ActiveControl . | ||
2 | Nakonfigurujte profily zabezpečení zařízení:
Cisco Unified Communications Manager seskupuje nastavení související se zabezpečením (například režim zabezpečení zařízení) pro určitý typ zařízení a protokol do profilů zabezpečení, abyste mohli přiřadit jeden profil zabezpečení více zařízením. Nakonfigurovaná nastavení můžete použít na telefon při zvolení profil zabezpečení v okně Konfigurace telefonu. | ||
3 | Nakonfigurujte parametr služby pro zobrazení ikony zabezpečeného volání: Tato změna je vyžadována, aby se na koncových bodech CE zobrazovala ikona zámku. Další informace naleznete v online nápovědě po kliknutí na název parametr služby . |
Provedením těchto kroků na samotných koncových bodech se přesvědčíte, že je navázáno zabezpečené připojení TLS .
Tyto kroky nejsou vyžadovány, pokud používáte verzi 12.5 Unified CM a Expressway. |
1 | V rozhraní správy koncového bodu přejděte na protokol SIP a potvrďte následující nastavení:
| ||||||||||||||||||
2 | Uložte si změny. | ||||||||||||||||||
3 | Pod Zabezpečení , ověřte, zda jsou nainstalované certifikáty Unified CM . |
Úlohy Expressway
Podle těchto kroků nakonfigurujete zónu mezi službou Expressway, ve které je zařízení registrováno, a nadřazenou zónou páru Expressway proti proudu, která se připojuje ke cloudu.
1 | Pod Rozšířené nastavení pro zónu mezi řízení hovorů Expressway a dvojicí Expressway, ujistěte se, že Režim filtrování protokol SIP UDP/IX je nastavena na Vypnuto , výchozí možnost. |
2 | Nastaveno Profil zóny komu Vlastní a pak změny uložte. |
Tyto kroky provedete na samotných koncových bodech registrovaných pro Expressway, aby bylo navázáno zabezpečené připojení TLS .
1 | V rozhraní správy koncového bodu přejděte na protokol SIP a potvrďte následující nastavení:
| ||||||||||||||||||||
2 | Uložte si změny. |
Zabezpečené schůzky v cloudu
Tyto kroky slouží k vytvoření profil SIP s povolenou funkcí iX a zabezpečenému provozu z Unified CM do služby Expressway.
1 | Nakonfigurujte profil SIP pro tento přenosový spoj s následujícími možnostmi:
|
2 | Pro přenosový spoj SIP použijte profil SIP , který jste vytvořili. |
3 | Pod Cíl , zadejte adresa IP nebo FQDN řešení Expressway-C Adresa cíle a zadejte 5061 pro Port cíle . |
Co dělat dál
Aby připojení TLS fungovalo, musí být vyměněny certifikáty mezi aplikací Unified CM a Expressway nebo musí mít oba certifikáty podepsané stejnou certifikační autoritou. Viz
Zajistěte důvěryhodnost certifikátů mezi Unified CM a Expressway
v Cisco Expressway a CUCM prostřednictvím návod k nastavení přenosového spoje protokol SIP kde získáte další informace.Na lince Expressway-C (další přesměrování z Unified CM) se pod Rozšířené nastavení pro zónu mezi službami Expressway a Unified CM, ujistěte se Režim filtrování protokol SIP UDP/IX je nastavena na Vypnuto ( výchozí nastavení). Viz
Filtrování iX v aplikaci Cisco VCS
v návod k nastavení ActiveControl kde získáte další informace.
Zabezpečené schůzky založené na službě Video Mesh
Pokud jste ve své organizaci nasadili Video Mesh, můžete zabezpečit uzly Video Mesh pro clustery, které jste zaregistrovali do cloudu.
Nakonfigurujte šifrování podle kroků v příručce pro nasazení nahttps://www.cisco.com/go/video-mesh . |
Ověřte prostředí schůzky v zabezpečeném koncovém bodu
Pomocí těchto kroků ověřte, zda jsou koncové body bezpečně zaregistrovány a zda je k dispozici správné prostředí schůzky.
1 | Připojte se ke schůzce ze zabezpečeného koncového bodu. |
2 | Ověřte, zda se na zařízení zobrazil seznam rozpisů schůzek. Tento příklad ukazuje, jak vypadá seznam schůzek na koncovém bodu s dotykový panel: |
3 | Během schůzky získáte přístup k informacím o konferenci Webex Meeting z Podrobnosti o hovoru . |
4 | Ověřte, zda je v části Šifrování uvedena možnost Zadejte jako AES-128 a Stav jako Zapnuto . |