Přehled ovládání

ActiveControl je řešení, které přemosťuje konferenční informace mezi cloudem Webex a prostory. Před tímto řešením uživatelé aplikace Webex v hovorech s více účastníky již viděli informace o tom, kteří další účastníci jsou přítomni, kdo aktuálně hovoří a kdo prezentuje.

Konferenční informace z cloudu do prostor probíhají prostřednictvím komponenty brány XCCP. Funkcí brány je překládat tyto informace mezi oběma stranami tak, aby (ve scénářích volání zahrnujících jak cloud Webex, tak místní komponenty) měly cloud aplikace Webex i místní prostředí podobný přístup k informacím o konferencích.

Výhody kontroly

Funkce Control je přínosem pro uživatele, kteří používají místní koncové body s nedávným softwarem CE nebo klienty Jabber k volání nebo zpětnému volání ze schůzky hostované aplikací Webex.

V tomto scénáři brána XCCP přeloží informace o schůzce seznamu (seznamu účastníků) do místního koncového bodu nebo klienta Jabber.

Architektura pro ActiveControl

Zleva doprava zobrazuje zabezpečené místní připojení ke cloudu Webex a příklad ukazuje dva uživatele cloudu (jeden v aplikaci Webex, jeden v aplikaci Webex Meetings), kteří se připojují ke schůzce.

V dolní části je zobrazen koncový bod konferenční místnosti, který je zaregistrovaný v Unified CM a cluster uzlu Video Mesh, kde mohou přistát média pro schůzky.

Prostředí seznamu účastníků je zachyceno; uživatel přistupuje k seznamu na samotném koncovém bodu a seznam vypadá stejně jako v aplikaci Webex nebo schůzkách Webex.

Konfigurovat ActiveControl

Než začnete

Pokud řešení Control obsahuje uzel Video Mesh v průběhu schůzky, jediným pracovním scénářem je koncový bod registrovaný v systému Unified CM. Koncový bod přímo registrovaný na Expressway v tuto chvíli nefunguje s Video Mesh.

Následující obrázek shrnuje kroky ke konfiguraci ActiveControl pro místní registrovaná zařízení, která se připojují ke schůzce v cloudu. Některé kroky jsou popsány přímo v tomto článku, některé jsou popsány v samostatné dokumentaci.

Požadavky na ovládací prvek ActiveControl

Tabulka 1. Požadavky na ovládací prvek ActiveControl

Komponenta

Požadavky

Cisco Unified Communications Manager

Síť videa Edge

Minimum – verze 11.5(1) nebo novější v režimu smíšeného zabezpečení.

Doporučeno – verze 12.5(1) SU1 nebo novější pro podporu nezabezpečených koncových bodů registrovaných lokálně nebo prostřednictvím mobilního a vzdáleného přístupu (MRA). Jednotný smíšený režim zabezpečení CM není vyžadován.

Uzly sítě videa registrované v cloudu, zabezpečené pomocí protokolu SIP TLS a nakonfigurované podle kroků v průvodci nasazením na adrese https://www.cisco.com/go/video-mesh.

Cisco Dálnice-C nebo E

Minimum – Verze X8.11.4 nebo novější. Další informace naleznete v části Důležité informace v poznámkách k verzi Dálnice X8.11.4.

Doporučeno – verze X12.5 nebo novější pro zařízení MRA nakonfigurovaná s nezabezpečeným režimem zabezpečení zařízení Unified CM.

Video Mesh v současné době nepodporuje zabezpečené kmeny SIP pro zařízení, která jsou registrována přímo na dálnici pro řízení hovorů.

Zařízení Webex: Řada Stolní stůl, Místnost, MX a SX

CE 9.15 nebo novější nebo RoomOS 10.3 nebo novější, pokud je bezpečně zaregistrován na jedné z výše uvedených platforem pro ovládání hovorů.

Cisco Jabber

Verze 12.5 nebo novější

Šifrování

Při verzích starších než 12.5– Celá cesta volání z koncového bodu do cloudu musí být zabezpečena pomocí protokolu TLS 1.2.

Ve verzích 12.5 a novějších– mezi koncovým bodem a Unified CM není vyžadován protokol TLS.

Sjednocené úlohy CM

Konfigurace sjednoceného CM

Tyto kroky zajišťují, že zařízení jsou bezpečně zaregistrována do Unified CM a média jsou šifrována.

1

Nakonfigurujte podporu iX v Unified CM podle kroků v části Povolení podpory iX v Cisco Unified Communications Manager v Průvodci nasazenímActiveControl.

2

Nakonfigurujte profily zabezpečení zařízení:

Tento krok není nutný, pokud používáte verze 12,5 Unified CM a Expressway.

Cisco Unified Communications Manager seskupuje nastavení související se zabezpečením (například režim zabezpečení zařízení) pro typ zařízení a protokol do profilů zabezpečení, aby vám umožnil přiřadit jeden profil zabezpečení více zařízením. Nakonfigurovaná nastavení použijete na telefon, když zvolíte profil zabezpečení v okně Konfigurace telefonu.

  1. V části Cisco Unified CM Administration přejděte na Zařízení > telefon a pak najděte koncový bod, jak je popsáno v tématu Konfigurace telefonů v Příručce konfigurací systému pro Cisco Unified Communications Manager.

  2. Pro koncový bod v části Informacespecifické pro protokol nastavte Profil zabezpečení zařízení na zabezpečený profil SIP, jako je například Univerzální šablona zařízení – Profil zabezpečení šifrování nezávislý na modelu.

  3. Uložte změny do koncového bodu.

    Další informace naleznete v tématu Nastavení profilu zabezpečení telefonu v Příručce zabezpečení pro Cisco Unified Communications Manager.

3

Nakonfigurujte parametr služby pro zobrazení ikony zabezpečeného volání:

  1. Přejděte na Parametry službySystem > , vyberte server Unified CM a službu Cisco CallManager.

  2. Přejděte na položku Parametry pro celou clusteru (Funkce – Zásada zabezpečeného stavu volání)a potom změňte hodnotu parametru Zásada zobrazení ikony zabezpečeného volání Požadováno v poli na Všechna média kromě BFCP musí být šifrována.

Tato změna je nutná pro zobrazení ikony zámku na koncových bodech CE. Chcete-li získat další informace, kliknutím na název parametru služby zobrazte nápovědu online.

Šifrování koncových bodů registrovaných v jednotném CM

Proveďte tyto kroky na samotných koncových bodech, abyste zajistili, že se vytvoří zabezpečené připojení TLS.

Tyto kroky nejsou nutné, pokud používáte verze 12.5 Unified CM a Expressway.

1

V rozhraní pro správu koncového bodu přejděte na SIP a potvrďte následující nastavení:

Tabulka 2. Konfigurace koncového bodu

Pole

Nastavení

ANAT

Zapnuto

DefaultTransport

Tls

Čára

Soukromý

ListenPort

Vypnuto

PreferredIPMedia

PreferredIPSignaling

Protokol IPv4

Proxy adresa

Zadejte IP adresu vydavatele Unified CM, ke kterému je zařízení zaregistrováno.

TlsVerify

Zapnuto

Typ

Cisco

2

Uložte si změny.

3

V části Zabezpečeníověřte, zda jsou nainstalovány certifikáty Unified CM.

Úkoly na dálnici

Konfigurace dálnice

Pomocí těchto kroků nakonfigurujte zónu mezi dálnicí, kde je zařízení registrováno, a párovou zónou dálnice, která se připojuje ke cloudu.

1

V části Upřesnit nastavení pro zónu mezi řízením volání dálnice a párem rychlostních silnic se ujistěte, že je režim filtru SIP UDP/IX nastaven na Vypnuto , výchozí možnost.

2

Nastavte Profil zóny na Vlastní a pak změny uložte.

Šifrování koncových bodů registrovaných na dálnici

Proveďte tyto kroky na samotných koncových bodech registrovaných na dálnici, abyste zajistili, že se vytvoří zabezpečené připojení TLS.

1

V rozhraní pro správu koncového bodu přejděte na SIP a potvrďte následující nastavení:

Tabulka 3. Konfigurace koncového bodu

Pole

Nastavení

ANAT

Vypnuto

DefaultTransport

Tls

Čára

Soukromý

ListenPort

Zapnuto

MinimumTLSVersion

TLSv1,0

PreferredIPMedia

PreferredIPSignaling

Protokol IPv4

Proxy adresa

Zadejte IP adresu dálnice, na které je zařízení zaregistrováno.

TlsVerify

Vypnuto

Typ

Standard

2

Uložte si změny.

Zabezpečené cloudové schůzky

Pomocí těchto kroků můžete vytvořit profil SIP s povoleným iX a zabezpečit provoz z Unified CM na Expressway.

1

Nakonfigurujte SIP profil pro tento kmen s následujícími možnostmi:

  • Nastavte podporu včasné nabídky pro hlasové hovory a videohovory na Nejlepší úsilí (není potřeba MTP).

  • Zaškrtněte políčko Povolit aplikační médiaiX. (To bylo provedeno v předchozím kroku podpory iX).

2

Pro kmen SIP použijte profil SIP, který jste vytvořili.

3

V části Cíl zadejte IP adresu dálnice-C nebo plně kvalifikovaný název domény do pole Cílová adresa a do pole Cílový portzadejte 5061 .

Co dělat dál

  • Aby připojení TLS fungovalo, musí být vyměněny certifikáty mezi Unified CM a Expressway nebo musí mít certifikáty podepsané stejnou certifikační autoritou. Další informace naleznete v tématu Zajištění důvěry certifikátů mezi Unified CM a Expressway v Cisco Expressway a CUCM prostřednictvím SIP Trunk Deployment Guide .

  • Na dálnici Expressway-C (další skok z Unified CM) v části Upřesnit nastavení pro zónu mezi Expressway a Unified CM se ujistěte, že je režim filtru SIP UDP/IX nastaven na Vypnuto (výchozí nastavení). Další informace naleznete v tématu Filtrování iX v Cisco VCS v Průvodci nasazením ovládacích prvků ActiveControl.

Schůzky založené na zabezpečené síti videí

Pokud jste ve své organizaci nasadili Video Mesh, můžete zabezpečit uzly Video Mesh pro clustery, které jste zaregistrovali v cloudu.

Nakonfigurujte šifrování podle kroků v průvodci nasazením na adrese https://www.cisco.com/go/video-mesh.

Ověření prostředí schůzky na zabezpečeném koncovém bodu

Pomocí těchto kroků ověřte, zda jsou koncové body bezpečně zaregistrovány a zda se zobrazí správné prostředí pro schůzky.

1

Připojte se ke schůzce ze zabezpečeného koncového bodu.

2

Ověřte, zda se na zařízení zobrazuje seznam seznamu poznámek schůzky.

Tento příklad ukazuje, jak vypadá seznam schůzek na koncovém bodu s dotykovým panelem:

3

Během schůzky získáte přístup k informacím o konferenci Webex z části Podrobnosti o hovoru.

4

Ověřte, že část Šifrování zobrazuje typ jako AES-128 a stav jako zapnuto.